juniper EX8200 系列交換機配置常用命令

啓用禁用一個端口

lab@EX4200# set interfaces ge-0/0/4 disable   #1. 關閉端口
lab@EX4200# delete interfaces ge-0/0/4 disable #2. 恢復端口


配置MGT口IP
lab@EX4200-1# set interfaces me0 unit 0 family inet address  192.168.1.1/24

設置接口參數

lab@EX4200-1# edit interfaces ge-0/0/1
lab@EX4200-1# set description "Connect to Juniper 6350"  #"設置端口描述"
lab@EX4200-1# set mac 00:1f:12:38:02:12      #"設置mac地址"
lab@EX4200-1# delete  mac      #"刪除配置的mac地址"
lab@EX4200-1# set mtu 1526      #"設置MTU值範圍是(256..9216) "
lab@EX4200-1#delete mtu        #"刪除設置的MTU值"
lab@EX4200-1# set disable     #"關閉端口，類似於Cisco的shutdown"
lab@EX4200-1#delete  disable     #"恢復端口，類似於Cisco的no shutdown"

修改端口爲L2/L3模式
如果將交換機端口設置爲二層模式，就可以配置交換機爲vlan端口或者Trunk端口；設置爲三層模式，就可以當路由器三層端口一樣使用，可以配置IP地址。通常在跟路由器進行點對點連接的時候將端口設置爲三層模式。

lab@EX4200-1# edit interfaces ge-0/0/1
[edit interfaces ge-0/0/1]
lab@EX4200-1# delete unit 0 family inet    #"刪除端口三層信息"
lab@EX4200-1# set unit 0 family ethernet-switching  #"設置爲二層端口"

lab@EX4200-1# delete unit 0 family ethernet-switching   #"刪除二層信息"
lab@EX4200-1# set unit 0 family inet    #設置爲三層端口
lab@EX4200-1# set unit 0 family inet address 192.168.1.1/30 #"設置三層IP地址"

lab@EX4200-1# delete  unit 0  #"刪除端口二層、三層信息"




VLAN配置

 EX交換機除了具有二層VLAN功能之外，還具有三層VLAN路由功能。EX交換機會有一個名字爲vlan的三層邏輯端口，這個三層邏輯端口可以劃分多個邏輯unit單元，unit號範圍是(0..16385)，而每個邏輯unit單元可以配置IP地址然後跟一個VLAN綁定，實際上unit 單元號和VLAN號沒有對應關係，但是爲了維護方便，我們建議在實際應用中unit單元號和vlan號配置相同(如下面的vlan.10中的10是unit單元號，它實際上可以跟VLAN 20綁定，但是在實際中最好將它和vlan 10綁定)，這樣在EX上就可以配置不同VLAN的網關地址了。例如下面交換機劃分了3個VLAN，每個VLAN對應的網關IP分別配置在vlan.10 、vlan.20以及vlan.30端口

創建VLAN

lab@EX4200-1# edit vlans zte_vlan    #"以下所有操作都是對zte_vlan進行,如果不存在則新建一個
lab@EX4200-1# set vlan-id 10   #"設置zte_vlan的vlan id"
lab@EX4200-1# set description "Server VLAN"    #"設置vlan描述"
lab@EX4200-1# set mac-table-aging-time 600 #"設置mac生存時間(秒)，範圍是(60-1000000) "
lab@EX4200-1# set l3-interface vlan.10  #"將綁定三層邏輯子端口"
lab@EX4200-1# set interface ge-0/0/1.0  #"將端口加入到VLAN中"
lab@EX4200-1# set interface ge-0/0/2.0  #"將端口加入到VLAN中"

創建三層邏輯子端口

lab@EX4200-1# top   #"回到最外層菜單"
lab@EX4200-1# set interfaces vlan unit 10 family inet address 192.168.1.1/24

將交換機端口修改爲access模式並加入到新創建的VLAN中

lab@EX4200-1# set interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# set interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10


刪除VLAN

1. 刪除端口vlan
lab@EX4200-1# top  
lab@EX4200-1# delete interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# delete interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

2. 刪除vlan對應的L3子端口
lab@EX4200-1# top  
lab@EX4200-1# delete interfaces vlan unit 10

