JuniperSRXのコンフィグを作成する(1)

GUIで操作は一時諦めてCLIベースでコンフィグを作って見ようと思います。

Junosに関してはあまり日本語化された資料が無いようですが、基本操作に関しては資料があるので必ず見ておくべきです。

Juniper Networks Books Day One:Junos CLIの探究 http://www.juniper.net/jp/jp/training/jnbooks/dayone.html
Junosソフトウェア基本シリーズ「Day One:JUNOSの基本設定」
Junosソフトウェア基本シリーズ「Day One:Junos CLIの探究」

あと英語の資料ですがGetting Startも必須でしょう。。。

SRX Getting Started - Configuration Examples & Troubleshooting (JumpStation)


SRX210のファクトリーデフォルトでは
  • vlan.0が作られていて192.168.1.1/24が割り当たっていて、trustゾーンに割り当てられています。
  • インターフェースのge-0/0/2とfe-0/0/3〜7がethernet-switchになっていてvlan.0が割り当たっています。
  • dhcpが設定されていて192.168.1.2〜192.168.1.254から割り当てられるようになっています。
  • DNSサーバは208.67.222.222と208.67.220.220が設定されています。
  • ACLポリシーがtrust→untrustゾーンがanyで空いています。
  • NATポリシーはtrust→untrustゾーンでSourceNATが掛かるようになっていて、untrustゾーンに出て行く際にinterfaceのIPアドレスに変換されるようになっています。
ですので、ge-0/0/1インターフェースをuntrustゾーンに割り当てて、IPアドレスを設定して、デフォルトルートを書いてあげると、それなりに動くように想定されているであろう事が判ります。ただ、ポートを自由に割り当てるためにクリアな状態からコンフィグを作る必要があるので、ファクトリーデフォルトで設定されている不要な項目を削除することにします。 
% cli
> configure
# delete system name-server 208.67.222.222
# delete system name-server 208.67.220.220
# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/2 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/3 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/4 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/5 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/6 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces fe-0/0/7 unit 0 family ethernet-switching vlan members vlan-trust
# delete interfaces ge-0/0/1 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/2 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/3 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/4 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/5 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/6 unit 0 family ethernet-switching 
# delete interfaces fe-0/0/7 unit 0 family ethernet-switching 
# delete interfaces ge-0/0/0 unit 0 
# delete interfaces ge-0/0/1 unit 0 
# delete interfaces fe-0/0/2 unit 0  
# delete interfaces fe-0/0/3 unit 0  
# delete interfaces fe-0/0/4 unit 0  
# delete interfaces fe-0/0/5 unit 0  
# delete interfaces fe-0/0/6 unit 0  
# delete interfaces fe-0/0/7 unit 0  
# delete system services dhcp router 192.168.1.1
# delete system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.2
# delete system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.254
# delete system services dhcp propagate-settings ge-0/0/0.0
# delete system services dhcp pool 192.168.1.0/24
# delete vlans vlan-trust vlan-id 3
# delete vlans vlan-trust l3-interface vlan.0
# delete interfaces vlan unit 0 family inet address 192.168.1.1/24
# delete interfaces vlan unit 0

この状態でほぼ何も設定されていない状態になっているので、commitします。SRXではコンフィグを入力しても即反映しません。commitコマンドを発行して反映させます。

# commit
# exit
>

これで一応ACLとNATのポリシーは消していませんが、ポートの設定とかDHCP、DNSの設定はクリアされた状態になります。