Konfigurieren der In-Band-Fernverwaltung auf Junos-Geräten - Dummies

Für die In-Band-Fernverwaltung müssen Sie zunächst entscheiden, welche Schnittstelle Sie als Verwaltungsschnittstelle verwenden möchten. Im Allgemeinen ist der Verwaltungsdatenverkehr nicht übermäßig oder sogar erheblich, sodass es wahrscheinlich ausreicht, eine der langsameren Schnittstellen auf Ihrem Router auszuwählen.

Auf den meisten Geräten ist eine Fast Ethernet-Verbindung mehr als ausreichend, um den Verwaltungsdatenverkehr zu verarbeiten. Bei Geräten mit niedrigerer Kapazität können Sie eine serielle Schnittstelle oder eine T1 / E1-Schnittstelle wählen, sofern vorhanden.

Das Anschließen der Schnittstelle ist identisch mit dem Anschluss einer anderen Schnittstelle am Router. Hier einige Details zur Verwendung von fe-0/1/1:

1. Schließen Sie das Kabel an den Port an und stellen Sie sicher, dass die Remote-Verbindung hergestellt ist.

   Wenn die Verbindungsleuchten aufleuchten, können Sie die Schnittstelle konfigurieren.

   Einige Schnittstellen, wie z. B. serielle Schnittstellen, erfordern eine minimale Konfiguration, bevor die Verbindung aktiv ist. Für solche Schnittstellen müssen Sie die Schnittstelle wie bei jeder anderen Schnittstelle konfigurieren, bevor die Verbindungslichter angezeigt werden.

2. Konfigurieren Sie die Schnittstelle nach dem Anschließen der Verwaltungsschnittstelle so, dass sie eine IP-Adresse hat.

   In der Regel reicht diese Konfiguration aus, um die Schnittstelle zu aktivieren:

Schnittstellen {fe-0/1/1 {Einheit 0 {Familie inet {Adresse 192. 168. 71. 246/32;}}}} > Wenn Sie eine In-Band-Verwaltungsschnittstelle konfigurieren und ein Layer-3-Gerät wie einen Router konfigurieren, müssen Sie wissen, wie sich die Routing-Protokolle und Routing-Richtlinien auswirken.

Generell möchten Sie keine Routing-Protokolle auf der Management-Schnittstelle aktivieren, da Sie verhindern möchten, dass andere Router mit Ihrer Management-Schnittstelle Nachbarschaften herstellen. (In vielen Fällen ist das Verwaltungsnetzwerk der kürzeste Weg zwischen zwei Routern! Dafür ist es jedoch nicht notwendig.)

Stellen Sie sicher, dass keines der auf dem Router konfigurierten Protokolle (insbesondere solche, die mit der Konfigurationsanweisung der Schnittstelle aktiviert sind) aktiv auf der Verwaltungsoberfläche. Um ein Protokoll auf der Management-Schnittstelle zu deaktivieren, verwenden Sie die Anweisung disable:

[Protokolle bearbeiten] user @ Router # set ospf interface fe-0/1/0 disable [Protokolle bearbeiten] user @ Router #

show > ospf {Schnittstelle alle; Schnittstelle fe-0/1/0. 0 {disable;}} In diesem Beispiel ist das OSPF-Protokoll auf allen Schnittstellen des Routers aktiviert. Die Anweisung disable stellt sicher, dass OSPF nicht auf der Verwaltungsschnittstelle ausgeführt wird (in diesem Fall fe-0/1/0). Ebenso möchten Sie nicht, dass Routenrichtlinien Adressen von Management-Schnittstellen an Peering-Netzwerke bekannt geben.Sie können Adressen von Werbenetzwerkadministratoren daran hindern, Netzwerke zu durchforsten, indem Sie Verwaltungsadressen mithilfe eines Routenfilters explizit filtern oder indem Sie Routingrichtlinien sorgfältig erstellen, um sicherzustellen, dass keine Routen durchgesickert werden.