论坛 › Juniper › Juniper平台搭建

11lxm 发表于 2018-7-28 08:36:48

Juniper平台搭建

　　首先学习Juniper的时候真的是，什么都不懂，不是说不懂TCP/IP，而是根本对Juniper的路由器无法配置，这里面的原因主要可以来说来源于两个方面：模拟器启动时候过长，网上资料太少，当我在Gns3上配置Juniper路由器的时候，直连都不通，打击人……呵呵，当你能够配置IP和简单的命令后，你就会发现，你有可能爱上Juniprer配置了。虽然资料上，但是要靠自己去寻找其中的乐趣呀……学习无止境……
　　我学习的环境，很简单的，网上有下，万事开头难
　　如下所示： .
　　1. --- JUNOS 8.5R1.14 built 2007-12-08 07:38:33 UTC
　　juniper@Olive> // 这个还不错，带WEB的
　　2. Named Pipe Tcp Proxy // 连接Console用的
　　3. CRT ，PUTTY之类的工具
　　这三个就OK了
　　1. 进入配置模式：
　　juniper@Olive> configure
　　Entering configuration mode
　　
　　juniper@Olive#
　　2. 配置Root认证，如果没有，是不能保存的，会提示错误，默认是没有密码的
　　juniper@Olive# show
　　## Last changed: 2013-08-03 20:05:06 UTC
　　version 8.5R1.14;
　　system {
　　host-name Olive;
　　domain-name juniper.net;
　　root-authentication {
　　encrypted-password "$1$jB.4.GyM$kqpfLVpZl0uize9.jqvqn/"; ## SECRET-DATA
　　}
　　login {
　　user juniper {
　　uid 2000;

　　>　　authentication {
　　encrypted-password "$1$K.TItDUy$TS/O.oZvKw9v0j1hTTz8k1"; ## SECRET-DATA
　　在这里有两个用户，一个是根用户，一个是超级用户，两者之间的性质是一样的，你也可以创建其他的用户，拥有不同的权限
　　例如：

　　juniper@Olive# set system login user test>　　Possible completions:

　　<class>       Login>　　operator       permissions [ clear network reset trace view ]
　　read-only      permissions [ view ]
　　super-user      permissions [ all ]
　　unauthorized   permissions [ none ]
　　有以上几种，对不同的用户拥有不同的访问操作，对不同的用户可以选择不同的认证方式，在这里就不作说明了。
　　3. 配置接口IP地址：
　　对于配置接口IP地址还是相对来说比较简单的，当然，相对于Cisco、 Huawei来说还是比较复杂的，当然，看个人的喜好了
　　set interface em0 unit 0 family inet address 192.168.1.1/24
　　//unit 相当于逻辑子接口
　　ser interface em0 unit 0 vlan-id 12
　　也就是子接口：em0.12 划在12中
　　用命令：show interface terse 可以查看相应的接口；
　　juniper@Olive> monitor traffic interface
　　这命令可以查看相应的接口上通过的数据包大小和个数；
　　juniper@Olive# set interfaces lo0 unit 0 family inet address ;
　　4. 由于设备有限，咱的大头机带不起，所以只能启用逻辑路由器了，Juniper路由器里面可以创建15个虚拟路由器加上外面一个就是16个了
　　在这里只有em0--em1--em2---em3--em4，五个接口，EM0属于外面的路由器，1--4可以划分到相应的虚拟路由器中，也就是四个，如果再
　　创建5、6、7，我发现，5、6、7它们之间并不能相互通信，我不知道其他是否也是这样，但是0--4之间是可以通信的。
　　juniper@Olive# edit logical-routers r1
　　如果需要在R1中配置什么，就进入到R1的配置模式中就0K了、
　　juniper@Olive# show
　　interfaces {
　　em1 {
　　unit 12 {
　　vlan-id 12;
　　family inet {
　　address 10.1.12.1/24;
　　}
　　}
　　}
　　}
　　routing-options {
　　static {
　　route 0.0.0.0/0 {
　　next-hop 10.1.12.2;
　　metric 1;
　　}
　　}
　　}
　　
　　这是在R1中的配置情况；
　　juniper@Olive# run ping 10.1.12.1 lgo
　　^
　　syntax error.
　　juniper@Olive# run ping 10.1.12.1 logical-router r1
　　PING 10.1.12.1 (10.1.12.1): 56 data bytes
　　64 bytes from 10.1.12.1: icmp_seq=0 ttl=64 time=4.976 ms
　　64 bytes from 10.1.12.1: icmp_seq=1 ttl=64 time=0.216 ms
　　64 bytes from 10.1.12.1: icmp_seq=2 ttl=64 time=0.077 ms
　　^C
　　--- 10.1.12.1 ping statistics ---
　　3 packets transmitted, 3 packets received, 0% packet loss
　　round-trip min/avg/max/stddev = 0.077/1.756/4.976/2.277 ms
　　从R1 Ping R2 必须这样操作；
　　5. 配置静态路由信息：
　　routing-options {
　　static {
　　route 0.0.0.0/0 {
　　next-hop 10.1.12.2;
　　metric 1;
　　这是一个很好的例子了，就不多说了；

查看完整版本: Juniper平台搭建