Juniper_EX_交换机配置手册_V1.0
Juniper EX 系列以太网交换机
操作手册
Version 1.0
Copyright ? 2008 Juniper Networks, Inc.
目录
第1章.产品简介 (4)
1.1.产品系列 (4)
1.2.E X3200系列 (5)
1.3.E X4200系列 (7)
1.4.软件特性 (9)
第2章.CLI及维护 (12)
2.1.通过C ONSOLE线缆连接J UNIPER 设备 (12)
2.2.设备启动 (13)
2.3.设备重启 (13)
2.4.J UNOS升级 (14)
2.5.密码恢复 (14)
2.6.C LI操作模式 (15)
2.6.1.操作模式 (16)
2.6.2.配置模式 (20)
第3章.接口操作 (26)
3.1.配置物理端口参数 (26)
3.2.配置物理端口二层接口 (27)
3.3.配置物理端口三层接口 (27)
第4章.VLAN操作 (28)
4.1.配置VLAN (28)
4.2.配置RVI接口 (29)
4.3.配置V LAN TRUNK (29)
4.4.G VRP配置 (31)
第5章.STP/RSTP/MSTP (32)
5.1.S TP配置 (32)
5.2.R STP (32)
5.3.M STP (33)
第6章.链路聚合配置 (36)
6.1.二层LAG的配置例子: (36)
6.2.三层LAG的配置例子 (37)
第7章.三层协议配置 (38)
7.1.静态路由协议 (38)
7.2.R IP配置 (38)
7.3.O PEN S HORTEST P ATH F IRST (OSPF) (39)
7.3.1.单区域 (40)
7.3.2.配置OSPF 多区域 (40)
7.3.3.配置a Stub Area (40)
7.3.4.配置a Not-So-Stubby Area (41)
7.3.5.配置OSPF Router Interfaces (41)
7.3.6.配置验证 (42)
第8章.VIRTUAL CHASSIS操作 (43)
8.1.V CP端口 (44)
8.2.M ASTER交换机选择机制 (44)
8.3.带外网管端口及CONSOLE端口: (45)
8.4.链路连接方式 (46)
8.5.升级操作 (47)
8.6.配置操作 (47)
8.7.配置例子 (48)
第9章.802.1X配置 (51)
9.1.配置RADIUS服务器: (51)
9.2.配置接口模式。 (51)
9.3.查看状态: (52)
第10章.PACKET FILTERING (53)
10.1.配置命令: (54)
10.2.配置接口限速: (55)
第11章.COS (56)
第12章.POE (62)
第13章.端口镜像 (64)
第14章.配置命令索引 (65)
第1章.产品简介
1.1. 产品系列
如图所示,Juniper交换机产品划分为3个系统,分别为:
1、固定配置(Fixed config)的EX 3200系列;
2、集群交换(virtual chassis)的EX 4200系列;
3、模块化交换机EX 8200系列。
EX 3200/EX 4200目前已经上市销售,EX8200系列产品中EX 8208(8个业务槽位)预计2008年第四季度出厂销售,EX 8216(16个业务槽位)预计2009年第一季度出厂。
主要性能参数:
1.2. EX3200系列
瞻博网络EX 3200系列以太网交换机是固定配置的高性能独立交换机,适用于分支办事处、远程办事处和园区网络中的接入层部署。
EX 3200系列以太网交换机提供第2层和第3层交换功能,可满足高绩效企业的配线间连接要求。交换机支持4种平台配置模式,为部分或全部的24个和48个
10/100/1000BASE-T端口提供以太网供电(PoE)。24和48端口EX 3200系列交换机的基本机型支持第3类PoE,在前8个端口上提供15.4瓦的电力,用于在融合网络中,支持电话、摄像机和无线局域网(WLAN)接入点等基于IP的产品。EX 3200系列交换机还提供
在全部24或48个端口上都提供15.4瓦电力的PoE选项,适用于高密度IP电话和其它的融合网络环境。
EX 3200系列以太网交换机还支持可选的4端口千兆以太网(GbE)和2端口万兆以太网上行链路模块,通过可插拔的光接口来高速连接汇聚层交换机或其它上游产品。现
场可替换的电源和风扇托架能够最大限度地缩短EX 3200系列交换机的平均修复时间
(MTTR),确保最大的可用性。如果部署了可选的外部冗余电源,EX 3200系列交换机
的电源将支持热插拔。
EX 3200系列交换机的集成路由引擎(RE)还与瞻博网络路由器使用相同的模块化JUNOS?软件,可确保每个控制层特性在整个瞻博网络基础设施上一致地实施和运
行。
每个EX 3200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE,并通过集成路由引擎(RE)提供全部的控制层功能。EX-PFE和RE都基
于公认的Juniper技术,能够为EX 3200系列交换机提供高级别的运营商级性能和可靠
性,就像Juniper路由器对待全球最大的电信运营商网络一样。
订购信息
1.3. EX4200系列
采用虚拟机箱技术的瞻博网络EX 4200系列以太网交换机将模块化系统的高可用性(HA)、运营商级可靠性与可堆叠平台的经济性和灵活性结合在一起,为数据中心、园区和分支办事处环境提供高性能、可扩展的解决方案。
EX 4200系列交换机通过基础软件提供全套的第2层和第3层交换功能,可满足各类高性能应用的要求,包括分支办事处、园区和数据中心接入部署,以及千兆以太网(GbE)汇聚部署。一开始,您可部署一个24端口或48端口交换机,然后随需求的增长部署瞻博网络虚拟机箱技术,这项技术允许您通过每秒128千兆(Gbps)的背板最多将10台EX 4200系列交换机互连在一起,并将它们作为单一产品进行管理,从而为扩展网络环境提供“按需购买、渐进扩展”的解决方案。灵活的千兆以太网(GbE)和万兆以太网(10GbE)上行链路选件允许您高速连接将多个楼层或多幢楼宇互连在一起的汇聚或核心层交换机。
