EX系列交换机配置操作手册v2.0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
命令行配置指导手册
Version 2.0
2010年5月
目录
第一章交换机基础知识 (5)
1。
1认识J UNIPER交换机 (5)
1.2J UNOS操作系统基础 (7)
1。
2。
1 交换机配置模式 (7)
1。
2.2 交换机配置结构 (8)
1.2。
3 TAB和空格键的使用 (10)
1。
2。
4 用户模式和配置模式show的区别 (11)
1。
2.5 如何将配置转换成set命令 (13)
1。
2.6 commit和rollback (13)
1.3EX交换机命令菜单结构 (14)
第二章操作指导 (27)
2.1通过CONSOLE线连接交换机 (27)
2.2 SYSTEM系统参数配置 (27)
2。
2。
1设置root密码 (28)
2.2。
2设置主机名 (28)
2.2。
3设置DNS服务器 (28)
2.2。
4设置日期时间 (28)
2.2.5设置NTP服务器 (28)
2。
2.6开启远程Telnet登陆服务 (29)
2.2.7开启远程Ftp服务 (29)
2.2。
8开启远程ssh登陆 (29)
2。
2。
9开启远程http登陆服务 (29)
2。
2.10添加/删除用户 (30)
2.2。
10.1添加用户 (30)
2.2.10.2修改用户类别 (30)
2。
2.10.3 修改用户密码 (30)
2。
2。
10。
4删除用户 (30)
2.2.11用户权限设置 (30)
2.3VLAN配置 (32)
2。
3。
1 VLAN配置步骤 (32)
2.3。
2 VLAN配置规范要求 (32)
2.3.3 添加VLAN (33)
2.3。
4 修改端口VLAN (34)
2.3。
5 删除VLAN (34)
2。
4。
1 Trunk配置步骤 (35)
2。
4。
2如何设置Trunk (35)
2。
4.3允许/禁止VLAN通过Trunk (35)
2。
5端口配置 (35)
2.5.1端口配置规范要求 (36)
2。
5.2修改端口速率 (36)
2.5。
3修改端口工作模式 (36)
2。
5。
4修改端口为L3模式 (36)
2.5.5 修改端口为L2模式 (36)
2。
6生成树配置 (36)
2.6.1 RSTP协议概览 (37)
2。
6。
2 MSTP协议概览 (39)
2.6.3 STP配置实例(生成树) (39)
2。
6。
4 RSTP配置实例(快速生成树) (40)
2。
6.5 MSTP配置实例(多生成树协议) (42)
2。
7端口捆绑 (45)
2.7。
1端口捆绑步骤 (45)
2.7。
2 L2端口捆绑 (46)
2。
7。
3 L3端口捆绑 (46)
2.8ECMP负载均衡配置 (47)
2.9路由协议配置 (47)
2.9。
1静态路由配置 (48)
2。
9.1.1添加静态路由 (48)
2。
9.1.2 删除静态路由 (48)
2。
9.1。
3调整静态路由优先值 (48)
2.9.1。
4设置备份静态路由 (48)
2。
9。
1。
5指定静态路由下一跳端口 (48)
2.9。
2 OSPF配置 (48)
2.9.2.1 OSPF配置步骤 (48)
2.9。
2.2 OSPF配置实例(单区域) (51)
2.9。
2。
3 OSPF路由过滤 (52)
2.10端口镜像 (53)
2。
10。
1 端口镜像的概述 (53)
2.10。
2 端口镜像的目的 (53)
2.10。
5 端口输入输出流量镜像 (55)
2.10。
6带过滤条件的端口镜像 (56)
2.11端口MAC地址限制 (56)
2。
12端口广播风暴控制 (57)
2.13VRRP虚拟路由冗余协议 (58)
2.13。
1 VRRP概览 (58)
2。
13。
2 VRRP工作原理 (58)
2.13。
3 如何配置VRRP (59)
2。
13。
4 如何检查VRRP状态 (60)
2.13。
5 如何切换VRRP (61)
2。
14BFD配置(双向转发检测) (61)
2.14.1 BFD概览 (62)
2.14。
2 BFD介绍 (62)
2。
14.3 BFD的报文格式 (62)
2。
14.4检测模式 (63)
2。
14。
5发送周期及检测时间 (64)
2.14。
6参数修改 (64)
2.14。
7会话建立 (65)
2.14。
8BFD的标准化 (66)
2。
14。
9 ............................................................................................................................... O SPF中配置BFD 67
2.14.10静态路由中配置BFD (67)
2.15交换机F IREWALL限制功能 (67)
2.15.1限制IP地址 (67)
2.15.2限制MAC地址 (68)
2。
16V IRTUAL-C HASSIS设置 (68)
2。
16。
1 ............................................................................................................................................. V C知识68
2。
16。
2如何建立VC组 (69)
2。
16.3如何扩充VC组交换机 (70)
2.16.4如何利用uplink链路组成VC (70)
2.16。
5如何对VC组进行切换 (71)
2.17SNMP配置 (71)
2。
17.3配置SNMP (72)
2.18S YSLOG配置 (73)
第三章交换机维护操作 (73)
3。
1交换机启动和关闭 (73)
3.1.1 交换机重启 (73)
3。
1.2交换机关闭 (74)
3.2配置备份和恢复 (74)
3.2.1 交换机文件备份 (74)
3。
2。
2配置文件的恢复 (75)
3。
3如何升级交换机OS (76)
3。
4如何恢复出厂设置 (76)
3。
5密码恢复 (76)
3.6日常维护命令 (77)
3。
6.1查看序列号show chassis hardware (78)
3.6.2查看硬件show chassis hardware (78)
3。
6.3查看软件版本show version (78)
3.6.4查看CPU show chassis routing—engine (78)
3.6.5ping命令 (78)
3。
6。
6查看设备告警信息show chassis alarms (78)
3。
6.7查看详细的硬件温度及状态信息show chassis environment (78)
3.6。
8查看接口VRRP状态信息show vrrp (78)
第一章交换机基础知识
1.1 认识Juniper交换机
产品型号端口数端口类型
PoE
端口数
最大电源容量
(包括 PoE)
EX 3200—24T 2410/100/1000B—T8190 (320) W EX 3200-24P 2410/100/1000B—T24190 (600) W
EX 3200—48T 4810/100/1000B-T8190 (320) W EX 3200—48P 4810/100/1000B—T48190 (930) W
产品型号端口数端口类型
PoE
端口数
最大电源容量
(包括 PoE)
EX 4200—24T 24 10/100/1000B—T 8 190 (320) W EX 4200-24P 24 10/100/1000B-T 24 190 (600) W EX 4200-24F 24 100B-FX/1000B—X N/A 190 (190) W
EX 4200—48T 48 10/100/1000B—T 8
190 (320) W
EX 4200-48P 48 10/100/1000B-T 48 190 (930) W
1.2 Junos操作系统基础
Juniper交换机支持两种配置方式:采用命令行的CLI(command-line interface)配置方式,以及采用web浏览器界面JWeb配置方式。
本指导书主要是采用命令行的配置方式。
交换机配置可以采用console终端配置方式,也可以采用远程telnet方式进行配置,第一次配置的时候必须采用console方式,然后在交换机上打开telnet服务并且配置网络IP地址以及设置用户名和密码,然后才可以进行远程telnet配置。
系统初始化用户名是root,密码是
空。
1.2.1 交换机配置模式
CLI有两种模式:用户模式和配置模式,用户模式的提示符是>,配置模式的提示符是#,在用户模式下输入configure或者edit可以进入配置模式:
用户模式:
lab@EX4200〉#用户模式
在用户模式下可以显示交换机的配置、端口状态、路由信息等。
登录到交换机上即进入交换机的用户模式:
Example:
login: root
Password:
lab@EX4200>
配置模式:
lab@EX4200##配置模式
通过在用户模式使用edit命令或者configure命令进入配置模式:
lab@EX4200>edit
Entering configuration mode
{master}[edit]
lab@EX4200#
lab@EX4200〉configure
Entering configuration mode
{master}[edit]
lab@EX4200#
1.2.2 交换机配置结构
Juniper交换机的配置是一种层次化的配置模式,如下图所示:第一层次protocols协议层里面,可以包含bgp、isis和ospf等第二层次参数配置,而ospf层次里面,又可以定义第三层参数,比如area和traceoptions等,area下面又可以定义interface、area—range等第四层参数,而dead—interval、hello—interval等第五层参数则属于第四层interface下面的参数。
由于是层次化结构,因此配置一个参数有两种方式,一是在最外层使用一条set命令将所有层的参数一次写完,另外一种方式是利用edit逐层进入需要配置参数的层次,然后用set命令直接设置参数.例如要在ospf协议area 0中将interface ge-0/0/1。
0的hello-interval时间设置为10秒,那么可以有两种设置方式:
方法一:
lab@EX4200# set protocols ospf area 0 interface ge—0/0/1.0 hello—interval 10 方法二:
lab@EX4200#edit protocols
[edit protocols]
lab@EX4200# edit ospf
[edit protocols ospf]
lab@EX4200# edit area 0
[edit protocols ospf area 0.0。
0.0]
lab@EX4200# edit interface ge-0/0/1.0
[edit protocols ospf area 0.0。
0.0 interface ge-0/0/1。
0]
lab@EX4200#set hello—interval 10
[edit protocols ospf area 0。
0。
0。
0 interface ge-0/0/1.0]
lab@EX4200#
在edit这种方式中,exit可以退回上一次用edit进入以前的层,直接输入top则退回最上层:lab@EX4200# edit protocols
[edit protocols]
lab@EX4200# edit ospf
[edit protocols ospf]
lab@EX4200# exit
[edit protocols]
lab@EX4200#
分两次输入edit进入ospf,最后输入exit退回protols那层。
lab@EX4200# edit protocols ospf
lab@EX4200# exit
[edit]
lab@EX4200#
分一次edit进入ospf,最后输入exit退回最外层.
