Juniper EX系列以太网交换机操作手册.doc
-
资源ID:2400416
资源大小:1.23MB
全文页数:74页
- 资源格式: DOC
下载积分:8金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
Juniper EX系列以太网交换机操作手册.doc
Juniper EX 系列以太网交换机操作手册 Version 1.0Copyright © 2008 Juniper Networks, Inc. 目 录第1章.产品简介41.1.产品系列41.2.EX3200系列51.3.EX4200系列71.4.软件特性9第2章.CLI及维护122.1.通过Console线缆连接Juniper 设备122.2.设备启动132.3.设备重启132.4.JUNOS升级142.5.密码恢复142.6.CLI操作模式152.6.1.操作模式162.6.2.配置模式20第3章.接口操作263.1.配置物理端口参数263.2.配置物理端口二层接口273.3.配置物理端口三层接口27第4章.VLAN操作284.1.配置VLAN284.2.配置RVI接口294.3.配置Vlan trunk294.4.GVRP配置31第5章.STP/RSTP/MSTP325.1.STP配置325.2.RSTP325.3.MSTP33第6章.链路聚合配置366.1.二层LAG的配置例子:366.2.三层LAG的配置例子37第7章.三层协议配置387.1.静态路由协议387.2.RIP配置387.3.Open Shortest Path First (OSPF)397.3.1.单区域407.3.2.配置 OSPF 多区域407.3.3.配置 a Stub Area407.3.4.配置 a Not-So-Stubby Area417.3.5.配置 OSPF Router Interfaces417.3.6.配置验证42第8章.VIRTUAL CHASSIS操作438.1.VCP端口448.2.Master交换机选择机制448.3.带外网管端口及console端口:458.4.链路连接方式468.5.升级操作478.6.配置操作478.7.配置例子48第9章.802.1X配置519.1.配置radius服务器:519.2.配置接口模式。519.3.查看状态:52第10章.PACKET FILTERING5310.1.配置命令:5410.2.配置接口限速:55第11章.COS56第12章.POE62第13章.端口镜像64第14章.配置命令索引65第1章. 产品简介1.1. 产品系列如图所示,Juniper交换机产品划分为3个系统,分别为:1、 固定配置(Fixed config)的EX 3200系列;2、 集群交换(virtual chassis)的EX 4200系列;3、 模块化交换机EX 8200系列。EX 3200/EX 4200目前已经上市销售,EX8200系列产品中EX 8208(8个业务槽位)预计2008年第四季度出厂销售,EX 8216(16个业务槽位)预计2009年第一季度出厂。主要性能参数:技术指标EX3200EX420024P/24T48P/48T24F24P/24T48P/48T交换容量88Gbps136Gbps88Gbps88Gbps136Gbps包转发率65Mpps101Mpps65Mpps65Mpps101MppsGE端口密度24+4SFP48+4SFP24SFP+4SFP24+4SFP48+4SFP10GE端口密度2220(10*2)20(10*2)20(10*2)MAC地址表24K24KACL支持数量7K7KIPV4单播路由12K12KIPV4组播路由2K2KPOE支持YESNOYES虚拟机箱技术NOYES最大堆叠数量110台1.2. EX3200系列瞻博网络EX 3200系列以太网交换机是固定配置的高性能独立交换机,适用于分支办事处、远程办事处和园区网络中的接入层部署。EX 3200系列以太网交换机提供第2层和第3层交换功能,可满足高绩效企业的配线间连接要求。交换机支持4种平台配置模式,为部分或全部的24个和48个10/100/1000BASE-T端口提供以太网供电(PoE)。24和48端口EX 3200系列交换机的基本机型支持第3类PoE,在前8个端口上提供15.4瓦的电力,用于在融合网络中,支持电话、摄像机和无线局域网(WLAN)接入点等基于 IP的产品。EX 3200系列交换机还提供在全部24或48个端口上都提供15.4瓦电力的PoE选项,适用于高密度IP电话和其它的融合网络环境。EX 3200系列以太网交换机还支持可选的4端口千兆以太网(GbE)和2端口万兆以太网上行链路模块,通过可插拔的光接口来高速连接汇聚层交换机或其它上游产品。现场可替换的电源和风扇托架能够最大限度地缩短EX 3200系列交换机的平均修复时间(MTTR),确保最大的可用性。如果部署了可选的外部冗余电源,EX 3200系列交换机的电源将支持热插拔。EX 3200系列交换机的集成路由引擎(RE)还与瞻博网络路由器使用相同的模块化JUNOS 软件,可确保每个控制层特性在整个 瞻博网络基础设施上一致地实施和运行。每个EX 3200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE,并通过集成路由引擎(RE)提供全部的控制层功能。EX-PFE和RE都基于公认的Juniper技术,能够为EX 3200系列交换机提供高级别的运营商级性能和可靠性,就像Juniper路由器对待全球最大的电信运营商网络一样。