Juniper交换机(EX4200)配置指南.doc

键入文字 技 术 文 件 技术文件名称 Juniper 交换机配置指南 技术文件编号 版 本 共 49 页 拟 制 戴翔 审 核 单击此处键入审核者 会 签 单击此处键入会签者 1 单击此处键入会签者 2 单击此处键入会签者 3 单击此处键入会签者 4 标准化 单击此处键入标准化者 批 准 单击此处键入批准者 键入文字 修改记录修改记录 文件编号版本号 拟制人 修改人 拟制 修改日 期 更改理由 主要更改内容 写要点即可 V1 0戴翔2009 9 14创建 V1 1戴翔2009 10 9修订 注 1 每次更改归档文件 指归档到中研院或公司档案室的文件 时 需填写此表 注 2 文件第一次归档时 更改理由 主要更改内容 栏写 无 键入文字 目目 录录 1引言 5 1 1编写目的 5 1 2内容简介 5 1 3预期的读者和阅读建议 5 2术语 定义和缩略语 5 2 1术语 定义 5 2 2约定 6 2 3缩略语 6 3认识 EX4200 7 3 1EX4200 在组网中的位置 7 3 2EX4200 主要功能 8 3 3交换机面板 指示灯 8 3 3 1前后面板 8 3 3 2LCD面板按键 9 3 3 3指示灯 10 4认识 JUNOS 12 4 1JUNOS简介 12 4 2配置模式 12 4 3配置结构 13 5开局配置指南 15 5 1准备配置脚本 15 5 2串口连接 15 5 3堆叠配置 16 5 4导入交换机脚本 17 5 5修改基本配置 18 5 6基本测试 18 6交换机配置命令 19 6 1用户模式配置 19 6 2系统参数配置 20 6 2 1配置主机名 20 6 2 2配置时区 20 6 2 3配置root用户密码 20 6 2 4配置用户 21 6 2 5配置telnet ftp ssh服务 21 6 2 6配置syslog 21 6 2 7配置NTP 22 6 2 8配置PoE 22 6 3端口配置 22 键入文字 6 3 1配置端口二层属性 23 6 3 2配置端口三层属性 23 6 3 3配置端口速率和工作模式 23 6 4聚合组配置 24 6 4 1配置聚合组数量 24 6 4 2配置聚合组端口 24 6 4 3配置聚合组属性 24 6 4 4配置负荷分担算法 25 6 5VLAN配置 25 6 5 1配置Vlan端口 25 6 5 2配置Vlan属性 25 6 6路由配置 25 6 6 1配置静态路由 25 6 7安全配置 26 6 7 1配置广播风暴选项 26 6 7 2配置访问控制列表 26 6 8生成树协议配置 26 6 9其他选项配置 26 6 9 1配置BFD 26 6 9 2配置VRRP 26 7常用操作技巧 27 7 1修改和删除命令 27 7 2问号的使用 27 7 3TAB 空格键的使用 28 7 4SHOW命令的使用 28 7 5管道符号的使用 30 7 6将配置转换为SET形式 30 7 7保存和回滚命令 31 8常用操作维护 32 8 1管理口连接登陆 32 8 2重启和关闭交换机 33 8 3密码恢复 33 8 4恢复出厂设置 34 8 5配置备份 34 8 6端口镜像 35 9脚本模板解析 36 1 引言引言 1 1 编写目的编写目的 本文通过详细描述 Juniper 交换机 EX4200 的主要功能 操作使用和配置命令 配 置规范 以及在 NGHLR 组网中的配置指南 指导用服现场工程实施 1 2 内容简介内容简介 本文包含了以下的内容 Juniper 交换机在 NGHLR 组网中的位置 Juniper 交换机的主要功能和面板及接口介绍 Juniper 交换机的操作系统 Junos 介绍 Juniper 交换机在 NGHLR 组网中的配置指南 Juniper 交换机在 NGHLR 组网中的常用维护和调试命令 Juniper 交换机的常用配置命令和操作维护技巧 1 3 预期的读者和阅读建议预期的读者和阅读建议 预期的读者和阅读建议参见表 1 1 表 1 1 读者分类阅读重点备注 项目经理全文 设计与开发工程师全文 售后工程师全文 测试工程师全文 2 术语 定义和缩略语术语 定义和缩略语 2 1 术语 定义术语 定义 VC Virtual Chassis Juniper 公司的专有技术 通过交换机高性能的背板来实现堆 叠技术 CE Customer Edge Device 用户边缘设备 通常是一对路由器 用于将用户站点 如 NGHLR 本地网络 接入 PE 2 2 约定约定 ATCA 高级电信计算架构 Advanced Telecom Computing Architecture 原本是一 种协议 本文中是指 ZTE 生产的满足 ATCA 规范的硬件 交换板 特指 ATCA 前插板中的交换单板 型号为 GES01 数据访问和同步网 本文中特指 NGHLR 中异地 FE 间 异地 FE 和 BE 间通过 IP 承 载网互连时的网络 和一般的网络不同的是 这个网对网络质量 网络安全等各方面都有 特别的要求 维护客户端 专用客户端 用来对刀片上安装的 Linux 操作系统等做维护用 同时还 作为 Syslog 服务器和杀毒软件服务器 堆叠 当多个交换机通过堆叠的方式连接在一起时 其作用就像一个模块化交换机一 样 