Juniper (JunOS) Part II – Basic Configuration

Dari sebelumnya sudah diterangkan bagaimana reset ke Default Factory dan akses kemudian Login dengan kabel Serial Console di Part I. Disini kita akan lanjut ke hal-hal yang mendasar, merubah password Root, menambahkan user dan password -nya, merubah hostname atau nama perangkat, sampai si perangkat bisa di remote dengan SSH atau Telnet.

Sebelumnya saya sudah anggap melakukan login dan sudah masuk ke mode Configuration.

Merubah Password ROOT

Cara memberikan password root…

root# set system root-authentication plain-text-password
New password:
Retype new password:

[edit]
root#

 

Menambahkan User

Disini penambahan User diluar root ada pembagian class -nya, antaranya…

  1. super-user; hampir setingkat dengan root, semua akses dan perubahan bisa dilakukan di JunOS.
  2. operator; level user dibawahnya, hanya bisa melakukan yang berhubungan dengan: clear, network, reset, trace, view
  3. read-only; level yang hanya melihat-lihat configuration saja.

Sebagai contoh, membuat user opikdesign dan memiliki full akses, berikut command -nya…

root# set system login user opikdesign class super-user

[edit]
root# set system login user opikdesign authentication plain-text-password
New password:
Retype new password:

[edit]
root#

 

Memberikan Nama pada Perangkat (Hostname)

berikut command -nya dengan contoh hostname SW-EX3200-1

root# set system host-name SW-EX3200-1

[edit]
root#

 

Perangkat Agar Bisa di Remote

Memberikan IP dan Default Gateway dahulu di Vlan 1 (default), sebelumnya colokkan kabel UTP di port mana saja. Namun sebelum memberikan IP, mematikan DHCP Client terlebih dahulu. Contoh, saya akan memberikan IP 192.168.3.200/24 dan gateway ke 192.168.3.254. Berikut cara memberikan IP…

root# delete interfaces vlan unit 0 family inet dhcp vendor-id

[edit]
root# delete interfaces vlan unit 0 family inet dhcp

[edit]
root# set interfaces vlan unit 0 family inet address 192.168.3.200/24

[edit]
root# set routing-options static route 0.0.0.0/0 next-hop 192.168.3.254

[edit]
root#

Kemudian mengaktifkan service SSH dan Telnet untuk agar bisa di remote, dianjurkan menggunakan SSH karena komunikasi data dalam bentuk encrypt tidak seperti Telnet yang plain-text. Tapi di sini di contohkan mengaktifkan SSH dan Telnet. Ada service lain lagi selain SSH dan Telnet yaitu service FTP.

Berikut command untuk mengaktifkan service SSH dan Telnet…

root# set system services ssh

[edit]
root# set system services telnet

[edit]
root#

 

Cek, Save dan Jalankan Config

Setelah semua di config jangan lupa di save dan akan langsung dijalankan oleh system, untuk save yang sebelumnya dilakukan pengecekan terlebih dahulu berikut command -nya…

root# commit check
configuration check succeeds

[edit]
root# commit
commit complete

[edit]
root@SW-EX3200-1#

 

Melihat Hasil Configuration

opikdesign@SW-EX3200-1# show
## Last changed: 2015-02-12 15:42:25 UTC
version 12.3R9.4;
system {
    host-name SW-EX3200-1;
    root-authentication {
        encrypted-password "$1$zCOtOaNq$fJ3YBOgUxcE/SWfMyMqKd0"; ## SECRET-DATA
    }
    login {
        user opikdesign {
            uid 2001;
            class super-user;
            authentication {
                encrypted-password "$1$qGO0t1zz$Vhf3jTAaicaj1n5GbVyVP/"; ## SECRET-DATA
            }
        }
    }
    services {
        ssh;
        telnet;
        dhcp {
            traceoptions {
                 file dhcp_logfile;
                 level all;
                 flag all;
            }
        }
    }
    ......
}
......
interfaces {
    ......
    vlan {
         unit 0;
         family inet {
              address 192.168.3.200/24;
         }
    }
}
.......
routing-options {
    static {
        route 0.0.0.0/0 next-hop 192.168.3.254;
    }
}