Tuesday, March 15, 2016

Como recuperar la password de un JUNOS EX-4mil


Es simple seguir el procedimiento, pero debemos ser rápidos como el rayo para realizar el cambio de la configuración. sigan los comandos en verde y listo, pan comido.

 













 

Monday, May 25, 2015

Friday, October 3, 2014

La importancia del bpdu en la red es realmente preocupante...

BPDU Filtering

You can use BPDU Filtering to prevent the device from sending or even receiving BPDUs on specified ports.
When configured globally, BPDU Filtering applies to all operational spanning tree edge ports. You should connect edge ports only to hosts, which typically drop BPDUs. If an operational spanning tree edge port receives a BPDU, it immediately returns to a normal spanning tree port type and moves through the regular transitions. In that case, BPDU Filtering is disabled on this port, and spanning tree resumes sending BPDUs on this port.
In addition, you can configure BPDU Filtering by the individual interface. When you explicitly configure BPDU Filtering on a port, that port does not send any BPDUs and drops all BPDUs that it receives. You can effectively override the global BPDU Filtering setting on individual ports by configuring the specific interface. This BPDU Filtering command on the interface applies to the entire interface, whether the interface is trunking or not.


Caution


Use care when configuring BPDU Filtering per interface. If you explicitly configure BPDU Filtering on a port that is not connected to a host, it can result in bridging loops because the port will ignore any BPDU that it receives and go to forwarding.


Thursday, July 4, 2013

Quieres aprender a configurar SPAN (port mirror) en JUNOS

Quieres aprender a configurar SPAN (port mirror) en JUNOS.

Aqui te dejo como hacerlo sin morir (o destruir la red en el intento).

Si quieres analizar los datos en la interfaz ge-0/0/5 de entrada y de salida, y si el pc con el sniffer está en la interfaz ge-0/0/24, debes ejecutar lo siguiente:

1.- Revisa la configuración de la interfaz ge-0/0/24 porque debe tener lo mínimo configurado, y ojalá sin vlan. algo así como esta:

root@switch# show configuration interfaces ge-0/0/24

description "** SPAN **";
enable;
no-traps;
unit 0 {
    family ethernet-switching;
}

{master:0}


2.- aplica los cambios para observar la entrada y la salida.

root@switch# set analyzer employee–monitor input ingress interface ge-0/0/5.0

root@switch# set analyzer employee–monitor input ingress interface ge-0/0/5.0

root@switch# set analyzer employee–monitor output interface ge-0/0/24.0



3.- Revisando los cambios antes del commit.
 

root@switch# show  |  compare rollback 0
[edit ethernet-switching-options]
+   analyzer sniffer_port {
+       input {
+           ingress {
+               interface ge-0/0/5.0;
+           }
+           egress {
+               interface ge-0/0/5.0;
+           }
+       }
+       output {
+           interface {
+               ge-0/0/24.0;
+           }
+       }
+   }

4.- Commit (este paso es lógico, verdad?)








5.- Ahora comprueba lo aplicado

root@switch#  show analyzer
 

Analyzer name                    : sniffer_port
  Mirror ratio                   : 1
  Loss priority                  : Low
  Ingress monitored interfaces   :
ge-0/0/5.0 

  Egress monitored interfaces    : ge-0/0/5.0
 

{master:0}

Una vez que lo apliques podrás usar la configuración.



Exito.

Oh no! metí la pata!


Oh no!  metí la pata! en la configuración y por eso se ha borrado toda una linea donde se inscribe un grupoi de interfaces donde están todos los telefonos y usuarios del edificio!  PANIC PANIC PANIC!!!

Tranquilo, conserva la calma... respira, recuerda que siempre están buscando a un ingeniero en otro empleo :D

Bueno en JUNOS la solución es simplemente revisar que cambios tratas de aplicar (antes del commit) para revertir para esto ejecuta lo siguiente:

root@switch# show | compare rollback 0

Donde tendrás como resultado la información que pegaste por error y que aún no has aplicado conforme a la última

configuración conocida. La rollback N (donde 0 es el último y se almacena hasta el 50).

root@switch#show | compare rollback 0   
[edit interfaces interface-range phone_ports]
+    member ge-4/0/40;
[edit interfaces interface-range phone_ports]
     member-range ge-4/0/0 { ... }
-    member-range ge-4/0/30 to ge-4/0/40;
+    member-range ge-4/0/30 to ge-4/0/38;


Lo marcado con (+) al comienzo son las líneas nuevas. Y con (-) son las eliminadas. Todo según la última configuración conocida antes del commit.

Una vez aclarado el error de la configuración, hacemos correr el siguiente:

root@switch# rollback 0

Y con esto regresamos a la configuración de rollback 0.  y luego repara la falla :D :D :D y todos felices.

Friday, June 7, 2013

How to set the root password - ubuntu

No pense que lo olvidaría tan rápido... Windows anesteció mis neuronas en estos 2 últimos años... pero aki les traigo lo que olvidé.



Para activar la cuenta root se debe ejecutar el siguiete comando:.

sudo -u root passwd

< luego tipeas la password 2 veces y listo >

panqueca!

Monday, April 29, 2013

Lista de Comandos CISCO <=> JUNOS

Gracias a los amigos de http://www.net-gyver.com, les traigo unas papitas para los que están siendo traumados por el cambio de Cisco a Juniper.

Esta lista de comandos, a los que le agregarémos mas con el tiempo, es el comienzo para familiarizarse con los outputs.


FUENTE: http://www.net-gyver.com/?page_id=1166

Aqui una pequeña tabla de traducción para comandos Cisco IOS y Juniper JUNOS, con algúnos comentarios adicionales sobre su alcance.


IOS JunOS Purpose
clear counters clear interface statistics Clears the interface counters
clear arp-cache clear arp Clears the ARP cache
clear ip bgp clear bgp neighbor Clears all BGP sessions
clear ip bgp neighbor clear bgp neighbor peer Clears BGP session to a specifis neighbor
clock set set date Set the actual time
ping dest ping dest rapid (for cisco like output) Simple Ping
ping (setting source int) ping dest bypass-routing Ping with specific source interface
reload request system reboot Reboot the system
send request message Send a message to other users
show arp show arp Shows ARP cache
show clns interface show isis interface Shows IS-IS information from participating interfaces
show clns neighbors show isis adjacency Shows ES-IS and IS-IS neighbors
show clock show system uptime Display current date
show controller interface show interfaces interface extensive Displays physical port informations
show diags show chassis hardware Displays hardware diagnostics and status
show environment all show chassis environment Infos about Voltage, Power consumption, Temperature,…
show history show cli history Shows recent entered commands
show interface interface show interfaces interface detail Shows interface configuration, counters and status
show interface description (newer IOS) show interfaces description Shows description, status and interface name
show ip bgp neighbor peer advertised-routes show route advertising-protocol bgp peer Shows whether a neighbor supports the route refresh capabilty
show ip bgp neighbors neigh received-routes show route receive-protocol bgp peer Shows whether a neighbor supports the route refresh capability
show ip bgp peer-group show bgp group Displays BGP informations about all peer-groups
show ip bgp peer-group group show bgp group group Displays BGP informations about a specific peer-group
show ip bgp network mask show route protocol bgp prefix BGP informations about a specific prefix
show ip bgp network mask longer-prefixes show route range prefix BGP informations about a specific prefix as well as longer prefixes
show ip bgp regexp regex show route aspath-regexp “regex” Shows routes matching AS path filter regex
show ip bgp summary show bgp summary Shows all BGP IPv4 neighbors
show ip interface brief show interface terse Displays IPv4 addresses per interface (in JunOS: IPv6 and ISO as well)
show ip ospf database show ospf database Shows the OSPF database
show ip ospf neighbor show ospf neighbor Displays all OSPF neighbors
show ip ospf interface show ospf interface Shows OSPF informations for the interface (e.g. state, dead time,…)
show ip route show route Displays the global routing table
show ip route isis show isis routes / show route protocol isis Display only IS-IS originated routes
show ip route ospf show ospf route / show route protocol ospf Display only OSPF originated routes
show ipv6 neighbors show ipv6 neighbors Display discovered IPv6 neighbors
show ipv6 route show route table inet6.0 Display IPv6 routing table
sh bgp ipv6 summary / show bgp ipv6 unicast show bgp summary Displays IPv6 BGP neighbors
show tcp brief show system connection Shows established TCP connections from/to router (BGP, SSH, Telnet,…)
show ip traffic show system statistic Shows infos about IP related traffic (BGP, EIGRP, PIM, ARP, ICMP)
show isis topology show isis spf brief Shows the resulting IS-IS topology table after spf calculation
show logging show log messages Shows infos about loghost (IOS only) and local buffered log file content
show processes cpu show system process Displays CPU utilization
show route-map show policy Shows all configured route-maps (JunOS also shows Prefix-Lists,…)
show route-map mapname show policy name mapname Shows content of route-map mapname
show running-config show configuration Displays the actual running-configuration
show users show system users Shows logged in users
show tech-support request support info Displays a lot of information. Often needed for TAC request.
show version show version Information about running software release (IOS also shows hardware infos)
terminal length 0 set cli screen-length 0 Continous output to terminal without more-breaks
terminal monitor monitor start messages Start logging to terminal (when connected remotely)
terminal no monitor monitor stop Stop logging to terminal (when connected remotely)
write erase / erase startup-config load factory-default Resets to factory defaults. IOS requires reload, JunOS needs a “commit”
FUENTE: http://www.net-gyver.com/?page_id=1166