Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https set policy-options prefix-list management-hosts 10.0.0.0/8 set policy-options prefix-list management-hosts 172.16.0.0/12 set policy-options prefix-list management-hosts sieć_public/24 Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts […]
Linux Bonding Switche agregacje
Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL # modprobe –first-time bonding Sprawdzenie możliwości bondingu: # modinfo bonding filename: /lib/modules/2.6.32-504.el6.x86_64/kernel/drivers/net/bonding/bonding.ko author: Thomas Davis, […]
Junos – waring boot from backup
czasem po nie oczekiwanym włączeniu urządzenie z Junosem widzimy taki komunikat: *********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. […]
Juniper Ex2200 – Virtual Chassis lab
Od wersji Junos 12.1 jest możliwe stworzenie Virtual Chassis ze switcha EX2200 z wykorzystanie portów uplinkowych. Co nam da stworzenie VC (Virtual Chassis) przede wszystkim wyeliminowanie Spanning Tree w sieci, zazwyczaj urządzenia klasy EX2200 używane są jako access, podłączone do switchy dystrybucyjnych. Nie będziemy marnotrawić portów gdy mamy STP w sieci oraz zrobić agregat portów […]