堆叠在一起交换机可以当作一个单元设备来进行管理 Juniper 交换机采用 VC 的技术 来实现交换机堆叠功能 本文特指 VC 功能 EX4200 NGHLR 组网中目前用到的 Juniper 交换机型号 本文以 EX4200 为例 介 绍 Juniper 交换机的功能和配置 2 3 缩略语缩略语 本文使用的专用缩略语见表 2 1 表 2 1 缩略语英文原文中文含义 NG HLRNext Generation HLR下一代 HLR USPPUniversal Subscriber Profile Platform通用用户数据平台 VCVirtual Chassis虚拟背板 LACPLink Aggregation Control Protocol链路汇聚控制协议 PoEPower Over Ethernet以太网供电 3 认识认识 EX4200 3 1 EX4200 在组网中的位置在组网中的位置 Juniper 交换机在 NGHLR 组网中用作本地交换机 即下图中的 LSW FE BE OMM IP承承载载网网 FE OMM IP承承载载网网 FE BE OMM 其他网元 信令模块 A地B地C地 ProvisionProvision EMS 网管中心 BOSS 第三方应用 NGHLR 营帐网 IP承承载载网网 IP信信令令承承载载网网 IP信令网 IP承承载载网网 网管网 LSWLSWLSW LSWLSWLSW 图 3 1 NGHLR 组网中 Juniper 交换机需要启用的功能包括以下几个方面 1 堆叠 2 端口聚合 3 LACP 4 Vlan 5 Trunk 6 三层端口 7 静态路由 8 访问控制 3 2 EX4200 主要功能主要功能 采用 VC 技术的 Juniper EX 4200 系列以太网交换机将模块化系统的高可用性 运营 商级可靠性与可堆叠平台的经济性和灵活性结合在一起 为数据中心 园区和分支办事处 环境提供高性能 可扩展的解决方案 EX 4200 系列交换机通过基础软件提供全套的第二层和第三层交换功能 可满足各类 高性能应用的要求 包括分支办事处 园区和数据中心接入部署 以及千兆以太网汇聚部 署 一开始 可部署一个 24 端口或 48 端口交换机 然后随需求的增长部署 Juniper 虚拟 背板技术 这项技术允许通过每秒 128 千兆的背板最多将 10 台 EX 4200 系列交换机互 连在一起 并将它们作为单一产品进行管理 从而为扩展网络环境提供 按需购买 渐进 扩展 的解决方案 灵活的千兆以太网和万兆以太网上行链路选件允许高速连接将多个楼层或多幢楼宇互 连在一起的汇聚或核心层交换机 所有的 EX 4200 系列交换机都提供高可用性特性 如冗余热插拔内部电源和现场可 替换的带多个风扇的风扇托架等 用于确保最长的运行时间 此外 EX 4200 系列交换机 的基本机型还支持第 3 类以太网供电 PoE 标准 在前 8 个端口上提供 15 4 瓦的电力 来支持 IP 电话 摄像机和无线局域网接入点等 IP 的产品 用于构建低密度的融合网络 产品还提供在所有 24 或 48 个端口上都提供 15 4 瓦电力的 PoE 选项 适用于高密度的 IP 电话部署 每个 EX 4200 系列交换机中都包括基于应用特定的集成电路 ASIC 的集成数据包 转发引擎 EX PFE 并通过集成路由引擎提供全部的控制层功能 基于公认的 Juniper 技 术 路由引擎能够为 EX 4200 系列交换机提供高级别的运营商级性能和可靠性 EX 4200 系列交换机还与 Juniper 路由器使用相同的模块化 JUNOS 操作系统软件 可确保每个控制层特性在整个 Juniper 基础设施上一致地实施和运行 EX4200 拥有高性能的二层线速转发引擎 三层路由引擎以及 VC LACP 等技术 在 NGHLR 组网项目中推荐使用该型号交换机 3 3 交换机面板 指示灯交换机面板 指示灯 3 3 1 前后面板前后面板 EX4200 交换机的前面板如下图所示 图 3 2 48 口 EX4200 前面板 图 3 3 24 口 EX4200 前面板 由左至右分别为 24 48 口 10 100 1000Base T 千兆以太网端口 千兆 万兆光纤端口 可选模块 LCD 面板和定位按钮及指示灯 图 3 4 EX4200 后面板 由左至右分别为 风扇挡板 VC 端口 USB 接口 高温关闭灯 管理网口 Console 口 静电保护点 冗余可热插拔电源模块 3 3 2 LCD 面板按键面板按键 EX4200 交换机面板按键和指示灯如下图所示 图 3 5 由左至右依次为 LCD 面板 菜单键 回车键 交换机状态指示灯 LCD 面板按键有 4 种状态 启动 空闲 状态和操作 启动 交换机启动后 LCD 显示系统启动的关键步骤 系统启动完毕后自动进入空闲 空闲 显示交换机的主机名 slot 号 角色 RE 表示 master BK 表示 backup LC 表示 linecard member 以及网络指示灯 LCD 指示 ADM DPX POE SPD 和交换机 告警数量 状态 显示交换机的 VCP 状态 电源状态 风扇和温度状态以及 Junos 版本信息 操作 可执行交换机的关闭 重启 回滚 恢复出厂设置等操作 3 3 3 指示灯指示灯 EX4200 交换机的 