Home

Password Recovery in JunOS

April 19, 2014

Miftah Rahman JunOS , Leave a comment

Restart router…tunggu sampe ada tulisan “Hit [Enter] to boot immediately, or space bar…”

Teken spasi (space bar), lalu ketik boot -s

Nanti ada some sort of information yang ditampilkan dimonitor

Sampe di kalimat “Enter full pathname of shell or ‘recovery’ …”, ketik recovery

Nanti dia akan bypass password

Ganti password root nya deh (jgn lupa commit), trus exit, nanti di prompt untuk reboot/restart

JunOS Basic Configuration

April 17, 2014

Miftah Rahman JunOS 3 Comments

Well…my company has a project concerning Juniper

Dan seperti biasa…”MAN…HANDLE JUNIPER YA MAAAN”

And here we go…(karena basic gw Cisco IOS bukan JunOS maka gw akan bahas ini beserta perbandingan2an-nya dari satu sama lain (it easier that way from my point of view)

Prerequisite untuk belajar ini: uda ngerti jaringan (jangan yang newbie…sory ya beb, bukannya ga cinta nih, tapi emang Juniper bikin course book juga ga bahas dari dasar2/awal2 lagi)

klo uda CCNA lebih bagus lagi (ibaratnya tinggal nge-upgrade skill)

================================

The “Dudes”…alias alat/devices yang gw pake

Saya terima Juniper M7i 2 buah-nya dibayar…SEWA !!” (bukan tunai)

================================

Initial Screen

Default nya “amnesiac” alias ga tau apa2, untuk login defaultnya adalah “root”

Disini kita bisa liat, Junos versi 9.3…nanti kita upgrade

=================================

JunOS Configuration Modes

Operational mode…using keyword “cli

Configuration mode…using keyword “edit” or “configure

Specific Configuration mode

Mirip kek Cisco

sistemnya junos itu pake hierarki…contoh untuk ngeset interface IP address bisa pake berbagai macam cara

  • set interface em0.0 family inet address 10.1.1.1/24 di configuration mode, atau
  • ketik edit interface, lalu set em0.0 family inet address 10.1.1.1/24, atau
  • ketik edit interface em0.0, lalu set family inet address 10.1.1./24, and so on

junos hierarky

intinya klo kita baca itu show…berarti SET interfaces em0 unit 0 family inet address 12.12.12.2/24

kata EDIT untuk masuk kesebuah level hierarki command, kata set ya untuk setting sesuatu

And guess what…JunOS have “?” for helping too

PING dalam juniper

junos ping

ping-nya continously (untuk break…pake ctrl + c aja, ga kaya cisco ctrl+shift+6)

untuk bisa ping “ala” cisco…tambahin keyword rapid dibelakangnya

=======================================

Setup in Juniper EX Series Switch…is called EZSetup

Then voila…

And in Cisco…

Klo di Cisco untuk ngapus command adalah “no“, klo di juniper pake “delete“, best you remember that…

Annnndd…klo di Cisco kita bisa singkat2 command kek “sh ip inter bri“, di juniper juga bisa…hanya saja sistemnya “auto complete”, jadi pas kita ketik “sh” trus teken spasi, juniper langsung men-translate command itu jadi “show“, dan klo ambigu2, nanti ada notifikasinya kok kek dibawah ini:

=================================

Basic Configuration in JunOS

Yang harus kita perhatikan adalah konfigurasi tidak akan jalan sampai kita ketik kata “commit” dan juga harus ada “root-authentication” untuk bisa ketik kata “commit

Contoh:

Set System Host-name [nama]…setting hostname

Tuh liat kan…hostname J-M7i ga nge-rubah apa2, karena belum di commit

Dan juga kita check dengan keyword “commit check” untuk nge-check ketika kita ketik commit tu ada error ga

Hasilnya…missing root-authentication

Untuk create root-authentication, kita harus create SUPER USER dan root-authentication

Creating Super-User in Juniper

Berbeda dari Cisco yang harus di setting minimum length dari passwordnya…Juniper uda punya standard, minimum 6 karakter, harus ada huruf besar dan kecil beserta angka

bahkan di Juniper kita bisa setting class selain super-user (admin-nya)

junos user class

default classnya ada operator, read-only, super, dan unauthorized…kita bisa bikin class sendiri (contoh NOC…cuma bisa reset)

Gw pake Jun1p3r (ternyata jadi alay ada gunanya)

Creating Root-Authentication

Lets..check it out

AHAAAY…

Committing Configuration

  • Commit and-quit, ini tu kek “do write” ditambah “ctrl+z” atau “exit” dalam cisco hahah
  • Commit at [YYYY-MM-DD HH-MM-SS], apply ini konfigurasi pada tanggal segini jam segini
  • Commit check, nge-check konfig kita ada yang error ga
  • Commit comment, kasi komen untuk commit yang kita kasi (nanti dibawah2 tak terangin)
  • Commit confirmed [menit], apply konfigurasi selama [menit], klo ga di confirm…di rollback lagi (default 10 menit klo kita ga setting menitnya)

Lets apply the configuration…using commit

Done…berubah dari root# menjadi root@J-M7i#

Well…Harus gw akui Cisco kalah dalam hal ini (walaupun IOS XR sudah mulai ikut2an pake commit juga)

Setting Date (and NTP)

Begitu juga klo mau set DNS dan Domain…using “set system name-server [ip]” dan “set system domain-name [nama]

Setting HTTP web-management (J-WEB)…klo di Cisco commandnya “ip http server

Ups….gw ga ada JWeb Package…nanti deh gw install, tapi commandnya adalah set system services web-management http

