Перейти к содержимому
Калькуляторы

Помогите с JunOs Купили EX серии свитч

Ответить

nooby   

nooby
Опубликовано · Жалоба

Купили свитч Juniper EX, версия JunOS 10.3

 

сразу возникли вопросы:

1) Как на этой железке настроить ?

- при петле на порту 0/0/1 - пытаться петлю дропать или ничего не делать

- при петле на порту 0/0/2 - класть порт до вмешательства администратора

2) Как ограничить доступ к коммутатору по ssh, telnet, snmp ?

 

покажите пожалуйста примеры или ткните носов в документацию :)

что есть по джуниперу на русском почитать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mschedrin   

mschedrin
Опубликовано · Жалоба

Зря вы этот свитч купили :)

 

Что значит "пытаться дропать петлю"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Denis Samsonov   

Denis Samsonov
Опубликовано (изменено) · Жалоба

По ограничению доступа по ссх на форуме джунипера есть ответы. Хотя... с ихними примерами не заработало, но у меня ex4500

lo0 {
       unit 0 {
           family inet {
               filter {
                   ##
                   ## Warning: statement ignored: unsupported platform (ex4500-40f)
                   ##
                   input manager-ip;
               }
           }
       }
   }

вот такой вот прикол выполз.

 

 

а а положить порт можно через bpdu

    bpdu-block {
       interface xe-0/0/12.0;
       interface xe-0/0/39.0;
       disable-timeout 600;
   }

или через шторм контрол

   storm-control {
       action-shutdown;
       interface xe-0/0/12.0 {
           bandwidth 30000;
       }
       interface xe-0/0/13.0 {
           bandwidth 30000;
       }

Изменено пользователем Denis Samsonov

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

indus   

indus
Опубликовано (изменено) · Жалоба

Очень хорошо описано в книге JunOS Cookboob.

 

set interfa lo0 unit 0 fami inet filter input имя фильтра

ну и пишите фильтр

edit firewall filter имя фильтра

set term ssh-telnet from source address 10.0.7.0/24

set term ssh-telnet from destination-port [ssh telnet]

set term ssh-telnet then acept

 

set term block_bad then reject

 

 

играясь этими весчами можно сделать все что хочешь.

 

Настройка для ограничений snmp тоже хорошо описано в той книге.

например

set snmp community public clients 10.1.2.0/24 - разрешить доступ только из этой сети.

set snmp interface fe-0/0/0.10 разрешить только с этого интерфейса

ну и тд.

Изменено пользователем indus

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы