Mastering Junos Espanol

Junos Learning Sphere

Tanto si eres debutante en Junos

como si quieres perfeccionar tus

tcnicas de configuracin, este lab

basado en Junosphere impulsar tu

dominio de Junos OS.

por Antonio Snchez-Monge

vDay One: mastering JUnOs COnfigUratiOn (eDiCin en espaOl)

este libro de la coleccin vDay One trata de Junos y de toda la magia que puedes en-contrar en sus llaves {} de configuracin. entra en Junosphere, carga el fichero de topologa, mira los vdeos del libro y sencil-lamente copia los comandos de este pDf para ejecutarlos online en las mquinas virtuales de Junosphere. aprende haciendo, no leyendo.

Junosphere proporciona un entorno econmico y flexible en el que puedes crear y hacer funcionar redes en la nube. estas redes tienen prestaciones similares a las de un laboratorio con dispositivos fsicos, y permiten realizar todo tipo de tareas, incuy-endo: diseo de redes, modelizacin, diag-nsticos, pruebas y formacin.

Virtual Day One - Aprende Haciendo! n experimenta la Cli de Junos con vdeos y prcticas reales

n aprende a navegar por las jerarquas de Junos n maneja tcnicas de configuracin bsicas y avanzadas

n Descubre los misterios del mecanismo interno de rollback y commit

n entiende cmo Junos maneja configuraciones simultneas

n y mucho ms en este lab de 3 horas preparado para ti.

1 Vm 3+ horas

Atrvete con el Reto del final del Libro!

los servicios en la nube de Juniper networks basados en Junosphere permiten a los profesionales de redes y seguridad ejecutar planes de pruebas, disear, y formarse en un entorno virtual sin riesgos que utiliza sistemas operativos reales. Junosphere te permite replicar redes fsicas con dispositivos Junos Os y

herramientas de ecosistema, todo ello sin el coste, la complejidad y las limitaciones de un laboratorio fsico.

para conseguir la mejor experiencia con Junosphere, comprueba que tienes las herramientas y la configuracin

adecuadas. Considera estos programas opcionales freeware que facilitarn tu uso de Junosphere.

Configuracin

necesaria

n slo est soportado firefox 19 o superior as como internet explorer 9 o superior n activa las ventanas emergentes (pop-up) en junosphere.net n autoriza las descargas desde junosphere.net n instala el plug-in ms reciente de Java

Descargas

recomendadas

n RealVNC - Acceso remoto a servidores CentOS (no se utilizan en esta prctica) n PuTTY - Cliente SSH/telnet para acceder a los terminales y consolas de los dispositivos

n Notepad++ - Lector de ficheros de configuracin n FileZilla - Cliente FTP para transferir ficheros desde/hacia los dispositivos n 7zip - Para crear y descomprimir conjuntos de ficheros de topologa n VMWare player - Para ejecutar el Connector (no se utiliza en esta prctica)

Recomendaciones de Hardware

CpU: procesadores de 1 gHz o ms recomendados tanto para Windows como para mac.

memoria: se recomienda un mnimo de 256 mB de memoria ram disponible.

Calidad de Color: para obtener los mejores resultados usa 16-bit (8-bit, 24-bit, y 32-bit tambin estn soportados).

resoluciones de pantalla: se recomienda 1,024 x 768 pixels; se soportan hasta 2,048 x 2,048.

Recomendaciones para PDF

Usa acrobat reader para obtener los mejores resultados al copiar y pegar los comandos y bloques de configuracin de este libro en

el terminal Cli.

puedes consultar las actualizaciones ms recientes en www.juniper.net/junosphere.

ISBN 978-1936779796

9 781936 779796

5 0 9 0 0

1h 2h 3h

3

2013 por Juniper Networks, Inc. Todos los derechos reservados.

Juniper Networks, el logo de Juniper Networks, Junos, Junosphere, NetScreen, y ScreenOS son marcas registradas de Juniper Networks, Inc. en los Estados Unidos y en otros pases. Todas las dems marcas son propiedad de sus propietarios respectivos.

Juniper Networks no asume ninguna responsabilidad por las imprecisiones que pueda contener este documento. Juniper Networks se reserva el derecho de cambiar, modificar, transferir o revisar esta publicacin sin previo aviso. Los productos fabricados o vendidos por Juniper Networks as como sus componentes pueden estar cubiertos por una o ms de las siguientes patentes que son propiedad y/o licencia de Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, y 6,590,785.

Publicado por Juniper Networks Books: http://www.juniper.net/booksAutor y Editor de Vdeo: Antonio Snchez-Monge Narracin de Vdeo: Antonio Snchez-Monge Revisin Tcnica: Diogo MontagnerEditor Jefe: Patrick AmesRevisin de Edicin en Espaol: Pilar Somohano J-Net Community Manager: Julie WiderISBN: 978-1-936779-79-6 (impreso) Impreso en USA por Vervante Corporation, www.vervante.com

Version History: v1 September 2013 2 3 4 5 6 7 8 9 10

Agradecimientos

El autor quiere agradecer: en primer lugar, a mi mujer Eva y a mis hijos Manuel y Lucas, por su amor y paciencia a pesar de todas las horas extra dedicadas a este proyecto. Patrick Ames por su ilimitada energa positiva y por su creatividad. Aleksey Mints por la integracin de vDay One en mi entorno de pruebas favorito con diferencia: Junosphere. Julie Wider por su ayuda en la organizacin de la fase de beta, y por promover el programa en la comunidad J-Net. Diogo Montagner por la revisin tcnica y por su participacin en vDay One. Ivn Pual, por compartir su estudio de grabacin. Dave Dugal por muchas cosas incluyendo su capacidad de hacerme sonreir. Pilar Somohano y Pablo Mosteiro por su apoyo honesto y su visin global. Levent Ogut por compartir una idea sobre el commit history. Y a mi padre por el esfuerzo que siempre pone en hacer que lo ms complejo parezca simple, espero haber aprendido la leccin!

Un agradecimiento especial a los beta testers que probaron el material y nos ayudaron a mejorarlo. Para la versin en espaol, Daniel Toro y Pilar Somohano; y para la versin en ingls varios miembros del equipo Juniper Ambassador: Kevin Barker, Martin Brown, Nick Ryce, Steve Puluka y Victor Gonzlez. Por ltimo, me gustara agradecer a todos mis clientes y compaeros de Juniper Networks en Espaa que han promovido el material y han realizado el alpha testing, espe-cialmente: David Soriano (Telefonica), Alfredo Pelez (NSN), Jos Maroto (Tecnocom), Rubn Daz (Acuntia), Roco Benavente, Miguel Angel Rodrguez a.k.a. Migueln, Iria Varela, Jos Cid, Manuel Cornejo, Francisco Snchez, Manuel de Miguel, Oscar Daz Poveda, Estefana Rodrguez, Laura Serrano.