lab@EX4200# edit protocols
[edit protocols]
lab@EX4200# edit ospf
[edit protocols ospf]
lab@EX4200# top
[edit]
lab@EX4200#
输入top直接退出到最外层。
另外,juniper的配置参数有些可以一次写几个,比如要一次配置ospf的hello-time和dead-time可以按照下面写法:
lab@EX4200# set protocols ospf area 0 interface ge—0/0/1.0 hello—interval 10 dead-
interval 10
输入以上命令之后,交换机的配置如下:
protocols {
ospf {
area 0.0。
0。
0 {
interface ge-0/0/1.0 {
hello—interval 10;
}
}
}
}
注意:如果不知道一条命令里面后面是否还可以跟其它配置参数,那么最好使用?帮助一下:
lab@EX4200# set protocols ospf area 0 interface ge-0/0/1。
0 hello-interval 10 ?
Possible completions:
<[Enter]> Execute this command
+ apply-groups Groups from which to inherit configuration data
+ apply-groups—except Don't inherit configuration data from these groups
〉 bfd-liveness-detection Bidirectional Forwarding Detection options
dead-interval Dead interval (seconds) (1。
.65535)
demand—circuit Interface functions as a demand circuit
disable Disable OSPF on this interface
interface-type Type of interface
ipsec-sa IPSec security association name
〉 ldp-synchronization Advertise maximum metric until LDP is operational
metric Interface metric (1。
65535)
〉 neighbor NBMA neighbor
no—neighbor—down—notification Don’t inform other protocols about neighbor down events
〉 passive Do not run OSPF, but advertise it
poll-interval Poll interval for NBMA interfaces (1.。
65535)
priority Designated router priority (0..255)
retransmit—interval Retransmission interval (seconds)(1.。
65535)
te—metric Traffic engineering metric (1。
65535)
transit-delay Transit delay (seconds)(1..65535)
| Pipe through a command
[edit]
1.2.3 TAB和空格键的使用
交换机JUNOS命令配置中,可以使用TAB键和空格键来进行参数的补全,在补全系统参数中两个键的作用是一样的,例如:
lab@EX4200# set pro 〈—输入TAB键或者空格键,则会补全protocols
lab@EX4200# set protocols
而对于用户自己定义的参数,则只能用TAB来补全,比如我们定义了一个Test_Policy_1的策略,要在ospf中配置时可以使用 ?来显示:
lab@EX4200# set protocols ospf export ?
Possible completions:
〈value〉 Export policy
( Open an expression
Test_Policy_1
[ Open a set of values
也可以直接输入T之后按TAB键来补全,而此时按空格键则无法补全:
lab@EX4200# set protocols ospf export T 〈-输入TAB键,则会补全Test_Policy_1 lab@EX4200# set protocols ospf export Test_Policy_1
1.2.4 用户模式和配置模式show的区别
在用户模式下,是无法进行配置操作的,而只能查看系统的一些参数。
所以用户模式下的show命令是查看系统参数。
要看系统配置则使用show configure命令.例如用户模式下show interface是查看端口信息:
lab@EX4200〉 show interfaces
Physical interface: ge-0/0/1, Enabled, Physical link is Up
Interface index: 142, SNMP ifIndex: 31
Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled,
Flow control: Enabled
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
CoS queues : 4 supported, 4 maximum usable queues
Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db
Last flapped : 2007—06—29 20:37:17 HKT (1w2d 00:31 ago)
Input rate : 280 bps (0 pps)
Output rate : 1280 bps (1 pps)
Active alarms : None
Active defects : None
Logical interface ge—0/0/1。
0 (Index 83) (SNMP ifIndex 71)
Flags: SNMP—Traps 0x4000 VLAN—Tag [ 0x8100。
33 ] Encapsulation: ENET2
Input packets : 0
Output packets: 0
Protocol inet, MTU: 1500
Flags: None
lab@EX4200>
而在配置下show命令是显示相关的配置,比如show interface则是显示interface部分的配置:
lab@EX4200# show interfaces
unit 0 {
family ethernet-switching vlan members 10 ;
family inet;
}
}
[edit]
lab@EX4200#
因此说用户模式和配置模式下的show命令是不同的,如果要在配置模式下运行用户模式命令,则需要在命令前面加一个run
lab@EX4200# run show interfaces
Physical interface: ge—0/0/1, Enabled, Physical link is Up
Interface index: 142, SNMP ifIndex: 31
Link—level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled,
Flow control: Enabled
Device flags : Present Running
Interface flags: SNMP—Traps Internal: 0x4000
CoS queues : 4 supported, 4 maximum usable queues
Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007—06-29 20:37:17 HKT (1w2d 00:36 ago)
Input rate : 792 bps (0 pps)
Output rate : 672 bps (0 pps)
Active alarms : None
Active defects : None
Logical interface ge—0/0/1。
0 (Index 83)(SNMP ifIndex 71)
Flags: SNMP—Traps 0x4000 VLAN—Tag [ 0x8100.33 ] Encapsulation: ENET2
Input packets : 0
Output packets: 0
Protocol inet, MTU: 1500
Flags: None
[edit]
lab@EX4200#
PING 172.27.69。
8 (172.27。
69。
8): 56 data bytes
64 bytes from 172.27.69.8: icmp_seq=0 ttl=64 time=5。
118 ms
64 bytes from 172.27。
69。
8: icmp_seq=1 ttl=64 time=7.949 ms
64 bytes from 172.27.69.8: icmp_seq=2 ttl=64 time=7.018 ms
^C
--- 172.27。
69。
8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 5.118/6。
695/7.949/1。
178 ms
[edit]
lab@EX4200#
lab@EX4200# run ping 172.27.69.8命令等同于lab@EX4200〉 ping 172。
27。
69。
8 1.2.5 如何将配置转换成set命令
在配置模式下使用show或者在用户模式下使用show configure命令,输出结果是“程序化”
的配置,这样的配置并不能直接粘贴到另外一台交换机上,不过可以在show后面使用管道符号加上display set将其转换成set格式命令,然后可以直接粘贴到其它交换机上:
lab@EX4200# show protocols ospf
export Test_Policy_1;
area 0。
0.0。
0 {
interface ge—0/0/1。
0 {
hello—interval 10;
}
}
[edit]
lab@EX4200# show protocols ospf | display set
set protocols ospf export Test_Policy_1
set protocols ospf area 0。
0.0.0 interface ge—0/0/1.0 hello—interval 10
[edit]
lab@EX4200#
1.2.6 commit和rollback
在cisco中只要输入命令,回车之后命令马上生效,因为我们修改的就是系统正在使用的running-config配置文件。
而在JUNOS中完全不同,我们操作(增加、删除、修改)的那份配置文
commit提交之后,配置才会真正的应用到当前系统使用的active配置文件中,从而使得修改的配置生效。
为了检查配置是否有错,可以在commit之前使用commit check来对配置进行语法检查.
为了避免提交时出错,建议不要同时两个人修改配置。
如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上2次提交之前的配置:
lab@EX4200# show system host-name
host—name EX4200;
[edit]
lab@EX4200# set system host—name R1
[edit]
lab@EX4200# commit
commit complete
[edit]
lab@EX4200# show system host—name
host-name EX4200;
[edit]
lab@EX4200# rollback 1
load complete
[edit]
lab@EX4200# show system host—name
host—name EX4200;
[edit]
lab@EX4200# commit
commit complete
[edit]
lab@EX4200#
1.3 EX交换机命令菜单结构
vlans {
vlan—name{ //vlan名字,自定义,下面所有参数都是针对该vlan
mac-limit action; //设置vlan允许的最大mac
description text—description; //vlan描述
filter input filter—name; //设置VLAN输入流量过滤条件
filter output filter—name; //设置VLAN输出流量过滤条件
l3-interface vlan.logical—interface-number; //将vlan绑定到L3的vlan子端口
mac—table—aging—time seconds; //设置vlan 的mac表生存时间
vlan—id number; //设置vlan id
vlan-range vlan—id-low—vlan—id-high; //同时创建多个vlan
}
}
chassis{
aggregated—devices{
ethernet {
device-count number; //设置聚合端口数量,范围是0—64
}
}
}
interfaces {
ae-x {
aggregated-ether-options { //设置聚合端口参数
lacp mode { //设置lacp模式
periodic fast/slow; //设置lacp包发送间隔时间,选择fast则隔1秒发送,选择
//slow每隔30秒发送
}
}
}
ge-chassis/pic/port{ //设置ge端口参数
description text; //设置描述
ether—options { //ether-options参数
802。
3ad ae x; //指定加入的聚合端口
auto-negotiation; //自动协商
flow—control; //流控制
link—mode mode; //设置端口工作模式
speed(speed| auto-negotiation | no-autonegotiation); //设置端口速率
}
mtu bytes; //设置端口MTU值,默认是1514
unit logical-unit—number{ //设置逻辑单元参数
family ethernet—switching { //设置L2参数
filter input filter—name; //设置二层输入包过滤条件
filter output filter—name; //设置二层输出包过滤条件
l3—interface interface—name—logical—unit—number; //在Trunk端口模式下设置允
许通过的
//L3端口流量
native-vlan-id vlan—id //指定navite vlan id
port-mode mode; //设置端口L2工作模式,为Trunk或者access模式
vlan{
members[(names | vlan-ids)]; //设置端口属于哪个VLAN或者允许哪些VLAN通过
}
}
vlan—id vlan—id-number; //仅对GE或者ae端口有效,范围是1 t到 4094
}
vlan-tagging; //设置端口为vlan—tagging
}
}
protocols {
dot1x{
authenticator {
authentication—profile—name access-profile—name;
static {
mac—address {
vlan-assignment(vlan-id |vlan—name);
interface interface—names;
}
}
interface (all |interface—name){
disable;
guest-vlan(vlan—name | vlan—id);
maximum-requests seconds;
no-reauthentication;
quiet-period seconds;
reauthentication {
interval seconds;
}
retries number;
