JuniperEX中文配置手册全集详解

1、EX4200/3200交换机命令配置手册目 录1交换机基础知识61.1 认识Juniper交换机61.2 Junos操作系统基础8 交换机配置模式8 交换机配置结构91.2.3 TAB和空格键的使用12 用户模式和配置模式show的区别13 如何将配置转换成set命令16 commit和rollback161.3 EX交换机命令菜单结构182操作指导302.1 通过console线连接交换机302.2 system系统参数配置31 设置root密码32 设置主机名32 设置DNS服务器32 设置日期时间32 设置NTP服务器33 开启远程Telnet登陆服务33 开启远程Ftp服务33 开启远

2、程ssh登陆34 开启远程http登陆服务34 添加/删除用户34 添加用户34 修改用户类别35 修改用户密码35 删除用户35 用户权限设置352.3 VLAN配置362.3.1 VLAN配置步骤372.3.2 VLAN配置规范要求37 添加VLAN37 修改端口VLAN39 删除VLAN39 配置VLAN网关IP402.4 Trunk配置402.4.1 Trunk配置步骤40 如何设置Trunk40 允许/禁止VLAN通过Trunk402.5 端口配置41 端口配置规范要求41 修改端口速率41 修改端口工作模式41 修改端口为L3模式42 修改端口为L2模式422.6 生成树配置422

3、.6.1 STP配置实例432.6.2 RSTP配置实例442.6.3 MSTP配置 实例472.7 端口捆绑50 端口捆绑步骤502.7.2 L2端口捆绑512.7.3 L3端口捆绑512.8 ECMP负载均衡配置522.9 路由协议配置53 静态路由配置53 添加静态路由53 删除静态路由53 调整静态路由优先值53 设置备份静态路由53 指定静态路由下一跳端口542.9.2 OSPF配置5 OSPF配置步骤5 OSPF配置实例5 OSPF路由过滤592.10 端口镜像59 端口输入输出流量镜像60 带过滤条件的端口镜像602.11 端口MA

4、C地址限制612.12 端口广播风暴控制612.13 VRRP配置61 如何配置VRRP61 如何检查VRRP状态62 如何切换VRRP632.14 BFD配置632.14.1 OSPF中配置BFD63 静态路由中配置BFD632.15 交换机Firewall限制功能64 限制IP地64 限制MAC地址642.16 Virtual-Chassis设置652.17 VC知识65 如何建立VC组66 如何扩充VC组交换机67 如何利用uplink链路组成VC68 如何对VC组进行切换702.18 SNMP配置702.19 Syslog配置722.20 multi-vrf配置722.21 multi

5、-vrf OSPF配置733交换机维护操作743.1 交换机启动和关闭74 重新启动74 关闭743.2 配置备份和恢复75 配置备份75 配置恢复763.3 如何升级交换机OS763.4 如何恢复出厂设置773.5 密码恢复773.6 日常维护命令78 查看序列号show chassis hardware79 查看硬件show chassis hardware79 查看软件版本show version79 查看CPU show chassis routing-engine793.6.5 ping命令79 查看设备告警信息 show chassis alarms79 查看详细的硬件温度及状态信

6、息 show chassis environment79 查看接口VRRP状态信息show vrrp79 收集CASE需要的信息request support information794如何获取技术支持794.1 技术资料获取794.2 EX交换机故障技术支持流程80 故障申报流程80 传真/电话申报80 邮件申报80 网上申报804.2.2 CASE客户网上处理指南80 网上登录80 更改密码81.3 新建CASE81 更新CASE信息/上传附件83 更改CASE故障信息85 重开CASE8 CASE统计871 交换机基础知识1.1 Junos操作系统基础Juniper交换

7、机支持两种配置方式：采用命令行的CLI(command-line interface)配置方式，以及采用web浏览器界面JWeb配置方式。本指导书主要是采用命令行的配置方式。交换机配置可以采用console终端配置方式，也可以采用远程telnet方式进行配置，第一次配置的时候必须采用console方式，然后在交换机上打开telnet服务并且配置网络IP地址以及设置用户名和密码，然后才可以进行远程telnet配置。系统初始化用户名是root，密码是空。1.1.1 交换机配置模式CLI有两种模式：用户模式和配置模式，用户模式的提示符是>,配置模式的提示符是#，在数用户模式下输入configu

8、re或者edit可以进入配置模式：用户模式:labEX4200>#用户模式在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式：Example: login: EX42Password: labEX4200>配置模式:labEX4200#配置模式通过在用户模式使用edit命令或者configure命令进入配置模式：Example: labEX4200> edit Entering configuration modemastereditlabEX4200#Example: labEX4200> configure Entering

