La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Equipements réseaux JUNIPER N. RUDOLF JI 2016.

Publié parEdmond Sylvain Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Equipements réseaux JUNIPER N. RUDOLF JI 2016."— Transcription de la présentation:

1 Equipements réseaux JUNIPER N. RUDOLF nicolas.rudolf@iphc.cnrs.fr JI 2016

2 Introduction 2015 : Renouvellement du réseau à l'IPHC 85% des équipements avaient 14 ans (2001) 2013 : coupures électriques règlementaires  Redémarrage difficile… Commutateurs limités à 100Mbits/s (sans PoE) Juniper Networks 1996 : création 2008 : 1 er commutateur Ethernet Marché Renater  Tous les lots : Cisco et Juniper JI 20162 $ $$ $ $

3 Commutateurs Noyau FreeBSD VM pour maj à chaud (datacenter) Virtual chassis Ports Ethernet standards (SFP+, …) JI 20163 Cordon DAC FO LOCAL ETENDU

4 Junos OS Langage très riche Syntaxe structurée et agréable Verbeux… et donc très compréhensible Rien d'implicite: Ex: par défaut un lien trunk ne passe aucun trafic il faut explicitement nommer les VLANS JI 20164

5 Junos OS Configuration : set et del Aucune modification prise en compte sans commit Possibilité de faire des rollback (50 par défaut) commit confirmed 2 : rollback automatique si pas de commit dans les 2 minutes Configuration/déploiement Netconf Ansible Puppet / Chef (agent intégré ou à installer) JI 20165

6 Exemple : configuration system { host-name sbgsw; auto-snapshot; domain-name in2p3.fr; time-zone Europe/Paris; name-server { 192.168.1.1; 192.168.1.2; } scripts { op { file show_interfaces_status.slax; } services { ssh { root-login deny; protocol-version v2; connection-limit 10; rate-limit 10; } ntp { boot-server 192.168.1.1; server 192.168.1.1; server 192.168.1.2; } 2 modes de visualisations root@sbgsw# show interfaces ge-0/0/8 ether-options { auto-negotiation; } unit 0 { family ethernet-switching { port-mode access; filter { input acl-port-access-in; } root@sbgsw# show interfaces ge-0/0/8 | display set set interfaces ge-0/0/8 ether-options auto-negotiation set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/8 unit 0 family ethernet-switching filter input acl-port-access-in JI 20166

7 Exemple : validation root@sbgsw# show interfaces ge-0/0/8 ether-options { auto-negotiation; } unit 0 { family ethernet-switching { port-mode access; filter { input acl-port-access-in; } root@sbgsw# show interfaces ge-0/0/8 | display set set interfaces ge-0/0/8 ether-options auto-negotiation set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/8 unit 0 family ethernet-switching filter input acl-port-access-in JI 20167 root@sbgsw# show | compare [edit interfaces ge-0/0/8 unit 0 family ethernet-switching] + port-mode access; + filter { + input acl-port-access-in; + } root@sbgsw# commit check fpc1: configuration check succeeds fpc0: configuration check succeeds fpc2: configuration check succeeds fpc3: configuration check succeeds root@sbgsw# commit fpc1: configuration check succeeds fpc0: commit complete fpc2: commit complete fpc3: commit complete fpc1: commit complete Modifications en cours (non validées) Vérifications d'intégrités Validation

8 Filtrage ACL en Juniper s'appelle Firewall root@sbgsw# show firewall family ethernet-switching filter acl-qos-default term qos-lbe-control-t10 term qos-lbe-control-t10 { from { source-address { 192.168.1.0/23; } protocol [ tcp udp ]; source-port [ 22 2301 2381 5666-5667 15001-15003 5010 5015 5017 8443 8446 2170 7443 ]; } then { forwarding-class lbe-control; loss-priority low; discard; count counter-lbe-control; } JI 20168 QoS Filtrer un paquet, mise en place d'un compteur

9 BILAN à 1 an Gros travail préparatoire ACL, VLAN, MAC Authentication (VMPS en Cisco), LACP, QoS, Spanning-Tree, … Attention à la cohabitation entre marques Changement d'habitudes Démarrage sans gros problème Storm control… un peu délicat Panne : 1 alimentation Bugs : autant que Cisco JI 20169

Télécharger ppt "Equipements réseaux JUNIPER N. RUDOLF JI 2016."

Présentations similaires

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.

– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
Vers une haute disponibilité du réseau informatique de l'IPHC

Vers une haute disponibilité du réseau informatique de l'IPHC
Les Access-lists sur routeurs Cisco

Les Access-lists sur routeurs Cisco
Institut Supérieur d’Informatique

Institut Supérieur d’Informatique
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.

Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
1 Déploiement d’un réseau sans-fil à l’IPHC Nicolas RUDOLF Christophe HELFER 18 septembre 2006.

1 Déploiement d’un réseau sans-fil à l’IPHC Nicolas RUDOLF Christophe HELFER 18 septembre 2006.
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.

Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n° 36243.

Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls.

Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.

SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Séminaire EOLE DIJON 23 et 24 Octobre x et RADIUS.

Séminaire EOLE DIJON 23 et 24 Octobre x et RADIUS.
Sécurité Réseau Alain AINA AFNOG 2009.

Sécurité Réseau Alain AINA AFNOG 2009.
Dar Es Salaam Routage Statique Jean Robert Hountomey.

Dar Es Salaam Routage Statique Jean Robert Hountomey.
Liste de contrôle d’accès

Liste de contrôle d’accès
Le VLAN Session 2013 2014 David Parayre Benoit Perotin.

Le VLAN Session David Parayre Benoit Perotin.
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité

Présentations similaires

Annonces Google