1、此文档收集于网络,如有侵权请联系网站删除EX3200/4200交换机命令行配置指导手册Version 1.2编写人:刘军2008年11月 目 录1交换机基础知识61.1 认识Juniper交换机61.2 EX交换机JUNOS操作系统基础81.2.1 交换机配置模式81.2.2 交换机配置结构91.2.3 TAB和空格键的使用121.2.4 用户模式和配置模式show的区别131.2.5 如何将配置转换成set命令161.2.6 commit和rollback162操作指导182.1 通过console线连接交换机182.2 配置交换机之前要知道192.3 system系统参数配置202.3.1
2、 设置root密码202.3.2 设置主机名212.3.3 设置DNS服务器212.3.4 设置日期时间212.3.5 设置NTP服务器232.3.6 开启远程Telnet登陆服务232.3.7 开启远程Ftp服务242.3.8 开启远程ssh登陆252.3.9 开启远程WEB登陆服务252.3.10 添加/删除用户272.3.10.1 添加/修改用户282.3.10.2 删除用户282.3.11 用户权限设置282.4 设置alarm告警302.5 VLAN配置302.5.1 添加/修改VLAN312.5.2 删除VLAN322.6 Trunk配置322.6.1 Trunk配置步骤332.6
3、.2 Trunk删除342.7 端口配置342.7.1 打开/关闭端口342.7.2 配置带外管理口(网管口)352.7.3 修改端口MTU等参数352.7.4 修改端口为L2/L3模式362.7.5 修改端口速率和工作模式36 2.7.6设置ex32/4200识别uplink上联模块2.8 POE设置372.9 生成树配置372.9.1 STP配置实例382.9.2 RSTP配置实例392.9.3 MSTP配置 实例422.10 端口捆绑452.10.1 什么是端口捆绑452.10.2 端口捆绑步骤462.10.3 设置负载均衡算法472.10.3.1 指定L2算法482.10.3.2 指定
4、L3/L4算法482.11 ECMP负载均衡配置482.11.1 EX交换机ECMP原理492.11.2 ECMP配置实例502.12 路由协议配置522.12.1 静态路由配置522.12.1.1 添加静态路由522.12.1.2 删除静态路由532.12.1.3 调整静态路由优先值532.12.1.4 设置备份静态路由532.12.1.5 指定静态路由下一跳端口532.12.2 OSPF配置532.12.2.1 OSPF配置步骤542.12.2.2 OSPF配置实例562.13 multi-vrf配置602.14 multi-vrf OSPF实例632.15 端口镜像692.15.1 端口
5、输入输出流量镜像692.15.2 带过滤条件的端口镜像702.16 端口MAC限制和IP绑定712.17 端口广播风暴控制712.18 VRRP配置712.18.1 如何配置VRRP732.18.2 如何检查VRRP状态742.18.3 如何切换VRRP742.19 BFD配置742.19.1 OSPF中配置BFD742.19.2 静态路由中配置BFD752.20 交换机Firewall限制功能752.20.1 限制IP地752.20.2 限制MAC地址762.21 Virtual-Chassis设置762.22 VC知识762.22.1 如何建立VC组772.22.2 如何扩充VC组交换机7
6、92.22.3 如何利用uplink链路组成VC802.22.4 如何对VC组进行切换822.23 SNMP配置822.24 Syslog配置843交换机维护操作843.1 交换机启动和关闭843.1.1 重新启动843.1.2 关闭843.2 配置备份和恢复843.2.1 配置备份853.2.2 配置恢复863.3 如何升级交换机OS863.4 如何恢复出厂设置873.5 密码恢复873.6 日常维护命令883.6.1 查看序列号show chassis hardware893.6.2 查看硬件show chassis hardware893.6.3 查看软件版本show version89
7、3.6.4 查看CPU show chassis routing-engine893.6.5 ping命令893.6.6 查看设备告警信息 show chassis alarms893.6.7 查看详细的硬件温度及状态信息 show chassis environment893.6.8 收集CASE需要的信息request support information894附录914.1 EX交换机命令菜单结构914.2 证书生成例子1041 交换机基础知识1.1 认识Juniper交换机产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE容量)EX 3200-24T2410/100/100
8、0B-T 8 190 (320) WEX 3200-48T4810/100/1000B-T 8 190 (320) W 产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE容量)EX 4200-24T2410/100/1000B-T 8 190 (320) WEX 4200-24F24100B-FX/1000B-X N/A 190 (190) WEX 4200-48T4810/100/1000B-T 8 190 (320) W 1.2 EX交换机JUNOS操作系统基础Juniper交换机可以采用CLI(command-line interface)命令行配置方式,也可以采用web浏览器
9、界面配置方式。本指导书主要是采用命令行的配置方式。交换机配置可以采用console终端配置方式,也可以采用远程telnet方式进行配置,第一次配置的时候必须采用console方式,然后在交换机上打开telnet服务并且配置网络IP地址以及设置用户名和密码,然后才可以进行远程telnet配置。系统初始化用户名是root,密码是空。1.2.1 交换机配置模式CLI有两种模式:用户模式和配置模式,用户模式的提示符是,配置模式的提示符是#,在数用户模式下输入configure或者edit可以进入配置模式:用户模式:labEX4200#用户模式在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录
10、到交换机上即进入交换机的用户模式:Example: login: ZTEPassword: labEX4200配置模式:labEX4200#配置模式通过在用户模式使用edit命令或者configure命令进入配置模式:Example: labEX4200 edit Entering configuration modeeditlabEX4200#Example: labEX4200 configure Entering configuration modeeditlabEX4200#1.2.2 交换机配置结构Juniper交换机的配置是一种层次化的配置模式,如下图所示:第一层次protocol
11、s协议层里面,可以包含bgp、isis和ospf等第二层次参数配置,而ospf层次里面,又可以定义第三层参数,比如area和traceoptions等,area下面又可以定义interface、area-range等第四层参数,而dead-interval、hello-interval等第五层参数则属于第四层interface下面的参数。 由于是层次化结构,因此配置一个参数有两种方式,一是在最外层使用一条set命令将所有层的参数一次写完,另外一种方式是利用edit逐层进入需要配置参数的层次,然后用set命令直接设置参数。例如要在ospf协议area 0中将interface ge-0/0/1.
12、0的hello-interval时间设置为10秒,那么可以有两种设置方式:方法一:labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10方法二:labEX4200# edit protocols edit protocolslabEX4200# edit ospf edit protocols ospflabEX4200# edit area 0 edit protocols ospf area 0.0.0.0labEX4200# edit interface ge-0/0/1.0 edit pro
13、tocols ospf area 0.0.0.0 interface ge-0/0/1.0labEX4200# set hello-interval 10 edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0labEX4200#在edit这种方式中,exit可以退回上一次用edit进入以前的层,直接输入top则退回最上层:labEX4200# edit protocols edit protocolslabEX4200# edit ospf edit protocols ospflabEX4200# exit edit protocolsl
14、abEX4200#分两次输入edit进入ospf,最后输入exit退回protols那层。labEX4200# edit protocols ospf edit protocols ospflabEX4200# exit editlabEX4200#分一次edit进入ospf,最后输入exit退回最外层.labEX4200# edit protocols edit protocolslabEX4200# edit ospf edit protocols ospflabEX4200# top editlabEX4200#输入top直接退出到最外层。另外,juniper的配置参数有些可以一次写几个
15、,比如要一次配置ospf的hello-time和dead-time可以按照下面写法:labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10 输入以上命令之后,交换机的配置如下:protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10; 注意:如果不知道一条命令里面后面是否还可以跟其它配置参数,那么最好使用 ? 帮助一下:labEX4200# set protocols ospf area 0
16、 interface ge-0/0/1.0 hello-interval 10 ? Possible completions: Execute this command+ apply-groups Groups from which to inherit configuration data+ apply-groups-except Dont inherit configuration data from these groups authentication bfd-liveness-detection Bidirectional Forwarding Detection options d
17、ead-interval Dead interval (seconds) (1.65535) demand-circuit Interface functions as a demand circuit disable Disable OSPF on this interface interface-type Type of interface ipsec-sa IPSec security association name ldp-synchronization Advertise maximum metric until LDP is operational metric Interfac
18、e metric (1.65535) neighbor NBMA neighbor no-neighbor-down-notification Dont inform other protocols about neighbor down events passive Do not run OSPF, but advertise it poll-interval Poll interval for NBMA interfaces (1.65535) priority Designated router priority (0.255) retransmit-interval Retransmi
19、ssion interval (seconds) (1.65535) te-metric Traffic engineering metric (1.65535) transit-delay Transit delay (seconds) (1.65535) | Pipe through a commandedit 1.2.3 TAB和空格键的使用交换机JUNOS命令配置中,可以使用TAB键和空格键来进行参数的补全,在补全系统参数中两个键的作用是一样的,例如:labEX4200# set pro -输入TAB键或者空格键,则会补全protocolslabEX4200# set protocol