server-timeout seconds;
supplicant(single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
}
gvrp {
〈enable | disable〉;
interface(all | [interface—name]) {
disable;
}
join-timer millseconds;
leave—timer milliseconds;
leaveall—timer milliseconds;
}
igmp-snooping{
traceoptions {
file filename〈files number〉〈size size> 〈world—readable | no-world-readable〉<match regex〉;
flag flag (detail | disable | receive | send);
}
vlan (vlan—id | vlan-number{
disable {
Interface interface-name
}
immediate—leave;
interface interface—name {
multicast—router—interface;
static {
group ip—address;
}
}
query-interval seconds;
query—last—member-interval seconds;
query-response-interval seconds;
robust-count number;
}
}
lldp{ //设置链路层自动检测协议(Link Layer Detection Protocol)
disable;
advertisement—interval seconds;
hold-multiplier number;
interface (all | interface-name){
disable;
}
traceoptions{
file filename <files number〉 <size size> 〈world—readable | no—world—readable> <match regex〉;
flag flag(detail | disable | receive | send);
}
transmit-delay seconds;
}
lldp—med {
disable;
fast-start number;
interface (all | interface-name) {
disable;
location {
elin number;
civic—based{
what number;
country-code code;
ca—type {
number {
ca—value value;
}
}
}
}
}
}
mstp {
disable;
bpdu—block—on-edge;
bridge-priority priority;
configuration—name name;
forward—delay seconds;
hello—time seconds;
interface (all | interface—name) { disable;
bpdu—timeout—action{
block;
alarm;
}
cost cost;
edge;
mode mode;
no-root-port;
priority priority;
}
max—age seconds;
max—hops hops;
msti msti-id {
vlan(vlan—id | vlan—name);
interface interface—name{
disable;
cost cost;
edge;
mode mode;
priority priority;
}
}
revision-level revision—level;
traceoptions{
file filename <files number > 〈size size〉〈no—stamp | world-readable | no-world-readable>;
flag flag;
}
}
rstp{
disable;
bpdu—block—on-edge;
bridge-priority priority;
forward—delay seconds;
hello-time seconds;
interface (all |interface—name) {
disable;
bpdu-timeout—action {
block;
alarm;
}
cost cost;
edge;
mode mode;
no—root-port;
priority priority;
}
max—age seconds;
}
traceoptions {
file filename <files number〉 <size size〉 <no—stamp | world-readable | no-world-readable>;
flag flag;
}
stp {
disable;
bridge—priority priority;
forward-delay seconds;
hello—time seconds;
interface (all |interface-name) {
disable;
bpdu—timeout—action{
block;
alarm;
}
cost cost;
edge;
mode mode;
no—root—port;
priority priority;
}
max-age seconds;
}
traceoptions{
file filename〈files number > <size size〉 <no—stamp | world-readable | no—world-readable>;
flag flag;
}
}
ethernet-switching—options{
analyzer{
name{
loss—priority priority;
ratio number;
input {
ingress {
interface(all |interface-name);
vlan(vlan—id|vlan—name);
}
egress{
interface (all | interface—name);
}
output {
interface interface-name;
vlan (vlan-id | vlan-name);
}
}
}
bpdu-block{
interface (all | [interface-name]); disable—timeout timeout;
}
redundant—trunk-group{
group—name name {
interface interface—name <primary〉;
}
}
secure—access—port {
interface (all | interface—name){
allowed—mac{
mac—address—list;
}
(dhcp—trusted | no—dhcp-trusted );mac—limit limit action action;
static-ip ip-address {
vlan vlan-name;
mac mac—address;
}
}
vlan(all | vlan—name){
(arp—inspection | no-arp-inspection );
(examine-dhcp| no-examine-dhcp );
(ip-source—guard | no-ip-source—guard);
mac-move-limit limit action action;
}
}
storm-control{
interface (all | interface—name) {
level level;
no-broadcast;
no-unknown-unicast;
}
}
traceoptions {
file filename <files number> 〈no-stamp> 〈replace〉 <size size〉〈world—readable | no-world—readable〉;
flag flag〈disable〉;
}
voip{
