交换机配置手册v13

Goodisgood,butbettercarriesit.

精益求精，善益求善。Goodisgood,butbettercarriesit.

精益求精，善益求善。交换机配置手册v13广东BRAS2003工程广东BRAS2003工程PAGEPAGE82 第82页共83页广东BRAS2003工程PAGEEX3200/4200交换机命令行配置指导手册Version1.2编写人：刘军2008年11月

目录TOC\o"1-5"\h\z\u1 交换机基础知识 51.1认识Juniper交换机 51.2EX交换机JUNOS操作系统基础 71.2.1交换机配置模式 71.2.2交换机配置结构 81.2.3TAB和空格键的使用 111.2.4用户模式和配置模式show的区别 121.2.5如何将配置转换成set命令 141.2.6commit和rollback 152 操作指导 162.1通过console线连接交换机 162.2配置交换机之前要知道 172.3system系统参数配置 182.3.1设置root密码 182.3.2设置主机名 192.3.3设置DNS服务器 192.3.4设置日期时间 192.3.5设置NTP服务器 212.3.6开启远程Telnet登陆服务 212.3.7开启远程Ftp服务 222.3.8开启远程ssh登陆 222.3.9开启远程WEB登陆服务 232.3.10添加/删除用户 25添加/修改用户 25删除用户 262.3.11用户权限设置 262.4设置alarm告警 272.5VLAN配置 282.5.1添加/修改VLAN 282.5.2删除VLAN 292.6Trunk配置 302.6.1Trunk配置步骤 302.6.2Trunk删除 312.7端口配置 312.7.1打开/关闭端口 312.7.2配置带外管理口(网管口) 322.7.3修改端口MTU等参数 322.7.4修改端口为L2/L3模式 332.7.5修改端口速率和工作模式 332.8POE设置 342.9生成树配置 342.9.1STP配置实例 352.9.2RSTP配置实例 362.9.3MSTP配置实例 392.10端口捆绑 422.10.1什么是端口捆绑 422.10.2端口捆绑步骤 432.10.3设置负载均衡算法 44指定L2算法 44指定L3/L4算法 442.11ECMP负载均衡配置 452.11.1EX交换机ECMP原理 452.11.2ECMP配置实例 462.12路由协议配置 482.12.1静态路由配置 48添加静态路由 48删除静态路由 49调整静态路由优先值 49设置备份静态路由 49指定静态路由下一跳端口 492.12.2OSPF配置 49OSPF配置步骤 49OSPF配置实例 522.13multi-vrf配置 552.14multi-vrfOSPF实例 592.15端口镜像 642.15.1端口输入输出流量镜像 652.15.2带过滤条件的端口镜像 652.16端口MAC限制和IP绑定 662.17端口广播风暴控制 662.18VRRP配置 672.18.1如何配置VRRP 682.18.2如何检查VRRP状态 692.18.3如何切换VRRP 692.19BFD配置 692.19.1OSPF中配置BFD 702.19.2静态路由中配置BFD 702.20交换机Firewall限制功能 702.20.1限制IP地 702.20.2限制MAC地址 712.21Virtual-Chassis设置 712.22VC知识 712.22.1如何建立VC组 722.22.2如何扩充VC组交换机 742.22.3如何利用uplink链路组成VC 752.22.4如何对VC组进行切换 762.22.5如何固定VC机架中switch的角色 772.23SNMP配置 772.24Syslog配置 783 交换机维护操作 793.1交换机启动和关闭 793.1.1重新启动 793.1.2关闭 793.2配置备份和恢复 793.2.1配置备份 793.2.2配置恢复 813.3如何升级交换机OS 813.4如何恢复出厂设置 833.5密码恢复 843.6日常维护命令 853.6.1查看序列号showchassishardware 853.6.2查看硬件showchassishardware 853.6.3查看软件版本showversion 853.6.4查看CPUshowchassisrouting-engine 853.6.5ping命令 853.6.6查看设备告警信息showchassisalarms 853.6.7查看详细的硬件温度及状态信息showchassisenvironment 853.6.8收集CASE需要的信息requestsupportinformation 854 附录 884.1EX交换机命令菜单结构 884.2证书生成例子 99

交换机基础知识认识Juniper交换机产品型号端口数端口类型PoE

端口数最大电源容量

(包括PoE容量)EX3200-24T2410/100/1000B-T8190(320)WEX3200-48T4810/100/1000B-T8190(320)W产品型号端口数端口类型PoE

端口数最大电源容量

(包括PoE容量)EX4200-24T2410/100/1000B-T8190(320)WEX4200-24F24100B-FX/1000B-XN/A190(190)WEX4200-48T4810/100/1000B-T8190(320)W