-- Antonio Snchez-Monge, September 2013

q

vDayOne:MasteringJunosConfiguration(EdicinenEspaol) 4

1h 2h 3h

Bienvenido a vDay One

Este libro vDay One proporciona un workshop prctico y virtual cuyos componentes son:

Vdeos: La mayora de los captulos contienen un enlace a un vdeo de YouTube que explica la metodologa y los conceptos relevantes en detalle.

Un dispositivo Junos OS Real: La topologa (de un nico dispositivo) que se utiliza en este workshop est lista para arrancar en la Public Library de Junosphere. El trmino dispositivo se refiere a un router, un switch, o un firewall, etc. En este caso, el dispositivo es un VJX, pero los principios de configuracin Junos OS que aprendes aqu se pueden aplicar a todas las plataformas fsicas o virtuales que corran Junos OS.

Este Libro: Para mantener el foco en las tareas prcti-cas, este libro simplemente contiene un procedimiento para ejecutar en el laboratorio paso a paso, as como los enlaces a los vdeos que describen cada una de las prcticas.

Este libro vDay One cubre los aspectos ms importantes de la configuracin en Junos. Est dirigido a lectores que o bien son principiantes en Junos OS, o quieren perfeccionar su manejo de la configuracin. Las tcnicas descritas van desde la configura-cin bsica a aspectos relativamente avanzados. Con las herramientas de este libro, sers un maestro de la base de datos de configuracin de Junos OS.

Pre-requisitos

Las 3h00m de tiempo neto necesario para recorrer todo el material es slo una estimacin. Es recomendable que reserves ms horas para poder hacer pausas, o para explorar algunos comandos o funcionalidades; o, si eres principiante en Junos OS

o en Junosphere, puedes necesitar ms tiempo para asimilar el contenido. El modelo actual de reservas en Junosphere funciona por das, as que es flexible en este sentido.

Los pre-requisitos para este workshop virtual son:

Una cuenta Junosphere vlida (http://www.junosphere.net). Para comprar Junosphere con un descuento especial, ve a https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=5735 y utiliza el cdigo promocional jun3928 , vlido slo para Junosphere CLASSROOM (no para LAB).

Necesitas tener permisos de administracin en tu terminal para instalar el programa Network Connect, que se descarga en la primera conexin a Junosphere. Aunque normalmente la instalacin funciona bien al primer intento, algunos usuarios han tenido que reintentarlo una o dos veces, para que finalmente funcione.

No es posible ejecutar dos instancias simultneas de Network Connect, as que si ya tienes una instancia de Network Connect corriendo para dar acceso a una VPN corporativa, la debes parar primero.

Network Connect funciona mejor sin proxies web, aunque tambin soporta configuracin de proxy esttica. Sin embargo, no funciona si el navegador est configurado con un fichero PAC (Proxy Auto-Configu-ration).

IMPORTANTE Al principio de este documento puedes encontrar las recomendaciones de navegador web, sistema y aplicaciones para Junosphere.

PISTA Si vas a copiar y pegar bloques de comandos o de configuracin directamente desde el PDF al terminal, la experi-encia pasada muestra que Acrobat Reader funciona mejor que otros lectores de PDF - stos ltimos pueden juntar varias lneas en una sola.

q


1h 2h 3h

1. Iniciando el Escenario de Pruebas

Inicia tu dispositivo Junos OS siguiendo las instrucciones del Vdeo 1, y comprueba que el fichero topology.vmm correspon-de a la Figura 1.

Figura1 TopologaFsicadelaVM(VirtualMachine)

Aunque el Vdeo 1 muestra cmo arrancar una topologa de 7 VMs de otro libro vDay One, el proceso para iniciar la to-pologa de 1 VM de este libro es muy similar. Asegrate de que cargas la topologa de 1 VM llamada vDay One: Mastering Junos Configuration. La puedes encontrar en la Public Library llamada Day One Books en Junosphere.

El Vdeo 1 tambin muestra cmo descargar un fichero llama-do Mastering_Junos_Configuration.zip, que puedes examinar si eres curioso y quieres entender algo de la magia que hay detrs de Junosphere. Este fichero .zip contiene a su vez los siguientes ficheros:

topology.vmm , que especifica la manera en la que el dispositivo Junos OS - o Virtual Machine - est fsicamente conectado.

myJunos.conf es una configuracin sencilla de Junos OS que cargars ms adelante en la Seccin 2.

ge-mtu.slax es un Commit Script de muestra, que usars en la Seccin 10.

CONSEJO LAB o CLASSROOM? Hay dos tipos de sandbox: LAB y CLASSROOM. Las topologas de vDay One estn disponibles para ambos. Asegrate de que eliges la topologa apropiada para tu sandbox. Ten en cuenta que el cdigo promocional slo est disponible para CLASSROOM.

Video1 IniciandolaVM(hazclickenlaimagen!)

IMPORTANTE El mtodo de acceso vara a lo largo del libro. En la Secciones 2 y 3, y al principio de la Seccin 4, necesitas conectarte a la consola del dispositivo Junos OS. En las secciones restantes, te conectars mediante telnet a la IP de gestin.

TRUCO Si pierdes la conectividad a tu topologa de Junosphere, no te preocupes! Mientras tu reserva est activa, la topologa sigue corriendo, y slo necesitas reconectarte.

MS? Para familiarizarte mejor con los conceptos de Junosphere y su GUI, mira los vdeos de la pgina https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=5735.

q


1h 2h 3h

2. Navegando por la Configuracin de Junos OS

Vamos a empezar cargando una configuracin Junos OS muy sencilla. A continuacin la examinars (sin modificarla) usando diferentes modos de lnea de comandos (CLI).

Primero, conctate a la consola del dispositivo, usando un cliente telnet:

telnet

La direccin y el estn indicados en la columna Console, dentro de la pestaa Virtual Machines de la GUI de Junosphere. El usuario es root y la contrasea Clouds. Por qu la consola, y por qu el usuario root? Porque vas a borrar en breve la mayor parte de la configuracin, dejando a root como nico usuario vlido, y la consola como nico mtodo de acceso. El objetivo es conseguir una configuracin muy breve y simple, que facilitar tu proceso de aprendizaje.

