如何分析juniper交换机ex2200配置及简单命令

qnqy-dpf-jrex2200-01# 显示 |显示设置
设置版本12.3R11.2
设置系统主机名qnqy-dpf-jrex2200-01
设置系统时区亚洲/上海
设置系统root身份验证加密密码“$1 $7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"
设置系统登录用户管理员uid 2000
设置系统登录用户管理员类超级用户
设置系统登录用户管理员身份验证加密密码 "$1$m5Fp3PtY$cenAvv5Yq6VKsAlA317C2E/"
设置系统服务 ftp
设置系统服务 ssh
设置系统服务 telnet
设置系统服务 Web 管理 https 系统生成的证书
设置系统服务 Web 管理 https 接口全部
设置系统系统日志用户*任何紧急情况
设置系统系统日志文件消息任何通知
设置系统系统日志文件消息授权信息
设置系统系统日志文件交互命令交互命令任何
设置系统ntp启动-服务器 192.168.16.45
设置系统 ntp 服务器 192.168.16.45
设置机箱警报管理-以太网链路断开忽略
设置机箱自动映像升级
设置接口接口范围 allport 成员范围 ge -0/0/0 至 ge-0/0/20
设置接口接口范围所有端口单元 0 系列以太网交换端口模式访问
设置接口接口范围所有端口单元 0 系列以太网交换 VLAN 成员vlan_54
设置接口接口范围所有端口单元 0 系列以太网交换过滤器输入 54
停用接口接口范围所有端口单元 0 系列以太网交换过滤器
设置接口 ge-0/0/0 单元 0 系列以太网交换
设置接口 ge-0/0/1 单元 0 系列以太网交换
设置接口 ge-0/0/2 单元 0 系列以太网交换
设置接口 ge-0/0/ 3 单元 0 系列以太网交换
设置接口 ge-0/0/4 单元 0 系列以太网交换
设置接口 ge-0/0/5 单元 0 系列以太网交换
设置接口 ge- 0/0/6 单元 0 系列以太网交换
设置接口 ge-0/0/7 单元 0 系列以太网交换
设置接口 ge-0/0/8 单元 0 系列以太网交换
设置接口 ge-0/0/9 单元 0 系列以太网交换
设置接口 ge-0/0/10 单元 0 系列以太网交换
设置接口 ge-0/0/11 单元 0 系列以太网-交换
设置接口 ge-0/0/12 单元 0 系列以太网交换
设置接口 ge-0/0/13 单元 0 系列以太网交换
设置接口 ge-0/0/14 单元0 系列以太网交换
设置接口 ge-0/0/15 单元 0 系列以太网交换
设置接口 ge-0/0/16 单元 0 系列以太网交换
设置接口 ge-0/ 0/17 单元 0 系列以太网交换
设置接口 ge-0/0/18 单元 0 系列以太网交换
设置接口 ge-0/0/19 单元 0 系列以太网交换
设置接口ge-0/0/20 单元 0 系列以太网交换
设置接口 ge-0/0/21 单元 0 系列以太网交换端口模式访问
设置接口 ge-0/0/21 单元 0 系列以太网交换 VLAN 成员 917
设置接口 ge-0/0/22 单元 0 系列以太网交换端口模式访问
设置接口 ge-0/0/22 单元 0 系列以太网交换 VLAN 成员 vlan_54
设置接口 ge-0/0/23 单元 0 系列以太网交换端口模式中继
设置接口 ge-0/0/23 单元 0 系列以太网交换 VLAN 成员全部
设置接口 ge-0 /1/0 单元 0 系列以太网交换端口模式中继
设置接口 ge-0/1/0 单元 0 系列以太网交换 vlan 成员全部
设置接口 ge-0/1/2 单元 0 系列以太网交换
设置接口 ge-0/1/3 单元 0 系列以太网交换
设置接口 vlan 单元 0
设置接口 vlan 单元 502 系列 inet 地址 192.168.13.171/24
设置 snmp社区公共授权只读
设置路由选项静态路由0.0.0.0/0下一跳192.168.13.254
设置协议igmp-snooping vlan全部
设置协议rstp桥优先级60k
设置协议 rstp 接口 allport edge
设置协议 vstp vlan vlan_502
设置协议 vstp vlan vlan_54
设置协议 lldp 接口全部
设置协议 lldp-med 接口全部
设置防火墙系列 inet 过滤器 RE_Filter 术语 1来自源地址 192.168.16.0/24
从协议 tcp 设置防火墙系列 inet 过滤器 RE_Filter 术语 1
从目标端口 telnet 设置防火墙系列 inet 过滤器 RE_Filter 术语 1
设置防火墙系列 inet 过滤器 RE_Filter 术语 1从目标端口 ssh
从目标端口 http 设置防火墙系列 inet 过滤器 RE_Filter 术语 1
从目标端口 ftp 设置防火墙系列 inet 过滤器 RE_Filter 术语 1
从目标设置防火墙系列 inet 过滤器 RE_Filter 术语 1 -port https
设置防火墙系列 inet 过滤器 RE_Filter 术语 1，然后接受
从协议 tcp 设置防火墙系列 inet 过滤器 RE_Filter 术语 2
从目标端口 telnet 设置防火墙系列 inet 过滤器 RE_Filter 术语 2
设置防火墙系列 inet 过滤器 RE_Filter 来自目标端口 ssh 的术语 2