============================

Configuring Juniper Interfaces

Juniper punya 2 physical interface: Permanent dan Transient

Permanent: uda ada dari sononya, Transient: Physical Interface Module (bisa di copot pasang)

Untuk mengkonfigurasikan Interface di Juniper (terutama ngasi IP ke interface), kita wajib ngasih sub-interface, beda ama Cisco…sub-interface adalah fitur opsional

Di Juniper

Penjelasan

  1. Kita liat, klo kita ga pake subinterface…command family (buat setting IP address) ditolak
  2. Kita bisa ketik fe-1/3/0 unit 0 atau bisa kek diatas fe-1/3/0.0 (I bet you choose this one)
  3. Family…kita bisa milih interface ini mau dipasangin IPv4, IPv6, ISIS OSI, dll, (inet = IPv4)
  4. Addressnya…kita bisa pake prefix mask…finally, males gw ketik 255 terus haha

Btw fe-1/3/0 itu klo di M7i itu disini:

Cek aja pake show interface terse (show ip interface brief-nya Juniper)

ANDDD…ga kaya Cisco yang Cuma ada 1 IP per Interface, Juniper bisa banyak IP dalam 1 interface

============================

Telnet-ing Juniper

klo di Cisco kita pake line vty, klo di juniper kita harus aktifin telnet

junos telnet

note: untuk login kita harus pake USER (ga bisa pake root)

============================

Rollback Feature

Dengan fitur ini, kita bisa rollback (system restore-lah klo di windows) configurasi

Diatas bisa kita liat apa aja yang uda gw commit (tuh, cli commit confirmed yang tadi)

Nyok kita tes…

Tapi klo gw pengen konfigurasi gw ga dirubah2 sama orang lain gimana?

Ada tools nya…look at screenshot below

Namanya configure exclusive, atau mau apa yang kita config ga bisa diliat…pake private

Clearing pending commit…using Clear System Commit

Configure Junos for using AAA Server

junos with aaa

======================

Showing Information in JunOS

Yang penting2 aja yahh…

Karena hampir rata2 juniper router bisa di bongkar pasang (cisco juga sih), maka kita harus tau APA SAJA yang bisa dibongkar pasang…and we call these things…”chassis”

Show Chassis Hardware

Berguna untuk ngeliat serial number buat diregistrasikan ke Juniper Website

Oh iya…mumpung inget…di Cisco, command untuk bypass ke mode privilege adalah “do“, di juniper pake command “run” untuk running command yang ada di operational mode

Show Configuration

Ini kan….bahasa pemograman

haha…iya, ini “show run” nya Juniper

Show Version….*aha!!*

Lebih sedikit informasi yang ditampilkan daripada Cisco Punya

Show System Boot-Messages untuk ngeliat logging pas lagi booting ampe operational

Show Interface Terse a.k.a Show ip interface brief in Cisco

Interface fxp0 adalah management interface (out-of-band/OOB interface), connect direclt to Routing Engine (sama kek SNMP)

Interface fxp1 adalah special interface untuk menghubungkan RE (Routing Engine) ke PFE (Packet forwarding engine)…alias menghubungan control plane dengan data plane

Klo di Juniper Switch (EX Series) namanya me0 (management)

both fxp0, fxp1, and me0 are permanent (pasti ada, minimal fxp0)

Show Interface Configuration a.k.a show run interface [nomor] in Cisco

Show System Storage a.k.a Show Flash in Cisco

Show System Alarm

Cisco keknya kaga ada de…untuk ngeliat hal2 krusial apa aja yang harus dikonfigurasikan

Show CPU Process

Wkwkw…kebiasaan pake Cisco IOS begitu tuh…suka salah ketik

Yang dilihat diprocess adalah Juniper process-nya…bukan BGP process, OSPF Process, apalagi EIGRP process (hah?!? Wkwkwk)

Show System User…”who” atau “show users” klo di cisco

and…..show route (“show ip route”-nya juniper)

junos show routes

nah, disini juniper punya bermacam2 tabel…inet.0 adalah routing table untuk IPv4, untuk yang lain:

  • inet.0 -> ipv4 unicast
  • inet.1 -> mulicast
  • inet.2 -> m-bgp
  • inet.3 -> mpls path info
  • inet.4 -> msdp
  • inet.5 -> ldp/is-is
  • inet.6 -> ipv6 unicast
  • mpls.0 -> mpls next-hop
  • iso.0 -> IS-IS

tanda ‘*‘ adalah show route adalah active route (best route/best path klo di cisco)

Editing the Show Information Output, We can use, like cisco, using pipe “|

Comparing Running Configuration with Candidate Configuration using show | compare

Bahkan kita bisa compare dengan rollback yang lalu-lalu using show | compare rollback 2 (ngeliat rollback yang kedua terakhir dan compare sama yang lagi di konfig)

===================

Rescue Configuration (klo configuration yang uda disetting itu fail…bisa otomatis “rollback” kesini)

Stored in config directory…to see it, use file list /config command

Lah trus rollback buat apa? First…rollback adanya di configuration mode, dan kita yang setting mo rollback kemana

Tapi klo rescue…begitu fail, ga pake pilih2 lagi…

============================

Restart Process…Gracefully

Ini command buat anak2 cisco yang sering ketik clear ip bgp * SOFT ato nge-refresh process routing yang lain ahaha (juniper dari awal udah ada fitur gracefully restart process, jadi ga perlu broke down connection, Cuma “nge-refresh” aja)

=================================

Upgrading JunOS

Nanti ya…klo ada alatnya lagi (sewa soalnya T___T)