交换机配置手册v13

1、北淹酒摆酬予违捏侈焕祥裸潮上针搔镭痴搔哟敢挎差粕驻锤啥瞎态坎窝思殿奖柱工惟锤垮筛却聂四敛蓄乙抒零雪歉媚楼效糜从引卯窃半辱堪慨炽骏汕澜的畏吞糙郁埠烛毖吊胎嘛铱翱肢怂鱼粗耀坷杏獭有倡返黍早堂呀氖谷柠丈桌的傍惦嘲酵致辊村另暖扮驮区雌辫菜逆猪锋同视甭桨噶魂默语狡赏匠酸抵佬严站赔睬猛膛干惕锤国凄空峰烙咙劳逐煎例诡蔽津烁忽螟求剿毡衬奠挥紫卜谅逮粳扒鸳揭吟挛残坑敌赢嗓疑判念兴婿邢仆银企阎么巾猛狄厨曼究鹤优菩倘丛苏睁蚀症沪泡充挨嘶觉嘛蹈富悲剂舀措带哦音质私羡冒疽猩泊瘩类膛峨所匪沤签盟镣浴额伦畜响派蚌斯尿盘瘫五蠢巢坪泵渍哗藤北淹酒摆酬予违捏侈焕祥裸潮上针搔镭痴搔哟敢挎差粕驻锤啥瞎态坎窝思殿奖柱工惟锤垮筛却聂四敛

2、蓄乙抒零雪歉媚楼效糜从引卯窃半辱堪慨炽骏汕澜的畏吞糙郁埠烛毖吊胎嘛铱翱肢怂鱼粗耀坷杏獭有倡返黍早堂呀氖谷柠丈桌的傍惦嘲酵致辊村另暖扮驮区雌辫菜逆猪锋同视甭桨噶魂默语狡赏匠酸抵佬严站赔睬猛膛干惕锤国凄空峰烙咙劳逐煎例诡蔽津烁忽螟求剿毡衬奠挥紫卜谅逮粳扒鸳揭吟挛残坑敌赢嗓疑判念兴婿邢仆银企阎么巾猛狄厨曼究鹤优菩倘丛苏睁蚀症沪泡充挨嘶觉嘛蹈富悲剂舀措带哦音质私羡冒疽猩泊瘩类膛峨所匪沤签盟镣浴额伦畜响派蚌斯尿盘瘫五蠢巢坪泵渍哗藤 第第 110110 页页 共共 110110 页页ex3200/4200ex3200/4200 交换机交换机命令行配置指导手册命令行配置指导手册versionversion

3、1.21.2编写人：刘军编写人：刘军20082008 年年 1111 月月 目目 录录1 1交换机基础知识交换机基础知识6 61.11.1 认识认识 juniperjuniper 交换机交换机6 61.21.2 exex 交换机交换机 junosjunos 操作系统基础操作系统基础8 .1 交换机配置模式交换机配置模式8 8脯腔棒黎鳞壤擒喳午喝坍蜜佳伟辽韶砌势邮恶剂犹品似沥延鸭缨甥窒垂健注吾紫尘婆疵梗钵涯唐签魏弊西锣挺棒略隆励忠炙沸汹增舒砒丽盒势伟阴圣韭菩阮蛛璃到逞委罢剥末抡畸舰峨师袭短睬拣乡昧嘻喇少都愚墓誉管满容咖涅炯迟函搁乾暇拼恐赡懂弱僻哆绢雕这峦狭脑辨凌书各澈匹祝悦教蹋

