您好,欢迎来到飒榕旅游知识分享网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页Juniper EX2200交换机配置实战

Juniper EX2200交换机配置实战

来源:飒榕旅游知识分享网


昨天拿到一台juniper 的交换机EX2200,今天需要调试。CISCO的路由器与交换机用的还是很多的,Juniper 的交换机还是第一次用。所以还是先熟悉操作界面,查资料。

由于之前对juniper的路由器有一段时间的接触,再来看这个juiper交换机,感觉还是比较熟悉的,操作基本相同,只是路由器与交换机上还是有些差别的。

EX2200交换机,是支持二层和三层的一款低端交换机,三层协议只支持静态路由与RIP。

二层配置比较简单只要配置主机名,用户名和密码,管理等。

三层配置要配置VLAN,及VLAN间路由,以及路由协议等。

首先交换机上有4个SFP接口,客户正好需要四个SFP模块,我们给客户提供的模块是EX-SFP-1GE-SX,为了检查模块是否正常工作。先检查

root@JUNIPER_SW> show chassis hardware

Hardware inventory:

Item Version Part number Serial number Description

Chassis CW0210269104 EX2200-24T-4G

Routing Engine 0 REV 12 750-0268 CW0210269104 EX2200

24-Port

FPC 0 REV 12 750-0268 CW0210269104 EX2200 24-Port

CPU BUILTIN BUILTIN FPC CPU

PIC 0 BUILTIN BUILTIN Base-T

PIC 1 REV 12 750-0268 CW0210269104 Xcvr 0 REV 02 740-011613 AM1033SH6 Xcvr 1 REV 02 740-011613 AM1033SH5 Xcvr 2 REV 02 740-011613 AM1032SGYF0 Xcvr 3 REV 02 740-011613 AM1033SH8BT Power Supply 0 Fan Tray 拨掉其中一个模块,显示如下:

24x 10/100/1000 4x GE SFP

SFP-SX

SFP-SX

SFP-SX

SFP-SX

PS 100W AC

Fan Tray

root@JUNIPER_SW> show chassis hardware

Hardware inventory:

Item Version Part number Serial number Description

Chassis CW0210269104 EX2200-24T-4G

Routing Engine 0 REV 12 750-0268 CW0210269104 EX2200 24-Port

FPC 0 REV 12 750-0268 CW0210269104 EX2200 24-Port

CPU BUILTIN BUILTIN FPC CPU

PIC 0 BUILTIN BUILTIN 24x 10/100/1000 Base-T

PIC 1 REV 12 750-0268 CW0210269104 4x GE SFP

Xcvr 0 REV 02 740-011613 AM1033SH6 SFP-SX

Xcvr 1 REV 02 740-011613 AM1033SH5 SFP-SX

Xcvr 2 REV 02 740-011613 AM1032SGYF0 SFP-SX

Power Supply 0 PS 100W AC

Fan Tray Fan Tray

说明上面检查是正确的。

但开机后不久交换机前面的Alarm灯出现红色提示,打电话后juniper客服。告之说是背后的MGMT口(即管理口)未接网线。说要手动关闭管理口的ALARM,我在juniper中确实找到了这条命令如下:

set chassis alarm management-ethernet link-down ignore

使用完这条命令并commit后,灯慢慢的变成了橙黄色,并没有来掉。于是我再加了一条命令

set chassis alarm ethernet link-down ignore

结果灯还是老样子,没办法不管它了。下面开始配置交换机。

打开交换机使用console口登录后,提示,输入用户名和密码。默认用户名为root 密码为空

Amnesiac (ttyu0)

login: root

Password:

登录后出现root@:RE:0% 提示符,输入cli 进入命令行配置模式。(注:root用户在telnet登录后是不能登录的),必须设置一个超级用户

root@:RE:0%

root@:RE:0% cli

root> configure

Entering configuration mode

[edit]

root#

现在进入了配置模式

root# set system root-authentication plain-text-password

New password:

Retype new password:

先给root 用户设置一个密码

set system login user xingno uid 1001 class super-user

root# set system login user xingno authentication plain-text-password

New password:

Retype new password:

设置一个名为xingno 的超级用户

然后打开telnet 或ssh服务

root# set system services ssh 或

root# set system services telnet

然后设置主机名:

set system host-name Juniper-SW 设置一个主机名为Juniper-SW

现在开始配置管理地址,交换机的管理地址一般是配置在VLAN接口上的,然后先配置VLAN

必须进入接口配置模式 edit interface 如果直接在全局模式下使用

Set int vlan 会找不到这条命令

set vlan unit 10 family inet address 192.168.1.100

在VLAN接口上划一个单元union 10,设置它的IP为192.168.1.100

后面我们要将vlan union 10与vlan 10 绑定

接下来我们来创建一个vlan 名字为VLAN10 vlan-id 10

现在可以退回来全局模式

Top 命令回来全局模式

set vlans VLAN10 vlan-id 10 l3-interface vlan.10

创建VLAN10 vlan-id 10并将 vlan union 10绑定到VLAN 10

现在就要把接口绑定到VLAN 10 有两种方法,一种是在vlans 中,一种是在接口中。

set vlans VLAN10 interface ge-0/0/1.0

set interfaces ge0/0/1 unit 0 family ethernet-switching vlan members VLAN10

这样就把ge0/0/1这个接口划分到VLAN10中,这样接入到VLAN10中PC,就可以通过192.168.1.100 管理交换机了。

如果需要将所有的端口都划分到同一个VLAN中,如果一条命令一条命令的操作会很麻烦。这个时候可以用到interface-range

set interfaces interface-range INTERFACE-RANGE member-range ge0/0/0 to ge0/0/23

定义一个interface-range 名为INTERFACE-RANGE 并把接口ge0/0/0 到ge0/0/23划到这个个组里。

然后把这个INTERFACE-RANGE 当作接口来操作。把它划到VLAN10中

set interfaces interface-range ALL unit 0 family ethernet-switching vlan members VLAN10

