Juniper EX2200交换机

Juniper EX2200交换机，是一款支持二层和三层的交换机，其三层协议只支持静态路由与RIP。Juniper EX2200交换机可以采用 CLI(command-line interface)命令行配置方式，也可以采用web浏览器界面配置方式。

 

    由于此前这台交换机配置过，所以先要清空原有配置。我们先用 console终端连接上去配置。CLI命令行有两种模式：用户模式和配置模式，用户模式的提示符是>,配置模式的提示符是#，在用户模式下输入configure或者edit可以进入配置模式。

 

一、清空原有配置

使用配置线缆Console连接（注意参数9600,8,none,1,none）上去后，出现提示：

Amnesiac (ttyu0)

login: root

Password:

输入相应密码后成功登陆，

--- JUNOS 10.4R3.4 built 2011-09-06 10:28:55 UTC

登录后出现root@:RE:0% 提示符，输入cli 进入命令行配置模式。

root@:RE:0%

root@:RE:0% cli

root> configure

Entering configuration mode 

[edit]

root#

现在进入了配置模式

root# load factory-default 载入默认配置

warning: activating factory configuration

[edit]

注：默认配置下ROOT密码为空，所以需要设超管密码

root# set system root-authentication plain-text-password 设置超管密码

New password:

Retype new password:

[edit]

root# commit 提交生效

commit complete

[edit]

root#

至此，我们已经清掉了原有配置。

二、设置alarm告警

开机后不久你会发现交换机前面的面板LCD上Alarm灯出现红色提示，不要担心这是因为MGMT口（即管理口）未接网线。你可以手动关闭管理口的ALARM，在juniper中使用这条命令：

#set chassis alarm management-ethernet link-down ignore

#commit

灯慢慢的变成了橙黄色。

再加一条命令

#set chassis alarm ethernet link-down ignore      #设置全部端口不产生告警

(注意：link-down可以侦测端口的状态，如果设置了端口link down的alarm告警，则不用的端口最好disable，以避免频繁告警)

补充：

# set chassis alarm ethernet link-down red   #设置全部端口产生告警

 

三 、VLAN配置

Juniper 交换机的逻辑端口是通过unit逻辑单元来实现的，unit 0是默认的逻辑端口，所有引用到二层/三层端口都是引用unit 0，例如对于物理端口ge-0/0/0，其二层和三层协议用到的逻辑端口就是ge-0/0/0.0，IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置，在JUNIPER交换机命令配置中，可以使用TAB键和空格键来进行参数的补全，在补全系统参数中两个键的作用是一样的。

例如：现在创建一个名字为test的VLAN 10，并且网关设置为192.168.1.1/24,ge-0/0/1属于该VLAN。

配置步骤：

(1)创建VLAN

root@ex2200# edit vlans test    #新建vlan名称为test

root@ex2200# set vlan-id 10     #设置vlan id

root@ex2200# set description "Test VLAN"    #设置vlan描述

root@ex2200# set mac-limit 200  #设置mac数量,范围是(1..65535)，通常可以不配置

root@ex2200# set mac-table-aging-time 600 #"设置mac生存时间(秒)，范围是(60-1000000) "

root@ex2200# set l3-interface vlan.10  #"将绑定三层逻辑子端口"

root@ex2200# set interface ge-0/0/1.0  #"将端口加入到VLAN中"

root@ex2200# set interface ge-0/0/2.0  #"将端口加入到VLAN中"

(2)创建三层逻辑子端口

root@ex2200# top   #"回到最外层菜单"

root@ex2200# set interfaces vlan unit 10 family inet address 192.168.1.1/24 #设置网关

(3)将交换机端口修改为access模式并加入到新创建的VLAN中

root@ex2200# top   #"回到最外层菜单"

root@ex2200# set interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access

root@ex2200# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10

root@ex2200# set interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access

root@ex2200# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

(4)commit提交：

  root@ex2200#commit

（5）删除VLAN： 

由于一个VLAN创建之后，会被端口引用，可能还创建了三层端口，因此在删除vlan的时候需要把端口引用关闭同时删除三层vlan子端口，删除步骤如下：

1.删除端口vlan

root@ex2200# top 

root@ex2200# delete interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access

root@ex2200# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10

root@ex2200# delete interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access

root@ex2200# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

 

