Table Of Content

Front cover Implementation of IBM j-type Ethernet Appliances Introduction to IBM j-type hardware Introduction to Junos and CLI Instructions for planning, installing, and configuring hardware Sangam Racherla Norman Bogard Gareth Edwards Nathan Flowers Paul Ionescu Gabriel Slomovitz See Keong Soon ibm.com/redbooks International Technical Support Organization Implementation of IBM j-type Ethernet Appliances February 2011 SG24-7883-00 Note: Before using this information and the product it supports, read the information in “Notices” on pageix. First Edition (February 2011) This edition applies to IBM j-type Ethernet Appliance operating on Junos Software Vervion 10.1 © Copyright International Business Machines Corporation 2011. All rights reserved. Note to U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp. Contents Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .x Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi The team who wrote this book. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi Now you can become a published author, too! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Stay connected to IBM Redbooks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Chapter 1. Fundamentals of Ethernet networking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1 Open System Interconnect (OSI) Model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.1.1 OSI layer descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 General networking concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2.1 Local Area Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2.2 Wide Area Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 Layer 1 networking concepts and terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3.1 Ethernet cabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3.2 Layer 1 components. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.3.3 Network segments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.3.4 Physical configuration parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3.5 Power over Ethernet (PoE). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.4 Layer 2 networking concepts and terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.4.1 Frame structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.4.2 Jumbo frames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4.3 Interframe gap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4.4 Media Access Control addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4.5 Bridging or Layer 2 switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 1.4.6 Virtual Local Area Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 1.4.7 Interface VLAN operation modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 1.4.8 Link aggregation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 1.4.9 Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 1.4.10 Link Layer Discovery Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 1.4.11 LLDP TLVs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 1.5 Layer 3 networking concepts and terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 1.5.1 IP routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 1.5.2 Address Resolution Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 1.5.3 IPv4 addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 1.5.4 IPv6 addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 1.6 Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 1.6.1 Personal firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 1.6.2 Network firewalls. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Chapter 2. Introduction to the IBM j-type Ethernet appliances. . . . . . . . . . . . . . . . . . . 41 2.1 IBM Ethernet Appliance J34S and IBM Ethernet Appliance J36S . . . . . . . . . . . . . . . . 42 2.2 IBM Ethernet Appliance J56S and IBM Ethernet Appliance J58S . . . . . . . . . . . . . . . . 54 2.3 Junos operating system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 2.3.1 A common network operating system. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 2.4 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 © Copyright IBM Corp. 2011. All rights reserved. iii Chapter 3. Initial hardware planning of IBM j-type appliances. . . . . . . . . . . . . . . . . . . 71 3.1 Installation overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 3.2 Power considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 3.2.1 AC power circuit breaker requirements for the IBM j-type appliances . . . . . . . . . 72 3.2.2 Power specifications and requirements for the IBM Ethernet Appliance J34S and J36S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 3.2.3 Power specifications and requirements for the IBM Ethernet Appliance J56S and J58S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 3.3 Cabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 3.3.1 Cables connecting to management devices. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 3.4 Cooling system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 3.4.1 IBM Ethernet Appliance J34S cooling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 3.4.2 IBM Ethernet Appliance J36S cooling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 3.4.3 IBM Ethernet Appliance J56S cooling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 3.4.4 J58S cooling system description. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 3.5 Racks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 3.5.1 Cabinet airflow requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 3.5.2 Clearance for maintenance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 3.6 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Chapter 4. Junos fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 4.1 Junos overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 4.2 Junos architecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 4.3 Routing Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 4.3.1 Junos software Routing Engine components . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 4.4 Packet Forwarding Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 4.5 Junos software configuration model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 4.5.1 Active configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 4.5.2 Candidate configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 4.5.3 Configuration history. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 4.6 Junos routing and forwarding tables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 4.7 User interface options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 4.8 Introduction to Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 4.8.1 Operational mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 4.8.2 Configuration mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 4.8.3 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Chapter 5. Initial configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 5.1 Initial IBM j-type Appliance configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 5.1.1 Configuring the Junos software for the first time on an appliance with a Single Routing Engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 5.1.2 Configuring the Junos software for the first time on an appliance with Dual Routing Engines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 5.1.3 Junos software default settings for appliance security . . . . . . . . . . . . . . . . . . . . 