Cuando te conectas como root, el prompt es %, que correspon-de a la shell freeBSD. Este no es un modo soportado oficial-mente, as que necesitas iniciar una sesin de Junos OS CLI, lo que cambia el prompt a >.

% cli

>

En una mquina virtual VJX de Junosphere, la configuracin inicial se puede especificar en el fichero topology.vmm de la siguiente manera:

install "ENV(HOME)/active/configset/.conf" "/root/olive.conf";

Esta lnea no est presente en tu fichero topology.vmm, y por esa razn el dispositivo arranc inicialmente con la configura-cin de fbrica por defecto. Vamos a echar un vistazo a la configuracin (en realidad, todava no necesitas entenderla):

> show configuration

TRUCO Dale a la tecla tab (tabulador) a menudo. Con respecto a otros sistemas operativos, permite autocompletar ms palabras incluso que la barra espaciadora! Y, por supues-to, el signo de interrogacin (?) te guiar en el camino.

MS? Si te apetece una introduccin a la CLI de Junos OS en general, echa un vistazo a Day One: Exploring the Junos CLI. Lo puedes encontrar en la pgina principal de Day One (http:// www.juniper.net/dayone).

Ests a punto de reemplazar la configuracin que est activa en este momento, por otra mucho ms sencilla. Este comando muestra los contenidos de un fichero:

> file show /var/tmp/myJunos.conf

Ms adelante en este libro, vers los comandos configure, load, save y commit explicados en detalle. El procedimiento siguiente guarda una copia de seguridad de la configuracin en un fichero llamado original.conf, y a a continuacin activa otra configuracin completamente nueva y basada en el contenido de myJunos.conf:

> configure

# save /var/tmp/original.conf# load override /var/tmp/myJunos.conf# commit and-quit

ATENCIN A da de hoy, Junosphere no tiene ningn mtodo para reiniciar (o resetear) conexiones de consola. Si por alguna razn perdieras conectividad con la consola antes de la mitad de la Seccin 4, y no consiguieras reconectarte, necesitar-as reiniciar la topologa.

IMPORTANTE Vamos a ver el vdeo 2. Pero es importante que lo veas en su totalidad antes de hacer la tarea prctica. Si ejecutas comandos antes de que acabe el vdeo (pausando y reanudndolo), la experiencia ser mucho menos til, por no mencionar las diferencias que puede haber entre el vdeo y la tarea prctica. Este consejo tambin es vlido para los vdeos de los captulos posteriores.

q


1h 2h 3h

Video2 NavegandoporlaConfiguracindeJunosOS

Mira la configuracin activa en modo operacional (prompt >):

> show configuration

> show configuration interfaces

> show configuration interfaces ge-0/0/1

> show configuration interfaces ge-0/0/1 unit 1

> show configuration interfaces ge-0/0/1 unit 1 vlan-id

Cmo se aplica esta configuracin exactamente? Vamos a verlo:

> show interfaces terse lo0.0

> show interfaces terse ge-0/0/1

> show interfaces terse ge-0/0/1 routing-instance default

> show interfaces ge-0/0/1.1 | match vlan

MS? Puedes ignorar la interfaz ge-0/0/1.32767, que se crea automticamente para la comunicacin interna entre componentes del plano de control a travs de la routing-in-stance __juniper_pri- vate1__, que es interna. Estos components estn normalmente en tarjetas fsicas diferentes. Pero no esta vez, ya que estamos en un entorno virtual.

NOTAPuede ser que an veas una direccin IP asignada a ge-0/0/0, a pesar de no estar configurada. Puedes considerarla como parte de la infraestructura de Junosphere, y avanzar al siguiente paso.

Ahora vas a entrar en modo de configuracin (prompt #). En este modo puedes modificar la configuracin, pero de momento slo la vas a ver:

> configure

# show

# show interfaces

# run show interfaces terse ge-0/0/1.1

PREGUNTA#1 Para qu sirve el comando run?

Ahora, sigue los pasos que an no has ejecutado del Vdeo 2:

# show interfaces ge-0/0/1 unit 1

# show interfaces ge-0/0/1.1

# edit interfaces ge-0/0/1

# show

# show unit 1 vlan-id

# top

# edit interfaces lo0 unit 0

# show

# up

# show

# top show system

# top edit interfaces ge-0/0/1 unit 1

# edit vlan-id

Es normal ver un error en el ltimo comando, ya que edit est diseado para entrar en ramas, no en hojas. Dos comandos ms y estars listo para la siguiente Seccin:

# up 2

# top

PRUBALO!Puedes salir del modo de configuracin con exit o quit. Estos comandos hacen lo mismo si los ejecutas desde la raz del rbol. Pero no si lo haces desde una rama.

q


1h 2h 3h

3. Editando la Configuracin Candidata

Ya conoces los comandos: show, edit, up, top y run. Ahora vas a familiarizarte con otros comandos ms potentes: set, delete, copy, rename, replace y insert. Como sus nombres sugieren, estos comandos se utilizan para modificar la configuracin, si bien no actan directamente sobre la configuracin activa. En su lugar, realizan cambios sobre un borrador que suele llamarse configuracin candidata o base de datos candidata. Por ejemplo, puedes aadir una nueva interfaz lgica con el comando set, pero esta nueva interfaz no se crea en el disposi-tivo mientras no confirmes (en ingls, commit) los cambios en la configuracin activa. Esta Seccin se centra en los comandos bsicos que puedes utilizar para editar un borrador de configu-racin, mientras que los detalles del commit se dejan para la Seccin 4.

Ahora veamos el Vdeo 3.

Video3 EditandolaConfiguracinCandidata

Vamos a tomar contacto con set y delete. Ejecuta la secuencia siguiente, que no tiene como resultado ningn cambio neto de la configuracin candidata, ya que el comando delete neutraliza los cambios iniciales:

# show interfaces ge-0/0/1

# set interfaces ge-0/0/1 unit 2 vlan-id 2


# edit interfaces ge-0/0/1

# show

# set unit 2 vlan-id 102

# show

# set unit 2 family inet address 10.2.2.1/30

# show

# set unit 2 family inet address 10.102.2.1/30

# show

# run show configuration interfaces ge-0/0/1

# delete unit 2

# show

PREGUNTA#2 Cul es la diferencia entre el comando show en modo configuracin, y el comando show configuration en modo operacional?

Como puedes comprobar, la secuencia de comandos siguientes - que introducen copy y rename - tampoco provoca ningn cambio neto en la configuracin candidata: los estados inicial y final son idnticos.

