uniper路由器安装和调测手册Word文档格式.docx
《uniper路由器安装和调测手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《uniper路由器安装和调测手册Word文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
3.5.3配置示例32
端口配置32
配置32
协议配置33
检查命令34
3.6BGP配置34
3.6.1设置AS号34
3.6.2BGP配置语句35
3.6.3IBGP配置与EBGP35
3.6.4BGP路由反射器的设置36
3.6.5BGP的校验36
3.6.6配置示例37
设置ASnumber37
设置policy-options37
设置bgp37
检查命令38
3.7*RoutingPolicy和filter简介39
4.常用维护命令42
4.1常用系统维护命令42
4.2常见问题的检查42
1.JuniperT系列路由器体系结构
JuniperT系列路由器包括T320、T640、TXMatrix三种型号,具体的参数见下表:
1.1.T320路由器
T320路由器设计用于机架空间有限但需要各种接口速率的地方。
T320的大小只有标准19英寸设备机架的1/3,并使用更少的功耗来支持高效的小型核心应用。
然而,与同类高端平台相比,T320路由器仍可提供无与伦比的密度,同时提供双倍功效。
每个T320路由器可支持多达16个10-Gbps端口(OC-192c/STM-64或10-Gbps千兆以太网),同时允许在同一个机箱中建立低至信道化时隙倍数的低速连接。
T320路由器的功耗低,-48VDC时只要求60A,最高功率为2,880瓦特,在一般配置中甚至更低。
T320平台可提供320Gbps的吞吐量和385Mpps的转发速率,可通过在多个接口上实现大量特性来提供无阻塞的任意连接以及卓越性能。
它的密度、速度和规模使其非常适合用于中小型核心以及接入路由器、对等及城域以太网应用等。
T320路由器与所有M-系列、J-系列和T-系列平台一样,都使用相同的JUNOS软件,并能够共享通用的PIC,是T640路由节点的理想辅助产品,可更好地保护投资。
T320的前面板:
T320的后面板:
1.2.T640路由节点
T640路由节点的大小为19英寸宽、半机架高,虽然这个尺寸比同类产品小许多,但却可满足高可扩展的高性能核心路由需求。
T640路由节点可支持多达32个10-Gbps端口、128个OC-48c/STM-16端口,以及320个业界领先的千兆以太网端口。
T640路由节点可提供高达640Gbps的容量,转发速率高达770Mpps。
T640也可以为希望将高速核心路由与专用接入汇聚结合在单一平台中的客户提供低速接口。
每个插槽现能够处理40Gbps的吞吐量并能够很好地扩展,从而能够满足当前和未来高带宽业务的需求。
Juniper网络公司创新的Matrix技术可通过光纤来扩展交换结构,实现双向连接,提供640Gbps的前端面板吞吐量和1.2Tbps的后端面板吞吐量,支持可扩展、无阻碍的任意间连接,并能够运行在独立的机箱中或多机箱的路由矩阵部署中。
这些可扩展的配置可延长设备使用寿命并进一步降低前期购置成本。
前面板为:
后面板为:
1.3.TXMatrix平台
TXMatrix平台是T-系列产品家族的最新成员,实现了多兆兆位规模的承诺。
TXMatrix是重要的交换和路由组件,可互连4个T640路由节点,构成名为路由矩阵配置的单一路由实体。
TXMatrix平台的设计杜绝了单点故障,并采用了与所有M-系列、J-系列和T-系列平台同样的系统设计和强劲的JUNOS软件,可实现最高级别的系统可用性。
TXMatrix平台和T640路由节点结合在一起,可创建功能强大、特性丰富的核心解决方案,转发速率达3Bpps。
TXMatrix平台从一开始就提供业界最丰富的特性和业务集。
1.4.关键部件介绍
T320、T640平台和TXMatrix平台的关键组件包括PIC、灵活的PIC集中器(FPC)、SIB、ASIC、路由引擎及控制板。
▪高密度的PIC可提供全面的光纤和电传输接口来连接网络。
▪灵活的PIC集中器(FPC),用于装载数据包转发引擎并提供PIC插槽。
新推出的T-系列"
增强型FPC"
提供以前FPC版本的全部特性,还提供更多的SRAM内存,以提供更多的扩展优势和更细粒度的CoS功能。
▪FPC分三类,需要哪类FPC取决于所需的PIC。
▪第1类FPC在T320和T640中的速率分别是2Gbps和4Gbps全双工。
这个FPC支持可同时用于M40e、M160和M320路由器中的PIC。