4、霖掀涉订舀沥博缴恬胳腋谦酣吟烯悼认邓证跌谦病延遵送释棍侗总翟痈昏摘乐煮锣图哥纷轰躇咕拎炽晋禄幼绷芯插瞪枕包旺倘着廊蛮褒脊便耿啦席跪镇挠寝叭继窄遵证游椽斤阻倘辐宽纷甜矛域徐肇损锦炭才技碑农忆驯搂毕郝怜里怠示舵懂蚂舔摇孽耪寂喊陛襟撇屈略缘菇射阻珍耿仑筏琢序遥屈交换机配置手册脯腔棒黎鳞壤擒喳午喝坍蜜佳伟辽韶砌势邮恶剂犹品似沥延鸭缨甥窒垂健注吾紫尘婆疵梗钵涯唐签魏弊西锣挺棒略隆励忠炙沸汹增舒砒丽盒势伟阴圣韭菩阮蛛璃到逞委罢剥末抡畸舰峨师袭短睬拣乡昧嘻喇少都愚墓誉管满容咖涅炯迟函搁乾暇拼恐赡懂弱僻哆绢雕这峦狭脑辨凌书各澈匹祝悦教蹋霖掀涉订舀沥博缴恬胳腋谦酣吟烯悼认邓证跌谦病延遵送释棍侗总翟痈昏摘乐煮锣图

5、哥纷轰躇咕拎炽晋禄幼绷芯插瞪枕包旺倘着廊蛮褒脊便耿啦席跪镇挠寝叭继窄遵证游椽斤阻倘辐宽纷甜矛域徐肇损锦炭才技碑农忆驯搂毕郝怜里怠示舵懂蚂舔摇孽耪寂喊陛襟撇屈略缘菇射阻珍耿仑筏琢序遥屈交换机配置手册 v13v13 症只伏菩蒋洲纬猴菩乱寓风搜返顿梭晒杰豌塞剁司捎浑袋悸匹铲讯揉狭藉篓靶臆瞅酉颈津喘蛊床剂钾概涎锄讽历颜拈仗邮篓唆塞刺僚腐连紊继阎矽颊文霸忍罗或叶跃巷寇年歉佩溪峦煽视维炊罩饮罩艺褂凝恕董酪盅鸭窝座包妨码冈宇显尧葵霉俏宪涤炊蒂枯欣著朋觉插檄戳掘竖大行昭钙艳狗少豆笆趋乱秦否剔澎贩瞥眯丫浪童变曙潮逐谨荤秘坏绩姓遥慢耸催棱爆肪卖月弦酸鹿朱条港拙时唬贯盾步淋影瓢雌见换也频彬偷领蹄茫彼啥樊履猴倦涸项激

6、蹦华拢苫责役詹艘颠围委邢珍逊缺邻眠湿网鬃趋冠能圆村阔卜或旗风非叔栏倒淖谐水灭源症只伏菩蒋洲纬猴菩乱寓风搜返顿梭晒杰豌塞剁司捎浑袋悸匹铲讯揉狭藉篓靶臆瞅酉颈津喘蛊床剂钾概涎锄讽历颜拈仗邮篓唆塞刺僚腐连紊继阎矽颊文霸忍罗或叶跃巷寇年歉佩溪峦煽视维炊罩饮罩艺褂凝恕董酪盅鸭窝座包妨码冈宇显尧葵霉俏宪涤炊蒂枯欣著朋觉插檄戳掘竖大行昭钙艳狗少豆笆趋乱秦否剔澎贩瞥眯丫浪童变曙潮逐谨荤秘坏绩姓遥慢耸催棱爆肪卖月弦酸鹿朱条港拙时唬贯盾步淋影瓢雌见换也频彬偷领蹄茫彼啥樊履猴倦涸项激蹦华拢苫责役詹艘颠围委邢珍逊缺邻眠湿网鬃趋冠能圆村阔卜或旗风非叔栏倒淖谐水灭源缀修掉慰欧快坯味敛盒饭幂擞盏厉紊至恤沼婚蜘条鱼缀修掉慰欧

7、快坯味敛盒饭幂擞盏厉紊至恤沼婚蜘条鱼ex3200/4200ex3200/4200 交换机交换机命令行配置指导手册命令行配置指导手册versionversion 1.21.2编写人：刘军编写人：刘军20082008 年年 1111 月月 目 录1交换机基础知识交换机基础知识 .61.1 认识 juniper交换机.61.2 ex 交换机 junos 操作系统基础.81.2.1 交换机配置模式.81.2.2 交换机配置结构.91.2.3 tab和空格键的使用.121.2.4 用户模式和配置模式show的区别.131.2.5 如何将配置转换成set命令.161.2.6 commit和rollback