# top

# copy interfaces ge-0/0/1 to ge-0/0/2

# show interfaces

# delete interfaces ge-0/0/1

# show interfaces

# rename interfaces ge-0/0/2 to ge-0/0/1

# show interfaces

Ahora ejecuta el bloque siguiente, que esta vez s que tiene como resultado un cambio neto en la base de datos candidata. La clave aqu es que una interfaz lgica soporta varias direcciones IPv4:

# top


# show

# set family inet address 10.200.1.1/32

# show

q


1h 2h 3h

# delete family inet address 10.100.1.1/32

# show

# run show interfaces lo0.0 terse

PREGUNTA#3 Coincide la informacin proporcio-nada por los dos ltimos comandos? Por qu? Llamemos a estos dos comandos #1 (# show) y #2 (# run show interfaces lo0.0 terse), respectivamente.

Ahora sal del modo de configuracin, y verifica que an no ha habido ningn cambio en la configuracin activa:

# exit

The configuration has been changed but not committed

Exit with uncommitted changes? [yes,no] (yes) yes

> show configuration interfaces lo0

Ninguno de los cambios realizados hasta ahora ha tenido como resultado un cambio en la configuracin activa. De todos modos, vamos a volver al modo de configuracin para deshacer los cambios realizados en la configuracin candidata:

> configure


# rename family inet address 10.200.1.1/32 to address 10.100.1.1/32

# show

Ahora vamos a ver los riesgos del potente comando replace. La secuencia siguiente no provoca ningn cambio neto en la configuracin candidata:

# top

# edit interfaces

# show

# replace pattern 1 with 2

# show


# show

# show | compare

# replace pattern 10.100.1.1/31 with 10.100.1.1/32

# show

# show | compare

PREGUNTA#4Qu hace el comando show | compare? Es normal que an no sepas la respuesta, pero est bien que empieces a acostumbrarte a este comando.

Por ltimo, usa el comando insert. Cambiar el orden relativo de direcciones IPv4 no es la aplicacin ms habitual de insert, comparado con reordenar trminos dentro de un firewall filter o de una poltica de routing. Aun as, este ejemplo nos sirve para ilustrar el funcionamiento de insert:

# top


# show

# set family inet address 10.200.1.1/32

# show

# insert family inet address 10.200.1.1/32 before address 10.100.1.1/32

# show

RECUERDA El tabulador te puede hacer la vida ms sencilla!

PRUBALO! El comando edit tambin existe en modo operacional. Es similar a configure, y adems te puede llevar a la rama que t quieras.

q


1h 2h 3h

4. Confirmando los Cambios de Configuracin

Ha llegado el momento de ver en detalle dos de los comandos ms importantes y diferenciadores en la configuracin de Junos OS: rollback y commit. Estos trminos se usan en las bases de datos relacionales, y representan conceptos opuestos. Con rollback, descartas los cambios de configuracin pendien-tes. La base de datos candidata pasa a ser idntica a la configu-racin activa, que a su vez no experimenta ningn cambio. Con commit, activas los cambios de configuracin copiando la base de datos candidata a la configuracin activa.

Hasta ahora, has estado usando la conexin de consola. Ahora vas a hacer algunos cambios prcticos a la configuracin, para que se pueda acceder al equipo mediante el tradicional telnet IPv4. Puedes empezar descartando todos los cambios de configuracin pendientes:

# top

# rollback

# show | compare

# exit

El ltimo show | compare debera estar vaco. Ahora, apunta la direccin IPv4 de la interfaz de gestin ge-0/0/0 (pero no intentes configurarla ya que est reservada a Junosphere):

> file show /var/tmp/original.conf | match address

> file show /config/mgmt.ipaddress

Y configura tu dispositivo para recibir conexiones telnet. En Junos OS, el usuario root puede acceder por SSH pero no por telnet. Por esta razn, necesitas configurar tambin un usuario adicional. Este es el procedimiento completo:

> configure

# set system services telnet

# set system login user vdayone class super-user authentication plain-text-password

New password: Clouds

Retype new password: Clouds# show | compare# commit and-quit

Ahora, desde otro terminal, prueba a hacer telnet al dispositivo usando la direccin que has anotado, as como el usuario y la contrasea que acabas de configurar:

telnet

Username: vdayone

Password: Clouds

Echa un vistazo al Vdeo 4 para ver el proceso de commit en accin.

Video4 ConfirmandoCambiosdeConfiguracin

Ahora vas a ver el commit en accin:

# set system host-name EVEREST# show | compare# commit

El prompt ha cambiado a EVEREST!

Qu ocurre exactamente durante una operacin de commit? La secuencia en un dispositivo sin redundancia de plano de control (es decir, con 1 sola Routing Engine) es:

Primero, el demonio de gestin o management daemon (mgd) responsable de la sesin CLI donde se est realizando el commit, llama a todos los demonios o procesos de background que puedan estar afectados por el cambio de configuracin. As, mgd puede

q


1h 2h 3h

solicitar a los demonios de routing (rpd), firewall (dfwd), clase de servicio (cosd), interfaces (dcd), etc., que lean la configuracin y la validen.

NOTA Un demonio es el nombre comn de cualquier proceso de background en FreeBSD y en otros sistemas operativos basados en UNIX.

Cada uno de los demonios involucrados crea un proceso hijo mediante la llamada de sistema fork(). Estos procesos hijo se encargan de la tarea de vali-dacin, mientras su proceso padre respectivo puede seguir realizando su tarea habitual. Cada demonio hijo inspecciona la parte de la configuracin que considera relevante, y comprueba su consistencia - por ejemplo, una interfaz no puede tener un filtro aplicado si el filtro no est definido globalmente. Los procesos hijo devuelven el resultado de la validacin a mgd, y desaparecen.

La validacin slo tiene xito si todos los demonios hijo devuelven un resultado satisfactorio de su vali-dacin a mgd. Si el comando commit se ejecuta con la opcin check, slo proporciona los resultados de la validacin y finaliza sin confirmar ningn cambio. Del mismo modo, un commit normal (sin la opcin check) no activara ningn cambio si alguno de los demonios reportara un error de validacin.

En este punto, si la validacin se completa con xito y la opcin check no se est usando, mgd activa la configuracin candidata, rota los ficheros de configu-racin como se detalla en la prxima seccin, enva una seal SIGHUP a todos los procesos de background relevantes, y devuelve el prompt.