设置防火墙系列 inet 过滤器 RE_Filter term 2 来自目标端口 http
设置防火墙系列 inet 过滤器 RE_Filter term 2 来自目标端口 ftp
设置防火墙系列 inet 过滤器 RE_Filter term 2 来自目标端口 https
设置防火墙系列 inet 过滤器 RE_Filter term 2 然后丢弃
设置防火墙系列 inet 过滤器 RE_Filter term icmp 来自源地址 192.168.16.0/24
设置防火墙系列 inet 过滤器 RE_Filter term icmp 来自协议 icmp
设置防火墙系列 inet 过滤器RE_Filter term icmp thenaccept
设置防火墙系列inet过滤器RE_Filter term icmp-other from protocol icmp
设置防火墙系列inet过滤器RE_Filter term icmp-other then丢弃
设置防火墙系列inet过滤器RE_Filter term NTP from source-地址 192.168.16.45/32
设置防火墙系列 inet 过滤器 RE_从协议 tcp 过滤术语 NTP
设置防火墙系列 inet 过滤器 RE_从协议 udp 过滤术语 NTP
设置防火墙系列 inet 过滤器 RE_从源端口 ntp 过滤术语 NTP
设置防火墙系列 inet 过滤器 RE_Filter 术语 NTP-来自协议 tcp 的其他
设置防火墙系列 inet 过滤器 RE_Filter 术语 NTP-来自协议 udp 的其他
设置防火墙系列 inet 过滤器 RE_Filter 术语 NTP-来自源端口 ntp 的其他
设置防火墙系列 inet 过滤器 RE_Filter 术语 NTP-其他，然后丢弃
设置防火墙系列 inet 过滤器 RE_Filter 术语其他然后接受
设置防火墙系列以太网交换过滤器 54 来自协议 udp 的术语 1
设置防火墙系列来自目标端口 1434 的以太网交换过滤器 54 术语 1
设置来自目标端口 1433 的防火墙系列以太网交换过滤器 54 术语 1
设置来自目标端口 netbios-ns 的防火墙系列以太网交换过滤器 54 术语 1
从目标端口 netbios-dgm 设置防火墙系列以太网交换过滤器 54 术语 1
从目标端口 139 设置防火墙系列以太网交换过滤器 54 术语 1
设置防火墙系列以太网交换过滤器 54 术语1 来自目标端口 netbios-ssn
设置防火墙系列以太网交换过滤器 54 术语 1，然后丢弃
设置防火墙系列以太网交换过滤器 54 来自协议 tcp 的术语 2
设置防火墙系列以太网交换过滤器 54来自目标端口 135 的术语 2
设置防火墙系列以太网交换过滤器 54 来自目标端口 139 的术语 2
设置防火墙系列以太网交换过滤器 54 来自目标端口 445 的术语 2
设置防火墙系列以太网-交换过滤器 54 术语 2，然后丢弃
设置防火墙系列以太网交换过滤器 54 术语其他-允许然后接受
设置以太网交换选项安全访问端口接口 ge-0/0/23.0 dhcp-trusted
设置 ethernet-switching-options secure-access-port 接口 ge-0/1/0.0 dhcp-trusted
设置 ethernet-switching-options secure-access-port 接口 allport mac-limit 10
设置以太网-switching-options secure-access-port 接口 allport mac-limit 操作 shutdown
设置 ethernet-switching-options secure-access-port 接口 allport vlan 54 mac-limit 10
set ethernet-switching-options secure-access -port interface allport vlan 54 mac-limit action drop
set ethernet-switching-options secure-access-port interface allport no-dhcp-trusted
set ethernet-switching-options secure-access-port vlan vlan_54 arp-检查
设置以太网交换选项安全访问端口vlan vlan_54检查-dhcp
设置以太网交换选项安全访问端口vlan vlan_54 ip-source-guard
设置以太网交换选项port-error-disable 禁用超时 600
设置 ethernet-switching-options 风暴控制接口 all
设置 ethernet-switching-options bpdu-block 接口 allport
设置 vlans 默认 l3 接口 vlan.0
设置 vlans vlan917 vlan-id 917
设置 vlans vlan_502 vlan-id 502
设置 vlans vlan_502 l3 接口 vlan.502
设置 vlans vlan_506 vlan-id 506
设置 vlans vlan_54 vlan-id 54
set vlans vlan_924 description guanli-vlan
set vlans vlan_924 vlan-id 924