3. 接着刪除vlan配置
lab@EX4200-1# top  
lab@EX4200-1# delete vlans zte_vlan


Trunk配置

lab@EX4200-1# top     #回到最外層菜單
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0  #"刪除端口信息"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
lab@EX4200-1# set port-mode trunk     #"設置端口爲Trunk模式"
lab@EX4200-1# set vlan members 10   #"允許vlan 10通過"
lab@EX4200-1# set vlan members 20    #"允許vlan 20通過"

lab@EX4200-1# set vlan members all   #"允許所有vlan通過"


Trunk刪除

1. 禁止單個vlan通過：
lab@EX4200-1# top     #"返回最外層菜單"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching  
lab@EX4200-1# delete vlan members 10   #"禁止vlan 10通過 "

2.刪除端口Trunk
lab@EX4200-1# top     #"返回最外層菜單"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching  
lab@EX4200-1# delete port-mode trunk     #"刪除trunk"
lab@EX4200-1# delete vlan members     #"刪除端口下所有vlan"


端口聚合

EX交換機最多支持64個聚合端口，每個聚合端口可以捆綁8條物理鏈路， 使用set chassis aggregated-devices ethernet device-count  N命令之後，系統會產生N個名字爲ae0到aeN的聚合端口。產生ae聚合端口之後，就可以將多個物理端口使用802.3ad協議綁定到指定的ae端口

lab@EX4200-1# set chassis aggregated-devices ethernet device-count 2  



靜態路由

設置172.16.1.0/24網段指向下一跳地址192.168.1.253
lab@EX4200-1# top
lab@EX4200-1#set routing-options static route 172.16.1.0/24 next-hop 192.168.1.253
lab@EX4200-1# set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100 指定優先級

lab@EX4200-1# delete routing-options static route 172.16.1.0/24


設置備份靜態路由


#設置主用路由優先值爲100
lab@EX4200-1#  set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100

#設置備份路由優先值爲200，注意只能用qualified-next-hop指定下一跳地址
lab@EX4200-1#set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 preference 200

指定靜態路由下一跳端口

lab@EX4200-1# set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 interface ge-0/0/1.0




交換機配置模式：

root%   CLI啓動, 輸入ezsetup

user模式：
在用戶模式下可以顯示交換機的配置、端口狀態、路由信息等。登錄到交換機上即進入交換機的用戶模式：
lab@EX4200>        #用戶模式

配置模式：
lab@EX4200> edit   #用戶模式進入配置模式（edit或者configure）
lab@EX4200#


交換機配置結構

1. 單一命令
lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10

2. 逐層配置
[edit protocols]
lab@EX4200# edit ospf

[edit protocols ospf]
lab@EX4200# edit area 0

[edit protocols ospf area 0.0.0.0]
lab@EX4200# edit interface ge-0/0/1.0

[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
lab@EX4200# set hello-interval 10

[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]

3. 一次配置多個命令（比如要一次配置ospf的hello-time和dead-time）
lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10


在edit這種方式中，exit可以退回上一次用edit進入以前的層，直接輸入top則退回最上層：


用戶模式和配置模式show的區別

用戶模式下的show命令是查看系統參數，而在配置下show命令是顯示相關的配置，如果要在配置模式下運行用戶模式命令，則需要在命令前面加一個run

lab@EX4200# run show interfaces
lab@EX4200# run ping 172.27.69.8


如何將配置轉換成set命令

在show後面使用管道符號加上display set將其轉換成set格式命令，然後可以直接粘貼到其它交換機上。

lab@EX4200# show protocols ospf | display set
set protocols ospf export Test_Policy_1
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10


commit和rollback

lab@EX4200# commit    #使設置生效

lab@EX4200# rollback 1  #回退到先前的配置，rollback 2則是回滾上2次提交之前的配置：


關閉poe功能

在項目中如果沒有使用到poe功能，必須通過set poe interface all disable禁止
set poe interface all disable


登陸管理
在默認缺省配置下，EX交換機只是開放了http遠程登陸方式，因此如果想通過telnet登陸到交換機上，必須在系統中打開telnet服務。

1. 開啓telnet登陸

lab@EX4200-1# edit system service
lab@EX4200-1# set telnet
lab@EX4200-1# set telnet connection-limit 10 #同時telnet的最大連接數 範圍1-250
lab@EX4200-1# set telnet rate-limit    10 #每分鐘同時最大連接數 範圍1-250
lab@EX4200-1# delete telnet

