Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https

Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts

  Przypinamy filtr do interfejsu loopback 0

Po tym zabiegu mamy ograniczony dostęp do urządzenia. W kolejnym wpisie przedstawię jak ograniczyć dostęp do usługi IKE

Linux Bonding Switche agregacje

Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL

Sprawdzenie możliwości bondingu:

Konfiguracja Interfejsów sieciowych, w mym przypadku będzie: Bond0 – składa się z  2 portu z karty 4 portowej na płycie głównej oraz 2 portu z …

Junos – waring boot from backup

czasem po nie oczekiwanym włączeniu urządzenie z Junosem widzimy taki komunikat:

  co w takiej sytuacji? Wystarczy wykonać jedną komendę aby naprawić primary partycję.

  sprawdzenie przed ponownym uruchomieniem:

  Po ponownym uruchomieni urządzenia uruchamia się ze partycji active.

             

Juniper Ex2200 – Virtual Chassis lab

Od wersji Junos 12.1 jest możliwe stworzenie Virtual Chassis ze switcha EX2200 z wykorzystanie portów uplinkowych. Co nam da stworzenie VC (Virtual Chassis)  przede wszystkim wyeliminowanie Spanning  Tree w sieci, zazwyczaj urządzenia klasy EX2200 używane są jako access, podłączone do switchy dystrybucyjnych. Nie będziemy marnotrawić portów gdy mamy STP w sieci oraz zrobić agregat portów (Interfejs ae).   Poniżej mój lab to 2 switche EX2200-48T-4G w portach uplink moduły SFP-SX Tworzymy VC: …