9、 configuration modemastereditlabEX4200#1.1.2 交换机配置结构Juniper交换机的配置是一种层次化的配置模式，如下图所示：第一层次protocols协议层里面，可以包含bgp、isis和ospf等第二层次参数配置，而ospf层次里面，又可以定义第三层参数，比如area和traceoptions等，area下面又可以定义interface、area-range等第四层参数，而dead-interval、hello-interval等第五层参数则属于第四层interface下面的参数。由于是层次化结构，因此配置一个参数有两种方式，一是在最外层使用一条se

10、t命令将所有层的参数一次写完，另外一种方式是利用edit逐层进入需要配置参数的层次，然后用set命令直接设置参数。例如要在ospf协议area 0中将interface ge-0/0/1.0的hello-interval时间设置为10秒，那么可以有两种设置方式:方法一：labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10方法二：labEX4200# edit protocols edit protocolslabEX4200# edit ospf edit protocols ospflabEX4

11、200# edit area 0 edit protocols ospf are.0labEX4200# edit interface ge-0/0/1.0 edit protocols ospf are.0 interface ge-0/0/1.0labEX4200# set hello-interval 10 edit protocols ospf are.0 interface ge-0/0/1.0labEX4200#在edit这种方式中，exit可以退回上一次用edit进入以前的层，直接输入top则退回最上层：labEX4200# edit protocols edit protoco

12、lslabEX4200# edit ospf edit protocols ospflabEX4200# exit edit protocolslabEX4200#分两次输入edit进入ospf，最后输入exit退回protols那层。labEX4200# edit protocols ospf edit protocols ospflabEX4200# exit editlabEX4200#分一次edit进入ospf，最后输入exit退回最外层.labEX4200# edit protocols edit protocolslabEX4200# edit ospf edit protocol

13、s ospflabEX4200# top editlabEX4200#输入top直接退出到最外层。另外，juniper的配置参数有些可以一次写几个，比如要一次配置ospf的hello-time和dead-time可以按照下面写法：labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10 输入以上命令之后，交换机的配置如下：protocols ospf are.0 interface ge-0/0/1.0 hello-interval 10; 注意:如果不知道一条命令里

14、面后面是否还可以跟其它配置参数，那么最好使用 ? 帮助一下：labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 ? Possible completions: <Enter> Execute this command+ apply-groups Groups from which to inherit configuration data+ apply-groups-except Don't inherit configuration data from these grou

15、ps> authentication > bfd-liveness-detection Bidirectional Forwarding Detection options dead-interval Dead interval (seconds) (1.65535) demand-circuit Interface functions as a demand circuit disable Disable OSPF on this interface interface-type Type of interface ipsec-sa IPSec security associat

16、ion name> ldp-synchronization Advertise maximum metric until LDP is operational metric Interface metric (1.65535)> neighbor NBMA neighbor no-neighbor-down-notification Don't inform other protocols about neighbor down events> passive Do not run OSPF, but advertise it poll-interval Poll i

17、nterval for NBMA interfaces (1.65535) priority Designated router priority (0.255) retransmit-interval Retransmission interval (seconds) (1.65535) te-metric Traffic engineering metric (1.65535) transit-delay Transit delay (seconds) (1.65535) | Pipe through a commandedit 1.1.3 TAB和空格键的使用交换机JUNOS命令配置中，

18、可以使用TAB键和空格键来进行参数的补全，在补全系统参数中两个键的作用是一样的，例如：labEX4200# set pro <-输入TAB键或者空格键，则会补全protocolslabEX4200# set protocols 而对于用户自己定义的参数，则只能用TAB来补全，比如我们定义了一个Test_Policy_1的策略，要在ospf中配置时可以使用 ？来显示：labEX4200# set protocols ospf export ?Possible completions: <value> Export policy ( Open an expression Test

19、_Policy_1 Open a set of valuesedit 也可以直接输入T之后按TAB键来补全，而此时按空格键则无法补全：labEX4200# set protocols ospf export T <-输入TAB键，则会补全Test_Policy_1labEX4200# set protocols ospf export Test_Policy_11.1.4 用户模式和配置模式show的区别在用户模式下，是无法进行配置操作的，而只能查看系统的一些参数。所以用户模式下的show命令是查看系统参数。要看系统配置则使用show configure命令。例如用户模式下show in

20、terface是查看端口信息：labEX4200> show interfaces Physical interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running In

21、terface flags: SNMP-Traps Internal: 0x4000 CoS queues : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d 00:31 ago) Input rate : 280 bps (0 pps) Output rate : 1280 bps (1 pps) Active alarms : Non

22、e Active defects : None Logical interface ge-0/0/1.0 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input packets : 0 Output packets: 0 Protocol inet, MTU: 1500 Flags: None labEX4200>而在配置下show命令是显示相关的配置，比如show interface则是显示interface部分的配置：labEX4200# s