▪第2类FPC在T320和T640中的速率分别是8Gbps和16Gbps全双工。
这个FPC支持可同时用于M40e、M160和M320平台中的PIC。
▪第3类FPC在T320和T640平台中的速率分别是20Gbps和40Gbps全双工。
这种FPC支持可同时用于T320和T640平台的更高容量的PIC(10Gbps或更高)。
▪交换和互连板(SIB),装载着交换结构硅元件[tl],并在FPC之间提供任意间连接。
T-系列设计用于提供高故障恢复功能,每个T640或TXMatrix机箱带四个主用SIB和一个备用SIB,每个T320机箱带两个主用SIB和一个备用SIB。
每个T-系列平台都设计用于在多个SIB故障时(这种情况比较罕见)平滑降级。
▪特性丰富的可编程ASIC为进行数据包处理提供了一个全面的、基于硬件的系统。
为保证无阻塞转发路径,ASIC间的所有通道都是超容量设计的专用路径。
▪SCG时钟生成器
▪路由引擎维护着路由表,同时控制着路由协议、用于控制平台接口的JUNOS软件程序、机箱组件、系统管理和用户对平台的访问。
▪控制板与路由引擎一起提供控制及监控功能,如电源、温度、风扇和系统复位等。
1.5.路由器体系结构
从功能上看,Juniper路由器分为两大部分:
路由引擎(routingengine)和包转发引擎(PacketForwardingEngines)。
两部分通过1条100M网线互联(因此要注意不要太多pingloopback地址)。
路由引擎主要负责3层路由服务和网络管理。
包转发引擎是基于ASIC芯片的结构,主要负责2层和3层数据包交换、路由查询、包转发。
路由引擎是基于Intel平台,在其上运行JunOS。
JunOS是采用Unix的体系结构,底层是kernel,其余的模块运行于独立的保护内存空间,一个模块出现问题不至于影响其余的模块;
可以单独对每个模块进行重启或升级。
路由引擎和交换引擎之间交换数据的过程如下:
路由引擎负责生成转发表,并定时与包转发引擎同步。
1.6.Junos的升级
1.6.1.升级软件
1、JUNOS软件包含很多软件包,可以分别升级
a)jkernel-操作系统
b)jroute-路由引擎软件
c)jpfe-包转发引擎软件
d)jbundle-所有的三个软件包
2、下列是软件包的名字举例:
3、每个包可以个别的单独升级
4、CLI命令模式下使用showsystemsoftware显示安装的软件信息
a)m.n是主版本号
b)number是release号码
c)Z是大写字母
i.A-Alpha
ii.B-Beta
iii.R-Release
iv.I-Internal
1.6.2备份已存在的软件
系统软件和配置可以备份到硬盘中,最好在稳定的时候进行
使用requestsystemsnapshot命令备份软件到/altroot和/altconfig文件系统中,通常情况下,root文件系统/备份到/altroot中,/config备份到/altconfig中。
Root和config都在flash驱动器中,备份的都在硬盘中。
1.6.3升级所有的软件包
(1)download下软件包
(2)备份当前配置和文件系统
user@host>
requestsystemsnapshot
(3)删除旧的软件包安装新的软件包user@host>
requestsystemsoftwareadd/var/tmp/jbundle-package-name
(4)重新启动路由器:
user@host>
requestsystemreboot
6.0
1、从5.0升级到6.0,使用6.0Jinstall。
其后,可以使用Jbundle进行升级或降级
注意,不能使用Jbundle从5.0升级到6.0
(2)删除旧的软件包安装新的软件包user@host>
requestsystemsoftwareadd/var/tmp/jinstall-package-name
(3)重新启动路由器:
(4)硬盘重新分区:
requestsystempartitionhard-disk
(5)系统重启:
requestsystemreboot
2、从6.0降到5.0,使用5.0的Jbundle
升级方法同正常的升级,不需要重新分区
1.6.6升级过程显示
1、软件升级
2、系统重启
3、重启后确认
showversion
4、升级时建议先升级备份的RE
2.T系列路由器的安装
2.1环境要求
1、T320的环境要求
2、T640的环境要求
2.2电源要求
1、T320接线图示
每个电源1组线,共2组线;
加1根地线。
2、T640接线图示
每个电源2组线,共4组线;
另加1根地线。
2.3其余需要注意的地方
1、Juniper路由器较长,因此在安装过程中,如果想关上前门,就必须将机框内的立柱后移;
