Junos入門手冊(cè)

一個(gè)打算逐步更新Junos各種基本設(shè)定命令的Thread。
雖然BUG巨多但我還是很愛它(??>?<?)。??

關(guān)于Junos的一切

Juniper制品

◆ Firewall

SRX系列
JATP系列
Sky Enterprise
Virtual SRX

◆ Router

MX系列
M系列
PTX系列
T系列
Virtual MX

◆ Switch

EX系列
QFX系列

◆ Packet optical platform

BTI系列

日本合作伙伴

基本設(shè)定

◆ リンクアグリゲーション(Link Aggregation Group 鏈接聚合組)

Juniper EX支持「Static Link Aggregation」與「Dynamic Aggregation」兩種模式,一般將前者稱為「Trunk」,后者稱為「LACP」。

//Static Link Aggregation的設(shè)定方式

//定義當(dāng)前SW中LAG的數(shù)量,此處設(shè)定為1個(gè)
user@host# set chassis aggregated-devices ethernet device-count 1

//新建一個(gè)LAG,此處命名為ae0
user@host# set interfaces ae0 unit 0 family ethernet-switching

//設(shè)定將要參加LAG的物理接口(需要先刪除該接口的既有設(shè)定)
user@host# set interfaces ge-0/0/0 ether-options 802.3ad ae0
user@host# set interfaces ge-0/0/1 ether-options 802.3ad ae0
(寫到這突然好奇是不是可以讀一下傳說(shuō)中的規(guī)格書原文,然而在翻遍了IEEE官網(wǎng)也只有收費(fèi)版。。。
不是說(shuō)發(fā)布半年后就可以免費(fèi)下載的嗎???

//LAG設(shè)定①,此處接口模式是access,僅轉(zhuǎn)送名為VLAN10的VLAN
user@host# set interfaces ae0 unit 0 family ethernet-switching port-mode access
user@host# set interfaces ae0 unit 0 family ethernet-switching vlan members VLAN10

//LAG設(shè)定②,此處接口模式是trunk,轉(zhuǎn)送所有VLAN
user@host# set interfaces ae0 unit 0 family ethernet-switching port-mode trunk vlan members all

//設(shè)定①和設(shè)定②選擇其一即可

######◆ Dynamic Aggregation的設(shè)定方式
在上記設(shè)定之后追加如下命令:
user@host# set interfaces ae0 aggregated-ether-options lacp active
user@host# set interfaces ae0 aggregated-ether-options lacp periodic fast
◆ BGP

機(jī)器A

set interfaces ge-0/0/0 vlan-tagging
set interfaces ge-0/0/0 unit 10 vlan-id 10
set interfaces ge-0/0/0 unit 10 family inet address [自己的IP]
set routing-options autonomous-system [AS號(hào)碼]
set protocols bgp group EBGP-v4 type external
set protocols bgp group EBGP-v4 family inet unicast
set protocols bgp group EBGP-v4 authentication-key "$9$tQIVO1ELX-goGyl7VwsJZn/9tBIRhSrKM"
set protocols bgp group EBGP-v4 neighbor [鄰居的IP] peer-as [peer號(hào)碼]
set security zones security-zone [zone的名字] host-inbound-traffic protocols bgp
set security zones security-zone [zone的名字] interfaces ge-0/0/0.10

機(jī)器B

set interfaces ge-0/0/0 vlan-tagging

set interfaces ge-0/0/0 unit 10 vlan-id 10

set interfaces ge-0/0/0 unit 10 family inet address 10.238.50.41/30

set routing-options autonomous-system 131893

set protocols bgp group EBGP-v4 type external

set protocols bgp group EBGP-v4 family inet unicast

set protocols bgp group EQUINIX-EBGP-v4 authentication-key "$9$tQIVO1ELX-goGyl7VwsJZn/9tBIRhSrKM"

set protocols bgp group EQUINIX-EBGP-v4 neighbor 10.238.50.42 peer-as 4200013004

set security zones security-zone Z_RWAN host-inbound-traffic protocols bgp

set security zones security-zone Z_RWAN interfaces ge-0/0/0.10



※注意兩個(gè)機(jī)器接口的vlan id 要保持一致
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1.暗闇より夜魔來(lái)たる-1あなたはきっとこんな私をお許しにはならないでしょう…ですが、私はあなたを守る以外の何かを...
    波沙諾瓦閱讀 2,024評(píng)論 1 2
  • 1.暗闇より夜魔來(lái)たる-1あなたはきっとこんな私をお許しにはならないでしょう…ですが、私はあなたを守る以外の何かを...
    波沙諾瓦閱讀 3,432評(píng)論 0 7
  • はくし(博士)じっそう(実裝)= implementation /??mpl?men'te??n/ = 實(shí)現(xiàn) 11...
    歷奇閱讀 454評(píng)論 0 0
  • 2018-4-23號(hào)星期一陰大風(fēng),第八十七篇親子日記。今天中午回家吃飯時(shí),我看到陳老師發(fā)的考式分?jǐn)?shù),我兒子的成績(jī)有...
    紅玫瑰_48b4閱讀 189評(píng)論 0 0
  • 今天是八月最特殊的一天,也是一個(gè)節(jié)日,大家猜一猜吧,沒(méi)錯(cuò),今天是八月15的中秋節(jié),是傳統(tǒng)的吃月餅的節(jié)日。而且每家人...
    燕反濱島細(xì)雪閱讀 383評(píng)論 0 0

友情鏈接更多精彩內(nèi)容