EX交换机配置手册v.doc

EX3200/4200EX3200/4200 交换机交换机 命令行配置指导手册命令行配置指导手册 VersionVersion 1.21.2 编写人：刘军编写人：刘军 20082008 年年 1111 月月 目 录 1交换机基础知识交换机基础知识 6 1.1 认识 JUNIPER交换机6 1.2 EX 交换机 JUNOS 操作系统基础.8 1.2.1 交换机配置模式.8 1.2.2 交换机配置结构.9 1.2.3 TAB和空格键的使用.12 1.2.4 用户模式和配置模式show的区别13 1.2.5 如何将配置转换成set命令16 1.2.6 commit和rollback16 2操作指导操作指导18 2.1 通过CONSOLE线连接交换机.18 2.2 配置交换机之前要知道.19 2.3 SYSTEM系统参数配置 .20 2.3.1 设置root密码20 2.3.2 设置主机名.21 2.3.3 设置DNS服务器21 2.3.4 设置日期时间.21 2.3.5 设置NTP服务器23 2.3.6 开启远程Telnet登陆服务.23 2.3.7 开启远程Ftp服务.24 2.3.8 开启远程ssh登陆25 2.3.9 开启远程WEB登陆服务.25 2.3.10 添加/删除用户.27 添加/修改用户28 删除用户.28 2.3.11 用户权限设置.28 2.4 设置ALARM告警.30 2.5 VLAN 配置.30 2.5.1 添加/修改VLAN.31 2.5.2 删除VLAN.32 2.6 TRUNK配置32 2.6.1 Trunk配置步骤33 2.6.2 Trunk删除34 2.7 端口配置 34 2.7.1 打开/关闭端口.34 2.7.2 配置带外管理口(网管口) 35 2.7.3 修改端口MTU等参数.35 2.7.4 修改端口为L2/L3模式36 2.7.5 修改端口速率和工作模式.36 2.7.6设置ex32/4200识别uplink上联模块 2.8 POE 设置.37 2.9 生成树配置.37 2.9.1 STP配置实例38 2.9.2 RSTP配置实例39 2.9.3 MSTP配置 实例.42 2.10 端口捆绑 45 2.10.1 什么是端口捆绑.45 2.10.2 端口捆绑步骤.46 2.10.3 设置负载均衡算法.47 指定 L2 算法 .48 指定 L3/L4 算法48 2.11 ECMP 负载均衡配置48 2.11.1 EX交换机ECMP原理49 2.11.2 ECMP配置实例50 2.12 路由协议配置.52 2.12.1 静态路由配置.52 添加静态路由.52 删除静态路由.53 调整静态路由优先值.53 设置备份静态路由.53 指定静态路由下一跳端口 .53 2.12.2 OSPF配置.53 OSPF 配置步骤54 OSPF 配置实例56 2.13 MULTI-VRF配置.60 2.14 MULTI-VRF OSPF 实例63 2.15 端口镜像 69 2.15.1 端口输入输出流量镜像.69 2.15.2 带过滤条件的端口镜像.70 2.16 端口 MAC 限制和 IP 绑定71 2.17 端口广播风暴控制.71 2.18 VRRP 配置.71 2.18.1 如何配置VRRP.73 2.18.2 如何检查VRRP状态74 2.18.3 如何切换VRRP.74 2.19 BFD 配置.74 2.19.1 OSPF中配置BFD74 2.19.2 静态路由中配置BFD.75 2.20 交换机 FIREWALL限制功能75 2.20.1 限制IP地.75 2.20.2 限制MAC地址.76 2.21 VIRTUAL-CHASSIS设置76 2.22 VC 知识.76 2.22.1 如何建立VC组77 2.22.2 如何扩充VC组交换机79 2.22.3 如何利用uplink链路组成VC.80 2.22.4 如何对VC组进行切换82 2.23 SNMP 配置82 2.24 SYSLOG配置 .84 3交换机维护操作交换机维护操作 84 3.1 交换机启动和关闭.84 3.1.1 重新启动.84 3.1.2 关闭84 3.2 配置备份和恢复.84 3.2.1 配置备份.85 3.2.2 配置恢复.86 3.3 如何升级交换机 OS.86 3.4 如何恢复出厂设置.87 3.5 密码恢复 87 3.6 日常维护命令.88 3.6.1 查看序列号show chassis hardware 89 3.6.2 查看硬件show chassis hardware 89 3.6.3 查看软件版本show version 89 3.6.4 查看CPU show chassis routing-engine.89 3.6.5 ping命令89 3.6.6 查看设备告警信息 show chassis alarms.89 3.6.7 查看详细的硬件温度及状态信息 show chassis environment89 3.6.8 收集CASE需要的信息request support information 89 4附录附录.91 4.1 EX 交换机命令菜单结构91 4.2 证书生成例子.104 1 交换机基础知识交换机基础知识 1.1 认识认识 Juniper 交换机交换机 产品型号产品型号端口数端口数端口类型端口类型 PoE 端口数端口数 最大电源容量最大电源容量 (包括包括 PoE 容量容量) EX 3200-24T2410/100/1000B-T 8 190 (320) W EX 3200-48T4810/100/1000B-T 8 190 (320) W 产品型号产品型号端口数端口数端口类型端口类型 PoE 端口数端口数 最大电源容量最大电源容量 (包括包括 PoE 容量容量) EX 4200-24T2410/100/1000B-T 8 190 (320) W EX 4200-24F24100B-FX/1000B-X N/A 190 (190) W EX 4200-48T4810/100/1000B-T 8 190 (320) W 1.2 EX 交换机交换机 JUNOS 操作系统基础操作系统基础 Juniper 交换机可以采用 CLI(command-line interface)命令行配置方式，也可以采用 web 浏览器界 面配置方式。本指导书主要是采用命令行的配置方式。 交换机配置可以采用 console 终端配置方式，也可以采用远程 telnet 方式进行配置，第一次配置的 时候必须采用 console 方式，然后在交换机上打开 telnet 服务并且配置网络 IP 地址以及设置用户名 和密码，然后才可以进行远程 telnet 配置。系统初始化用户名是 root，密码是空。 1.2.1 交换机配置模式交换机配置模式 CLI 有两种模式：用户模式和配置模式，用户模式的提示符是,配置模式的提示符是#，在数用户模 式下输入 configure 或者 edit 可以进入配置模式： 用户模式用户模式: : labEX4200#用户模式 在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模 式： Example: login: ZTE Password: labEX4200 配置模式配置模式: : labEX4200#配置模式 通过在用户模式使用edit命令或者configure命令进入配置模式： labEX4200 editedit Entering configuration mode edit labEX4200# labEX4200 configureconfigure Entering configuration mode edit labEX4200# 1.2.2 交换机配置结构交换机配置结构 Juniper 交换机的配置是一种层次化的配置模式，如下图所示：第一层次 protocols 协议层里面，可 以包含 bgp、isis 和 ospf 等第二层次参数配置，而 ospf 层次里面，又可以定义第三层参数，比如 area 和 traceoptions 等，area 下面又可以定义 interface、area-range 等第四层参数，而 dead- interval、hello-interval 等第五层参数则属于第四层 interface 下面的参数。 由于是层次化结构，因此配置一个参数有两种方式，一是在最外层使用一条 set 命令将所有层的参数 一次写完，另外一种方式是利用 edit 逐层进入需要配置参数的层次，然后用 set 命令直接设置参数。例 如要在 ospf 协议 area 0 中将 interface ge-0/0/1.0 的 hello-interval 时间设置为 10 秒，那么可以有 两种设置方式: 方法一： labEX4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10 方法二： labEX4200# editedit protocolsprotocols edit protocols labEX4200# editedit ospfospf edit protocols ospf labEX4200# editedit areaarea 0 0 edit protocols ospf area labEX4200# editedit interfaceinterface ge-0/0/1.0ge-0/0/1.0 edit protocols ospf area interface ge-0/0/1.0 labEX4200# setset hello-intervalhello-interval 1010 edit protocols ospf area interface ge-0/0/1.0 labEX4200# 在 edit 这种方式中，exit 可以退回上一次用 edit 进入以前的层，直接输入 top 则退回最上层： labEX4200# edit protocols edit protocols labEX4200# edit ospf edit protocols ospf labEX4200# exit edit protocols labEX4200# 分两次输入 edit 进入 ospf，最后输入 exit 退回 protols 那层。 labEX4200# edit protocols ospf edit protocols ospf labEX4200# exit edit labEX4200# 分一次 edit 进入 ospf，最后输入 exit 退回最外层. labEX4200# edit protocols edit protocols labEX4200# edit ospf edit protocols ospf labEX4200# top edit labEX4200# 输入 top 直接退出到最外层。 另外，juniper 的配置参数有些可以一次写几个，比如要一次配置 ospf 的 hello-time 和 dead-time 可以按照下面写法： labEX4200# setset protocolsprotocols ospfospf areaarea 0 0 interfaceinterface ge-0/0/1.0ge-0/0/1.0 hello-intervalhello-interval 1010 dead-intervaldead-interval 1010 输入以上命令之后，交换机的配置如下： protocols ospf area interface ge-0/0/1.0 hello-interval 10; 注意:如果不知道一条命令里面后面是否还可以跟其它配置参数，那么最好使用 ? 帮助一下： labEX4200# setset protocolsprotocols ospfospf areaarea 0 0 interfaceinterface ge-0/0/1.0ge-0/0/1.0 hello-intervalhello-interval 1010 ? ? Possible completions: Execute this command + apply-groups Groups from which to inherit configuration data + apply-groups-except Dont inherit configuration data from these groups authentication bfd-liveness-detection Bidirectional Forwarding Detection options dead-interval Dead interval (seconds) (165535) demand-circuit Interface functions as a demand circuit disable Disable OSPF on this interface interface-type Type of interface ipsec-sa IPSec security association name ldp-synchronization Advertise maximum metric until LDP is operational metric Interface metric (165535) neighbor NBMA neighbor no-neighbor-down-notification Dont inform other protocols about neighbor down events passive Do not run OSPF, but advertise it poll-interval Poll interval for NBMA interfaces (165535) priority Designated router priority (0255) retransmit-interval Retransmission interval (seconds) (165535) te-metric Traffic engineering metric (165535) transit-delay Transit delay (seconds) (165535) | Pipe through a command edit 1.2.3 TAB 和空格键的使用和空格键的使用 交换机 JUNOS 命令配置中，可以使用 TAB 键和空格键来进行参数的补全，在补全系统参数中两个键的 作用是一样的，例如： labEX4200# set pro Export policy ( Open an expression Test_Policy_1 Open a set of values edit 也可以直接输入 T 之后按 TAB 键来补全，而此时按空格键则无法补全： labEX4200# set protocols ospf export T showshow interfacesinterfaces Physical interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 CoS queues : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d 00:31 ago) Input rate : 280 bps (0 pps) Output rate : 1280 bps (1 pps) Active alarms : None Active defects : None Logical interface ge-0/0/1.0 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input packets : 0 Output packets: 0 Protocol inet, MTU: 1500 Flags: None labEX4200 而在配置下 show 命令是显示相关的配置，比如 show interface 则是显示 interface 部分的配置： labEX4200# show interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10 ; family inet; edit labEX4200# 因此说用户模式和配置模式下的 show 命令是不同的，如果要在配置模式下运行用户模式命令，则需 要在命令前面加一个 run labEX4200# runrun showshow interfacesinterfaces Physical interface: ge-0/0/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 31 Link-level type: Ethernet, MTU: 1518, Speed: 100mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 CoS queues : 4 supported, 4 maximum usable queues Current address: 00:05:85:dc:cc:db, Hardware address: 00:05:85:dc:cc:db Last flapped : 2007-06-29 20:37:17 HKT (1w2d 00:36 ago) Input rate : 792 bps (0 pps) Output rate : 672 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-0/0/1.0 (Index 83) (SNMP ifIndex 71) Flags: SNMP-Traps 0x4000 VLAN-Tag 0x8100.33 Encapsulation: ENET2 Input packets : 0 Output packets: 0 Protocol inet, MTU: 1500 Flags: None edit labEX4200# labEX4200# runrun pingping PING (): 56 data bytes 64 bytes from : icmp_seq=0 ttl=64 time=5.118 ms 64 bytes from : icmp_seq=1 ttl=64 time=7.949 ms 64 bytes from : icmp_seq=2 ttl=64 time=7.018 ms C - ping statistics - 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 5.118/6.695/7.949/1.178 ms edit labEX4200# labEX4200# runrun pingping 命令等同于 labEX4200 pingping 1.2.5 如何将配置转换成如何将配置转换成 set 命令命令 在配置模式下使用 show 