Como configurar In-Band Gerenciamento Remoto em dispositivos Junos

Para gerenciamento remoto em banda, você deve primeiro decidir qual a interface que deseja usar como sua interface de gestão. Geralmente, o tráfego de gerenciamento não é excessivo, ou mesmo substancial, então escolher qualquer uma das interfaces mais lentas no seu roteador é provável que seja suficiente.

Na maioria dos dispositivos, uma conexão Fast Ethernet é mais do que suficiente para lidar com o tráfego de gestão. Em dispositivos low-end, você pode escolher uma interface serial ou interface T1 / E1, se houver.

Ligar a interface é idêntica à de ligar qualquer outra interface no roteador. Aqui estão os detalhes para o uso Fe-0/1/1:

  1. Conecte o cabo à porta e garantir que a conexão remota está no lugar.

    Quando as luzes de link vir acima, você está pronto para configurar a interface.

    Algumas interfaces, como interfaces seriais, exigir alguma configuração mínima antes que o link está ativo. Para essas interfaces, você deve configurar a interface como você faz com qualquer outra interface antes as luzes de link vir para cima.

  2. Após a fiação até a interface de gerenciamento, configurar a interface para que ele tenha um endereço IP.

    Normalmente, essa configuração é suficiente para permitir a interface:

interfaces de {fe-0/1/1 {unidade 0 {inet família {endereço 192.168.71.246/32-}}}}

Quando você configura uma interface de gerenciamento in-band, se você estiver configurando um dispositivo de Camada 3, como um roteador, você precisa estar ciente de como os protocolos de roteamento e políticas de roteamento serão afetados.

De um modo geral, você não deseja ativar protocolos de roteamento na interface de gerenciamento, porque você quer evitar outros roteadores de estabelecer adjacências com a sua interface de gerenciamento. (Em muitos casos, a rede de gestão é o caminho mais curto entre dois roteadores! Mas isso não é o que é para.)

Certifique-se de que nenhum dos protocolos configurados no roteador (especialmente aqueles habilitados usando o interface de tudo declaração de configuração) são ativos na interface de gerenciamento. Para desativar um protocolo sobre a interface de gerenciamento, use o incapacitar declaração:

[Editar protocolos] user @ Interface Router # set OSPF fe-0/1/0 disable [editar protocolos] user @ Router # exposiçãoOSPF {interface com todos os interface fe-0/1 / 0,0 {disable-}}

Neste exemplo, o protocolo OSPF está habilitado em todas as interfaces do roteador. o incapacitar declaração assegura que OSPF não é executado na interface de gestão (Fe-0/1/0, nesse caso).

Da mesma forma, você não quer que as políticas de rotas para anunciar endereços de interface de gerenciamento para perscrutar redes. Você pode impedir que endereços de interface de gerenciamento de publicidade para redes de troca de tráfego, filtrando explicitamente endereços de gerenciamento usando um filtro de rota ou construindo cuidadosamente políticas de roteamento para garantir que as rotas não são divulgados.

menu