LCD 面板指示灯有三个 如下图所示 图 3 6 各指示灯含义如下表所示 表 3 1 指示灯颜色状态描述 灭灭交换机没有告警 红长亮交换机有严重级别告警ALM Alarm 暗黄长亮交换机有轻微级别告警 长亮交换机加载 junos 版本完毕 SYS System 绿 闪烁交换机正在启动 长亮该交换机在 VC 状态中为主交换机 MST Master 绿 闪烁该交换机在 VC 状态中为备交换机 灭该交换机在 VC 状态中为线卡角色 EX4200 交换机的网络接口指示灯如下图所示 图 3 7 各指示灯含义如下表所示 表 3 2 指示灯颜色状态描述 闪烁端口和链路均激活 长亮端口激活链路未激活Link Activity LED绿 灭端口未激活 表 3 3 指示灯LCD 指示状态描述 绿手动禁用 ADM 灭手动激活 绿全双工 DPX 灭半双工 绿启用 POE 并正常供电 黄启用 POE 但未供电POE 灭禁用 POE 1 秒闪烁 1 次10Mbps 1 秒闪烁 2 次100Mbps Status LED SPD 1 秒闪烁 3 次1000Mbps 4 认识认识 Junos 4 1 Junos 简介简介 Junos 操作系统是专门为互联网设计的第一种路由交换操作系统 它运行在 Juniper 网络公司的所有 T 系列 M 系列和 J 系列路由器和 EX 系列路由器交换机上 Junos 使用 FreeBSD 内核 采用模块化的设计 提供的全套具有工业强度的路由协 议 灵活的策略语言 可以高效地扩展以支持大数量的网络接口和路由 基于标准的 Junos 软件可以支持互联网路由协议 同时控制路由器 交换机及其接口 并实现对各种规模的网络的系统管理 简便易用的界面可以配置路由协议和接口属性 监 控路由 检测并排除协议和网络连接故障 图 4 1 JUNOS 软件架构 4 2 配置模式配置模式 Juniper 交换机可采用 CLI Command Line Interface 命令行配置方式 也可以采用 Web 浏览器界面配置方式 一般常用命令行配置方式 本文中也采用命令行配置方式 Juniper 交换机上有三种操作提示符 root RE 0 和两种操作模式 用户模 式和操作模式 用户模式提示符是 操作模式提示符是 另外还有一个 root RE 0 是 shell 的提示符 交换机启动并输入用户名密码登陆后 默认在 shell 状态下 这个状态 可以执行大部分的 linux 命令 提供对交换机新建文件 删除文件 复制文件等操作 在 shell 状态输入 cli 可进入用户模式 在用户模式下可以查看交换机的配置 端口状 态 路由信息等 可以执行常用的 ping telent traceroute 等命令 还有比如重启交换机 等操作命令 如下所示 root RE 0 cli root NGHLR show configuration root NGHLR show interface root NGHLR show vlans root NGHLR ping 192 168 1 1 root NGHLR request system reboot 在用户模式下输入 configure 可进入操作模式 交换机大部分的配置修改都是在操作 模式下进行的 如下所示 root NGHLR configure Entering configuration mode master 0 edit root NGHLR 4 3 配置结构配置结构 Juniper 交换机的配置是一种层次化的操作模式 如下图所示 第一层次 protocols 协 议层里面 可以包含 bgp isis 和 ospf 等第二层次参数配置 而 ospf 层次里面 又可以定 义第三层参数 比如 area 和 traceoptions 等 area 下面又可以定义 interface area range 等第四层参数 而 dead interval hello interval 等第五层参数则属于第四层 interface 下面的参数 图 4 2 层次化的配置 由于是层次化结构 因此配置一个参数有两种方式 一是在最外层使用一条 set 命令 将所有层的参数一次写完 另外一种方式是利用 edit 逐层进入需要配置参数的层次 然后 用 set 命令直接设置参数 下面举一个例子 修改交换机的主机名为 NGHLR 可以有两 种配置方式 1 方法一 master 0 edit root NGHLR set system host name NGHLR 2 方法二 master 0 edit root NGHLR edit system master 0 edit system root NGHLR set host name NGHLR 以方法二执行命令完成后 执行 show 可查看到当前层次命令下的配置 如下所示 master 0 edit system root NGHLR show host name NGHLR root authentication encrypted password QOFlNMci6L82M SECRET DATA syslog user any emergency file messages any notice authorization info file interactive