interface (all | [interface-name | access—ports]) {
vlan vlan—name ;
forwarding—class <assured—forwarding | best—effort | expedited—forwarding |
network-control〉;
}
}
}
firewall {
family family-name{
filter filter-name {
term term—name{
from {
match-conditions;
}
then{
action;
action-modifiers;
}
}
}
}
policer policer—name {
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
then {
policer—action;
}
}
}
snmp{
rmon {
history index {
bucket—size number;
interface interface-name;
interval seconds;
owner owner-name;
}
}
}
virtual-chassis {
mac-persistence-timer seconds;
preprovisioned;
member member-id {
mastership-priority number;
no-management-vlan;
serial-number;
role;
}
traceoptions {
file filename〈files number> 〈size size> <world-readable | no—world-readable〉〈match regex〉;
flag flag ;
}
第二章操作指导
2。
1通过console线连接交换机
使用下面的步骤连接路由器的Console接口:
✓准备好EX交换机设备自带的Console线缆(如果没有的话,采用Cisco或者安耐特等厂家的Console线也可以)
✓将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到路由器的CONSOLE口上。
✓打开计算机中的终端软件工具。
例如:CRT或者Windows自带的超级终端。
设置如下:
⏹端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者
COM 2
⏹波特率:9600
⏹数据位:8位
⏹奇偶校验:无
⏹停止位:1位
⏹数据流控制:无
✓打开配置到的CRT或者超级终端,按“Enter"键,屏幕出现登陆的提示符,即连接成功。
如果没有显示,请检查线缆或者终端的配置是否正确.
2.2 system系统参数配置
system是属于EX交换机基本配置部分,在进行其它配置之前需要先完成该部分内容配置,主要配置工作如下:
(1)设置root密码
(2)设置主机名
(3)设置日期时间
(4)添加用户
(6)设置DNS(可选配置)
(7)分配新的用户权限(可选配置)
(8)设置NTP服务器(可选配置)
2。
2。
1设置root密码
交换机初始化用户名是root是没有密码的,在进行commit之前必须修改root密码。
修改root密码命令:
2.2.2设置主机名
设置命令:
2.2。
3设置DNS服务器
设置命令:
2.2.4设置日期时间
设置命令:
2。
2.5设置NTP服务器
设置命令:
2.2.6开启远程Telnet登陆服务
✧说明:在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过
telnet登陆到交换机上,必须在系统中打开telnet服务。
设置命令:
2。
2.7开启远程Ftp服务
✧说明:在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过ftp
上传文件,例如OS或者配置到交换机上,必须在系统中打开ftp服务。
设置命令:
2.2.8开启远程ssh登陆
✧说明:如果想通过更加安全的ssh登陆到交换机,需要在交换机上打开ssh服务。
设置命令:
2.2.9开启远程http登陆服务
✧说明:在默认缺省配置下,EX交换机已经开放了http远程登陆方式。
设置命令:
2.2。
10添加/删除用户
2。
2。
10.1添加用户
2.2。
10。
2修改用户类别
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
2。
2.10.3 修改用户密码
2.2。
10.4删除用户
2。
2.11用户权限设置
➢先创建一个新的用户类别,指定该用户类别具有的权限
access Can view access configuration
access-control Can modify access configuration
admin Can view user accounts
admin-control Can modify user accounts
all All permission bits turned on
clear Can clear learned network info
configure Can enter configuration mode
control Can modify any config
field Can use field debug commands
firewall Can view firewall configuration
firewall-control Can modify firewall configuration floppy Can read and write the floppy
flow-tap Can view flow—tap configuration
flow—tap-control Can modify flow-tap configuration flow—tap—operation Can tap flows
interface Can view interface configuration
interface—control Can modify interface configuration maintenance Can become the super-user
network Can access the network
reset Can reset/restart interfaces and daemons rollback Can rollback to previous configurations routing Can view routing configuration
routing—control Can modify routing configuration secret Can view secret statements
secret-control Can modify secret statements
security Can view security configuration
security—control Can modify security configuration shell Can start a local shell
snmp Can view SNMP configuration
snmp—control Can modify SNMP configuration system Can view system configuration
system—control Can modify system configuration trace Can view trace file settings
trace—control Can modify trace file settings
view-configuration Can view all configuration (not including secrets)
➢新建/修改用户并指定该用户类别为刚才创建的类别:
2。
3 VLAN配置
VLAN是交换机最重要的一个功能.EX交换机关于VLAN配置的菜单有三层,首先是vlans菜单层次,在vlans(通过edit vlans可以进入vlans菜单里面)里面可以创建vlan,而创建vlan 的时候可以指定名字和vlan id.
