Cómo configurar la administración remota dentro de banda en dispositivos junos

Video: Configuración SSH

Para la gestión remota dentro de banda, primero debe decidir qué interfaz que desea como su interfaz de gestión. En general, el tráfico de administración no es excesivo, o incluso sustancial, así que escoger cualquiera de las interfaces más lentas en su router es probable que sea suficiente.

Video: MONITOREA TU RED TOTALMENTE GRATIS! | THE DUDE | MIKROTIK TUTORIAL

En la mayoría de los dispositivos, una conexión Fast Ethernet es más que suficiente para manejar el tráfico de administración. En los dispositivos de gama baja, es posible elegir una interfaz serial o interfaz T1 / E1, si es que existe.

Conexión de la interfaz es idéntica a la conexión de cualquier otra interfaz en el router. Aquí están los detalles para el uso fe-0/1/1:

  1. Conectar el cable al puerto y asegúrese de que la conexión remota está en su lugar.

    Cuando las luces de enlace aparecen, ya está listo para configurar la interfaz.

    Algunas interfaces, tales como las interfaces en serie, requieren alguna configuración mínima antes de que el enlace está activo. Para este tipo de interfaces, debe configurar la interfaz como lo hace con cualquier otra interfaz antes de las luces de enlace surgen.

  2. Tras el cableado de la interfaz de administración, configurar la interfaz para que tenga una dirección IP.

    Video: NetLimiter4 - Remote Config 001

    Típicamente, esta configuración es suficiente para activar la interfaz:

{interfaces de Fe-0/1/1 unidad {0 {inet familia {dirección 192.168.71.246/32-}}}}

Cuando se configura una interfaz de gestión en banda, si está configurando un dispositivo de Capa 3, como un router, es necesario ser conscientes de cómo se verán afectados los protocolos de enrutamiento y políticas de encaminamiento.

En términos generales, usted no desea habilitar los protocolos de enrutamiento en la interfaz de gestión porque quiere evitar que otros routers de establecer adyacencias con su interfaz de gestión. (En muchos casos, la red de gestión es el camino más corto entre dos routers! Pero eso no es para lo que sirve.)

Asegúrese de que ninguno de los protocolos configurados en el router (especialmente los habilitados mediante el interfaz de todo declaración configuración) son activos en la interfaz de gestión. Para desactivar un protocolo en la interfaz de gestión, utilice el inhabilitar declaración:

Video: Como entrar a router bloqueado y abrir puertos Colombia 2015

[Editar protocolos] usuario @ interfaz Router # conjunto OSPF fe-0/1/0 disable [protocolos editar] usuario @ Router # espectáculoOSPF {interface todo-interfaz fe-0/1 / 0,0 {}} disable-

En este ejemplo, el protocolo OSPF está habilitado en todas las interfaces del router. los inhabilitar comunicado asegura que OSPF no se ejecuta en la interfaz de gestión (fe-0/1/0, en este caso).

Del mismo modo, usted no quiere que las políticas de ruta para anunciar las direcciones de interfaz de gestión para redes mirando. Puede evitar que las direcciones de interfaz de gestión de la publicidad a las redes de peering mediante el filtrado de direcciones de gestión explícitamente el uso de un filtro de ruta o mediante la construcción de políticas de enrutamiento cuidadosamente para asegurar que las rutas no están filtrados.

Artículos Relacionados