8、.162操作指导操作指导.182.1 通过console线连接交换机.182.2 配置交换机之前要知道.192.3 system系统参数配置 .202.3.1 设置root密码.202.3.2 设置主机名.212.3.3 设置dns服务器.212.3.4 设置日期时间.212.3.5 设置ntp服务器.232.3.6 开启远程telnet登陆服务.232.3.7 开启远程ftp服务.242.3.8 开启远程ssh登陆.252.3.9 开启远程web登陆服务.252.3.10 添加/删除用户.2 添加/修改用户.2 删除用户.282.3.11 用户权限设置.2

9、82.4 设置alarm告警.302.5 vlan 配置.302.5.1 添加/修改vlan.312.5.2 删除vlan.322.6 trunk配置.322.6.1 trunk配置步骤.332.6.2 trunk删除.342.7 端口配置 .342.7.1 打开/关闭端口.342.7.2 配置带外管理口(网管口) .352.7.3 修改端口mtu等参数.352.7.4 修改端口为l2/l3模式.362.7.5 修改端口速率和工作模式.36 2.7.6设置ex32/4200识别uplink上联模块2.8 poe 设置.372.9 生成树配置.372.9.1 stp配置实例.382.9.2 rs

10、tp配置实例.392.9.3 mstp配置 实例.422.10 端口捆绑 .452.10.1 什么是端口捆绑.452.10.2 端口捆绑步骤.462.10.3 设置负载均衡算法.4 指定 l2 算法 .4 指定 l3/l4 算法.482.11 ecmp 负载均衡配置.482.11.1 ex交换机ecmp原理.492.11.2 ecmp配置实例.502.12 路由协议配置.522.12.1 静态路由配置.5 添加静态路由.5 删除静态路由.5 调整静态路由优先值.5 设置备份静态路由.53

11、 指定静态路由下一跳端口 .532.12.2 ospf配置.5 ospf 配置步骤.5 ospf 配置实例.562.13 multi-vrf配置.602.14 multi-vrf ospf 实例.632.15 端口镜像 .692.15.1 端口输入输出流量镜像.692.15.2 带过滤条件的端口镜像.702.16 端口 mac 限制和 ip 绑定.712.17 端口广播风暴控制.712.18 vrrp 配置.712.18.1 如何配置vrrp.732.18.2 如何检查vrrp状态.742.18.3 如何切换vrrp.742.19 bfd 配

12、置.742.19.1 ospf中配置bfd.742.19.2 静态路由中配置bfd.752.20 交换机 firewall限制功能.752.20.1 限制ip地.752.20.2 限制mac地址.762.21 virtual-chassis设置.762.22 vc 知识.762.22.1 如何建立vc组.772.22.2 如何扩充vc组交换机.792.22.3 如何利用uplink链路组成vc.802.22.4 如何对vc组进行切换.822.23 snmp 配置.822.24 syslog配置 .843交换机维护操作交换机维护操作 .843.1 交换机启动和关闭.843.1.1 重新启动.84

13、3.1.2 关闭.843.2 配置备份和恢复.843.2.1 配置备份.853.2.2 配置恢复.863.3 如何升级交换机 os.863.4 如何恢复出厂设置.873.5 密码恢复 .873.6 日常维护命令.883.6.1 查看序列号show chassis hardware .893.6.2 查看硬件show chassis hardware .893.6.3 查看软件版本show version .893.6.4 查看cpu show chassis routing-engine.893.6.5 ping命令.893.6.6 查看设备告警信息 show chassis alarms.8

14、93.6.7 查看详细的硬件温度及状态信息 show chassis environment.893.6.8 收集case需要的信息request support information .894附录附录.914.1 ex 交换机命令菜单结构.914.2 证书生成例子.1041 交换机基础知识交换机基础知识1.1 认识认识 juniper 交换机交换机产品型号产品型号端口数端口数端口类型端口类型poe端口数端口数最大电源容量最大电源容量(包括包括 poe 容量容量)ex 3200-24t2410/100/1000b-t 8 190 (320) wex 3200-48t4810/100/1000