2. 開啓ssh登陸
EX交換機默認是沒有開啓SSH服務，當你打開了SSH服務而沒有制定SSH的版本，系統自動支持V1和V2版本。如果你指定了SSH的版本，則系統只允許你指定版本的SSH登陸

lab@EX4200-1# edit system service

lab@EX4200-1# set ssh protocol-version v1   #"設置SSH支持V1版本"
lab@EX4200-1# set ssh protocol-version v2    #"設置SSH支持V2版本"
lab@EX4200-1# set ssh connection-limit 10  
lab@EX4200-1# set ssh rate-limit 10   
lab@EX4200-1# delete ssh


3. 開啓遠程web登陸服務
在默認缺省配置下，EX交換機已經開放了web管理陸方式，你可以進行配置讓它支持http和https兩種管理方式。如果你想對web登陸參數調整，例如修改web的tcp端口以便增強安全性，允許從哪些端口登陸進來，則需要修改參數：

lab@EX4200-1# edit system service
lab@EX4200-1# set web-management session idle-timeout 10
lab@EX4200-1# set web-management session session-limit 10
lab@EX4200-1# set web-management http   #"打開web管理功能"
lab@EX4200-1# set web-management http port 8888  #"指定web登陸的端口，範圍1- 65535"
lab@EX4200-1# set web-management http interface ge-0/0/1.0  #"指定可以登陸進來的端口"
lab@EX4200-1# set web-management http interface ge-0/0/2.0  #"指定可以登陸進來的端口"
lab@EX4200-1# delete web-management http

4. 開啓FTP服務
EX交換機可以配置成爲一臺FTP服務器，用來上傳或者下載。另外，默認情況下EX交換機本身就是FTP的客戶端，具有ftp的命令(跟windows下的ftp命令一樣)，你可以在cli模式下使用ftp命令連接到你自己設置的FTP服務器。

lab@EX4200-1# edit system service

lab@EX4200-1# set ftp
lab@EX4200-1# set ftp connection-limit 5  
lab@EX4200-1# set ftp rate-limit 5
lab@EX4200-1# delete ftp


system系統參數配置

配置方法是利用edit system進入system菜單裏面然後再配置各個參數。
lab@EX4200-1# edit system

1. 設置root密碼

lab@EX4200-1# edit system
lab@EX4200-1# set root-authentication plain-text-password  明文方式

lab@EX4200-1#set root-authentication encrypted-password "$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0" 加密方式

2.設置主機名

lab@EX4200-1# set host-name EX4200
lab@EX4200-1# delete host-name EX4200

3. 設置DNS

lab@EX4200-1# set name-server 192.168.1.1
lab@EX4200-1# delete name-server 192.168.1.1

[edit system]顯示是在system菜單下配置，所有的set參數都是針對#system菜單下生效


4. 設置日期

lab@EX4200-1# set time-zone Asia/Shanghai
lab@EX4200-1> set date 200811071441.00   時間格式 YYYYMMDDhhmm.ss

5. 設置NTP

lab@EX4200-1# set ntp server 192.168.1.1
lab@EX4200-1# set ntp authentication-key 1 type md5
lab@EX4200-1# set ntp authentication-key 1 value "password"

lab@EX4200-1# delete ntp


2.3.10   添加/刪除用戶-----第27頁
2.3.11   用戶權限設置------第28-29頁

2.2   配置交換機之前要知道
1.    交換機二層和三層信息是配置在端口下的邏輯端口，而Juniper 交換機的邏輯端口是通過unit邏輯單元來實現的，unit 0是默認的邏輯端口，所有引用到二層/三層端口都是引用unit 0，例如對於物理端口ge-0/0/0，其二層和三層協議用到的邏輯端口就是ge-0/0/0.0，IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置
2.    本手冊配置命令格式是利用edit，通過edit進入需要配置的菜單層次，然後再使用set命令來設置相關參數，因此在看配置命令手冊的提示符就可以知道配置哪個層次的參數，如下面的[edit system services]就是顯示配置system下面的services參數，所有set命令都是對services生效：

[edit system services]
lab@EX4200-1# set telnet