启用禁用一个端口

lab@EX4200# set interfaces ge-0/0/4 disable   #1. 关闭端口
lab@EX4200# delete interfaces ge-0/0/4 disable #2. 恢复端口


配置MGT口IP
lab@EX4200-1# set interfaces me0 unit 0 family inet address  192.168.1.1/24

设置接口参数

lab@EX4200-1# edit interfaces ge-0/0/1
lab@EX4200-1# set description "Connect to Juniper 6350"  #"设置端口描述"
lab@EX4200-1# set mac 00:1f:12:38:02:12      #"设置mac地址"
lab@EX4200-1# delete  mac      #"删除配置的mac地址"
lab@EX4200-1# set mtu 1526      #"设置MTU值范围是(256..9216) "
lab@EX4200-1#delete mtu        #"删除设置的MTU值"
lab@EX4200-1# set disable     #"关闭端口,类似于Cisco的shutdown"
lab@EX4200-1#delete  disable     #"恢复端口,类似于Cisco的no shutdown"

修改端口为L2/L3模式
如果将交换机端口设置为二层模式,就可以配置交换机为vlan端口或者Trunk端口;设置为三层模式,就可以当路由器三层端口一样使用,可以配置IP地址。通常在跟路由器进行点对点连接的时候将端口设置为三层模式。

lab@EX4200-1# edit interfaces ge-0/0/1
[edit interfaces ge-0/0/1]
lab@EX4200-1# delete unit 0 family inet    #"删除端口三层信息"
lab@EX4200-1# set unit 0 family ethernet-switching  #"设置为二层端口"

lab@EX4200-1# delete unit 0 family ethernet-switching   #"删除二层信息"
lab@EX4200-1# set unit 0 family inet    #设置为三层端口
lab@EX4200-1# set unit 0 family inet address 192.168.1.1/30 #"设置三层IP地址"

lab@EX4200-1# delete  unit 0  #"删除端口二层、三层信息"




VLAN配置

 EX交换机除了具有二层VLAN功能之外,还具有三层VLAN路由功能。EX交换机会有一个名字为vlan的三层逻辑端口,这个三层逻辑端口可以划分多个逻辑unit单元,unit号范围是(0..16385),而每个逻辑unit单元可以配置IP地址然后跟一个VLAN绑定,实际上unit 单元号和VLAN号没有对应关系,但是为了维护方便,我们建议在实际应用中unit单元号和vlan号配置相同(如下面的vlan.10中的10是unit单元号,它实际上可以跟VLAN 20绑定,但是在实际中最好将它和vlan 10绑定),这样在EX上就可以配置不同VLAN的网关地址了。例如下面交换机划分了3个VLAN,每个VLAN对应的网关IP分别配置在vlan.10 、vlan.20以及vlan.30端口

创建VLAN

lab@EX4200-1# edit vlans zte_vlan    #"以下所有操作都是对zte_vlan进行,如果不存在则新建一个
lab@EX4200-1# set vlan-id 10   #"设置zte_vlan的vlan id"
lab@EX4200-1# set description "Server VLAN"    #"设置vlan描述"
lab@EX4200-1# set mac-table-aging-time 600 #"设置mac生存时间(秒),范围是(60-1000000) "
lab@EX4200-1# set l3-interface vlan.10  #"将绑定三层逻辑子端口"
lab@EX4200-1# set interface ge-0/0/1.0  #"将端口加入到VLAN中"
lab@EX4200-1# set interface ge-0/0/2.0  #"将端口加入到VLAN中"

创建三层逻辑子端口

lab@EX4200-1# top   #"回到最外层菜单"
lab@EX4200-1# set interfaces vlan unit 10 family inet address 192.168.1.1/24

将交换机端口修改为access模式并加入到新创建的VLAN中

lab@EX4200-1# set interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# set interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10


删除VLAN

1. 删除端口vlan
lab@EX4200-1# top  
lab@EX4200-1# delete interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# delete interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

2. 删除vlan对应的L3子端口
lab@EX4200-1# top  
lab@EX4200-1# delete interfaces vlan unit 10

3. 接着删除vlan配置
lab@EX4200-1# top  
lab@EX4200-1# delete vlans zte_vlan


Trunk配置

lab@EX4200-1# top     #回到最外层菜单
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0  #"删除端口信息"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching
lab@EX4200-1# set port-mode trunk     #"设置端口为Trunk模式"
lab@EX4200-1# set vlan members 10   #"允许vlan 10通过"
lab@EX4200-1# set vlan members 20    #"允许vlan 20通过"

lab@EX4200-1# set vlan members all   #"允许所有vlan通过"


Trunk删除

1. 禁止单个vlan通过:
lab@EX4200-1# top     #"返回最外层菜单"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching  
lab@EX4200-1# delete vlan members 10   #"禁止vlan 10通过 "

2.删除端口Trunk
lab@EX4200-1# top     #"返回最外层菜单"
lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching  
lab@EX4200-1# delete port-mode trunk     #"删除trunk"
lab@EX4200-1# delete vlan members     #"删除端口下所有vlan"


端口聚合

EX交换机最多支持64个聚合端口,每个聚合端口可以捆绑8条物理链路, 使用set chassis aggregated-devices ethernet device-count  N命令之后,系统会产生N个名字为ae0到aeN的聚合端口。产生ae聚合端口之后,就可以将多个物理端口使用802.3ad协议绑定到指定的ae端口

lab@EX4200-1# set chassis aggregated-devices ethernet device-count 2  



静态路由

设置172.16.1.0/24网段指向下一跳地址192.168.1.253
lab@EX4200-1# top
lab@EX4200-1#set routing-options static route 172.16.1.0/24 next-hop 192.168.1.253
lab@EX4200-1# set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100 指定优先级

lab@EX4200-1# delete routing-options static route 172.16.1.0/24


设置备份静态路由


#设置主用路由优先值为100
lab@EX4200-1#  set routing-options static route 172.16.1.0/24 next-hop 10.1.1.1  preference 100

#设置备份路由优先值为200,注意只能用qualified-next-hop指定下一跳地址
lab@EX4200-1#set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 preference 200

指定静态路由下一跳端口

lab@EX4200-1# set routing-options static route 0.0.0.0/0 qualified-next-hop 20.1.1.1 interface ge-0/0/1.0




交换机配置模式:

root%   CLI启动, 输入ezsetup

user模式:
在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式:
lab@EX4200>        #用户模式

配置模式:
lab@EX4200> edit   #用户模式进入配置模式(edit或者configure)
lab@EX4200#


交换机配置结构

1. 单一命令
lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10

2. 逐层配置
[edit protocols]
lab@EX4200# edit ospf

[edit protocols ospf]
lab@EX4200# edit area 0

[edit protocols ospf area 0.0.0.0]
lab@EX4200# edit interface ge-0/0/1.0

[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]
lab@EX4200# set hello-interval 10

[edit protocols ospf area 0.0.0.0 interface ge-0/0/1.0]

3. 一次配置多个命令(比如要一次配置ospf的hello-time和dead-time)
lab@EX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 dead-interval 10


在edit这种方式中,exit可以退回上一次用edit进入以前的层,直接输入top则退回最上层:


用户模式和配置模式show的区别

用户模式下的show命令是查看系统参数,而在配置下show命令是显示相关的配置,如果要在配置模式下运行用户模式命令,则需要在命令前面加一个run

lab@EX4200# run show interfaces
lab@EX4200# run ping 172.27.69.8


如何将配置转换成set命令

在show后面使用管道符号加上display set将其转换成set格式命令,然后可以直接粘贴到其它交换机上。

lab@EX4200# show protocols ospf | display set
set protocols ospf export Test_Policy_1
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 hello-interval 10


commit和rollback

lab@EX4200# commit    #使设置生效

lab@EX4200# rollback 1  #回退到先前的配置,rollback 2则是回滚上2次提交之前的配置:


关闭poe功能

在项目中如果没有使用到poe功能,必须通过set poe interface all disable禁止
set poe interface all disable


登陆管理
在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet服务。

1. 开启telnet登陆

lab@EX4200-1# edit system service
lab@EX4200-1# set telnet
lab@EX4200-1# set telnet connection-limit 10 #同时telnet的最大连接数 范围1-250
lab@EX4200-1# set telnet rate-limit    10 #每分钟同时最大连接数 范围1-250
lab@EX4200-1# delete telnet

2. 开启ssh登陆
EX交换机默认是没有开启SSH服务,当你打开了SSH服务而没有制定SSH的版本,系统自动支持V1和V2版本。如果你指定了SSH的版本,则系统只允许你指定版本的SSH登陆

lab@EX4200-1# edit system service

lab@EX4200-1# set ssh protocol-version v1   #"设置SSH支持V1版本"
lab@EX4200-1# set ssh protocol-version v2    #"设置SSH支持V2版本"
lab@EX4200-1# set ssh connection-limit 10  
lab@EX4200-1# set ssh rate-limit 10   
lab@EX4200-1# delete ssh


3. 开启远程web登陆服务
在默认缺省配置下,EX交换机已经开放了web管理陆方式,你可以进行配置让它支持http和https两种管理方式。如果你想对web登陆参数调整,例如修改web的tcp端口以便增强安全性,允许从哪些端口登陆进来,则需要修改参数:

lab@EX4200-1# edit system service
lab@EX4200-1# set web-management session idle-timeout 10
lab@EX4200-1# set web-management session session-limit 10
lab@EX4200-1# set web-management http   #"打开web管理功能"
lab@EX4200-1# set web-management http port 8888  #"指定web登陆的端口,范围1- 65535"
lab@EX4200-1# set web-management http interface ge-0/0/1.0  #"指定可以登陆进来的端口"
lab@EX4200-1# set web-management http interface ge-0/0/2.0  #"指定可以登陆进来的端口"
lab@EX4200-1# delete web-management http

4. 开启FTP服务
EX交换机可以配置成为一台FTP服务器,用来上传或者下载。另外,默认情况下EX交换机本身就是FTP的客户端,具有ftp的命令(跟windows下的ftp命令一样),你可以在cli模式下使用ftp命令连接到你自己设置的FTP服务器。

lab@EX4200-1# edit system service

lab@EX4200-1# set ftp
lab@EX4200-1# set ftp connection-limit 5  
lab@EX4200-1# set ftp rate-limit 5
lab@EX4200-1# delete ftp


system系统参数配置

配置方法是利用edit system进入system菜单里面然后再配置各个参数。
lab@EX4200-1# edit system

1. 设置root密码

lab@EX4200-1# edit system
lab@EX4200-1# set root-authentication plain-text-password  明文方式

lab@EX4200-1#set root-authentication encrypted-password "$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0" 加密方式

2.设置主机名

lab@EX4200-1# set host-name EX4200
lab@EX4200-1# delete host-name EX4200

3. 设置DNS

lab@EX4200-1# set name-server 192.168.1.1
lab@EX4200-1# delete name-server 192.168.1.1

[edit system]显示是在system菜单下配置,所有的set参数都是针对#system菜单下生效


4. 设置日期

lab@EX4200-1# set time-zone Asia/Shanghai
lab@EX4200-1> set date 200811071441.00   时间格式 YYYYMMDDhhmm.ss

5. 设置NTP

lab@EX4200-1# set ntp server 192.168.1.1
lab@EX4200-1# set ntp authentication-key 1 type md5
lab@EX4200-1# set ntp authentication-key 1 value "password"

lab@EX4200-1# delete ntp


2.3.10   添加/删除用户-----第27页
2.3.11   用户权限设置------第28-29页

2.2   配置交换机之前要知道
1.    交换机二层和三层信息是配置在端口下的逻辑端口,而Juniper 交换机的逻辑端口是通过unit逻辑单元来实现的,unit 0是默认的逻辑端口,所有引用到二层/三层端口都是引用unit 0,例如对于物理端口ge-0/0/0,其二层和三层协议用到的逻辑端口就是ge-0/0/0.0,IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置
2.    本手册配置命令格式是利用edit,通过edit进入需要配置的菜单层次,然后再使用set命令来设置相关参数,因此在看配置命令手册的提示符就可以知道配置哪个层次的参数,如下面的[edit system services]就是显示配置system下面的services参数,所有set命令都是对services生效:

[edit system services]
lab@EX4200-1# set telnet