Thanh Phương
Intern
Thời điểm viết bài này pnetlab của cty chưa có Router Juniper, mình sẽ thay thế bằng Router Cisco - chủ yếu bài này sẽ nói về sw Juniper
1. Mô hình mạng
2.Cấu hình Router Cisco
enable
conf t
! 1. Cấu hình cổng G0/0 nhận IP từ đám mây
interface GigabitEthernet0/0
ip address dhcp
no shutdown
exit
! 2. Thiết lập IP tĩnh cho cổng G0/1 làm Gateway cho LAN
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
! 3. Tạo DHCP Server cấp IP cho các máy Win bên dưới
ip dhcp pool LAN_POOL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
exit
! 4. Tạo danh sách cho phép dải IP LAN được phép ra Internet
access-list 1 permit 192.168.1.0 0.0.0.255
! 5. Cấu hình NAT Overload (PAT) đẩy dữ liệu ra cổng G0/0
ip nat inside source list 1 interface GigabitEthernet0/0 overload
! 6. Chỉ định cổng G0/0 là cổng kết nối Internet (Outside)
interface GigabitEthernet0/0
ip nat outside
exit
! 7. Chỉ định cổng G0/1 là cổng nội bộ (Inside)
interface GigabitEthernet0/1
ip nat inside
exit
end
wr
Sau đó ta gõ lệnh ping 8.8.8.8 và ping 192.168.1.1, nếu thành công thì xong phần router
3. Giới thiệu và cấu hình SW Juniper
-Thiết bị Switch đang được sử dụng là vEX (đại diện cho dòng Virtual EX Series) của hãng Juniper Networks. Dưới đây là những đặc điểm cốt lõi nhất khi làm việc với Switch Juniper:
-Sw thì có các chức năng tương đương nhau, quan trọng là cách cấu hình khác nhau, dưới đây là tập lệnh cấu hình cơ bản - nó dài và phức tạp hơn nhiều so với cisco nên các bạn hãy cố gắng làm lab thật nhiều để nhớ
(Lưu ý sau khi boot lên tới chỗ đăng nhập, bạn phải chuyển unikey thành English rồi mới đăng nhập)
-Sau khi đăng nhập mà bạn bị spam như này thì hãy làm theo các bước bên dưới:
cli
edit
# 1. Đặt mật khẩu root (Bắt buộc trên Juniper mới cho phép lưu cấu hình)
set system root-authentication plain-text-password
# (Hệ thống sẽ yêu cầu bạn nhập mật khẩu 2 lần, ví dụ: Juniper@123)
# (Đặt lệnh xóa spam, sau khi commit bạn sẽ không bị nữa)
delete chassis auto-image-upgrade
commit
# 2. Đặt hostname cơ bản
set system host-name SW-vEX
# 3. Đưa các cổng kết nối (ge-0/0/0 nối Router, ge-0/0/1 & ge-0/0/2 nối PC) vào chung mạng LAN
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access vlan members default
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access vlan members default
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access vlan members default
# 4. Gắn interface ảo (irb) vào VLAN default và cấu hình nhận IP DHCP để Switch ra Internet
set vlans default vlan-id 1 l3-interface irb.0
set interfaces irb unit 0 family inet dhcp
# 5. Kiểm tra và áp dụng cấu hình
commit check
commit
4. Check kết quả
Các bạn xuống các con máy win ở dưới, nó sẽ tự động nhận ip từ router, ping thử 8.8.8.8 nếu reply thì đã cấu hình thành công
1. Mô hình mạng
2.Cấu hình Router Cisco
enable
conf t
! 1. Cấu hình cổng G0/0 nhận IP từ đám mây
interface GigabitEthernet0/0
ip address dhcp
no shutdown
exit
! 2. Thiết lập IP tĩnh cho cổng G0/1 làm Gateway cho LAN
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
! 3. Tạo DHCP Server cấp IP cho các máy Win bên dưới
ip dhcp pool LAN_POOL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
exit
! 4. Tạo danh sách cho phép dải IP LAN được phép ra Internet
access-list 1 permit 192.168.1.0 0.0.0.255
! 5. Cấu hình NAT Overload (PAT) đẩy dữ liệu ra cổng G0/0
ip nat inside source list 1 interface GigabitEthernet0/0 overload
! 6. Chỉ định cổng G0/0 là cổng kết nối Internet (Outside)
interface GigabitEthernet0/0
ip nat outside
exit
! 7. Chỉ định cổng G0/1 là cổng nội bộ (Inside)
interface GigabitEthernet0/1
ip nat inside
exit
end
wr
Sau đó ta gõ lệnh ping 8.8.8.8 và ping 192.168.1.1, nếu thành công thì xong phần router
3. Giới thiệu và cấu hình SW Juniper
-Thiết bị Switch đang được sử dụng là vEX (đại diện cho dòng Virtual EX Series) của hãng Juniper Networks. Dưới đây là những đặc điểm cốt lõi nhất khi làm việc với Switch Juniper:
- Hệ điều hành Junos OS: Đây là trái tim của mọi thiết bị định tuyến, chuyển mạch và tường lửa của Juniper. Junos có cấu trúc cấu hình phân cấp (hierarchical) rất rõ ràng, quản lý theo từng khối (ví dụ: khối interfaces, vlans, protocols) chứ không phải các dòng lệnh phẳng rời rạc.