在EX端口下面,可以指定该端口属于哪个VLAN。
EX交换机支持三层功能,如果要在交换机上配置三层VLAN 网关,需要先创建一个vlan
interface子端口,然后将这个端口和VLAN号关联起来。
interfaces vlan是EX的三层端口,而不同VLAN通过不同的unit xx子端口来产生(xx为子端口号),子端口号最好能跟VLAN号统一起来.(例如 interface vlan。
100表示interface vlan unit 100,类似于cisco的
interface vlan100)
2.3.1 VLAN配置步骤
如果创建一个名字为lab_vlan的VLAN 10,并且网关设置为192.168。
1.1/24,ge—0/0/1属于该VLAN.
步骤:
(1)创建一个VLAN,指定VLAN名称和ID号
set vlans “lab_vlan” vlan id 10
(2)将交换机端口修改为access模式加入到新创建的VLAN中
set interfaces ge-0/0/1 unit 0 family ethernet—switching port—mode access
set interfaces ge—0/0/1 unit 0 family ethernet-switching vlan members 10
(3)创建3层VLAN子端口,并且将子端口和VLAN关联:
set interfaces vlan unit 10 family inet address 192。
168。
1.1/24
set vlans vlan l3-interface vlan.10 //vlan子端口和VLAN对应起来
2.3.2 VLAN配置规范要求
(1)指定VLAN名称
(2)设置端口VLAN的时候指定端口为access模式
(3)设置interface vlan子端口的时候,unit子端口号要跟vlan id一致。
2。
3.3 添加VLAN
➢创建vlan
lab@EX4200-1# run show vlans
Name Tag Interfaces
default
ge-0/0/7。
0*,(*表示正在使用的接口) ge-0/0/14.0*, ge-0/0/17.0, ge-
0/0/18.0, ge-0/0/19.0, ge-0/0/20.0, ge—0/0/21.0, ge—0/0/22。
0, ge-0/0/23.0 juniper_vlan 20
ge—0/0/2.0
lab_vlan 10
ge-0/0/1.0
mgmt
bme0.32769
[edit]
lab@EX4200—1#
lab@EX4200—1> show ethernet-switching interfaces
Interface State VLAN members Blocking
bme0.32769 down mgmt unblocked
ge-0/0/7.0 up default unblocked
ge—0/0/14.0 up default unblocked
ge—0/0/17。
0 down default unblocked
ge-0/0/18。
0 down default unblocked
ge-0/0/19。
0 down default unblocked
ge—0/0/20.0 down default unblocked
ge-0/0/21.0 down default unblocked
ge—0/0/22。
0 down default unblocked
ge—0/0/23.0 down default unblocked
ge—1/0/1。
0 down lab_vlan unblocked
ge-1/0/2.0 down juniper_vlan unblocked
[edit]
lab@EX4200—1#
2。
3.4 修改端口VLAN
➢将端口加入到指定vlan
2。
3。
5 删除VLAN
➢1。
删除端口vlan
2.3。
6 配置VLAN网关IP
2。
4 Trunk配置
2。
4。
1 Trunk配置步骤
(1)指定需要成为Trunk的端口模式为Trunk
(2)设置Trunk端口允许通过的VLAN id. 2。
4.2如何设置Trunk
➢端口修改成trunk
2.4.3允许/禁止VLAN通过Trunk
➢允许通过:允许vlan 10和vlan 20通过
➢
2。
5端口配置
2.5。
1端口配置规范要求
(1)在连接路由器或者交换机的时候要求指定速率和工作模式。
(2)对于普通网线要求不能将端口设置为1000M速率。
(3)和其它厂家互联,一定要在两边设置指定工作模式和端口速率,不能采用自动协商(避免协
商出现问题)
2.5.2修改端口速率
auto-negotiation Enable auto-negotiation
10m 10Mbps
100m 100Mbps
1g 1Gbps
2.5。
3修改端口工作模式
automatic Automatic negotiate duplex
full-duplex Full-duplex operation
half-duplex Half-duplex operation
2。
5.4修改端口为L3模式
2.5.5 修改端口为L2模式
2。
6生成树配置
路。
IEEE制定的生成树协议包括:STP、RSTP、MSTP,EX系列交换机全面支持这些协议.