commands interactive commands any 从上面这个例子可以看出 1 第一种方式是在 master 0 edit 状态下执行 set system host name NGHLR 命令 这 里的 edit 可以理解为在全局状态下执行完整的命令 2 第二种方式是先在 master 0 edit 状态下执行 edit system 命令进入了 master 0 edit system 状态 然后在此状态执行 set host name NGHLR 命令 这里的 edit system 可以理解为进入 linux 下的 system 目录 cd system 3 这两种方式达到的配置效果是一样的 但是第二种方式配置进来层次更加清晰 易于 理解 4 在任意层次的命令状态下 输入 up 可以回到上一层次命令状态 输入 top 可以回到最 顶层 edit 命令状态下 5 本文的配置举例采用方式一 5 开局配置指南开局配置指南 5 1 准备配置脚本准备配置脚本 根据开局的组网工程实施规范 对照交换机脚本模板编写好配置脚本 5 2 串口连接串口连接 第一次连接交换机时 必须使用串口连接方式登陆交换机 将串口线一端连接到交换 机后面板的 Console 口 一端连接在 PC 终端的串口 然后在 PC 终端上打开超级终端或 SuperCRT 配置属性为下图所示 图 5 1 打开超级终端或 SuperCRT 后即可看到操作提示符 如下图所示 图 5 2 5 3 堆叠配置堆叠配置 按照下面的操作步骤 将两台交换机配置为一台逻辑交换机 1 使用串口分别登陆到两台交换机 分别执行恢复出厂设置操作后关闭交换机 root NGHLR load factory default root NGHLR request system halt 2 将两台交换机使用堆叠线按下图所示连接 图 5 3 3 启动任意一台交换机 该交换机作为 VC 主交换机 配置 VC 成员优先级为 200 root NGHLR set virtual chassis member 0 mastership priority 200 4 配置冗余切换参数 GRES admin 1 LSW set chassis redundancy graceful switchover 5 启动另一台交换机 该交换机作为 VC 备交换机 配置 VC 成员优先级为 100 root NGHLR set virtual chassis member 0 mastership priority 100 6 两台交换机自动组建为 VC 第一台交换机为 master 另一台交换机为 backup 7 用户模式下执行 show virtual chassis status 查询交换机 VC 状态 admin 1 LSW show virtual chassis Virtual Chassis ID 7ef0 1d15 1836 Mastership Neighbor List Member ID Status Serial No Model priority Role ID Interface 0 FPC 0 Prsnt BM0208108099 ex4200 24t 200 Master 1 vcp 0 1 vcp 1 1 FPC 1 Prsnt BM0208083970 ex4200 24t 100 Backup 0 vcp 0 0 vcp 1 Member ID for next new member 2 FPC 2 8 检查 Status 状态是否均为 Prsnt Mastership priority 为 200 的交换机 Role 是否为 Master Mastership priority 为 100 的交换机 Role 是否为 Backup 以上检查项均为 是 则表示 VC 状态正常 堆叠配置完成 5 4 导入交换机脚本导入交换机脚本 堆叠配置完成并检查状态正常后 执行下面的步骤将事先准备好的交换机脚本导入到 交换机中 1 在 shell 状态 root 目录下创建 txt 配置文件 并将配置脚本粘贴到该文件并保存 root RE 0 pwd 检查当前目录为 root 目录 root root RE 0 vi config001 txt 执行 vi 命令 创建新的 txt 文件 然后将准备好的交换机脚本复制粘贴到该文件并保存 config001 txt new file 207 lines 3572 characters 2 在操作模式下执行 load override 命令导入配置文件 导入完成后执行 commit 命令检 查脚本是否有语法错误 root NGHLR load override config001 txt load complete root NGHLR commit configuration check succeeds commit complete 5 5 修改基本配置修改基本配置 交换机脚本导入完成并检查语法正确后 需要按照下面的步骤修改主机名 时区 root 用户和添加用户 修改局方分配的 IP 地址等 关闭不用的端口 5 6 基本测试基本测试 见测试规范 6 交换机配置命令交换机配置命令 6 1 用户模式配置用户模式配置 