- Cơ chế cấu hình an toàn (Commit): Khác với dòng lệnh của Cisco (gõ lệnh nào áp dụng ngay lệnh đó), mọi thay đổi trên Juniper đều được lưu vào một bản nháp gọi là Candidate Configuration. Cấu hình chỉ có hiệu lực khi bạn gõ lệnh commit. Điều này giúp bạn kiểm tra toàn bộ cấu hình trước khi áp dụng, giảm thiểu rủi ro lỗi do thao tác nhầm.
- Thiết kế tối ưu cho bảo mật: Các dòng Switch của Juniper (đặc biệt là EX Series) được xây dựng với tư duy an toàn thông tin rất cao ngay từ lớp truy cập (Access Layer). Chúng tích hợp sẵn các tính năng bảo mật mạnh mẽ như MACsec (mã hóa ngay trên đường truyền vật lý), xác thực 802.1X, DHCP snooping, và phối hợp chặt chẽ với các thiết bị tường lửa để tạo nên một kiến trúc mạng Zero Trust.
- Hệ thống dự phòng tự động: Khi bạn gõ commit, hệ thống luôn tự động sao lưu lại cấu hình cũ. Nếu cấu hình mới làm lỗi mạng, bạn có thể dễ dàng quay ngược lại (rollback) bản cấu hình trước đó chỉ với vài thao tác.
- Từ giao diện dòng lệnh (thường đang ở shell của FreeBSD gốc), gõ cli để vào môi trường lệnh của Junos.
- Gõ configure để vào chế độ cấu hình (tương đương configure terminal).
- Gõ commit check để kiểm tra lỗi cú pháp trước khi lưu.
- Gõ commit để áp dụng cấu hình (tương đương write memory).
-Sw thì có các chức năng tương đương nhau, quan trọng là cách cấu hình khác nhau, dưới đây là tập lệnh cấu hình cơ bản - nó dài và phức tạp hơn nhiều so với cisco nên các bạn hãy cố gắng làm lab thật nhiều để nhớ
(Lưu ý sau khi boot lên tới chỗ đăng nhập, bạn phải chuyển unikey thành English rồi mới đăng nhập)
-Sau khi đăng nhập mà bạn bị spam như này thì hãy làm theo các bước bên dưới:
cli
edit
# 1. Đặt mật khẩu root (Bắt buộc trên Juniper mới cho phép lưu cấu hình)
set system root-authentication plain-text-password
# (Hệ thống sẽ yêu cầu bạn nhập mật khẩu 2 lần, ví dụ: Juniper@123)
# (Đặt lệnh xóa spam, sau khi commit bạn sẽ không bị nữa)
delete chassis auto-image-upgrade
commit
# 2. Đặt hostname cơ bản
set system host-name SW-vEX
# 3. Đưa các cổng kết nối (ge-0/0/0 nối Router, ge-0/0/1 & ge-0/0/2 nối PC) vào chung mạng LAN
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access vlan members default
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access vlan members default
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access vlan members default
# 4. Gắn interface ảo (irb) vào VLAN default và cấu hình nhận IP DHCP để Switch ra Internet
set vlans default vlan-id 1 l3-interface irb.0
set interfaces irb unit 0 family inet dhcp
# 5. Kiểm tra và áp dụng cấu hình
commit check
commit
4. Check kết quả
Các bạn xuống các con máy win ở dưới, nó sẽ tự động nhận ip từ router, ping thử 8.8.8.8 nếu reply thì đã cấu hình thành công
Bài viết liên quan
Được quan tâm
Bài viết mới