nooby Опубликовано 24 марта, 2011 · Жалоба Купили свитч Juniper EX, версия JunOS 10.3 сразу возникли вопросы: 1) Как на этой железке настроить ? - при петле на порту 0/0/1 - пытаться петлю дропать или ничего не делать - при петле на порту 0/0/2 - класть порт до вмешательства администратора 2) Как ограничить доступ к коммутатору по ssh, telnet, snmp ? покажите пожалуйста примеры или ткните носов в документацию :) что есть по джуниперу на русском почитать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 25 марта, 2011 · Жалоба Зря вы этот свитч купили :) Что значит "пытаться дропать петлю"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Denis Samsonov Опубликовано 25 марта, 2011 (изменено) · Жалоба По ограничению доступа по ссх на форуме джунипера есть ответы. Хотя... с ихними примерами не заработало, но у меня ex4500 lo0 { unit 0 { family inet { filter { ## ## Warning: statement ignored: unsupported platform (ex4500-40f) ## input manager-ip; } } } } вот такой вот прикол выполз. а а положить порт можно через bpdu bpdu-block { interface xe-0/0/12.0; interface xe-0/0/39.0; disable-timeout 600; } или через шторм контрол storm-control { action-shutdown; interface xe-0/0/12.0 { bandwidth 30000; } interface xe-0/0/13.0 { bandwidth 30000; } Изменено 25 марта, 2011 пользователем Denis Samsonov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
indus Опубликовано 26 марта, 2011 (изменено) · Жалоба Очень хорошо описано в книге JunOS Cookboob. set interfa lo0 unit 0 fami inet filter input имя фильтра ну и пишите фильтр edit firewall filter имя фильтра set term ssh-telnet from source address 10.0.7.0/24 set term ssh-telnet from destination-port [ssh telnet] set term ssh-telnet then acept set term block_bad then reject играясь этими весчами можно сделать все что хочешь. Настройка для ограничений snmp тоже хорошо описано в той книге. например set snmp community public clients 10.1.2.0/24 - разрешить доступ только из этой сети. set snmp interface fe-0/0/0.10 разрешить только с этого интерфейса ну и тд. Изменено 26 марта, 2011 пользователем indus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...