JUNIPER QFX 5110 with HUAWEI S5720

Bu paylaşımımda sizlere Juniper CLI hakkında açıklamalarda bulunup bir kaç uygulama ile anlattıklarımı pekiştireceğim.

İlk etapta Juniper QFX 5110 switch hakkında bilgi vermek gerekirse:

QFX5110-48S is a 10-Gigabit Ethernet enhanced small form-factor pluggable plus (SFP+) switch with 48 SFP+ ports
four 100-Gbps quad small form-factor (QSFP) pluggable solution (QSFP28) ports
Each SFP+ port (0 through 47)can operate as a native 10-Gigabit Ethernet port or a 1-Gigabit Ethernet port when 1-Gigabit Ethernet optics are inserted

Ayrıntılı bilgi için...

İlk etapta cihaza bir kullanıcı tanımlanır ve ayrıca auto upgrade devre dışı bırakılır. (Cihaza host

#set system host-name Ysakturk_Switch //Cihaza hostname tanımladık.

#set system root-authentication plain-text-password //Defaultta root password yoktur.

----New password: test1234

----Retype new password: test1234

#delete chassis auto-image-upgrade // auto upgrade işlemini devre dışı bıraktık.

Uzaktan erişim için bir kullanıcı tanımlayıp remote acces servislerini açalım.

#set system login user ysakturk class super-user authentication plain-text-password

----New password: test1234

----Retype new password: test1234

#set system services ssh

#set system services ssh protocol-version v2

#set system services telnet

#commit and quit // Yaptığımız işlemlerin devreye girmesi için commit yaparız.

Cihazı sıfırlamak / üzerindeki herşeyi silmek ya da interface konfiglerini silmek için...

#delete chasis // tüm konfiği siler

#request system zeroize // cihazı komple sıfırlar

#delete interfaces xe-0/0/0 // ilgili interface altındaki konfiği siler

Layer 2 Konfigürasyon / Vlan Oluşturma

#set switch-options service-id 10

#set vlans v10 vlan-id 10

#set vlans v20 vlan-id 20

#set vlans v50 vlan-id 50

#set vlans v50 l3-interface irb.50 // ilgili vlan altına IP tanımlaması yapacak isek irb tanımlaması gerçekleştiririz.

Cihazların kapanışı

Cihazları kapatmak için fişini çekmeden önce mutlaka ilgili power-off komutu girilmelidir.

#request system power-off all member

Cihazların fiziksel interface yapılandırılması

#set interfaces em0 unit 0 family inet address 10.1.1.1/24 // MGMT Port Yapılandırması

#set interfaces irb unit 50 family inet address 10.50.1.1/30 // İlgili Vlan'a IP Tanımlama

#set interfaces xe-0/0/0 description Port_A

#set interfaces xe-0/0/0 unit 0 family ethernet-switching interface-mode access //Access Port

#set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members v20

#set interfaces xe-0/0/1 description Port_B

#set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk //Trunk Port

#set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members v50

#set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members v10

Huawei_1 ve Huawei_2 İçin Yapılması gerekenler...

#sysname Huawei_1 / Huawei_2

#vlan 10

#interface Vlan-if 10

#ip address 10.1.1.1 255.255.255.0 / 10.1.1.2 255.255.255.0

#quit

#interface eth-trunk 1

#description QFX_Yedeklilik

#mode lacp

#port link-type access

#port default vlan 10

#quit

#interface xgigabitethernet 0/0/0

#eth-trunk 1

#interface xgigabitethernet 0/0/1

#eth-trunk 1

Juniper_1 İçin Yapılması gerekenler...

#set switch-options service-id 10 //İlgili vlanların oluşturulması..