或者在用户模式下使用 show configure 命令，输出结果是“程序化”的配置， 这样的配置并不能直接粘贴到另外一台交换机上，不过可以在 show 后面使用管道符号加上 display set 将其转换成 set 格式命令，然后可以直接粘贴到其它交换机上： labEX4200# showshow protocolsprotocols ospfospf export Test_Policy_1; area interface ge-0/0/1.0 hello-interval 10; edit labEX4200# showshow protocolsprotocols ospfospf | | displaydisplay setset set protocols ospf export Test_Policy_1 set protocols ospf area interface ge-0/0/1.0 hello-interval 10 edit labEX4200# 1.2.6 commit 和和 rollback 在 cisco 中只要输入命令，回车之后命令马上生效，因为我们修改的就是系统正在使用的 running- config 配置文件。而在 JUNOS 中完全不同，我们操作(增加、删除、修改)的那份配置文件只是一个候选 文件(candidate configure)，并不是正在运行的配置文件，只有将候选文件通过 commit 提交之后，配置 才会真正的应用到当前系统使用的 active 配置文件中，从而使得修改的配置生效。 为了检查配置是否有错，可以在 commit 之前使用 commit check 来对配置进行语法检查。 为了避免提交时出错，建议不要同时两个人修改配置。 如果提交之后，可以使用 rollback 进行回滚，rollback 1 回滚上一次提前之前的配置，rollback 2 则是回滚上 2 次提交之前的配置： labEX4200# show system host-name host-name EX4200; edit labEX4200# set system host-name R1 edit labEX4200# commit commit complete edit labEX4200# show system host-name host-name EX4200; edit labEX4200# rollback 1 load complete edit labEX4200# show system host-name host-name EX4200; edit labEX4200# commit commit complete edit labEX4200# 2 操作指导操作指导 2.1 通过通过 console 线连接交换机线连接交换机 使用下面的步骤连接路由器的 Console 接口： 1.准备好 EX 交换机设备自带的 Console 线缆(如果没有的话，采用 Cisco 或者安耐特等厂 家的 Console 线也可可以) 2.将 Console 线缆的 DB9 插头一头插到 PC 或者笔记本电脑的 COM 口上，另外一端插到 路由器的 CONSOLE 口上。 3.打开计算机中的终端软件工具。例如：CRT 或者 Windows 自带的超级终端。设置如下： 端口：选择第二步中 Console 线缆插入到 PC 上的端口，通常为 COM 1 或者 COM 2 波特率：9600 数据位：8 位 奇偶校验：无 停止位：1 位 数据流控制：无 4.打开配置到的 CRT 或者超级终端，按“Enter”键，屏幕出现登陆的提示符，即连接成 功。如果没有显示，请检查线缆或者终端的配置是否正确。 2.2 配置交换机之前要知道配置交换机之前要知道 1. 交换机二层和三层信息是配置在端口下的逻辑端口，而 Juniper 交换机的逻辑端口是通过 unit 逻辑单元来实现的，unit 0 是默认的逻辑端口，所有引用到二层/三层端口都是引用 unit 0，例 如对于物理端口 ge-0/0/0，其二层和三层协议用到的逻辑端口就是 ge-0/0/0.0，IP 地址信息、 VLAN 信息等都在 ge-0/0/0.0 下面配置 2. 本手册配置命令格式是利用 edit，通过 edit 进入需要配置的菜单层次，然后再使用 set 命令来 设置相关参数，因此在看配置命令手册的提示符就可以知道配置哪个层次的参数，如下面的 edit system services就是显示配置 system 下面的 services 参数，所有 set 命令都是对 services 生效： edit system services labEX4200-1# set telnet 3. 在项目中如果没有使用到 poe 功能，必须通过 set poe interface all disable 禁止。请参见 POE 设置章节。 2.3 system 系统参数配置系统参数配置 system 是属于 EX 交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置 ，主要配 置工作如下： (1) 设置 root 密码 (2) 设置主机名 (3) 设置日期时间 (4) 添加用户 (5) 开启 ssh/telnet/http 服务 (6) 设置 DNS（可选配置） (7) 分配新的用户权限(可选配置) (8) 设置 NTP 服务器(可选配置) 配置方法是利用 edit system 进入 system 菜单里面然后再配置各个参数。 2.3.1 设置设置 root 密码密码 交换机初始化用户名是 root 是没有密码的，在进行 commit 之前必须修改 root 密码。用 set root- authentication 命令修改 root 密码的时候可以采用明文输入(plain-text-password)或者加密方式 (后面跟 encrypted-password)，采用加密方式需要用双引号将密码引起来。通常采用明文输入方式 修改密码，明文输入只是输入的时候是明文，实际上交换机还是会采用加密方式来存放。密文修改方 式通常用于从一台交换机将密码拷贝到另外一台交换机上。 