EX交换机JUNOS操作系统基础Juniper交换机可以采用CLI(command-lineinterface)命令行配置方式，也可以采用web浏览器界面配置方式。本指导书主要是采用命令行的配置方式。交换机配置可以采用console终端配置方式，也可以采用远程telnet方式进行配置，第一次配置的时候必须采用console方式，然后在交换机上打开telnet服务并且配置网络IP地址以及设置用户名和密码，然后才可以进行远程telnet配置。系统初始化用户名是root，密码是空。交换机配置模式CLI有两种模式：用户模式和配置模式，用户模式的提示符是>,配置模式的提示符是#，在数用户模式下输入configure或者edit可以进入配置模式：用户模式:lab@EX4200> #用户模式在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入交换机的用户模式：Example:login:ZTEPassword:lab@EX4200>配置模式:lab@EX4200# #配置模式通过在用户模式使用edit命令或者configure命令进入配置模式：Example:lab@EX4200>editEnteringconfigurationmode[edit]lab@EX4200#Example:lab@EX4200>configureEnteringconfigurationmode[edit]lab@EX4200#交换机配置结构Juniper交换机的配置是一种层次化的配置模式，如下图所示：第一层次protocols协议层里面，可以包含bgp、isis和ospf等第二层次参数配置，而ospf层次里面，又可以定义第三层参数，比如area和traceoptions等，area下面又可以定义interface、area-range等第四层参数，而dead-interval、hello-interval等第五层参数则属于第四层interface下面的参数。由于是层次化结构，因此配置一个参数有两种方式，一是在最外层使用一条set命令将所有层的参数一次写完，另外一种方式是利用edit逐层进入需要配置参数的层次，然后用set命令直接设置参数。例如要在ospf协议area0中将interfacege-0/0/1.0的hello-interval时间设置为10秒，那么可以有两种设置方式:方法一：lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10方法二：lab@EX4200#editprotocols[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#editarea0[editprotocolsospfarea]lab@EX4200#editinterfacege-0/0/1.0[editprotocolsospfareainterfacege-0/0/1.0]lab@EX4200#sethello-interval10[editprotocolsospfareainterfacege-0/0/1.0]lab@EX4200#在edit这种方式中，exit可以退回上一次用edit进入以前的层，直接输入top则退回最上层：lab@EX4200#editprotocols[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#exit[editprotocols]lab@EX4200#分两次输入edit进入ospf，最后输入exit退回protols那层。lab@EX4200#editprotocolsospf[editprotocolsospf]lab@EX4200#exit[edit]lab@EX4200#分一次edit进入ospf，最后输入exit退回最外层.lab@EX4200#editprotocols[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#top[edit]lab@EX4200#输入top直接退出到最外层。另外，juniper的配置参数有些可以一次写几个，比如要一次配置ospf的hello-time和dead-time可以按照下面写法：lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10dead-interval10输入以上命令之后，交换机的配置如下：protocols{ospf{area{interfacege-0/0/1.0{hello-interval10;}}}}注意:如果不知道一条命令里面后面是否还可以跟其它配置参数，那么最好使用?帮助一下：lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10?Possiblecompletions:<[Enter]>Executethiscommand+apply-groupsGroupsfromwhichtoinheritconfigurationdata+apply-groups-exceptDon'tinheritconfigurationdatafromthesegroups>authentication>bfd-liveness-detectionBidirectionalForwardingDetectionoptionsdead-intervalDeadinterval(seconds)(1..65535)demand-circuitInterfacefunctionsasademandcircuitdisableDisableOSPFonthisinterfaceinterface-typeTypeofinterfaceipsec-saIPSecsecurityassociationname>ldp-synchronizationAdvertisemaximummetricuntilLDPisoperationalmetricInterfacemetric(1..65535)>neighborNBMAneighborno-neighbor-down-notificationDon'tinformotherprotocolsaboutneighbordownevents>passiveDonotrunOSPF,butadvertiseitpoll-intervalPollintervalforNBMAinterfaces(1..65535)priorityDesignatedrouterpriority(0..255)retransmit-intervalRetransmissioninterval(seconds)(1..65535)te-metricTrafficengineeringmetric(1..65535)transit-delayTransitdelay(seconds)(1..65535)|Pipethroughacommand[edit]TAB和空格键的使用交换机JUNOS命令配置中，可以使用TAB键和空格键来进行参数的补全，在补全系统参数中两个键的作用是一样的，例如：lab@EX4200#setpro<-输入TAB键或者空格键，则会补全protocolslab@EX4200#setprotocols而对于用户自己定义的参数，则只能用TAB来补全，比如我们定义了一个Test_Policy_1的策略，要在ospf中配置时可以使用？来显示：lab@EX4200#setprotocolsospfexport?Possiblecompletions:<value>Exportpolicy(OpenanexpressionTest_Policy_1[Openasetofvalues[edit]也可以直接输入T之后按TAB键来补全，而此时按空格键则无法补全：lab@EX4200#setprotocolsospfexportT<-输入TAB键，则会补全Test_Policy_1lab@EX4200#setprotocolsospfexportTest_Policy_1用户模式和配置模式show的区别在用户模式下，是无法进行配置操作的，而只能查看系统的一些参数。所以用户模式下的show命令是查看系统参数。要看系统配置则使用showconfigure命令。例如用户模式下showinterface是查看端口信息：lab@EX4200>showinterfacesPhysicalinterface:ge-0/0/1,Enabled,PhysicallinkisUpInterfaceindex:142,SNMPifIndex:31Link-leveltype:Ethernet,MTU:1518,Speed:100mbps,Loopback:Disabled,Sourcefiltering:Disabled,Flowcontrol:EnabledDeviceflags:PresentRunningInterfaceflags:SNMP-TrapsInternal:0x4000CoSqueues:4supported,4maximumusablequeuesCurrentaddress:00:05:85:dc:cc:db,Hardwareaddress:00:05:85:dc:cc:dbLastflapped:2007-06-2920:37:17HKT(1w2d00:31ago)Inputrate:280bps(0pps)Outputrate:1280bps(1pps)Activealarms:NoneActivedefects:NoneLogicalinterfacege-0/0/1.0(Index83)(SNMPifIndex71)Flags:SNMP-Traps0x4000VLAN-Tag[0x8100.33]Encapsulation:ENET2Inputpackets:0Outputpackets:0Protocolinet,MTU:1500Flags:Nonelab@EX4200>而在配置下show命令是显示相关的配置，比如showinterface则是显示interface部分的配置：lab@EX4200#showinterfacesge-0/0/1{unit0{familyethernet-switchingvlanmembers10;familyinet;}}[edit]lab@EX4200#因此说用户模式和配置模式下的show命令是不同的，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个runlab@EX4200#runshowinterfacesPhysicalinterface:ge-0/0/1,Enabled,PhysicallinkisUpInterfaceindex:142,SNMPifIndex:31Link-leveltype:Ethernet,MTU:1518,Speed:100mbps,Loopback:Disabled,Sourcefiltering:Disabled,Flowcontrol:EnabledDeviceflags:PresentRunningInterfaceflags:SNMP-TrapsInternal:0x4000CoSqueues:4supported,4maximumusablequeuesCurrentaddress:00:05:85:dc:cc:db,Hardwareaddress:00:05:85:dc:cc:dbLastflapped:2007-06-2920:37:17HKT(1w2d00:36ago)Inputrate:792bps(0pps)Outputrate:672bps(0pps)Activealarms:NoneActivedefects:NoneLogicalinterfacege-0/0/1.0(Index83)(SNMPifIndex71)Flags:SNMP-Traps0x4000VLAN-Tag[0x8100.33]Encapsulation:ENET2Inputpackets:0Outputpackets:0Protocolinet,MTU:1500Flags:None[edit]lab@EX4200#lab@EX4200#runpingPING():56databytes64bytesfrom:icmp_seq=0ttl=64time=5.118ms64bytesfrom:icmp_seq=1ttl=64time=7.949ms64bytesfrom:icmp_seq=2ttl=64time=7.018ms^Cpingstatistics3packetstransmitted,3packetsreceived,0%packetlossround-tripmin/avg/max/stddev=5.118/6.695/7.949/1.178ms[edit]lab@EX4200#lab@EX4200#runping命令等同于lab@EX4200>ping如何将配置转换成set命令在配置模式下使用show或者在用户模式下使用showconfigure命令，输出结果是“程序化”的配置，这样的配置并不能直接粘贴到另外一台交换机上，不过可以在show后面使用管道符号加上displayset将其转换成set格式命令，然后可以直接粘贴到其它交换机上：lab@EX4200#showprotocolsospfexportTest_Policy_1;area{interfacege-0/0/1.0{hello-interval10;}}[edit]lab@EX4200#showprotocolsospf|displaysetsetprotocolsospfexportTest_Policy_1setprotocolsospfareainterfacege-0/0/1.0hello-interval10[edit]lab@EX4200#commit和rollback在cisco中只要输入命令，回车之后命令马上生效，因为我们修改的就是系统正在使用的running-config配置文件。而在JUNOS中完全不同，我们操作(增加、删除、修改)的那份配置文件只是一个候选文件(candidateconfigure)，并不是正在运行的配置文件，只有将候选文件通过commit提交之后，配置才会真正的应用到当前系统使用的active配置文件中，从而使得修改的配置生效。为了检查配置是否有错，可以在commit之前使用commitcheck来对配置进行语法检查。为了避免提交时出错，建议不要同时两个人修改配置。如果提交之后，可以使用rollback进行回滚，rollback1回滚上一次提前之前的配置，rollback2则是回滚上2次提交之前的配置：lab@EX4200#showsystemhost-namehost-nameEX4200;[edit]lab@EX4200#setsystemhost-nameR1[edit]lab@EX4200#commitcommitcomplete[edit]lab@EX4200#showsystemhost-namehost-nameEX4200;[edit]lab@EX4200#rollback1loadcomplete[edit]lab@EX4200#showsystemhost-namehost-nameEX4200;[edit]lab@EX4200#commitcommitcomplete[edit]lab@EX4200#操作指导通过console线连接交换机使用下面的步骤连接路由器的Console接口：准备好EX交换机设备自带的Console线缆(如果没有的话，采用Cisco或者安耐特等厂家的Console线也可可以)将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上，另外一端插到路由器的CONSOLE口上。打开计算机中的终端软件工具。例如：CRT或者Windows自带的超级终端。设置如下：端口：选择第二步中Console线缆插入到PC上的端口，通常为COM1或者COM2波特率：9600数据位：8位奇偶校验：无停止位：1位数据流控制：无打开配置到的CRT或者超级终端，按“Enter”键，屏幕出现登陆的提示符，即连接成功。如果没有显示，请检查线缆或者终端的配置是否正确。配置交换机之前要知道交换机二层和三层信息是配置在端口下的逻辑端口，而Juniper交换机的逻辑端口是通过unit逻辑单元来实现的，unit0是默认的逻辑端口，所有引用到二层/三层端口都是引用unit0，例如对于物理端口ge-0/0/0，其二层和三层协议用到的逻辑端口就是ge-0/0/0.0，IP地址信息、VLAN信息等都在ge-0/0/0.0下面配置本手册配置命令格式是利用edit，通过edit进入需要配置的菜单层次，然后再使用set命令来设置相关参数，因此在看配置命令手册的提示符就可以知道配置哪个层次的参数，如下面的[editsystemservices]就是显示配置system下面的services参数，所有set命令都是对services生效：[editsystemservices]lab@EX4200-1#settelnet在项目中如果没有使用到poe功能，必须通过setpoeinterfacealldisable禁止。请参见POE设置章节。system系统参数配置system是属于EX交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置，主要配置工作如下：设置root密码设置主机名设置日期时间添加用户开启ssh/telnet/http服务设置DNS（可选配置）分配新的用户权限(可选配置)设置NTP服务器(可选配置)配置方法是利用editsystem进入system菜单里面然后再配置各个参数。设置root密码交换机初始化用户名是root是没有密码的，在进行commit之前必须修改root密码。用setroot-authentication命令修改root密码的时候可以采用明文输入(plain-text-password)或者加密方式(后面跟encrypted-password)，采用加密方式需要用双引号将密码引起来。通常采用明文输入方式修改密码，明文输入只是输入的时候是明文，实际上交换机还是会采用加密方式来存放。密文修改方式通常用于从一台交换机将密码拷贝到另外一台交换机上。