Los procesos de background relevantes (por s mismos, no sus hijos) leen los cambios de configuracin y ejecutan rutinas de reconfiguracin. Estas rutinas pueden necesitar un tiempo significativo en dispositivos con un alto nivel de provisin. Por ejemplo, puedes ver el estado de la reconfiguracin de rpd ejecutando el comando show task jobs despus del commit, y buscando tareas de tipo reconfig.

5. La Historia de Commits en Junos OS

Junos OS es un sistema operativo avanzado. Junos OS guarda las ltimas 50 configuraciones confirmadas, con la numeracin #0 a #49, donde #0 es la configuracin activa en el momento actual, y #49 es la que se confirm hace 49 commits. Esta seccin te muestra cmo sacar partido de dicha funcionalidad. Mira el vdeo 5 para aprender la teora antes de pasar a la prctica.

Video5 LaHistoriadeCommitsenJunosOS

Vamos a empezar descartando todos los cambios potenciales que pueda haber en la base de datos candidata, que a su vez pasa a ser idntica a la configuracin activa:

# rollback

# show | compare /* Debera estar vaco */

# show

Lleg el momento de ver la historia de commits en accin:

# show | compare

# show | compare rollback 1

# set system host-name K2

# show | compare

# commit

q


1h 2h 3h

# set system host-name MAKALU

# show | compare

# commit

# set system host-name ANNAPURNA

# show | compare

# commit

# set system host-name CHO-OYU

# show | compare

# rollback

# show | compare

# set system host-name CHO-OYU

# commit comment "I like mountains"

# exit

> show system commit

> show system rollback 0

> show system rollback 1

> show configuration | compare rollback 1

> show system rollback 0 compare 1







> configure

# rollback 1

# show | compare

# commit

# rollback 1

# show | compare

# commit

# rollback ?




PREGUNTA#5 Cmo puedes volver a la configuracin que contena el host-name Everest, sin configurar el host-name explcitamente?

PREGUNTA#6 Cul sera el resultado de ejecutar la secuencia: rollback 1 + commit, 999 veces? Y 1000 veces?

El comando commit tiene varias opciones tiles. Por ejemplo, ya has probado la opcin comment. Vamos a ver otras dos opciones muy tiles:

# set system host-name NANGA-PARBAT

# show | compare

# commit check

PREGUNTA#7 Qu hace la opcin check?# show | compare

# commit confirmed 1

Espera un par de minutos. Qu ha pasado?

La opcin confirmed es esencial cuando se van a realizar cambios arriesgados en la configuracin, y se desea aadir una capa adicional de seguridad. Prcticamente cualquier ingeniero con experiencia directa en equipos de red ha visto cmo una sesin de CLI deja de responder de repente tras un cambio de configuracin. La causa puede ser obvia (por ejemplo, si se apaga o deshabilita el puerto de gestin) o ms sofisticada. En cualquier caso, si ests a punto de aplicar un cambio de configuracin que pueda afectar tu sesin de alguna manera, la opcin confirmed es tu aliada. Los cambios slo se activan durante el tiempo especificado en minutos (10 por defecto), y si durante ese tiempo no ha habido ms commits, el dispositivo vuelve automticamente a la ltimo configuracin activa, con lo que la sesin CLI volvera a la vida en caso de haberse visto afectada.

ATENCIN En dispositivos con redundancia de plano de control (ms de una Routing Engine), la opcin commit synchro-nize es clave, ya que permite tener los dos planos sincronizados por si hubiera una conmutacin de plano de control. Puedes configurar set system commit synchronize para que esta opcin se aada automticamente en cada commit

q


1h 2h 3h

Por ltimo, sube el host-name al pico ms al alto de la Tierra:

# set system host-name EVEREST

# commit and-quit

Ejecuta estos dos comandos para encontrar la localizacin de la historia de commits en los sistemas de ficheros:

> file list /config/juniper* detail

> file list /var/db/config/ detail

Usa el comando file show para mostrar el contenido, ya descomprimido, de alguno de los ficheros listados arriba. Echa un vistazo tambin al fichero /var/db/commits, cuya primera columna representa las horas de commit en formato UTC.

PRUBALO! Lista el directorio /var/run/db y localiza dos ficheros binarios llamados juniper.data y juniper.db. Estas son las verdaderas bases de datos de configuracin. No intentes mostrar su contenido, ya que estn en formato binario. Sin embargo, si juegas con los comandos de configuracin y observas las fechas de modificacin de estos dos ficheros, sers capaz de decir cul de ellos es la base de datos de configuracin candidata, y cul la activa.

MS? Los commits agrupados o en batch permiten encolar las operaciones de commit y agruparlas en una nica oper-acin. Esto puede ser til en dispositivos con un alto nivel de provisin. Para aprender ms de esta funcionalidad, puedes mirar la documentacin en Juniper Techpubs, www.juniper.net/techpubs.

MS? En dispositivos con redundancia de plano de control, o con arquitectura multi-chasis, una optimizacin interesante es fast-synchronize.

6. Otras Vistas de la Configuracin de Junos OS

La vista clsica de la configuracin de Junos OS, con todas sus llaves {} mgicas, es prctica de visualizar y leer. Sin embargo, hay otros formatos ms convenientes para determinados usos. En el Vdeo 6 puedes ver uno de los formatos ms utilizados:

Video6 Visualizandolaconfiguracinenformatoset

Ahora prubalo t:

> configure

# show interfaces lo0 | display set

# exit

> show configuration interfaces lo0 | display set

PREGUNTA#8 Es equivalente mostrar la configuracin de loopback en modo operacional y de configuracin?

Otra aplicacin interesante del formato set es el siguiente:

> configure

# show interfaces | match address

# show | display set | match address

# show | match address | display set

q


1h 2h 3h

Por ltimo, aunque el formato XML no es el ms sencillo de leer, es un formato abierto y estndar. Funciona con todas las libreras XML de la industria, y es esencial para todas las funcionalidades de Junos Automation, incluyendo los Commit, Event y Op Scripts:

# show interfaces | display xml

MS?Lee el Day One: Navigating The Junos XML Hierar-chy en www.juniper.net/dayone.

Pausa para el Caf!

Te has ganado un descanso. Tmate un caf, agua, o estira tus piernas mientras piensas en las llaves {} mgicas.

7. Guardando y Cargando Bloques de Configuracin y Parches

Muchas veces necesitars manejar bloques de configuracin de manera eficiente. Por ejemplo, si tienes la configuracin completa o parcial de un dispositivo, y quieres aplicarla (tras adaptarla en un editor de texto) a otro equipo. O si necesitas deshacer o rehacer un cambio de configuracin que hiciste en el commit #33. Y, por supuesto, para hacer copias de seguridad y restaurar configuraciones antiguas. Junos OS es muy potente y flexible en este sentido: configurar grandes redes no es un gran reto con Junos OS!

En el Vdeo 7 puedes ver una muestra de las diferentes aplica-ciones:

Video7 ManejandoBloquesdeConfiguracinyParches

En el primer ejemplo, vas a guardar toda la configuracin activa en un fichero local que opcionalmente puedes transferir por FTP/SCP a un servidor externo. Despus borrars toda la configuracin candidata para volver a cargarla, pero esta vez sin utilizar el comando rollback:

qPausa para el Caf!


1h 2h 3h

# exit

> show configuration | save myFile1

> file show myFile1

> configure

# delete

This will delete the entire configuration

Delete everything under this level? [yes,no] (no) yes

# show

# show | compare myFile1

# load override myFile1

# show

# show | compare myFile1

La salida del ltimo comando debera estar vaca, ya que no hay diferencias entre la configuracin candidata y myFile1.

NOTA Hasta ahora slo hemos actuado sobre la base de datos candidata, ya que no hemos confirmado ningn cambio.

Ahora vamos a jugar con una parte concreta de la configuracin. Esta vez vas a usar la opcin merge en lugar de override, ya que la idea es aadir configuracin sin destruir la existente. Al final del procedimiento siguiente deshaces los cambios iniciales, por lo que el resultado final coincide con la configuracin original:

# show interfaces lo0

# show interfaces lo0 | save myFile2

# run file show myFile2

# delete interfaces lo0

# load merge myFile2

/* Es esperable ver un error aqu */


# edit interfaces lo0

# load merge myFile2

/* Es esperable ver un error aqu */

# show

# load merge myFile2 relative

# show

# top

Copia la salida del comando siguiente en un documento de texto (usa cualquier editor de texto externo), y mantn el documento abierto:

q


Ahora, borra la configuracin de la interfaz lo0 y aplcala en formato de llaves:


# edit interfaces lo0

# show

# load merge terminal relative

Pega el contenido (original o ligeramente modificado) del docu-mento de texto en el terminal, y ejecuta ctrl-D. La configura-cin de lo0 debera estar de nuevo en sitio:

# show

NOTA Todas las opciones del comando load comentadas en este libro permiten la entrada de datos tanto por terminal como por fichero.

Una variante ms:

# top

# show interfaces lo0 | display set | save myFile2-bis



# load set myFile2-bis


Y, por ltimo, la opcin ms potente de todas (patch). Aunque pueda parecer extrao al principio, esta opcin es de lejos la ms til cuando se trata de configurar o hacer evolucionar una red de manera incremental e interactiva con la CLI.


# replace pattern 10.100.1.1 with 10.200.1.1


# show | compare

# show | compare | save myFile3

# run file show myFile3

# rollback


# load patch myFile3


# show | compare

# rollback

# exit


1h 2h 3h

8. Configuraciones Simultneas

Hasta ahora, slo ha habido un usuario configurando el equipo: t. En la vida real del laboratorio y de las redes de produccin, es muy frecuente que haya varias personas, o incluso la misma persona (o sistema de provisin) en distintas sesiones, accediendo a la configuracin a la vez. Garantizar la consistencia se convierte en un reto, y hay varias estrategias para afrontarlo. Mira el vdeo 8 y preprate para la sesin prctica.

Video8AccesoSimultneodeLecturayEscrituraalasBasesdeDatosdeConfiguracin

Conecta otra sesin CLI al dispositivo:

telnet

Username: vdayone

Password: Clouds

TRUCO Puedes usar el comando operacional show interfaces terse ge-0/0/0 si no recuerdas la direccin IPv4 de gestin

Ahora tienes dos sesiones CLI (#1 y #2) conectadas al mismo equipo. Ambas sesiones estarn en modo de configuracin a la vez.

IMPORTANTE Por defecto, el comando configure propor-ciona acceso directo de lectura y escritura a la base de datos candidata.

La base de datos candidata est compartida por toda las sesio-nes que acceden a ella. Con las instrucciones siguientes podrs comprobar el funcionamiento de este acceso compartido. Considera la lnea vertical como el eje temporal. Slo debes progresar a la lnea siguiente si ambas sesiones ya han ejecutado la lnea actual. Recuerda que ests simulando dos usuarios que estn activos a la vez, as que con mucha frecuencia debers cambiar de una sesin a otra durante esta prctica:

SESSION#1

@EVEREST> configure

@EVEREST# show system host-name

@EVEREST# set system host-name LHOTSE


@EVEREST# exit

The configuration has been changed but

not committed

Exit with uncommitted changes? yes

@EVEREST> configure


@EVEREST#


@EVEREST# show | compare

@EVEREST#

@K2# exit

@K2>

TRUCO Si ejecutas una secuencia set + delete cuyo resultado final es nulo, es decir, sin cambios pendientes por confirmar, la base de datos candidata puede quedarse con el flag de modificacin puesto, incluso aunque la salida de show | compare est vaca. En este caso, simplemente haz rollback y ya puedes salir limpiamente con exit.

Como viste en el vdeo, las sesiones en modo privado no tienen acceso directo a la base de datos de configuracin compartida. Comprubalo!

q

SESSION#2

@EVEREST> configure


@EVEREST#


@EVEREST# exit

The configuration has been changed

but not committed

Exit with uncommitted changes? yes

@EVEREST> configure


@EVEREST# set system host-name K2


@EVEREST# show | compare

@EVEREST# commit

@K2# exit

@K2>


1h 2h 3h

SESSION#1

@K2> configure private

@K2# show system host-name

@K2# set system host-name ANNAPURNA


@K2# exit

The configuration has been changed

but not committed

Discard uncommitted changes? yes



@K2# set system host-name ANNAPURNA


@K2# show | compare

@K2# commit

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA# show system host-name

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA#

@ANNAPURNA#


@ANNAPURNA#

@ANNAPURNA#

@MAKALU# show system host-name

@MAKALU# exit

Ahora puedes experimentar con el modo exclusivo:

SESSION#1

@MAKALU> configure

@MAKALU# set system host-name ANNAPURNA

error: configuration database locked

@MAKALU# exit

Y, por ltimo, veamos la interaccin entre una sesin en el modo de configuracin por defecto (con acceso a la base de datos de configuracin compartida) y otra sesin en modo privado:

SESSION#1

@MAKALU> configure private

@MAKALU# set system host-name ANNAPURNA

@MAKALU#

@MAKALU# exit

PISTA Si entras en el modo de configuracin y ejecutas commit sin que haya ningn cambio pendiente de confirmar, pueden ocurrir dos cosas. En el modo de configuracin por defecto, se lanza el procedimiento completo de commit (con la particulari-dad de que el nmero de demonios que se sealizan es mnimo), y tiene lugar una rotacin de ficheros de configuracin. Por otro lado, en el modo privado no ocurre nada y la sesin devuelve el prompt inmediatamente.

q

SESSION#2



@K2#


@K2#

@K2#


@K2#


@K2# show | compare

@K2#


@ANNAPURNA# set system host-name MAKALU


@ANNAPURNA# show | compare

@ANNAPURNA# commit

[edit system host-name]

host-name ANNAPURNA

statement does not match patch:

ANNAPURNA != K2


@ANNAPURNA# show | compare

@ANNAPURNA# commit

@MAKALU# show system host-name

@MAKALU# exit

SESSION#2

@MAKALU> configure exclusive

@MAKALU# exit

SESSION#2

@MAKALU> configure

@MAKALU#

@MAKALU# set system host-name CHO-OYU

error: private edits in use. Try

configure private or configure

exclusive.

@MAKALU# exit


1h 2h 3h

9. Jerarqua en Accin

La configuracin de Junos OS est muy lejos de ser un fichero de texto monoltico. En realidad, hay dos vistas llamadas pre-herencia y post-herencia. Cuando muestras la configura-cin, tpicamente obtienes la vista pre-herencia. Pero cuando haces un commit, Junos construye la vista post-herencia. Diferentes vistas pre-herencia pueden resultar en la misma vista post-herencia. De qu trata la herencia en este contex-to? Imagina que quieres borrar una interfaz de la configura-cin slo de manera temporal. Si la borras con el comando delete, la interfaz desaparece completamente de la configura-cin. Pero tambin puedes desactivarla con el comando deactivate, y dejarla en la configuracin con el flag de inactiva. Los dos comandos delete y deactivate slo se diferencian en la vista pre-herencia. Una vez calculada la vista post-herencia, la interfaz desaparece de la vista. Tambin tienes la posibilidad de definir ciertas estructuras llamadas grupos, que pueden aplicarse de manera jerrquica a varias partes de la configuracin a la vez. En este sentido, las fases pre-herencia y post-herencia de la configuracin se corresponden con el antes y el despus de la aplicacin de los grupos.

Mira el Vdeo 9 para ver estos conceptos en accin:

Video9 ElRoldelaHerenciaenlaConfiguracindeJunosOS

Uno de los comandos ms tiles en Junos OS es deactivate. Este comando te permite suprimir una parte de la configuracin desde el punto de vista operacional/funcional, pero sin borrarla. Para volver a activarla, el comando es simplemente activate. Com-prubalo:

> configure


# show interfaces ge-0/0/1 | display inheritance

# deactivate interfaces ge-0/0/1



# run show interfaces ge-0/0/1 terse

# commit


# activate interfaces ge-0/0/1




# commit


Los grupos de configuracin son otra tcnica muy utilizada. Puedes verlos en accin aqu:

# set groups myMTU interfaces unit family inet mtu 1600

Si quieres ver el comando anterior entero, cambia las propie-dades de la sesin ejecutando:

# run set cli screen-width 200

Ahora aplica a la jerarqua de interfaces el grupo que acabas de crear:

# show interfaces | display inheritance

# set interfaces apply-groups myMTU

# show interfaces

# show interfaces | display inheritance

# show interfaces | display inheritance no-comments

# show interfaces | display inheritance | display set

# show | compare

# commit check

q


1h 2h 3h

El proceso de validacin de la configuracin ha detectado un error. La MTU (Maximum Transmission Unit) de la interfaz lgica en ningn caso puede sobrepasar la MTU de la interfaz fsica. Vamos a corregir la condicin de error:


# commit check

Al final de la Seccin 4, viste una lista de los pasos internos asociados a la operacin de commit. En realidad, la herencia tiene lugar antes del paso 1. En otras palabras, mgd comienza el proceso de validacin una vez que la configuracin candidata ha sido procesada con display inheritance.

Durante el proceso de arranque de Junos OS se realiza un commit para activar el fichero de configuracin /config/juniper.conf. La lgica de validacin puede cambiar de una versin de Junos OS a otra. As, es posible que una configuracin dada pase la validacin en la versin A con xito, pero no en la versin B. En ese caso, una migracin de A a B dejara el dispositivo (al arrancar en la versin B) en un modo llamado Amnesiac, es decir, con la configuracin activa vaca (factory defaults).

Cmo puedes sacar un dispositivo del modo Amnesiac? Solucionando la inconsistencia en la base de datos candidata y ejecutando commit. Sin embargo, esta operacin es manual.

Cmo puedes evitar que un dispositivo entre en modo Amne-siac? El comando request system software add tiene la opcin validate activada por defecto. Con esta opcin, la configuracin activa en ese momento pasa a ser validada por las rutinas de validacin de la versin objetivo, comprobando si el commit tendra exito despus de la migracin.

ATENCIN Si las versiones de Junos OS A y B estn muy lejos entre s desde el punto de vista del calendario de versiones, la validacin no est garantizada. En concreto, la opcin validate puede dar un error genrico aunque la configuracin sea perfectamente vlida para A y B. En este caso, necesitas saltarte la validacin con la opcin no-validate. Si es un equipo

de produccin, intenta cargar antes la configuracin activa en un equipo de laboratorio que est corriendo la versin B, y comprueba que pasa el commit check.

MS? Explora algunas aplicaciones del comando apply-path. Las puedes encontrar en Juniper Techpubs, www.juniper.net/techpubs.

10. Reglas de Ingeniera Personalizadas Commit Scripts

YEn la Seccin anterior viste cmo una inconsistencia en la configuracin se detecta tpicamente durante el proceso de validacin (commit check). Sin embargo, el hecho de que una configuracin sea completamente consistente y sintcticamente correcta desde el punto de vista de Junos OS, no te da ninguna garanta de que vaya a cumplir los requisitos del servicio concreto que ests desplegando. Por ejemplo, Junos OS permite que una interfaz est configurada en ISIS aunque no lo est en MPLS. Pero en tu red, podra ser obligatorio desde un punto de vista de diseo, activar MPLS en todas las interfaces que tengan IS-IS habilitado. Este tipo de reglas de ingeniera personalizadas se pueden definir y aplicar utilizando un elemento clave del conjunto de funcionalidades llamado Junos Automation: los commit scripts. Como administrador o arquitecto de red, decides qu condiciones tiene que cumplir una configuracin candidata antes de someterla a la validacin estndar de Junos OS.

Vamos a ver un ejemplo simple. Desde el punto de vista de Junos OS, poner la interfaz ge-0/0/1 con una MTU de 1400 es perfectamente vlido, ya que la MTU lgica aplicada a ge-0/0/1.1 con los grupos de configuracin es menor (1300):

# set interfaces ge-0/0/1 mtu 1400

# commit check

q


1h 2h 3h

Sin embargo, decides aplicar una regla de ingeniera personal-izada que impide que la MTU fsica tenga un valor por debajo de 1500 bytes:

# run file show /var/db/scripts/commit/ge-mtu.slax

# set system scripts commit file ge-mtu.slax

# commit check

# rollback

# exit

Aunque la configuracin es sintcticamente correcta desde el punto de vista de Junos OS, falla el proceso de validacin porque no se cumple una regla de ingeniera personalizada que has definido.

Volviendo a la lista del final de la Seccin 4, los commit scripts procesan la vista post-inheritance, antes del paso 1 de la lista. Es ms, un commit script puede incluso modificar la configura-cin candidata altes de que comience el proceso de validacin estndar de Junos OS (paso 1 de la lista).

MS? Los Commit Scripts en particular, y Junos Automa-tion en general, son un amplio conjunto de funcionalidades. Echa un vistazo a la coleccin de Day One Junos Automation en www.juniper.net/dayone.

Respuestas a Preguntas

ANSWER#1 El comando run permite ejecutar comandos operacionales sin salir del modo de configuracin.

ANSWER#2 El comando show en modo configuracin muestra la configuracin candidata, mientras que el comando show configuration en modo operacional muestra la configura-cin activa.

ANSWER#3 No, no coinciden. El comando #1 muestra la configuracin candidata, mientras que el comando #2 muestra el resultado de aplicar la configuracin activa.

ANSWER#4 El comando show | compare compara la configu-racin candidata con la activa. Bsicamente te dice qu cambi-ara en el dispositivo si ejecutaras commit.

ANSWER#5 Con la secuencia de comandos siguiente:> configure

# rollback 6

# show | compare

# commit

ANSWER#6 Ejecutar varias veces: rollback 1 + commit, hace que la configuracin activa alterne entre la actual y la ltima activa. As que 999 veces es equivalente a 1 vez. Y 1000 veces es equivalente a 0 veces. Todo esto, suponiendo que ningn otro usuario o sesin realice ningn cambio de configuracin o commit entre tanto.

ANSWER#7 Con commit check slo compruebas que la configuracin es sintcticamente vlida, pero no activas (commit) los cambios. Si ves errores con el commit check, entonces un commit real fallara y no continuara aplicando los cambios.

ANSWER#8 No, en el modo de configuracin ests mirando a la base de datos candidata, mientras que en el modo operacio-nal inspeccionas la configuracin activa.

q


1h 2h 3h

Y AHORA... UN RETO!

Bienvenidos al vDay One End-of-Book Challenge

Ahora que ya has finalizado el libro "vDay One: Mastering Junos Configuration", ha llegado el momento de que pongas a prueba tu habilidad con Junos y Junosphere. Para ello te proponemos la siguiente prueba.

El escenario consiste en una mquina virtual que corre Junos, en Junosphere. Slo necesitas parar (stop) tu topologa actual, e iniciar otra topologa llamada vDay One Challenge 1, que tambin est disponible en la Public Library de Junosphere. Una vez que te unas (join) a esta topologa de una nica VM, intenta adivinar la respuesta al siguiente acertijo.

EL ACERTIJO

Alguien ha borrado de la configuracin las unidades 2, 4, 6 y 8 del interfaz ge-0/0/1. Tu tarea es proponer un procedimiento para recuperar dicha configuracin borrada. El procedimiento no debe producir ningn otro cambio en la configuracin.

Durante la fase de investigacin, debes buscar el procedimiento correcto. En esta fase slo est permitida una accin: ejecutar comandos show, tantos como quieras, pero no uses el smbolo pipa ( | ) en esta fase. Tu investigacin debe concluir con la propuesta de un procedimiento que cumpla las condiciones siguientes:

Slo debes usar tu terminal telnet/ssh. No est per-mitido el uso de otras conexiones ni de aplicaciones externas como editores de texto. En cambio, puedes copiar-pegar desde el terminal telnet/ssh al propio terminal si lo deseas.

El usuario que aplique este procedimiento debe pulsar el teclado un mximo de 100 veces. No est permitido auto-completar con el tabulador o con la barra espacia-dora. Una operacin de copiar-pegar cuenta como 20 pulsaciones de teclado.

El procedimiento debe contener como mximo 4 comandos y tener este aspecto:

user@device> [comando #1]user@device> [comando #2]user@device# [comando #3]user@device# commit

IMPORTANTE Hay al menos dos procedimientos (muy similares, pero diferentes) que cumplen los requisitos. El reto es proponer ambos.

Divirtete intentndolo. Comprueba en la ltima versin de este libro vDay One si ya est el enlace a la solucin (en ingls). Si la solucin no est an publicada, enva tu respuesta a vday-one-demo@ juniper.net y, si es correcta, te regalaremos tiempo adicional en tu cuenta de Junosphere.

NOTA No te preocupes si algunos rollbacks no estn dis-ponibles. El resto de la historia de commits est en correcto estado.

MS?Adems, en el momento en que se publique este libro comienza un concurso. La primera persona que resuelva el acertijo de arriba ser premiada de manera especial y reconocida en J-Net como ganador(a) del concurso.

ATENCIN Este no es un concurso de hacking. Slo debes ejecutar comandos vlidos y documentados de la CLI de Junos!

Y AHORA... UN RETO!

vDay One:mastering JUNOS Configuration(Edicin en Espaol)Configuracin Necesaria y DescargasAgradecimientosBienvenido a vDay OnePre-requisitos1. Iniciando el Escenario de Pruebas2. Navegando por la Configuracin de Junos OS3. Editando la Configuracin Candidata4. Confirmando los Cambios de Configuracin5. La Historia de Commits en Junos OS6. Otras Vistas de la Configuracin de Junos OS7. Guardando y Cargando Bloques de Configuracin yParches8. Configuraciones Simultneas9. Jerarqua en Accin10. Reglas de Ingeniera Personalizadas Commit ScriptsRespuestas a PreguntasBienvenidos al vDay One End-of-Book Challenge - EL ACERTIJO

Documents

Mastering Junos Espanol