如何分析juniper交換器ex2200配置及簡單指令
- PHPz轉載
- 2023-05-14 21:58:042096瀏覽
qnqy-dpf-jrex2200-01# 顯示 |顯示設定
設定版本12.3R11.2
設定係統主機名稱qnqy-dpf-jrex2200-01
設定係統時區亞洲/上海
設定係統主機名稱qnqy-dpf-jrex2200-01
設定係統時區亞洲/上海
設定係統root驗證加密密碼「$1 $7RMyTyeG$tLGAToBggMFhcOw85Ts .EP/"
設定係統登入使用者管理員uid 2000
設定係統登入使用者管理員類別超級使用者
設定係統登入使用者管理員驗證加密密碼"$1$m5Fp3PtY$cenAvv5Yq6VKsAlA317C2E/"
設定係統服務ftp
設定係統服務ssh
設定係統服務telnet
設定係統服務Web 管理https 系統產生的憑證
設定係統服務Web 管理https 介面全部
設定係統syslog 用戶* 任何緊急情況
設定係統syslog 檔案訊息任何通知
設定係統syslog 檔案訊息授權訊息
設定係統syslog 檔案互動指令互動指令任何
設定係統ntp boot-伺服器192.168.16.45
設定係統ntp 伺服器192.168.16.45
設定機箱警報管理-乙太網路連結中斷忽略
設定機箱自動映像升級
設定介面介面範圍allport 成員範圍ge -0/0/0 至ge -0/0/20
set 介面介面範圍allport 單元0 系列乙太網路交換埠模式存取
set 介面介面範圍allport 單元0 系列乙太網路交換vlan 成員vlan_54
設定介面介面範圍所有連接埠單元0 系列乙太網路交換過濾器輸入54
停用介面介面範圍所有連接埠單元0 系列乙太網路交換過濾器
設定介面ge-0/0/0 單元0 系列乙太網路交換
設定接口ge-0/0/1 單元0 系列乙太網路交換
設定介面ge-0/0/2 單元0 系列乙太網路交換
設定介面ge-0/0/ 3 單元0 系列乙太網路交換
設定介面ge-0/0/4 單元0 系列乙太網路交換
設定介面ge-0/0/5 單元0 系列乙太網路交換
設定介面ge- 0/0/6 單元0 系列乙太網路交換
設定介面ge-0/0/7 單元0 系列乙太網路交換
設定介面ge-0/0/8 單元0 系列乙太網路交換
設定介面ge-0/0/ 9 單元0 系列乙太網路交換
設定介面ge-0/0/10 單元0 系列乙太網路交換
設定介面ge-0/0/11 單元0 系列乙太網路-交換
設定介面ge -0/0/12 單元0 系列乙太網路交換
設定介面ge-0/0/13 單元0 系列乙太網路交換
設定介面ge-0/0/14 單元0 系列乙太網路交換
設定介面ge-0/0/15 單元0 系列乙太網路交換
設定介面ge-0/0/16 單元0 系列乙太網路交換
設定介面ge-0/ 0/17 單元0 系列以太網路交換
設定介面ge-0/0/18 單元0 系列乙太網路交換
設定介面ge-0/0/19 單元0 系列乙太網路交換
設定介面ge-0/0/20單元0 系列乙太網路交換
set 介面ge-0/0/21 單元0 系列乙太網路交換埠模式存取
set 介面ge-0/0/21 單元0 系列乙太網路交換VLAN 成員917
set 介面ge-0/0/22 單元0 系列乙太網路交換埠模式存取
set 介面ge-0/0/22 單元0 系列乙太網路交換VLAN 成員vlan_54
設定介面ge-0/0 /23 單元0 系列乙太網路交換埠模式中繼
設定介面ge-0/0/23 單元0 系列乙太網路交換vlan 成員全部
設定介面ge-0 /1/0 unit 0 family ethernet- switching port-mode trunk
set faces ge-0/1/0 unit 0 family ethernet-switching vlan Members all
set faces ge-0/1/2 unit 0 family乙太網路交換
set 介面ge -0/1/3 單元0 系列乙太網路交換
set 介面vlan 單元0
set 介面vlan 單元502 系列inet 位址192.168.13.171/24
set snmp社群公共授權只讀
#路由選項靜態路由0.0.0.0/0下一跳192.168.13.254
設定協定igmp-snooping vlan all
設定協定rstp網橋優先權60k
設定協定rstp 介面allport edge
#設定協定vstp vlan vlan_502
設定協定vstp vlan vlan_54
設定協定lldp 介面全部
設定協定lldp-med 介面全部
設定防火牆系列inet 過濾器RE_Filter 術語 1來自來源位址192.168.16.0/24
設定防火牆系列inet 過濾器RE_Filter 術語1 來自協定tcp
設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠telnet
設定防火牆系列inet 過濾器RE_Filter 術語 1來自目標連接埠ssh
##從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠http
從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠ftp
設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標- port https
設定防火牆系列inet 過濾器RE_Filter 術語1 然後接受
設定防火牆系列inet 過濾器RE_Filter 術語2 來自協定tcp
設定防火牆系列inet 過濾器RE_過濾器術語2 來自目標連接埠telnet ###set防火牆系列 inet 過濾器 RE_Filter 術語 2 來自目標連接埠 ssh###從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠http
設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠ftp
設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠https
設定防火牆family inet 過濾器 RE_Filter term 2 然後丟棄防火牆family inet 過濾器 RE_Filter term 2 接著丟棄##setfirewallfamilyinetfilterRE_Filterterm icmp from source-address 192.168.16.0/24
setfirewallfamilyinetfilterRE_Filtertertermicmpfromtercopterp未來行動「系列inet過濾器RE_Filter term icmp -other from protocol icmp
設定防火牆系列inet過濾器RE_Filter term icmp-other then丟棄
設定防火牆系列inet過濾器RE_Filter term NTP from source-位址192.168.16.45/32
設定防火牆系列 source-位址192.168.16.45/32
設定防火牆系列inet 過濾設定防火牆系列器RE_過濾來自協定tcp 的術語NTP
設定防火牆系列inet 過濾器RE_過濾來自協定udp 的NTP
設定防火牆系列inet 過濾器RE_過濾來自來源埠ntp 的NTP
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議tcp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議udp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議udp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自來源連接埠ntp 的其他來源埠ntp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-其他,然後丟棄
設定防火牆系列inet 過濾器RE_Filter 術語其他然後接受
設定防火牆系列乙太網路交換過濾器54 術語1 來自協定udp
設定防火牆系列來自目標連接埠1434 的乙太網路交換過濾器54 術語1
設定來自目標連接埠1433 的防火牆系列乙太網路交換過濾器54 術語1
設定來自目標連接埠1433 的防火牆系列乙太網路交換過濾器54 術語1 netbios-ns
從目標連接埠設定防火牆系列乙太網路交換過濾器54 術語1 從目標連接埠netbios-dgm
從目標連接埠139 設定防火牆系列乙太網路交換過濾器54 術語1
設定防火牆系列乙太網路交換過濾器54 術語1 來自目標連接埠netbios-ssn
設定防火牆系列乙太網路交換過濾器54 術語1,然後丟棄
設定防火牆系列乙太網路交換過濾器54 來自協議tcp 的術語2
設定防火牆系列乙太網路交換過濾器54來自目標連接埠135 的術語2
設定防火牆系列乙太網路交換過濾器54 來自目標連接埠139 的術語2
設定防火牆系列乙太網路交換過濾器54 來自目標連接埠445 的術語2
設定防火牆系列乙太網路-交換過濾器54 術語2 然後丟棄
設定防火牆系列乙太網路交換過濾器54 術語其他-允許然後接受
設定乙太網路交換選項安全存取埠介面ge-0/0/23.0 dhcp-trusted
set ethernet-switching-options secure-access-port 介面ge-0/1/0.0 dhcp-trusted
set ethernet-switching -options secure-access-port 介面allport mac-limit 10
set ethernet -switching-options secure-access-port 介面allport mac-limit 操作shutdown
set ethernet-switching-options secureaccess-port 介面vlan 54 mac-limit 10
set ethernet-switching-options secure-access -port 介面allport vlan 54 mac-limit 操作drop
set ethernet-switching-options secure-access-dhcp-truport no-#set ethernet-switching-options secure-access-dhcp-tru
set ethernet-switching-options secure-access-port vlan vlan_54 arp-檢查
設定乙太網路交換選項安全存取埠vlan vlan_54 檢查dhcp
設定乙太網路交換選項安全存取埠vlan vlan_54 ip-來源來源保護
設定乙太網路交換選項port-error-disable 停用逾時600
set ethernet-switching-optionsstorm-control interface all
set ethernet-switching-options bpdu-block interface allport
set vlans default l3-interface vlan.0
設定vlans vlan917 vlan-id 917
設定vlans vlan_502 vlan-id 502
設定vlans vlan_502 l3 介面vlan.502
設定vlans vlan_506 vlan-id#設定vlans vlan_54 vlan-id 54
set vlans vlan_924 description guanli-vlan
set vlans vlan_924 vlan-id 924
指令簡單
password :
登入之後輸入cli ;config;顯示|顯示設定檢視和設定
root@qnqy-dpf-jrex2200-01:RE:0% cli
root@qnqy-dpf-jrex2200-01>設定
進入設定模式
{master:0}[編輯]
root@qnqy-dpf-jrex2200-01# show |顯示設定
設定版本12.3R11.2
設定係統時區亞洲/上海
設定係統root-身分驗證加密-密碼“ ”
設定係統登入使用者admin uid 2000
設定係統登入使用者admin類別超級使用者
設定係統登入使用者admin
…………
把ge0 /0/ 0 從vlan809設定成vlan917
root@qnqy-dpf-jrex2200-01#et faces ge-0/0/0 unit 0 family ethernet-switching port-mode access
{master: 0}[編輯]
root@qnqy-dpf-jrex2200-01# 刪除介面ge-0/0/0 單元0 系列乙太網路交換VLAN 成員809{master:0}[edit]
root@qnqy-dpf-jrex2200-01# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 917
如果要刪除vlan,要注意要先清除其中所屬端口,然後再刪除,所有改完後,要提交commit才生效
configuration check succeeds
commit complete
#配置管理地址,介面vlan,要進入連接埠模式,設定vlan502介面管理位址192.168.13.171
root@qnqy-dpf-jrex2200-01# edit interfaces
{master:0}[edit interfaces]
root@qnqy-dpf-jrex2200-01#set vlan unit 502 family inet address 192.168.13.171/24
#top回到全域綁定vlan 3層介面
以上是如何分析juniper交換器ex2200配置及簡單指令的詳細內容。更多資訊請關注PHP中文網其他相關文章!