订购信息机型编号说明交换机EX 3200-24T24端口10/100/1000BASE-T (8 PoE 端口)+320W AC PSUEX 3200-24P24端口10/100/1000BASE-T PoE+600W AC PSUEX 3200-48T48端口10/100/1000BASE-T (8 PoE 端口)+320W AC PSUEX 3200-48P48端口10/100/1000BASE-T PoE+930W AC PSU高级特性许可EX-24-AFL*面向 EX 3200-24T和EX 3200-24P交换机的高级特性许可EX-48-AFL*面向EX 3200-48T和EX 3200-48P交换机的高级特性许可上行链路模块EX-UM-2XFP2端口万兆以太网 XFP上行链路模块EX-UM-4SFP4端口千兆以太网 SFP上行链路模块电源*EX-PWR-320-AC320W AC电源(PSU)EX-PWR-600-AC600W AC电源(PSU)EX-PWR-930-AC930W AC电源(PSU)可插拔的光接口EX-SFP-1GE-SXSFP 的1000BASE-SX,850nm,支持550m的多模光纤传输距离EX-SFP-1GE-LXSFP1000BASE-LX,1310nm,支持10km的单模光纤传输距离EX-SFP-1GE-LHSFP 1000BASE-LH,1550nm,支持70km的单模光纤传输距离EX-SFP-1GE-TSFP 10/100/1000BASE-T铜缆收发器模块,支持100m 的UTP传输距离*EX-SFP-1FE-FXSFP 100BASE-FX,1310nm,支持2km的单模光纤传输距离*EX-XFP-10GE-SRXFP, 10GBASE-SR, 850nm, 支持300m的单模光纤传输距离;33m的多模光纤传输距离EX-XFP-10GE-LRXFP 10GBASE-LR; 1310nm; 支持10km 的单模光纤传输距离EX-XFP-10GE-ERXFP 10GBASE-ER; 1550nm; 支持40km 的单模光纤传输距离EX-XFP-10GE-ZRXFP 10GBASE-ZR; 1550nm; 支持80km的单模光纤传输距离1.3. EX4200系列采用虚拟机箱技术的瞻博网络EX 4200系列以太网交换机将模块化系统的高可用性(HA)、运营商级可靠性与可堆叠平台的经济性和灵活性结合在一起,为数据中心、园区和分支办事处环境提供高性能、可扩展的解决方案。EX 4200系列交换机通过基础软件提供全套的第2层和第3层交换功能,可满足各类高性能应用的要求,包括分支办事处、园区和数据中心接入部署,以及千兆以太网(GbE)汇聚部署。一开始,您可部署一个24端口或48端口交换机,然后随需求的增长部署瞻博网络虚拟机箱技术,这项技术允许您通过每秒128千兆(Gbps)的背板最多将10台EX 4200系列交换机互连在一起,并将它们作为单一产品进行管理,从而为扩展网络环境提供“按需购买、渐进扩展”的解决方案。灵活的千兆以太网(GbE)和万兆以太网(10GbE)上行链路选件允许您高速连接将多个楼层或多幢楼宇互连在一起的汇聚或核心层交换机。所有的EX 4200系列交换机都提供高可用性特性,如冗余热插拔内部电源和现场可替换的带多个风扇的风扇托架等,用于确保最长的运行时间。此外,EX 4200系列交换机的基本机型还支持第3类以太网供电(PoE)标准,在前8个端口上提供15.4瓦的电力来支持IP电话、摄像机和无线局域网(WLAN)接入点等 IP的产品,用于构建低密度的融合网络。产品还提供在所有24或48个端口上都提供15.4瓦电力的PoE选项,适用于高密度的IP电话部署。每个EX 4200系列交换机中都包括基于应用特定的集成电路(ASIC)的集成数据包转发引擎EX-PFE,并通过集成路由引擎(RE)提供全部的控制层功能。基于公认的瞻博网络技术,路由引擎能够为EX 4200系列交换机提供高级别的运营商级性能和可靠性,就像瞻博网络路由器为全球最大的电信运营商网络所提供的一样。EX 4200系列交换机还与瞻博网络路由器使用相同的模块化JUNOSTM软件,可确保每个控制层特性在整个瞻博网络基础设施上一致地实施和运行。订购信息:机型编号说明交换机EX 4200-24T24端口 10/100/1000Base-T (8 个PoE端口) + 320 W AC PSU,包括 50cm 虚拟机箱端口电缆。EX 4200-24P24端口10/100/1000Base-T PoE + 600W AC PSU,包括 50cm 虚拟机箱端口电缆。EX 4200-48T48端口10/100/1000Base-T (8个 PoE 端口) + 320 W AC PSU,包括 50cm 虚拟机箱端口电缆。EX 4200-48P48端口10/100/1000Base-T PoE + 930 W AC PSU,包括 50cm 虚拟机箱端口电缆。EX 4200-24F24端口1000Base-X SFP + 320 W AC PSU (光模块选配),包括 50cm 虚拟机箱端口电缆。高级特性许可EX-24-AFL*面向EX 4200-24T, EX 4200-24P, EX 4200-24F交换机的高级特性许可EX-48-AFL*面向 EX 4200-48T和EX 4200-48P交换机的高级特性许可上行链路模块EX-UM-2XFP2端口万兆以太网XFP上行链路模块EX-UM-4SFP4端口千兆以太网 SFP上行链路模块电源* EX-PWR-320-AC320W AC电源(PSU)EX-PWR-600-AC600W AC电源(PSU)EX-PWR-930-AC930W AC电源(PSU)虚拟机箱端口电缆EX-CBL-VCP-50CMEX 4200, 50cm 虚拟机箱端口电缆(备件)EX-CBL-VCP-1MEX 4200, 1m 虚拟机箱端口电缆EX-CBL-VCP-3MEX 4200, 3m 虚拟机箱端口电缆可插拔的光接口EX-SFP-1GE-SXSFP 