帯域内リモート管理では、まず管理インターフェイスとして使用するインターフェイスを決定する必要があります。一般的に、管理トラフィックは過度ではなく、実質的なものでもありませんので、ルータ上の低速なインターフェイスのどれかを選ぶだけで十分です。
ほとんどのデバイスでは、ファストイーサネット接続で管理トラフィックを処理するだけで十分です。ローエンドのデバイスでは、シリアルインターフェイスまたはT1 / E1インターフェイス(存在する場合)を選択できます。
<! - 1 - >インターフェイスの接続は、ルータの他のインターフェイスの接続と同じです。 fe-0/1/1を使用する場合の詳細は次のとおりです。
-
ケーブルをポートに接続し、リモート接続が正しく行われていることを確認します。
リンクライトが点灯したら、インターフェイスを設定する準備が整いました。
シリアルインターフェイスなどの一部のインターフェイスでは、リンクがアクティブになる前に最小限の構成が必要です。このようなインターフェイスの場合は、リンクライトが点灯する前に他のインターフェイス と同様にインターフェイスを設定する必要があります。 <! - 2 - >
管理インターフェイスを配線した後、IPアドレスを持つようにインターフェイスを設定します。 -
通常、この構成ではインターフェイスを有効にするには十分です。
interfaces {fe-0/1/1 {unit 0 {family inet {192 192.72.26/32 192.168.21}}}} >インバンド管理インターフェイスを設定するときに、ルータなどのレイヤ3デバイスを設定する場合は、ルーティングプロトコルとルーティングポリシーにどのような影響があるかを知っておく必要があります。
<! - 3 - >
一般に、管理インタフェースでルーティングプロトコルを有効にしたくない場合は、他のルータが管理インタフェースとの隣接関係を確立しないようにします。 (多くの場合、管理ネットワークは2台のルータ間の最短経路ですが、それが目的ではありません)。
ルータに設定されているプロトコル(特にすべての設定ステートメントを使用して有効になっているプロトコル)管理インターフェイス上でアクティブになります。管理インターフェイスでプロトコルを無効にするには、disableステートメントを使用します。[edit protocols] user @ Router#set ospf interface fe-0/1/0 disable [edit protocols] user @ Router#
show > ospf {interface all;インタフェースfe-0/1/0。 0 {disable;}}
この例では、ルータのすべてのインターフェイスでOSPFプロトコルがイネーブルになっています。 disableステートメントは、OSPFが管理インターフェイス(この場合はfe-0/1/0)で実行されないようにします。 同様に、ルートポリシーが管理インターフェイスアドレスをピアリングネットワークにアドバタイズすることを望まない。ルートフィルタを使用して管理アドレスを明示的にフィルタリングするか、ルートが漏洩しないようにルーティングポリシーを慎重に構築することで、広告管理インターフェイスのアドレスをピアネットワークにすることを防ぐことができます。
