Juniper EXのマネジメントポートの使い方

Juniper EXシリーズのMGMTポート

JUNOS BOXの一部機種（EXシリーズなど）では、MGMTというポートが別途用意されています。
これは、メンテナンス用にサービス用ポートとは別途独立して存在し、リモートログイン等のメンテナンスを作業を可能にします。

ここでは、Juniper EX2200-48T-4GのMGMTポートについて、具体的な設定を投入してみます。

この記事について

以下の記事を清書したものになります。
内容は当時(2015.02.12)のものとなります。
https://blog.mikalab.info/archives/644283.html

インターフェース

背面に存在するMGMTと書かれた物理ポートが、マネジメントポートになります。
論理インターフェース名はme0です。

me0への設定

このインターフェースでは、以下のような設定が可能です

root# set interfaces me0 unit 0 family inet ?
Possible completions:
  <[Enter]>            Execute this command
> accounting           Configure interface-based accounting options
> address              Interface address/destination prefix
  allow-filter-on-re   Enable kernel filter on network ports
+ apply-groups         Groups from which to inherit configuration data
+ apply-groups-except  Don't inherit configuration data from these groups
> dhcp                 Configure DHCP Client
> filter               Packet filtering
  mtu                  Protocol family maximum transmission unit
  no-neighbor-learn    Disable neighbor address learning on interface
  no-redirects         Do not redirect traffic
  primary              Candidate for primary interface in system
> rpf-check            Enable reverse-path-forwarding checks on this interface
  unconditional-src-learn  Glean from arp packets even when source cannot be validated
  |                    Pipe through a command

デフォルト値

root> show configuration | display set | match me0 | no-more
set interfaces me0 unit 0 family inet dhcp vendor-id Juniper-ex2200-48t-4g

管理用の設定の投入

WebUIおよびSSHによるCLIが、MGMTポートから可能なよう設定します。

root> configure
Entering configuration mode
root# delete interfaces me0 unit 0 family inet dhcp
root# set interfaces me0 unit 0 family inet address 192.168.0.1/24
root# set system services ssh
root# set system services web-management https
root# set system services web-management https system-generated-certificate
root# commit check
configuration check succeeds
root# commit
configuration check succeeds
commit complete

投入した設定の確認

CLIモードで以下のコマンドを投入する事で、MEについてのconfigを表示できます。

root> show configuration | display set | match me0 | no-more
set interfaces me0 unit 0 family inet address 192.168.0.1/24

動作確認

ここでは、MGMTと接続したPCに、192.168.0.2/24を設定します。

ICMPの疎通の確認

$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=1.274 ms
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=1.027 ms

SSHでのログイン

$ ssh root@192.168.0.1
The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established.
RSA key fingerprint is eb:xx:69:xx:53:xx:d2:xx:de:xx:a3:xx:01:xx:f7:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.1' (RSA) to the list of known hosts.
root@192.168.0.1's password:
--- JUNOS 12.3R7.7 built 2014-06-12 14:14:29 UTC
root@:RE:0%

ブラウザでの確認

ブラウザでhttp://192.168.0.1/を開きます