Skip to main content

Bagaimana Memulai Belajar Juniper?

As request by owner routecloud 🙂 ada yang butuh referensi bagaimana memulai belajar juniper? Jadi kita harus mulai dari mana? dan apa ja yang dibutuhkan? that’s your questions maybe ya? hehe..

Kita mulai dari hal2 yang teoritis dulu, jadi kalo semua perangkat network dan security juniper dari low sampai high end itu menggunakan satu operating system namanya JUNOS. Junos ini based on nya adalah Unix FreeBSD yang mana adalah salah satu OS open source.  Jadi bila anda manage router kecil sampai yang besar sekalipun, anda bisa melakukannya dengan cara yang sama, berbeda dengan vendor cisco yang perangknya menggunakan berbagai macam operating system.Arc JunosDi konsep dasar juniper, anda akan sering medengar istilah control plane, forwarding plane, routing engine, packet forwarding engine. Nah klo juniper ini dia memisahkan yang namnya control plane dan forwarding plane. Terus di control plane itu isinya adalah routing engine (RE), RE adalah bisa dikatakan otak dari platform juniper itu sendiri, tugas RE adalah melakukan update routing dan system management seperti memory, syslog, atau yang berhubungan dengan system itu sendiri. RE ini juga melakukan maintain tabel routing, bridging table dan ada namanya primary forwarding table atau ini bisa dikatakan table untuk mapping kemana traffic itu dilewatin. Nah dari RE atau lebih spesifiknya primary forwarding table terhubung juga ke packet forwarding engine (PFE), itu konek nya via internal link namanya. internal link ini yang jelas bukan kabel utp atau fo ya, tapi mungkin jalur pcb kali haha. lanjut ya, jadi di PFE ini bertanggung jawab menforward traffic yang keluar masuk via device juniper tersebut. di PFE ini juga orang nyebutin Data Plane, komponen data plane terdiri dari ASIC tujuannya adalah meningkatkan performa. lebih cepat itu makin bagus bukan? hehe. Jadi 2 kompenen besar itu yaitu RE  dan PFE by arsitektur juniper itu terpisah. why? bayangkan bila 2 komponen yang fungsinya berbeda disatuin? klo terjadi fail maka akan mengakibatan seluruh system fail juga. dari system itu sendiri sampai service yang ada di sistem itu. Contoh misalnya, RE terlalu sibuk menjawab service dari system managemenya, misalnya menyebakan high CPU, high memory, itu sebetulnya tidak bagus, tapi ini tidak akan mengganggu trafik yang berjalan. Even RE fail, di juniper itu perangkatnya ada yang menggunkan dual RE. fungsinya satu sebagai backup bila yang primary fail.

Teori basic silahkan lengkapi sendiri ya, hehe..lanjut jadi butuh apa untuk belajar juniper ini khusus untuk lab? buat lab anda bisa mendownload “olive”. Olive ini model kayak cisco packet tracer. Tidak ada perbedaan command di olive sama di perangkat juniper. Jadi mulailah dari Olive 🙂 Download paket lengkap bisa langsung ja disini ada olive

Setalah anda mendapatkan olive silahkan dari vmware anda, pilih menu File->Open, pilih olive yang anda download lalu lakukan import.

File Open Import

Jika ada notif, teruskan dan jangan di cancel pokoknya. Selanjutnya by default olive hanya diset satu network adapter, ini bisa di edit atau ditambah interface nya. Jadi kalo mau simulasiin 10 router harus butuh 10 olive dong? Jawabannya iya dan bisa. tapi satu olive pun bisa mensimulasikan 10 router bahkan lebih. caranya? dengan menambahkan banyak interface yang sama dan di config nya nanti anda hanya perlu bikin logical-system, ini buat bikin router2 di dalam olive nya. Oke lanjut ke edit untuk nambah interface.

silahkan klik Edit–>Add—>Network Adapter–>Next—>Custom—>pilih vmnet1 (untuk management) selanjutnya –>Finish. Tambahkan interface vmnet2 misalnya sebanyak 7 interface dengan mengikut step diatas. hasilnya sebagai berikut.

interface harus sama

Nah itu penampakannya, selanjunya jangan di on dulu, tambahkan interface serial

Serial Port—>Next—>Output to named pipe–>Next—>Ganti nama dengan format seperti gambar ditas

Setelah itu nyalakan olivenya. Sekarang dari putty tinggal consol dengan nama copy named pipe nya.

serial

Tinggal open, silahkan tunggu, nanti olive nya minta login, lebih kurang seperti berikut:

lakukan login pake user root

siipp, udah masuk ke olive nya, klo % itu mode shell prompt unix nya. sekarang coba cek interface nya.

untuk interface network nya itu em0 – em7 yang anda tambahkan tadi, em0 itu adalah vmnet1 yang anda add di vmware nya. di juniper ada istilahnya mandatory configuration, atau initial config yang harus kita lakukan, yaitu bikin password root.

Ontuk menyimpan jangan lupa commit untuk mengaktifkan config. tapi kok diatas ada config syslog, nah biasanya setiap device juniper entah router, switch, security, itu masing2 punya default config. nah diatas itu default config si olive nya hehe.

biar langsung kepake olive nya, skrang kita coba simulasiin 2 router di dalam olive nya. beriktu gambarnya

gambar topology

jadi ada beberapa syarat supaya olive bisa mensimulasikan logical system atau router2 dalam olive,

  1. interface yang mau dibuat sub interface harus di enable vlan-tagging nya. ini supaya bisa dibkin em1.1, em1.12 dan seterusnya. jika tidak maka em1 hanya memiliki defaul unit yaitu unit 0.
  2. interface point2point routernya harus beda. misal em1 ketemu em2. RA dan RB gk bisa kita atur RA em1.12, RB em1.12 hehe
  3. unit nya misal em1.12 em2.12, em1.1 12,1 adalah unit nya itu semacam subinterface itu tidak harus sama.
  4. yang harus sama untuk p2p adalah vlan id. dan biasanya vlan id orang ngeset disamain juga dengan unit nya. misal em1 vlan id 12 makan unit nya ada 12 jadinya em1.12
  5. buat logical system atau logical router dan lakukan config interface masing2 router.

Jika anda memahami hal diatas, anda bisa mendesign olive nya dengan router yang lebih banyak. oke kita lanjut ke config nya.

nah, em1 hingga em7 anda bisa buat untuk router2 dalam olive. jadi anda sudah bisa bikin subinterface di masing2 interface tersebut. skrang lanjut kita create logical-system nya.

sip, udah ada RA dan RB, skrng kita masuk ke masing2 routernya, dan setting interface dan ip sesuai di gambar seblumya.

lalu pindah ke RB, ikuti langkah berikut

langkah selanjutnya adalah commit dulu biar ditest dulu.

siip, commit complete, klo ada error harus cek dulu. coba test

dari RA ping ke RB sudah oke ya. jadi bila anda masih di dalam mode # configuration, maka anda bisa exit dulu buat testing atau bisa langsung menambahkan command run untuk testing atau menjalankan perintah di mode operational. dan saat ping/trace harus mereferensikan logical-system., misal run ping 10.12.12.2 logical-system RA ini anda ping ke 10.12.12.2 via router RA itu maksdunya. Coba anda cek arp nya, itu klo udah jalan pasti ke detect

Oke, RA udah bisa ke RB untuk p2p, skrang coba ping ke 2.2.2.2 via RA

no route to host, jadi ini belum ada route ke 2.2.2.2 ini maksudnya, oke skrang kita buat routing, kali ini kita pake static route ja.

coba test lagi;

nah, udah oke nih. skrang coba ping lagi pake source 1.1.1.1 dari RA juga.

masih timeout, kenapa nih?  coba kita lihat route tablenya.

di RA sudah ada yang ke 2.2.2.2/32 pake static, nah yang RB belum ada yang ke RA 1.1.1.1/32. klo begitu tambhkan static routenya.

siip, coba show route di RB dan lakukang ping.

oke udah terkoneksi smua ya..cukup smpe sini ya, next kita lanjut ke pembahsan lain, keep update di blog routecloud 🙂

Good Luck!