20、s 而对于用户自己定义的参数,则只能用TAB来补全,比如我们定义了一个Test_Policy_1的策略,要在ospf中配置时可以使用 ?来显示:labEX4200# set protocols ospf export ?Possible completions: Export policy ( Open an expression Test_Policy_1 Open a set of valuesedit 也可以直接输入T之后按TAB键来补全,而此时按空格键则无法补全:labEX4200# set protocols ospf export T show interfaces Physica
21、l interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 CoS queue
22、s : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d 00:31 ago) Input rate : 280 bps (0 pps) Output rate : 1280 bps (1 pps) Active alarms : None Active defects : None Logical interface ge-0/0/1.0
23、 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input packets : 0 Output packets: 0 Protocol inet, MTU: 1500 Flags: None labEX4200而在配置下show命令是显示相关的配置,比如show interface则是显示interface部分的配置:labEX4200# show interfaces ge-0/0/1 unit 0 family ethernet-switching
24、 vlan members 10 ; family inet; editlabEX4200#因此说用户模式和配置模式下的show命令是不同的,如果要在配置模式下运行用户模式命令,则需要在命令前面加一个run labEX4200# run show interfaces Physical interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Dis
25、abled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 CoS queues : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d
26、00:36 ago) Input rate : 792 bps (0 pps) Output rate : 672 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-0/0/1.0 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input packets : 0 Output packets: 0 Protocol inet, MTU: 1500 Fla
27、gs: None editlabEX4200#labEX4200# run ping 172.27.69.8 PING 172.27.69.8 (172.27.69.8): 56 data bytes64 bytes from 172.27.69.8: icmp_seq=0 ttl=64 time=5.118 ms64 bytes from 172.27.69.8: icmp_seq=1 ttl=64 time=7.949 ms64 bytes from 172.27.69.8: icmp_seq=2 ttl=64 time=7.018 msC- 172.27.69.8 ping statis
28、tics -3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/stddev = 5.118/6.695/7.949/1.178 mseditlabEX4200#labEX4200# run ping 172.27.69.8命令等同于labEX4200 ping 172.27.69.81.2.5 如何将配置转换成set命令在配置模式下使用show或者在用户模式下使用show configure命令,输出结果是“程序化”的配置,这样的配置并不能直接粘贴到另外一台交换机上,不过可以在show
29、后面使用管道符号加上display set将其转换成set格式命令,然后可以直接粘贴到其它交换机上:labEX4200# show protocols ospf export Test_Policy_1;area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10; editlabEX4200# show protocols ospf | display set set protocols ospf export Test_Policy_1set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hell
30、o-interval 10editlabEX4200#1.2.6 commit和rollback在cisco中只要输入命令,回车之后命令马上生效,因为我们修改的就是系统正在使用的running-config配置文件。而在JUNOS中完全不同,我们操作(增加、删除、修改)的那份配置文件只是一个候选文件(candidate configure),并不是正在运行的配置文件,只有将候选文件通过commit提交之后,配置才会真正的应用到当前系统使用的active配置文件中,从而使得修改的配置生效。为了检查配置是否有错,可以在commit之前使用commit check来对配置进行语法检查。为了避免提交时
31、出错,建议不要同时两个人修改配置。如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上2次提交之前的配置:labEX4200# show system host-name host-name EX4200;editlabEX4200# set system host-name R1 editlabEX4200# commit commit completeeditlabEX4200# show system host-name host-name EX4200;editlabEX4200# rollback 1 load
32、completeeditlabEX4200# show system host-name host-name EX4200;editlabEX4200# commit commit completeeditlabEX4200#2 操作指导2.1 通过console线连接交换机使用下面的步骤连接路由器的Console接口:1. 准备好EX交换机设备自带的Console线缆(如果没有的话,采用Cisco或者安耐特等厂家的Console线也可可以)2. 将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到路由器的CONSOLE口上。3. 打开计算机中的终端软件工具。例
