Juniper EX交换机中文操作手册V1.0

JuniperEX系列以太网交换机操作手册Version1.0Copyright©2008JuniperNetworks,Inc.

目录第1章. 产品简介 41.1. 产品系列 41.2. EX3200系列 51.3. EX4200系列 71.4. 软件特性 9第2章. CLI及维护 122.1. 通过Console线缆连接Juniper设备 122.2. 设备启动 132.3. 设备重启 132.4. JUNOS升级 142.5. 密码恢复 142.6. CLI操作模式 15 操作模式 16 配置模式 20第3章. 接口操作 263.1. 配置物理端口参数 263.2. 配置物理端口二层接口 273.3. 配置物理端口三层接口 27第4章. VLAN操作 284.1. 配置VLAN 284.2. 配置RVI接口 294.3. 配置Vlantrunk 294.4. GVRP配置 31第5章. STP/RSTP/MSTP 325.1. STP配置 325.2. RSTP 325.3. MSTP 33第6章. 链路聚合配置 366.1. 二层LAG的配置例子： 366.2. 三层LAG的配置例子 37第7章. 三层协议配置 387.1. 静态路由协议 387.2. RIP配置 387.3. OpenShortestPathFirst(OSPF) 39 单区域 40 配置OSPF多区域 40 配置aStubArea 40 配置aNot-So-StubbyArea 41 配置OSPFRouterInterfaces 41 配置验证 42第8章. VirtualChassis操作 438.1. VCP端口 448.2. Master交换机选择机制 448.3. 带外网管端口及console端口： 458.4. 链路连接方式 468.5. 升级操作 478.6. 配置操作 478.7. 配置例子 48第9章. 802.1X配置 519.1. 配置radius服务器： 519.2. 配置接口模式。 519.3. 查看状态： 52第10章. PacketFiltering 5310.1. 配置命令： 5410.2. 配置接口限速： 55第11章. COS 56第12章. POE 62第13章. 端口镜像 64第14章. 配置命令索引 65产品简介产品系列如图所示，Juniper交换机产品划分为3个系统，分别为：固定配置(Fixedconfig)的EX3200系列；集群交换(virtualchassis)的EX4200系列；模块化交换机EX8200系列。EX3200/EX4200目前已经上市销售，EX8200系列产品中EX8208（8个业务槽位）预计2008年第四季度出厂销售，EX8216(16个业务槽位)预计2009年第一季度出厂。主要性能参数：技术指标EX3200EX420024P/24T48P/48T24F24P/24T48P/48T交换容量88Gbps136Gbps88Gbps88Gbps136Gbps包转发率65Mpps101Mpps65Mpps65Mpps101MppsGE端口密度24+4SFP48+4SFP24SFP+4SFP24+4SFP48+4SFP10GE端口密度2220(10*2)20(10*2)20(10*2)MAC地址表24K24KACL支持数量7K7KIPV4单播路由12K12KIPV4组播路由2K2KPOE支持YESNOYES虚拟机箱技术NOYES最大堆叠数量110台EX3200系列瞻博网络EX3200系列以太网交换机是固定配置的高性能独立交换机，适用于分支办事处、远程办事处和园区网络中的接入层部署。EX3200系列以太网交换机提供第2层和第3层交换功能，可满足高绩效企业的配线间连接要求。交换机支持4种平台配置模式，为部分或全部的24个和48个10/100/1000BASE-T端口提供以太网供电(PoE)。24和48端口EX3200系列交换机的基本机型支持第3类PoE，在前8个端口上提供15.4瓦的电力，用于在融合网络中，支持、摄像机和无线局域网（WLAN）接入点等基于IP的产品。EX3200系列交换机还提供在全部24或48个端口上都提供15.4瓦电力的PoE选项，适用于高密度IP和其它的融合网络环境。EX3200系列以太网交换机还支持可选的4端口千兆以太网(GbE)和2端口万兆以太网上行链路模块，通过可插拔的光接口来高速连接汇聚层交换机或其它上游产品。现场可替换的电源和风扇托架能够最大限度地缩短EX3200系列交换机的平均修复时间(MTTR)，确保最大的可用性。如果部署了可选的外部冗余电源，EX3200系列交换机的电源将支持热插拔。EX3200系列交换机的集成路由引擎（RE）还与瞻博网络路由器使用相同的模块化JUNOS™软件，可确保每个控制层特性在整个瞻博网络基础设施上一致地实施和运行。每个EX3200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE，并通过集成路由引擎(RE)提供全部的控制层功能。EX-PFE和RE都基于公认的Juniper技术，能够为EX3200系列交换机提供高级别的运营商级性能和可靠性，就像Juniper路由器对待全球最大的电信运营商网络一样。