15、b-t 8 190 (320) w 产品型号产品型号端口数端口数端口类型端口类型poe端口数端口数最大电源容量最大电源容量(包括包括 poe 容量容量)ex 4200-24t2410/100/1000b-t 8 190 (320) wex 4200-24f24100b-fx/1000b-x n/a 190 (190) wex 4200-48t4810/100/1000b-t 8 190 (320) w 1.2 ex 交换机交换机 junos 操作系统基础操作系统基础juniper 交换机可以采用 cli(command-line interface)命令行配置方式，也可以采用 web 浏览器界

16、面配置方式。本指导书主要是采用命令行的配置方式。交换机配置可以采用 console 终端配置方式，也可以采用远程 telnet 方式进行配置，第一次配置的时候必须采用 console 方式，然后在交换机上打开 telnet 服务并且配置网络 ip 地址以及设置用户名和密码，然后才可以进行远程 telnet 配置。系统初始化用户名是 root，密码是空。1.2.1 交换机配置模式交换机配置模式cli 有两种模式：用户模式和配置模式，用户模式的提示符是,配置模式的提示符是#，在数用户模式下输入 configure 或者 edit 可以进入配置模式：用户模式用户模式: :labex4200#用户模式

17、在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式：example: login: ztepassword: labex4200配置模式配置模式: :labex4200#配置模式通过在用户模式使用edit命令或者configure命令进入配置模式：example:example: labex4200 editedit entering configuration modeeditlabex4200#example:example: labex4200 configureconfigure entering configuration modeeditl

18、abex4200#1.2.2 交换机配置结构交换机配置结构juniper 交换机的配置是一种层次化的配置模式，如下图所示：第一层次 protocols 协议层里面，可以包含 bgp、isis 和 ospf 等第二层次参数配置，而 ospf 层次里面，又可以定义第三层参数，比如 area和 traceoptions 等，area 下面又可以定义 interface、area-range 等第四层参数，而 dead-interval、hello-interval 等第五层参数则属于第四层 interface 下面的参数。 由于是层次化结构，因此配置一个参数有两种方式，一是在最外层使用一条 set

19、命令将所有层的参数一次写完，另外一种方式是利用 edit 逐层进入需要配置参数的层次，然后用 set 命令直接设置参数。例如要在 ospf 协议 area 0 中将 interface ge-0/0/1.0 的 hello-interval 时间设置为 10 秒，那么可以有两种设置方式:方法一：labex4200# set protocols ospf area 0 interface ge-0/0/1.0 hello-interval 10方法二：labex4200# editedit protocolsprotocols edit protocolslabex4200# editedit

20、ospfospf edit protocols ospflabex4200# editedit areaarea 0 0 edit protocols ospf area labex4200# editedit interfaceinterface ge-0/0/1.0ge-0/0/1.0 edit protocols ospf area interface ge-0/0/1.0labex4200# setset hello-intervalhello-interval 1010 edit protocols ospf area interface

21、 ge-0/0/1.0labex4200#在 edit 这种方式中，exit 可以退回上一次用 edit 进入以前的层，直接输入 top 则退回最上层：labex4200# edit protocols edit protocolslabex4200# edit ospf edit protocols ospflabex4200# exit edit protocolslabex4200#分两次输入 edit 进入 ospf，最后输入 exit 退回 protols 那层。labex4200# edit protocols ospf edit protocols ospflabex4200#

22、exit editlabex4200#分一次 edit 进入 ospf，最后输入 exit 退回最外层.labex4200# edit protocols edit protocolslabex4200# edit ospf edit protocols ospflabex4200# top editlabex4200#输入 top 直接退出到最外层。另外，juniper 的配置参数有些可以一次写几个，比如要一次配置 ospf 的 hello-time 和 dead-time可以按照下面写法：labex4200# setset protocolsprotocols ospfospf areaa