33、如:CRT或者Windows自带的超级终端。设置如下:n 端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者COM 2n 波特率:9600n 数据位:8位n 奇偶校验:无n 停止位:1位n 数据流控制:无4. 打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。2.2 配置交换机之前要知道1. 交换机二层和三层信息是配置在端口下的逻辑端口,而Juniper 交换机的逻辑端口是通过unit逻辑单元来实现的,unit 0是默认的逻辑端口,所有引用到二层/三层端口都是引用unit 0,例如对于
34、物理端口ge-0/0/0,其二层和三层协议用到的逻辑端口就是ge-0/0/0.0,IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置2. 本手册配置命令格式是利用edit,通过edit进入需要配置的菜单层次,然后再使用set命令来设置相关参数,因此在看配置命令手册的提示符就可以知道配置哪个层次的参数,如下面的edit system services就是显示配置system下面的services参数,所有set命令都是对services生效:edit system serviceslabEX4200-1# set telnet 3. 在项目中如果没有使用到poe功能,必须通过set p
35、oe interface all disable禁止。请参见POE设置章节。 2.3 system系统参数配置system是属于EX交换机基本配置部分,在进行其它配置之前需要先完成该部分内容配置 ,主要配置工作如下:(1) 设置root密码(2) 设置主机名(3) 设置日期时间(4) 添加用户(5) 开启ssh/telnet/http服务(6) 设置DNS(可选配置)(7) 分配新的用户权限(可选配置)(8) 设置NTP服务器(可选配置)配置方法是利用edit system进入system菜单里面然后再配置各个参数。2.3.1 设置root密码交换机初始化用户名是root是没有密码的,在进行c
36、ommit之前必须修改root密码。用set root-authentication命令修改root密码的时候可以采用明文输入(plain-text-password)或者加密方式(后面跟encrypted-password),采用加密方式需要用双引号将密码引起来。通常采用明文输入方式修改密码,明文输入只是输入的时候是明文,实际上交换机还是会采用加密方式来存放。密文修改方式通常用于从一台交换机将密码拷贝到另外一台交换机上。明文修改方式:labEX4200-1# top editlabEX4200-1# edit systemedit system labEX4200-1# set root-a
37、uthentication plain-text-password New password:Retype new password: edit system显示是在system菜单下配置,所有的set参数都是针对#system菜单下生效加密修改方式(采用加密方式需要用双引号将密码引起来): labEX4200-1# edit systemedit system labEX4200-1#set root-authentication encrypted-password $1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ02.3.2 设置主机名 labEX4200-1# edi
38、t systemedit system #设置主机名为EX4200labEX4200-1# set host-name EX4200 删除命令 labEX4200-1# edit systemedit system labEX4200-1# delete host-name EX42002.3.3 设置DNS服务器DNS服务器地址是用于EX交换机上的域名解析,当你配置了DNS服务器之后,你在EX交换机上使用ping 就能正确解析出来IP地址。labEX4200-1# edit systemedit system labEX4200-1# set name-server 192.168.1.1
39、删除命令:labEX4200-1# edit systemedit system labEX4200-1# delete name-server 192.168.1.12.3.4 设置日期时间设置日期和时间,首先要在配置模式下设置时区,然后在cli模式下再设置日期和时间。请注意看命令行提示符:设置时区labEX4200-1# edit systemedit system labEX4200-1# set time-zone Asia/Shanghai 设置时间:#在用户模式下配置,YYYYMMDDhhmm.ss格式labEX4200-1 set date 200811071441.00 Fri
40、 Nov 7 14:41:00 UTC 2008可以选择的时区:labEX4200-1# set time-zone ?Possible completions: Time zone name or POSIX-compliant time zone string Africa/Abidjan Africa/Accra Africa/Addis_Ababa Africa/Algiers Africa/Asmera Africa/Bamako Africa/Bangui Africa/Banjul Africa/Bissau Africa/Blantyre Africa/Brazzaville
41、Africa/Bujumbura Africa/Cairo Africa/Casablanca Africa/Ceuta Africa/Conakry Africa/Dakar Africa/Dar_es_Salaam Africa/Djibouti 2.3.5 设置NTP服务器labEX4200-1# edit systemedit system labEX4200-1# edit ntpedit system ntp #设置NTP服务器地址labEX4200-1# set server 192.168.1.1 #设置NTP认证方式labEX4200-1# set authentication-key 1 type md5 #设置认证密码