juniper交换机配置指南

juniper交换机配置指南开机后：login:rootLastlogin:FriJan1722:21:55onttyd0---JUNOS7.2R3.3built2002-03-2302:44:36UTCTerminaltype?[vt100]enterroot@%注意使用root用户登录的情况下，输入帐号/密码以后，默认是进入shell模式的（而只有root用户帐号有这个现象），要输入cli命令进入用户模式：root@%cliroot配置模式用户模式下输入configure命令进入配置模式，配置模式下可以对设备进行各种参数的配置rootconfigure[edit]root#设置root用户密码命令：setsystemroot-authenticationplain-text-password路由器初始化root用户是没有密码的，在第一次进行配置的时候必须要配置root密码才能commit成功。密码采用字母+数字方式。Example:lab@M7i_GZ#setsystemroot-authenticationplain-text-passwordNewpassword:Retypenewpassword:添加系统用户命令：setsystemloginuserjuniperuid2000-设置用户名为juniper用户id为2000setsystemloginuserjuniperclasssuper-user-设置juniper用户为超级用户setsystemloginuserjuniperauthenticationplain-text-password-设置juniper用户的密码设置主机名命令：setsystemhost-nameM7i_GZ-设置主机名为M7i_GZ开启系统telnet服务命令：setsystemservicestelnet说明：系统默认是没有打开telnet功能的，只有打开telnet服务之后才能从网络上登陆到路由器。开启系统ftp服务命令：setsystemservicesftp说明：系统默认是没有打开ftp功能的，只有打开ftp服务之后才能从网络上ftp到路由器。配置SNMPsetsnmpcommunitycommunityauthorizationread-only/read-writeclientsprefix#设置SNMP字符串setsnmptrap-optionssource-address192.168.1.1#设置snmptrap的原地址为192.168.1.1setsnmpcontactcontact#设置snmp的联系信息setsnmpengine-idlocallocal#设置snmpv3engineID信息setsnmpdescriptiondescription#设置snmp的系统描述配置物理端口参数user@host#setinterfacege-slot/pic/portdescriptiondescription#配置端口描述user@host#setinterfacege-slot/pic/portmtumtu-number#配置端口MTUuser@host#setinterfacege-slot/pic/portether-optionsspeed(10m|100m|1g)#配置端口速率user@host#setinterfacege-slot/pic/portether-optionslink-mode(automatic|full-duplex|half-duplex)#配置端口双工user@host#setinterfacege-slot/pic/portether-options(auto-negotiation|no-auto-negotiation)#配置端口自动协商Example:root@hosteditEnteringconfigurationmode[edit]root@host#setinterfacesge-3/0/0description“to_BJ-4200-1”[edit]root@host#setinterfacesge-3/0/0mtu9216[edit]root@host#setinterfacesge-3/0/0ether-optionsspeed1g[edit]root@host#setinterfacesge-3/0/0ether-optionslink-modefull-duplex[edit]root@host#setinterfacesge-3/0/0ether-optionsauto-negotiation配置物理端口二层接口[edit]root@host#setinterfacesge-0/0/16unit0familyethernet-switchingport-modeaccess＃配置物理端口作为二层access模式的接口，端口默认情况下就是二层access端口。[edit]user@host#showinterfacesge-0/0/16{unit0{familyethernet-switching;}}配置物理端口三层接口EX交换机物理接口可以支持三层路由接口功能，直接可以在接口上配置三层地址[edit]root@host#setinterfacesge-0/0/17unit0familyinetaddress192.168.20.1/24配置VLAN初始化配置时候，所有端口属于defaultVLAN，defaultvlan的默认ID是0user@host#setinterfacesnameunit0familyethernet-switchingport-modeaccess#配置端口的access模式，默认端口就是access模式。user@host#setvlansvlan-namevlan-idnumber#配置VLAN分配vlanIDEX支持2种方式来配置access接口分配到VLAN，采用其中一种就可以实现端口VLAN的划分。方式一：user@host#setvlansvlan-nameinterfaceinterface_name直接在VLAN中添加多个物理端口方式二：或是在物理接口下：user@host#setinterfacesinterface-nameunit0familyethernet-switchingvlanmembersvlan-nameorvlan-id#添加端口到特定VLANuser@host#showvlansvlan-namedetail#查看VLAN信息Example:root@hosteditEnteringconfigurationmode[edit]root@host#setvlanssalesvlan-id100[edit]root@host#setvlanssalesinterfacege-0/0/1#或者可以如下配置，实现相同的配置效果[edit]root@host#setinterfacesge-0/0/1unit0familyethernet-switchingvlanmemberssales配置Vlantrunk配置端口作trunk端口，支持802.1Q的标准封装。user@host#setinterfacesnameunit0familyethernet-switchingport-modetrunk#配置端口的VLAN模式为trunk模式user@host#setinterfacesnameunit0familyethernet-switchingvlanmembersall|number#配置trunk端口的允许通过的VLAN，9.1版本目前不支持vlan-range，预期在9.2版本支持。Example:root@hosteditEnteringconfigurationmode[edit]root@host#showinterfaces{ge-0/0/3{unit0{familyethernet-switching{port-modetrunk;vlan{members[orangeblue];}}}}ge-0/0/4{unit0{familyethernet-switching{port-modetrunk;vlan{members[100200];}}}}}配置native-vlan-idEX在trunk端口下支持native-vlan的配置：root@hosteditEnteringconfigurationmode[edit]root@host#setinterfacege-0/0/8unit0familyEthernet-switchnative-vlan-idpurple[edit]root@host#showinterfacege-0/0/8{unit0{familyethernet-switching{port-modetrunk;vlan{members[orangebluepurple];}native-vlan-idpurple;}}静态路由协议手工添加到路由表下一跳必须有效所以的配置在routing-options级别Syntax：[edit]routing-options{static{defaults{static-options;}routedestination-prefix{next-hopnext-hop;qualified-next-hopaddress{metricmetric;preferencepreference;}static-options;}}}Example:[edit]user@host#showrouting-options{static{route0.0.0.0/0next-hop192.168.0.1;}}OSPF单区域[edit]user@host#setprotocolsospfarea0interfacege-0/0/0[edit]user@host#showprotocolsospfospf{area0.0.0.0{interfacege-0/0/0.0;}}配置OSPF多区域[edit]user@host#showprotocolsospfospf{area0.0.0.0{interfacege-0/0/0.0;}}[edit]user@host#setprotocolsospfarea1interfaceat-0/1/1.100[edit]user@host#showprotocolsospfospf{area0.0.0.0{interfacege-0/0/0.0;}area0.0.0.1{interfaceat-0/1/1.100;}综合实例：setsystemroot-authenticationplain-text-passwordsetsystemloginuserjuniperuid2000-设置用户名为juniper用户id为2000setsystemloginuserjuniperclasssuper-user-设置juniper用户为超级用户setsystemloginuserjuniperauthenticationplain-text-password-设置juniper用户setsystemservicestelnetsetvlans10vlan-id10setvlans20vlan-id20setvlans1lan-id1setinterfacesge0/0/0unit0familyethernet-switchingport-modetrunksetinterfacesge0/0/0unit0familyethernet-switchingvlanmembersallsetinterfacege-0/0/0unit0familyEthernet-switchnat