juniper EX8200 系列交换机配置常用命令

我很黑！

　　启用禁用一个端口
　　lab@EX4200# set interfaces ge-0/0/4 disable   #1. 关闭端口
　　lab@EX4200# delete interfaces ge-0/0/4 disable #2. 恢复端口
　　配置MGT口IP
　　lab@EX4200-1# set interfaces me0 unit 0 family inet address  192.168.1.1/24
　　设置接口参数
　　lab@EX4200-1# edit interfaces ge-0/0/1
　　lab@EX4200-1# set description "Connect to Juniper 6350"  #"设置端口描述"
　　lab@EX4200-1# set mac 00:1f:12:38:02:12      #"设置mac地址"
　　lab@EX4200-1# delete  mac      #"删除配置的mac地址"
　　lab@EX4200-1# set mtu 1526      #"设置MTU值范围是(256..9216) "
　　lab@EX4200-1#delete mtu        #"删除设置的MTU值"
　　lab@EX4200-1# set disable     #"关闭端口，类似于Cisco的shutdown"
　　lab@EX4200-1#delete  disable     #"恢复端口，类似于Cisco的no shutdown"
　　修改端口为L2/L3模式
　　如果将交换机端口设置为二层模式，就可以配置交换机为vlan端口或者Trunk端口；设置为三层模式，就可以当路由器三层端口一样使用，可以配置IP地址。通常在跟路由器进行点对点连接的时候将端口设置为三层模式。
　　lab@EX4200-1# edit interfaces ge-0/0/1
　　[edit interfaces ge-0/0/1]
　　lab@EX4200-1# delete unit 0 family inet    #"删除端口三层信息"
　　lab@EX4200-1# set unit 0 family ethernet-switching  #"设置为二层端口"
　　lab@EX4200-1# delete unit 0 family ethernet-switching   #"删除二层信息"
　　lab@EX4200-1# set unit 0 family inet    #设置为三层端口
　　lab@EX4200-1# set unit 0 family inet address 192.168.1.1/30 #"设置三层IP地址"
　　lab@EX4200-1# delete  unit 0  #"删除端口二层、三层信息"
　　VLAN配置
　　EX交换机除了具有二层VLAN功能之外，还具有三层VLAN路由功能。EX交换机会有一个名字为vlan的三层逻辑端口，这个三层逻辑端口可以划分多个逻辑unit单元，unit号范围是(0..16385)，而每个逻辑unit单元可以配置IP地址然后跟一个VLAN绑定，实际上unit 单元号和VLAN号没有对应关系，但是为了维护方便，我们建议在实际应用中unit单元号和vlan号配置相同(如下面的vlan.10中的10是unit单元号，它实际上可以跟VLAN 20绑定，但是在实际中最好将它和vlan 10绑定)，这样在EX上就可以配置不同VLAN的网关地址了。例如下面交换机划分了3个VLAN，每个VLAN对应的网关IP分别配置在vlan.10 、vlan.20以及vlan.30端口
　　创建VLAN
　　lab@EX4200-1# edit vlans zte_vlan    #"以下所有操作都是对zte_vlan进行,如果不存在则新建一个

　　lab@EX4200-1# set vlan-id 10   #"设置zte_vlan的vlan>　　lab@EX4200-1# set description "Server VLAN"    #"设置vlan描述"
　　lab@EX4200-1# set mac-table-aging-time 600 #"设置mac生存时间(秒)，范围是(60-1000000) "
　　lab@EX4200-1# set l3-interface vlan.10  #"将绑定三层逻辑子端口"
　　lab@EX4200-1# set interface ge-0/0/1.0  #"将端口加入到VLAN中"
　　lab@EX4200-1# set interface ge-0/0/2.0  #"将端口加入到VLAN中"
　　创建三层逻辑子端口
　　lab@EX4200-1# top   #"回到最外层菜单"
　　lab@EX4200-1# set interfaces vlan unit 10 family inet address 192.168.1.1/24
　　将交换机端口修改为access模式并加入到新创建的VLAN中
　　lab@EX4200-1# set interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
　　lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
　　lab@EX4200-1# set interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
　　lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
　　删除VLAN
　　1. 删除端口vlan
　　lab@EX4200-1# top
　　lab@EX4200-1# delete interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
　　lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
　　lab@EX4200-1# delete interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
　　lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
　　2. 删除vlan对应的L3子端口
　　lab@EX4200-1# top
　　lab@EX4200-1# delete interfaces vlan unit 10
　　3. 接着删除vlan配置
　　lab@EX4200-1# top
　　lab@EX4200-1# delete vlans zte_vlan
　　Trunk配置
　　lab@EX4200-1# top     #回到最外层菜单