1000Base-SX; 850nm; 支持550m 的多模光纤传输距离EX-SFP-1GE-LXSFP 1000Base-LX; 1310nm; 支持10km 的单模光纤传输距离EX-SFP-1GE-LHSFP 1000Base-LH; 1550nm; 支持70km 的单模光纤传输距离EX-SFP-1GE-TSFP 10/100/1000Base-T 铜缆收发器模块; 支持100m 的 UTP传输距离*EX-SFP-1FE-FXSFP 100Base-FX; 1310nm; 支持2km 的单模光纤传输距离*EX-XFP-10GE-SRXFP 10GBase-SR; 850nm;支持 300m 的单模光纤传输距离; 33m 的多模光纤传输距离EX-XFP-10GE-LRXFP 10GBase-LR; 1310nm; 支持10km 的单模光纤传输距离EX-XFP-10GE-ERXFP 10GBase-ER; 1550nm; 支持40km 的单模光纤传输距离EX-XFP-10GE-ZRXFP 10GBase-ZR; 1550nm; 支持80km 的单模光纤传输距离1.4. 软件特性特性类型EX的特性版本实现二层网络协议Routed VLAN interfaces (RVIs)JUNOS 9.0R2GVRP (GARP VLAN Registration Protocol)JUNOS 9.1R1 Spanning Tree Protocol (STP)JUNOS 9.0R2 Rapid Spanning Tree Protocol (RSTP) Multiple Spanning Tree Protocol (MSTP)BPDU protection for spanning-tree protocolsJUNOS 9.1R1Loop protection for spanning-tree protocolsJUNOS 9.1R1Root protection for spanning-tree protocolsJUNOS 9.1R1Storm controlJUNOS 9.1R1Link Layer Discovery Protocol (LLDP) JUNOS 9.0R2Link Layer Discovery Protocol Media Endpoint Discovery (LLDP-MED) with voice over IP (VoIP) integrationJUNOS 9.0R2网络安全Port security: JUNOS 9.0R2 DHCP snooping Dynamic ARP Inspection (DAI) MAC limiting MAC move limiting Static ARP support802.1X authentication JUNOS 9.0R2Denial-of-service (DoS) and distributed DoS(DDoS) protection JUNOS 9.0R2Rate limiting and firewall filters JUNOS 9.0R2IP协议IPv4JUNOS 9.0R2IP地址管理Static addressesJUNOS 9.0R2Dynamic Host Configuration Protocol(DHCP)JUNOS 9.0R2路由及组播Bidirectional Forwarding Detection JUNOS 9.0R2Border Gateway Protocol (BGP),A separate software license is required for BGP.JUNOS 9.0R2Distance Vector Multicast Routing Protocol (DVMRP)JUNOS 9.0R2Intermediate System-to-Intermediate System (IS-IS),A separate software license is required for ISIS.JUNOS 9.0R2Internet Group Management Protocol (IGMP) JUNOS 9.0R2IGMP snoopingJUNOS 9.1R1Open Shortest Path First (OSPF) JUNOS 9.0R2Protocol Independent Multicast (PIM) sparse modeJUNOS 9.0R2Routing Information Protocol version 1 (RIPv1) and RIPv2JUNOS 9.0R2Single-source multicast JUNOS 9.0R2Static routes JUNOS 9.0R2封装Ethernet: JUNOS 9.0R2 Media access control (MAC) encapsulation 802.1p tagging Encapsulation802.1Q filtering and forwarding JUNOS 9.0R2流量管理Policing and shaping JUNOS 9.0R2Transparent bridging JUNOS 9.0R2Class-based queuing with prioritization JUNOS 9.0R2高可靠性及扩展性Virtual Router Redundancy Protocol (VRRP) JUNOS 9.0R2Graceful protocol restart for OSPF and BGP JUNOS 9.0R2Redundant interfaces JUNOS 9.0R2Graceful