OK,这样就把ge0/0/0 to ge0/0/23的所有接口加入到VLAN10中。

二层配置基本就这些。

现在看看三层配置,第一种是三层接口,第二种三层SVI。

上例中的VLAN接口即,三层SVI,多个VLAN接口之间路由就可以实现VLAN间路由。

现在配置三层接口,三层接口的配置与路由器一样。

set interfaces ge-0/1/0 unit 0 family inet address 192.168.2.1/24

接下来看TRUNK口配置

set interfaces ge-0/1/2 unit 0 family ethernet-switching port-mode trunk

set interfaces ge-0/1/2 unit 0 family ethernet-switching port-mode trunk vlan member all

允许所有的VLAN通过ge0/1/2这个TRUNK口

EX2200当三层使用的时候可以配置静态路由和RIP动态路由。

set routing-options static route 0/0 next-hop 192.168.10.2 设置默认路由,并将默认路由的下一跳指向192.168.10.2

在juniper OS中,如果修改配置需要配置生效,必须使用commit命令。

恢复出厂配置:load factory-default

如果要将Juniper交换机的配置从一台导到另一台上必须把juniper 的配置转换成SET 形式,可以使用下面命令。

show | display set

root# show | display set

set version 10.2R1.8

set system root-authentication encrypted-password

\"$1$aK4nIAeS$gRaFPhBfoWl2CJhHou4Ox0\"

set system login user xingno uid 1001

set system login user xingno class super-user

set system login user xingno authentication encrypted-password

\"$1$WCI4fZiD$xoc.BMkF4UeiKq4jM8B1N/\"

set system services ssh

set system services telnet

set system syslog user * any emergency

set system syslog file messages any notice

set system syslog file messages authorization info

set system syslog file interactive-commands interactive-commands any

set chassis alarm management-ethernet link-down ignore

set chassis alarm ethernet link-down ignore

set interfaces interface-range ALL member-range ge-0/0/0 to ge-0/0/23

set interfaces interface-range ALL unit 0 family ethernet-switching port-mode access

set interfaces interface-range ALL unit 0 family ethernet-switching vlan members VLAN10

set interfaces ge-0/0/0 unit 0 family ethernet-switching

set interfaces ge-0/0/1 unit 0 family ethernet-switching

set interfaces ge-0/0/2 unit 0 family ethernet-switching

set interfaces ge-0/0/3 unit 0 family ethernet-switching

set interfaces ge-0/0/4 unit 0 family ethernet-switching

set interfaces ge-0/0/5 unit 0 family ethernet-switching

set interfaces ge-0/0/6 unit 0 family ethernet-switching

set interfaces ge-0/0/7 unit 0 family ethernet-switching

set interfaces ge-0/0/8 unit 0 family ethernet-switching

set interfaces ge-0/0/9 unit 0 family ethernet-switching

set interfaces ge-0/0/10 unit 0 family ethernet-switching

set interfaces ge-0/0/11 unit 0 family ethernet-switching

set interfaces ge-0/0/12 unit 0 family ethernet-switching

set interfaces ge-0/0/13 unit 0 family ethernet-switching

set interfaces ge-0/0/14 unit 0 family ethernet-switching

set interfaces ge-0/0/15 unit 0 family ethernet-switching

set interfaces ge-0/0/16 unit 0 family ethernet-switching

set interfaces ge-0/0/17 unit 0 family ethernet-switching

set interfaces ge-0/0/18 unit 0 family ethernet-switching

set interfaces ge-0/0/19 unit 0 family ethernet-switching

set interfaces ge-0/0/20 unit 0 family ethernet-switching

set interfaces ge-0/0/21 unit 0 family ethernet-switching

set interfaces ge-0/0/22 unit 0 family ethernet-switching

set interfaces ge-0/0/23 unit 0 family ethernet-switching

set interfaces ge-0/1/0 unit 0 family ethernet-switching

set interfaces ge-0/1/1 unit 0 family ethernet-switching

set interfaces ge-0/1/2 unit 0 family ethernet-switching

set interfaces ge-0/1/3 unit 0 family ethernet-switching

set interfaces vlan unit 10 family inet address 192.168.1.1/24

set interfaces vlan unit 20 family inet address 192.168.10.1/24

set protocols igmp-snooping vlan all

set protocols rstp

set protocols lldp interface all

set protocols lldp-med interface all

set ethernet-switching-options storm-control interface all level 50

set vlans VLAN10 vlan-id 10

set vlans VLAN10 l3-interface vlan.10

set vlans VLAN20 l3-interface vlan.20

交换机的一些维护命令:

root> request system reboot 重启交换机

1.1 日常维护命令

1.1.1 查看序列号show chassis hardware

1.1.2 查看硬件show chassis hardware

1.1.3 查看软件版本show version

1.1.4 查看CPU show chassis routing-engine

1.1.5 ping命令

ping 192.168.1.2 rapid //快速ping地址

1.1.6 查看设备告警信息 show chassis alarms

1.1.7 查看详细的硬件温度及状态信息 show chassis environment

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- sarr.cn 版权所有 赣ICP备2024042794号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务