用户模式下的命令主要是查看用户模式下第一层次命令如下表所示 表 6 1 clear清除系统信息 configure操作配置信息 file文件操作 help提供帮助信息 monitor查看实时的网络流量和调试信息 mtrace跟踪从源主机到目的组播路径 op导入操作脚本 pingPing 远程主机 quit退出管理对话 request请求系统级别操作 restart重启 JUNOS 系统进程 set配置 CLI 环境 日期时间 LCD 面板通知消息 show查看系统信息 sshSsh 远程主机 start进入 shell 状态 telnettelnet 远程主机 test诊断调试操作 tracerouteTraceroute 远程主机 用户模式下常用的 show 命令 如下表所示 命令功能 show arp查看 ARP 表 show bfd session查看 BFD 信息 show chassis alarms查看硬件告警 show chassis environment查看电源 温度 风扇状态 show chassis fpc查看 CPU 和内存 缓存状态 show chassis hardware查看序列号等硬件信息 show chassis lcd查看 LCD 显示信息和各指示灯状态 show chassis mac addresses查看 MAC 地址 show chassis routing engine查看路由引擎状态 show chassis temperature thresholds查看温度阀值 show cli查看命令行界面信息 show configuration查看系统配置 show ethernet switching interfaces查看二层端口信息 show ethernet switching table查看 MAC 地址表 show interfaces查看端口详细信息 show interfaces terse查看端口简要信息 show lacp interfaces查看 LACP 接口信息 show lacp statistics interfaces查看 LACP 接口统计信息 show log查看本地日志文件列表 show ntp associations查看 NTP 对端信息 show ntp status查看 NTP 状态 show poe interface查看 POE 接口信息 show route查看路由信息 show route terse查看路由简要信息 show system alarms查看系统告警 show system commit查看配置保存日志 show system connections查看系统连接信息 show version查看 Junos 软件版本信息 show virtual chassis查看 VC 状态 show virtual chassis vc port查看 VC 端口状态 show vlans查看 VLAN 信息 request support information收集交换机故障信息 6 2 系统参数配置系统参数配置 System 配置是交换机基本配置部分 开局主要有以下配置 6 2 1 配置主机名配置主机名 1 主机名配置为 局名的缩写 NGHLR J SW 交换机序号 root NGHLR set system host name HN NGHLR J SW1 配置主机名为 HN NGHLR J SW1 6 2 2 配置时区配置时区 1 具体时区可执行 set system time zone 获取 root NGHLR set system time zone Asia Shanghai 配置系统时区为 Asia Shanghai 6 2 3 配置配置 root 用户密码用户密码 1 交换机出厂后 root 用户密码为空 需配置为强密码 2 配置 root 用户密码可以有两种形式 明文显示 密文显示 配置项分别为 encrypted password 和 plain text password 配置时采用密文形式 root NGHLR set system root authentication plain text password New password 123 Retype new password 配置 root 用户密码为 123 6 2 4 配置用户配置用户 1 用户管理主要参数有用户名 用户 ID 用户类型 其中用户类型有 operator read only super user unauthorized 等 2 开局需配置一个超级用户 admin 和一个普通用户 zte 初始密码分别配置为 Nghlr 局 号 zte123 uid 分别配置为 100 和 105 root NGHLR set system login user admin uid 100 class super user authentication plain text password New password Nghlr 1 Retype new password Nghlr 1 创建超级用户 admin root NGHLR set system login user zte uid 105 class operator authentication