Hvordan sette opp In-Band Remote Management på Junos Devices

May 12  by Eliza

For i-band fjernadministrasjon, må du først bestemme hvilket grensesnitt du ønsker som din administrasjonsgrensesnitt. Vanligvis er ledelsens trafikken ikke overdreven, eller til og med betydelig, så plukke noen av de tregere grensesnitt på ruteren er sannsynlig å være nok.

På de fleste enheter er en Fast Ethernet-forbindelse mer enn tilstrekkelig til å håndtere forvaltning trafikk. På lavere-end utstyr, kan du velge et serielt grensesnitt eller T1 / E1 grensesnitt, hvis det er én.

Tilkobling av grensesnittet er identisk med å koble til annet grensesnitt på ruteren. Her er detaljene for bruk av fe-0/1/1:

  1. Koble kabelen til porten, og sørge for at den eksterne tilkoblingen er på plass.

    Når koblingen lysene kommer opp, youâ € ™ re klar til å konfigurere grensesnittet.

    Noen grensesnitt, for eksempel serielle grensesnitt, krever litt minimal konfigurasjon før forbindelsen er aktiv. For slike grensesnitt, må du konfigurere grensesnittet som du gjør med alle andre grensesnitt før koblingen lysene kommer opp.

  2. Etter kabling opp administrasjonsgrensesnitt, konfigurere grensesnittet slik at den har en IP-adresse.

    Vanligvis er denne konfigurasjonen nok til å aktivere grensesnittet:

grensesnitt {
fe-0/1/1 {
enhet 0 {
Familien inet {
adressere 192.168.71.246/32;
}
}
}
}

Når du konfigurerer en in-band administrasjonsgrensesnitt, hvis du konfigurerer en Layer 3 enhet, for eksempel en ruter, må du være klar over hvordan ruting protokoller og ruting retningslinjer vil bli berørt.

Generelt sett, du dona € ™ t vil aktivere ruting protokoller på administrasjonsgrensesnitt fordi du vil forhindre at andre rutere fra å etablere adjacencies med din administrasjonsgrensesnitt. (I mange tilfeller er ledelsen nettverk den korteste veien mellom to rutere! Men thatâ € ™ s ikke hva ita € ™ s for.)

Pass på at ingen av de protokollene som er konfigurert på ruteren (spesielt de som er aktivert ved hjelp av grensesnittet all konfigurasjon statement) er aktive på administrasjonsgrensesnitt. For å deaktivere en protokoll på administrasjonsgrensesnitt, bruker deaktivere uttalelse:

[Rediger protokoller]
bruker @ Router # sett ospf grensesnitt fe-0/1/0 disable

[Rediger protokoller]
bruker @ Router # viser

OSPF {
grensesnitt alt;
grensesnitt fe-0/1 / 0.0 {
deaktivere;
}
}

I dette eksemplet er OSPF protokollen aktivert på alle grensesnitt på ruteren. Disable uttalelse sikrer at OSPF doesnâ € ™ t kjøre på administrasjonsgrensesnitt (fe-0/1/0, i dette tilfellet).

Tilsvarende, om du ikke ønsker rute politikk for å annonsere administrasjonsgrensesnitt adresser til peering nettverk. Du kan forhindre reklame administrasjonsgrensesnitt adresser til peering nettverk ved eksplisitt å filtrere ledelse adresser ved hjelp av en rute filter eller ved å nøye bygge ruting retningslinjer for å sikre at rutene ikke er lekket.