Tag: EX

Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper.

  1. Definiujemy grupę która będzie miała dostęp do ssh i https
  2. Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts
  3.   Przypinamy filtr do interfejsu loopback 0

    Po tym zabiegu mamy ograniczony dostęp do urządzenia. W kolejnym wpisie przedstawię jak ograniczyć dostęp do usługi IKE

Linux Bonding Switche agregacje

Linux Bonding Switche agregacje

Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy.

Konfiguracja RHEL

załadowanie modułu odpowiedzialnego za bonding w RHEL

Sprawdzenie możliwości bondingu:

Konfiguracja Interfejsów sieciowych, w mym przypadku będzie:

Bond0 – składa się z  2 portu z karty 4 portowej na płycie głównej oraz 2 portu z karty 4 portowej na PCI slot 6

Konfiguracja karty 1

przechodzimy do pliku /etc/sysconfig/network-scripts/ifcfg-em2

Konfiguracja karty 2

Konfiguracja bond0 w trybie lacp:

Konfiguracja Switcha:

Cisco Catalist 4500x w konfiguraacji VSS:

Cisco Nexus 5k porty które należą do FEX’a który jest skonfigurowany w vPC

Nexus1

Nexus2

Juniper EX:

Jeżeli jeszcze nie tworzyliśmy interfejsów ae na switchu EX musimy, zdefiniować ile interfejsów ae ma być widoczne na urządzeniu, w tym przypadku

definiujemy interfejs ae z lacp:

dodajemy interfejsy do ae0

na koniec wykonujemy commit:

HP:

Tworzymy interfejs trk  z przypisanie portów:

dajemy opis portów

przypisujemy interfejs trk10 do vlanu 200 w trybie access

 

Junos – waring boot from backup

czasem po nie oczekiwanym włączeniu urządzenie z Junosem widzimy taki komunikat:

 

co w takiej sytuacji? Wystarczy wykonać jedną komendę aby naprawić primary partycję.

 

sprawdzenie przed ponownym uruchomieniem:

 

Po ponownym uruchomieni urządzenia uruchamia się ze partycji active.

 

 

 

 

 

 

 

Juniper Ex2200 – Virtual Chassis lab

Od wersji Junos 12.1 jest możliwe stworzenie Virtual Chassis ze switcha EX2200 z wykorzystanie portów uplinkowych. Co nam da stworzenie VC (Virtual Chassis)  przede wszystkim wyeliminowanie Spanning  Tree w sieci, zazwyczaj urządzenia klasy EX2200 używane są jako access, podłączone do switchy dystrybucyjnych. Nie będziemy marnotrawić portów gdy mamy STP w sieci oraz zrobić agregat portów (Interfejs ae).

 

Poniżej mój lab to 2 switche EX2200-48T-4G w portach uplink moduły SFP-SX

Tworzymy VC:

wykonujemy polecenie dodające port do puli portów VC na obu jeszcze standalone.

spinamy patchcordem urządzenia według rysunku:

vc_2200_1

sprawdzenie jak wygląda status VC:

 

Tak jak widzicie na rysunku moje switche są połączone dwoma linkami ze sobą, pora dodać do połączenia VC będzie to port ge-0/1/2 w obu switchach, robimy to poleceniami:

sprawdzamy status VC

tak jak wyżej opisałem możemy dodać kolejne porty do VC które zostały w pic 1

ważną rzeczą jest dodanie polecenia które przy każdym commit będzie synchronizować konfigurację na obu nodach VC

Rzecz kosmetyczna zamiana miejscami switchy aby ten na górze miał id 0 a ten na dole 1, w tej chwili jest odwrotnie, można pójść na łatwiznę i zamienić je miejscami fizycznie, ale zrobimy to z poziomu konfiguracji

musimy zamienić id 0 na 2

kolejnym krokiem jest przełączenie id 1 na 0  oraz na koniec id 2 na 1.