明文修改方式： labEX4200-1# top edit labEX4200-1# edit system edit system labEX4200-1# set root-authentication plain-text-password New password: Retype new password: edit system显示是在 system 菜单下配置，所有的 set 参数都是针对#system 菜单下生效 加密修改方式（采用加密方式需要用双引号将密码引起来）： labEX4200-1# edit system edit system labEX4200-1#set root-authentication encrypted-password “$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0“ 2.3.2 设置主机名设置主机名 labEX4200-1# edit system edit system #“设置主机名为 EX4200“ labEX4200-1# set host-name EX4200 删除命令 labEX4200-1# edit system edit system labEX4200-1# delete host-name EX4200 2.3.3 设置设置 DNS 服务器服务器 DNS 服务器地址是用于 EX 交换机上的域名解析，当你配置了 DNS 服务器之后，你在 EX 交换机上使用 ping 就能正确解析出来 IP 地址。 labEX4200-1# edit system edit system labEX4200-1# set name-server 删除命令： labEX4200-1# edit system edit system labEX4200-1# delete name-server 2.3.4 设置日期时间设置日期时间 设置日期和时间，首先要在配置模式下设置时区，然后在 cli 模式下再设置日期和时间。请注意看命 令行提示符： 设置时区 labEX4200-1# edit system edit system labEX4200-1# set time-zone Asia/Shanghai 设置时间： #“在用户模式下配置,YYYYMMDDhhmm.ss 格式“ labEX4200-1 set date 200811071441.00 Fri Nov 7 14:41:00 UTC 2008 可以选择的时区: labEX4200-1# set time-zone ? Possible completions: Time zone name or POSIX-compliant time zone string Africa/Abidjan Africa/Accra Africa/Addis_Ababa Africa/Algiers Africa/Asmera Africa/Bamako Africa/Bangui Africa/Banjul Africa/Bissau Africa/Blantyre Africa/Brazzaville Africa/Bujumbura Africa/Cairo Africa/Casablanca Africa/Ceuta Africa/Conakry Africa/Dakar Africa/Dar_es_Salaam Africa/Djibouti 2.3.5 设置设置 NTP 服务器服务器 labEX4200-1# edit system edit system labEX4200-1# edit ntp edit system ntp #“设置 NTP 服务器地址“ labEX4200-1# set server #“设置 NTP 认证方式“ labEX4200-1# set authentication-key 1 type md5 #“设置认证密码“ labEX4200-1# set authentication-key 1 value “password“ 删除命令： labEX4200-1# edit system edit system labEX4200-1# delete ntp 2.3.6 开启远程开启远程 Telnet 登陆服务登陆服务 说明：在默认缺省配置下，EX 交换机只是开放了 http 远程登陆方式，因此如果想通过 telnet 登陆到交换机上，必须在系统中打开 telnet 服务。 labEX4200-1# edit system service edit system services #打开 Telnet 服务 labEX4200-1# set telnet #同时 telnet 的最大连接数 范围 1-250 labEX4200-1# set telnet connection-limit 10 #每分钟同时最大连接数 范围 1-250 labEX4200-1# set telnet rate-limit 10 labEX4200-1# edit system service edit system services labEX4200-1# delete telnet 2.3.7 开启远程开启远程 Ftp 服务服务 EX 交换机可以配置成为一台 FTP 服务器，用来上传或者下载。另外，默认情况下 EX 交换机本身就是 FTP 的客户端，具有 ftp 的命令(跟 windows 下的 ftp 命令一样)，你可以在 cli 模式下使用 ftp 命令 连接到你自己设置的 FTP 服务器。 labEX4200-1# edit system service edit system services labEX4200-1# set ftp labEX4200-1# set ftp connection-limit 5 labEX4200-1# set ftp rate-limit 5 删除命令： labEX4200-1# edit system service edit system services labEX4200-1# delete ftp EX 作为客户端的例子： labEX4200-1 ftp Connected to . 220 EX4200-1 FTP server (Version 6.00LS) ready. Name (:lab): lab 331 Password required for lab. Password: 230 User lab logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp 2.3.8 开启远程开启远程 ssh 登陆登陆 EX 交换机默认是没有开启 SSH 服务，当你打开了 SSH 服务而没有制定 SSH 的版本，系统自动支持 V1 和 V2 版本。