站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Juiper EX2200 基礎設定

前言

Juniper EX2200 Switch 採用新一代的 JUNOS 為其運作核心,EX2200 定位在 L2/L3 Entry Level 的 Switch 可分為 24 / 48 Port 產品及是否含有 PoE 功能並且每台都配有 4 Port SFP,下列為整理列表

Ports 數SpeedPoESFP PortsMax / PoE Power
2410/100/10000450 W / 0 W
2410/100/100024490 W / 405 W
4810/100/10000476 W / 0 W
4810/100/1000484129 W / 405 W

Active vs Condidate vs Rescue

 CLI 為 >request system configuration rescue save    
 J-Web 為 Maintain >> Config Management >> Rescue >> Set rescue configuration

日後要使用救援檔案時只要執行

 #rollback rescue
 #commit

與 EX2200 Switch 連接

透過電腦的 RS-232 Port 用原廠附的 Console 線與 Juniper EX2200 Switch 的 Management Port 對接超級終端機設定值如下,預設登入帳號為 root 密碼則為 空白

Com Port 設定內容

指令模式

初次使用 Switch 時可以使用預設的管理帳號為 root 密碼空白登入,登入後其符號為 % 建議先行設定 root 管理者密碼 (之後的設定才能存檔)

 weithenn@switch%            //Shell Prompt
 weithenn@switch% cli        //切換至 Operational Mode (CLI Prompt)
 weithenn@switch>            //Operational Mode
 weithenn@switch> config     //切換至 Configuration Mode
 weithenn@switch#            //Configuration Mode

在操作過程中可以使用 問號 ? 來查看後面可以接什麼參數,也可以配合 水管 | 來進行進階操作例如過濾顯示結果...等,例如下列指令可以比較目前的設定 (Condidate Config) 與運作中的設定 (Active Config) 內容有何不同

 weithenn@switch# show | compare

當您要查看某些設定值的內容時可利用 show 搭配相關參數來指定顯示內容的詳細程度

 #show interfaces ge-0/0/7 extensive     //查看 Port 7 的詳細資訊

切換目錄及設定跟清除設定

儲存設定

設定完成後記得執行 commit 來儲存設定及生效

常用初始化設定

常用的系統設定

 #edit system                                   //進入 system 目錄
 #set host-name switch                          //設定主機名稱
 #set domain-name weithenn.org                  //設定網域名稱
 #set domain-search weithenn.org                //設定搜尋的網域名稱
 #set root-authentication plain-text-password   //設定 root 管理帳號密碼 (之後才能存檔)
 #set time-zone Asia/Taipei                     //設定時區
 #set ntp server 192.168.1.10                   //設定 NTP Server (#run show ntp associations 查看對時情況)
 #run set date 201104223000.00                  //設定時間 2011 年 4 月 20 日 23:00:00
 #set name-server 192.168.1.10                  //設定 DNS Server

常用的網路設定

 #top
 #set routing-options static route 0.0.0.0/0 next-hop 192.168.1.254           //指定 Default Gateway
 #set routing-options static route 192.168.100.0/24 next-hop 192.168.100.254  //新增一筆靜態路由
 #set interfaces me0 unit 0 family inet address 192.168.1.20                  //指定管理介面 IP Address
 #edit system                                   //切換至系統目錄
 #set services telnet                           //啟動 Telnet 服務
 #set services ssh                              //啟動 SSH 服務
 #set services web-management http              //啟動 Web 服務 (可使用 Web 介面進行管理)
 #commit                                        //套用設定
 #show configuration                            //查看設定內容

設定管理帳號

預設的管理帳號為 root 密碼空白,但不建議您使用此帳號來管理 Switch,建議您另外建立使用者並給予使用權限,共有四種預設權限可供指派,若是都不合您的需求您也可以自行定義權限

 #set system login user weithenn class super-user                    //建立帳號 weithenn 並指派 super-user 權限
 #set system login user weithenn authentication plain-text-password  //設定帳號 weithenn 的密碼 (二次確認)
 #commit

關閉 Manage Port 連接偵測 Alarm

在預設情況下,若 Juniper EX2200 Switch 管理埠號為未連接狀態則 Switch 前方面板會亮紅燈,您可使用如下指令將此偵測機制關閉

 root@hostname>set chassis alarm management-ethernet link-down ignore

設定 VLAN 及管理 IP Address

EX2200 的 Default VLAN ID 為 0,但其它廠牌的預設 VLAN ID 通常為 1,所以若是在跟其它廠牌在介接上有問題時常常是因為這個問題。

設定 VLAN Interface

 #set interfaces vlan unit 0 family inet address 192.168.1.20/24         

設定 VLAN

 #edit vlans vlan168                                                     

設定 VLAN ID

 #set vlan-id 168 interface ge-0/0/0                                     

設定 VLAN Interface 為 Layer 3

 #set l3-interface vlan.0                                               

設定 Port Mode 為 Trunk 並加入 VLAN168

 root@hostname#set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk vlan members vlan168
 root@hostname#commit

重新設定管理密碼

當忘記管理密碼時可使用如下方式將 Juniper EX2200 Switch 管理密碼重置,請將 Switch 重新啟動當出現提示字元時按下 空白鍵 後依照下列設定即可恢復預設

 Loader >boot –s                                           //進入 Single User Mode
 For/bin/sh : recovery                                     //鍵入 recovery
 Root > configure                                          //鍵入 configure
 Root#set system root-authentication plain-text-password   //重新設定管理密碼
 Root#commit                                               //儲存設定

恢復原廠預設值

使用下列二個方式即可將 Juniper EX2200 Switch 恢復至原廠預設值,差別在於一個保留 root 密碼一個不保留

回復出廠預設值 (包含 root 密碼為空白)

 %rm -rf /config/juniper.conf.*.gz
 %rm -rf /config/db/config/juniper.conf.*.gz
 %reboot

回復出廠預設值 (不包含 root 密碼並且先手動設定)

 #load factory-default
 #set system root-authentication plain-text-password
 #commit

Port 進階設定

您可在相關指令最後加上問號來查看相關指令,例如下列指令可查看 Port Interface 的速度及連結模式還有什麼進階設定

 root@hostname#set interface ge-0/0/0 ether-options speed ?
 root@hostname#set interface ge-0/0/0 ether-options link-mode ?

設定兩個 VLAN 並使 VLAN 互聯

 #edit vlans
 #set vlan100 vlan-id 100
 #set vlan200 vlan-id 200
 #exit
 #edit interfaces vlan
 #set unit 100 family inet address 10.10.25.1/24
 #set unit 200 family inet address 10.10.25.1/24
 #exit
 #edit vlans
 #set vlan100 l3-interface vlan.100
 #set vlan100 l3-interface vlan.200

參考

[Juniper Networks - EX2200 Hardware Documentation]

[Juniper Networks - EX2200 Switch Default Configuration]

[Juniper Networks - Reverting to the Default Factory Configuration for the EX Series Switch]

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com