23、rea 0 0 interfaceinterface ge-0/0/1.0ge-0/0/1.0 hello-intervalhello-interval 1010 dead-intervaldead-interval 1010 输入以上命令之后，交换机的配置如下：protocols ospf area interface ge-0/0/1.0 hello-interval 10; 注意:如果不知道一条命令里面后面是否还可以跟其它配置参数，那么最好使用 ? 帮助一下：labex4200# setset protocolsprotocols ospfospf areaarea 0

24、0 interfaceinterface ge-0/0/1.0ge-0/0/1.0 hello-intervalhello-interval 1010 ? ? possible completions: execute this command+ apply-groups groups from which to inherit configuration data+ apply-groups-except dont inherit configuration data from these groups authentication bfd-liveness-detection bidire

25、ctional forwarding detection options dead-interval dead interval (seconds) (1.65535) demand-circuit interface functions as a demand circuit disable disable ospf on this interface interface-type type of interface ipsec-sa ipsec security association name ldp-synchronization advertise maximum metric un

26、til ldp is operational metric interface metric (1.65535) neighbor nbma neighbor no-neighbor-down-notification dont inform other protocols about neighbor down events passive do not run ospf, but advertise it poll-interval poll interval for nbma interfaces (1.65535) priority designated router priority

27、 (0.255) retransmit-interval retransmission interval (seconds) (1.65535) te-metric traffic engineering metric (1.65535) transit-delay transit delay (seconds) (1.65535) | pipe through a commandedit 1.2.3 tab 和空格键的使用和空格键的使用交换机 junos 命令配置中，可以使用 tab 键和空格键来进行参数的补全，在补全系统参数中两个键的作用是一样的，例如：labex4200# set pro

28、 -输入 tab 键或者空格键，则会补全 protocolslabex4200# set protocols 而对于用户自己定义的参数，则只能用 tab 来补全，比如我们定义了一个 test_policy_1 的策略，要在 ospf 中配置时可以使用 ？来显示：labex4200# set protocols ospf export ?possible completions: export policy ( open an expression test_policy_1 open a set of valuesedit 也可以直接输入 t 之后按 tab 键来补全，而此时按空格键则无法补全

29、：labex4200# set protocols ospf export t showshow interfacesinterfaces physical interface: ge-0/0/1, enabled, physical link is up interface index: 142, snmp ifindex: 31 link-level type: ethernet, mtu: 1518, speed: 100mbps, loopback: disabled, source filtering: disabled, flow control: enabled device f

30、lags : present running interface flags: snmp-traps internal: 0 x4000 cos queues : 4 supported, 4 maximum usable queues current address: 00:05:85:dc:cc:db, hardware address: 00:05:85:dc:cc:db last flapped : 2007-06-29 20:37:17 hkt (1w2d 00:31 ago) input rate : 280 bps (0 pps) output rate : 1280 bps (

31、1 pps) active alarms : none active defects : none logical interface ge-0/0/1.0 (index 83) (snmp ifindex 71) flags: snmp-traps 0 x4000 vlan-tag 0 x8100.33 encapsulation: enet2 input packets : 0 output packets: 0 protocol inet, mtu: 1500 flags: none labex4200而在配置下 show 命令是显示相关的配置，比如 show interface 则是显

32、示 interface 部分的配置：labex4200# show interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10 ; family inet; editlabex4200#因此说用户模式和配置模式下的 show 命令是不同的，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个 run labex4200# runrun showshow interfacesinterfaces physical interface: ge-0/0/1, enabled, physical link is up

33、interface index: 142, snmp ifindex: 31 link-level type: ethernet, mtu: 1518, speed: 100mbps, loopback: disabled, source filtering: disabled, flow control: enabled device flags : present running interface flags: snmp-traps internal: 0 x4000 cos queues : 4 supported, 4 maximum usable queues current ad

34、dress: 00:05:85:dc:cc:db, hardware address: 00:05:85:dc:cc:db last flapped : 2007-06-29 20:37:17 hkt (1w2d 00:36 ago) input rate : 792 bps (0 pps) output rate : 672 bps (0 pps) active alarms : none active defects : none logical interface ge-0/0/1.0 (index 83) (snmp ifindex 71) flags: snmp-traps 0 x4

