EX系列交换机配置操作手册v2

用心、精心、决心、匠心命令行配置指导手册Version2.0用心、精心、决心、匠心 2.2SYSTEM系统参数配置 26 Ftp............................2.8.. 2.3.4修改端口VLAN......................................................5删除VLAN........................................................3.3..2.3.6配置VLAN网关IP..................................................3.3..用心、精心、决心、匠心 生成树配置 35 2.6.3STP配置实例(生成树) .4RSTP配置实例(快速生成树) MSTP配置实例(多生成树协议) 4.1 2.10.4端口镜像工作原理................................................5.3. 用心、精心、决心、匠心 2.11端口MAC地址限制 562.12端口广播风暴控制 56VRRP冗余协议 58 2.14BFD配置(双向转发检测) 62 2.14.4检测模式.........................................................4.5发送周期及检测时间...............................................4.6参数修改.........................................................4.7会话建立.........................................................6.5. 2.15交换机FIREWALL限制功能 67 2.16VIRTUAL-CHASSIS设置 68 3.1交换机启动和关闭 74 用心、精心、决心、匠心 3.2配置备份和恢复 74 3.6日常维护命令 77 re 3.6.6查看设备告警信息showchassisalarms 查看详细的硬件温度及状态信息showchassisenvironment 78 第一章交换机基础知识端口类型端口类型10/100/1000B-T10/100/1000B-T10/100/1000B-T10/100/1000B-T端口类型10/100/1000B-T10/100/1000B-T100B-FX/1000B-X最大电源容量190(320)W190(600)W190(320)W190(930)W最大电源容量190(320)W190(600)W190(190)W产品型号EX3200-24TEX3200-24PEX3200-48TEX3200-48P产品型号EX4200-24TEX4200-24PEX4200-24FPoE端口数88PoE端口数8N/A端口数88端口数用心、精心、决心、匠心10/10/100/1000B-T10/100/1000B-TEX4200-48TEX4200-48P190(320)W190(930)W8用心、精心、决心、匠心1.2Junos操作系统基础Juniper交换机支持两种配置方式：采用命令行的CLI(command-lineinterface)配置webJWeb是采用命令行的配置方console换机上打开telnet服务并且配置IPtelnet配置。系统初始化1.2.1交换机配置模式CLI有两种模式：用户模式和配置模式，用户模式的提示符是>,配置模式的提示符是用户模式:lab@EX4200>#用户模式在用户模式下可以显示交换机的配置、端口状态、路由信息等。登录到交换机上即进入Example:login:rootPassword:lab@EX4200>配置模式:lab@EX4200##配置模式通过在用户模式使用edit命令或者configure命令进入配置模式：ExampleExample:lab@EX4200>editEnteringconfigurationmodelab@EX4200#ExampleExample:lab@EX4200>configureEnteringconfigurationmodelab@EX4200#1.2.2交换机配置结构Juniper交换机的配置是一种层次化的配置模式，如下图所示：第一层次protocols用心、精心、决心、匠心area-range等第四层参数，而dead-interval、hello-interval等第五层参数则属于第四由于是层次化结构，因此配置一个参数有两种方式，一是在最外层使用一条set命令将所有层的参数一次写完，另外一种方式是利用edit逐层进入需要配置参数的层次，然hellointerval方式:lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10lab@EX4200#editprotocols[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#editarea0[editprotocolsospfarea]lab@EX4200#editinterfacege-0/0/1.0[editprotocolsospfareainterfacege-0/0/1.0]lab@EX4200#sethello-interval10[editprotocolsospfareainterfacege-0/0/1.0]lab@EX4200#lab@EX4200#editprotocols[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#exit[editprotocols]lab@EX4200#lab@EX4200#editprotocolsospf[editprotocolsospf]lab@EX4200#exitlab@EX4200#lab@EX4200#editprotocols用心、精心、决心、匠心[editprotocols]lab@EX4200#editospf[editprotocolsospf]lab@EX4200#toplab@EX4200#lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10dead-interval10输入以上命令之后，交换机的配置如下：protocols{ospf{area{interfacege-0/0/1.0{hello-interval10;}}}}注意:如果不知道一条命令里面后面是否还可以跟其它配置参数，那么最好使用?