Examinando la configuracin del JunOS

Interesante artculo (aqu la versin original) de Jeff Doyle en su seccin de la

webhttp://www.networkworld.com/community/doyle que me ha gustado y he decidido
traducirlo y publicarlo.
El archivo de configuracin de JunOS est bien organizado en una estructura jerrquica, una
vez que comprendes su estructura y sus distintos niveles, es fcil navegar por el archivo y
encontrar exactamente la parte que deseas examinar o cambiar sin que te distraigan partes que
no est interesado en ese momento.
Para empezar nos autenticamos en el router:
Juniper5 (ttyd0)
login: jeff
Password:

JUNOS

8.5R1.13

built

2007-11-14

17:54:24

UTC

jeff@Juniper5>

El prompt muestra el nombre de usuario (Jeff) y el nombre del router (Juniper5). El router est
en modo de operativo (operational mode) , a partir del cual puedes realizar las tareas
operativas, tales como mostrar estados y bases de datos del router, traceroute y ping, telnet y
ssh, reiniciar los procesos del sistema la mayora de los comandos que necesitas para el
seguimiento y la localizacin de problemas del sistema. El modo operativo (operational
mode) JunOS es equivalente al del IOS modo EXEC; de hecho, las indicaciones de ambos es un
signo mayor que (>).
Al igual que ocurre con IOS, el signo de interrogante (?) es tu amigo, es la principal
herramienta de informacin cuando no puedes recordar la siguiente parmetro en una cadena de
comandos, o simplemente quieres ver qu opciones estn disponibles. Puedes usar el signo de
interrogacin (?) para ver todos los comandos disponibles en el modo operativo:
jeff@Juniper5> ?
Possible completions:
clear
Clear information in
the system
configure
Manipulate software
configuration information
diagnose
Invoke diagnose script|
file
Perform file operations
help
Provide help

information
monitor
Show real-time
debugging information
mtrace
Trace multicast path
from source to receiver
ping
Ping remote target
quit
Exit the management
session
request
Make system-level
requests
restart
Restart software
process
set
Set CLI properties,
date/time, craft interface message
show
Show system information
ssh
Start secure shell on
another host
start
Start shell
telnet
Telnet to another host
test
Perform diagnostic
debugging
traceroute
Trace route to remote
host

Para hacer cambios de configuracin, entra en modo de configuracin mediante la introduccin

del comando configure:
jeff@Juniper5> configure Entering configuration mode
[edit]

jeff@Juniper5#

El modo de configuracin JunOS es equivalente a la IOS EXEC privilegiado o enable. Aqu

el prompt ha cambiado de > a #, una vez ms la misma manera que el IOS hace despus de
que se entre el comando enable.
Otra caracterstica del modo de configuracin JunOS es el banner [editar] justo por encima
del prompt. Podemos movernos dentro de la jerarqua de configuracin para observar o
modificar slo la parte del archivo que nos interesa; el banner indica con precisin dnde nos
encontramos dentro de la jerarqua. Cuando el banner slo muestra [edit], estamos en la parte
superior de la jerarqua. As por ejemplo, si escribimos show en este nivel sin modificadores,
JunOS muestra toda la configuracin.
Utilizando el signo de interrogacin con el show, se puede ver la parte superior los niveles de la
jerarqua de configuracin:

[edit]
jeff@Juniper5# show ?
Possible completions:
<[Enter]>
Execute this command
> access
Network access
configuration
> accounting-options
Accounting data
configuration
> applications
Define applications
by protocol characteristics
+ apply-groups
Groups from which to
inherit configuration data
> chassis
Chassis
configuration
> class-of-service
Class-of-service
configuration
> event-options
Event processing
configuration
> firewall
Define a firewall
configuration
> forwarding-options
Configure options to
control packet forwarding
> groups
Configuration groups
> interfaces
Interface
configuration
> policy-options
Routing policy
option configuration
> protocols
Routing protocol
configuration
> routing-instances
Routing instance
configuration
> routing-options
Protocol-independent
routing option configuration
> security
Security
configuration
> services
Service PIC
applications settings
> snmp
Simple Network
Management Protocol configuration
> system
System parameters
|
Pipe through a
command

Las etiquetas que acompaan a esta lista, explican los niveles bastante bien. Por ejemplo, todas
las interfaces se configuran dentro del nivel interfaces, todos los protocolos se configuran

dentro del nivel protocols, y todas las polticas de enrutamiento se configuran dentro del
nivel policy-options.
Bajo cada uno de estos niveles superiores hay muchos sub-niveles. Por ejemplo, dentro
de protocols se puede encontrar BGP, OSPFv2, OSPFv3, MPLS, RSVP, y as
sucesivamente. Y en relacin con cada uno de ellos se encuentran ms sub-niveles especficos
para el protocolo. Bajo OSPF, por ejemplo, se encuentra un nivel para configuraciones de las
areas y luego bajo cada nivel se encuentra un nivel para especificar las interfaces que estn en
el rea.
La estructura jerrquica de la configuracin permite concentrarse slo en la parte de la
configuracin en la que se est interesado. Por ejemplo, supongamos que se desea mirar slo la
parte BGP de la configuracin. show protocols bgp te muestra toda la configuracin de
BGP:
[edit]
jeffr@Juniper5# show protocols bgp
local-address 192.168.50.10;
local-as 65503;
group CustomerX {
export XPolicy;
peer-as 65510;
neighbor 192.168.1.1 {
authentication-key "$9$Ud2aji.5z6qm"; ## SECRET-DATA
}
neighbor 192.168.1.5 {
authentication-key
"$9$JiZHmzF/t0I69ev"; ## SECRET-DATA
}
neighbor 192.168.1.10 {
authentication-key
"$9$mPF/u0Icrv1Rbs"; ## SECRET-DATA
}
}
group CustomerY {
neighbor 192.168.10.20;
neighbor 192.168.10.30;
neighbor 192.168.10.40;
}
group CustomerZ {
neighbor 192.168.20.100;
}

Se puede ver en esta configuracin que existe una direccin local (192.168.50.10) a partir de la
cual todas las sesiones de BGP TCP se originan, el nmero loca AS es 65503, y hay tres grupos
de peers: CustomerX, CustomerY, y CustomerZ. CustomerX tiene una poltica de enrutamiento
saliente (export) que llamad XPolicy, y debido a que el nmero AS para ese grupo (65510) es
diferente del nmero AS local, sabemos que son vecinos EBGP. Hay tres vecinos configurados
bajo este grupo, todos los cuales son autenticados con contraseas individuales. El peer
CustomerY, con tres vecinos, y CustomerZ, con un vecino, son IBGP porque no tienen
especificados nmeros AS diferentes, y no se configura la autenticacin.
Supongamos que, en lugar de toda la configuracin de BGP, usted estamos interesados slo en
la configuracin del vecino 192.168.1.5 en el grupo de CustomerX. podemos decir al JunOS
que muestre slo la parte del archivo de configuracin simplemente siendo ms explcito con el
comando show:
[edit]
jeff@Juniper5# show protocols bgp group
CustomerX neighbor 192.168.1.5
authentication-key "$9$JiZHmzF/t0I69ev"; ##
SECRET-DATA

Por supuesto, si nos encontramos en el modo de configuracin probablemente queramos hacer

algo ms que ver partes de la configuracin; queremos hacer cambios. Utilizando el signo de
interrogacin (?), mientras se est en el modo de configuracin, podemos ver las diferentes
acciones que podemos tomar:
[edit]
jeff@Juniper5# ?
Possible completions:
<[Enter]>
Execute this command
activate
Remove the inactive
tag from a statement
annotate
Annotate the
statement with a comment
commit
Commit current set
of changes
copy
Copy a statement
deactivate
Add the inactive tag
to a statement
delete
Delete a data
element
edit
Edit a sub-element
exit
Exit from this level

help
Provide help
information
insert
Insert a new ordered
data element
load
Load configuration
from ASCII file
quit
Quit from this level
rename
Rename a statement
replace
Replace character
string in configuration
rollback
Roll back to
previous committed configuration
run
Run an operationalmode command
save
Save configuration
to ASCII file
set
Set a parameter
show
Show a parameter
status
Show users currently
editing configuration
top
Exit to top level of
configuration
up
Exit one level of
configuration
wildcard
Wildcard operations

Queremos aadir algunos elementos a la configuracin, y el comando para hacer eso es set.
Digamos que queremos aadir la interfaz fe-0/0/0 al area 5 del OSPF. Usando set,
especificamos cada nivel a travs de la jerarqua hasta llegar al punto -bajo el nivel del rea 5en donde la interfaz se aadir:
Por cierto, si OSPF no est activado o el rea 5 no existe an, el mismo comando habilitar
(enable) el protocolo y crear el rea 5, adems de adir la interfaz al rea.
[edit]
jeff@Juniper5# set protocols ospf area 5
interface fe-0/0/0

Otro forma de hacerlo es primer movernos al nivel que desea configurar, utilizando el
comando edit, y a continuacin hacer los cambios que desee:
[edit]
jeff@Juniper5# edit protocols ospf area 5
[edit protocols ospf area 0.0.0.5]

jeff@Juniper5# set interface fe-0/0/1

Notese aqu que despus de introducir edit protocols ospf area 5, el banner
encima del prompt ha cambiado para mostrar dnde nos encontramos en la jerarqua -siempre
sabemos dnde estamos. Luego utilizamos el comando set para aadir la interfaz fe-0/0/1 en
ese nivel. No es necesario especificar toda la jerarqua esta vez, porque ya estamos en el nivel
donde queremos hacer el cambio.
Estos dos enfoques dan la flexibilidad para administrar una configuracin de la manera ms
conveniente. Si slo vamos a aadir slo una o dos instrucciones a una configuracin, por lo
general es ms fcil hacerlo desde el nivel superior, especificando la ruta completa hasta el
nivel que desea cambiar. Si se est haciendo grandes cambios a un nivel determinado, por lo
general es ms fcil ir a ese nivel, primero usando el comando edit, y a continuacin, hacer
los cambios directamente sin tener que especificar la ruta completa con cada comando.
Aunque edit lleva al nivel especfico en el que desea trabajar, up desplaza hasta un nivel
superior (anterior) en la jerarqua. Por ejemplo, supongamos que a partir de donde nos
encontramos en el rea OSPF 5, queremos pasar al nivel OSPF:
[edit protocols ospf area 0.0.0.5]
jeff@Juniper5# up
[edit protocols ospf]
jeff@Juniper5# show
area 0.0.0.5 {
interface fe-0/0/0.0;
interface fe-0/0/1.0;
}

Se puede ver que el banner encima del prompt ha cambiado despus de usar el comando up,
dicindonos dnde nos encontra.mos Un show de cualquier nivel, muestra toda la
configuracin en ese nivel en este caso, muestra la totalidad de la configuracin de OSPF.
Si se quiere saltar de nuevo a la parte superior de la jerarqua desde cualquier nivel, utilice el
comando top:
[edit protocols ospf]
jeff@Juniper5# top
[edit]
jeff@Juniper5#

En este ejemplo, se podra tambin haber llegado desde el nivel existente al inicio usando el
comando up dos

veces: [edit

protocols] => up => [edit].

Usando

protocols
los

ospf] => up => [edit

comandos edit, up y top,

podemos

movernos rpidamente a cualquier lugar donde necesitemos estar en el archivo de

configuracin para realizar operaciones.
Adems del comando set, hay algunos importantes comandos ms para cambiar la
configuracin. En aras de espacio no se va a extender, pero por lo menos si nombrarlos:

delete es lo contrario de set, elimina las declaraciones de la configuracin.

replace se utiliza para sustituir una declaracin con otra declaracin.

insert se utiliza cuando se desea aadir una declaracin dentro de un elemento

ordenado (como una lista de filtros) y no al final, como el comando set hara.

deactivate se utiliza cuando se quiere hacer una declaracin inactiva, pero no se

quiere quitar la declaracin de la configuracin. Esto resulta muy prctico para
temporalmente apagar algo que se tiene la intencin de eventualmente dar marcha
atrs.

activate se utiliza para reactivar una declaracin inactiva.

annotate se utiliza para aadir un comentario a una declaracin, lo que es muy til
para hacer que un complejo archivo de configuracin sea ms fcil de interpretar/leer.

Una de las ms importantes diferencias operativas entre IOS y JunOS es que, a diferencia de
IOS, cuando se introduzca una nueva declaracin en la configuracin JunOS no activa
inmediatamente en el router. Se pueden hacer tantos cambios como se quiera, inspeccionar los
cambios, y activarlos slo cuando se diga explcitamente al router que las acepte.