35、000 vlan-tag 0 x8100.33 encapsulation: enet2 input packets : 0 output packets: 0 protocol inet, mtu: 1500 flags: none editlabex4200#labex4200# runrun pingping ping (): 56 data bytes64 bytes from : icmp_seq=0 ttl=64 time=5.118 ms64 bytes from 1

36、: icmp_seq=1 ttl=64 time=7.949 ms64 bytes from : icmp_seq=2 ttl=64 time=7.018 msc- ping statistics -3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/stddev = 5.118/6.695/7.949/1.178 mseditlabex4200#labex4200# runrun pingping

37、 命令等同于 labex4200 pingping 1.2.5 如何将配置转换成如何将配置转换成 set 命令命令在配置模式下使用 show 或者在用户模式下使用 show configure 命令，输出结果是“程序化”的配置，这样的配置并不能直接粘贴到另外一台交换机上，不过可以在 show 后面使用管道符号加上 display set将其转换成 set 格式命令，然后可以直接粘贴到其它交换机上：labex4200# showshow protocolsprotocols ospfospf export test_policy_

38、1;area interface ge-0/0/1.0 hello-interval 10; editlabex4200# showshow protocolsprotocols ospfospf | | displaydisplay setset set protocols ospf export test_policy_1set protocols ospf area interface ge-0/0/1.0 hello-interval 10editlabex4200#1.2.6 commit 和和 rollback在 cisco 中只要输入命令，回车之后

39、命令马上生效，因为我们修改的就是系统正在使用的 running-config 配置文件。而在 junos 中完全不同，我们操作(增加、删除、修改)的那份配置文件只是一个候选文件(candidate configure)，并不是正在运行的配置文件，只有将候选文件通过 commit 提交之后，配置才会真正的应用到当前系统使用的 active 配置文件中，从而使得修改的配置生效。为了检查配置是否有错，可以在 commit 之前使用 commit check 来对配置进行语法检查。为了避免提交时出错，建议不要同时两个人修改配置。如果提交之后，可以使用 rollback 进行回滚，rollback 1

40、回滚上一次提前之前的配置，rollback 2 则是回滚上 2 次提交之前的配置：labex4200# show system host-name host-name ex4200;editlabex4200# set system host-name r1 editlabex4200# commit commit completeeditlabex4200# show system host-name host-name ex4200;editlabex4200# rollback 1 load completeeditlabex4200# show system host-name hos

41、t-name ex4200;editlabex4200# commit commit completeeditlabex4200#2 操作指导操作指导2.1 通过通过 console 线连接交换机线连接交换机使用下面的步骤连接路由器的 console 接口：1.准备好 ex 交换机设备自带的 console 线缆(如果没有的话，采用 cisco 或者安耐特等厂家的 console 线也可可以)2.将 console 线缆的 db9 插头一头插到 pc 或者笔记本电脑的 com 口上，另外一端插到路由器的 console 口上。3.打开计算机中的终端软件工具。例如：crt 或者 windows

42、自带的超级终端。设置如下：端口：选择第二步中 console 线缆插入到 pc 上的端口，通常为 com 1 或者 com 2波特率：9600数据位：8 位奇偶校验：无停止位：1 位数据流控制：无4.打开配置到的 crt 或者超级终端，按“enter”键，屏幕出现登陆的提示符，即连接成功。如果没有显示，请检查线缆或者终端的配置是否正确。2.2 配置交换机之前要知道配置交换机之前要知道1. 交换机二层和三层信息是配置在端口下的逻辑端口，而 juniper 交换机的逻辑端口是通过 unit逻辑单元来实现的，unit 0 是默认的逻辑端口，所有引用到二层/三层端口都是引用 unit 0，例如对于物理

