Related Posts Plugin for WordPress, Blogger...

1、前言

本文為說明及實作 Juniper EX2200 Switch 的基本操作。Juniper EX2200 Switch 採用新一代的 JUNOS 為其運作核心,EX2200 定位在 L2/L3 Entry Level 的 Switch 可分為 24 / 48 Port 產品及是否含有 PoE 功能並且每台都配有 4 Port SFP,下列為整理列表:

文章目錄

1、前言
2、Active vs Condidate vs Rescue 運作模式
3、連接 EX2200 Switch
4、指令模式
5、儲存設定
6、系統初始化設定
7、網路初始化設定
8、設定管理帳號
9、關閉 Manage Port 連接偵測 Alarm
10、設定 VLAN 及管理 IP Address
11、重新設定管理密碼
12、恢復原廠預設值
13、Port 進階設定
14、設定兩個 VLAN 並使 VLAN 互連
15、參考

2、Active vs Condidate vs Rescue 運作模式

Active Config
目前 運作 中的設定,運作中的設定檔代號為 0,最多可以擁有 50 份設定檔 (0 ~ 49)。

Condidate Config
目前 編輯 中的設定 (尚未生效),除非編輯後執行 commit 後才能成為 Active Config 並且套用生效。

Rescue Config
復原 您覺得設定最良好的設定,此設定檔僅有一份,建議您設定好 Switch 相關設定後於運作前儲存此檔案,未儲存此檔案面板 Alarms 燈號將會亮紅燈,如何將目前設定儲存為救援檔案(戳屁股也是使用此救援檔)。

CLI 及 J-Web 的方式如下:
CLI 為 >request system configuration rescue save  
J-Web 為 Maintain >> Config Management >> Rescue >> Set rescue configuration

日後要使用救援檔案時只要執行,下列指令即可:
#rollback rescue
#commit


3、連接 EX2200 Switch 

透過電腦的 RS-232 Port,使用原廠附贈的 Console 線與 Juniper EX2200 Switch 的 Management Port 對接,而超級終端機設定值如下,預設登入帳號為 root 密碼則為 空白
  • 傳輸位元 (Bits Per Second): 9600
  • 資料位元 (Data Bits): 8
  • 同位檢查 (Parity): 無 (請尊重 Weithenn 的辛勞!!)
  • 停止位元 (Stop Bits): 1
  • 流量控制 (Flow Control):

4、指令模式

初次使用 Switch 時可以使用預設的管理帳號為 root 密碼空白登入,登入後其符號為 % 建議先行設定 root 管理者密碼 (之後的設定才能存檔)。
weithenn@switch%             //Shell Prompt
weithenn@switch% cli        //切換至 Operational Mode (CLI Prompt)
weithenn@switch>             //Operational Mode
weithenn@switch> config     //切換至 Configuration Mode
weithenn@switch#             //Configuration Mode

在操作過程中可以使用 問號 ? 來查看後面可以接什麼參數,也可以配合 水管 | 來進行進階操作例如過濾顯示結果...等,例如下列指令可以比較目前的設定 (Condidate Config) 與運作中的設定 (Active Config) 內容有何不同。
weithenn@switch# show | compare
當您要查看某些設定值的內容時可利用 show 搭配相關參數來指定顯示內容的詳細程度:
  • terse: 最精簡內容
  • beife: 稍微詳細一點的內容
  • detail: 很詳細的內容
  • extensive: 最詳細的內容
#show interfaces ge-0/0/7 extensive     //查看 Port 7 的詳細資訊
切換目錄及設定跟清除設定:
  • edit: 用來 切換 整個系統的樹狀結果 (類似 cd 指令)。
  • up: 用來切換至 上一層 目錄 (類似 cd .. 指令),若用 up + 數字例如 up 2 為切換到 上二層 目錄 (類似 cd ../.. 指令)。
  • top: 用來回到 根目錄 (類似 cd / 指令)。
  • exit: 用來回到最後一個切過來的目錄 (類似 cd - 指令),如果已經在根目錄則會離開 Configuration Mode。
  • set: 用來 設定 指定值例如設定 IP 位址。
  • delete: 用來 刪除 指定值。

5、儲存設定

設定完成後記得執行 commit ,以便儲存設定及套用生效。
  • commit: 儲存設定。
  • commit check: 在儲存設定以前先檢查相關設定是否有語法上的錯誤。
  • commit confirmed: 儲存設定後若未在指定時間 (預設為 10 分鐘) 內執行第二次 commit 進行確認,則會回到上一個設定值 (此指令很適合在遠端設定 ACL 時使用以免設定錯誤被擋掉斷線)。
  • commit at time: 可於指定時間自動執行 commit,例如 commit at 20:00:00。
  • commit comment: 可幫此次的設定加上註解,例如 commit comment "Changed Default Gateway IP Address"。
  • commit and-quit: 儲存設定後離開 Config Mode。