但这样肯定关不上后门了。
2、Juniper设备随机都带电源的铜鼻子,在安装过程中需要找到。
3、在开箱时,资料盒中有一块FLASH卡,要收起来,交给局方。
4、在安装过程,可以将电源模块和一些板卡拆下,以利于搬迁。
3.Juniper路由器初始化配置和协议配置
1、通过console口连接到juniper路由器时,初始出现提示:
login:
2、系统的缺省用户是root,没有口令。
3、进去后是unixshell命令行提示%,键入cli进入CLI模式
Juniper命令行有两种模式:
unixshell和CLI模式。
Unixshell模式可以使用unix命令,cli模式类似与cisco的命令行模式。
在CLI模式下键入startshell可进入shell模式。
3.2命令行简介
1、用户认证使用用户名和口令,root用户只能在console口使用。
2、show命令和cisco的show很相似,?
可以提供可用命令的提示。
JUNOS本身是一个UNIX操作系统,CLI模式只是其中的一个shell,在UNIX模式下输入cli可以进入CLI模式下。
3、输入命令的前几个字母,如果以这几个字母开头的命令唯一,按空格可以将命令补全,否则显示所有可用命令。
4、一屏显示不完的结果,按空格显示下一屏幕,b返回上一屏幕,d卷动一半屏幕,回车逐行显示,/string搜索指定字符串,n重复搜索字符串,q返回CLI模式,h显示help。
5、输入configure进入配置模式,修改完毕后要输入commit激活配置,而不像cisco的修改是立即有效的。
6、使用edit命令进入每一级配置,使用set、rename、insert命令设置、修改、插入下一级属性。
使用show显示当前级一下的配置,commit激活配置,rollback恢复配置,使用delete删除配置,显示其它当前正在配置路由器的用户使用status命令。
7、在配置模式下,要使用普通模式下的命令,要在命令前面使用run
3.3初始化配置
1、root密码出厂时没有被配置
必须使用console配置root密码使用configure进入配置模式,使用root@#setsystemroot-authenticationplain-text-password设置root密码
2、增加用户
Root用户不能远程登陆,必须建立其它用户
root@#setsystemloginuserusernameclasssuperuserauthenticationplain-text-password
缺省有一些class,可以自己定义
3、配置路由器名和域名root@#setsystemhost-namelab2root@#setsystemdomain-nameroot@#commit
4、管理接口的IP地址root@#setinterfacesfxp0unit0familyinetaddressipaddress/prefix-length
Fxp0是一个带外管理口
5、缺省路由IP地址root@#setsystembackup-routergateway-addressroot@#setrouting-optionsstaticroutedefaultnexthopgateway-addressretainno-readvertise
6、DNS服务器的IP地址root@#setsystemname-serverns-address
7、设置ntpserver
root@#setsystemntpserverip_address
8、设置telnetserver服务和ftpserver服务
root@#setsystemservicesftp
root@#setsystemservicestelnet
缺省是ftp和telnet都打开,可以将ftp关掉
root@#deletesystemservicesftp
9、设置syslog服务,日志可以写给终端、文件、syslogserver
system{
syslog{
user*{
anyemergency;
}
hostxx.xx.xx.xx{
anywarning;
facility-overridelocal7;
}
filemessages{
anynotice;
authorizationinfo;
interactive-commandsany;
filewarn{
anyinfo;
}
10、设置snmp
snmp{
communitykeepalive{
authorizationread-only;
communitypublic{
trap-group49{
categorieschassis;
targets{
;