plain text password New password zte123 Retype new password zte123 创建普通用户 zte 6 2 5 配置配置 telnet ftp ssh 服务服务 1 Services 配置主要用于启用交换机 telnet ftp ssh 等服务 配置的参数有最大连接数和 每分钟最大连接数 2 开局需分别启用 telnet ftp ssh 服务 最大连接数和每分钟最大连接数均配置为 5 root NGHLR set system services telnet connection limit 5 rate limit 5 配置 telnet 服务 root NGHLR set system services ftp connection limit 5 rate limit 5 配置 ftp 服务 root NGHLR set system services ssh connection limit 5 rate limit 5 配置 ssh 服务 6 2 6 配置配置 syslog 1 Syslog 配置主要用于将系统日志发送到 console 控制台 syslog 服务器 本地硬盘 配置的参数有日志产生源 日志级别 日志大小等 2 开局需配置 syslog 服务器为维护客户端 root NGHLR set system syslog user any emergency 配置 console 控制台所有用户接收 emergency 级别的所有进程日志 root NGHLR set system syslog host 192 168 局号 249 any error 配置 syslog 服务器为维护客户端 IP 地址 并配置 syslog 服务器接收 error 级别的所有进 程日志 root NGHLR set system syslog host 192 168 局号 249 interactive commands warning 配置 syslog 服务器接收 warning 级别的命令执行提示信息 root NGHLR set system syslog file messages any notice 配置 notice 级别的所有进程日志写入 var log 下 messages 文件中 root NGHLR set system syslog file messages authorization info 配置 info 级别的授权系统日志写入 var log 下 messages 文件中 root NGHLR set system syslog file interactive commands interactive commands any 配置所有级别的命令执行提示信息写入 var log 下 interactive commands 文件中 6 2 7 配置配置 NTP 1 NTP 配置主要用于交换机与上级时钟源服务器进行时间同步 配置的参数有 ntp 服务 器 IP 地址 鉴权密钥等 2 开局需配置 NTP 服务器为 OMM Server root NGHLR set system ntp server 192 168 51 129 配置 NTP 服务器为 OMM Server root NGHLR set system ntp authentication key 1 type md5 value 2 配置 NTP 服务鉴权密钥 6 2 8 配置配置 PoE 1 EX4200 交换机默认启用端口 PoE 功能 但在 NGHLR 组网中没有使用到该功能 配 置时需禁用 PoE 功能 root NGHLR set poe interface all disable 禁用所有 POE 端口 6 3 端口配置端口配置 1 EX4200 交换机的端口标准命令规则如下图所示 图 6 1 在上图中由左至右分别表示端口类型 FPC 编号 PIC 编号 端口号 端口类型 fe 表示百兆以太网 ge 表示千兆以太网 FPC 号 主交换机编号为 0 备交换机编号为 1 PIC 号 交换机内部物理接口板编号 一般为 0 或 1 端口号 交换机内部物理接口板上端口编号 一般为 0 47 对应交换机上端口 0 47 2 EX4200 交换机有一个逻辑端口的概念 端口的二层属性 三层端口 IP 地址 聚合组 和 Vlan 的 IP 地址均配置在逻辑端口上 3 NGHLR 组网中 端口配置主要需要配置端口所属 vlan 端口所属聚合 端口速率 以及聚合口属性 VLAN 属性等 6 3 1 配置端口二层属性配置端口二层属性 1 EX4200 交换机所有端口为千兆网口 默认所有端口均已配置二层属性 2 开局时在端口加入到聚合组 ae 后 需要将端口的逻辑端口删除 root NGHLR set interfaces ge 0 0 0 unit 0 family ethernet switching 配置主交换机端口 0 为二层端口 root NGHLR delete interfaces ge 1 0 0 unit 0 删除备交换机端口 0 的逻辑端口和二层属性 6 3 2 配置端口三层属性配置端口三层属性 1 配置三层端口前需要先删除端口的逻辑端口属性 