116 5.1.4 Junos software configuration using the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 5.1.5 Activation of the Junos software candidate configuration. . . . . . . . . . . . . . . . . . 117 5.1.6 Disk space management for Junos software installation . . . . . . . . . . . . . . . . . . 117 5.1.7 Junos software tools for monitoring the router . . . . . . . . . . . . . . . . . . . . . . . . . . 117 5.2 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Chapter 6. User interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 6.1 J-Web graphical user interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 6.1.1 Logging into J-Web GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 6.1.2 Dashboard tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 iv Implementation of IBM j-type Ethernet Appliances 6.1.3 Configure tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.1.4 Monitor tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 6.1.5 Maintain tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 6.1.6 Troubleshoot tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 6.2 Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 6.2.1 CLI modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 6.2.2 Logging in CLI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 6.2.3 CLI operational mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 6.2.4 CLI configuration mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 6.3 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Chapter 7. Class of service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 7.1 Class of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 7.2 Junos CoS components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 7.3 Packet flow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 7.4 Packet classification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 7.4.1 Behavior aggregate classification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 7.4.2 Code point alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 7.4.3 Multifield classification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 7.5 Forwarding classes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 7.6 Simple filters and policers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 7.6.1 Simple filters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 7.6.2 Policing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 7.6.3 Policing configuration (Two-color marking). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 7.6.4 Policing example (Interface-based policer). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 7.7 Rewrite rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 7.7.1 Default rewrite rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 7.7.2 Rewrite rules configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 7.7.3 Rewrite rules example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 7.8 Packet’s Loss Priority (PLP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 7.9 Schedulers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 7.9.1 Default schedulers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 7.9.2 Schedulers’ configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 7.9.3 Schedulers’ example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 7.10 Red Profiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 7.10.1 RED Profile configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 7.10.2 RED Profile example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 7.11 Case study . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 7.12 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Chapter 8. Network security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 8.1 Sample topology. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 8.2 Firewall filters (stateless). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 8.3 Security zones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 8.3.1 Security zones and interfaces overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 8.3.2 Security zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 8.3.3 Host inbound traffic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 8.3.4 Control inbound traffic based on protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 8.3.5 TCP-Reset parameters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 8.3.6 Address books and address sets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 8.3.7 Zone configuration example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 8.4 Security policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 8.4.1 Security policies overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Contents v 8.4.2 Security Policy Schedulers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 8.4.3 Security Policy Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 8.4.4 Security policy configuration example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 8.5 Network Address Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 8.5.1 NAT overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 8.5.2 Static NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 8.5.3 Static NAT configuration example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 8.5.4 Destination NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 8.5.5 Destination NAT configuration example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 8.5.6 Source NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 8.5.7 Source NAT configuration example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 8.6 Virtual Private Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 8.6.1 Internet Protocol Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 8.6.2 IPsec VPN configuration overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 8.6.3 VPN configuration example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 8.6.4 IPsec dynamic VPN and PKI support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 8.7 Authentication options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 8.7.1 User authentication overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 8.7.2 Pass-through authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 8.7.3 Web authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 8.7.4 External authentication servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 8.7.5 Client groups for firewall authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 8.7.6 User authentication configuration example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 8.8 Other security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 8.8.1 Attack detection and prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 8.8.2 Transparent mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Chapter 9. Advanced configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 9.1 Chassis cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 9.1.1 Chassis cluster overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 9.1.2 Example: Active/passive chassis cluster deployment. . . . . . . . . . . . . . . . . . . . . 278 9.1.3 Example: Active/active chassis cluster deployment . . . . . . . . . . . . . . . . . . . . . . 293 9.2 Virtual router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 9.2.1 Virtual router overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 9.2.2 Example: Virtual router deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 9.3 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Chapter 10. Management and monitoring. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 10.1 Configuring SNMP for network management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 10.1.1 SNMP architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 10.1.2 Before you begin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 10.1.3 Configuring SNMP with Quick Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 331 10.1.4 Configuring SNMP with a configuration editor . . . . . . . . . . . . . . . . . . . . . . . . . 335 10.1.5 Verifying the SNMP configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 10.2 Monitoring the device and routing operations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 10.2.1 Monitoring overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 10.2.2 Monitoring interfaces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 10.2.3 Monitoring events and alarms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 10.2.4 Monitoring the system. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 10.2.5 Monitoring NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 10.2.6 Monitoring security features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 10.2.7 Monitoring IDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 10.2.8 Monitoring flow session statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 vi Implementation of IBM j-type Ethernet Appliances 10.2.9 Monitoring flow gate information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 10.2.10 Monitoring firewall authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 10.3 Monitoring events and managing system log files . . . . . . . . . . . . . . . . . . . . . . . . . . 377 10.3.1 System log message terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377 10.3.2 System log messages overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 10.3.3 Configuring system log messages with a configuration editor . . . . . . . . . . . . . 382 10.3.4 Monitoring system log messages with the J-Web event viewer . . . . . . . . . . . . 386 10.4 Configuring and monitoring alarms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 10.4.1 Alarm terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 10.4.2 Alarm overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 10.4.3 Configuring alarms with a configuration editor . . . . . . . . . . . . . . . . . . . . . . . . . 394 10.4.4 Checking active alarms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 10.5 Additional material. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Chapter 11. Maintenance and analysis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 11.1 Basic systems functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 11.1.1 Rebooting or halting the system. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 11.1.2 Bringing chassis components online and offline. . . . . . . . . . . . . . . . . . . . . . . . 403 11.1.3 Restarting a software process. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 11.1.4 Managing files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 11.1.5 Setting rescue configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 11.1.6 Reverting to rescue configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 11.1.7 Reverting to default factory settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 11.1.8 Recovering passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407 11.2 Network utilities. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 11.2.1 Ping and traceroute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 11.2.2 Telnet, SSH, and FTP clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 11.3 Diagnosing tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 11.3.1 Show interfaces command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 11.3.2 Monitor interface command. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 11.3.3 Monitor traffic command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 11.3.4 Monitoring system commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418 11.3.5 Displaying log and trace files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 11.4 Managing Junos software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 11.4.1 Understanding software packaging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 11.4.2 Understanding recovery software packaging . . . . . . . . . . . . . . . . . . . . . . . . . . 421 11.4.3 System snapshot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 11.4.4 Upgrading Junos software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 11.4.5 Downgrading Junos software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 11.5 Managing licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 11.5.1 Licence key components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 11.5.2 Generating a license key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 11.5.3 Managing Junos software licenses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 11.5.4 Verifying Junos software licenses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 11.6 File system overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 11.7 Configuration management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 11.7.1 Saving the configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 11.7.2 Returning to the most recently committed configuration. . . . . . . . . . . . . . . . . . 431 11.7.3 Returning to a previously committed configuration. . . . . . . . . . . . . . . . . . . . . . 431 11.7.4 Displaying previous configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431 11.7.5 Comparing configuration changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432 11.7.6 Saving a configuration to a file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 11.7.7 Loading a configuration from a file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Contents vii 11.8 Chassis and interfaces alarms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 11.8.1 Interface LEDs on J34S and J36S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 11.8.2 Alarm relay contacts on J56S and J58S. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 11.8.3 Craft Interface LEDs on J56S and J58S. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 11.8.4 Component LEDs on J56S and J58S. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437 11.9 More information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437 Related publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 IBM Redbooks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Other publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Online resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 How to get Redbooks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Help from IBM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 viii Implementation of IBM j-type Ethernet Appliances

Description:

Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule 1.3 Layer 1 networking concepts and terminology . 7.6.3 Policing configuration (Two-color marking). 8.2 Firewall filters (stateless). data center solution that is architected by IBM® and Juniper allows

Implementation of IBM j-type Ethernet Appliances PDF

470 Pages·2011·12.38 MB·English

Checking for file health...

Save to my drive

Quick download

Download

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Implementation of IBM j-type Ethernet Appliances

Description:

See more

The list of books you might like

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.