明文修改方式：lab@EX4200-1#top[edit]lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#setroot-authenticationplain-text-passwordNewpassword:Retypenewpassword:[editsystem]显示是在system菜单下配置，所有的set参数都是针对#system菜单下生效加密修改方式（采用加密方式需要用双引号将密码引起来）：lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#setroot-authenticationencrypted-password"$1$wyUycnLW$SuAQ36PjmNEVhAYGc1VyQ0"设置主机名lab@EX4200-1#editsystem[editsystem]#"设置主机名为EX4200"lab@EX4200-1#sethost-nameEX4200删除命令lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#deletehost-nameEX4200设置DNS服务器DNS服务器地址是用于EX交换机上的域名解析，当你配置了DNS服务器之后，你在EX交换机上使用ping就能正确解析出来IP地址。lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#setname-server删除命令：lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#deletename-server设置日期时间设置日期和时间，首先要在配置模式下设置时区，然后在cli模式下再设置日期和时间。请注意看命令行提示符：设置时区lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#settime-zoneAsia/Shanghai设置时间：#"在用户模式下配置,YYYYMMDDhhmm.ss格式"lab@EX4200-1>setdate200811071441.00FriNov714:41:00UTC2008可以选择的时区:lab@EX4200-1#settime-zone?Possiblecompletions:<time-zone>TimezonenameorPOSIX-complianttimezonestringAfrica/AbidjanAfrica/AccraAfrica/Addis_AbabaAfrica/AlgiersAfrica/AsmeraAfrica/BamakoAfrica/BanguiAfrica/BanjulAfrica/BissauAfrica/BlantyreAfrica/BrazzavilleAfrica/BujumburaAfrica/CairoAfrica/CasablancaAfrica/CeutaAfrica/ConakryAfrica/DakarAfrica/Dar_es_SalaamAfrica/Djibouti设置NTP服务器lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#editntp[editsystemntp]#"设置NTP服务器地址"lab@EX4200-1#setserver#"设置NTP认证方式"lab@EX4200-1#setauthentication-key1typemd5#"设置认证密码"lab@EX4200-1#setauthentication-key1value"password"删除命令：lab@EX4200-1#editsystem[editsystem]lab@EX4200-1#deletentp开启远程Telnet登陆服务说明：在默认缺省配置下，EX交换机只是开放了http远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet服务。lab@EX4200-1#editsystemservice[editsystemservices]#打开Telnet服务lab@EX4200-1#settelnet#同时telnet的最大连接数范围1-250lab@EX4200-1#settelnetconnection-limit10#每分钟同时最大连接数范围1-250lab@EX4200-1#settelnetrate-limit10lab@EX4200-1#editsystemservice[editsystemservices]lab@EX4200-1#deletetelnet开启远程Ftp服务EX交换机可以配置成为一台FTP服务器，用来上传或者下载。另外，默认情况下EX交换机本身就是FTP的客户端，具有ftp的命令(跟windows下的ftp命令一样)，你可以在cli模式下使用ftp命令连接到你自己设置的FTP服务器。lab@EX4200-1#editsystemservice[editsystemservices]lab@EX4200-1#setftplab@EX4200-1#setftpconnection-limit5lab@EX4200-1#setftprate-limit5删除命令：lab@EX4200-1#editsystemservice[editsystemservices]lab@EX4200-1#deleteftpEX作为客户端的例子：lab@EX4200-1>ftpConnectedto.220EX4200-1FTPserver(Version6.00LS)ready.Name(:lab):lab331Passwordrequiredforlab.Password:230Userlabloggedin.