Equipements réseaux JUNIPER N. RUDOLF JI 2016.

Slides:



Advertisements
Présentations similaires
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Advertisements

– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
Firewall sous Linux Netfilter / iptables.
Vers une haute disponibilité du réseau informatique de l'IPHC
Les Access-lists sur routeurs Cisco
Institut Supérieur d’Informatique
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
1 Déploiement d’un réseau sans-fil à l’IPHC Nicolas RUDOLF Christophe HELFER 18 septembre 2006.
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Séminaire EOLE DIJON 23 et 24 Octobre x et RADIUS.
Sécurité Réseau Alain AINA AFNOG 2009.
Dar Es Salaam Routage Statique Jean Robert Hountomey.
Liste de contrôle d’accès
Le VLAN Session David Parayre Benoit Perotin.
Remote Desktop Protocol l'Appliance de Sécurité
QoS - Propagation de la Politique de QoS via BGP
Présentation Scribe NG Serveur pédagogique.
Commande ip nat service
Présentation du réseau
Sécurité - Configuration du PIX
Sécurité - Configuration NTP sur le PIX avec ou sans Tunnel IPSec
Sécurité - ASA7.x/PIX 6.x et plus
Protocole R-STP.
Configuration Routeur SOHO77
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
de listes d'accès filtres
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
TP VLAN Trunking VTP Server, Transparent, Client
show ip nat translations
TP - Spanning-Tree - Per-VLAN Spanning-tree
Protocole VTP Protocole CISCO.
Configuration Routeur SOHO77
Cairo – EGYPTE 10 au 22 Mai 2009 Routage Statique
Hot Standby Router Protocol standby preempt et standby track
Sécurité - Configuration de
Sécurité - Configuration de
Sécurité - Configuration de l'autorisation d'Applets Java
Configuration de Voice VLAN
d'un commutateur Catalyst
Sécurité - Configuration de
Pile IGMPv3 de Host.
RIP - Configuration des Extensions.
© 2001, Cisco Systems, Inc. CSIDS 2.0—1-1 Cisco Secure Intrusion Detection System 2.0.
Comment fonctionne RADIUS?
interfaces de couche 3 Commutateur Catalyst 4006
Sécurité - VLANs privés
Sécurité - Configuration d'un
Commande show vtp ccnp_cch ccnp_cch.
entre trois routeurs utilisant des
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Commutateur 8 ports Gigabit 10/100/1000 Base-T
(Switch Database Management)
QoS - Configuration Fragmentation
Liste de contrôle d’accès
Agrégation de Liens A Guyancourt le
Exemples de paramétrages Interfaces IP
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Bac Pro SEN Télécom&Réseaux
IPv6 : État des lieux et perspectives
Sécurisation de l'accès au matériel
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

Equipements réseaux JUNIPER N. RUDOLF JI 2016

Introduction 2015 : Renouvellement du réseau à l'IPHC 85% des équipements avaient 14 ans (2001) 2013 : coupures électriques règlementaires  Redémarrage difficile… Commutateurs limités à 100Mbits/s (sans PoE) Juniper Networks 1996 : création 2008 : 1 er commutateur Ethernet Marché Renater  Tous les lots : Cisco et Juniper JI $ $$ $ $

Commutateurs Noyau FreeBSD VM pour maj à chaud (datacenter) Virtual chassis Ports Ethernet standards (SFP+, …) JI Cordon DAC FO LOCAL ETENDU

Junos OS Langage très riche Syntaxe structurée et agréable Verbeux… et donc très compréhensible Rien d'implicite: Ex: par défaut un lien trunk ne passe aucun trafic il faut explicitement nommer les VLANS JI 20164

Junos OS Configuration : set et del Aucune modification prise en compte sans commit Possibilité de faire des rollback (50 par défaut) commit confirmed 2 : rollback automatique si pas de commit dans les 2 minutes Configuration/déploiement Netconf Ansible Puppet / Chef (agent intégré ou à installer) JI 20165

Exemple : configuration system { host-name sbgsw; auto-snapshot; domain-name in2p3.fr; time-zone Europe/Paris; name-server { ; ; } scripts { op { file show_interfaces_status.slax; } services { ssh { root-login deny; protocol-version v2; connection-limit 10; rate-limit 10; } ntp { boot-server ; server ; server ; } 2 modes de visualisations show interfaces ge-0/0/8 ether-options { auto-negotiation; } unit 0 { family ethernet-switching { port-mode access; filter { input acl-port-access-in; } show interfaces ge-0/0/8 | display set set interfaces ge-0/0/8 ether-options auto-negotiation set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/8 unit 0 family ethernet-switching filter input acl-port-access-in JI 20166

Exemple : validation show interfaces ge-0/0/8 ether-options { auto-negotiation; } unit 0 { family ethernet-switching { port-mode access; filter { input acl-port-access-in; } show interfaces ge-0/0/8 | display set set interfaces ge-0/0/8 ether-options auto-negotiation set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/8 unit 0 family ethernet-switching filter input acl-port-access-in JI show | compare [edit interfaces ge-0/0/8 unit 0 family ethernet-switching] + port-mode access; + filter { + input acl-port-access-in; + } commit check fpc1: configuration check succeeds fpc0: configuration check succeeds fpc2: configuration check succeeds fpc3: configuration check succeeds commit fpc1: configuration check succeeds fpc0: commit complete fpc2: commit complete fpc3: commit complete fpc1: commit complete Modifications en cours (non validées) Vérifications d'intégrités Validation

Filtrage ACL en Juniper s'appelle Firewall show firewall family ethernet-switching filter acl-qos-default term qos-lbe-control-t10 term qos-lbe-control-t10 { from { source-address { /23; } protocol [ tcp udp ]; source-port [ ]; } then { forwarding-class lbe-control; loss-priority low; discard; count counter-lbe-control; } JI QoS Filtrer un paquet, mise en place d'un compteur

BILAN à 1 an Gros travail préparatoire ACL, VLAN, MAC Authentication (VMPS en Cisco), LACP, QoS, Spanning-Tree, … Attention à la cohabitation entre marques Changement d'habitudes Démarrage sans gros problème Storm control… un peu délicat Panne : 1 alimentation Bugs : autant que Cisco JI 20169

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.