Übersicht über Ethernet-Schnittstellen in einer virtuellen Junos Space Appliance
Eine Junos Space Virtual Appliance enthält vier Ethernet-Schnittstellen: eth0, eth1, eth2 und eth3. Die Ethernet-Schnittstellen eth0 und eth3 unterstützen sowohl IPv4- als auch IPv6-Adressen. Da für jeden IP-Stack eine eigene IP-Adresse verfügbar ist, ist für jede Verbindung, die von Junos Space initiiert wird, die Quell-IP-Adresse (d. h. die IPv4- oder IPv6-Adresse) der Verbindung an den IP-Adresstyp eines verwalteten Geräts gebunden. Bei einer Verbindung, die von einem verwalteten Gerät initiiert wurde, überwacht Junos Space sowohl die IPv4- als auch die IPv6-Adressen der Geräteverwaltungsschnittstelle (eth3). Daher kann ein verwaltetes Gerät über seine IPv4- oder IPv6-Adresse mit Junos Space kommunizieren.
Ab Version 14.1R2 der Junos Space Network Management-Plattform können Sie Junos Space Ethernet-Schnittstellen nur mit IPv4-Adressen oder sowohl mit IPv4- als auch mit IPv6-Adressen konfigurieren.
Junos Space unterstützt verwaltete Geräte basierend auf dem IP-Adresstyp (d. h. der IPv4- oder IPv6-Adresse), der für die Geräteverwaltungsschnittstelle konfiguriert ist. Sie können eine IPv4- oder IPv6-Adresse für die Geräteverwaltungsschnittstelle konfigurieren. Wenn die Geräteverwaltungsschnittstelle nicht konfiguriert ist, wird der IP-Adresstyp der Knotenverwaltungsschnittstelle (eth0) für die Kommunikation mit verwalteten Geräten berücksichtigt. Tabelle 1 beschreibt die Unterstützungsmatrix für IPv4- und IPv6-Adresskonfigurationen auf der Geräteverwaltungsschnittstelle.
eth0 |
eth3 |
IP-Adresse verwalteter Geräte, die von Junos Space unterstützt werden |
||
|---|---|---|---|---|
IPv4-Adresse |
IPv6-Adresse |
IPv4-Adresse |
IPv6-Adresse |
|
Konfiguriert |
Nicht konfiguriert |
Nicht konfiguriert |
Nicht konfiguriert |
IPv4 |
Konfiguriert |
Konfiguriert |
Nicht konfiguriert |
Nicht konfiguriert |
IPv4 und IPv6 |
Konfiguriert |
Nicht konfiguriert |
Konfiguriert |
Nicht konfiguriert |
IPv4 |
Konfiguriert |
Nicht konfiguriert |
Konfiguriert |
Konfiguriert |
IPv4 und IPv6 |
Konfiguriert |
Nicht konfiguriert |
Nicht konfiguriert |
Konfiguriert |
IPv6 |
Konfiguriert |
Konfiguriert |
Konfiguriert |
Konfiguriert |
IPv4 und IPv6 |
Sie können die Ethernet-Schnittstellen von Junos Space wie folgt verwenden:
eth0 - Verwenden Sie die eth0-Schnittstelle, um die virtuelle IP-Adresse (VIP) einer Fabric und die IP-Adresse des Knotens zu konfigurieren und auf die verwalteten Geräte zuzugreifen. Die VIP-Adresse und die IP-Adresse des Knotens sollten sich im selben Subnetz befinden.
Die eth0:0-Subschnittstelle bietet Zugriff auf die GUI der Junos Space Network Management Platform. Sie können auf die GUI zugreifen, indem Sie die VIP-Adresse der Fabric verwenden.
eth1 - Verwenden Sie die eth1-Schnittstelle als Verwaltungsschnittstelle eines Junos Space-Knotens. Verwenden Sie SSH, um über diese Schnittstelle auf einen Junos Space-Knoten zuzugreifen. Die eth0-Schnittstelle und die eth1-Schnittstelle können sich in unterschiedlichen Subnetzen befinden.
Wenn Sie eth1 konfigurieren, wird SSH auf den Schnittstellen eth0 und eth3 nicht mehr ausgeführt. Der Zugriff auf die CLI der virtuellen Junos Space-Appliance ist nur über die eth1-Schnittstelle möglich.
Anmerkung:Ab Version 14.1R1 der Junos Space Network Management-Plattform können Sie die eth1-Ethernet-Schnittstelle als Verwaltungsschnittstelle konfigurieren.
eth2—Die eth2-Schnittstelle ist für die zukünftige Verwendung reserviert.
eth3 - Verwenden Sie die eth3-Schnittstelle für den SSH-Zugriff auf verwaltete Geräte, wenn sich die verwalteten Geräte in einem Out-of-Band-Management-Subnetz oder in einem Subnetz befinden, auf das nicht über die eth0-Schnittstelle zugegriffen werden kann.
Anmerkung:Wenn über das Standardgateway nicht auf die verwalteten Geräte zugegriffen werden kann, müssen Sie statische Routen konfigurieren. Jede manuell konfigurierte statische Route wird in die Hauptrouting-Tabelle eingetragen, die verwendet wird, um den Datenverkehr über die eth0-Schnittstelle zu leiten.
Wenn die eth3-Schnittstelle als Geräteverwaltungsschnittstelle konfiguriert ist, leitet Junos Space Platform keine ICMP-Pakete über die eth3-Schnittstelle weiter. Um ICMP-Pakete über die eth3-Schnittstelle zuzulassen, müssen Routen manuell hinzugefügt werden.
Wenn Sie einen Knoten als FMPM-Knoten konfigurieren, können Sie nur die Schnittstellen eth0 und eth1 verwenden.
Wenn Sie eine Appliance als Junos Space-Knoten konfigurieren, können Sie die Ethernet-Schnittstellen wie folgt konfigurieren:
Konfigurieren Sie nur die eth0-Schnittstelle.
Wenn nur die Ethernet-Schnittstelle (eth0) verwendet wird, befinden sich die Junos Space-Knoten in der Fabric, die virtuelle IP-Adresse (VIP) der Fabric und die von Junos Space verwalteten Geräte im selben Subnetz.
Konfigurieren Sie die Schnittstellen eth0 und eth3.
Wenn die Ethernet-Schnittstellen eth0 und eth3 verwendet werden, befinden sich die Junos Space-Knoten in der Fabric und die VIP-Adresse der Fabric im selben Subnetz und sind über die Ethernet-Schnittstelle eth0 erreichbar. Die Geräte, die von Junos Space verwaltet werden, befinden sich im selben Subnetz, das sich von dem Subnetz unterscheidet, das über die Ethernet-Schnittstelle eth0 erreichbar ist, und sind über die Ethernet-Schnittstelle eth3 erreichbar.
Konfigurieren Sie die Schnittstellen eth0 und eth1.
Wenn die Ethernet-Schnittstellen eth0 und eth1 verwendet werden, können sich die Junos Space-Knoten in der Fabric und die VIP-Adresse der Fabric im selben Subnetz befinden oder auch nicht. Die eth1-Schnittstelle bietet SSH-Zugriff auf die Junos Space-Knoten.
Die VIP-Adresse und die Geräte, die von Junos Space verwaltet werden, befinden sich im selben Subnetz.
Konfigurieren Sie die Schnittstellen eth0, eth1 und eth3.
Wenn die Ethernet-Schnittstellen eth0, eth1 und eth3 verwendet werden, können sich die Junos Space-Knoten in der Fabric und die VIP-Adresse der Fabric im selben Subnetz befinden oder auch nicht. Die Junos Space-Knoten sind nur über die eth1-Schnittstelle erreichbar (SSH-Zugriff).
Die verwalteten Geräte können über die eth0-Schnittstelle erreicht werden, wenn sie im selben Subnetz wie die VIP-Adresse konfiguriert sind. In jedem anderen Subnetz sind die verwalteten Geräte über die ETH3-Schnittstelle erreichbar.
Anmerkung:Wenn die verwalteten Geräte nicht über das Standard-Gateway erreichbar sind, das für die eth3-Schnittstelle konfiguriert ist, müssen Sie statische Routen für die eth3-Schnittstelle konfigurieren. Die eth3-Schnittstelle bezieht sich auf die devint-Routing-Tabelle.
Jede manuell konfigurierte statische Route wird in die Hauptrouting-Tabelle eingetragen, die verwendet wird, um den Datenverkehr über die eth0-Schnittstelle zu leiten.
Wenn Sie eine Appliance als spezialisierten Knoten für die Fehlerüberwachung und Leistungsüberwachung (FMPM) konfigurieren, können Sie nur die Ethernet-Schnittstellen eth0 und eth1 verwenden.
Die Ethernet-Schnittstelle eth1 ermöglicht den SSH-Zugriff auf FMPM-Knoten.
Weitere Informationen zur Junos Space-Fabric finden Sie im Kapitel Verwalten von Knoten in der Junos Space Fabric im Junos Space Network Management Platform Feature Guide (verfügbar unter https://www.juniper.net/documentation/en_US/junos-space18.1/index.html).
Tabelle 2 fasst die Funktionen der Ethernet-Schnittstellen auf der Junos Space Virtual Appliance zusammen.
Schnittstelle |
Funktion |
|---|---|
eth0 |
SSH und Geräteverwaltung, wenn nur die Ethernet-Schnittstelle ETH0 oder Ethernet-Schnittstelle 0 verwendet wird |
eth0:0 |
GUI-Schnittstelle |
eth1 |
SSH-Zugriff auf die Junos Space-Knoten
Anmerkung:
SSH ist auf den Schnittstellen eth0 und eth3 deaktiviert, wenn eth1 konfiguriert ist. |
eth2 |
Reserviert für die zukünftige Verwendung |
eth3 |
Geräteverwaltung, wenn sich verwaltete Geräte in einem Out-of-Band-Management-Subnetz befinden und nicht über die Ethernet-Schnittstelle eth0 erreichbar sind |