2024-07-24 Junos まとめ
「ドーモ、Junos = サン、Network Engineer です」
「ハイクを詠め」
> show version and haiku
Hostname: tky-l3mgmt91
Model: ex2200-c-12t-2g
Junos: 15.1R7-S8.1
JUNOS EX Software Suite [15.1R7-S8.1]
JUNOS FIPS mode utilities [15.1R7-S8.1]
JUNOS Online Documentation [15.1R7-S8.1]
JUNOS EX 2200 Software Suite [15.1R7-S8.1]
JUNOS Web Management Platform Package [15.1R7-S8.1]
gdb and me
joyfully watching bugs flee
working happily
Junos を初めて触る人は、リファレンスにリンクを張った、ハンズオントレーニングの資料を見るのがおすすめです。
Junos
FreeBSD をベースに開発された、Juniper のネットワーク・オペレーティング・システム。
Cisco の後発であることから、以下の特徴を備えている。
- 候補コンフィグとコミットによる、2 ステージ コンフィギュレーション
- コミットでコンフィグを有効化する前に、以下の確認ができる
- コンフィグ チェックする
- コンフィグ差分を表示する
- 時間経過で自動的に切り戻す機能
- コミットでコンフィグを有効化する前に、以下の確認ができる
- モノリシック カーネルとプロセスごとにメモリを分離した、モジュラー アーキテクチャ [1]
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
- Windows95-ME に近い動作 (クラッシュはチャメシ・インシデント)
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
最近の機種ではハイパーバイザとして Linux KVM が動作し、FreeBSD の Junos VM が配下で動作する。
Junos Evolved
データベースをアーキテクチャに組み込んだ、新しい設計の Junos.
Arista のまねっこ
ハイパーバイザと Junos の両方が Linux ベースになった。[2]
QFX や PTX など、一部の新機種にのみ導入されているが、新機種 = Evelved ではない。
デフォルトの設定がかなり変更になっている [3] ため、Junos -> Junos Evolved リプレースの際は気をつける必要あり。
バージョンの読み方
xx.2 or xx.4 の最新 SR リリースを選ぶのが基本。
xx.1 , xx.3 : 標準 EoL
xx.2 , xx.4 : 拡張 EoL (EEOL)
- それぞれ 6 月と 12 月にリリースされる
R : メンテナンス リリースのこと
- 6 週間ごとにリリースされる
S : サービスリリースのこと
- メンテナンス リリースで対処されていない重大な問題を修正する
- このリリースをダウンロードするときは Junos SR を指定する
R と S の後の数字が大きいほど、不具合修正された数が多い。
サポートポリシー
- 標準 EoL はエンド・オブ・エンジニアリング (EoE) 24 ヶ月 + 6 ヶ月サポート
- 拡張 EoL はエンド・オブ・エンジニアリング (EoE) 36 ヶ月 + 6 ヶ月サポート
- EEOL と呼ばれる
2023 年は、以下のサポート期間に改定される。 [4]
- サポートタイムラインはそれぞれのフィーチャー リリースごとに 60 ヶ月 (5 年)
- 1-3 年目 : 3 ヶ月間隔 SIRT / CL1 / CL2 のみ
- 4-5 年目 : 6 ヶ月間隔 SIRT と CL1 のみ
SIRT = Juniper Security Incident Response Team
CL1,Cl2 は記載が無いため、よくわからない。
アップグレード・ダウングレード
標準 EoL リリース・拡張 EoL リリースともに、前後 3 つのリリースにダウングレード、もしくはアップグレードできる。
- 例) 20.4 を使用中
- ダウングレード先 : 20.1 , 20.2 , 20.3
- アップグレード先 : 21.1 , 21.2 , 21.3
拡張 EOL リリースは、前後 2 つの EEOL リリースに直接アップグレードできる。
- 例) 20.4 を使用中
- ダウングレード : 19.4 , 20.2
- アップグレード : 21.2 , 21.4
どのファイルをダウンロードすれば良い ?
以下を参照する。
Junos OS Installation Package Names
15.1 以前の limited
高度な暗号化機能を含まないバージョン。
15.1 以降の limited
暗号化をサポートしていない、EACU (ユーラシア関税同盟) 加盟国向け。
データプレーン暗号化を含むソフトウェアの輸入が制限されている。
VM Host って ?
Junos を動かしているハイパーバイザのこと。こちらもアップグレード対象になる。 [5]
Net
PXE ネットワーク ブートでインストールできるイメージのこと。 [6]
Martian アドレス
ルーティングできないアドレスとして、Martian アドレスがデフォルトで存在する。[7]
- show route martian で確認可能
暗号化されたパスワードを復号化する方法
request system decrypt password コマンドで、復号化が可能。
master-password が必要。
リファレンス
Junos OS EvolvedとJunos OSの主な違い
引用
- ↑ Junos OS の概要 Junos OSの個々のアーキテクチャモジュールは、適切に定義されたインターフェイスを介して通信しますが、各モジュールは独自の保護されたメモリスペースで動作し、1つのモジュールが別のモジュールを破壊するのを防ぎます。また、必要に応じて各モジュールを独立して再起動することもできます。
- ↑ Junos OS EvolvedとJunos OSの主な違い Junos OS EvolvedはLinuxカーネル上に構築され、Junos OSはFreeBSDカーネル上で動作します。
- ↑ Junos OS EvolvedとJunos OSの動作の違い
- ↑ 2023 JUNOS Release Model
- ↑ Junos OS Installation Packages Prefixes
junos-vmhost-install*
Junos OS with upgraded FreeBSD for devices that use VM Host. You use the
request vmhost software add
CLI command to install these images. For more information about VM Host installation, see Installing, Upgrading, Backing Up, and Recovery of VM Host. - ↑ Mx204 junos version The "VMHost Net" is to freshinstall using PXE Netboot, you want the "VMhost" file.
- ↑ ルーティング用のMartianアドレスの認識 Martianアドレスは、すべてのルーティング情報が無視されるホストまたはネットワークアドレスです。ルーティング デバイスが受信すると、これらのルートは無視されます。これらは通常、ネットワーク上の不適切に設定されたシステムによって送信され、宛先アドレスは明らかに無効です。