Sitio para la difusión de conocimiento informático. 

Twitter RSS

Monitoreo Operacional y Mantenimiento en Junos OS

Monitoreo Operacional y Mantenimiento

Tareas:
– Monitorear la plataforma y operaciones de interface.
– Utilidades de Red.
– Mantenimiento de Junos OS.
– Recuperación de Contraseña.

 

1.1 Herramientas de Monitoreo
– La herramienta principal de monitoreo es la CLI de Junos, la cual incluye comandos «show» y «monitor«.
– La segunda herramienta de monitoreo incluye el acceso Web, SNMP, LEDs de Hardware, y la pantalla del panel frontal o LCDs.

Monitoreo a nivel operacional – Comandos
user@router> show system ?
Posibles opciones para completar:
alarms: muestra el estado de las alarmas del sistema.
audit: muestra permisos y hash MD5 de los archivos del sistema.
autoinstallation: muestra la información de auto-instalación.
boot-messages: muestra mensajes a la hora del inicio.
buffers: muestra estadísticas de buffer.
certificate: muestra certificados x509 instalados.
commit: muestra solicitudes pendientes de commit si hay alguna, y el histórico.
configuration: muestra la información de configuración.
connections: muestra la actividad de las conexiones del sistema.
core-dumps: muestra los archivos del núcleo del sistema.
directory-usage: muestra información de los directorios locales.
firmware: muestra toda la información de la versión de firmware.
license: muestra las funcionalidades y la información correspondiente al licenciamiento.
processes: muestra la tabla de procesos del sistema.
queues: muestra estadísticas de la cola.

Monitoreo del Chassis – Comandos
user@router> show chassis ?
Posibles opciones para completar:
alarms: muestra estado de las alarmas.
cluster: muestra información del cluster de chassis.
enviroment: muestra estado de los componentes y temperatura, cooling, etc.
fan: muestra información de fan.
firmware: muestra la versión del firmware y de los componentes del sistema.
forwarding: muestra el estado del proceso de distribución (fwdd).
fpc: muestra el estado de los conectores flexibles PCI.
hardware: muestra componenetes de hardware instalados.
location: muestra la localización física del chassis.
mac-addresses: muestra las MACs.
pic: muestra el estado, tipo, y tiempo arriba de las interfaces físicas.
routing-engine: muestra el estado del RE.
temperature-thresholds: muestra el rango de temperatura soportado por el chassis.

Verificando el estado de las Interfaces – Comandos para verificar el estado de las intefaces y sus detalles
user@router> show interfaces ge-0/0/0 ?
Posibles opciones para completar:
brief: muestra la salida brief.
descriptions: muestra el texto de descripción.
detail: muestra una salida detallada.
extensive: muestra una salida extensiva.
media: muestra información de los medios.
routing-instance: Nombre de la instancia de ruteo.
snmp-index: Muestra el index SNMP correspondiente a la interface.
statistics: muestra estadísticas y una salida detallada.
switch-port: muestra el número de puerto.
terse: muestra la salida terse.
| Pipe a través de un comando.

Ej. terse
user@router> show interfaces terce
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up inet 4.4.4.4/24
ge-0/0/1 up up
ge-0/0/1.0 up up inet6 fd73:5d2a:f843:a912::1/64
e423::a21b:ab4f:23a4:a281/64

Ej. extensive
user@router> sow intefaces ge-0/0/0 extensive <– Este comando es ideal para resolución de problemas.

Verificando las interfaces
Use el comando «monitor interface interface_name» para ver los detalles de la intefrace en tiempo real. Provee contadores de paquetes y bytes así como condiciones de errores y alarmas. Para ver el estado en tiempo real de todas las interfaces utilice el comando «monitor interface traffic«.

 

2.1 Utilidades de Red

– Utilice los comandos «ping» y «traceroute» para probar la funcionalidad y determinar la interface de salida (utilice Ctrl+C pra detener el comando ping y traceroute).

Monitoreo de tráfico para decodificar paquetes. Utilice el comando «monitor traffic» para decodificar paquetes (capturar tráfico) originado o destinado a un dispositivo.

user@router> monitor traffic ?
Posibles opciones para completar:
detail: muestra una salida detallada.
extensive: muestra una salida extensiva.
interface: nombre de la interface.
layer2-headers: muestra cabezales de la capa 2 en cada línea del dump.
matching: expresión para cabezales de los paquetes recibidos a matchear.

La opción «write-file» nos permite guardar la salida a un archivo para analizar con otros programas como Wiresark o Ethereal. Esta opción debe usarse con precaución, ya que si es utilizada en forma no apropiada puede llegar el espacio libre en disco.

Ej. en el siguiente ejemplo se puede agregar la opción «detail» o «extensive» para una decodificación completa del paquete:
user@router> monitor traffic interface ge-0/0/2 layer2-headers no-resolve

Ctrl+C para cancelar.

– Acceso mediante los clientes Telnet, SSH, y FTP desde la CLI.
Soporta varios argumentos para las operaciones específicas de cada cliente.

Ej. user@router> telnet ?
Posibles opciones para completar:
8bit: nombre o dirección del equipo remoto.
bypass-routing: saltear la tabla de ruteo, utilizar la interface especificada.
inet: fuerza telnet para un destino IPv4.
inet6: fuerza telnet para un destino IPv6.
interface: nombre de la interface para el tráfico saliente.
no-resolve: no intentar imprimir las IP’s con nombres.
port: número de puerto o nombre del servicio en el equipo remoto.
routing-instance: nombre o instancia de ruteo para la sesión de telnet.
source: dirección IP origen para usar telnet.