帮助lab@EX4200#setprotocolsospfarea0interfacege-0/0/1.0hello-interval10?Possiblecompletions:<[Enter]>Executethiscommand+apply-groupsGroupsfromwhichtoinheritconfigurationdata+apply-groups-exceptDon'tinheritconfigurationdatafromthesegroups>authentication>bfd-liveness-detectionBidirectionalForwardingDetectionoptionsdead-intervaldemand-circuitdisableinterface-typeipsec-sa>ldp-synchronizationmetricDeadinterval(seconds)(1..65535)InterfacefunctionsasademandcircuitDisableOSPFonthisinterfaceTypeofinterfaceIPSecsecurityassociationnameAdvertisemaximummetricuntilLDPisoperationalInterfacemetric(1..65535)用心、精心、决心、匠心>neighborNBMAneighborno-neighbor-down-notificationDon'tinformotherprotocolsaboutneighbordownevents>passivepoll-intervalpriorityretransmit-intervalte-metrictransit-delay|DonotrunOSPF,butadvertiseitPollintervalforNBMAinterfaces(1..65535)Designatedrouterpriority(0..255)Retransmissioninterval(seconds)(1..65535)Trafficengineeringmetric(1..65535)Transitdelay(seconds)(1..65535)Pipethroughacommand1.2.3TAB和空格键的使用交换机JUNOS命令配置中，可以使用TAB键和空格键来进行参数的补全，在补全系统参数中两个键的作用是一样的，例如：labEX00#setpro<-输入TAB键或者空格键，则会补全protocolslab@EX4200#setprotocols而对于用户自己定义的参数，则只能用TAB来补全，比如我们定义了一个lab@EX4200#setprotocolsospfexport?Possiblecompletions:<value>(Test_Policy_1[ExportpolicyOpenanexpressionOpenasetofvalueslab@EX4200#setprotocolsospfexportT<-输入TAB键，则会补全Test_Policy_1lab@EX4200#setprotocolsospfexportTest_Policy_11.2.4用户模式和配置模式show的区别在用户模式下，是无法进行配置操作的，而只能查看系统的一些参数。所以用户模式show看系统配置则使用showconfigure命令。例如用户lab@EX4200>showinterfacesPhysicalinterface:ge-0/0/1,Enabled,PhysicallinkisUpInterfaceindex:142,SNMPifIndex:31用心、精心、决心、匠心Link-leveltype:Ethernet,MTU:1518,Speed:100mbps,Loopback:Disabled,Sourcefiltering:Disabled,Flowcontrol:EnabledDeviceflags:PresentRunningInterfaceflags:SNMP-TrapsInternal:0x4000CoSqueues:4supported,4maximumusablequeuesCurrentaddress:00:05:85:dc:cc:db,Hardwareaddress:00:05:85:dc:cc:dbLastflapped:2007-06-2920:37:17HKT(1w2d00:31ago)Inputrate:280bps(0pps)Outputrate:1280bps(1pps)Activealarms:NoneActivedefects:NoneLogicalinterfacege-0/0/1.0(Index83)(SNMPifIndex71)Flags:SNMP-Traps0x4000VLAN-Tag[0x8100.33]Encapsulation:ENET2Inputpackets:0Outputpackets:0Protocolinet,MTU:1500Flags:Nonelab@EX4200>lab@EX4200#showinterfacesge-0/0/1{unit0{familyethernet-switchingvlanmembers10;familyinet;}}lab@EX4200#因此说用户模式和配置模式下的show命令是不同的，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个runlab@EX4200#runshowinterfacesPhysicalinterface:ge-0/0/1,Enabled,PhysicallinkisUpInterfaceindex:142,SNMPifIndex:31Link-leveltype:Ethernet,MTU:1518,Speed:100mbps,Loopback:Disabled,Sourcefiltering:Disabled,用心、精心、决心、匠心Flowcontrol:EnabledDeviceflags:PresentRunningInterfaceflags:SNMP-TrapsInternal:0x4000CoSqueues:4supported,4maximumusablequeuesCurrentaddress:00:05:85:dc:cc:db,Hardwareaddress:00:05:85:dc:cc:dbLastflapped:2007-06-2920:37:17HKT(1w2d00:36ago)Inputrate:792bps(0pps)Outputrate:672bps(0pps)Activealarms:NoneActivedefects:NoneLogicalinterfacege-0/0/1.0(Index83)(SNMPifIndex71)Flags:SNMP-Traps0x4000VLAN-Tag[0x8100.33]Encapsulation:ENET2Inputpackets:0Outputpackets:0Protocolinet,MTU:1500Flags:Nonelab@EX4200#lab@EX4200#runpingPING():56databytes64bytesfrom:icmp_seq=0ttl=64time=5.118ms64bytesfrom:icmp_seq=1ttl=64time=7.949ms64bytesfrom:icmp_seq=2ttl=64time=7.018ms---pingstatistics---3packetstransmitted,3packetsreceived,0%packetlossround-tripmin/avg/max/stddev=5.118/6.695/7.949/1.178mslab@EX4200#lab@EX4200#runping命令等同于lab@EX4200>ping5如何将配置转换成set命令owconfigure“程序化”的配置，这样的配置并不能直接粘贴到另外一台交换机上，不过可以在show后面使用管道符号加上displayset将其转换成set格式命令，然后可以直接粘贴到其它lab@EX4200#showprotocolsospfexportTest_Policy_1;用心、精心、决心、匠心area{interfacege-0/0/1.0{hello-interval10;}}lab@EX4200#showprotocolsospf|displaysetsetprotocolsospfexportTest_Policy_1setprotocolsospfareainterfacege-0/0/1.0hello-interval10lab@EX4200#在cisco中只要输入命令，回车之后命令马上生效，因为我们修改的就是系统正在使runningconfig。而在JUNOS中完全不同，我们操作(增加、删除、修改)的那份配置文件只是一个候选文件(candidateconfigure)，并不是正在运行的配置文件，只有将候选文件通过commit提交之后，配置才会真正的应用到当前系统使用的active配置文件中，从而使得修改的配置生效。commitcommitcheck检为了避免提交时出错，建议不要同时两个人修改配置。lab@EX4200#showsystemhost-namehost-nameEX4200;lab@EX4200#setsystemhost-nameR1lab@EX4200#commitcommitcompletelab@EX4200#showsystemhost-namehost-nameEX4200;lab@EX4200#rollback1loadcompletelab@EX4200#showsystemhost-name用心、精心、决心、匠心host-nameEX4200;lab@EX4200#commitcommitcompletelab@EX4200#1.3EX交换机命令菜单结构vlans{vlan-name{//vlan名字，自定义，下面所有参数都是针对该vlanVLANvlan-idnumber;//设置vlanid}}chassis{ ethernet{aggregated- ethernet{ device-countnumber;//设置聚合端口数量，范围是0-64 }}}interfaces{ae-x{ aggregated-ether-options{//设置聚合端口参数 iodicfastslow秒发送，选择}}}descriptiontext;//设置描述 ether-options{ 802.3adaex;etheroptions数//指定加入的聚合端口 link-modemode;//自动协商//流控制//设置端口工作模式//设置端口速 speed(speed|auto-negotiation|no-autonegotiation//设置端口速 率}mtubytes;//设置端口MTU值，默认是1514unitlogical-unit-number{ familyethernet-switching{ filterinputfilter-name; filteroutputfilter-name; //设置逻辑单元参数//设置二层输入包过滤条件//设置二层输出包过滤条件l3-interfaceinterface-name-logical-unit-number;下设置允许通过的native-vlan-idvlan-id//指定navitevlanid s vlan{用心、精心、决心、匠心members[(names|vlan-ids)];//设置端口属于哪个VLAN或者允许哪些}} } }}protocols{dot1x{ authenticator{ authentication-profile-nameaccess-profile-name; static{ mac-address{ vlan-assignment(vlan-id|vlan-name interfaceinterface-names;}}interface(all|interface-name){ disable; maximum-requestsseconds; quiet-periodseconds; reauthentication{ intervalseconds;}retriesnumber;server-timeoutseconds; supplicant(single|single-secure|multiple); 用心、精心、决心、匠心supplicant-timeoutseconds; transmit-periodseconds; }} gvrp{ <enable|disable>; interface(all|[interface-name]){ disable;}join-timermillseconds;leave-timermilliseconds; leaveall-timermilliseconds; } igmp-snooping{ traceoptions{filefilename<filesnumber><sizesize><world-readable|no-world-readable><matchregex>;flagflag(detail|disable|receive|send);}vlan(vlan-id|vlan-number{ disable{ Interfaceinterface-name} interfaceinterface-name{ multicast-router-interface; static{ groupip-address; }}用心、精心、决心、匠心query-intervalseconds; query-last-member-intervalseconds; query-response-intervalseconds;robust-countnumber;}} lldp{//设置链路层自动检测协议(LinkLayerDetectionProtocol) disable; advertisement-intervalseconds; hold-multipliernumber;interface(all|interface-name){ disable; } traceoptions{ filefilename<filesnumber><sizesize><world-readable|no-world-readable><matchregex>;flagflag(detail|disable|receive|send);} transmit-delayseconds; } lldp-med{ disable;fast-startnumber; interface(all|interface-name){ disable; location{ elinnumber; civic-based{ 用心、精心、决心、匠心whatnumber; country-codecode; ca-type{ ca-valuevalue; }}}}}} mstp{ disable; bridge-prioritypriority; configuration-namename; forward-delayseconds; hello-timeseconds; interface(all|interface-name){ disable; bpdu-timeout-action{ block;alarm;}costcost; edge; modemode; 用心、精心、决心、匠心prioritypriority;}max-ageseconds;max-hopshops; mstimsti-id{ lanvlanidvlanname interfaceinterface-name{ disable; costcost; edge;modemode; prioritypriority; }}revision-levelrevision-level; traceoptions{ filefilename<filesnumber><sizesize><no-stamp|world-readable|no-world-readable>;flagflag;}}rstp{disable; bridge-prioritypriority; forward-delayseconds; hello-timeseconds;用心、精心、决心、匠心interface(all|interface-name){ disable; bpdu-timeout-action{block; alarm; } costcost; edge; modemode; prioritypriority;}max-ageseconds;}traceoptions{filefilename<filesnumber><sizesize><no-stamp|world-readable|no-world-readable>;flagflag;}stp{ disable; bridge-prioritypriority;forward-delayseconds; hello-timeseconds; interface(all|interface-name){ disable; bpdu-timeout-action{ block; 用心、精心、决心、匠心alarm;}costcost;edge; modemode; prioritypriority; } max-ageseconds; }traceoptions{filefilename<filesnumber><sizesize><no-stamp|world-readable|no-world-readable>;flagflag;}} ethernet-switching-options{ analyzer{name{loss-prioritypriority; rationumber; input{ingress{ interface(all|interface-name); lanvlanidvlanname}egress{ interface(all|interface-name); }用心、精心、决心、匠心output{ interfaceinterface-name; lanvlanidvlanname}}} bpdu-block{ interface(all|[interface-name]); disable-timeouttimeout; }redundant-trunk-group{ group-namename{ interfaceinterface-name<primary>;}} secure-access-port interface(all|interface-name){allowed-mac{mac-address-list;} (dhcp-trusted|no-dhcp-trusted); mac-limitlimitactionaction; static-ipip-address vlanvlan-name;macmac-address;}} vlan(all|vlan-name){ (arp-inspection|no-arp-inspection);(examine-dhcp|no-examine-dhcp); (ip-source-guard|no-ip-source-guard); 