Realisations/2010-2011/Projet/Entreprise2/TipsConf – PFRes

wiki:Realisations/2010-2011/Projet/Entreprise2/TipsConf

Context Navigation

Version 3 (modified by panhaleux, 14 years ago) (diff)
--

Extreme Network x450e-24p

Juniper SSG20

Paramètrer le compte admin :

# set admin name admin
# set admin password juniper
# set admin manager-ip A.B.C.D E.F.G.H

(A.B.C.D -> IP, E.F.G.H -> Netmask)

Pour plus de liberté de gestion des interfaces, 3 bgroup sont utilisés (Permet d'ajouter des liens sur une zone par exemple)

Gestion des ponts :

bgroup0 (eth 0/0) -> Réseau UnTrust (Core 1 ou Core 2)

bgroup1 (eth 0/1) -> Réseau DMZ

bgroup2 (eth 0/2) -> Réseau LB2GW

Pour ajouter une interface a un bgroup :

# set interface bgroupX port ethernet 0/Y

Pour retirer une interface d'un bgroup :

# unset interface bgroupX port ethernet0/Y

Pour attribuer une zone a un bgroup :

# set interface bgroupX zone <Zone Name>

Pour attribuer une IPv4 a un bgroup :

# set interface bgroupX ip A.B.C.D E.F.G.H

(A.B.C.D -> IP, E.F.G.H -> Netmask)

Pour tagger un bgroup dans un vlan :

# set interface bgroupX tag xxx zone <Zone Name>

Juniper J2300

Pour configurer une IPv4 sur une interface :

# cli
# configure
# set interface fe-0/0/x.y family inet address A.B.C.D/Netmask

(x -> Interface physique, y -> Interface logique)

fe-0/0/0.0 -> Réseau vers Firewall1 ou Firewall2

fe-0/0/1.0 -> Réseau vers Load Balancer

IPv4 On Linux

Créer une route pondérée (2 routeurs de sortie) :

# ip route add default scope global nexthop via a.b.c.d dev ethX weight Y via e.f.g.h dev ethZ weight W

Créé un route par défaut pouvant utiliser la passerelle a.b.c.d avec un poids Y sur ethX ou la e.f.g.h avec un poids W sur ethZ. (Répartition égale avec Y=W) Exemple de la route du load balancer :

# ip route add default scope global nexthop via 10.40.30.2 dev eth0 weight 1 via 10.40.30.6 dev eth0 weight 1

IPv6 On Linux

Lister les routes :

# ip -6 route show

Créer une route IPv6

# ip -6 route add [IP destination | default] via [IP routeur] dev ethX

Exemple pour créer une route par défaut passant par 2001:db8:4:442::2 :

# ip -6 route add default via 2001:db8:4:442::2 dev eth0

Ping6

# ping6 -I ethX [IP destination]

Exemple pour pinger 2001:db8:4:441::31 :

# ping6 -I eth0 2001:db8:4:441::31

Download in other formats:

Plain Text