6、系統初始化設定

以下是個人習慣,拿到 EX2200 Switch 時會常常使用到的系統初始化設定,設定好 NTP Server 之後可以執行 run show ntp associations 指令查看對時情況。
#edit system                                       //進入 system 目錄
#set host-name switch                             //設定主機名稱
#set domain-name weithenn.org                    //設定網域名稱
#set domain-search weithenn.org                  //設定搜尋的網域名稱
#set root-authentication plain-text-password   //設定 root 管理帳號密碼 (之後才能存檔)
#set time-zone Asia/Taipei                       //設定時區
#set ntp server 192.168.1.10                     //設定 NTP Server
#run set date 201104223000.00                    //設定時間2011年4月20日23:00:00
#set name-server 192.168.1.10                    //設定 DNS Server


7、網路初始化設定

以下是個人習慣,拿到 EX2200 Switch 時會常常使用到的網路初始化設定。
#top
#set routing-options static route 0.0.0.0/0 next-hop 192.168.1.254   //指定 Default Gateway
#set routing-options static route 192.168.100.0/24 next-hop 192.168.100.254  //新增一筆靜態路由
#set interfaces me0 unit 0 family inet address 192.168.1.20          //指定管理介面 IP Address
#edit system                           //切換至系統目錄
#set services telnet                  //啟動 Telnet 服務
#set services ssh                     //啟動 SSH 服務
#set services web-management http   //啟動 Web 服務 (可使用 Web 介面進行管理)
#commit                                //套用設定
#show configuration                   //查看設定內容


8、設定管理帳號

預設的管理帳號為 root 密碼空白,但不建議您使用此帳號來管理 Switch,建議您另外建立使用者並給予使用權限,共有四種預設權限可供指派,若是都不合您的需求您也可以自行定義權限。
  • Super-user: 僅次於 root 的最高管理權限。
  • read-only: 僅能讀取設定內容無法修改。(請尊重 Weithenn 的辛勞!!)
  • Operator: 僅能清除 Counter 數值。
  • unauthorized: 禁用該帳號。
#set system login user weithenn class super-user   //建立帳號 weithenn 並指派 super-user 權限
#set system login user weithenn authentication plain-text-password  //設定密碼(須二次確認)
#commit


9、關閉 Manage Port 連接偵測 Alarm

在預設情況下,若 Juniper EX2200 Switch 管理埠號為 連接狀態,則 Switch 前方面板會亮 紅燈,您可使用如下指令將此偵測機制關閉。
root@hostname>set chassis alarm management-ethernet link-down ignore

10、設定 VLAN 及管理 IP Address

EX2200 的 Default VLAN ID 為 0,但其它廠牌的預設 VLAN ID 通常為 1,所以若是在跟其它廠牌在介接上有問題時常常是因為這個問題。

設定 VLAN Interface
#set interfaces vlan unit 0 family inet address 192.168.1.20/24         
設定 VLAN
#edit vlans vlan168                                                     
設定 VLAN ID
#set vlan-id 168 interface ge-0/0/0                                     
設定 VLAN Interface 為 Layer 3
#set l3-interface vlan.0                                               
設定 Port Mode 為 Trunk 並加入 VLAN168
root@hostname#set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk vlan members vlan168
root@hostname#commit


11、重新設定管理密碼

當忘記管理密碼時,可以使用如下方式將 Juniper EX2200 Switch 管理密碼重置,請將 Switch 重新啟動當出現提示字元時按下 空白鍵 後依照下列設定即可恢復預設。
Loader >boot –s                                                 //進入 Single User Mode
For/bin/sh : recovery                                           //鍵入 recovery
Root > configure                                                //鍵入 configure
Root#set system root-authentication plain-text-password   //重新設定管理密碼
Root#commit                                                     //儲存設定


12、恢復原廠預設值

使用下列二個方式即可將 Juniper EX2200 Switch 恢復至原廠預設值,差別在於一個保留 root 密碼一個不保留。

回復出廠預設值 (包含 root 密碼為空白)
%rm -rf /config/juniper.conf.*.gz
%rm -rf /config/db/config/juniper.conf.*.gz
%reboot


回復出廠預設值 (不包含 root 密碼並且先手動設定)
#load factory-default
#set system root-authentication plain-text-password
#commit


13、Port 進階設定

您可在相關指令最後加上問號來查看相關指令,例如下列指令可查看 Port Interface 的速度及連結模式還有什麼進階設定。
root@hostname#set interface ge-0/0/0 ether-options speed ?
root@hostname#set interface ge-0/0/0 ether-options link-mode ?


14、設定兩個 VLAN 並使 VLAN 互連

#edit vlans
#set vlan100 vlan-id 100
#set vlan200 vlan-id 200
#exit
#edit interfaces vlan
#set unit 100 family inet address 10.10.25.1/24
#set unit 200 family inet address 10.10.25.1/24
#exit
#edit vlans
#set vlan100 l3-interface vlan.100
#set vlan100 l3-interface vlan.200


15、參考

文章標籤: