CCIE.pl

Hej.

Chciałbym sobie poćwiczyć sieci oparte na Juniper na symulatorze virtualnym, czy istnieje coś dobrego w tym temacie. Czytałem, że w gns3 coś tam jest jeśli chodzi o router ale ja potrzebuję rozeznać się w switchingu, a szczególnie w switchach typu EX.

Może ten projekt Cię zainteresuje:
http://www.eve-ng.net/index.php/documen ... ted-images
Niestety nie kojarze symulatora bezpośrednio do EXów(chyba najgorsza linia produktów od junipera) ale na vSRX poćwiczysz na prawdę dużą część zagadnień.

Piszesz, że najgorsze produkty, a Juniper ma jakąś inna linię switchy niż Ex?

Niestety nie.
Skoro dopiero się ich uczysz to zapewne doświadczenia prfofesjonalnego nie masz ale jak zaczniesz choćby upgrady tych pudełek i się okaże, że prawdopodobieństo fakapu jest nieprawdopodobnie wysokie to zrozumiesz co mam na myśli albo jakiś switch Ci w stacku poleci z niewiadomo jakiego powodu i routing engine się nie przeniesie na backup.
Na pewno dużym plusem jest CLI w Juniperze ale tak jak napisałem tego możesz się nauczyć także przy wirtualizacji vSRXa.

Jeśli chodzi o Juniper to jestem na poziomie 0, na razie znam jakieś tam nazwy serii urządzeń. Ale, że nie tylko Cisco świat żyje postanowiłem zajrzeć na urządzenia innych firm. Chyba drugim w kolejności jeśli chodzi o popularność jest Juniper chyba, że się mylę.

Do rzeczy.
Na początek chciałem pobawić się switchingiem ale jak virtualek nie ma to trudno, może kiedyś kupie sobie pudełko do mojego laba. Jeśli chodzi o vSrx, Ex i inne urządzenia z tej stajni, to na tych urządzeniach znajdują się te same systemy operacyjne? Chodzi mi o to czy jak poznam podstawowe komendy na vSrx to bez problemu będę mógł obsługiwać np. Ex series , oczywiście w podstawowym zakresie bo wiadomo, że te urządzenia służą do czegoś innego.

Pozdr.

manolo pisze: ↑23 lut 2018, 11:53 Chyba drugim w kolejności jeśli chodzi o popularność jest Juniper chyba, że się mylę.

Zależy w jakim kraju. Zależy w jakiej grupie produktów. Zależy w jakim gronie klientów. Np. u nas w kraju rządzi Fortigate (UTMy), HP (switching, serwery), DELL (serwery), Ubiquiti i Mikrotik (wireless), ...... Cisco znajdziesz w budżetówce, instytucjach finansowych (banki, ubezpieczenia, ... tam gdzie ważne jest compliance, certyfikaty, zgodność z PCI), międzynarodowych korpo. Juniper to wybór na zasadzie "cokolwiek byle nie Cisco, a nie Cisco bo nie i już". U dużych ISP znajdziesz Alcatel-Lucent, u średnich np. Dasan, u małych rządzi Mikrotik. Krajobraz jest naprawdę bardzo różnorodny. Także uch się standardów, protokołów, technologii ale nie vendorów. Jak będziesz rozumiał zasady to każde urządzenie opanujesz w kilka godzin.

No ok rozumiem.

Jeszcze proszę o odpowiedź na drugą część mojego pytania.

Każdy Juniper (nie liczę jakichś starych SSG) ma na sobie system operacyjny JUNOS, co oznacza że wszystkie konfigurujesz tak samo, ale oczywiście seria EX (switche) ma komendy związane z STP, VLANami, seria SRX (firewalle) ma komendy związane z IPSec, politykami i tak dalej. Baza jest ta sama, różnice są związane z typem urządzenia.

Wszystkie show'y, podstawowe komendy są takie same na wszystkich pudełkach. Adres na interfejsie ustawisz tak samo na routerze, firewallu, a nawet na switchu.

Jak chcesz się nauczyć, to zacznij od materiałów do egzaminu JNCIA - są tam podstawy JUNOSa, w jaki sposób działają Junipery, a także jak konfigurować podstawowe rzeczy.

Dzięki za pomoc.

seba766 pisze: ↑23 lut 2018, 11:28 Niestety nie.
Skoro dopiero się ich uczysz to zapewne doświadczenia prfofesjonalnego nie masz ale jak zaczniesz choćby upgrady tych pudełek i się okaże, że prawdopodobieństo fakapu jest nieprawdopodobnie wysokie to zrozumiesz co mam na myśli albo jakiś switch Ci w stacku poleci z niewiadomo jakiego powodu i routing engine się nie przeniesie na backup.
Na pewno dużym plusem jest CLI w Juniperze ale tak jak napisałem tego możesz się nauczyć także przy wirtualizacji vSRXa.

Robiłem aktualizacje w seriach M, MX, EX (tutaj to stacki do 6-7 switchy na rożnych modelach), SRX i nigdy jakiś dużych problemów nie napotkałem. Dla mnie upgrade Cisco ASR 9k to jakaś maskara, a w szczególności jak musisz przejść przez parę wersji. Fackupy są na każdym sprzęcie, czy to Jupek, Cisco, Alu, Huawei, przynajmniej jest zabawa wtedy i coś się dzieje .

Wracając do tematu to Jupek udostępnia vSRX, vMX i chyba coś jeszcze. Do przećwiczenia EX to był sobie kupił jakiegoś 2200, żeby poznać jak się go konfiguruje od strony switchingu. EX9200 trochę inaczej się konfiguruje, ale te pudełka to pewnie ma parę w firm w Polsce.

Mam doświadczenie z SRX,MX,EX i najwięcej baboli przy updateach spotkałem przy EXach, później SRX i najmniej zbabolone MXy. Za to hardware w MX najbardziej awaryjny. Tak z mojego doświadczenia. Co do cli JUNOS bardzo mi przypadł do gustu. Zgadzam się z tym co kyniu napisał. Ucz się technologii, wtedy łykniesz każdego vendora w trymiga.

moment przeciez jest vQFX https://www.juniper.net/support/downloa ... qfxeval#sw

Ja tam lubie switche junipera do momentu az nie trafie na jakiegos buga a w przypadku EX ow zdaza sie to co chwila doszlo do tego ze mamy bi-weekly meetingi z juniperem bo tyle casow mamy otwartych . Co do SRX-ow i MX-ow zlego slowa powiedziec nie moge naprawde dobre sprzety.
Duzo znanych firm uzywa junkow Google , Amazon , Facebook tak wiec jak ktos w przyszlosci cche tam udezac to mysle ze znajomosc Junosa napewno na plus

Szefo89 pisze: ↑23 lut 2018, 12:34 Każdy Juniper (nie liczę jakichś starych SSG) ma na sobie system operacyjny JUNOS ...

2 grosze...

SSG to Pure NetScreen ze ScreenOSem nie Juniper (to "prawie" jakbyś nazwał produkty Linksys Cisco). Pracowałem z oboma i trzeba przyznać ze J próbował przenieść funkcjonalność ScreenOSa do JunOSa ale mu się to średnio udało, juz 5-7 lat temu SRX byl sredni jako L3/L4 firewall, teraz już Fortigate (nota bene tez ma korzenie w NetScreenie) lepiej wypada - spójrzcie na Gartnera dla firewalli. Juniper świetnie sobie radzi od lat w działce ISP, ale w security idzie mu to kiepsko - następny przykład to IVE/MAG/SA a potem sprzedaż PulseSecure. Widać rynek ich zmusił do wejścia w działkę security ale jakoś nie byli tym zainteresowani co widac po produktach. Podobnie chyba ze switchami, ale z nimi raczej nie pracowałem.

Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić. Cisco z FP/FTD ma szanse jak tylko FMC będzie zdatny do administracji firewallami (FTD) a nie tylko IPSami (FP) gdzie sobie świetnie radzi ale kuleje przy pełnych FTD

mihu pisze: ↑23 lut 2018, 16:03 Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić.

Zapomniałeś dodać, że Juniper zarabia na każdym sprzedanym Palo Alto, po tym jak oskarżyli (i wygrali) Nira Zuka o kradzież właśności intelektualnej NetScreena.

Kyniu pisze: ↑23 lut 2018, 16:09

mihu pisze: ↑23 lut 2018, 16:03 Nir Zuk (btw. jeden z pierwszych pracowników CheckPointa) po sprzedazy NetScreena Juniperowi stworzył Palo Alto i NetScreena na sterydach, który od razu byl NGFW L7 firewallem i od tego momentu wszyscy go próbują dogonić.

Zapomniałeś dodać, że Juniper zarabia na każdym sprzedanym Palo Alto, po tym jak oskarżyli (i wygrali) Nira Zuka o kradzież właśności intelektualnej NetScreena.

wlasnie NS a nie J, ale tego akurat nie wiedzialem , to juz wiem skad te ceny, to prawie jak z pewna grupa (albo i dwie) rockowa w Polsce .. ale przynajmniej zrobili dobry produkt i nie trzeba sie tak &£^"6 z upgradami jak w przypadku FTD czy SRX.

ale lepsze takie rozwiazanie niz ubicie nowatorskiego rozwiazania, ktore jak widac przejela cala branza.