23、how interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10 ; family inet; editlabEX4200#因此说用户模式和配置模式下的show命令是不同的，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个run labEX4200# run show interfaces Physical interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level

24、type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 CoS queues : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:8

25、5:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d 00:36 ago) Input rate : 792 bps (0 pps) Output rate : 672 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-0/0/1.0 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input pa

26、ckets : 0 Output packets: 0 Protocol inet, MTU: 1500 Flags: None editlabEX4200#labEX4200# run ping PING (): 56 data bytes64 bytes from : icmp_seq=0 ttl=64 time=5.118 ms64 bytes from : icmp_seq=1 ttl=64 time=7.949 ms64 bytes from : i

27、cmp_seq=2 ttl=64 time=7.018 msC- ping statistics -3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/stddev = 5.118/6.695/7.949/1.178 mseditlabEX4200#labEX4200#命令等同于labEX4200>1.1.5 如何将配置转换成set命令在配置模式下使用show或者在用户模式下使用show configure命令，输出结果是“程序化”的配置，这样的配置并不能直

28、接粘贴到另外一台交换机上，不过可以在show后面使用管道符号加上display set将其转换成set格式命令，然后可以直接粘贴到其它交换机上：labEX4200# show protocols ospf export Test_Policy_1;are.0 interface ge-0/0/1.0 hello-interval 10; editlabEX4200# show protocols ospf | display set set protocols ospf export Test_Policy_1set protocols ospf are.0 interface ge-0/0/

29、1.0 hello-interval 10editlabEX4200#1.1.6 commit和rollback在cisco中只要输入命令，回车之后命令马上生效，因为我们修改的就是系统正在使用的running-config配置文件。而在JUNOS中完全不同，我们操作(增加、删除、修改)的那份配置文件只是一个候选文件(candidate configure)，并不是正在运行的配置文件，只有将候选文件通过commit提交之后，配置才会真正的应用到当前系统使用的active配置文件中，从而使得修改的配置生效。为了检查配置是否有错，可以在commit之前使用commit check来对配置进行语法检查

30、。为了避免提交时出错，建议不要同时两个人修改配置。如果提交之后，可以使用rollback进行回滚，rollback 1回滚上一次提前之前的配置，rollback 2则是回滚上2次提交之前的配置：labEX4200# show system host-name host-name EX4200;editlabEX4200# set system host-name R1 editlabEX4200# commit commit completeeditlabEX4200# show system host-name host-name EX4200;editlabEX4200# rollback

31、 1 load completeeditlabEX4200# show system host-name host-name EX4200;editlabEX4200# commit commit completeeditlabEX4200#1.2 EX交换机命令菜单结构vlans vlan-name /vlan名字，自定义，下面所有 参数都是针对该vlanmac-limit action; /设置vlan允许的最大macdescription text-description; /vlan描述filter input filter-name; /设置VLAN输入流量过滤条件filter ou

32、tput filter-name; /设置VLAN输出流量过滤条件l3-interface vlan.logical-interface-number; /将vlan绑定到L3的vlan子端口mac-table-aging-time seconds; /设置vlan 的mac表生存时间vlan-id number; /设置vlan idvlan-range vlan-id-low-vlan-id-high; /同时创建多个vlan chassis aggregated-devices ethernet device-count number; /设置聚合端口数量，范围是0-64 interfa

33、ces ae-x aggregated-ether-options /设置聚合端口参数lacp mode /设置lacp模式periodic fast/slow; /设置lacp包发送间隔时间，选择fast则隔1秒发送，选择 /slow每隔30秒发送 ge-chassis/pic/port /设置ge端口参数description text; /设置描述ether-options /ether-options参数802.3ad aex; /指定加入的聚合端口auto-negotiation; /自动协商flow-control; /流控制link-mode mode; /设置端口工作模式spe

34、ed (speed | auto-negotiation | no-autonegotiation); /设置端口速率 mtu bytes; /设置端口MTU值，默认是1514unit logical-unit-number /设置逻辑单元参数family ethernet-switching /设置L2参数filter input filter-name; /设置二层输入包过滤条件filter output filter-name; /设置二层输出包过滤条件l3-interface interface-name-logical-unit-number; /在Trunk端口模式下设置允许通过的

35、/L3端口流量native-vlan-id vlan-id /指定navite vlan idport-mode mode; /设置端口L2工作模式，为Trunk或者access模式vlan members (names | vlan-ids) ; /设置端口属于哪个VLAN或者允许哪些VLAN通过 vlan-id vlan-id-number; /仅对GE或者ae端口有效，范围是1 t到 4094 vlan-tagging; /设置端口为vlan-tagging protocols dot1x authenticator authentication-profile-name access-