#set vlans v10 vlan-id 10

#set vlans v20 vlan-id 20

#set vlans v20 l3-interface irb.20

#set interfaces em0 unit 0 family inet address 1.1.1.1/24 //Mgmt

#set interfaces irb unit 20 family inet address 20.1.1.1/24 //Vlan 20 Yapılandırılması

#set chassis aggregated-devices ethernet device-count 32 // Cihazda kaç tane portchannel yapılabilir

#set interfaces et-0/0/48 ether-options 802.3ad ae0 //İlgili fiziksel portlar Lag altına alınır.

#set interfaces et-0/0/49 ether-options 802.3ad ae0

#set interfaces ae0 description MC_Lag_Peer_QFX1_to_QFX2

#set interfaces ae0 aggregated-ether-options lacp active

#set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk

#set interfaces ae0 unit 0 family ethernet-switching vlan members v10

#set interfaces ae0 unit 0 family ethernet-switching vlan members v20

#set multi-chassis multi-chassis-protection 20.1.1.2 interface ae0 // MC_Lag Peer Belirlenmesi

#set protocols iccp local-ip-address 20.1.1.1 // Juniperler arası MC_Lag Yapılandırması

#set protocols iccp peer 20.1.1.2 session-establishment-hold-time 340

#set protocols iccp peer 20.1.1.2 redundancy-group-id-list 1

#set protocols iccp peer 20.1.1.2 backup-liveness-detection backup-peer-ip 1.1.1.2

#set protocols iccp peer 20.1.1.2 liveness-detection minimum-receive-interval 1000

#set protocols iccp peer 20.1.1.2 liveness-detection transmit-interval minimum-interval 1000

#set interfaces xe-0/0/0 ether-options 802.3ad ae1 // Juniper-Huawei arası yapılandırma

#set interfaces ae1 description Juniper_1_to_Huawei_1

#set interfaces ae1 aggregated-ether-options lacp active

#set interfaces ae1 unit 0 family ethernet-switching interface-mode access

#set interfaces ae1 unit 0 family ethernet-switching vlan members v10

#set interfaces xe-0/0/1 ether-options 802.3ad ae2

#set interfaces ae2 description Juniper_1_to_Huawei_2

#set interfaces ae2 aggregated-ether-options lacp active

#set interfaces ae2 unit 0 family ethernet-switching interface-mode access

#set interfaces ae2 unit 0 family ethernet-switching vlan members v10

Juniper_2 İçin Yapılması gerekenler...

#set switch-options service-id 10 //İlgili vlanların oluşturulması..

#set vlans v10 vlan-id 10

#set vlans v20 vlan-id 20

#set vlans v20 l3-interface irb.20

#set interfaces em0 unit 0 family inet address 1.1.1.2/24 //Mgmt

#set interfaces irb unit 20 family inet address 20.1.1.2/24 //Vlan 20 Yapılandırılması

#set chassis aggregated-devices ethernet device-count 32 // Cihazda kaç tane portchannel yapılabilir

#set interfaces et-0/0/48 ether-options 802.3ad ae0 //İlgili fiziksel portlar Lag altına alınır. #set interfaces et-0/0/49 ether-options 802.3ad ae0

#set interfaces ae0 description MC_Lag_Peer_QFX2_to_QFX1

#set interfaces ae0 aggregated-ether-options lacp active

#set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk

#set interfaces ae0 unit 0 family ethernet-switching vlan members v10

#set interfaces ae0 unit 0 family ethernet-switching vlan members v20

#set multi-chassis multi-chassis-protection 20.1.1.1 interface ae0 // MC_Lag Peer Belirlenmesi

#set protocols iccp local-ip-address 20.1.1.2 // Juniperler arası MC_Lag Yapılandırması

#set protocols iccp peer 20.1.1.1 session-establishment-hold-time 340

#set protocols iccp peer 20.1.1.1 redundancy-group-id-list 1

#set protocols iccp peer 20.1.1.1 backup-liveness-detection backup-peer-ip 1.1.1.1

#set protocols iccp peer 20.1.1.1 liveness-detection minimum-receive-interval 1000

#set protocols iccp peer 20.1.1.1 liveness-detection transmit-interval minimum-interval 1000

