liminfo

Junos OS Reference

Juniper Junos OS 레퍼런스

26개 결과

Junos OS Reference 소개

Junos OS 레퍼런스는 Junos OS를 실행하는 Juniper Networks 장비를 다루는 네트워크 엔지니어를 위한 포괄적이고 검색 가능한 치트 시트입니다. 일상적인 네트워크 엔지니어링에서 가장 중요한 여섯 가지 운영 영역을 다룹니다: 기본 명령(cli 모드 진입, configure 모드, show configuration, commit, commit confirmed, rollback), 인터페이스(show interfaces terse/extensive, IP 주소와 설명이 있는 set interfaces, disable/delete, LACP가 있는 aggregated-ethernet LAG), 라우팅(정적 경로, 에어리어와 라우터 ID가 있는 OSPF, 자율 시스템과 네이버가 있는 BGP, show route), 방화벽(term/from/then 구조를 사용한 ACL로서의 방화벽 필터, 대역폭과 버스트 제한이 있는 트래픽 폴리서, show firewall 통계, IPv4 패밀리 필터, 라우팅 정책을 위한 prefix-list/policy-statement), NAT(존 기반 규칙 셋을 사용한 소스 NAT, 풀 매핑을 사용한 목적지 NAT, 정적 1:1 NAT, show security nat/flow session), MPLS(MPLS 인터페이스 활성화, 레이블 배포를 위한 LDP, 트래픽 엔지니어링 LSP를 위한 RSVP-TE, show mpls lsp/ldp neighbor).

이 레퍼런스는 Juniper MX, EX, SRX, QFX 시리즈 장비를 다루는 네트워크 엔지니어, 네트워크 운영 센터(NOC) 직원, 네트워크 자동화 엔지니어를 위한 것입니다. "set" 접두사를 사용하는 set 형식 명령 예제는 Junos configure 모드에서 명령을 입력하는 가장 일반적인 방법을 반영하며 터미널 세션에 직접 붙여넣을 수 있습니다. show 명령은 설정 변경 후 가장 일반적인 검증 단계를 다룹니다.

commit/rollback 워크플로는 Junos의 핵심이며 이 레퍼런스에서 신중하게 다룹니다: commit은 변경 사항을 적용하고, rollback N은 롤백 버퍼에서 이전 설정을 복원하며, commit confirmed N은 N분 내에 확인되지 않으면 자동으로 롤백되는 변경 사항을 적용합니다 — 원격 세션 변경을 위한 안전망입니다. 방화벽 섹션은 from(매칭 기준), then(동작)이 있는 term 기반 필터 구조와 DDoS 보호에 사용되는 폴리서 속도 제한 패턴을 강조합니다.

주요 기능

  • 프롬프트 예제가 있는 Junos CLI 운영 모드 vs configure 모드 진입
  • commit, 타임아웃이 있는 commit confirmed, 설정 관리를 위한 rollback N
  • 인터페이스 설정: IP 주소 할당, 설명, disable, delete, LACP가 있는 LAG
  • 정적 라우팅, 패시브 루프백이 있는 OSPF 에어리어 설정, EBGP 네이버 설정
  • 방화벽 필터(ACL) term 구조: 프로토콜/포트에서의 from, 기본 거부 term이 있는 then accept/discard
  • 속도 제한 및 DDoS 보호를 위한 bandwidth-limit과 burst-size-limit이 있는 트래픽 폴리서
  • 보안 존 기반 변환을 위한 소스 NAT, 풀이 있는 목적지 NAT, 정적 1:1 NAT
  • MPLS 활성화, LDP 레이블 배포, 대역폭 예약이 있는 RSVP-TE LSP, show mpls lsp

자주 묻는 질문

Junos 운영 모드와 configure 모드의 차이는 무엇인가요?

