2024-07-24 Junos まとめ
「ドーモ、Junos = サン、Network Engineer です」
「ハイクを詠め」
> show version and haiku
Hostname: tky-l3mgmt91
Model: ex2200-c-12t-2g
Junos: 15.1R7-S8.1
JUNOS EX Software Suite [15.1R7-S8.1]
JUNOS FIPS mode utilities [15.1R7-S8.1]
JUNOS Online Documentation [15.1R7-S8.1]
JUNOS EX 2200 Software Suite [15.1R7-S8.1]
JUNOS Web Management Platform Package [15.1R7-S8.1]
gdb and me
joyfully watching bugs flee
working happily
Junos を初めて触る人は、リファレンスにリンクを張った、ハンズオントレーニングの資料を見るのがおすすめです。
Junos
FreeBSD をベースに開発された、Juniper のネットワーク・オペレーティング・システム。
Cisco の後発であることから、以下の特徴を備えている。
- 候補コンフィグとコミットによる、2 ステージ コンフィギュレーション
- コミットでコンフィグを有効化する前に、以下の確認ができる
- コンフィグ チェックする
- コンフィグ差分を表示する
- 時間経過で自動的に切り戻す機能
- コミットでコンフィグを有効化する前に、以下の確認ができる
- モノリシック カーネルとプロセスごとにメモリを分離した、モジュラー アーキテクチャ [1]
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
- Windows95-ME に近い動作 (クラッシュはチャメシ・インシデント)
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
最近の機種ではハイパーバイザとして Linux KVM が動作し、FreeBSD の Junos VM が配下で動作する。
Junos Evolved
データベースをアーキテクチャに組み込んだ、新しい設計の Junos.
Arista のまねっこ
ハイパーバイザと Junos の両方が Linux ベースになった。[2]
QFX や PTX など、一部の新機種にのみ導入されているが、新機種 = Evelved ではない。
デフォルトの設定がかなり変更になっている [3] ため、Junos -> Junos Evolved リプレースの際は気をつける必要あり。
バージョンの読み方
xx.2 or xx.4 の最新 SR リリースを選ぶのが基本。
xx.1 , xx.3 : 標準 EoL
xx.2 , xx.4 : 拡張 EoL (EEOL)
- それぞれ 6 月と 12 月にリリースされる
R : メンテナンス リリースのこと
- 6 週間ごとにリリースされる
S : サービスリリースのこと
- メンテナンス リリースで対処されていない重大な問題を修正する
- このリリースをダウンロードするときは Junos SR を指定する
R と S の後の数字が大きいほど、不具合修正された数が多い。
サポートポリシー
- 標準 EoL はエンド・オブ・エンジニアリング (EoE) 24 ヶ月 + 6 ヶ月サポート
- 拡張 EoL はエンド・オブ・エンジニアリング (EoE) 36 ヶ月 + 6 ヶ月サポート
- EEOL と呼ばれる
2023 年は、以下のサポート期間に改定される。 [4]
- サポートタイムラインはそれぞれのフィーチャー リリースごとに 60 ヶ月 (5 年)
- 1-3 年目 : 3 ヶ月間隔 SIRT / CL1 / CL2 のみ
- 4-5 年目 : 6 ヶ月間隔 SIRT と CL1 のみ
SIRT = Juniper Security Incident Response Team
CL1,Cl2 は記載が無いため、よくわからない。
アップグレード・ダウングレード
標準 EoL リリース・拡張 EoL リリースともに、前後 3 つのリリースにダウングレード、もしくはアップグレードできる。
- 例) 20.4 を使用中
- ダウングレード先 : 20.1 , 20.2 , 20.3
- アップグレード先 : 21.1 , 21.2 , 21.3
拡張 EOL リリースは、前後 2 つの EEOL リリースに直接アップグレードできる。
- 例) 20.4 を使用中
- ダウングレード : 19.4 , 20.2
- アップグレード : 21.2 , 21.4
21.2R1 前後 (例 20.4R -> 21.4R ) でアップグレードに失敗する
Junos のベースである、FreeBSD のメジャー Verup に起因する。no-validate オプションを付けて実施すれば回避可能。
詳細はナレッジベース TSB18251 , Problem Report PR1568757 を参照。
どのファイルをダウンロードすれば良い ?
以下を参照する。
Junos OS Installation Package Names
15.1 以前の limited
高度な暗号化機能を含まないバージョン。
15.1 以降の limited
暗号化をサポートしていない、EACU (ユーラシア関税同盟) 加盟国向け。
データプレーン暗号化を含むソフトウェアの輸入が制限されている。
VM Host って ?
Junos を動かしているハイパーバイザのこと。こちらもアップグレード対象になる。 [5]
Net
PXE ネットワーク ブートでインストールできるイメージのこと。 [6]
Martian アドレス
ルーティングできないアドレスとして、Martian アドレスがデフォルトで存在する。[7]
- show route martian で確認可能
暗号化されたパスワードを復号化する方法
request system decrypt password コマンドで、復号化が可能。
master-password が必要。
| (パイプ)
| match
- Cisco の | include と同様
| save
- ファイルに保存できる
- 外部サーバに転送も可能
| count
- MAC アドレステーブルなど、行数を数えたいときに使う
| compare
- 現在のコンフィグと候補コンフィグの比較を行う
| display set
- コンフィグを階層表示せず、1 行表示させる
- コンフィグ投入できる形で表示されるため、基本的にこちらを使ったほうが便利
| no-more
- Cisco で言う terminal length 0 のようにスクロール無しで表示する
- ずっとスクロール無しにしたい場合は Operational モード (>) で set cli screen-length 0
| last
- 指定した行数でコマンド出力の終わりを表示する
- show log message などで重宝する
ディレクトリ構造とファイル
/config/juniper.conf.gz
- show configuration が保存されている
- Versionup 時は、Validation が行われる
QFX5K
40G or 100G でリンクアップさせたい or ブレークアウト (channelization) したい
QFXスイッチのポート速度 でデフォルトの速度を確認し、必要に応じて変更する。
追加モジュールではチャネル化に制限があったりするため、注意が必要。
40G or 100G の設定例
set chassis fpc 0 pic 0 port 0 channel-speed disable-auto-speed-detection
set interfaces et-0/0/0
10G ブレークアウトの設定例 [8]
set chassis fpc 0 pic 0 port 20 channel-speed 10g
set interfaces xe-0/0/20:0
set interfaces xe-0/0/20:1
set interfaces xe-0/0/20:2
set interfaces xe-0/0/20:3
リファレンス
Junos OS EvolvedとJunos OSの主な違い
Junos OS EvolvedとJunos OSの動作の違い
Junos OS Installation Package Names
引用
- ↑ Junos OS の概要 Junos OSの個々のアーキテクチャモジュールは、適切に定義されたインターフェイスを介して通信しますが、各モジュールは独自の保護されたメモリスペースで動作し、1つのモジュールが別のモジュールを破壊するのを防ぎます。また、必要に応じて各モジュールを独立して再起動することもできます。
- ↑ Junos OS EvolvedとJunos OSの主な違い Junos OS EvolvedはLinuxカーネル上に構築され、Junos OSはFreeBSDカーネル上で動作します。
- ↑ Junos OS EvolvedとJunos OSの動作の違い
- ↑ 2023 JUNOS Release Model
- ↑ Junos OS Installation Packages Prefixes
junos-vmhost-install*
Junos OS with upgraded FreeBSD for devices that use VM Host. You use the
request vmhost software add
CLI command to install these images. For more information about VM Host installation, see Installing, Upgrading, Backing Up, and Recovery of VM Host. - ↑ Mx204 junos version The "VMHost Net" is to freshinstall using PXE Netboot, you want the "VMhost" file.
- ↑ ルーティング用のMartianアドレスの認識 Martianアドレスは、すべてのルーティング情報が無視されるホストまたはネットワークアドレスです。ルーティング デバイスが受信すると、これらのルートは無視されます。これらは通常、ネットワーク上の不適切に設定されたシステムによって送信され、宛先アドレスは明らかに無効です。
- ↑ Channelizing Interfaces on QFX5120-32C Switches
To channelize the ports, manually configure the port channel speed using the
set chassis fpc slot-number pic pic-slot port port-number channel-speed speed
command, where the speed can be set to10G
, or25G
, or50G
. For example: set chassis fpc 0 pic 0 port 10 channel-speed 10g