Jump to content

Помогите с JunOs

nooby
 Share

Recommended Posts

nooby

nooby

Posted
Posted

Купили свитч Juniper EX, версия JunOS 10.3

 

сразу возникли вопросы:

1) Как на этой железке настроить ?

- при петле на порту 0/0/1 - пытаться петлю дропать или ничего не делать

- при петле на порту 0/0/2 - класть порт до вмешательства администратора

2) Как ограничить доступ к коммутатору по ssh, telnet, snmp ?

 

покажите пожалуйста примеры или ткните носов в документацию :)

что есть по джуниперу на русском почитать?

Denis Samsonov

Denis Samsonov

Posted
Posted (edited)

По ограничению доступа по ссх на форуме джунипера есть ответы. Хотя... с ихними примерами не заработало, но у меня ex4500

lo0 {
       unit 0 {
           family inet {
               filter {
                   ##
                   ## Warning: statement ignored: unsupported platform (ex4500-40f)
                   ##
                   input manager-ip;
               }
           }
       }
   }

вот такой вот прикол выполз.

 

 

а а положить порт можно через bpdu

    bpdu-block {
       interface xe-0/0/12.0;
       interface xe-0/0/39.0;
       disable-timeout 600;
   }

или через шторм контрол

   storm-control {
       action-shutdown;
       interface xe-0/0/12.0 {
           bandwidth 30000;
       }
       interface xe-0/0/13.0 {
           bandwidth 30000;
       }

Edited by Denis Samsonov
indus

indus

Posted
Posted (edited)

Очень хорошо описано в книге JunOS Cookboob.

 

set interfa lo0 unit 0 fami inet filter input имя фильтра

ну и пишите фильтр

edit firewall filter имя фильтра

set term ssh-telnet from source address 10.0.7.0/24

set term ssh-telnet from destination-port [ssh telnet]

set term ssh-telnet then acept

 

set term block_bad then reject

 

 

играясь этими весчами можно сделать все что хочешь.

 

Настройка для ограничений snmp тоже хорошо описано в той книге.

например

set snmp community public clients 10.1.2.0/24 - разрешить доступ только из этой сети.

set snmp interface fe-0/0/0.10 разрешить только с этого интерфейса

ну и тд.

Edited by indus

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.