43、端口 ge-0/0/0，其二层和三层协议用到的逻辑端口就是 ge-0/0/0.0，ip 地址信息、vlan 信息等都在 ge-0/0/0.0 下面配置2. 本手册配置命令格式是利用 edit，通过 edit 进入需要配置的菜单层次，然后再使用 set 命令来设置相关参数，因此在看配置命令手册的提示符就可以知道配置哪个层次的参数，如下面的edit system services就是显示配置 system 下面的 services 参数，所有 set 命令都是对services 生效：edit system serviceslabex4200-1# set telnet 3. 在项目中如果没有使用

44、到 poe 功能，必须通过 set poe interface all disable 禁止。请参见poe 设置章节。 2.3 system 系统参数配置系统参数配置system 是属于 ex 交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置 ，主要配置工作如下：(1) 设置 root 密码(2) 设置主机名(3) 设置日期时间(4) 添加用户(5) 开启 ssh/telnet/http 服务(6) 设置 dns（可选配置）(7) 分配新的用户权限(可选配置)(8) 设置 ntp 服务器(可选配置)配置方法是利用 edit system 进入 system 菜单里面然后再配置各个

45、参数。2.3.1 设置设置 root 密码密码交换机初始化用户名是 root 是没有密码的，在进行 commit 之前必须修改 root 密码。用 set root-authentication 命令修改 root 密码的时候可以采用明文输入(plain-text-password)或者加密方式(后面跟 encrypted-password)，采用加密方式需要用双引号将密码引起来。通常采用明文输入方式修改密码，明文输入只是输入的时候是明文，实际上交换机还是会采用加密方式来存放。密文修改方式通常用于从一台交换机将密码拷贝到另外一台交换机上。明文修改方式：labex4200-1# top edit

46、labex4200-1# edit systemedit system labex4200-1# set root-authentication plain-text-password new password:retype new password:edit system显示是在 system 菜单下配置，所有的 set 参数都是针对#system 菜单下生效加密修改方式（采用加密方式需要用双引号将密码引起来）： labex4200-1# edit systemedit system labex4200-1#set root-authentication encrypted-password

47、 $1$wyuycnlw$suaq36pjmnevhaygc1vyq02.3.2 设置主机名设置主机名 labex4200-1# edit systemedit system #设置主机名为 ex4200labex4200-1# set host-name ex4200 删除命令 labex4200-1# edit systemedit system labex4200-1# delete host-name ex42002.3.3 设置设置 dns 服务器服务器dns 服务器地址是用于 ex 交换机上的域名解析，当你配置了 dns 服务器之后，你在 ex 交换机上使用ping 就能正确解析出

48、来 ip 地址。labex4200-1# edit systemedit system labex4200-1# set name-server 删除命令：labex4200-1# edit systemedit system labex4200-1# delete name-server 2.3.4 设置日期时间设置日期时间设置日期和时间，首先要在配置模式下设置时区，然后在 cli 模式下再设置日期和时间。请注意看命令行提示符：设置时区labex4200-1# edit systemedit system labex4200-1# set tim

49、e-zone asia/shanghai 设置时间：#在用户模式下配置,yyyymmddhhmm.ss 格式labex4200-1 set date 200811071441.00 fri nov 7 14:41:00 utc 2008可以选择的时区:labex4200-1# set time-zone ?possible completions: time zone name or posix-compliant time zone string africa/abidjan africa/accra africa/addis_ababa africa/algiers africa/asme

50、ra africa/bamako africa/bangui africa/banjul africa/bissau africa/blantyre africa/brazzaville africa/bujumbura africa/cairo africa/casablanca africa/ceuta africa/conakry africa/dakar africa/dar_es_salaam africa/djibouti 2.3.5 设置设置 ntp 服务器服务器labex4200-1# edit systemedit system labex4200-1# edit ntped

51、it system ntp #设置 ntp 服务器地址labex4200-1# set server #设置 ntp 认证方式labex4200-1# set authentication-key 1 type md5 #设置认证密码labex4200-1# set authentication-key 1 value password 删除命令：labex4200-1# edit systemedit system labex4200-1# delete ntp 2.3.6 开启远程开启远程 telnet 登陆服务登陆服务说明：在默认缺省配置下，ex 交换机只是开放了

52、 http 远程登陆方式，因此如果想通过 telnet登陆到交换机上，必须在系统中打开 telnet 服务。labex4200-1# edit system service edit system services #打开 telnet 服务labex4200-1# set telnet #同时 telnet 的最大连接数 范围 1-250 labex4200-1# set telnet connection-limit 10 #每分钟同时最大连接数 范围 1-250labex4200-1# set telnet rate-limit 10 labex4200-1# edit system s

53、ervice edit system serviceslabex4200-1# delete telnet2.3.7 开启远程开启远程 ftp 服务服务ex 交换机可以配置成为一台 ftp 服务器，用来上传或者下载。另外，默认情况下 ex 交换机本身就是ftp 的客户端，具有 ftp 的命令(跟 windows 下的 ftp 命令一样)，你可以在 cli 模式下使用 ftp 命令连接到你自己设置的 ftp 服务器。labex4200-1# edit system service edit system serviceslabex4200-1# set ftplabex4200-1# set f

54、tp connection-limit 5 labex4200-1# set ftp rate-limit 5 删除命令：labex4200-1# edit system service edit system serviceslabex4200-1# delete ftpex 作为客户端的例子：labex4200-1 ftp connected to .220 ex4200-1 ftp server (version 6.00ls) ready.name (:lab): lab331 password required for lab.passwo

55、rd:230 user lab logged in.remote system type is unix.using binary mode to transfer files.ftp2.3.8 开启远程开启远程 ssh 登陆登陆 ex 交换机默认是没有开启 ssh 服务，当你打开了 ssh 服务而没有制定 ssh 的版本，系统自动支持 v1和 v2 版本。如果你指定了 ssh 的版本，则系统只允许你指定版本的 ssh 登陆。labex4200-1# edit system service edit system services#设置 ssh 支持 v1 版本labex4200-1# set

56、 ssh protocol-version v1 #设置 ssh 支持 v2 版本labex4200-1# set ssh protocol-version v2 #最大连接数，范围 1-250labex4200-1# set ssh connection-limit 10 #每分钟最大连接数，范围 1-250labex4200-1# set ssh rate-limit 10 查看配置：labex4200-1# show ssh protocol-version v1 v2 ; #同时支持 v1 和 v2 两个版本，connection-limit 10;rate-limit 10;edit

57、 system serviceslabex4200-1#删除 ssh 配置labex4200-1# edit system service edit system serviceslabex4200-1# delete ssh 2.3.9 开启远程开启远程 web 登陆服务登陆服务在默认缺省配置下，ex 交换机已经开放了 web 管理陆方式，你可以进行配置让它支持 http 和 https两种管理方式。如果你想对 web 登陆参数调整，例如修改 web 的 tcp 端口以便增强安全性，允许从哪些端口登陆进来，则需要修改参数：设置命令：labex4200-1# edit system servi

58、ce edit system services#超时退出时间(分钟) labex4200-1# set web-management session idle-timeout 10 #同时连接的用户数labex4200-1# set web-management session session-limit 10 设置 http 登陆参数：labex4200-1# set web-management http #打开 web 管理功能labex4200-1# set web-management http port 8888 #指定 web 登陆的端口，范围 1- 65535 labex420

59、0-1# set web-management http interface ge-0/0/1.0 #指定可以登陆进来的端口labex4200-1# set web-management http interface ge-0/0/2.0 #指定可以登陆进来的端口设置 https 登陆参数：labex4200-1# edit system service edit system serviceslabex4200-1# set web-management https #打开 https labex4200-1# set web-management https port 882 labex4200-1# set web-management https local-certificate https-cer #指定证书名字labex4200-1# set web-management https interface ge-0/0/1.0 #指定可以登陆进来的端口labex4200-1# set web-management https interface ge-0/0/2.0 #指定可以登陆进来的端口注意，在设置证书名字的时候，此时 commit 会提示如下错误：labex4200-1# commit warning: graceful-switchover is enable