2.6。
1 RSTP协议概览
快速生成树协议(rapid spaning tree protocol):802.1w由802.1d发展而成,这种协议在网络结构发生变化时,能更快的收敛网络。
它比802。
1d多了两种端口类型:预备端口类型(alternate port)和备份端口类型。
STP(Spanning Tree Protocol)是生成树协议的英文缩写。
该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE 802。
1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构.配置消息中包含了足够的信息来保证交换机完成生成树计算。
生成树协议STP/RSTP
➢技术原理:
STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。
由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环.当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。
➢功能介绍:
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接.STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护.新型以太单板支持符合ITU-T 802。
1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
➢交换机的端口状态
交换机的端口在STP环境中共有5种状态:阻塞、倾听、学习、转发、关闭(disable).
交换机上一个原来被阻塞掉的端口由于在最大老化时间内没有收到BPDU,从阻塞状态转变为倾听状态,倾听状态经过一个转发延迟(15秒)到达学习状态,经过一个转发延迟时间的MAC地址学习过程后进入转发状态.
如果到达倾听状态后发现本端口在新的生成数中不应该由此端口转发数据则直接回到阻塞状态。
(Forward Delay),协议默认值是15秒.
在所有网桥收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路.为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态,两次状态切换的时间长度都是Forward Delay,这样就可以保证在拓扑变化的时候不会产生临时环路。
在802. 1D 的协议中,端口有这样几种状态:
Blocking:处于这个状态的端口不能够参与转发数据报文,但是可以接收配置消息,并交给CPU 进行处理。
不过不能发送配置消息,也不进行地址学习。
Listening:处于这个状态的端口也不参与数据转发,不进行地址学习;但是可以接收并发送配置消息。
Learning:处于这个状态的端口同样不能转发数据,但是开始地址学习,并可以接收、处理和发送配置消息。
Forwarding:一旦端口进入该状态,就可以转发任何数据了,同时也进行地址学习和配置消息的接收、处理和发送。
●RSTP的改进特性
A、STP没有明确区分端口状态与端口角色,收敛时主要依赖于端口状态的切换。
RSTP比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。
B、STP端口状态的切换必须被动的等待时间的超时.而RSTP端口状态的切换却是一种主动的协商。
C、STP中的非根网桥只能动的中继BPDU。
而RSTP中的非根网桥对BPDU的中继具有一定的主动性。
●RSTP的P/A协商:快速收敛机制
P/A机制即Proposal/Agreement机制。
其目的是使一个指定端口尽快进入Forwarding状态。
其过程的完成根据以下几个端口变量:
A)Proposing.当一个指定端口处于Discarding或Learning状态的时候,该变量置位。
并向下游交换传递Proposal位被置位的BPDU。
B)Proposed。
当端口收到对端的指定端口发来的携带Proposal的BPDU的时候。
该变量置位。
该指示本网段上的指定端口希望忙进入Forwarding状态。
C)sync。
当Proposed被设置以后,收到Proposal置位信息的根端口会依次为自己的其他端口置位sync变量。
如果端口是非边缘的指定端口是则会进入Discarding状态。
边缘端口会马上设置该变量。
根端口监视其他端口的synced,当所有其他端口的synced全被设置,,根端口会设置自己的synced,然后传回BPDU,其中Agreement闰被置位.
E)agreed。
当指定端口接收到一个BPDU时,如果该BPDU中的Agreement位被置位且端口角色定段是“根端口”,该变量被设置.Agreed变量一旦被置位,指定端口马上转入Forwarding状态.
2。
6.2 MSTP协议概览
MSTP(Multiple Spanning Tree Protocol)
MST(Multiple Spanning Tree,多生成树)
多生成树(MST)是把IEEE802.1w 的快速生成树(RST)算法扩展而得到的。
采用多生成树(MST),能够通过干道(trunks)建立多个生成树,关联VLANs到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其他进程(转发路径)。
一个生成树进程只能存在于具备一致的VLAN进程分配的桥中,必须用同样的MST配置信息来配置一组桥,这使得这些桥能参和到一组生成树进程中,具备同样的MST配置信息的互连的桥构成多生成树区(MST Region )。
多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)。
MSTP(Multiple Spanning Tree Protocol,多生成树协议)
将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载均衡.MSTP 兼容STP 和RSTP,并且可以弥补STP 和RSTP 的缺陷.它既可以快速收敛,也能使不同VLAN 的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制.
●MSTP的特点如下:
➢MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来;通过增加“实例"(将多个VLAN整合到一个集合中)这个概念,将多个VLAN捆绑到一个实例中,以节省通信开销和资源占用率.
➢MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立.
➢MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担.
➢MSTP兼容STP和RSTP
2。
6。
3 STP配置实例(生成树)
S1交换机:
set protocols stp enable //打开stp功能。