简单命令
login: root
password :
登录后输入cli ；config；显示|显示设置查看和配置

root@qnqy-dpf-jrex2200-01:RE:0% cli
{master:0}
root@qnqy-dpf-jrex2200-01>配置
进入配置模式
{master:0}[编辑]
root@qnqy-dpf-jrex2200-01# show |显示设置

设置版本12.3R11.2
设置系统主机名qnqy-dpf-jrex2200-01
设置系统时区亚洲/上海
设置系统root-身份验证加密-密码 ""
设置系统登录用户 admin uid 2000
设置系统登录用户 admin 类超级用户
设置系统登录用户 admin
………………

把 ge0 /0/0 从vlan809设置成vlan917

root@qnqy-dpf-jrex2200-01#et faces ge-0/0/0 unit 0 family ethernet-switching port-mode access

{master:0}[编辑]
root@qnqy-dpf-jrex2200-01# 删除接口 ge-0/0/0 单元 0 系列以太网交换 VLAN 成员 809

{master:0}[edit]
root@qnqy-dpf-jrex2200-01# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 917

如果要删除vlan，要注意要先清除其中所属端口，然后再删除，所有改完后，要提交commit才生效

configuration check succeeds
commit complete

配置管理地址，接口vlan，要进入端口模式，设置vlan502接口管理地址192.168.13.171

root@qnqy-dpf-jrex2200-01# edit interfaces

{master:0}[edit interfaces]

root@qnqy-dpf-jrex2200-01#set vlan unit 502 family inet address 192.168.13.171/24

top回到全局 绑定vlan 3层接口

root@qnqy-dpf-jrex2200-01#set vlans vlan_502 l3-interface vlan.502

重启

root> request system reboot

查看序列号和光口硬件信息
root> show  chassis hardware

ping命令
root >ping 192.168.127.254

查看告警信息和温度

root>show chassis alarms

root>show chassis environment

以上是如何分析juniper交换机ex2200配置及简单命令的详细内容。更多信息请关注PHP中文网其他相关文章！