Juniper常用配置

Juniper 常用配置 一、基本操作 1、登录设备

系统初始化用户名是roo t，密码是空。在用户模式下输入configure或者是edit可以进入配置模式。

2、设置用户名：set host-name EX4200。

3、配置模式下运行用户模式命令，则需要在命令前面加一个run，如：run show interface 。

4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。

5、在需要让配置生效需要使用commit命令，在commit之前使用commit check来对配置进行语法检查。如果提交之后，可以使用rollback进行回滚，rollback 1回滚上一次提前之前的配置，rollback 2则是回滚上 2 次提交之前的配置。

6、交换机重启：request system reboot 7、交换机关机：request system halt 二、交换机基本操作 2.1 设置root密码

交换机初始化用户名是root 是没有密码的，在进行commit 之前必须修改root 密码。明文修改方式只是输入的时候是明文，在交换机中还是以密文的方式存放的。

实例： 明文修改方式： lab@EX4200-1# top [edit]

lab@EX4200-1# edit system [edit system]

lab@EX4200-1# set root-authentication plain-text-password

2.2 设置删除主机名 实例：

#\"设置主机名为EX4200\" lab@EX4200-1# edit system [edit system]

lab@EX4200-1# set host-name EX4200 #”删除命令”#

lab@EX4200-1# edit system [edit system]

lab@EX4200-1# delete host-name EX4200 2.3 开启Telnet登陆服务

说明：在默认缺省配置下，EX 交换机只是开放了http 远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet 服务。

实例：

lab@EX4200-1# edit system service [edit system services] #打开Telnet 服务

lab@EX4200-1# set telnet

#同时telnet 的最大连接数范围1-250

lab@EX4200-1# set telnet connection-limit 10 #每分钟同时最大连接数范围1-250 lab@EX4200-1# set telnet rate-limit 10 #删除telnet服务

lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete telnet 2.4 开启远程ssh登陆

EX 交换机默认是没有开启SSH 服务，当你打开了SSH 服务而没有制定SSH 的版本，系统自动支持V1和V2 版本。如果你指定了SSH

的版本，则系统只允许你指定版本的SSH 登陆。

实例：

lab@EX4200-1# edit system service [edit system services] #\"设置SSH 支持V1 版本\"

lab@EX4200-1# set ssh protocol-version v1 #\"设置SSH 支持V2 版本\"

lab@EX4200-1# set ssh protocol-version v2 #最大连接数，范围1-250\"

lab@EX4200-1# set ssh connection-limit 10 #\"每分钟最大连接数，范围1-250\" lab@EX4200-1# set ssh rate-limit 10 查看配置：

lab@EX4200-1# show ssh

protocol-version [ v1 v2 ]; #\"同时支持v1 和v2 两个版本，\" connection-limit 10; rate-limit 10;

[edit system services] lab@EX4200-1# 删除ssh 配置

lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete ssh 2.5 打开/关闭端口

EX交换的端口可以通过disable来关闭(类似于Cisco的shutdown命令)，恢复就是删除disable参数(相当于Cisco的no shutdown)。

# \"关闭端口，相当于shutdown一个端口\" lab@EX4200# set interfaces ge-0/0/4 disable [edit]

lab@EX4200# commit commit complete

# \"恢复端口，相当于no shutdown一个端口\" [edit]

lab@EX4200# delete interfaces ge-0/0/4 disable [edit]

lab@EX4200# commit 三、VLAN操作 3.1 添加VLAN 实例：

如果创建一个名字为chai_vlan 的VLAN 10，并且网关设置为192.168.1.1/24,ge-0/0/1 属于该VLAN。

1、创建VLAN(VLAN下直接将端口加入到VLAN)

#编辑vlan 信息chai_vlan 是vlan 名字，如果不存在则新建一个VLAN

lab@EX4200-1# edit vlans chai_vlan#\"以下所有操作都是对chai_vlan 进行\"

[edit vlans chai_vlan]

lab@EX4200-1# set vlan-id10 #\"设置chai_vlan 的vlan id\" lab@EX4200-1# set description\"Server VLAN\"#\"设置vlan 描述\"

lab@EX4200-1# set l3-interface vlan.10 #\"将绑定三层逻辑子端口\"——起三层

lab@EX4200-1# set interface ge-0/0/1.0 #\"将端口加入到VLAN 中\"

lab@EX4200-1# set interface ge-0/0/2.0 #\"将端口加入到VLAN 中\"

2、配置三层端口地址

lab@EX4200-1# top #\"回到最外层菜单\" [edit]

lab@EX4200-1# set interfaces vlan unit 10 family inet address 192.168.1.1/24

# 配三层接口地址

3、将交换机端口修改为access 模式并加入到新创建的VLAN 中（端口下直接加入到VLAN）

lab@EX4200-1# top#\"回到最外层菜单\" [edit]

lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access

lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10

lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access

lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

4、commit 提交 lab@EX4200-1#commit 3.2 删除VLAN

由于一个VLAN 创建之后，会被端口引用，可能还创建了三层端口，因此在删除vlan的时候需要把端口引用关系解除同时删除三层vlan子端口，删除步骤如下：

1、删除端口vlan lab@EX4200-1# top [edit]

lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10 lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan

members 10

2、删除vlan 对应的L3 子端口 lab@EX4200-1# top [edit]

lab@EX4200-1# delete interfaces vlan unit 10 3、接着删除vlan 配置 lab@EX4200-1# top [edit]

lab@EX4200-1# delete vlan chai_vlan 3.3 Trunk配置

配置Trunk，首先要将交换机端口清除三层参数，并且设置为Trunk模式。

1、Trunk配置

lab@EX4200-1# top#回到最外层菜单 [edit]

lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 #\"删除端口信息\"

lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching

lab@EX4200-1# set port-mode trunk#\"设置端口为Trunk模式\"

lab@EX4200-1# set vlan members 10 #\"允许vlan 10通过\" lab@EX4200-1# set vlan members 20 #\"允许vlan 20通过\" lab@EX4200-1# set vlan members all #\"允许所有vlan通过\" 2、删除端口Trunk 禁止单个vlan通过：

lab@EX4200-1# top #\"返回最外层菜单\" [edit]

lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching

lab@EX4200-1# delete vlan members 10 #\"禁止vlan 10通过\"

lab@EX4200-1# top #\"返回最外层菜单\" [edit]

lab@EX4200-1# edit interfaces ge-0/0/1 unit 0 family ethernet-switching

lab@EX4200-1# delete port-mode trunk#\"删除trunk\" lab@EX4200-1# delete vlan members#\"删除端口下所有vlan\" 四、路由配置 4.1 静态路由配置 1、添加静态路由

#设置172.16.1.0/24网段指向下一跳地址192.168.1.253 lab@EX4200-1# top [edit]

lab@EX4200-1#set lab@EX4200-1# top [edit]

lab@EX4200-1# 172.16.1.0/24

4.2 OSPF路由配置 1、基本配置

set protocols ospf area 0 interface ge-0/0/0 #将接口ge-0/0/0加入area 0区域set protocols ospf area 0 interface vlan.10 #如果是vlan互联则使用vlan接口例：单区域

[edit]

user@host# set protocols ospf area 0 interface ge-0/0/0 [edit]

user@host# show protocols ospf ospf {

delete

routing-options

static

route

routing-options

static

route

172.16.1.0/24 next-hop 192.168.1.253 2、删除静态路由

area 0.0.0.0 { interface ge-0/0/0.0; }

配置OSPF 多区域 [edit]

user@host# show protocols ospf ospf { area 0.0.0.0 { interface ge-0/0/0.0; } } [edit]

user@host# set protocols ospf area 1 interface at-0/1/1.100 [edit]

user@host# show protocols ospf ospf { area 0.0.0.0 { interface ge-0/0/0.0; }

area 0.0.0.1 {

interface at-0/1/1.100; }

五、juniper控制列表 1、建立过滤策略 #\"指定过滤条件：源IP\"

set firewall family Ethernet-switching filter ipfilter term 1 from source-address 192.168.1.1 #\"指定过滤符合条件：目的IP\"

set firewall family Ethernet-switching filter ipfilter term 1 from destination-address 192.168.1.254

#\"指定符合条件的流量所做的动作：accept 或者discard\"

set firewall family Ethernet-switching filter ipfilter term 1 then accept

#\"指定其它不符合条件的动作\"

set firewall family Ethernet-switching filter ipfilter term 2 discard

#\"将过滤条件应用到端口上\"

set interface ge-0/0/10 unit 0 family Ethernet-switching filter input ipfilter

六、常用命令 Run show # 显示配置

Run show interface terse # 显示接口配置