– Utilizar el comando de la CLI «copy», para transferir archivos a y desde equipos remotos.
Ej.
user@router> file copy ftp://ftp:ftp@10.10.10.10/junos-jseries.tgz /var/tmp/junos-jseries.tgz

 

3.1 Visualizando la versión de Junos OS

– Utilice el comando «show version» para ver la versión de Junos OS que corre en el dispositivo.
Ej.
user@router> show version
Hostname: router
Model: mx480
JUNOS Base OS boot [10.3R1.9]
JUNOS Base Software Suite [10.3R1.9]
JUNOS Kernel Software Suite [10.3R1.9]
JUNOS Crypto Software Suite [10.3R1.9]
JUNOS Packet Forwarding Engine Support (M/T Common) [10.3R1.9]
JUNOS Packet Forwarding Engine Support (MX Common) [10.3R1.9]
JUNOS Online Documentation [10.3R1.9]
JUNOS Routing Software Suite [10.3R1.9]

Algunos paquetes JUNOS:
jkernerl: paquete de red y kernel.
jroute: paquete de motor de ruteo.
jpfe: paquete del PFE (packet forward engine).
fdocs: paquete de documentación.
jcrypto: paquete de encriptación.

 

4.1 Formato de nombre del Junos

– Junos OS utiliza la siguiente convención para el nombre: package-release-edition
package: es una descripción del contenido del software.
release: describe la release de Junos OS y tiene varias sub-partes: 2 enteros representan la release mayor y menor, y las letras mayúsculas indican el tipo de release de software: R = release, B = beta, I = internal o test, S = servicios. La release también incluye un número de build y spin.
Ej. jinstall-10.3R1.9-domestic.tgz = Junos images, versión 10.3, build 1 , spin 9.
edition: comúnmente “domestic” o “export”. Domestic soporta encriptación robusta, mientras que export no. Un tercer tipo de “edition” es llamado FIPS, el cual cuenta con componentes adicionales de seguridad para clientes que deban cumplir con el estándar FIPS 140-2.

 

5.1 Actualizando Junos OS

– Descargue Junos OS desde el sitio de descargas de Juniper, se requiere un usuario válido: Ir a www.juniper.net/support, luego ir a login, y seleccionar la imagen correspondiente, y la descarga se realiza a través de un navegador Web o un cliente FTP.
– Utilice el comando «request system software add» para actualizar o des actualizar el Junos OS: Especifique el directorio local y el nombre de la imagen o descargue la imagen desde una URL o un FTP/SCP remoto. Junos OS solo ejecuta binarios firmados, ej. request system software add path/image_name; se puede indicar la operación de reiniciar el dispositivo luego de actualizar, agregando la opción «reboot» al final de este comando).

Ej.
user@router> request system software add /ver/tmp/image_name reboot
Verified…
Adding jinstall…
Verified manifest signed by PackageProduction_10_1_0
….
Saving the config files…

Se pueden borrar las imágenes que dejemos en la carpeta «/var/tmp» realizando la operación de limpieza ejecutando el siguiente comando «request system storage cleanup«. Para determinar que archivos son candidatos a ser borrados podemos agregar la opción «dry-run» al finla del comando «request system storage cleanup dry-run«.

Podemos visualizar el contenido del storage mediante el comando «show system storage».

Luego de iniciado podemos verificar la versión que está corriendo ejecutando el comando «show version», y ver los mensajes de inicio mediante el comando «show system boot-messages«.

 

6.1 Unified ISSU

– Nos permite actualizar entre dos releases de Junos OS sin una interrupción en el panel de control. Este método de actualización es solo soportado en plataformas dual Router Engine. El Graceful Routing Engine Software (GRES), y nonstop active routing (NSR), deben estar habilitados. NSR no es soportado en todas las plataformas, debe referirse al soporte técnico por más información.
– Elimina el tiempo de corte en la red durante la actualización.
– Reduce los costos operativos.
– Permite una rápida implementación de nuevas funcionalidades.

Para realizar una actualización unified ISSU, complete los siguientes pasos:
– Habilitar GRES y NSR, y verificar que REs y los protocolos están sincronizados.
– Descargar el paquete de software del sitio web de Juniper, y copie el paquete al router.
– Ejecute el comando «request system software in-service-upgrade», en el RE master.

 

7.1 Recuperación de la Contraseña

– Una conexión por puerto consola es requerida.

Pasos:
– Reiniciar el sistema: presione la barra espaciadora durante el proceso de inicio.
– Cuando aparezca el prompt (loader> o OK), ingrese «boot -s» para acceder al modo de usuario único.
– Ingrese «recovery» cuando aparezca el prompt, para ingresar en modo recuperación.
– Configure la contraseña del usuario «root».
– Aplique los cambios y salga del modo configuración.
– Reinicie cuando aparezca el prompt.

Ej.
[edit system ports]
user@router# show
console insecure;

…TRIMMED…

Hit [Enter] to boot immediately, or space bar for command prompt.

<el usuario presiona la barra espaciadora>

Type ‘?’ for a list of commands, ‘help’ for more detailed help.
loader> boot -s

…TRIMMED…

Enter full pathname or shell or ‘recovery’ for root password recovery or RETURN for /bin/sh: recovery

…TRIMMED…

Starting CLI…
root> configure
Entering configuration mode

[edit]
root# set system root-authentication plain-text-password
New password:
Retype new password:

[edit]
root# commit
commit compete

[edit]
root# exit
Exiting configuration mode

root> exit
Reboot the system? [y/n] y

 

 
Home Juniper Junos OS Monitoreo Operacional y Mantenimiento en Junos OS