Juniper switchlerde şifre resetleme | Juniper Password Recovery

Password Recovery işlemi için consol bağlantısına ihtiyacınız bulunmaktadır, cihaza konsol üzerinden erişi sağladıktan sonra cihazı kapatıp açılıyorsunuz, açılış sırasında aşağıdaki yazıyı gördüğünüzde space tuşuna basmanız gerekmektedir.

Hit [Enter] to boot immediately, or space bar for command prompt.

Komut satırı geldiğinde boot -s yazarakcihazı single modda açıyorsunuz.İşlem sonrasında space’e basarak cihazın shell’e geçmesini sağlamanız ve ardından recovery yazıp enter’a basmanız gerekmektedir. Cihazı junos’u yükleyecektir ve ardından configure mod’a geçip aşağıdaki komut ile cihazınızın root kullanıcısına yeniden şifre tanımlayabilirsiniz. İşlem sonrasında commit işlemini unutmayınız.

set system root-authentication plain-text-password


Juniper Cihazlarda Factory Default

Juniper cihazlarda tek tek configurasyon silmekle uğraşmak yerine iki satır kodla işleminizi gerçekleştirebilirsiniz. CLI üzerinde

load factory-default

komutunu kullanarak ayarlarınızı sıfırlayabilirsiniz fakat bu komut sonrasonda sistem size commit izni vermeyecektir nedeni ise sistemin için root kullanıcı erişimi için şifre atama işlemi olacaktır.

set system root-authentication plain-text-password

komutunu kullarak root kullanıcısına şifre tanımlamalı  ve ardından commit işlemi gerçekleştirmelisiniz.

Juniper Ex Serisi cihazlarda LACP ( Link Aggregation Control Protocol )

İlgili işlem için iki adet  ex serisi switch’e ihtiyacımız var,cihazları aktif durumda ise aşağıdaki adımları izleyerek kolayca LACP yapısını kurabilir ve kullanabilirsiniz. İlk cihazın ayarlanmasına geçelim.

İlk olarak cihaz üzerinde kaç adet aggregate interface tanımlayacağımızı belirliyoruz. Switchler üzerinden daha önceden yapılan bir configurasyon yoksa ilgili değeri 1 yapabilirsiniz, daha önce kullandığım aktif 3 aggregate interface bulunduğu için değeri arttırarak  yeni interface için tanımlamamı yükseltiyorum.

set chassis aggregated-devices ethernet device-count 4

İkinci aşamada ise aggreage interface için tanımlama yaparak bir açıklama yazıyorum, agregate interface konfigurasyonu için aggreagate ethernet 3’ü tanımlıyorum, açıklama olarak test kullanıyorum

set interfaces ae3 description test

Üçüncü aşamada ise aggregate interface’in kaç aktif linkte çalışmaya devam edeceğini belirliyorum.

set interfaces ae3 aggregated-ether-options minimum-links 1

Dördüncü aşama ise LACP interface’inde paket trafiğinini başlatıcak tanımlamayı belirmeye geliyor. Active yapmanız durumunda lacp paket akışı konfigurasyon yaptığınız switchte başlamaktadır. Pasif yapmanız durumunda ise Lacp paketlerini dinleyip cevap vermeyi tercih etmektedir.

set interfaces ae3 aggregated-ether-options lacp active

Beşinci aşama ise aggregate interface’e ip tanımlama işlemine geliyor.

set interfaces ae3 unit 0 family inet address 192.168.5.1/30

Son aşamada ise tanımlama yaptığımız ae3 interface’ini Switch üzerindeki portlara atamak olacaktır.

delete interfaces ge-0/0/46

delete interfaces ge-0/0/47

set interfaces ge-0/0/46 ether-options 802.3ad ae3

set interfaces ge-0/0/47 ether-options 802.3ad ae3

Birince switchte ilgili tanımlamarı tamamladık, ikinci switch’tede aynı ayarları yapabilirsiniz sadece dikkat etmeniz gereken kısım ip kısmıdır örnek olarak ikinci switch üzerinde 192.168.5.2/30 networkunu tanımlayabilirsiniz.

Lacp konfigurasyonunla alakalı interface bilgilerini görmek için aşağıdaki komutu kullanabilirsiniz.

show lacp interfaces ae3

Aggregated interface: ae3

LACP state:       Role   Exp   Def  Dist  Col  Syn  Aggr  Timeout  Activity

ge-0/0/46      Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active

ge-0/0/46    Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active

ge-0/0/47      Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active

ge-0/0/47    Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active

LACP protocol:        Receive State  Transmit State          Mux State

ge-0/0/46                 Current   Fast periodic Collecting distributing

ge-0/0/47                 Current   Fast periodic Collecting distributing