首先学习Juniper的时候真的是,什么都不懂,不是说不懂TCP/IP,而是根本对Juniper的路由器无法配置,这里面的原因主要可以来说来源于两个方面:模拟器启动时候过长,网上资料太少,当我在Gns3上配置Juniper路由器的时候,直连都不通,打击人……呵呵,当你能够配置IP和简单的命令后,你就会发现,你有可能爱上Juniprer配置了。虽然资料上,但是要靠自己去寻找其中的乐趣呀……学习无止境……
我学习的环境,很简单的,网上有下,万事开头难
如下所示: .
1. --- JUNOS 8.5R1.14 built 2007-12-08 07:38:33 UTC
juniper@Olive> // 这个还不错,带WEB的
2. Named Pipe Tcp Proxy // 连接Console用的
3. CRT ,PUTTY之类的工具
这三个就OK了
1. 进入配置模式:
juniper@Olive> configure
Entering configuration mode
[edit]
juniper@Olive#
2. 配置Root认证,如果没有,是不能保存的,会提示错误,默认是没有密码的
juniper@Olive# show
## Last changed: 2013-08-03 20:05:06 UTC
version 8.5R1.14;
system {
host-name Olive;
domain-name juniper.net;
root-authentication {
encrypted-password "$1$jB.4.GyM$kqpfLVpZl0uize9.jqvqn/"; ## SECRET-DATA
}
login {
user juniper {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$K.TItDUy$TS/O.oZvKw9v0j1hTTz8k1"; ## SECRET-DATA
在这里有两个用户,一个是根用户,一个是超级用户,两者之间的性质是一样的,你也可以创建其他的用户,拥有不同的权限
例如:
juniper@Olive# set system login user test class ?
Possible completions:
<class> Login class
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
有以上几种,对不同的用户拥有不同的访问操作,对不同的用户可以选择不同的认证方式,在这里就不作说明了。
3. 配置接口IP地址:
对于配置接口IP地址还是相对来说比较简单的,当然,相对于Cisco、 Huawei来说还是比较复杂的,当然,看个人的喜好了
set interface em0 unit 0 family inet address 192.168.1.1/24
//unit 相当于逻辑子接口
ser interface em0 unit 0 vlan-id 12
也就是子接口:em0.12 划在12中
用命令:show interface terse 可以查看相应的接口;
juniper@Olive> monitor traffic interface
这命令可以查看相应的接口上通过的数据包大小和个数;
juniper@Olive# set interfaces lo0 unit 0 family inet address ;
4. 由于设备有限,咱的大头机带不起,所以只能启用逻辑路由器了,Juniper路由器里面可以创建15个虚拟路由器加上外面一个就是16个了
在这里只有em0--em1--em2---em3--em4,五个接口,EM0属于外面的路由器,1--4可以划分到相应的虚拟路由器中,也就是四个,如果再
创建5、6、7,我发现,5、6、7它们之间并不能相互通信,我不知道其他是否也是这样,但是0--4之间是可以通信的。
juniper@Olive# edit logical-routers r1
如果需要在R1中配置什么,就进入到R1的配置模式中就0K了、
juniper@Olive# show
interfaces {
em1 {
unit 12 {
vlan-id 12;
family inet {
address 10.1.12.1/24;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 {
next-hop 10.1.12.2;
metric 1;
}
}
}
[edit logical-routers r1]
这是在R1中的配置情况;
juniper@Olive# run ping 10.1.12.1 lgo
^
syntax error.
juniper@Olive# run ping 10.1.12.1 logical-router r1
PING 10.1.12.1 (10.1.12.1): 56 data bytes
64 bytes from 10.1.12.1: icmp_seq=0 ttl=64 time=4.976 ms
64 bytes from 10.1.12.1: icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 10.1.12.1: icmp_seq=2 ttl=64 time=0.077 ms
^C
--- 10.1.12.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.077/1.756/4.976/2.277 ms
从R1 Ping R2 必须这样操作;
5. 配置静态路由信息:
routing-options {
static {
route 0.0.0.0/0 {
next-hop 10.1.12.2;
metric 1;
这是一个很好的例子了,就不多说了;