Juniper 常用配置
set protocols ospf area 0 interfacevlan.10#如果是vlan互联则使用vlan接口
例:单区域
[edit]
user@host#set protocols ospf area 0 interface ge-0/0/0
[edit]
user@host#show protocols ospf
[edit]
lab@EX4200-1#edit system
[edit system]
lab@EX4200-1#set root-authentication plain-text-password
2.2
实例:
#"设置主机名为EX4200"
lab@EX4200-1#edit system
[edit system]
实例:
lab@EX4200-1#edit system service
[edit system services]
#打开Telnet服务
lab@EX4200-1#set telnet
#同时telnet的最大连接数范围1-250
lab@EX4200-1#set telnet connection-limit10
lab@EX4200-1#set description"Server VLAN"#"设置vlan描述"
lab@EX4200-1#set l3-interfacevlan.10#"将绑定三层逻辑子端口"——起三层
lab@EX4200-1#set interfacege-0/0/1.0#"将端口加入到VLAN中"
#配三层接口地址
3
lab@EX4200-1#top#"回到最外层菜单"
[edit]
lab@EX4200-1#set interfacesge-0/0/1 unit 0family ethernet-switching port-modeaccess
lab@EX4200-1#set interfacesge-0/0/1 unit 0family ethernet-switching vlan members10
lab@EX4200-1#set host-nameEX4200
#”删除命令”#
lab@EX4200-1#edit system
[edit system]
lab@EX4200-1#delete host-nameEX4200
2.3
说明:在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet服务。
lab@EX4200-1#delete interfacesge-0/0/2 unit 0family ethernet-switching vlan members10
2
lab@EX4200-1#top
[edit]
lab@EX4200-1#delete interfaces vlan unit10
4
lab@EX4200-1#commit
ห้องสมุดไป่ตู้3.2
由于一个VLAN创建之后,会被端口引用,可能还创建了三层端口,因此在删除vlan的时候需要把端口引用关系解除同时删除三层vlan子端口,删除步骤如下:
1
lab@EX4200-1#top
[edit]
lab@EX4200-1#delete interfacesge-0/0/1 unit 0family ethernet-switching port-modeaccess
lab@EX4200-1#delete vlan members#"删除端口下所有vlan"
四、
4.1
1
#设置172.16.1.0/24网段指向下一跳地址192.168.1.253
lab@EX4200-1#top
[edit]
lab@EX4200-1#set routing-options static route172.16.1.0/24next-hop192.168.1.253
lab@EX4200-1#set vlan members20#"允许vlan 20通过"
lab@EX4200-1#set vlan members all#"允许所有vlan通过"
2
禁止单个vlan通过:
lab@EX4200-1#top#"返回最外层菜单"
[edit]
lab@EX4200-1#edit interfacesge-0/0/1 unit 0family ethernet-switching
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
}
配置OSPF多区域
[edit]
user@host#show protocols ospf
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
}
}
[edit]
user@host#set protocols ospf area 1 interface at-0/1/1.100
lab@EX4200-1#delete vlan members10#"禁止vlan 10通过"
lab@EX4200-1#top#"返回最外层菜单"
[edit]
lab@EX4200-1#edit interfacesge-0/0/1 unit 0family ethernet-switching
lab@EX4200-1#delete port-mode trunk#"删除trunk"
#最大连接数,范围1-250"
lab@EX4200-1#set ssh connection-limit10
#"每分钟最大连接数,范围1-250"
lab@EX4200-1#set ssh rate-limit10
查看配置:
lab@EX4200-1#show ssh
protocol-version [ v1 v2 ]; #"同时支持v1和v2两个版本,"
lab@EX4200-1#set interfacege-0/0/2.0#"将端口加入到VLAN中"
2
lab@EX4200-1#top#"回到最外层菜单"
[edit]
lab@EX4200-1#set interfaces vlan unit10family inet address192.168.1.1/24
实例:
lab@EX4200-1#edit system service
[edit system services]
#"设置SSH支持V1版本"
lab@EX4200-1#set ssh protocol-versionv1
#"设置SSH支持V2版本"
lab@EX4200-1#set ssh protocol-versionv2
lab@EX4200-1#edit interfacesge-0/0/1 unit 0family ethernet-switching
lab@EX4200-1#set port-mode trunk#"设置端口为Trunk模式"
lab@EX4200-1#set vlan members10#"允许vlan 10通过"
2.5
EX交换的端口可以通过disable来关闭(类似于Cisco的shutdown命令),恢复就是删除disable参数(相当于Cisco的no shutdown)。
# "关闭端口,相当于shutdown一个端口"
lab@EX4200#set interfacesge-0/0/4disable
[edit]
[edit]
user@host#show protocols ospf
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
6、交换机重启:request system reboot
7、交换机关机:request system halt
二、
2.1
交换机初始化用户名是root是没有密码的,在进行commit之前必须修改root密码。明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。
实例:
明文修改方式:
lab@EX4200-1#top
1
#编辑vlan信息chai_vlan是vlan名字,如果不存在则新建一个VLAN
lab@EX4200-1#edit vlanschai_vlan#"以下所有操作都是对chai_vlan进行"
[edit vlans chai_vlan]
lab@EX4200-1#set vlan-id10#"设置chai_vlan的vlan id"
2
lab@EX4200-1#top
[edit]
lab@EX4200-1#delete routing-options static route172.16.1.0/24
4.2 OSPF
1、基本配置
set protocols ospf area 0 interface ge-0/0/0#将接口ge-0/0/0加入area 0区域
lab@EX4200-1#delete interfacesge-0/0/1 unit 0family ethernet-switching vlan members10