운영 모드(프롬프트: router>)는 show, ping, traceroute 같은 모니터링 및 문제 해결 명령에 사용됩니다. configure 모드(프롬프트: router#)는 configure 명령으로 진입하며 set와 delete 명령으로 설정 변경에 사용됩니다. configure 모드의 변경 사항은 스테이징되며 commit을 실행해야 활성화됩니다.

Junos에서 commit confirmed는 무엇을 하나요?

commit confirmed N은 후보 설정 변경 사항을 적용하지만 타이머가 만료되기 전에 다른 commit을 실행하지 않으면 N분 후 자동 롤백을 예약합니다. 이는 원격 세션에서 변경할 때 안전 메커니즘입니다: 변경으로 연결이 끊어지고 세션을 잃어버리면 Junos가 자동으로 변경 사항을 되돌립니다.

Junos에서 rollback은 어떻게 작동하나요?

Junos는 롤백 버퍼에 마지막 50개의 커밋된 설정 히스토리를 유지합니다. rollback 0은 현재 활성 설정을 보여주고, rollback 1은 이전 설정을 보여줍니다. rollback N을 실행하면 스테이징된 설정이 해당 버전으로 복원됩니다. 롤백된 설정을 활성화하려면 여전히 commit을 실행해야 합니다.

Junos 방화벽 필터는 전통적인 ACL과 어떻게 다른가요?

Junos 방화벽 필터는 세 부분으로 구성된 term 기반 구조를 사용합니다: term 이름, from 절(프로토콜, 소스/목적지 주소, 포트 등의 매칭 기준), then 절(accept, discard, reject 같은 동작). 여러 term은 순서대로 평가됩니다. 필터는 family inet filter input 또는 output으로 인터페이스에 적용해야 효력이 발생합니다.

트래픽 폴리서란 무엇이며 어떻게 사용하나요?

폴리서는 방화벽 필터 term에 매칭되는 트래픽에 속도 제한을 적용합니다. 폴리서에 bandwidth-limit과 burst-size-limit을 정의한 다음 방화벽 필터 term의 then 절에서 policer POLICER-NAME으로 참조합니다. 라우팅 엔진 보호(PROTECT-RE 필터)와 가입자별 속도 제한에 일반적으로 사용됩니다.

Junos에서 소스 NAT와 목적지 NAT의 차이는 무엇인가요?

소스 NAT는 장비를 떠나는 패킷의 소스 IP를 변환하며, 일반적으로 프라이빗 서브넷에서 아웃바운드 인터넷 액세스에 사용됩니다(인터페이스 주소로 오버로딩). 목적지 NAT는 들어오는 패킷의 목적지 IP를 변환하며, 일반적으로 포트 포워딩이나 공용 IP를 내부 서버에 매핑하는 데 사용됩니다. 둘 다 보안 존과 연결된 규칙 셋이 필요합니다.

Junos에서 OSPF를 설정하는 방법은?

set protocols ospf area AREA-ID interface INTERFACE-NAME으로 OSPF를 활성화하세요. set routing-options router-id X.X.X.X로 라우터 ID를 설정하세요. 루프백 인터페이스를 passive로 표시(set protocols ospf area AREA-ID interface lo0.0 passive)하여 인접을 형성하지 않고 광고하세요. show ospf neighbor와 show ospf database로 확인하세요.

MPLS에서 LDP와 RSVP-TE의 차이는 무엇인가요?

LDP(레이블 배포 프로토콜)는 IGP 라우팅 테이블을 따르는 단순한 홉별 레이블 배포 프로토콜로 명시적 경로 제어가 없습니다. RSVP-TE(트래픽 엔지니어링을 위한 자원 예약 프로토콜)는 대역폭 예약과 엄격/느슨한 라우팅 제약이 있는 명시적 레이블 전환 경로를 만듭니다. 단순한 MPLS 연결에는 LDP를, 트래픽 엔지니어링이나 대역폭 보장이 필요할 때는 RSVP-TE를 사용하세요.