所有的EX 4200系列交换机都提供高可用性特性,如冗余热插拔内部电源和现场可替换的带多个风扇的风扇托架等,用于确保最长的运行时间。此外,EX 4200系列交换机的基本机型还支持第3类以太网供电(PoE)标准,在前8个端口上提供15.4瓦的电力来支持IP电话、摄像机和无线局域网(WLAN)接入点等IP的产品,用于构建低密度的融合网络。产品还提供在所有24或48个端口上都提供15.4瓦电力的PoE选项,适用于高密度的IP电话部署。
每个EX 4200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE,并通过集成路由引擎(RE)提供全部的控制层功能。基于公认的瞻博网络技术,路由引擎能够为EX 4200系列交换机提供高级别的运营商级性能和可靠性,就像瞻博网络路由器为全球最大的电信运营商网络所提供的一样。
EX 4200系列交换机还与瞻博网络路由器使用相同的模块化JUNOSTM软件,可确保每个控制层特性在整个瞻博网络基础设施上一致地实施和运行。
订购信息:
1.4. 软件特性
特性类型EX的特性版本实现二层网络协议Routed VLAN interfaces (RVIs) JUNOS 9.0R2
GVRP (GARP VLAN Registration Protocol) JUNOS 9.1R1
■ Spanning Tree Protocol (STP) JUNOS 9.0R2
■ Rapid Spanning Tree Protocol (RSTP)
■ Multiple Spanning Tree Protocol (MSTP)
BPDU protection for spanning-tree protocols JUNOS 9.1R1
Loop protection for spanning-tree protocols JUNOS 9.1R1
Root protection for spanning-tree protocols JUNOS 9.1R1
Storm control JUNOS 9.1R1
Link Layer Discovery Protocol (LLDP) JUNOS 9.0R2
Link Layer Discovery Protocol Media Endpoint
Discovery (LLDP-MED) with voice over IP (VoIP)
integration JUNOS 9.0R2 网络安全Port security: JUNOS 9.0R2
■ DHCP snooping
■ Dynamic ARP Inspection (DAI)
■ MAC limiting
■ MAC move limiting
■ Static ARP support
802.1X authentication JUNOS 9.0R2
Denial-of-service (DoS) and distributed DoS(DDoS)
protection JUNOS 9.0R2
Rate limiting and firewall filters JUNOS 9.0R2 IP协议IPv4 JUNOS 9.0R2 IP地址管理Static addresses JUNOS 9.0R2
Dynamic Host Configuration Protocol(DHCP) JUNOS 9.0R2 路由及组播Bidirectional Forwarding Detection JUNOS 9.0R2
Border Gateway Protocol (BGP),A separate software
license is required for BGP. JUNOS 9.0R2
Distance Vector Multicast Routing Protocol (DVMRP) JUNOS 9.0R2
Intermediate System-to-Intermediate System
(IS-IS),A separate software license is required
for ISIS. JUNOS 9.0R2
Internet Group Management Protocol (IGMP) JUNOS 9.0R2
IGMP snooping JUNOS 9.1R1
Open Shortest Path First (OSPF) JUNOS 9.0R2
Protocol Independent Multicast (PIM) sparse mode JUNOS 9.0R2
Routing Information Protocol version 1 (RIPv1) and
RIPv2 JUNOS 9.0R2
Single-source multicast JUNOS 9.0R2
Static routes JUNOS 9.0R2 封装Ethernet: JUNOS 9.0R2 ■ Media access control (MAC) encapsulation
■ 802.1p tagging Encapsulation
802.1Q filtering and forwarding JUNOS 9.0R2 流量管理Policing and shaping JUNOS 9.0R2 Transparent bridging JUNOS 9.0R2
Class-based queuing with prioritization JUNOS 9.0R2 高可靠性及扩展性Virtual Router Redundancy Protocol (VRRP) JUNOS 9.0R2 Graceful protocol restart for OSPF and BGP JUNOS 9.0R2
Redundant interfaces JUNOS 9.0R2
Graceful Routing Engine switchover (GRES) for EX
4200 virtual chassis configurations JUNOS 9.1R1
Redundant trunk groups JUNOS 9.0R2
Link aggregation JUNOS 9.0R2 系统管理J-Web interface—For switch configuration and
management JUNOS 9.0R2
JUNOS command-line interface (CLI)—For switch