　　lab@EX4200-1# delete interfaces ge-0/0/1 unit 0  #"删除端口信息"
　　lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
　　lab@EX4200-1# set port-mode trunk     #"设置端口为Trunk模式"
　　lab@EX4200-1# set vlan members 10   #"允许vlan 10通过"
　　lab@EX4200-1# set vlan members 20    #"允许vlan 20通过"
　　lab@EX4200-1# set vlan members all   #"允许所有vlan通过"
　　Trunk删除
　　1. 禁止单个vlan通过：
　　lab@EX4200-1# top     #"返回最外层菜单"
　　lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
　　lab@EX4200-1# delete vlan members 10   #"禁止vlan 10通过 "
　　2.删除端口Trunk
　　lab@EX4200-1# top     #"返回最外层菜单"
　　lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
　　lab@EX4200-1# delete port-mode trunk     #"删除trunk"
　　lab@EX4200-1# delete vlan members     #"删除端口下所有vlan"
　　端口聚合
　　EX交换机最多支持64个聚合端口，每个聚合端口可以捆绑8条物理链路， 使用set chassis aggregated-devices ethernet device-count  N命令之后，系统会产生N个名字为ae0到aeN的聚合端口。产生ae聚合端口之后，就可以将多个物理端口使用802.3ad协议绑定到指定的ae端口
　　lab@EX4200-1# set chassis aggregated-devices ethernet device-count 2
　　静态路由
　　设置172.16.1.0/24网段指向下一跳地址192.168.1.253
　　lab@EX4200-1# top
　　lab@EX4200-1#set routing-options static route 172.16.1.0/24 next-hop 192.168.1.253
　　lab@EX4200-1# set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100 指定优先级
　　lab@EX4200-1# delete routing-options static route 172.16.1.0/24
　　设置备份静态路由
　　#设置主用路由优先值为100
　　lab@EX4200-1#  set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100
　　#设置备份路由优先值为200，注意只能用qualified-next-hop指定下一跳地址
　　lab@EX4200-1#set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 preference 200
　　指定静态路由下一跳端口
　　lab@EX4200-1# set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 interface ge-0/0/1.0
　　交换机配置模式：
　　root%   CLI启动, 输入ezsetup
　　user模式：
　　在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式：
　　lab@EX4200>        #用户模式
　　配置模式：
　　lab@EX4200> edit   #用户模式进入配置模式（edit或者configure）
　　lab@EX4200#
　　交换机配置结构
　　1. 单一命令
　　lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10
　　2. 逐层配置
　　[edit protocols]
　　lab@EX4200# edit ospf
　　[edit protocols ospf]
　　lab@EX4200# edit area 0
　　[edit protocols ospf area 0.0.0.0]
　　lab@EX4200# edit interface ge-0/0/1.0
　　[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
　　lab@EX4200# set hello-interval 10
　　[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
　　3. 一次配置多个命令（比如要一次配置ospf的hello-time和dead-time）
　　lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10
　　在edit这种方式中，exit可以退回上一次用edit进入以前的层，直接输入top则退回最上层：
　　用户模式和配置模式show的区别
　　用户模式下的show命令是查看系统参数，而在配置下show命令是显示相关的配置，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个run
　　lab@EX4200# run show interfaces
　　lab@EX4200# run ping 172.27.69.8
　　如何将配置转换成set命令
　　在show后面使用管道符号加上display set将其转换成set格式命令，然后可以直接粘贴到其它交换机上。
　　lab@EX4200# show protocols ospf | display set
　　set protocols ospf export Test_Policy_1
　　set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10
　　commit和rollback
　　lab@EX4200# commit    #使设置生效
　　lab@EX4200# rollback 1  #回退到先前的配置，rollback 2则是回滚上2次提交之前的配置：
　　关闭poe功能
　　在项目中如果没有使用到poe功能，必须通过set poe interface all disable禁止
