Nauka juniper

JunOS / Juniper / Netscreen
Wiadomość
Autor
manolo
member
member
Posty: 27
Rejestracja: 05 maja 2016, 20:16

Nauka juniper

#1

#1 Post autor: manolo »

Hej.

Chciałbym sobie poćwiczyć sieci oparte na Juniper na symulatorze virtualnym, czy istnieje coś dobrego w tym temacie. Czytałem, że w gns3 coś tam jest jeśli chodzi o router ale ja potrzebuję rozeznać się w switchingu, a szczególnie w switchach typu EX.

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: Nauka juniper

#2

#2 Post autor: seba766 »

Może ten projekt Cię zainteresuje:
http://www.eve-ng.net/index.php/documen ... ted-images
Niestety nie kojarze symulatora bezpośrednio do EXów(chyba najgorsza linia produktów od junipera) ale na vSRX poćwiczysz na prawdę dużą część zagadnień.

manolo
member
member
Posty: 27
Rejestracja: 05 maja 2016, 20:16

Re: Nauka juniper

#3

#3 Post autor: manolo »

Piszesz, że najgorsze produkty, a Juniper ma jakąś inna linię switchy niż Ex?

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: Nauka juniper

#4

#4 Post autor: seba766 »

Niestety nie.
Skoro dopiero się ich uczysz to zapewne doświadczenia prfofesjonalnego nie masz ale jak zaczniesz choćby upgrady tych pudełek i się okaże, że prawdopodobieństo fakapu jest nieprawdopodobnie wysokie to zrozumiesz co mam na myśli :) albo jakiś switch Ci w stacku poleci z niewiadomo jakiego powodu i routing engine się nie przeniesie na backup.
Na pewno dużym plusem jest CLI w Juniperze ale tak jak napisałem tego możesz się nauczyć także przy wirtualizacji vSRXa.

manolo
member
member
Posty: 27
Rejestracja: 05 maja 2016, 20:16

Re: Nauka juniper

#5

#5 Post autor: manolo »

Jeśli chodzi o Juniper to jestem na poziomie 0, na razie znam jakieś tam nazwy serii urządzeń. Ale, że nie tylko Cisco świat żyje postanowiłem zajrzeć na urządzenia innych firm. Chyba drugim w kolejności jeśli chodzi o popularność jest Juniper chyba, że się mylę.

Do rzeczy.
Na początek chciałem pobawić się switchingiem ale jak virtualek nie ma to trudno, może kiedyś kupie sobie pudełko do mojego laba. Jeśli chodzi o vSrx, Ex i inne urządzenia z tej stajni, to na tych urządzeniach znajdują się te same systemy operacyjne? Chodzi mi o to czy jak poznam podstawowe komendy na vSrx to bez problemu będę mógł obsługiwać np. Ex series , oczywiście w podstawowym zakresie bo wiadomo, że te urządzenia służą do czegoś innego.

Pozdr.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Nauka juniper

#6

#6 Post autor: Kyniu »

manolo pisze: 23 lut 2018, 11:53 Chyba drugim w kolejności jeśli chodzi o popularność jest Juniper chyba, że się mylę.
Zależy w jakim kraju. Zależy w jakiej grupie produktów. Zależy w jakim gronie klientów. Np. u nas w kraju rządzi Fortigate (UTMy), HP (switching, serwery), DELL (serwery), Ubiquiti i Mikrotik (wireless), ...... Cisco znajdziesz w budżetówce, instytucjach finansowych (banki, ubezpieczenia, ... tam gdzie ważne jest compliance, certyfikaty, zgodność z PCI), międzynarodowych korpo. Juniper to wybór na zasadzie "cokolwiek byle nie Cisco, a nie Cisco bo nie i już". U dużych ISP znajdziesz Alcatel-Lucent, u średnich np. Dasan, u małych rządzi Mikrotik. Krajobraz jest naprawdę bardzo różnorodny. Także uch się standardów, protokołów, technologii ale nie vendorów. Jak będziesz rozumiał zasady to każde urządzenie opanujesz w kilka godzin.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

manolo
member
member
Posty: 27
Rejestracja: 05 maja 2016, 20:16

Re: Nauka juniper

#7

#7 Post autor: manolo »

No ok rozumiem.

Jeszcze proszę o odpowiedź na drugą część mojego pytania.

Szefo89
member
member
Posty: 47
Rejestracja: 10 mar 2016, 17:41

Re: Nauka juniper

#8

#8 Post autor: Szefo89 »

Każdy Juniper (nie liczę jakichś starych SSG) ma na sobie system operacyjny JUNOS, co oznacza że wszystkie konfigurujesz tak samo, ale oczywiście seria EX (switche) ma komendy związane z STP, VLANami, seria SRX (firewalle) ma komendy związane z IPSec, politykami i tak dalej. Baza jest ta sama, różnice są związane z typem urządzenia.

Wszystkie show'y, podstawowe komendy są takie same na wszystkich pudełkach. Adres na interfejsie ustawisz tak samo na routerze, firewallu, a nawet na switchu.

Jak chcesz się nauczyć, to zacznij od materiałów do egzaminu JNCIA - są tam podstawy JUNOSa, w jaki sposób działają Junipery, a także jak konfigurować podstawowe rzeczy.

manolo
member
member
Posty: 27
Rejestracja: 05 maja 2016, 20:16

Re: Nauka juniper

#9

#9 Post autor: manolo »

Dzięki za pomoc.

Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 312
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: Nauka juniper

#10

#10 Post autor: toczyskik »

seba766 pisze: 23 lut 2018, 11:28 Niestety nie.
Skoro dopiero się ich uczysz to zapewne doświadczenia prfofesjonalnego nie masz ale jak zaczniesz choćby upgrady tych pudełek i się okaże, że prawdopodobieństo fakapu jest nieprawdopodobnie wysokie to zrozumiesz co mam na myśli :) albo jakiś switch Ci w stacku poleci z niewiadomo jakiego powodu i routing engine się nie przeniesie na backup.
Na pewno dużym plusem jest CLI w Juniperze ale tak jak napisałem tego możesz się nauczyć także przy wirtualizacji vSRXa.
Robiłem aktualizacje w seriach M, MX, EX (tutaj to stacki do 6-7 switchy na rożnych modelach), SRX i nigdy jakiś dużych problemów nie napotkałem. Dla mnie upgrade Cisco ASR 9k to jakaś maskara, a w szczególności jak musisz przejść przez parę wersji. Fackupy są na każdym sprzęcie, czy to Jupek, Cisco, Alu, Huawei, przynajmniej jest zabawa wtedy i coś się dzieje :).

Wracając do tematu to Jupek udostępnia vSRX, vMX i chyba coś jeszcze. Do przećwiczenia EX to był sobie kupił jakiegoś 2200, żeby poznać jak się go konfiguruje od strony switchingu. EX9200 trochę inaczej się konfiguruje, ale te pudełka to pewnie ma parę w firm w Polsce.
Pozdrawiam
Krzysiek Te.

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

Re: Nauka juniper

#11

#11 Post autor: scoon »

Mam doświadczenie z SRX,MX,EX i najwięcej baboli przy updateach spotkałem przy EXach, później SRX i najmniej zbabolone MXy. Za to hardware w MX najbardziej awaryjny. Tak z mojego doświadczenia. Co do cli JUNOS bardzo mi przypadł do gustu. Zgadzam się z tym co kyniu napisał. Ucz się technologii, wtedy łykniesz każdego vendora w trymiga. :)

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Nauka juniper

#12

#12 Post autor: freel4ncer »

moment przeciez jest vQFX https://www.juniper.net/support/downloa ... qfxeval#sw

Ja tam lubie switche junipera do momentu az nie trafie na jakiegos buga :D a w przypadku EX ow zdaza sie to co chwila doszlo do tego ze mamy bi-weekly meetingi z juniperem bo tyle casow mamy otwartych . Co do SRX-ow i MX-ow zlego slowa powiedziec nie moge naprawde dobre sprzety.
Duzo znanych firm uzywa junkow Google , Amazon , Facebook tak wiec jak ktos w przyszlosci cche tam udezac to mysle ze znajomosc Junosa napewno na plus

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Nauka juniper

#13

#13 Post autor: mihu »

Szefo89 pisze: 23 lut 2018, 12:34 Każdy Juniper (nie liczę jakichś starych SSG) ma na sobie system operacyjny JUNOS ...
2 grosze...

SSG to Pure NetScreen ze ScreenOSem nie Juniper (to "prawie" jakbyś nazwał produkty Linksys Cisco). Pracowałem z oboma i trzeba przyznać ze J próbował przenieść funkcjonalność ScreenOSa do JunOSa ale mu się to średnio udało, juz 5-7 lat temu SRX byl sredni jako L3/L4 firewall, teraz już Fortigate (nota bene tez ma korzenie w NetScreenie) lepiej wypada - spójrzcie na Gartnera dla firewalli. Juniper świetnie sobie radzi od lat w działce ISP, ale w security idzie mu to kiepsko - następny przykład to IVE/MAG/SA a potem sprzedaż PulseSecure. Widać rynek ich zmusił do wejścia w działkę security ale jakoś nie byli tym zainteresowani co widac po produktach. Podobnie chyba ze switchami, ale z nimi raczej nie pracowałem.

Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić. Cisco z FP/FTD ma szanse jak tylko FMC będzie zdatny do administracji firewallami (FTD) a nie tylko IPSami (FP) gdzie sobie świetnie radzi ale kuleje przy pełnych FTD
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Nauka juniper

#14

#14 Post autor: Kyniu »

mihu pisze: 23 lut 2018, 16:03 Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić.
Zapomniałeś dodać, że Juniper zarabia na każdym sprzedanym Palo Alto, po tym jak oskarżyli (i wygrali) Nira Zuka o kradzież właśności intelektualnej NetScreena.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Nauka juniper

#15

#15 Post autor: mihu »

Kyniu pisze: 23 lut 2018, 16:09
mihu pisze: 23 lut 2018, 16:03 Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić.
Zapomniałeś dodać, że Juniper zarabia na każdym sprzedanym Palo Alto, po tym jak oskarżyli (i wygrali) Nira Zuka o kradzież właśności intelektualnej NetScreena.
wlasnie NS a nie J, ale tego akurat nie wiedzialem ;) , to juz wiem skad te ceny, to prawie jak z pewna grupa (albo i dwie) rockowa w Polsce .. ale przynajmniej zrobili dobry produkt i nie trzeba sie tak &£^"6 z upgradami jak w przypadku FTD czy SRX.

ale lepsze takie rozwiazanie niz ubicie nowatorskiego rozwiazania, ktore jak widac przejela cala branza.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

ODPOWIEDZ