Jump to content
Калькуляторы

Помогите с JunOs Купили EX серии свитч

Купили свитч Juniper EX, версия JunOS 10.3

 

сразу возникли вопросы:

1) Как на этой железке настроить ?

- при петле на порту 0/0/1 - пытаться петлю дропать или ничего не делать

- при петле на порту 0/0/2 - класть порт до вмешательства администратора

2) Как ограничить доступ к коммутатору по ssh, telnet, snmp ?

 

покажите пожалуйста примеры или ткните носов в документацию :)

что есть по джуниперу на русском почитать?

Share this post


Link to post
Share on other sites

Зря вы этот свитч купили :)

 

Что значит "пытаться дропать петлю"?

Share this post


Link to post
Share on other sites

По ограничению доступа по ссх на форуме джунипера есть ответы. Хотя... с ихними примерами не заработало, но у меня ex4500

lo0 {
       unit 0 {
           family inet {
               filter {
                   ##
                   ## Warning: statement ignored: unsupported platform (ex4500-40f)
                   ##
                   input manager-ip;
               }
           }
       }
   }

вот такой вот прикол выполз.

 

 

а а положить порт можно через bpdu

    bpdu-block {
       interface xe-0/0/12.0;
       interface xe-0/0/39.0;
       disable-timeout 600;
   }

или через шторм контрол

   storm-control {
       action-shutdown;
       interface xe-0/0/12.0 {
           bandwidth 30000;
       }
       interface xe-0/0/13.0 {
           bandwidth 30000;
       }

Edited by Denis Samsonov

Share this post


Link to post
Share on other sites

Очень хорошо описано в книге JunOS Cookboob.

 

set interfa lo0 unit 0 fami inet filter input имя фильтра

ну и пишите фильтр

edit firewall filter имя фильтра

set term ssh-telnet from source address 10.0.7.0/24

set term ssh-telnet from destination-port [ssh telnet]

set term ssh-telnet then acept

 

set term block_bad then reject

 

 

играясь этими весчами можно сделать все что хочешь.

 

Настройка для ограничений snmp тоже хорошо описано в той книге.

например

set snmp community public clients 10.1.2.0/24 - разрешить доступ только из этой сети.

set snmp interface fe-0/0/0.10 разрешить только с этого интерфейса

ну и тд.

Edited by indus

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this