用心、精心、决心、匠心mac-move-limitlimitactionaction;}}storm-control{ interface(all|interface-name){ levellevel; }}traceoptions{filefilename<filesnumber><no-stamp><replace><sizesize><world-readable|no-world-readable>;flagflag<disable>;} voip{ interface(all|[interface-name|access-ports]){ vlanvlan-name; forwarding-class<assured-forwarding|best-effort|expedited- forwarding|network-control>;}}} firewall{ familyfamily-name{ filterfilter-name{ termterm-name{ from{ match-conditions;} then{ action;action-modifiers;}用心、精心、决心、匠心}}}policerpolicer-name{ if-exceeding{ bandwidth-limitbps; burst-size-limitbytes; } then{ policer-action;}}} snmp{ rmon{ historyindex{ bucket-sizenumber; interfaceinterface-name; intervalseconds; ownerowner-name;}}} virtual-chassis{ mac-persistence-timerseconds; membermember-id{ mastership-prioritynumber; 用心、精心、决心、匠心role;}traceoptions{filefilename<filesnumber><sizesize><world-readable|no-world-readable><matchregex>;flagflag;}}第二章操作指导准备好EX交换机设备自带的Console线缆(如果没有的话，采用Cisco或者安耐特等打开计算机中的终端软件工具。例如：CRT或者Windows自带的超级终端。设置如奇偶校验：无数据流控制：无打开配置到的CRT或者超级终端，按“Enter”键，屏幕出现登陆的提示符，即连接成功。如果没有显示，请检查线缆或者终端的配置是否正确。2.2system系统参数配置system是属于EX交换机基本配置部分，在进行其它配置之前需要先完成该部分内容配置，主要配置工作如下：用心、精心、决心、匠心setsetsystemroot-authenticationplain-text-passwordNewpassword:Retypenewpassword:setsetsystemhost-nameEX4200-1//EX4200-1为主机名setsetsystemname-serverdeletedeletesystemname-serversetsetsystemtime-zoneAsia/Shanghai//设置时区setdate200810301407.00//设置时间，在用户模式下配置，MMDDhhmmsssetsetsystemntpserver//设置NTP服务器地址setsystemntpauthentication-key1typemd5value"password"//设addressNTPIPdeletedeletesystemntp用心、精心、决心、匠心setsetsystemservicestelnetdeletedeletesystemservicestelnetsetsetsystemservicesftpdeletedeletesystemservicesftpsetsetsystemservicessshdeletedeletesystemservicessshsetsetsystemservicesweb-managementhttpdeletedeletesystemservicesweb-managementhttp用心、精心、决心、匠心setsetsystemloginuserlabclasssuper-user//添setsystemloginuserlabauthenticationplain-text-passwordNewpassword:Retypenewpassword:2修改用户类别setsystemloginuserlabclassread-only//修改lab用户为只读用户operatorread-onlysuper-userunauthorizedpermissions[clearnetworkresettraceview]permissions[view]permissions[all]permissions[none]修改用户密码setsetsystemloginuserlabauthenticationplain-text-password//修改lab用户为只读用户deletedeletesystemloginuserlab//删除lab用户先创建一个新的用户类别，指定该用户类别具有的权限setsetsystemloginclasslab_classpermissionssetsystemloginclasslab_classpermissionssetsystemloginclasslab_classidle-timeoutconfigureview//添加类别名称为accessaccess-controladminCanviewaccessconfigurationCanmodifyaccessconfigurationCanviewuseraccounts新建/修改用户并指定该用户类别为刚才创建的类别：用心、精心、决心、匠新建/修改用户并指定该用户类别为刚才创建的类别：admin-controllclearconfigureconadmin-controllclearconfigurecontrolfieldfirewallfirewall-controlfloppyflow-tapflow-tap-controlflow-tap-operationinterfaceinterface-controlmaintenancenetworkresetrollbackroutingrouting-controlretsecret-controlsecuritysecurity-controlsnmp-controltemsystem-controlracetrace-controlviewview-configurationAllpermissionbitsturnedonCanclearlearnednetworkinfoCanenterconfigurationmodeCanmodifyanyconfigCanusefielddebugcommandsCanviewfirewallconfigurationCanmodifyfirewallconfigurationCanreadandwritethefloppyCanviewflow-tapconfigurationCanmodifyflow-tapconfigurationCantapflowsCanviewinterfaceconfigurationCanmodifyinterfaceconfigurationCanbecomethesuper-userCanaccessthenetworkCanreset/restartinterfacesanddaemonsCanrollbacktopreviousconfigurationsCanviewroutingconfigurationCanmodifyroutingconfigurationCanviewsecretstatementsCanmodifysecretstatementsCanviewsecurityconfigurationCanmodifysecurityconfigurationCanstartalocalshellCanviewSNMPconfigurationCanmodifySNMPconfigurationCanviewsystemconfigurationCanmodifysystemconfigurationCanviewtracefilesettingsCanmodifytracefilesettingsCanviewcurrentvaluesandstatisticsCanviewallconfiguration(notincludingsecrets)setsetsystemloginuserlabclasslab_class//设置用户为新建用户类别用心、精心、决心、匠心vlansvlanseditvlansvlans面)里面可以创EX交换机支持三层功能，如果要在交换机上配置三层VLAN网关，需要先创建一个anEX的三层端口，而不同VLAN通过不同的unitxx子端口来产生(xx为子端口号)，子端口VLAN配置步骤nVLANgesetvlans“lab_vlan”vlanid10setinterfacesge-0/0/1unit0familyethernet-switchingport-modeaccesssetinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers10setinterfacesvlanunit10familyinetaddress/24setvlansvlanl3-interfacevlan.10//vlan子端口和VLAN对应起来2.3.2VLAN配置规范要求2.3.3setsetvlans“lab_vlan”vlanid10//创建vlanid为10，名字为lab_vlansetvlansjuniper_vlanvlan-id20将将端口加入到指定vlansetinterfacesge-0/0/1unit0familyethernet-switchingport-modeaccess用心、精心、决心、匠心//下面命令将端口//下面命令将端口加入到vlansetinterfacesge-0/0/1unitsetinterfacesge-0/0/2unit者setinterfacesge-0/0/1unit“lab_vlan”0familyethernet-switchingvlanmembers100familyethernet-switchingvlanmembers200familyethernet-switchingvlanmembersshowshowvlansshowethernet-switchinginterfaceslab@EX4200-1#runshowvlansNameTagInterfacesdefaultge-0/0/7.0*,(*表示正在使用的接口)ge-0/0/14.0*,ge-0/0/17.0,ge-0/0/18.0,ge-0/0/19.0,ge-0/0/20.0,ge-0/0/21.0,ge-0/0/22.0,ge-0/0/23.0juniper_vlan20ge-0/0/2.0lab_vlan10ge-0/0/1.0mgmtbme0.32769lab@EX4200-1#lab@EX4200-1>showethernet-switchinginterfacesInterfaceStateVLANmembersBlockingbme0.32769nmgmtunblockedge-0/0/7.0updefaultunblockedge-0/0/14.0updefaultunblockedge-0/0/17.0ndefaultunblockedge-0/0/18.0ndefaultunblockedge-0/0/19.0ndefaultunblockedge-0/0/20.0ndefaultunblockedge-0/0/21.0ndefaultunblockedge-0/0/22.0ndefaultunblockedge-0/0/23.0ndefaultunblockedge-1/0/1.0nlab_vlanunblocked用心、精心、决心、匠心ge-1/0/2.0downjuniper_vlanunblockedlab@EX4200-1#4修改端口VLAN将端口加入到指定vlansetinterfacesge-0/0/1unit0familyethernet-switchingport-modeaccesssetinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers10者setinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers“lab_vlan”deletedeleteinterfacesge-0/0/1unit0familyethernet-switchingport-modeaccessdeleteinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers10者deleteinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers“lab_vlan”deletedeletevlansvlanl3-interfacevlan.10deletedeletevlans“lab_vlan”setsetvlanslabvlan-id100//创建vlan100setinterfacesvlanunit100familyinetaddress29/25setvlansvlanl3-interfacevlan.100//vlan子端口和VLAN对应起来用心、精心、决心、匠心Trunk配置步骤setinterfacesge-0/0/1unit0familyethernet-switchingport-modetrunkdeleteinterfacesge-0/0/1unit0familyethernet-switchingport-modetrunksetinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers[1020]deleteinterfacesge-0/0/1unit0familyethernet-switchingvlanmembers101端口配置规范要求(1)在连接路由器或者交换机的时候要求指定速率和工作模式。(3)和其它厂家互联，一定要在两边设置指定工作模式和端口速率，不能采用自动协商(避免协商出现问题)setinterfacesge-0/0/1ether-optionsspeed1g//设置端口为setinterfacesge-0/0/1ether-optionsspeedauto-negotiation//设置速率为自动协商setinterfacesge-0/0/1ether-optionsspeed后面可以跟的参数是：auto-negotiationEnableauto-negotiation用心、精心、决心、匠心3修改端口工作模式etherether-optionslink-modefull-duplexether-optionslink-modeautomatic//设置setinterfacesge-0/0/1//设置端口全双工模式setinterfacesge-0/0/1工作模式为自动协商setinterfacesge-0/0/1ether-optionslink-mode后面可以跟的参数automaticfull-duplexhalf-duplexAutomaticnegotiateduplexFull-duplexoperationHalf-duplexoperationdeletedeleteinterfacesge-0/0/1unit0familyethernet-switching//删setinterfacesge-0/0/1unit0familyinet//设置端口为L3模式setinterfacesge-0/0/1unit0familyinetaddress/30deletedeleteinterfacesge-0/0/1unit式参数setinterfacesge-0/0/15unit0familyethernet-switching//将端生成树协议(SpanningTree)是一种链路管理协议，它为网络提供二层路径冗余同时防RSTP览快速生成树协议(rapidspaningtreeprotocol)：802.1w由802.1d发展而成，这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了两种端口类型：预备端口类型(alternateport)和备份端口类型。STP(SpanningTreeProtocol)是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。用心、精心、决心、匠心STP的基本原理是，通过在交换机之间传递一种特殊的协议报文(在IEEE802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循交换机的端口状态交换机上一个原来被阻塞掉的端口由于在最大老化时间内没有收到BPDU，从阻塞状态转变为倾听状态，倾听状态经过一个转发延迟(15秒)到达学习状态，经过一个转发延迟时间如果到达倾听状态后发现本端口在新的生成数中不应该由此端口转发数据则直接回到阻塞状态。当拓扑发生变化，新的配置消息要经过一定的时延才能传播到整个网络，这个时延称为转发延迟(ForwardDelay)，协议默认值是15秒。在所有网桥收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是ForwardDelay，这样就可以保证在拓扑变化的时候不会产生临时环路。在802.1D的协议中，端口有这样几种状态：Blocking：处于这个状态的端口不能够参与转发数据报文，但是可以接收配置消息，并Listening：处于这个状态的端口也不参与数据转发，不进行地址学习；但是可以接收并用心、精心、决心、匠心Learning：处于这个状态的端口同样不能转发数据，但是开始地址学习，并可以接收、处理和发送配置消息。Forwarding：一旦端口进入该状态，就可以转发任何数据了，同时也进行地址学习和配置消息的接收、处理和发送。A、STP没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。RSTP比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。B、STP端口状态的切换必须被动的等待时间的超时。而RSTP端口状态的切换却是一种UP/A机制即Proposal/Agreement机制。其目的是使一个指定端口尽快进入Forwarding状态。其过程的完成根据以下几个端口变量：ProposingDiscardingLearning位。并向下游交换传递Proposal位被置位的BPDU。B)Proposed。当端口收到对端的指定端口发来的携带Proposal的BPDU的时候。该变量置位。该指示本网段上的指定端口希望忙进入Forwarding状态。C)sync。