Wie Einrichten In-Band Remote-Management auf Junos Devices
Für die In-Band Remote-Management, müssen Sie zunächst entscheiden, welche Schnittstelle Sie Ihre Management-Schnittstelle wollen. Im Allgemeinen ist Management-Verkehr nicht zu groß oder sogar beträchtlich, so auf dem Router eine der langsameren Schnittstellen Kommissionierung ist wahrscheinlich genug.
Bei den meisten Geräten ist ein Fast-Ethernet-Verbindung mehr als ausreichend Management-Verkehr zu bewältigen. Am unteren Ende Geräte, könnten Sie eine serielle Schnittstelle oder T1 / E1-Schnittstelle wählen, wenn es einen gibt.
die Schnittstelle Anschluss ist identisch andere Schnittstelle auf dem Router zu verbinden. Hier sind die Details für die Verwendung von fe-0/1/1:
Schließen Sie das Kabel an den Port und stellen Sie sicher, dass die Remote-Verbindung vorhanden ist.
Wenn die Anzeigen kommen, sind Sie bereit, um die Schnittstelle zu konfigurieren.
Einige Schnittstellen wie serielle Schnittstellen, erfordert eine minimale Konfiguration, bevor der Link aktiv ist. Für solche Schnittstellen, müssen Sie die Schnittstelle konfigurieren, wie Sie mit einer anderen Schnittstelle zu tun Vor die Anzeigen kommen.
Nach der Verdrahtung des Management-Schnittstelle, konfigurieren Sie die Schnittstelle, so dass es eine IP-Adresse hat.
Typischerweise wird diese Konfiguration genug, um die Schnittstelle zu aktivieren:
Schnittstellen {fe-0/1/1 {Einheit 0 {Familie inet {Adresse 192.168.71.246/32-}}}}Wenn Sie eine In-Band-Management-Schnittstelle zu konfigurieren, wenn Sie ein Layer-3-Gerät wie ein Router konfigurieren, müssen Sie, wie die Routing-Protokolle und Routing-Strategien bewusst sein, betroffen sein werden.
Im Allgemeinen wollen Sie nicht Routing-Protokolle auf die Management-Schnittstelle zu ermöglichen, da Sie von anderen Routern verhindern wollen adjacencies mit Ihrem Management-Schnittstelle zu etablieren. (In vielen Fällen ist das Management-Netzwerk der kürzeste Weg zwischen zwei Routern! Aber das ist nicht das, was es ist für.)
Stellen Sie sicher, dass keines der konfigurierten Protokolle auf dem Router (insbesondere die Freigabe über die Schnittstelle alle Konfigurationsanweisung) sind aktiv auf der Management-Schnittstelle. Um ein Protokoll über die Management-Schnittstelle zu deaktivieren, verwenden Sie die deaktivieren Erklärung:
[Bearbeiten Protokolle] user @ Router # set OSPF-Schnittstelle fe-0/1/0 deaktivieren [Bearbeiten Protokolle] user @ Router # Showospf {Schnittstelle All-Schnittstelle fe-0/1 / 0.0 {Invalidisierung}}In diesem Beispiel wird das OSPF-Protokoll auf allen Schnittstellen auf dem Router aktiviert. Das deaktivieren Anweisung stellt sicher, dass OSPF nicht auf die Management-Schnittstelle läuft (fe-0/1/0, in diesem Fall).
In ähnlicher Weise wollen Sie nicht Route Richtlinien-Management-Interface-Adressen zu Peering Netzwerke zu werben. Sie können Werbung Management-Interface-Adressen zu Peering Netzwerke durch die explizite Filterung Management-Adressen unter Verwendung eines Routenfilter oder durch eine sorgfältige Konstruktion von Routing-Strategien verhindern, um sicherzustellen, dass Strecken nicht durchgesickert sind.