启用禁用一个端口
[email protected]# set interfaces ge-0/0/4 disable #1. 关闭端口
[email protected]# delete interfaces ge-0/0/4 disable #2. 恢复端口
配置MGT口IP
[email protected]# set interfaces me0 unit 0 family inet address 192.168.1.1/24
设置接口参数
[email protected]# edit interfaces ge-0/0/1
[email protected]# set description "Connect to Juniper 6350" #"设置端口描述"
[email protected]# set mac 00:1f:12:38:02:12 #"设置mac地址"
[email protected]# delete mac #"删除配置的mac地址"
[email protected]# set mtu 1526 #"设置MTU值范围是(256..9216) "
[email protected]#delete mtu #"删除设置的MTU值"
[email protected]# set disable #"关闭端口,类似于Cisco的shutdown"
[email protected]#delete disable #"恢复端口,类似于Cisco的no shutdown"
修改端口为L2/L3模式
如果将交换机端口设置为二层模式,就可以配置交换机为vlan端口或者Trunk端口;设置为三层模式,就可以当路由器三层端口一样使用,可以配置IP地址。通常在跟路由器进行点对点连接的时候将端口设置为三层模式。
[email protected]# edit interfaces ge-0/0/1
[edit interfaces ge-0/0/1]
[email protected]# delete unit 0 family inet #"删除端口三层信息"
[email protected]# set unit 0 family ethernet-switching #"设置为二层端口"
[email protected]# delete unit 0 family ethernet-switching #"删除二层信息"
[email protected]# set unit 0 family inet #设置为三层端口
[email protected]# set unit 0 family inet address 192.168.1.1/30 #"设置三层IP地址"
[email protected]# delete unit 0 #"删除端口二层、三层信息"
VLAN配置
EX交换机除了具有二层VLAN功能之外,还具有三层VLAN路由功能。EX交换机会有一个名字为vlan的三层逻辑端口,这个三层逻辑端口可以划分多个逻辑unit单元,unit号范围是(0..16385),而每个逻辑unit单元可以配置IP地址然后跟一个VLAN绑定,实际上unit 单元号和VLAN号没有对应关系,但是为了维护方便,我们建议在实际应用中unit单元号和vlan号配置相同(如下面的vlan.10中的10是unit单元号,它实际上可以跟VLAN 20绑定,但是在实际中最好将它和vlan 10绑定),这样在EX上就可以配置不同VLAN的网关地址了。例如下面交换机划分了3个VLAN,每个VLAN对应的网关IP分别配置在vlan.10 、vlan.20以及vlan.30端口
创建VLAN
[email protected]# edit vlans zte_vlan #"以下所有操作都是对zte_vlan进行,如果不存在则新建一个
[email protected]# set vlan-id 10 #"设置zte_vlan的vlan id"
[email protected]# set description "Server VLAN" #"设置vlan描述"
[email protected]# set mac-table-aging-time 600 #"设置mac生存时间(秒),范围是(60-1000000) "
[email protected]# set l3-interface vlan.10 #"将绑定三层逻辑子端口"
[email protected]# set interface ge-0/0/1.0 #"将端口加入到VLAN中"
[email protected]# set interface ge-0/0/2.0 #"将端口加入到VLAN中"
创建三层逻辑子端口
[email protected]# top #"回到最外层菜单"
[email protected]# set interfaces vlan unit 10 family inet address 192.168.1.1/24
将交换机端口修改为access模式并加入到新创建的VLAN中
[email protected]# set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
[email protected]# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
[email protected]# set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access
[email protected]# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
删除VLAN
1. 删除端口vlan
[email protected]# top
[email protected]# delete interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
[email protected]# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
[email protected]# delete interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access
[email protected]# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
2. 删除vlan对应的L3子端口
[email protected]# top
[email protected]# delete interfaces vlan unit 10
3. 接着删除vlan配置
[email protected]# top
[email protected]# delete vlans zte_vlan
Trunk配置
[email protected]# top #回到最外层菜单
[email protected]# delete interfaces ge-0/0/1 unit 0 #"删除端口信息"
[email protected]# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
[email protected]# set port-mode trunk #"设置端口为Trunk模式"
[email protected]# set vlan members 10 #"允许vlan 10通过"
[email protected]# set vlan members 20 #"允许vlan 20通过"
[email protected]# set vlan members all #"允许所有vlan通过"
Trunk删除
1. 禁止单个vlan通过:
[email protected]# top #"返回最外层菜单"
[email protected]# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
[email protected]# delete vlan members 10 #"禁止vlan 10通过 "
2.删除端口Trunk
[email protected]# top #"返回最外层菜单"
[email protected]# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
[email protected]# delete port-mode trunk #"删除trunk"
[email protected]# delete vlan members #"删除端口下所有vlan"
端口聚合
EX交换机最多支持64个聚合端口,每个聚合端口可以捆绑8条物理链路, 使用set chassis aggregated-devices ethernet device-count N命令之后,系统会产生N个名字为ae0到aeN的聚合端口。产生ae聚合端口之后,就可以将多个物理端口使用802.3ad协议绑定到指定的ae端口
[email protected]# set chassis aggregated-devices ethernet device-count 2
静态路由
设置172.16.1.0/24网段指向下一跳地址192.168.1.253
[email protected]# top
[email protected]#set routing-options static route 172.16.1.0/24 next-hop 192.168.1.253
[email protected]# set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1 preference 100 指定优先级
[email protected]# delete routing-options static route 172.16.1.0/24
设置备份静态路由
#设置主用路由优先值为100
[email protected]# set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1 preference 100
#设置备份路由优先值为200,注意只能用qualified-next-hop指定下一跳地址