3.4端口配置
3.4.1物理端口
1)需要注意的选项为:
Clocking
Scrmbling
FCS(Framechecksequence)
MTU(Maximumtransmissionunit)
Keepalives
2)标准配置语句:
interfaces{
interface-name{
clockingclock-source;
dce;
disable;
descriptiontext;
encapsulationtype;
hold-timeupmillisecondsdownmilliseconds;
link-modemode;
macmac-address;
mtubytes;
no-keepalives;
no-traps;
receive-bucket{
overflow(tag|discard);
ratepercentage;
thresholdnumber;
}
speed(10m|100m);
transmit-bucket{
}
默认值:
端口处为PPP封装
MTU默认为4474,最大为9192
默认为打开Keepalives
时钟默认为internal
FCS默认为16-bitchecksum
PayloadScrambling默认为打开
3)SONET/SDH配置:
[editinterfacesso-fpc/pic/port]
sonet-options{
bytes{
e1-quietvalue;
fcs(32|16);
loopback(local|remote);
path-tracetrace-string;
(payload-scrambler|no-payload-scrambler);
rfc-2615;
(z0-increment|no-z0-increment);
4)FastEthernet与GE配置:
FastEthernet口:
[editinterfacesinterface-name]
link-mode(full-duplex|half-duplex)
fastether-options{
(loopback|no-loopback);
source-address-filter{
mac-address;
(source-filtering|no-source-filtering);
GE口:
gigether-options{
flow-control;
加入802.1QVLAN标志:
vlan-tagging;
5)E1接口:
e1-options{
fcs(32|16);
framing(g704|unframed);
idle-cycle-flag(flags|ones);
loopback(local|remote);
start-end-flag(shared|filler);
timeslotsslot-number;
3.4.2逻辑端口
1)需要注意的选项为:
端口上的封装协议
地址(IP地址,ISONET地址)
VC(VCI/VPI,DLCI)
2)配置语句(含FrameRelay):
unitlogical-unit-number{
disable;
dlcidlci-identifier;
encapsulationtype;
inverse-arp;
multicast-dlcidlci-identifier;
multicast-vcivpi-identifier.vci-identifier;
multipoint;
tunnel{
sourceaddress;
destinationaddress;
ttlnumber;
vcivpi-identifier.vci-identifier;
vlan-idnumber;
3)在端口处可配置的逻辑地址可按关键词family分为:
inet:
IP地址
iso:
ISOCLNP地址
mpls:
MPLS流量工程
在一个逻辑端口可按unit起用多个协议族
配置语句为:
setinterfaceXXXunitXXfamilyinetaddress.1/24
3.4.3端口配置示例
3.4.3.1查看命令
showinterfacesdescriptions
InterfaceAdminLinkDescription
so-0/0/0upup<
beijing-Shaoxing>
-2.5GPOS
so-0/1/0upup<
beijing-Daqu>
so-0/2/0upup<
beijing-TaiZhou>
so-0/3/0upup<
beijing-ShangHai-AS4812>
-2.5G-POS-2
showinterfacesterse
InterfaceAdminLinkProtoLocalRe