Como configurar o gerenciamento remoto em banda em dispositivos junos

Para gerenciamento remoto em banda, você deve primeiro decidir qual interface você quer como sua interface de gestão. Geralmente, o tráfego de gestão não é excessivo, ou mesmo substancial, então escolher qualquer uma das interfaces mais lentas no seu roteador é provável que seja suficiente.

Video: VPN para gerenciamento remoto

Na maioria dos dispositivos, uma conexão Fast Ethernet é mais do que suficiente para lidar com o tráfego de gestão. Em dispositivos low-end, você pode escolher uma interface serial ou interface T1 / E1, se houver.

Ligar a interface é idêntico para ligar qualquer outra interface no router. Aqui estão os detalhes para o uso fe-0/1/1:

  1. Conecte o cabo à porta e garantir que a conexão remota está no lugar.

    Quando as luzes de link vir acima, você está pronto para configurar a interface.

    Algumas interfaces, como interfaces seriais, exigir alguma configuração mínima antes de o link está ativo. Para essas interfaces, você deve configurar a interface como você faz com qualquer outra interface antes as luzes de link vir para cima.

  2. Depois de fiação até a interface de gerenciamento, configurar a interface para que ele tenha um endereço IP.

    Video: Segurança | Como configurar acesso remoto DVRs Intelbras - i2119



    Tipicamente, esta configuração é suficiente para permitir que a interface:

interfaces de {fe-0/1/1 {unidade 0 {inet família {endereço 192.168.71.246/32-}}}}

Quando você configurar uma interface de gerenciamento in-band, se você estiver configurando um dispositivo Layer 3 como um roteador, você precisa estar ciente de como os protocolos de roteamento e políticas de roteamento serão afetados.

Video: Redes | Controle de banda WRN 150/ WRN 24/ WRN 300/ WRN 240 Slim/ WRN 342 Slim e WIN 300 - i3191

De um modo geral, você não deseja ativar protocolos de roteamento na interface de gerenciamento porque você quer evitar outros roteadores de estabelecer adjacências com sua interface de gestão. (Em muitos casos, a rede de gestão é o caminho mais curto entre dois roteadores! Mas isso não é o que é para.)

Certifique-se de que nenhum dos protocolos configurados no roteador (especialmente aqueles habilitados usando o interface de tudo declaração de configuração) são ativos na interface de gerenciamento. Para desativar um protocolo sobre a interface de gerenciamento, use o incapacitar declaração:

[Editar protocolos] user @ Interface Router # set OSPF fe-0/1/0 disable [editar protocolos] user @ Router # exposiçãoOSPF {interagir tudo interface fe-0/1 / 0,0 {disable-}}

Neste exemplo, o protocolo OSPF está habilitado em todas as interfaces no roteador. o incapacitar declaração assegura que OSPF não é executado na interface de gestão (fe-0/1/0, nesse caso).

Da mesma forma, você não quer que as políticas de rotas para anunciar endereços de interface de gerenciamento para perscrutar redes. Você pode impedir que endereços de interface de gerenciamento de publicidade para redes de peering, filtrando explicitamente endereços de gerenciamento usando um filtro de rota ou construindo cuidadosamente políticas de roteamento para garantir que as rotas não são vazou.


Publicações relacionadas
Cisco wireless lan controller (wlc) apresenta
Manter o controle de ids roteador
Capacitação roteador de rede
Correndo assistente de configuração do roteador
Solução de problemas protocolo ospf: as interfaces
Como configurar uma rede cisco
Configurar as interfaces de gerenciamento e auto-retorno
Como escolher uma interface para gerenciamento remoto de dispositivos junos
Como configurar e monitorar ospf em um roteador junos
Como configurar e monitoramento é-é em dispositivos junos
Como configurar interfaces em dispositivos junos
Como para ver se uma interface junos está trabalhando
Como executar ripv2 em dispositivos junos
Como proteger os protocolos de roteamento junos
Como configurar o out-of-band gerenciamento remoto em dispositivos junos
Como usar um interruptor junos como um roteador
Protocolos de sinalização em redes mpls
Gerenciando o roteamento estático para redes cisco
Graphical user interface (gui) básico cisco
Como configurar cfm ethernet em vários domínios usando junos