configuration and management through the console,
Telnet, SSH, or J-Web CLI terminal JUNOS 9.0R2
Simple Network Management Protocol version 1
(SNMPv1) and SNMPv2 JUNOS 9.0R2
J-Web licensing JUNOS 9.1R1 日志及监控System log (syslog) JUNOS 9.0R2 J-Web event viewer JUNOS 9.0R2
Traceroute JUNOS 9.0R2 管理Support for RADIUS external administrator
databases JUNOS 9.0R2
Autoinstallation JUNOS 9.0R2 Configuration rollback JUNOS 9.0R2 Confirmation of configuration changes JUNOS 9.0R2 Software upgrades JUNOS 9.0R2 Supports the following features for automating
network operations and troubleshooting: JUNOS 9.0R2 ■ Commit scripts
■ Operation scripts
■ Event policies
第2章.CLI及维护
JUNOS软件是专门为互联网设计的第一种路由交换操作系统。它运行在Juniper网络公司的所有T-系列、M-系列和J-系列路由器和EX系列路由交换机上,而且目前正被部署在全球最大、增长最迅速的网络中。Junos 使用FreeBSD 内核,模块化的设计。JUNOS软件提供的全套具有工业强度的路由协议、灵活的策略语言,可以高效地扩展以支持很大数量的网络接口和路由。基于标准的JUNOS软件可以支持互联网路由协议,同时控制路由器、交换机及其接口并实现对各种规模的网络的系统管理。简便易用的界面使您可以配置路由协议和接口属性、监控路由、检测并排除协议和网络连接故障。
本节将描述JUNOS的一些应急操作,这些操作都会影响设备的正常功能,操作时请谨慎使用:
?通过Console线缆连接路由器
?设备重启
?设备启动
?JUNOS升级
?密码恢复
?CLI操作模式
2.1. 通过Console线缆连接Juniper 设备
使用下面的步骤连接路由器的Console接口:
1.准备好Juniper设备自带的Console线缆(如果没有的话,请准备两个DB9-RJ45
转接头和一条RJ45-RJ45反转线)
2.将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一
端插到Juniper设备的CONSOLE口上。。
3.打开计算机中的终端软件工具。例如:CRT或者Windows自带的超级终端。设
置如下:
?端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者
COM 2
?波特率:9600
?数据位:8位
?停止位:1位
?流控:无
4.打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即
连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。
如果出现任何现场无法解决的问题,请寻求Juniper TAC的帮助。
2.2. 设备启动
加电启动Juniper设备。系统第一次启动建议通过Console端口登陆。
启动完成后,看看到login提示符,输入用户名为root,缺省密码是空。进入系统后输入cli 命令进入Junos command line interface,可以进行设备调试。如下例:
login: root
Password:
Terminal type? [vt100] y
root%cli
root>
2.3. 设备重启
Juniper设备重启必须按照下面的步骤进行操作:
1.用console设备连接到Juniper设备的CONSOLE端口上。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:
user@host> request system reboot
4.等待console设备的输出,确认Juniper设备软件已经重新启动。
2.4. JUNOS升级
Juniper设备JUNOS软件升级必须按照下面的步骤进行操作:
1.用console设备连接到Juniper设备的CONSOLE端口上。
2.下载新的JUNOS软件,放置到FTP服务器上。
3.将新的JUNOS软件复制到Juniper设备上,使用下面的命令:
https://www.wendangku.net/doc/2c4645378.html,er@host> file copy
ftp://username:password@https://www.wendangku.net/doc/2c4645378.html,/filename
/var/tmp/filename
5.升级前,执行下面的命令备份旧的软件及设定:
user@host> request system snapshot
6.安装新的JUNOS软件:
user@host> request system software add source reboot
其中source参数为通过上一步骤保存在系统中的文件,
如:/var/tmp/jinstall-ex-9.1R1.8-domestic-signed.tgz
2.5. 密码恢复
如果Juniper设备的Root密码丢失,而且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断Juniper设备的正常功能。
要进行密码恢复,请按照下面操作进行:
1.重新启动Juniper设备。
2.在启动过程中,console上出现下面的提示的时候,按任意键中断正常启动方式,
然后再进入单用户状态:
Hit [Enter] to boot immediately, or any other key for command
prompt.
Booting [kernel] in 9 seconds...
< Press any key other than return >
ok boot –s
3.执行密码恢复:在以下提示文字后输入recovery
Enter full pathname of shell or 'recovery' for root password
recovery or RETURN for /bin/sh: recovery
NOTE: Once in the CLI, you will need to enter configuration mode
using
NOTE: the 'configure' command to make any required changes. For
example,
NOTE: to reset the root password, type:
NOTE: configure
NOTE: set system root-authentication plain-text-password
NOTE: (enter the new password when asked)
NOTE: commit
NOTE: exit
NOTE: exit
NOTE: When you exit the CLI, you will be asked if you want to
reboot
NOTE: the system
Starting CLI ...
root>
4.进入配置模式,删除root密码:
root> configure
Entering configuration mode
[edit]
root# set system root-authentication plain-text-password
输入两遍新的口令。
root@router# commit
commit complete
[edit]
root@router# exit
Exiting configuration mode
root@kenny> exit
Reboot the system? [y/n] y
Terminated
重新启动后,Juniper设备恢复正常。
2.6. CLI操作模式
JUNOS有两种模式:操作模式和配置模式。
1,操作模式
监控和排错软件,网络连接、路由器硬件。
2,配置模式
test@lab2>
配置路由器包括:interface、路由信息、路由协议、用户访问、系统硬件参数。
test@lab2> configure
[edit]
test@lab2#
2.6.1. 操作模式
(1)命令层次
(2)主要命令
{master}
lab@ex4200-vc> ?
Possible completions:
clear Clear information in the system
configure Manipulate software configuration information
file Perform file operations
help Provide help information
monitor Show real-time debugging information
mtrace Trace multicast path from source to receiver
op Invoke an operation script
ping Ping remote target
quit Exit the management session
request Make system-level requests
restart Restart software process
set Set CLI properties, date/time, craft interface message show Show system information
ssh Start secure shell on another host
start Start shell
telnet Telnet to another host
test Perform diagnostic debugging
traceroute Trace route to remote host
{master}
lab@ex4200-vc>
(3)可以配合使用下列管道符号|
compare Compare configuration changes with prior version count Count occurrences
display Show additional kinds of information
except Show only text that does not match a pattern
find Search for first occurrence of pattern
hold Hold text without exiting the --More-- prompt
last Display end of output only
match Show only text that matches a pattern
no-more Don't paginate output
request Make system-level requests
resolve Resolve IP addresses
save Save output text to file
trim Trim specified number of columns from start of line (4)使用set cli 命令设置cli 环境
{master}
lab@ex4200-vc> set cli ?
Possible completions:
complete-on-space Set whether typing space completes current word directory Set working directory
idle-timeout Set maximum idle time before login session ends prompt Set CLI command prompt string
restart-on-upgrade Set whether CLI prompts to restart after software upgrade screen-length Set number of lines on screen
screen-width Set number of characters on a line
terminal Set terminal type
timestamp Timestamp CLI output
{master}
(5)编辑环境在VT-100
(6)空格键功能
lab@ex4200-vc> show i
^
'i' is ambiguous.
Possible completions:
igmp Show Internet Group Management Protocol information igmp-snooping Show IGMP snooping information
ike Show Internet Key Exchange information
interfaces Show interface information
ipsec Show IP Security information
isis Show Intermediate System-to-Intermediate System information
(7)?号命令提示
lab@ex4200-vc> ?
Possible completions:
clear Clear information in the system
configure Manipulate software configuration information file Perform file operations
help Provide help information
monitor Show real-time debugging information
mtrace Trace multicast path from source to receiver
op Invoke an operation script
ping Ping remote target
quit Exit the management session
request Make system-level requests
restart Restart software process
set Set CLI properties, date/time, craft interface message
show Show system information
ssh Start secure shell on another host start Start shell
telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
2.6.2. 配置模式
(1) 进入配置模式 root@lab2> configure Entering configuration mode [edit] root@lab2# example:
root@lab2#set system services ftp system {
services {
ftp; }
}
(2) 配置模式层次
to p
management-etherne redundanc
aggregated-device
firewal
interface
protocol
syste
…
LessSpecific
More Specific
etherne
alar
chassi