#set interfaces xe-0/0/0 ether-options 802.3ad ae1 // Juniper-Huawei arası yapılandırma #set interfaces ae1 description Juniper_2_to_Huawei_1

#set interfaces ae1 aggregated-ether-options lacp active

#set interfaces ae1 unit 0 family ethernet-switching interface-mode access

#set interfaces ae1 unit 0 family ethernet-switching vlan members v10

#set interfaces xe-0/0/1 ether-options 802.3ad ae2

#set interfaces ae2 description Juniper_2_to_Huawei_2

#set interfaces ae2 aggregated-ether-options lacp active

#set interfaces ae2 unit 0 family ethernet-switching interface-mode access

#set interfaces ae2 unit 0 family ethernet-switching vlan members v10

Notlar

Juniper cihazlarda LACP yapılandırılması gerçekleştirilmeden önce ilgili fiziksel port konfigürasyonu mutlaka silinmelidir.

#delete interfaces xe-0/0/1

Show Komutları

İlgili show komutları ile interface statüleri, lacp ve mclag statuleri kontrol edilebilir.

#show interfaces terse

#show lacp interfaces

#show interfaces mc-ae

Genel Bilgiler

AUTHENTICATION : set system root-authentication plain-text-password AUTHENTICATION KRIPTOLAMA: set system root-authentication encrypted-password HOSTNAME: set system host-name ysakturk

DOMAIN-NAME: set system domain-name ysakturk.local

SISTEME DIŞARIDAN LOGIN OLAN KULLANICIYA YETKİ VERME ve YETKİSİNİ DERECELENDIRME: 

#set system login user ttvpn class super-user uid 2005 authentication plain-text-password;  New pass: test1234

Retype new password: test1234

commit

WEB ARAYUZE AÇMA: set system services web-management http

TELNET’e AÇMA: set system services telnet

SSH’e AÇMA: set system services ssh

SYSLOG KONFİGURASYONU: 

#set system syslog user * any emergency 

#set system syslog host 192.168.1.1 authorization info 

#set system syslog file messages any notice 

#set system syslog file messages authorization info 

#set system syslog file interactive-commands interactive-commands any 

#set system syslog file config-changes change-log info

NTP (Network Time Protocol):

#set system ntp server 192.168.1.1

SNMP (Simple Network Management Protocol) : 

#edit snmp 

#set engine-id use-mac-address --- Öncelikle bu id girilmesi gerekir. 

#set snmp v3 usm local-engine user USERNAME authentication-md5 authentication-key AUTHENTICATION-KEY GIR!

#set snmp v3 usm local-engine user USERNAME privacy-des privacy-password ENCRYPTION PASS GIR 

#set snmp v3 vacm security-to-group security-model usm security-name USERNAME group GROUPNAME 

#set snmp v3 vacm access group GROUP NAME default-context-prefix security-model any security-level authentication read-view all 

#set snmp v3 vacm access group GROUP NAME default-context-prefix security-model any security-level authentication write-view all 

#set snmp view all oid .1

JUNIPER QFX 5110 with HUAWEI S5720

İlk etapta cihaza bir kullanıcı tanımlanır ve ayrıca auto upgrade devre dışı bırakılır. (Cihaza host

Uzaktan erişim için bir kullanıcı tanımlayıp remote acces servislerini açalım.

Cihazı sıfırlamak / üzerindeki herşeyi silmek ya da interface konfiglerini silmek için...

Layer 2 Konfigürasyon / Vlan Oluşturma

Cihazların kapanışı

Cihazların fiziksel interface yapılandırılması

Huawei_1 ve Huawei_2 İçin Yapılması gerekenler...

Juniper_1 İçin Yapılması gerekenler...

Juniper_2 İçin Yapılması gerekenler...

Notlar

Show Komutları

Örnek Uygulama

Genel Bilgiler

Bu web sitesinde çerez kullanılır.