订购信息机型编号说明交换机EX3200-24T24端口10/100/1000BASE-T(8PoE端口)+320WACPSUEX3200-24P24端口10/100/1000BASE-TPoE+600WACPSUEX3200-48T48端口10/100/1000BASE-T(8PoE端口)+320WACPSUEX3200-48P48端口10/100/1000BASE-TPoE+930WACPSU高级特性许可EX-24-AFL*面向EX3200-24T和EX3200-24P交换机的高级特性许可EX-48-AFL*面向EX3200-48T和EX3200-48P交换机的高级特性许可上行链路模块EX-UM-2XFP2端口万兆以太网XFP上行链路模块EX-UM-4SFP4端口千兆以太网SFP上行链路模块电源**EX-PWR-320-AC320WAC电源(PSU)EX-PWR-600-AC600WAC电源(PSU)EX-PWR-930-AC930WAC电源(PSU)可插拔的光接口EX-SFP-1GE-SXSFP的1000BASE-SX，850nm，支持550m的多模光纤传输距离EX-SFP-1GE-LXSFP1000BASE-LX，1310nm，支持10km的单模光纤传输距离EX-SFP-1GE-LHSFP1000BASE-LH，1550nm，支持70kmEX-SFP-1GE-TSFP10/100/1000BASE-T铜缆收发器模块，支持100m的UTP传输距离***EX-SFP-1FE-FXSFP100BASE-FX，1310nm，支持2km的单模光纤传输距离****EX-XFP-10GE-SRXFP,10GBASE-SR,850nm,支持300m的单模光纤传输距离；33m的多模光纤传输距离EX-XFP-10GE-LRXFP10GBASE-LR;1310nm;支持10km的单模光纤传输距离EX-XFP-10GE-ERXFP10GBASE-ER;1550nm;支持40km的单模光纤传输距离EX-XFP-10GE-ZRXFP10GBASE-ZR;1550nm;支持80km的单模光纤传输距离EX4200系列采用虚拟机箱技术的瞻博网络EX4200系列以太网交换机将模块化系统的高可用性(HA)、运营商级可靠性与可堆叠平台的经济性和灵活性结合在一起，为数据中心、园区和分支办事处环境提供高性能、可扩展的解决方案。EX4200系列交换机通过基础软件提供全套的第2层和第3层交换功能，可满足各类高性能应用的要求，包括分支办事处、园区和数据中心接入部署，以及千兆以太网(GbE)汇聚部署。一开始，您可部署一个24端口或48端口交换机，然后随需求的增长部署瞻博网络虚拟机箱技术，这项技术允许您通过每秒128千兆(Gbps)的背板最多将10台EX4200系列交换机互连在一起，并将它们作为单一产品进行管理，从而为扩展网络环境提供“按需购买、渐进扩展”的解决方案。灵活的千兆以太网(GbE)和万兆以太网(10GbE)上行链路选件允许您高速连接将多个楼层或多幢楼宇互连在一起的汇聚或核心层交换机。所有的EX4200系列交换机都提供高可用性特性，如冗余热插拔内部电源和现场可替换的带多个风扇的风扇托架等，用于确保最长的运行时间。此外，EX4200系列交换机的基本机型还支持第3类以太网供电(PoE)标准，在前8个端口上提供15.4瓦的电力来支持IP、摄像机和无线局域网（WLAN）接入点等IP的产品，用于构建低密度的融合网络。产品还提供在所有24或48个端口上都提供15.4瓦电力的PoE选项，适用于高密度的IP部署。每个EX4200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE，并通过集成路由引擎(RE)提供全部的控制层功能。基于公认的瞻博网络技术，路由引擎能够为EX4200系列交换机提供高级别的运营商级性能和可靠性，就像瞻博网络路由器为全球最大的电信运营商网络所提供的一样。EX4200系列交换机还与瞻博网络路由器使用相同的模块化JUNOSTM软件，可确保每个控制层特性在整个瞻博网络基础设施上一致地实施和运行。订购信息：机型编号说明交换机EX4200-24T24端口10/100/1000Base-T(8个PoE端口)+320WACPSU，包括50cm虚拟机箱端口电缆。EX4200-24P24端口10/100/1000Base-TPoE+600WACPSU，包括50cm虚拟机箱端口电缆。EX4200-48T48端口10/100/1000Base-T(8个PoE端口)+320WACPSU，包括50cm虚拟机箱端口电缆。EX4200-48P48端口10/100/1000Base-TPoE+930WACPSU，包括50cm虚拟机箱端口电缆。EX4200-24F24端口1000Base-XSFP+320WACPSU(光模块选配)，包括50cm虚拟机箱端口电缆。高级特性许可EX-24-AFL*面向EX4200-24T,EX4200-24P,EX4200-24F交换机的高级特性许可EX-48-AFL*面向EX4200-48T和EX4200-48P交换机的高级特性许可上行链路模块EX-UM-2XFP2端口万兆以太网XFP上行链路模块EX-UM-4SFP4端口千兆以太网SFP上行链路模块电源**EX-PWR-320-AC320WAC电源(PSU)EX-PWR-600-AC600WAC电源(PSU)EX-PWR-930-AC930WAC电源(PSU)虚拟机箱端口电缆EX-CBL-VCP-50CMEX4200,50cm虚拟机箱端口电缆(备件)EX-CBL-VCP-1MEX4200,1m虚拟机箱端口电缆EX-CBL-VCP-3MEX4200,3m虚拟机箱端口电缆可插拔的光接口EX-SFP-1GE-SXSFP1000Base-SX;850nm;支持550m的多模光纤传输距离EX-SFP-1GE-LXSFP1000Base-LX;1310nm;支持10km的单模光纤传输距离EX-SFP-1GE-LHSFP1000Base-LH;1550nm;支持70km的单模光纤传输距离EX-SFP-1GE-TSFP10/100/1000Base-T铜缆收发器模块;支持100m的UTP传输距离***EX-SFP-1FE-FXSFP100Base-FX;1310nm;支持2km的单模光纤传输距离****EX-XFP-10GE-SRXFP10GBase-SR;850nm;支持300m的单模光纤传输距离;33m的多模光纤传输距离EX-XFP-10GE-LRXFP10GBase-LR;1310nm;支持10km的单模光纤传输距离EX-XFP-10GE-ERXFP10GBase-ER;1550nm;支持40km的单模光纤传输距离EX-XFP-10GE-ZRXFP10GBase-ZR;1550nm;支持80km的单模光纤传输距离软件特性特性类型EX的特性版本实现二层网络协议RoutedVLANinterfaces(RVIs)JUNOS9.0R2GVRP(GARPVLANRegistrationProtocol)JUNOS9.1R1■SpanningTreeProtocol(STP)JUNOS9.0R2■RapidSpanningTreeProtocol(RSTP)■MultipleSpanningTreeProtocol(MSTP)BPDUprotectionforspanning-treeprotocolsJUNOS9.1R1Loopprotectionforspanning-treeprotocolsJUNOS9.1R1Rootprotectionforspanning-treeprotocolsJUNOS9.1R1StormcontrolJUNOS9.1R1LinkLayerDiscoveryProtocol(LLDP)JUNOS9.0R2LinkLayerDiscoveryProtocolMediaEndpointDiscovery(LLDP-MED)withvoiceoverIP(VoIP)integrationJUNOS9.0R2网络安全Portsecurity:JUNOS9.0R2■DHCPsnooping■DynamicARPInspection(DAI)■MAClimiting■MACmovelimiting■StaticARPsupport802.1XauthenticationJUNOS9.0R2Denial-of-service(DoS)anddistributedDoS(DDoS)protectionJUNOS9.0R2RatelimitingandfirewallfiltersJUNOS9.0R2IP协议IPv4JUNOS9.0R2IP地址管理StaticaddressesJUNOS9.0R2DynamicHostConfigurationProtocol(DHCP)JUNOS9.0R2路由及组播BidirectionalForwardingDetectionJUNOS9.0R2BorderGatewayProtocol(BGP),AseparatesoftwarelicenseisrequiredforBGP.JUNOS9.0R2DistanceVectorMulticastRoutingProtocol(DVMRP)JUNOS9.0R2IntermediateSystem-to-IntermediateSystem(IS-IS),AseparatesoftwarelicenseisrequiredforISIS.JUNOS9.0R2InternetGroupManagementProtocol(IGMP)JUNOS9.0R2IGMPsnoopingJUNOS9.1R1OpenShortestPathFirst(OSPF)JUNOS9.0R2ProtocolIndependentMulticast(PIM)sparsemodeJUNOS9.0R2RoutingInformationProtocolversion1(RIPv1)andRIPv2JUNOS9.0R2Single-sourcemulticastJUNOS9.0R2StaticroutesJUNOS9.0R2封装Ethernet:JUNOS9.0R2■Mediaaccesscontrol(MAC)encapsulation■802.1ptaggingEncapsulation802.1QfilteringandforwardingJUNOS9.0R2流量管理PolicingandshapingJUNOS9.0R2TransparentbridgingJUNOS9.0R2Class-basedqueuingwithprioritizationJUNOS9.0R2高可靠性及扩展性VirtualRouterRedundancyProtocol(VRRP)JUNOS9.0R2GracefulprotocolrestartforOSPFandBGPJUNOS9.0R2RedundantinterfacesJUNOS9.0R2GracefulRoutingEngineswitchover(GRES)forEX4200virtualchassisconfigurationsJUNOS9.1R1RedundanttrunkgroupsJUNOS9.0R2LinkaggregationJUNOS9.0R2系统管理J-Webinterface—ForswitchconfigurationandmanagementJUNOS9.0R2JUNOScommand-lineinterface(CLI)—Forswitchconfigurationandmanagementthroughtheconsole,Telnet,SSH,orJ-WebCLIterminalJUNOS9.0R2SimpleNetworkManagementProtocolversion1(SNMPv1)andSNMPv2JUNOS9.0R2J-WeblicensingJUNOS9.1R1日志及监控Systemlog(syslog)JUNOS9.0R2J-WebeventviewerJUNOS9.0R2TracerouteJUNOS9.0R2管理SupportforRADIUSexternaladministratordatabasesJUNOS9.0R2AutoinstallationJUNOS9.0R2ConfigurationrollbackJUNOS9.0R2ConfirmationofconfigurationchangesJUNOS9.0R2SoftwareupgradesJUNOS9.0R2Supportsthefollowingfeaturesforautomatingnetworkoperationsandtroubleshooting:JUNOS9.0R2■Commitscripts■Operationscripts■EventpoliciesCLI及维护JUNOS软件是专门为互联网设计的第一种路由交换操作系统。它运行在Juniper网络公司的所有T-系列、M-系列和J-系列路由器和EX系列路由交换机上，而且目前正被部署在全球最大、增长最迅速的网络中。Junos使用FreeBSD内核，模块化的设计。JUNOS软件提供的全套具有工业强度的路由协议、灵活的策略语言，可以高效地扩展以支持很大数量的网络接口和路由。基于标准的JUNOS软件可以支持互联网路由协议，同时控制路由器、交换机及其接口并实现对各种规模的网络的系统管理。简便易用的界面使您可以配置路由协议和接口属性、监控路由、检测并排除协议和网络连接故障。本节将描述JUNOS的一些应急操作，这些操作都会影响设备的正常功能，操作时请谨慎使用：HYPERLINK通过Console线缆连接路由器HYPERLINK设备重启HYPERLINK设备启动HYPERLINKJUNOS升级HYPERLINK密码恢复CLI操作模式通过Console线缆连接Juniper设备使用下面的步骤连接路由器的Console接口：准备好Juniper设备自带的Console线缆（如果没有的话，请准备两个DB9-RJ45转接头和一条RJ45-RJ45反转线）将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上，另外一端插到Juniper设备的CONSOLE口上。。打开计算机中的终端软件工具。例如：CRT或者Windows自带的超级终端。设置如下：端口：选择第二步中Console线缆插入到PC上的端口，通常为COM1或者COM2波特率：9600数据位：8位停止位：1位流控：无打开配置到的CRT或者超级终端，按“Enter”键，屏幕出现登陆的提示符，即连接成功。如果没有显示，请检查线缆或者终端的配置是否正确。如果出现任何现场无法解决的问题，请寻求JuniperTAC的帮助。设备启动加电启动Juniper设备。系统第一次启动建议通过Console端口登陆。启动完成后，看看到login提示符，输入用户名为root，缺省密码是空。进入系统后输入cli命令进入Junoscommandlineinterface，可以进行设备调试。如下例：login:rootPassword:Terminaltype?[vt100]yroot%cliroot>设备重启Juniper设备重启必须按照下面的步骤进行操作：用console设备连接到Juniper设备的CONSOLE端口上。使用具有足够权限的用户名和密码登陆CLI命令行界面。在提示符下输入下面的命令：user@host>requestsystemreboot等待console设备的输出，确认Juniper设备软件已经重新启动。JUNOS升级Juniper设备JUNOS软件升级必须按照下面的步骤进行操作：用console设备连接到Juniper设备的CONSOLE端口上。下载新的JUNOS软件，放置到FTP服务器上。将新的JUNOS软件复制到Juniper设备上，使用下面的命令：user@host>filecopyftp://username:passwordfilename/var/tmp/filename升级前，执行下面的命令备份旧的软件及设定：user@host>requestsystemsnapshot安装新的JUNOS软件：user@host>requestsystemsoftwareaddsourcereboot其中source参数为通过上一步骤保存在系统中的文件，如：密码恢复如果Juniper设备的Root密码丢失，而且没有其他的超级用户权限，那么就需要执行密码恢复，该操作需要中断Juniper设备的正常功能。要进行密码恢复，请按照下面操作进行：重新启动Juniper设备。在启动过程中，console上出现下面的提示的时候，按任意键中断正常启动方式，然后再进入单用户状态：Hit[Enter]tobootimmediately,oranyotherkeyforcommandprompt.Booting[kernel]in9seconds...<Pressanykeyotherthanreturn>okboot–s执行密码恢复：在以下提示文字后输入recoveryEnterfullpathnameofshellor'recovery'forrootpasswordrecoveryorRETURNfor/bin/sh:recoveryNOTE:OnceintheCLI,youwillneedtoenterconfigurationmodeusingNOTE:the'configure'commandtomakeanyrequiredchanges.Forexample,NOTE:toresettherootpassword,type:NOTE:configureNOTE:setsystemroot-authenticationplain-text-passwordNOTE:(enterthenewpasswordwhenasked)NOTE:commitNOTE:exitNOTE:exitNOTE:WhenyouexittheCLI,youwillbeaskedifyouwanttorebootNOTE:thesystemStartingCLI...root>进入配置模式，删除root密码：root>configureEnteringconfigurationmode[edit]root#setsystemroot-authenticationplain-text-password输入两遍新的口令。root@router#commitcommitcomplete[edit]root@router#exitExitingconfigurationmoderoot@kenny>exitRebootthesystem?[y/n]yTerminated重新启动后，Juniper设备恢复正常。CLI操作模式JUNOS有两种模式：操作模式和配置模式。1，操作模式监控和排错软件，网络连接、路由器硬件。2，配置模式test@lab2>配置路由器包括：interface、路由信息、路由协议、用户访问、系统硬件参数。test@lab2>configure[edit]test@lab2#操作模式（1）命令层次（2）主要命令{master}lab@ex4200-vc>?Possiblecompletions:clearClearinformationinthesystemconfigureManipulatesoftwareconfigurationinformationfilePerformfileoperationshelpProvidehelpinformationmonitorShowreal-timedebugginginformationmtraceTracemulticastpathfromsourcetoreceiveropInvokeanoperationscriptpingPingremotetargetquitExitthemanagementsessionrequestMakesystem-levelrequestsrestartRestartsoftwareprocesssetSetCLIproperties,date/time,craftinterfacemessageshowShowsysteminformationsshStartsecureshellonanotherhoststartStartshelltelnetTelnettoanotherhosttestPerformdiagnosticdebuggingtracerouteTraceroutetoremotehost{master}lab@ex4200-vc>（3）可以配合使用下列管道符号|compareCompareconfigurationchangeswithpriorversioncountCountoccurrencesdisplayShowadditionalkindsofinformationexceptShowonlytextthatdoesnotmatchapatternfindSearchforfirstoccurrenceofpatternholdHoldtextwithoutexitingthe--More--promptlastDisplayendofoutputonlymatchShowonlytextthatmatchesapatternno-moreDon'tpaginateoutputrequestMakesystem-levelrequestsresolveResolveIPaddressessaveSaveoutputtexttofiletrimTrimspecifiednumberofcolumnsfromstartofline（4）使用setcli命令设置cli环境{master}lab@ex4200-vc>setcli?Possiblecompletions:complete-on-spaceSetwhethertypingspacecompletescurrentworddirectorySetworkingdirectoryidle-timeoutSetmaximumidletimebeforeloginsessionendspromptSetCLIcommandpromptstringrestart-on-upgradeSetwhetherCLIpromptstorestartaftersoftwareupgradescreen-lengthSetnumberoflinesonscreenscreen-widthSetnumberofcharactersonalineterminalSetterminaltypetimestampTimestampCLIoutput{master}（5）编辑环境在VT-100（6）空格键功能lab@ex4200-vc>showi^'i'isambiguous.Possiblecompletions:igmpShowInternetGroupManagementProtocolinformationigmp-snoopingShowIGMPsnoopinginformationikeShowInternetKeyExchangeinformationinterfacesShowinterfaceinformationipsecShowIPSecurityinformationisisShowIntermediateSystem-to-IntermediateSysteminformation（7）？号命令提示lab@ex4200-vc>?Possiblecompletions:clearClearinformationinthesystemconfigureManipulatesoftwareconfigurationinformationfilePerformfileoperationshelpProvidehelpinformationmonitorShowreal-timedebugginginformationmtraceTracemulticastpathfromsourcetoreceiveropInvokeanoperationscriptpingPingremotetargetquitExitthemanagementsessionrequestMakesystem-levelrequestsrestartRestartsoftwareprocesssetSetCLIproperties,date/time,craftinterfacemessageshowShowsysteminformationsshStartsecureshellonanotherhoststartStartshelltelnetTelnettoanotherhosttestPerformdiagnosticdebuggingtracerouteTraceroutetoremotehost配置模式（1）进入配置模式root@lab2>configureEnteringconfigurationmode[edit]root@lab2#example:root@lab2#setsystemservicesftpsystem{services{ftp;}}（2）配置模式层次toptopmanagement-ethernetredundancyaggregated-devicesfirewallinterfacesprotocolssystemmore…LessSpecificMoreSpecificethernetalarmchassis（3）使用edit命令类似于cd命令toptopmanagement-ethernetredundancyaggregated-devicesfirewallinterfacesprotocolssystemmore…LessSpecificMoreSpecificethernetalarmchassis使用editchassisalarmethernet可以直接在ethernet这一级操作而不需要setchassisalarmEthernet操作。（4）使用up和top命令user@host#up[editchassisalarm]user@host#top[edit]toptopmanagement-ethernetredundancyaggregated-devicesfirewallinterfacesprotocolssystemmore…LessSpecificMoreSpecificethernetalarmchassistopup（5）显示Candidate配置[edit]user@host#showchassisalarmuser@host#editchassisalarm[editchassisalarm]user@host#show[editchassisalarm]（6）区分配置文件比较Candidate与active配置的区别[editchassis]user@host#show|comparealarm{xxx{+xxxxxx-xxxxxx;}}其它选项user@host#show|comparefilenameuser@host#show|comparerollbacknumber（7）配置的差异更新root@router#show|compare[editinterfaces][edit]root@router#show|compare|save/var/tmp/patch.cfgWrote9linesofoutputto'/var/tmp/patch.cfg'[edit]root@router#loadpatch/var/tmp/patch.cfgloadcomplete（8）删除配置[edit]user@host#editchassisalarmxxx[editchassisalarmxxxx]user@host#deletexxx[editchassisalarmxxxx]user@host#deletexxx[editchassisalarmxxxx]user@host#9）配置生效使用commit是配置生效。rollback恢复配置。ser@host#commitand-quit如果配置成功退出配置模式at在定义的时间后commit配置check检测配置，不改变配置confirmed知道回滚等到下一个commit模式是10分钟rollback恢复配置。系统默认9个配置在/config/3个。fileshow/config/6个rollback或rollback0就恢复到刚刚改变的配置（10）配置模式层次改变。使用exit退回到上一层配置模式使用exitconfiguration-mode从任意层次退去配置模式（11）保存加载配置文件可以使用savefilename在任何配置模式保持这个层次的配置内容到一个指定存放位置便于下一次load。[edit]cli#savefilename[edit]cli#load(replace|merge|override)replace取代现有的配置并且配置正确merge合并配置override取代现有的配置可以通过showsystemstorage查看文件系统，或用fileshow<pathname>来查看。接口操作配置物理端口参数user@host#setinterfacege-slot/pic/portdescriptiondescription #配置端口描述user@host#setinterfacege-slot/pic/portmtumtu-number#配置端口MTUuser@host#setinterfacege-slot/pic/portether-optionsspeed(10m|100m|1g)#配置端口速率user@host#setinterfacege-slot/pic/portether-optionslink-mode(automatic|full-duplex|half-duplex)#配置端口双工user@host#setinterfacege-slot/pic/portether-options(auto-negotiation|no-auto-negotiation)#配置端口自动协商Example:root@host>editEnteringconfigurationmode[edit]root@host#setinterfacesge-3/0/0description“to_BJ-4200-1”[edit]root@host#setinterfacesge-3/0/0mtu9216[edit]root@host#setinterfacesge-3/0/0ether-optionsspeed1[edit]root@host#setinterfacesge-3/0/0ether-optionslink-modefull-duplex[edit]root@host#setinterfacesge-3/0/0ether-optionsauto-negotiation[edit]root@host#commit配置物理端口二层接口[edit]root@host#setinterfacesge-0/0/16unit0familyethernet-switchingport-modeaccess＃配置物理端口作为二层access模式的接口，端口默认情况下就是二层access端口。[edit]user@host#showinterfacesge-0/0/16{unit0{familyethernet-switching;}}配置物理端口三层接口EX交换机物理接口可以支持三层路由接口功能，直接可以在接口上配置三层地址[edit]root@host#setinterfacesge-0/0/17查看配置[edit]user@host#showinterfacesge0/0/17unit0{familyinet{a}}VLAN操作配置VLAN初始化配置时候，所有端口属于defaultVLAN，defaultvlan的默认ID是0user@host#setinterfacesnameunit0familyethernet-switchingport-modeaccess#配置端口的access模式，默认端口就是access模式。user@host#setvlansvlan-namevlan-idnumber#配置VLAN分配vlanIDEX支持2种方式来配置access接口分配到VLAN，采用其中一种就可以实现端口VLAN的划分。方式一：user@host#setvlansvlan-nameinterfaceinterface_name直接在VLAN中添加多个物理端口方式二：或是在物理接口下：user@host#setinterfacesinterface-nameunit0familyethernet-switchingvlanmembersvlan-nameorvlan-id#添加端口到特定VLANuser@host#showvlansvlan-namedetail#查看VLAN信息Example:root@host>editEnteringconfigurationmode[edit]root@host#setvlanssalesvlan-id100[edit]root@host#setvlanssalesinterfacege-0/0/1#或者可以如下配置，实现相同的配置效果[edit]root@host#setinterfacesge-0/0/1unit0familyethernet-switchingvlanmemberssales[edit]root@host#commit配置RVI接口user@host#setinterfacesvlanunitnumberfamilyinetaddress#配置RVI端口和地址user@host#setvlansvlan_namel3-interfacevlan.unit-number#绑定RVI端口到某个VLANuser@host#showvlansuser@host#showinterfaceterseuser@host#showEthernet-switchinginterface#查看VLAN和端口信息Example:root@host>editEnteringconfigurationmode[edit]root@host#setinterfacevlanunit100family[edit]root@host#setvlanssalesl3-interfacevlan.100[edit]root@host#commit配置Vlantrunk配置端口作trunk端口，支持802.1Q的标准封装。user@host#setinterfacesnameunit0familyethernet-switchingport-modetrunk#配置端口的VLAN模式为trunk模式user@host#setinterfacesnameunit0familyethernet-switchingvlanmembersall|number#配置trunk端口的允许通过的VLAN，9.1版本目前不支持vlan-range，预期在9.2版本支持。Example:root@host>editEnteringconfigurationmode[edit]root@host#showinterfaces{

ge-0/0/3{

unit0{

familyethernet-switching{

port-modetrunk;

vlan{

members[orangeblue];

}

}

}

}

ge-0/0/4{

unit0{

familyethernet-switching{

port-modetrunk;

vlan{

members[100200];

}

}

}

}}配置native-vlan-idEX在trunk端口下支持native-vlan的配置：root@host>editEnteringconfigurationmode[edit]root@host#setinterfacege-0/0/8unit0familyEthernet-switchnative-vlan-idpurple[edit]root@host#showinterfacege-0/0/8{

unit0{

familyethernet-switching{

port-modetrunk;

vlan{

members[orangebluepurple];

}

native-vlan-idpurple;

}

}

}GVRP配置GVRP（GARPVLANRegistrationProtocol，GARPVLAN注册协议）是GARP（GenericAttributeRegistrationProtocol，通用属性注册协议）的一种应用，它基于GARP的工作机制，维护设备中的VLAN动态注册信息，并传播该信息到其它的设备中。设备启动GVRP特性后，能够接收来自其它设备的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且设备能够将本地的VLAN注册信息向其它设备传播，以便使同一局域网内所有设备的VLAN信息达成一致。[edit]setprotocolsgvrpenablejoin-timer40setprotocolsgvrpenableleave-timer120setprotocolsgvrpenableleaveall-timer2000setprotocolsgvrpinterfaceallenable通过showgvrp以及showvlan查看STP/RSTP/MSTPSTP配置STP的配置：[editprotocolstp]setbridge-prioritysethello-timesetmax-age通过showspanning-tree来查看。RSTPEX交换机默认是启用RSTP作生成树计算，也可以通过配置实现。[editprotocols]user@switch4#rstpconfiguration-nameregion1user@switch4#rstpbridge-priority8kuser@switch4#rstpinterfaceallcost1000user@switch4#rstpinterfacege—0/0/23.0cost1000user@switch4#rstpinterfacege—0/0/23.0modepoint-to-pointuser@switch4#rstpinterfacege—0/0/19.0cost1000user@switch4#rstpinterfacege—0/0/19.0modepoint-to-point#查看RSTP状态：[edit]lab@EX4200-VC#runshowspanning-treebridgeSTPbridgeparametersContextID:0Enabledprotocol:RSTPRootID:8192.00:19:e2:52:ae:00Rootcost:1000Rootport:ge-1/0/46.0Hellotime:2secondsMaximumage:20secondsForwarddelay:15secondsMessageage:1Numberoftopologychanges:1Timesincelasttopologychange:3692secondsLocalparametersBridgeID:32768.00:19:e2:54:d9:40ExtendedsystemID:0InternalinstanceID:0[edit]lab@EX4200-VC>showspanning-treeinterfaceSpanningtreeinterfaceparametersforinstance0InterfacePortIDDesignatedDesignatedPortStateRoleportIDbridgeIDCostge-1/0/39.0128:664128:66432768.0019e254d9401000BLKDISge-1/0/46.0128:671128:5598192.0019e252ae001000FWDROOTMSTPMSTP（MultipleSpanningTreeProtocol，多生成树协议）可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制。MSTP的特点如下：MSTP设置VLAN映射表（即VLAN和生成树的对应关系表），把VLAN和生成树联系起来。通过增加“实例”（将多个VLAN整合到一个集合中）这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率。MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担。MSTP兼容STP和RSTP。配置举例：[editprotocols]user@switch1#mstpconfiguration-nameregion1user@switch1#mstpbridge-priority16kuser@switch1#mstpinterfacege-0/0/13.0cost1000user@switch1#mstpinterfacege-0/0/13.0modepoint-to-pointuser@switch1#mstpinterfacege-0/0/9.0cost1000user@switch1#mstpinterfacege-0/0/9.0modepoint-to-pointuser@switch1#mstpinterfacege-0/0/11.0