如果你指定了 SSH 的版本，则系统只允许你指定版本的 SSH 登陆。 labEX4200-1# edit system service edit system services #“设置 SSH 支持 V1 版本“ labEX4200-1# set ssh protocol-version v1 #“设置 SSH 支持 V2 版本“ labEX4200-1# set ssh protocol-version v2 #最大连接数，范围 1-250“ labEX4200-1# set ssh connection-limit 10 #“每分钟最大连接数，范围 1-250“ labEX4200-1# set ssh rate-limit 10 查看配置： labEX4200-1# show ssh protocol-version v1 v2 ; #“同时支持 v1 和 v2 两个版本，“ connection-limit 10; rate-limit 10; edit system services labEX4200-1# 删除 ssh 配置 labEX4200-1# edit system service edit system services labEX4200-1# delete ssh 2.3.9 开启远程开启远程 WEB 登陆服务登陆服务 在默认缺省配置下，EX 交换机已经开放了 web 管理陆方式，你可以进行配置让它支持 http 和 https 两种管理方式。如果你想对 web 登陆参数调整，例如修改 web 的 tcp 端口以便增强安全性，允许从哪 些端口登陆进来，则需要修改参数： 设置命令： labEX4200-1# edit system service edit system services #“超时退出时间(分钟) “ labEX4200-1# set web-management session idle-timeout 10 #“同时连接的用户数“ labEX4200-1# set web-management session session-limit 10 设置 http 登陆参数： labEX4200-1# set web-management http #“打开 web 管理功能“ labEX4200-1# set web-management http port 8888 #“指定 web 登陆的端口，范围 1- 65535“ labEX4200-1# set web-management http interface ge-0/0/1.0 #“指定可以登陆进来的端口“ labEX4200-1# set web-management http interface ge-0/0/2.0 #“指定可以登陆进来的端口“ 设置 https 登陆参数： labEX4200-1# edit system service edit system services labEX4200-1# set web-management https #“打开 https“ labEX4200-1# set web-management https port 882 labEX4200-1# set web-management https local-certificate https-cer #“指定证书名字“ labEX4200-1# set web-management https interface ge-0/0/1.0 #“指定可以登陆进来的端口“ labEX4200-1# set web-management https interface ge-0/0/2.0 #“指定可以登陆进来的端口“ 注意，在设置证书名字的时候，此时 commit 会提示如下错误： labEX4200-1# commit warning: graceful-switchover is enabled, commit synchronize should be used edit system services web-management https local-certificate local-certificate https certificate must be configured under security certificates local error: commit failed: (statements constraint check failed) edit system services labEX4200-1# 这是因为我们还没有定义名称为 https 的 x.509 证书，所以 https 服务无法应用它。如何生成证书请 参考附录例子。 删除 http 管理功能： labEX4200-1# edit system services edit system services labEX4200-1# delete web-management http 删除 https 管理功能： edit labEX4200-1# edit system services edit system services labEX4200-1# delete web-management https 删除 web 管理功能 labEX4200-1# edit system services edit system services labEX4200-1# delete web-management 2.3.10 添加添加/删除用户删除用户 EX 交换机默认的用户管理跟 linux 差不多，除了指定用户名之外，还可以指定用户 id(uid)和用户类 型(超级用户、普通用户、只读用户)等。交换机在出厂初始化的时候只有一个 root 用户，属于 super-class 用户类型。我们可以根据不同管理角色来建立新的用户。默认的系统用户类型有 4 种， 分别是(中括号里面是权限命令)： operator permissions clear network reset trace view read-only permissions view super-user permission