En este post vamos a ver cómo configurar los equipos Juniper que hemos colocado y realizado el conexionado en nuestro escenario en EVE-NG.
La idea es, como ya vimos con Cisco, tener conectividad extremo a extremo.
Seleccionamos todos los equipos y le damos a “Start Selected”:
Vemos cómo cambian a un color azulado, con lo que podemos confirmar que el arranque se está realizando:
Configuración de R1/Juniper1
Ahora ya podemos seleccionar el primer equipo, por ejemplo “R1” para ponerle la configuración básica, una vez dentro hacemos “cli” para poder entrar en modo consola para configurar:
Lo primero que haremos es poner un password de root.
Así que entramos en “configure private” para poder colocar el comando:
Y usamos el comando:
A continuación le colocamos un hostname con:
Hacemos:
para comprobar que la sintaxis y la lógica de la configuración es correcta:
Y finalmente:
indicando un breve comentario de lo que hemos hecho para que quede constancia, además son buenas prácticas que no deberían perderse:
Finalmente salimos del modo configuración con:
Ahora voy a comprobar las interfaces que tiene mi juniper para configurar la parte IP. Lo comprobamos con el comando:
Por lo tanto vamos a configurar primero “vtnet0” que es el interfaz que se conecta con “PC_1” y cuya red se encuentra en la 10.10.10.0/24. usaremos el comando:
Haremos si queremos de nuevo “commit check”, sino directamente “commit comment”:
Ahora configuramos la IP para el interfaz “vtnet1” que corresponde al interfaz que se conecta con “R2” usando el mismo comando que antes pero con la IP correcta:
Y “commit comment”:
Ahora repasamos los interfaces y comprobamos con “show interfaces terse” que la config IP es la correcta:
Configuración PC_1
Hacemos lo propio con PC_1 con los siguientes comandos:
cli (para pasar a modo consola)
configure private (para colocar los comandos de configuración)
set system root-authentication plain-text-password (para configurar un password del usuario root).
set system host-name pc_1 (para darle un nombre de host al router)
Aquí veis el proceso:
Ahora configuramos la interfaz que conecta con R1 con el comando:
Luego haremos “commit check” y “commit comment”:
Salimos con “exit” y comprobamos que se ha configurado la IP correctamente con el comando:
Y hacemos ping a R1 (10.10.10.1):
Configuración de R2/Juniper2
Ahora seguimos con R2, empezamos con el password de root:
Seguimos con el hostname:
Y colocamos la IP 20.20.20.20.2 hacia R1 con:
Hacemos “commit check” y “commit comment”:
Y ahora configuramos la interfaz hacia PC_2 con:
Haremos luego “commit check” y “commit comment”:
Configuración de PC_2
Acabamos con PC_2 con los comandos:
set system host-name pc_2
set interfaces vtnet0 unit 0 family inet address 30.30.30.2/24
commit check
commit comment “interface vtnet0 config”
Y finalmente hacemos un ping a R2:
Como vemos que esto ha ido bien, vamos ahora a hacer un ping entre R1 y R2 para comprobar que también hay conectividad entre ellos:
Ahora bien… tendremos conectividad desde PC_1 hasta PC_2?
Pues no, y fijaos en el mensaje “No route to host”, osea no tenemos una ruta que nos encamine el tráfico hacia el destino, el router no sabe por donde sacar ese tráfico.
Asi pues, como tanto PC_1 como PC_2 tienen únicamente una interfaz conectada y en uso vamos a colocarles una ruta estática por defecto, es decir que todo el tráfico sea cual sea el destino lo saquen por la única interfaz que tienen conectada, lo haremos con el comando:
Luego haremos “commit check” y “commit comment” como de costumbre:
Hacemos lo mismo con PC_2 pero añadiremos y usaremos la ruta siguiente:
Para lanzar todo el tráfico hacia R2 (30.30.30.1):
Ahora volvemos a hacer ping desde PC_1:
Ahora estamos viendo que el tráfico sale de nuestro PC_1 pero que no llega a su destino porque es inalcanzable.
Esto pasa porque R1, no sabe como llegar a la red 30.30.30.0/24, por lo tanto vamos a configurar una ruta (en R1) para indicarle que la red 30.30.30.0/24 tiene como siguiente salto R2 (20.20.20.2), lo haremos con el comando:
Aprovecho para enseñaros que podéis usar “show | compare” para ver qué acabáis de configurar, es decir, qué cambios se realizarán en el router despues del “commit comment”:
Finalmente, necesitamos hacer lo contrario desde R1, es decir, que este sepa como llegar a la red 10.10.10.0/24 sino, el tráfico de vuelta no alcanzará su destino inicial, lo haremos con la ruta:
Haremos también “show | compare”, “commit check” y “commit comment” para finalizar:
Ahora si, probaremos de hacer ping desde ambos extremos, primero desde PC_1 a la red 30.30.30.0, concretamente a R2 (30.30.30.1) y PC_2 (30.30.30.2):
Vemos que funciona correctamente, con lo que probamos ahora desde PC_2 hacia R1 (10.10.10.1) y hacia PC_1 (10.10.10.2):
Ya tenemos nuestra red Juniper funcionando extremo a extremo en EVE-NG.