[ MODULE 2 ]
Read Me
2 ● Ini adalah modul gratis, kamu boleh membagikan, menggunakan, atau mengambil sebagian materi
dari modul ini, tanpa menghapus credit footer dari webiptek.com.
● Isi bisa saja berubah tanpa pemberitahuan, baik dari segi struktur maupun materi.
● Jika kamu menemukan kesalahan pada teori yang disampaikan, ingin menambahkan materi, atau memperbaiki pemilihan kata, ayo berkontribusi! Baca slide berikutnya.
● Buka link berikut untuk melihat modul terupdate: https://files.webiptek.com/Juniper/JNCIA-Junos
Penjelasan dalam bentuk video (Bahasa Indonesia), silakan cek di Youtube:
https://www.youtube.com/playlist?list=PLnZp9Zjr0jNt84A7BFFUztsPILawYuIC0
Syarat mempelajari modul ini, kamu harus sudah paham:
1. Junos OS Fundamental
2. Network Fundamental (IP, MAC, Cara Kerja Perangkat Jaringan)
Contributor
3
Nama
Kontak
Rizqi Aldi Prayugo
[email protected] xdnroot
Ingin berkontribusi?
Kamu bisa menambahkan materi dan/atau merevisi materi yang sudah ada. Hubungi saya (Rizqi) melalui sosial media atau email di atas.
User Interface Options
4 Saat ini, tersedia dua pilihan user interface (antar muka pengguna) untuk melakukan konfigurasi, monitoring, manajemen, dan troubleshooting perangkat yang menjalankan Junos OS:
Referensi:
https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html https://www.juniper.net/documentation/en_US/junos/topics/concept/J-web-overview.html
Junos CLI
J-Web
Junos CLI (Command Line Interface) adalah user interface berbasis teks, atau sering disebut command line, sesuai namanya. Junos CLI dapat diakses melalui serial console dan remote protocols seperti telnet dan ssh.
J-Web adalah user interface berbasis graphical user interface (GUI). J-Web dapat diakses melalui protocol HTTP atau HTTPS.
[ LAB 1 ]
Default Login Access
6 ● Login: root tanpa password.
● Hostname “Amnesiac”.
● Jika login sebagai root user, maka kita akan diarahkan terlebih dahulu ke mode UNIX Shell yang ditandai dengan tanda %. Sedangkan jika login sebagai non-root user maka akan diarahkan langsung ke operation mode.
Command Line Interface Mode
7 Configuration Mode
Digunakan untuk melakukan semua konfigurasi Junos OS, termasuk interfaces, protocols, users, dan system
hardware.
Operation Mode
Digunakan untuk menjalankan perintah monitoring dan troubleshooting software, jaringan, dan hardware.
Commands Completion
8 “Space” key completion: autocomplete untuk commands.
Command Correction
9 Jika kita menuliskan command yang salah kemudian melakukan execute dengan “enter” atau melanjutkan command dengan “space”. Junos OS akan otomatis memberi tahu letak kesalahannya dengan karakter ^.
Editing Command Lines
10 ← or Ctrl + B: geser pointer satu karakter ke kiri.
→ or Ctrl + F: geser pointer satu karakter ke kanan. Ctrl + A: pindah pointer ke awal baris.
Ctrl + E: pindah pointer ke akhir baris.
Backspace: menghapus satu karakter di sebelah kiri pointer. Ctrl + D: menghapus satu karakter di sebelah kanan pointer. Ctrl + K: menghapus semua karakter di sebelah kanan pointer. Ctrl + U: menghapus semua karakter.
Junos CLI: Configuration Mode
11 Active Configuration
adalah konfigurasi yang sedang beroperasi / berjalan pada sistem saat ini. Dan konfigurasi ini dijalankan saat booting.
Candidate Configuration
adalah konfigurasi
sementara yang mungkin akan menjadi active
configuration jika terjadi “commit”.
Lifecycle of a Configuration File
12 Candidate Configuration 1 2 ... 48 49 Active Configuration (0) Configure Rollback n Commit{
Configuration Mode Hierarchy
13
edit: berfungsi untuk berpindah ke direktori/hirarki tertentu.
up: mundur/kembali ke tingkat hirarki sebelumnya.
Initial Configuration
14 ● Configure root password.
● Set Identifier (hostname)
● Set Time Parameters (timezone, NTP, current time). ● Setup management access (web, ssh, telnet, ftp).
Factory Default Configuration
15 Saat Junos OS masih dalam keadaan factory default, agar bisa commit, kita perlu mengkonfigurasi password untuk user root.
[edit]
Add, Remove, Enable, Disable, Modify the
Configuration Statements
16 Gunakan command set untuk mengkonfigurasi parameter atau statement tertentu.
Gunakan command delete untuk menghapus parameter atau statement yang sebelumnya sudah dikonfigurasi. Gunakan command deactivate untuk menonaktifkan konfigurasi (tanpa menghapus).
Gunakan command activate untuk mengaktifkan konfigurasi yang sebelumnya dinonaktifkan. Gunakan command rename … to … untuk mengubah.
Gunakan command replace … with … untuk mengubah berdasarkan pattern tertentu.
Configure Hostname, Timezone, NTP, and Date
17 [edit]
root@router# set system host-name router
[edit]
root@router# set system time-zone Asia/Jakarta
## configure ntp server
[edit]
root@router# set system ntp server 162.159.200.123
## set current time based on ntp server
root@router> set date ntp 162.159.200.123
## configure current time manually
root@router> set date 202003021753.00
*) date format: YYYYMMDDhhmm.ss
Cek waktu pada device:
root@router> show system uptime Current time: 2020-03-23 17:36:10 WIT
System booted: 2020-03-23 17:31:22 WIT (00:04:48 ago) Protocols started: 2020-03-23 17:32:06 WIT (00:04:04 ago)
Last configured: 2020-03-23 17:36:01 WIT (00:00:09 ago) by root 5:36PM up 5 mins, 1 user, load averages: 0.71, 0.73, 0.38
Compare Configurations
18 Gunakan command # show | compare untuk melihat perbedaan candidate configuration dengan active configuration.
Gunakan command # show | compare rollback number untuk melihat perbedaan candidate configuration dengan rollback configuration.
Gunakan command # show | compare filename untuk melihat perbedaan candidate configuration dengan konfigurasi pada file.
Gunakan command > show configuration | compare rollback number untuk membandingkan active configuration dengan rollback configuration.
Gunakan command > show configuration | compare filename untuk membandingkan active configuration dengan konfigurasi pada file.
*) Tanda # artinya command dijalankan di configuration mode. *) Tanda > artinya command dijalankan di operation mode.
Viewing and Commit the Candidate Configuration
19 Gunakan command show untuk melihat candidate configuration berdasarkan hirarki tertentu.
Gunakan command commit untuk mengubah candidate configuration menjadi active configuration.
commit ?
Gunakan tanda pipe | untuk memanipulasi command.
root@Juniper# commit ? Possible completions: <[Enter]> Execute this command and-quit Quit configuration mode if commit succeeds at Time at which to activate configuration changes check Check correctness of syntax; do not apply changes comment Message to write to commit log confirmed Automatically rollback if not confirmed | Pipe through a command
Configure Users Access
20 [edit system login]
root@router# set user user class super-user
[edit system login]
root@router# set user user authentication plain-text-password New password:
Retype new password: User Default Class
<class> Login class
operator permissions [ clear network reset trace view ] read-only permissions [ view ]
super-user permissions [ all ] unauthorized permissions [ none ]
User Authentication
21 Junos OS mendukung 3 sumber untuk autentifikasi user:
● Local Password
● RADIUS
User Authentication
22 [edit]
root@router# show system
User Authentication
23 [edit]
root@router# show system
User Authentication
24 [edit]
root@router# show system
Interface Naming Convention
25
type
-FPC/PIC/port
● type: jenis media, baik secara logical mapun physical, contoh:
ge -- Gigabit Ethernet,
so -- SONET/SDH interface.
et -- 100Gb Ethernet (terkadang 10,40,100GbE)
● FPC: Line card slot number. ● PIC: Interface card slot number. ● port: port number.
*) semua penomoran dimulai dari 0. Referensi:
Interface Hierarchy
26 interfaces { interface-name { physical-properties; [...] unit logical-unit { logical-properties; [...] } } } }Logical unit = sub interface.
Di vendor lain subinterface tidak wajib didefinisikan. Tetapi pada juniper setiap kita melakukan konfigurasi logical properties wajib menentukan logical unit.
Configure IP Addresses
27 [edit]
root@router# set interfaces ge-0/0/0 unit 0 family inet address 192.168.0.1/24 [edit]
root@router# set interfaces ge-0/0/0 unit 0 family inet6 address 2020::1/64
Logical unit = sub interface.
Best pratice-nya: nomor logical-unit perlu disamakan dengan vlan-id pada traffic tagged vlan yang melewati interface tersebut.
Jadi misal jika kita mau memberi tagged vlan-id 100 pada suatu interface, maka nomor logical unit yang disarankan untuk digunakan adalah 100.
Configure Telnet, SSH, FTP
28 [edit]
root@router# set system services telnet
[edit]
root@router# set system services ssh
[edit]
root@router# set system services ftp
[edit]
Management Access Parameter
29
Remote access will be disconnect when idle 60 minutes.
root@router> set cli idle-timeout 60
Disable idle-timeout.
root@router> set cli idle-timeout 0
Set login banner.
Enable J-Web
30 [edit]
root@Router# set system services web-management http port 8080
Commands Manipulation using Pipe Character “|”
31 Kita bisa memanipulasi hasil dari sebuah command dengan karakter pipe “|” dengan dikombinasi dengan regex untuk mencari bagian-bagian tertentu dari hasil suatu command.
Custom User Class
32 [edit system login class newbie]
Configure Private and Exclusive
33 Secara default, ketika ada beberapa user yang memasuki configuration mode dan melakukan konfigurasi secara bersamaan, semua user bisa melakukan konfigurasi dan konfigurasinya akan terakumulasi (tergabung). Dan ketika terjadi commit, maka semua konfigurasi akan dicommit meskipun dari user yang berbeda.
Configure Private
memungkinkan untuk beberapa user bisa melakukan konfigurasi secara bersamaan, tetapi saat commit hanya konfigurasi user terkait yang akan dicommit.
Configure Exclusive
Hanya memungkinkan satu user yang melakukan konfigurasi. Saat ada user yang melakukan konfigurasi maka user lain tidak bisa memasuki configuration mode.
Backup and Restore Configuration
34 Gunakan command save untuk menyimpan konfigurasi menjadi sebuah file.
Gunakan command load untuk restore konfigurasi dari sebuah file.
Gunakan command load factory-default untuk reset ke konfigurasi default.
Default lokasi penyimpanan file backup,
untuk root user: berdasarkan directory yang aktif saat itu (UNIX Shell) untuk non-root user: /var/home/<username>/