2.删除vlan对应的L3子端口

root@ex2200# top 

root@ex2200# delete interfaces vlan unit 10

3.删除vlan配置

root@ex2200# top

root@ex2200# delete vlans test

 

（6）配置TRUNK

设置端口Trunk模式

root@ex2200# top  #回到最外层菜单

root@ex2200# delete interfaces ge-0/0/1 unit 0  #"删除端口信息"

root@ex2200# edit interfaces ge-0/0/1 unit 0 family ethernet-switching

root@ex2200# set port-mode trunk     #"设置端口为Trunk模式"

root@ex2200# set vlan members 10   #"允许vlan 10通过"

root@ex2200# set vlan members 20    #"允许vlan 20通过"

root@ex2200# set vlan members all   #"允许所有vlan通过"

Trunk的删除

禁止单个vlan通过：

root@ex2200# top  #"返回最外层菜单"

root@ex2200# edit interfaces ge-0/0/1 unit 0 family ethernet-switching 

root@ex2200# delete vlan members 10   #"禁止vlan 10通过 "

删除端口Trunk

root@ex2200# top  #"返回最外层菜单"

root@ex2200# edit interfaces ge-0/0/1 unit 0 family ethernet-switching 

root@ex2200# delete port-mode trunk  #"删除trunk"

root@ex2200# delete vlan members  #"删除端口下所有vlan"

 

四、路由与一些维护命令

Juniper EX2200当三层使用的时候可以配置静态路由和RIP动态路由。

 

#set routing-options static route 0/0 next-hop 192.168.3.254 设置默认路由，并将默认路由的下一跳指向192.168.3.254

 

#commit  在juniper OS中，如果修改配置需要配置生效，必须使用commit命令。

 

 

如果要将Juniper交换机的配置从一台导到另一台上必须把juniper 的配置转换成SET 形式，可以使用下面命令。

  

root# show | display set

set version 10.4R3.4

set system root-authentication encrypted-password "$1$aK4nIAeS$gRagHhBfoWl2CJhHou4Ox0"

 

交换机的一些简单维护命令：

查看序列号show chassis hardware

查看硬件show chassis hardware

查看软件版本show version

查看CPU  show chassis routing-engine

ping命令  ping 192.168.1.254 rapid    快速ping某个地址 

查看设备告警信息 show chassis alarms

查看详细的硬件温度及状态信息 show chassis environment

重启交换机  request system reboot

关闭交换机 request system halt 

注：在关闭交换机电源之前必须先利用命令关闭交换机

VLAN三层互通的完整示例：

set vlans sales vlan-id 100

set vlans sales interface ge-0/0/0

set vlans sales interface ge-0/0/1

set vlans sales interface ge-0/0/2

set vlans sales interface ge-0/0/3

set vlans sales interface ge-0/0/4

set vlans sales interface ge-0/0/5

set vlans sales interface ge-0/0/6

set vlans sales interface ge-0/0/7

set vlans sales interface ge-0/0/8

set vlans sales interface ge-0/0/9

set vlans sales interface ge-0/0/10

set vlans sales interface ge-0/0/11

set interface vlan unit 100 family inet 192.168.192.97/27

set vlans sales l3-interface vlan.100

set vlans test vlan-id 200

set vlans test interface ge-0/0/12

set vlans test interface ge-0/0/13

set vlans test interface ge-0/0/14

set vlans test interface ge-0/0/15

set vlans test interface ge-0/0/16

set vlans test interface ge-0/0/17

set vlans test interface ge-0/0/18

set vlans test interface ge-0/0/19

set vlans test interface ge-0/0/20

set vlans test interface ge-0/0/21

set vlans test interface ge-0/0/22

set vlans test interface ge-0/0/23

set interface vlan unit 200 family inet 192.168.192.29/27

set vlans test l3-interface vlan.200

set routing-options static route 192.168.1.0/24 next-hop 59.43.17.2静态路由