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>开启远程ssh登陆 EX交换机默认是没有开启SSH服务，当你打开了SSH服务而没有制定SSH的版本，系统自动支持V1和V2版本。如果你指定了SSH的版本，则系统只允许你指定版本的SSH登陆。lab@EX4200-1#editsystemservice[editsystemservices]#"设置SSH支持V1版本"lab@EX4200-1#setsshprotocol-versionv1#"设置SSH支持V2版本"lab@EX4200-1#setsshprotocol-versionv2#最大连接数，范围1-250"lab@EX4200-1#setsshconnection-limit10#"每分钟最大连接数，范围1-250"lab@EX4200-1#setsshrate-limit10查看配置：lab@EX4200-1#showsshprotocol-version[v1v2];#"同时支持v1和v2两个版本，"connection-limit10;rate-limit10;[editsystemservices]lab@EX4200-1#删除ssh配置lab@EX4200-1#editsystemservice[editsystemservices]lab@EX4200-1#deletessh开启远程WEB登陆服务在默认缺省配置下，EX交换机已经开放了web管理陆方式，你可以进行配置让它支持http和https两种管理方式。如果你想对web登陆参数调整，例如修改web的tcp端口以便增强安全性，允许从哪些端口登陆进来，则需要修改参数： 设置命令：lab@EX4200-1#editsystemservice[editsystemservices]#"超时退出时间(分钟)"lab@EX4200-1#setweb-managementsessionidle-timeout10#"同时连接的用户数"lab@EX4200-1#setweb-managementsessionsession-limit10设置http登陆参数：lab@EX4200-1#setweb-managementhttp#"打开web管理功能"lab@EX4200-1#setweb-managementhttpport8888#"指定web登陆的端口，范围1-65535"lab@EX4200-1#setweb-managementhttpinterfacege-0/0/1.0#"指定可以登陆进来的端口"lab@EX4200-1#setweb-managementhttpinterfacege-0/0/2.0#"指定可以登陆进来的端口"设置https登陆参数：lab@EX4200-1#editsystemservice[editsystemservices]lab@EX4200-1#setweb-managementhttps#"打开https"lab@EX4200-1#setweb-managementhttpsport882lab@EX4200-1#setweb-managementhttpslocal-certificatehttps-cer#"指定证书名字"lab@EX4200-1#setweb-managementhttpsinterfacege-0/0/1.0#"指定可以登陆进来的端口"lab@EX4200-1#setweb-managementhttpsinterfacege-0/0/2.0#"指定可以登陆进来的端口"注意，在设置证书名字的时候，此时commit会提示如下错误：lab@EX4200-1#commitwarning:graceful-switchoverisenabled,commitsynchronizeshouldbeused[editsystemservicesweb-managementhttpslocal-certificate]'local-certificatehttps'certificatemustbeconfiguredunder'securitycertificateslocal'error:commitfailed:(statementsconstraintcheckfailed)[editsystemservices]lab@EX4200-1#这是因为我们还没有定义名称为https的x.509证书，所以https服务无法应用它。如何生成证书请参考附录例子。 删除http管理功能： lab@EX4200-1#editsystemservices[editsystemservices]lab@EX4200-1#deleteweb-managementhttp删除https管理功能：[edit]lab@EX4200-1#editsystemservices[editsystemservices]lab@EX4200-1#deleteweb-managementhttps删除web管理功能lab@EX4200-1#editsystemservices[editsystemservices]lab@EX4200-1#deleteweb-management添加/删除用户EX交换机默认的用户管理跟linux差不多，除了指定用户名之外，还可以指定用户id(uid)和用户类型(超级用户、普通用户、只读用户)等。交换机在出厂初始化的时候只有一个root用户，属于super-class用户类型。我们可以根据不同管理角色来建立新的用户。默认的系统用户类型有4种，分别是(中括号里面是权限命令)：operatorpermissions[clearnetworkresettraceview]read-onlypermissions[view]super-userpermissions[all]unauthorizedpermissions[none]我们也可以自定义一个class类型，并且为自定义的class指定操作权限。在配置uid的时候，可以使用的id范围是(100..64000)。