当Proposed被设置以后，收到Proposal置位信息的根端口会依次为自己的其Alternate、Backup和边缘端口会马上设置该变量。根端口监视其他端口的synced，当所有nt口角色定段是“根端口”，该变量被设置。Agreed变量一旦被置位，指定端口马上转入MSTP览MSTP(MultipleSpanningTreeProtocol)MST(MultipleSpanningTree，多生成树)多生成树(MST)是把IEEE802.1w的快速生成树(RST)算法扩展而得到的。采用多生成树(MST)，能够通过干道(trunks)建立多个生成树，关联VLANs到相关的径和负载均衡，提高了网络容错能力，因为一个进程(转发路径)的故障不会影响其他进程 (转发路径)。用心、精心、决心、匠心VLAN进程分配的桥中，必须用同样的MST配置信息来配置一组桥，这使得这些桥能参和到一组生成树进程中，具备同样的MST配置信息的互连的桥构成多生成树区(MSTRegion)。多生成树(MST)使用修正的快速生成树(RSTP)协议，叫做多生成树协议(MSTP)。MSTP(MultipleSpanningTreeProtocol，多生成树协议)将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。MSTP兼容STP和RSTP，并且可以弥补STP和RSTP的缺陷。它既可以快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。通过增加“实例”(将多个VLAN整合到一个集合中)这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率。MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分2.6.3STP配置实例(生成树)setprotocolsstpenablesetprotocolsstpbridge-priority8k优先值，值从0-6553，值大优先Junos8K=IOS8192，JunosK=IOS1024setprotocolsstpinterfacege-0/0/1.0priority8//设置stp端口优先值，值从0-255，较小优先setprotocolsstpinterfacege-0/0/2.0priority8setprotocolsstpenablesetprotocolsstpbridge-priority16ksetprotocolsstpinterfacege-0/0/1.0priority16setprotocolsstpinterfacege-0/0/2.0priority16setprotocolsstpenablesetprotocolsstpbridge-priority32ksetprotocolsstpinterfacege-0/0/1.0priority32setprotocolsstpinterfacege-0/0/2.0priority32用心、精心、决心、匠心Showspan-treebridge2.6.4RSTP配置实例(快速生成树)setvlansvoice-vlandescription“VoiceVLAN"setvlansvoice-vlanvlan-id10setvlansemployee-vlandescription“EmployeeVLAN"setvlansemployee-vlanvlan-id20setvlansguest-vlandescription“GuestVLAN"setvlansguest-vlanvlan-id30setvlanscamera-vlandescription“CameraVLAN"setvlanscamera-vlanvlan-id40setinterfacesge-0/0/1unit0familyethernet-switchingvlanmemberssetinterfacesge–0/0/2unit0familyethernet-switchingvlanmemberssetinterfacesge–0/0/3unit0familyethernet-switchingvlanmemberssetinterfacesge–0/0/1unit0familyethernet-switchingport-moderunksetinterfacesge-0/0/2unit0familyethernet-switchingport-moderunksetinterfacesge-0/0/3unit0familyethernet-switchingport-moderunksetprotocolsrstpbridge-priority16k//设置rstp的优优先值setprotocolsrstpinterfacege-0/0/1.0cost1000//设置rstp端口权值setprotocolsrstpinterfacege-0/0/1.0modepoint-to-point//设置setprotocolsrstpinterfacege-0/0/2.0cost1000setprotocolsrstpinterfacege-0/0/2.0modepoint-to-pointsetprotocolsrstpinterfacege-0/0/3.0cost1000setprotocolsrstpinterfacege-0/0/3.0modepoint-to-pointPsetvlansvoice-vlandescription“VoiceVLAN"setvlansvoice-vlanvlan-id10setvlansemployee-vlandescription“EmployeeVLAN"setvlansemployee-vlanvlan-id20用心、精心、决心、匠心setvlansguest-vlandescription“GuestVLAN"setvlansguest-vlanvlan-id30setvlanscamera-vlandescription“CameraVLAN"setvlanscamera-vlanvlan-id40setinterfacesge-0/0/1unit0familyethernet-switchingvlanmemberssetinterfacesge–0/0/2unit0familyethernet-switchingvlanmemberssetinterfacesge–0/0/1unit0