Juniper EX Serisi Switchlere IP Tanımlama

Juniper Ağ ekipmanlarını yeni kullanmaya başlayan kullanıcıların ilk yapmak istedikleri işlemlerden bir tanesi IP tanımlama işlemidir.

İlgili ekipmanları kutusundan çıkartıp ilk defa kullanmak istediğinizde L2 olarak varsayılan çalıştığını göreceksiniz. Tüm portlar “default” vlan üzerinde çalışacak çekilde gelen cihaz’a IP verme işlemi ise burada başlamaktadır. Switch üzerindeki “default” vlan’a IP vererek ve sonrasında “Default route” yazarak switch’i Management Portu(me0) haricinde erişilebilir duruma getireceğiz.

Öncelikle cihaz’a console kablosu ile erişmeniz ve önünüze gelen kullanıcı ekranına “root” yazmanız gerekmektedir. Cihaz’da ilk erişim için şifre olmadığı için enter işlemi ile şifresiz olarak switch’e login olabilirsiniz.

Bu süreç ardından switch’e root kullanıcı ile girdiğiniz için shell komut satırına girdiğinizi göreceksiniz.

Cihaz’a tanımlamaları yapabilmek için ilk olarak CLI arabirimine giriş yapmanız gerekmektedir.Aşağıdaki “cli” komutunu yazıp enter işlemi yapabilirsiniz.

[email protected]:RE:0%cli
Enter

Bir sonraki aşamada ise konfigürasyon yapabilmek için, “configure”komutunu kullanmanız gerekiyor.
[email protected]> configure
Enter

Bu aşamaya kadar cihaz’a şifresiniz giriş yapmış ve tüm ayarları yapabileceğiniz Configure Mode’a geçiş yapmış bulunmaktasınız. Bundan sonraki süreçte switch’E IP tanımlama, “Default Route” işlemi ve Root kullanıcısına şifre vererek aşamaları tamamlayacağız.

[email protected]#

L2 olarak çalışan switch’i routing yapabilmesi için Default VlAN’a IP vermek ve RVI özelliğini kazandırmamız gerekiyor.RVI ne diye soracak olursanız “Routed Vlan Interface” tanımlamasının kısaltmasıdır.Detaylı bilgi için buraya göz atabilirsiniz.

Gelelim default vlan’a RVI özelliği kazandırmaya ve IP vermeye;
Juniper switchlerde vlan id “0” sadece default vlan ile kullanılabilmektedir. RVI’ı hangi vlan id üzerinde aktif etmemiz gerektiği aşağıdaki tanımlama ile yapılmakta ve ardından test olarak 4.4.4.2 IP tanımlaması yapılmaktadır.

[email protected]#set vlans default l3-interface vlan.0
[email protected]#set interfaces vlan unit 0 family inet address 4.4.4.2/24

Ardından default route yazalım. Aşağıdaki tanımlama switch üzerinki tüm trafiği gateway adresi olan 4.4.4.1’e yönlendirmeyi içermektedir.
[email protected]#set routing-options static route 0.0.0.0/0 next-hop 4.4.4.1

Root kullanıcı şifresini belirleyelim. Aşağıdaki komutu girip enter tuşuna basarak, ardındna iki defa aynı şifreyi tekrarlamanız gerekmektedir.

[email protected]#set system root-authentication encrypted-password

Ve son olarak yapılan ayarları kaydetmek için “commit” komutunu kullanınız.

[email protected]#commit

Böylelikle cihaz’a IP tanımlama işlemini yapmış bulunmaktayız. Fakat switch factory default ayar ile ssh ve http servisleri kapalı gelmektedir. Unutmadan ihtiyacınız olan servisi aktif etmenizde fayda olacaktır.

İlgili servisleri aktif etmek için örnek komutlara buradan ulaşabilirsiniz.

Juniper ekipmanlarda ip tanımlama işlemi

Juniper ekipmanlarda üzerinde ip tanımlama işlemi oldukça basittir, ip tanımlama işlemini için öncelikle gözünüze bir port kestirmeniz gerekecektir 🙂

İp tanımlamak için , port olarak ge-0/0/0 olacağını göz önünde bulursanız, aşağıdaki tanımlamaları yaparak işlem yapabilirsiniz.

Port üzerinde olan tanımlamaları görmek için “show interfaces ge-0/0/0” komutunu kullanabilirsiniz.

[email protected]# show interfaces ge-0/0/0
unit 0 {
family ethernet-switching;
}

Gelelim ge-0/0/0 portuna 192.168.70.1 ip adresini /24 olarak tanımlayalım.

[email protected]#set interfaces ge-0/0/0 unit 0 family inet address 192.168.70.1/24

Şayet bu işlem sonrasında commit işlemi yaparsanız aşağıdaki gibi hata alıcaksınız.

[edit interfaces ge-0/0/0 unit 0]
‘family’
When ethernet-switching family is configured on an interface, no other family type can be configured on the same interface.
error: configuration check-out failed

Ex serisi cihazlarda portlar family tipi olarak inet ve ethernet-switching’i birarada çalıştırmamaktadır. Hatayı gidermek için ethernet-switching tanımlamasını silmeniz gerekmektedir.

[email protected]# delete interfaces ge-0/0/0 unit 0 family ethernet-switching

İp tanımlama işlemi sonrasında port durumuna tekrar göz atalım

[email protected]# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.168.70.1/24;
}
}
-commit işlemi yaparak tanımlamanızı bitirebilirsiniz.
[email protected]#commit