添加/修改用户lab@EX4200-1#editsystemlogin[editsystemlogin]lab@EX4200-1#edituserzte#"编辑zte用户属性，如果不存在zte用户系统会新建一个"[editsystemloginuserzte]lab@EX4200-1#setclasssuper-user#"设置zte为超级用户，"lab@EX4200-1#setfull-name"中兴通讯"#"设置用户全名，支持中文"lab@EX4200-1#setuid101#"设置用户uid，可以设置的范围是(100..64000)"lab@EX4200-1#setauthenticationplain-text-password#"明文方式设置密码"Newpassword:Retypenewpassword:#或者采用加密方式设置密码[editsystemloginuserzte]lab@EX4200-1#setauthenticationencrypted-password"$1$sFYOLL7v$DlkuGCyHh37YYri.7K9nk."删除用户[edit]lab@EX4200-1#deletesystemloginuserzte#"删除zte用户"用户权限设置EX交换机的用户管理跟Linux类似，可以为每个用户指定类型，不同的用户类型具有不同的权限。EX还可以自定义权限，允许用户具有哪些操作权限(命令)。例如定义好一个zte_class用户类别之后，可以通过setsystemloginuserzteclasszte_class命令将zte用户改成具有zte_class权限。配置命令：[edit]lab@EX4200-1#editsystemlogin#"进入login菜单层次"[editsystemlogin]lab@EX4200-1#editclasszte_class#"编辑zte_class信息，如果不存在则生成一个"[editsystemloginclasszte_class]lab@EX4200-1#setidle-timeout10 #"设置登陆超时时间(分钟)"lab@EX4200-1#setlogin-alarms #"设置登陆之后显示告警信息"lab@EX4200-1#setlogin-tip #"设置登陆之后显示tip提示"lab@EX4200-1#setpermissionsview#"具有查看权限"lab@EX4200-1#setpermissionsconfigure#"具有配置权限"可以选择权限列表： accessCanviewaccessconfigurationaccess-controlCanmodifyaccessconfigurationadminCanviewuseraccountsadmin-controlCanmodifyuseraccountsallAllpermissionbitsturnedonclearCanclearlearnednetworkinfoconfigureCanenterconfigurationmodecontrolCanmodifyanyconfigfieldCanusefielddebugcommandsfirewallCanviewfirewallconfigurationfirewall-controlCanmodifyfirewallconfigurationfloppyCanreadandwritethefloppyflow-tapCanviewflow-tapconfigurationflow-tap-controlCanmodifyflow-tapconfigurationflow-tap-operationCantapflowsinterfaceCanviewinterfaceconfigurationinterface-controlCanmodifyinterfaceconfigurationmaintenanceCanbecomethesuper-usernetworkCanaccessthenetworkresetCanreset/restartinterfacesanddaemonsrollbackCanrollbacktopreviousconfigurationsroutingCanviewroutingconfigurationrouting-controlCanmodifyroutingconfigurationsecretCanviewsecretstatementssecret-controlCanmodifysecretstatementssecurityCanviewsecurityconfigurationsecurity-controlCanmodifysecurityconfigurationshellCanstartalocalshellsnmpCanviewSNMPconfigurationsnmp-controlCanmodifySNMPconfigurationsystemCanviewsystemconfigurationsystem-controlCanmodifysystemconfigurationtraceCanviewtracefilesettingstrace-controlCanmodifytracefilesettingsviewCanviewcurrentvaluesandstatisticsview-configurationCanviewallconfiguration(notincludingsecrets)设置alarm告警EX交换机在前面面板LCD旁边，有一个alarm的告警LED灯，当系统出现出现alarm之后，除了在系统日志中反映出来，还可以通过LED显示出来。可以设置端口down产生告警，并且定义LED的显示颜色。EX不支持对单个端口定义产生alarm告警，只能对全部端口或者MGT管理端口产生linkdown的alarm告警，一旦端口down之后会在alarmLED上显示出来。(注意：如果设置了端口li