36、profile-name; static mac-address vlan-assignment (vlan-id |vlan-name); interface interface-names; interface (all | interface-name) disable; guest-vlan (vlan-name | vlan-id); maximum-requests seconds; no-reauthentication; quiet-period seconds; reauthentication interval seconds; retries number; server

37、-timeout seconds; supplicant (single | single-secure | multiple); supplicant-timeout seconds; transmit-period seconds; gvrp <enable | disable> interface (all | interface-name) disable; join-timer millseconds; leave-timer milliseconds; leaveall-timer milliseconds; igmp-snooping traceoptions fil

38、e filename <files number> <size size> <world-readable | no-world-readable> <match regex> flag flag (detail | disable | receive | send); vlan (vlan-id | vlan-number disable Interface interface-name immediate-leave; interface interface-name multicast-router-interface; static gr

39、oup ip-address; query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; lldp /设置链路层自动检测协议(Link Layer Detection Protocol)disable; advertisement-interval seconds; hold-multiplier number; interface (all | interface-name) disable; traceoptions fi

40、le filename <files number> <size size> <world-readable | no-world-readable> <match regex> flag flag (detail | disable | receive | send); transmit-delay seconds; lldp-med disable; fast-start number; interface (all | interface-name) disable; location elin number; civic-based wh

41、at number; country-code code; ca-type number ca-value value; mstp disable; bpdu-block-on-edge; bridge-priority priority; configuration-name name; forward-delay seconds; hello-time seconds; interface (all | interface-name) disable; bpdu-timeout-action block; alarm; cost cost; edge; mode mode; no-root

42、-port; priority priority; max-age seconds; max-hops hops; msti msti-id vlan (vlan-id | vlan-name); interface interface-name disable; cost cost; edge; mode mode; priority priority; revision-level revision-level; traceoptions file filename <files number > <size size> <no-stamp | world-r

43、eadable | no-world-readable> flag flag; rstp disable; bpdu-block-on-edge; bridge-priority priority; forward-delay seconds; hello-time seconds; interface (all | interface-name) disable; bpdu-timeout-action block; alarm; cost cost; edge; mode mode; no-root-port; priority priority; max-age seconds;

44、traceoptions file filename <files number > <size size> <no-stamp | world-readable | no-world-readable> flag flag; stp disable; bridge-priority priority; forward-delay seconds; hello-time seconds; interface (all | interface-name) disable; bpdu-timeout-action block; alarm; cost cost;

45、 edge; mode mode; no-root-port; priority priority; max-age seconds; traceoptions file filename <files number > <size size> <no-stamp | world-readable | no-world-readable> flag flag; ethernet-switching-options analyzer name loss-priority priority; ratio number; input ingress interfa

46、ce (all | interface-name); vlan (vlan-id | vlan-name); egress interface (all | interface-name); output interface interface-name; vlan (vlan-id | vlan-name); bpdu-block interface (all | interface-name); disable-timeout timeout; redundant-trunk-group group-name name interface interface-name <primar

47、y> secure-access-port interface (all | interface-name) allowed-mac mac-address-list; (dhcp-trusted | no-dhcp-trusted ); mac-limit limit action action; static-ip ip-address vlan vlan-name; mac mac-address; vlan (all | vlan-name) (arp-inspection | no-arp-inspection ); (examine-dhcp | no-examine-dhc

48、p ); (ip-source-guard | no-ip-source-guard); mac-move-limit limit action action; storm-control interface (all | interface-name) level level; no-broadcast; no-unknown-unicast; traceoptions file filename <files number> <no-stamp> <replace> <size size> <world-readable | no-wo

49、rld-readable> flag flag <disable> voip interface (all | interface-name | access-ports) vlan vlan-name ; forwarding-class <assured-forwarding | best-effort | expedited-forwarding | network-control> firewall family family-name filter filter-name term term-name from match-conditions; the

50、n action; action-modifiers; policer policer-name if-exceeding bandwidth-limit bps; burst-size-limit bytes; then policer-action; snmp rmon history index bucket-size number; interface interface-name; interval seconds; owner owner-name; virtual-chassis mac-persistence-timer seconds; preprovisioned; mem

51、ber member-id mastership-priority number; no-management-vlan; serial-number; role; traceoptions file filename <files number> <size size> <world-readable | no-world-readable> <match regex> flag flag ; 2 操作指导2.1 通过console线连接交换机使用下面的步骤连接路由器的Console接口：1. 准备好EX交换机设备自带的Console线缆(如果没有的话，采用Cisco或者安耐特等厂家的Console线也可可以)2. 将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上，另外一端插到路由器的CONSOLE口上。3. 打开计算机中的终端软件工具。例如：CRT或者Windows自带的超级终端。设置如下：n 端口：选择第二步中Console线缆插入到PC上的端口，通常为COM 1