Routing Engine switchover (GRES) for EX 4200 virtual chassis configurations JUNOS 9.1R1Redundant trunk groups JUNOS 9.0R2Link aggregation JUNOS 9.0R2系统管理J-Web interfaceFor switch configuration and management JUNOS 9.0R2JUNOS command-line interface (CLI)For switch configuration and management through the console, Telnet, SSH, or J-Web CLI terminal JUNOS 9.0R2Simple Network Management Protocol version 1 (SNMPv1) and SNMPv2 JUNOS 9.0R2J-Web licensing JUNOS 9.1R1日志及监控System log (syslog) JUNOS 9.0R2J-Web event viewer JUNOS 9.0R2Traceroute JUNOS 9.0R2管理Support for RADIUS external administrator databases JUNOS 9.0R2Autoinstallation JUNOS 9.0R2Configuration rollback JUNOS 9.0R2Confirmation of configuration changes JUNOS 9.0R2Software upgrades JUNOS 9.0R2Supports the following features for automating network operations and troubleshooting: JUNOS 9.0R2 Commit scripts Operation scripts Event policies 第2章. CLI及维护JUNOS软件是专门为互联网设计的第一种路由交换操作系统。它运行在Juniper网络公司的所有T-系列、M-系列和J-系列路由器和EX系列路由交换机上,而且目前正被部署在全球最大、增长最迅速的网络中。Junos 使用 FreeBSD 内核,模块化的设计。JUNOS软件提供的全套具有工业强度的路由协议、灵活的策略语言,可以高效地扩展以支持很大数量的网络接口和路由。 基于标准的JUNOS软件可以支持互联网路由协议,同时控制路由器、交换机及其接口并实现对各种规模的网络的系统管理。简便易用的界面使您可以配置路由协议和接口属性、监控路由、检测并排除协议和网络连接故障。本节将描述JUNOS的一些应急操作,这些操作都会影响设备的正常功能,操作时请谨慎使用:n 通过Console线缆连接路由器n 设备重启n 设备启动n JUNOS升级n 密码恢复n CLI操作模式2.1. 通过Console线缆连接Juniper 设备使用下面的步骤连接路由器的Console接口:1. 准备好Juniper设备自带的Console线缆(如果没有的话,请准备两个DB9-RJ45转接头和一条RJ45-RJ45反转线)2. 将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到Juniper设备的CONSOLE口上。3. 打开计算机中的终端软件工具。例如:CRT或者Windows自带的超级终端。设置如下:n 端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者COM 2n 波特率:9600n 数据位:8位n 停止位:1位n 流控:无4. 打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。如果出现任何现场无法解决的问题,请寻求Juniper TAC的帮助。2.2. 设备启动加电启动Juniper设备。系统第一次启动建议通过Console端口登陆。启动完成后,看看到 login提示符,输入用户名为 root,缺省密码是空。进入系统后输入 cli 命令进入Junos command line interface,可以进行设备调试。如下例:login: rootPassword:Terminal type? vt100 yroot%cliroot>2.3. 设备重启Juniper设备重启必须按照下面的步骤进行操作:1. 用console设备连接到Juniper设备的CONSOLE端口上。2. 使用具有足够权限的用户名和密码登陆CLI命令行界面。3. 在提示符下输入下面的命令:userhost> request system reboot4. 等待console设备的输出,确认Juniper设备软件已经重新启动。2.4. JUNOS升级Juniper设备 JUNOS软件升级必须按照下面的步骤进行操作:1. 用console设备连接到Juniper设备的CONSOLE端口上。2. 下载新的JUNOS软件,放置到FTP服务器上。3. 将新的JUNOS软件复制到Juniper设备上,使用下面的命令:4. userhost> file copy ftp:/username:password /var/tmp/filename5. 升级前,执行下面的命令备份旧的软件及设定:userhost> request system snapshot6. 安装新的JUNOS软件:userhost> request system software add source reboot其中source参数为通过上一步骤保存在系统中的文件,如:/var/tmp/jinstall-ex-9.1R1.8-domestic-signed.tgz2.5. 密码恢复如果Juniper设备的Root密码丢失,而且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断Juniper设备的正常功能。要进行密码恢复,请按照下面操作进行:1. 重新启动Juniper设备。2. 在启动过程中,console上出现下面的提示的时候,按任意键中断正常启动方式,然后再进入单用户状态:Hit Enter to boot immediately, or any other key for command prompt.Booting kernel in 9 seconds.< Press any key other than return >ok boot s3. 执行密码恢复:在以下提示文字后输入recoveryEnter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recoveryNOTE: Once in the CLI, you will need to enter configuration mode usingNOTE: the 'configure' command to make any required changes. For example,NOTE: to reset the root password, type:NOTE: configureNOTE: set system root-authentication plain-text-passwordNOTE: (enter the new password when asked)NOTE: commitNOTE: exitNOTE: exitNOTE: When you exit the CLI, you will be asked if you want to rebootNOTE: the systemStarting CLI . root>4. 进入配置模式,删除root密码:root> configure Entering configuration modeeditroot# set system root-authentication plain-text-password 输入两遍新的口令。rootrouter# commit commit completeeditrootrouter# exit Exiting configuration moderootkenny> exit Reboot the system? y/n yTerminated重新启动后, Juniper设备恢复正常。2.6. CLI操作模式JUNOS有两种模式:操作模式和配置模式。1,操作模式监控和排错 软件,网络连接、路由器硬件。2,配置模式testlab2>配置路由器包括:interface、路由信息、路由协议、用户访问、系统硬件参数。testlab2> configureedittestlab2#2.6.1. 操作模式(1)命令层次(2)主要命令masterlabex4200-vc> ?Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information monitor Show real-time debugging information mtrace Trace multicast path from source to receiver op Invoke an operation script ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote hostmasterlabex4200-vc> (3)可以配合使用下列管道符号 | compare Compare configuration changes with prior version count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the -More- prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line(4)使用set cli 命令设置 cli 环境masterlabex4200-vc> set cli ?Possible completions: complete-on-space Set whether typing space completes current word directory Set working directory idle-timeout Set maximum idle time before login session ends prompt Set CLI command prompt string restart-on-upgrade Set whether CLI prompts to restart after software upgrade screen-length Set number of lines on screen screen-width Set number of characters on a line terminal Set terminal type timestamp Timestamp CLI outputmaster(5)编辑环境在VT-100(6)空格键功能labex4200-vc> show i 'i' is ambiguous.Possible completions: igmp Show Internet Group Management Protocol inf