2 如果 CE 不支持聚合组时 需将本地交换机与 CE 对接的 IP 地址配置在三层端口上 root NGHLR set interfaces ge 0 0 0 0 family inet address 10 50 10 1 24 配置主交换机端口 0 的 IP 地址为 10 50 10 1 24 6 3 3 配置端口速率和工作模式配置端口速率和工作模式 1 端口速率可配置为 10 100 1000Mbps 工作模式分为半双工和全双工 2 端口加入到聚合组 ae 后速率自动调整为 1000Mbps 由于 TIPI 端口速率为 100Mbps 开局需要将连接 TIPI 的聚合组 ae0 包括的所有端口速率配置为 100Mbps 3 连接 GES 和 CE 的聚合组包括的端口速率配置为 1000Mbps 4 加入到聚合组的端口不能配置端口工作模式 root NGHLR set interfaces ge 0 0 0 ether options speed 100m 配置主交换机端口 0 的端口速率为 100Mbps root NGHLR set interfaces ge 0 0 0 ether options link mode full duplex 配置主交换机端口 0 的端口工作模式为全双工模式 6 4 聚合组配置聚合组配置 1 EX4200 支持将多个端口绑定为一个聚合组 实现负荷分担 提高链路带宽 如下图 所示 图 6 2 2 EX4200 最多可配置 64 个聚合组 每个聚合组最多可支持 8 个端口 6 4 1 配置聚合组数量配置聚合组数量 1 配置聚合组个数为 20 ae0 ae19 连接 TIPI 的聚合组名称为 ae0 连接第 1 个 ATCA 框的聚合组名称分别为 ae1 和 ae2 连接第 2 个 ATCA 框的聚合组名称分别为 ae3 和 ae4 依次类推 连接第 1 对 CE 的聚合组名称分别为 ae11 和 ae12 连接第 2 对 CE 的聚合组名称分别为 ae13 和 ae14 依次类推 root NGHLR set chassis aggregated devices ethernet device count 20 配置聚合组个数为 20 聚合类型为 ethernet 6 4 2 配置聚合组端口配置聚合组端口 1 根据 IP 组网端口规划将各端口加入到聚合组中 admin NGHLR set interfaces ge 0 0 0 ether options 802 3ad ae0 将主交换机端口 0 加入到聚合组 ae0 中 聚合协议为 802 3ad 6 4 3 配置聚合组属性配置聚合组属性 1 连接 TIPI 和连接 CE 的聚合组作为三层端口使用 需配置 lacp active 模式和 IP 地址 2 连接 GES 的聚合组作为二层端口使用 需配置端口 trunk 模式和允许通过的 vlan admin NGHLR set interfaces ae0 aggregated ether options lacp active 配置聚合组 ae0 为 lacp active 模式 admin NGHLR set interfaces ae0 unit 0 family inet address 132 1 1 2 29 配置聚合组 ae0 的 IP 地址 admin NGHLR set interfaces ae1 unit 0 family ethernet switching port mode trunk 配置聚合组 ae1 的二层端口为 trunk 模式 admin NGHLR set interfaces ae1 unit 0 family ethernet switching vlan members 206 配置聚合组 ae1 允许 vlan206 通过 6 4 4 配置负荷分担算法配置负荷分担算法 admin NGHLR set forwarding options hash key family multiservice source mac 配置 L2 算法中仅源 MAC 参与负荷分担 hash 计算 6 5 Vlan 配置配置 6 5 1 配置配置 Vlan 端口端口 1 VLAN 的名称为 v VLAN ID 如 VLAN ID 为 101 的 VLAN 其名称是 v101 2 Vlan206 中既有物理端口 也有聚合组 连接 GES 的聚合组 admin NGHLR set vlans v206 vlan 206 创建 vlan206 名称为 v206 admin NGHLR set vlans v206 interface ge 0 0 18 0 将主交换机端口 18 加入到 vlan206 中 admin NGHLR set vlans v206 interface ae1 0 将聚合组 ae1 加入到 vlan206 中 6 5 2 配置配置 Vlan 属性属性 1 需配置所有 vlan 端口为三层端口 实现 vlan 间的通讯 2 需配置所有 vlan 的 IP 地址 admin NGHLR set interfaces vlan unit 206 family inet address 192 168 1 254 24 配置 vlan206 的 