[email protected]#set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 preference 200
指定静态路由下一跳端口
[email protected]# set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 interface ge-0/0/1.0
交换机配置模式:
root% CLI启动, 输入ezsetup
user模式:
在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式:
[email protected]> #用户模式
配置模式:
[email protected]> edit #用户模式进入配置模式(edit或者configure)
[email protected]#
交换机配置结构
1. 单一命令
[email protected]# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10
2. 逐层配置
[edit protocols]
[email protected]# edit ospf
[edit protocols ospf]
[email protected]# edit area 0
[edit protocols ospf area 0.0.0.0]
[email protected]# edit interface ge-0/0/1.0
[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
[email protected]# set hello-interval 10
[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
3. 一次配置多个命令(比如要一次配置ospf的hello-time和dead-time)
[email protected]# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10
在edit这种方式中,exit可以退回上一次用edit进入以前的层,直接输入top则退回最上层:
用户模式和配置模式show的区别
用户模式下的show命令是查看系统参数,而在配置下show命令是显示相关的配置,如果要在配置模式下运行用户模式命令,则需要在命令前面加一个run
[email protected]# run show interfaces
[email protected]# run ping 172.27.69.8
如何将配置转换成set命令
在show后面使用管道符号加上display set将其转换成set格式命令,然后可以直接粘贴到其它交换机上。
[email protected]# show protocols ospf | display set
set protocols ospf export Test_Policy_1
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10
commit和rollback
[email protected]# commit #使设置生效
[email protected]# rollback 1 #回退到先前的配置,rollback 2则是回滚上2次提交之前的配置:
关闭poe功能
在项目中如果没有使用到poe功能,必须通过set poe interface all disable禁止
set poe interface all disable
登陆管理
在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet服务。
1. 开启telnet登陆
[email protected]# edit system service
[email protected]# set telnet
[email protected]# set telnet connection-limit 10 #同时telnet的最大连接数 范围1-250
[email protected]# set telnet rate-limit 10 #每分钟同时最大连接数 范围1-250
[email protected]# delete telnet
2. 开启ssh登陆
EX交换机默认是没有开启SSH服务,当你打开了SSH服务而没有制定SSH的版本,系统自动支持V1和V2版本。如果你指定了SSH的版本,则系统只允许你指定版本的SSH登陆
[email protected]# edit system service
[email protected]# set ssh protocol-version v1 #"设置SSH支持V1版本"
[email protected]# set ssh protocol-version v2 #"设置SSH支持V2版本"
[email protected]# set ssh connection-limit 10
[email protected]# set ssh rate-limit 10
[email protected]# delete ssh
3. 开启远程web登陆服务
在默认缺省配置下,EX交换机已经开放了web管理陆方式,你可以进行配置让它支持http和https两种管理方式。如果你想对web登陆参数调整,例如修改web的tcp端口以便增强安全性,允许从哪些端口登陆进来,则需要修改参数:
[email protected]# edit system service
[email protected]# set web-management session idle-timeout 10
[email protected]# set web-management session session-limit 10
[email protected]# set web-management http #"打开web管理功能"
[email protected]# set web-management http port 8888 #"指定web登陆的端口,范围1- 65535"
[email protected]# set web-management http interface ge-0/0/1.0 #"指定可以登陆进来的端口"
[email protected]# set web-management http interface ge-0/0/2.0 #"指定可以登陆进来的端口"
[email protected]# delete web-management http
4. 开启FTP服务
EX交换机可以配置成为一台FTP服务器,用来上传或者下载。另外,默认情况下EX交换机本身就是FTP的客户端,具有ftp的命令(跟windows下的ftp命令一样),你可以在cli模式下使用ftp命令连接到你自己设置的FTP服务器。
[email protected]# edit system service
[email protected]# set ftp
[email protected]# set ftp connection-limit 5
[email protected]# set ftp rate-limit 5
[email protected]# delete ftp
system系统参数配置
配置方法是利用edit system进入system菜单里面然后再配置各个参数。
[email protected]# edit system
1. 设置root密码
[email protected]# edit system
[email protected]# set root-authentication plain-text-password 明文方式
[email protected]#set root-authentication encrypted-password "$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0" 加密方式
2.设置主机名
[email protected]# set host-name EX4200
[email protected]# delete host-name EX4200
3. 设置DNS
[email protected]# set name-server 192.168.1.1
[email protected]# delete name-server 192.168.1.1
[edit system]显示是在system菜单下配置,所有的set参数都是针对#system菜单下生效
4. 设置日期
[email protected]# set time-zone Asia/Shanghai
[email protected]> set date 200811071441.00 时间格式 YYYYMMDDhhmm.ss
5. 设置NTP
[email protected]# set ntp server 192.168.1.1
[email protected]# set ntp authentication-key 1 type md5
[email protected]# set ntp authentication-key 1 value "password"
[email protected]# delete ntp
2.3.10 添加/删除用户-----第27页
2.3.11 用户权限设置------第28-29页
2.2 配置交换机之前要知道
1. 交换机二层和三层信息是配置在端口下的逻辑端口,而Juniper 交换机的逻辑端口是通过unit逻辑单元来实现的,unit 0是默认的逻辑端口,所有引用到二层/三层端口都是引用unit 0,例如对于物理端口ge-0/0/0,其二层和三层协议用到的逻辑端口就是ge-0/0/0.0,IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置
2. 本手册配置命令格式是利用edit,通过edit进入需要配置的菜单层次,然后再使用set命令来设置相关参数,因此在看配置命令手册的提示符就可以知道配置哪个层次的参数,如下面的[edit system services]就是显示配置system下面的services参数,所有set命令都是对services生效:
[edit system services]
[email protected]# set telnet