　　set poe interface all disable
　　登陆管理
　　在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet服务。
　　1. 开启telnet登陆
　　lab@EX4200-1# edit system service
　　lab@EX4200-1# set telnet
　　lab@EX4200-1# set telnet connection-limit 10 #同时telnet的最大连接数 范围1-250
　　lab@EX4200-1# set telnet rate-limit    10 #每分钟同时最大连接数 范围1-250
　　lab@EX4200-1# delete telnet
　　2. 开启ssh登陆
　　EX交换机默认是没有开启SSH服务，当你打开了SSH服务而没有制定SSH的版本，系统自动支持V1和V2版本。如果你指定了SSH的版本，则系统只允许你指定版本的SSH登陆
　　lab@EX4200-1# edit system service
　　lab@EX4200-1# set ssh protocol-version v1   #"设置SSH支持V1版本"
　　lab@EX4200-1# set ssh protocol-version v2    #"设置SSH支持V2版本"
　　lab@EX4200-1# set ssh connection-limit 10
　　lab@EX4200-1# set ssh rate-limit 10
　　lab@EX4200-1# delete ssh
　　3. 开启远程web登陆服务
　　在默认缺省配置下，EX交换机已经开放了web管理陆方式，你可以进行配置让它支持http和https两种管理方式。如果你想对web登陆参数调整，例如修改web的tcp端口以便增强安全性，允许从哪些端口登陆进来，则需要修改参数：
　　lab@EX4200-1# edit system service

　　lab@EX4200-1# set web-management session>　　lab@EX4200-1# set web-management session session-limit 10
　　lab@EX4200-1# set web-management http   #"打开web管理功能"
　　lab@EX4200-1# set web-management http port 8888  #"指定web登陆的端口，范围1- 65535"
　　lab@EX4200-1# set web-management http interface ge-0/0/1.0  #"指定可以登陆进来的端口"
　　lab@EX4200-1# set web-management http interface ge-0/0/2.0  #"指定可以登陆进来的端口"
　　lab@EX4200-1# delete web-management http
　　4. 开启FTP服务
　　EX交换机可以配置成为一台FTP服务器，用来上传或者下载。另外，默认情况下EX交换机本身就是FTP的客户端，具有ftp的命令(跟windows下的ftp命令一样)，你可以在cli模式下使用ftp命令连接到你自己设置的FTP服务器。
　　lab@EX4200-1# edit system service
　　lab@EX4200-1# set ftp
　　lab@EX4200-1# set ftp connection-limit 5
　　lab@EX4200-1# set ftp rate-limit 5
　　lab@EX4200-1# delete ftp
　　system系统参数配置
　　配置方法是利用edit system进入system菜单里面然后再配置各个参数。
　　lab@EX4200-1# edit system
　　1. 设置root密码
　　lab@EX4200-1# edit system
　　lab@EX4200-1# set root-authentication plain-text-password  明文方式
　　lab@EX4200-1#set root-authentication encrypted-password "$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0" 加密方式
　　2.设置主机名
　　lab@EX4200-1# set host-name EX4200
　　lab@EX4200-1# delete host-name EX4200
　　3. 设置DNS
　　lab@EX4200-1# set name-server 192.168.1.1
　　lab@EX4200-1# delete name-server 192.168.1.1
　　[edit system]显示是在system菜单下配置，所有的set参数都是针对#system菜单下生效
　　4. 设置日期
　　lab@EX4200-1# set time-zone Asia/Shanghai
　　lab@EX4200-1> set date 200811071441.00   时间格式 YYYYMMDDhhmm.ss
　　5. 设置NTP
　　lab@EX4200-1# set ntp server 192.168.1.1
　　lab@EX4200-1# set ntp authentication-key 1 type md5
　　lab@EX4200-1# set ntp authentication-key 1 value "password"
　　lab@EX4200-1# delete ntp
　　2.3.10   添加/删除用户-----第27页
　　2.3.11   用户权限设置------第28-29页
　　2.2   配置交换机之前要知道
　　1.    交换机二层和三层信息是配置在端口下的逻辑端口，而Juniper 交换机的逻辑端口是通过unit逻辑单元来实现的，unit 0是默认的逻辑端口，所有引用到二层/三层端口都是引用unit 0，例如对于物理端口ge-0/0/0，其二层和三层协议用到的逻辑端口就是ge-0/0/0.0，IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置
　　2.    本手册配置命令格式是利用edit，通过edit进入需要配置的菜单层次，然后再使用set命令来设置相关参数，因此在看配置命令手册的提示符就可以知道配置哪个层次的参数，如下面的[edit system services]就是显示配置system下面的services参数，所有set命令都是对services生效：
　　[edit system services]
　　lab@EX4200-1# set telnet