IP 地址 admin NGHLR set vlans v206 l3 interface vlan 206 配置 vlan206 为三层端口 6 6 路由配置路由配置 6 6 1 配置静态路由配置静态路由 1 开局时 EX4200 交换机上仅配置静态路由 2 下一跳为 CE 时 需配置路由优先级 分别指向 CE1 和 CE2 3 路由优先级值越低 优先级越高 admin NGHLR set routing options static route 110 1 0 1 32 next hop 132 1 0 1 配置目标为 110 1 0 1 32 下一跳为 132 1 0 1 的静态路由 admin NGHLR set routing options static route 10 10 2 0 24 qualified next hop 10 50 10 2 preference 1 配置目标为 10 10 2 0 24 下一跳 10 50 10 2 优先级为 1 的静态路由 admin NGHLR set routing options static route 10 10 2 0 24 qualified next hop 10 50 20 2 preference 2 配置目标为 10 10 2 0 24 下一跳 10 50 20 2 优先级为 2 的静态路由 6 7 安全配置安全配置 6 7 1 配置广播风暴选项配置广播风暴选项 1 端口需要启用广播包抑制 带宽为 1250kbps admin NGHLR set ethernet switching options storm control interface all bandwidth 1250 配置所有端口广播包带宽为 1250kbps 6 7 2 配置访问控制列表配置访问控制列表 待补充 6 8 生成树协议配置生成树协议配置 NGHLR 组网中 不再启用生成树协议 需禁用所有生成树协议 admin NGHLR set protocols stp disable 禁用 STP 协议 admin NGHLR set protocols rstp disable 禁用 RSTP 协议 admin NGHLR set protocols mstp disable 禁用 MSTP 协议 6 9 其他选项配置其他选项配置 6 9 1 配置配置 BFD 待补充 6 9 2 配置配置 VRRP 待补充 7 常用操作技巧常用操作技巧 7 1 修改和删除命令修改和删除命令 1 EX4200 中配置某一个参数时使用 set 命令 如果被配置的参数不存在 则系统会自 动创建一个 如执行下面的命令 root NGHLR set vlans v100 2 如果配置中不存在 vlan 名称为 v100 的 vlan 则自动创建名称为 v100 的 vlan 3 如果要删除某一个参数则使用 delete 命令 例如删除上一步中创建的 vlan 如下所示 root NGHLR delete vlans v100 7 2 问号的使用问号的使用 配置过程中 任意一个命令状态下 执行 将会显示该状态下所有可以执行的命令 如下所示 root NGHLR edit protocols root NGHLR edit Possible completions bfd Bidirectional Forwarding Detection BFD options bgp BGP options dot1x 802 1X options gvrp GVRP configuration igmp IGMP options igmp snooping IGMP Snooping Configuration ilmi Interim Local Management Interface Protocol configuration isis IS IS options l2iw Configuration for Layer 2 interworking lacp Link Aggregation Control Protocol configuration lldp Link Layer Detection Protocol lldp med LLDP Media Endpoint Discovery mld MLD options mstp Multiple Spanning Tree Protocol options ospf OSPF configuration ospf3 OSPFv3 configuration pim PIM configuration rip RIP options ripng RIPng options router advertisement IPv6 router advertisement options router discovery ICMP router discovery options rstp Rapid Spanning Tree Protocol options sflow SFLOW protocol stp Spanning Tree Protocol options vrrp VRRP options 7 3 Tab 空格键的使用 空格键的使用 1