juniper路由器配置手册Word文件下载.docx

1、Root# Set system root-authentication plain-text-password 设备初次启动只有root用户，root用户为最高权限用户，缺省没有密码，配置root管理员口令，日常运维不使用root用户。Root# Set system login user class super-user authentication plain-text-password 设置帐号密码增加一个用户，此用户为管理员（Super-user）级别， class read-only authentication plain-text-password 增加一个用户，此用户为Rea

2、dOnly （read-only）级别，用来查看配置信息、机箱状况和log信息。用户级别定义terry# set system login class testclass permissions all增加一个用户类别名称为testcalss，其权限为所有权限，根据不同的权限组合，可以定义不同级别的管理员用户可以定义的权限有： access 可以查看访问配置 access-control 可以改变访问控制 admin 可以查看用户帐号 admin-control 可以改变用户帐号 all 所有的要限均打开 clear 可以清除学习到的路由信息 configure 可以进入配置模式 contro

3、l 可以改变任何配置 field 可以用DEBUG工具 firewall 可以查看防火墙（ACL）配置 firewall-control 可以改变防火墙（ACL）配置 flow-tap 可以查看 flow-tap 配置 flow-tap-control 可以改变flow-tap 配置 flow-tap-operation 能够 tap flows interface 可以查看 interface 配置 interface-control 可以改变interface 配置 maintenance 可以变成超级用户 network 可以访问网络信息 reset 可以 reset/restart 接

4、口和进程 rollback 可以回退到以前保存下来的配置s routing 可以查看 routing 配置 routing-control 可以改变routing 配置 secret 可以查看加密信息 secret-control 可以改变secret 加密信息 security 可以查看安全配置 security-control 可以改变安全配置 shell 进以进入shell界面 snmp 可以查看 SNMP 配置 snmp-control 可以改变SNMP 配置 system 可以查看 system 配置 system-control 可以改变system 配置 trace 可以查看 t

5、race file 设置 trace-control 可以改变trace file 设置 view 可以查看当前的运行状态信息 view-configuration 可以查看所有配置（不包括加密部分）设置系统登录terry# set system services ssh设置系统允许SSH登录terry# set system services ssh protocol-version v2设置登录使用的SSH版本为V2版本terry# set system services ssh protocol-version v2 rate-limit 5设置通过SSH方式每分钟最多登录进来的人数为5

6、 人terry# set system services ssh rate-limit 5 connection-limit 4设置通过SSH方式能够同时登录进来4人Syslog设置Root# Set system syslog file archive size 2m files 10设置SYSLog文件容量为2m和数量为10个。 any info设置SYSLog文件中log下来的内容terry# set system syslog file interactive-commands any为方便审计，将管理员操作时输入的所有命令LOG下来,syslog文件名为log-com例：# show

7、 system syslogsyslog user * any emergency; file messages any notice; authorization info; file log-com interactive-commands any;Group配置Group配置的目的是清晰的显示目前连接的RE信息。此配置仅对配置冗余RE的路由器有用。Set groups re0 system hostname -RE0Set groups re1 system hostname -RE1Set apply-group re0 re1Chassis配置Username# Edit chass

8、is；进入Chassis配置子层Username# Set redundancy routing-engine 0 master配置RE0为主REUsername# Set redundancy failover on-loss-of-keepaliveUsername# Set redundancy failover on-disk-failure配置冗余RE的切换条件：丢失Keepalive或者硬盘故障Username# Set redundancy graceful-switchover enable启动RE的平滑切换功能Username# Set alarm management-et

9、hernet link-down ignore关闭带外网管接口link down的告警。注：本次项目不使用带外网管。System下的应用配置Juniper路由器在缺省情况下不打开任何服务，要开启服务，均需要管理员去开启，Set system service ftp打开FTP服务Set system service telnetSet interface fe-0/0/0 proxy-arp在接口上打开ARP PROXY服务Interface配置此项配置内容最为烦杂，在配置时需特便仔细。为了维护方便，所有端口均配置Description，标识连接的对端设备端口。Edit Interface进入端

10、口配置子层。浙江电力共有以下几种端口类型：GE：；POS 155M/622M：核心和骨干设备配置大量的POS端口；POS端口需要配置描述、时钟、封装PPP、Sonet Option等信息；所有的POS接口均配置IP地址信息，打开MPLS功能。E1/CE1：部分路由器的互联端口，所有E1/CE1均配置Unframe格式；FE：GE端口配置实例：Set ge-0/0/0 description “ConnectToWZ-M20-GE-0/0/0”Set ge-0/0/0 mtu 1600Set ge-0/0/0 unit 0 family inet address /30Set ge-0/0/0

11、unit 0 family mplsPOS端口配置实例：Set so-0/1/0 description “ConnectToWZ-M20-SO-0/0/0”Set so-0/1/0 clock internal Set so-0/1/0 encapsulation pppSet so-0/1/0 sonet-option fcs 32Set so-0/1/0 sonet-option payload-scramblerSet so-0/1/0 sonet-option rfc-2615Set so-0/1/0 unit 0 family inet address /30Set so-0/1/

12、0 unit 0 family inet mplsE1端口配置实例：Set ce1-0/3/0 no-partition interface-type e1Set so-0/1/0 description “ConnectToNingbo-M20-E1-0/0/0”Set e1-0/3/0 e1-option fcs 16Set e1-0/3/0 e1-option framing g704Set e1-0/3/0 encapsulation pppSet e1-0/3/0 family inet address /30Set e1-0/3/0 family inet mplsFE端口配置实例

13、：Set fe-1/3/0 description connect to vpn-rt switchSet fe-1/3/0 vlan-taggingSet fe-1/3/0 unit 1 vlan-id 1 family inet address /30Set fe-1/3/0 unit 3 vlan-id 3 family inet address /24Set fe-1/3/0 unit 1 vlan-id 4 family inet address . 24Set fe-1/3/0 unit 1 vlan-id 5 family inet address . 24Set fe-1/3/

14、0 unit 1 vlan-id 6 family inet address . 24LoopBack端口配置:loopback端口是路由器的一个虚端口，往往用来标识路由器，作为Route ID使用。Set unit 0 family inet address /32路由协议配置OSPF协议配置Ospf基本配置Terry# edit protocols ospf进入OSPF协议配置 Terry# set ospf area 0 interface 设置路由器接口属于ospf area 0Terry# set ospf area 0 interface passive 设置路由器loopback

15、接口属于ospf area 0 Terry# set ospf area 1 interface metric 设置路由器接口属于ospf area 1并设置其metric值 Terry# set ospf area 1 nssa / stub区域设置类似,只需将nssa改为stub设置ospf area 1 为NSSA类型Terry# set ospf area 1 nssa default-lsa default-metric 10 设置ospf area 1 为NSSA类型,并且为AREA 1产生一个缺省路由 Terry# set ospf area 1 nssa default-lsa

16、 type-7 设置ospf area 1 为NSSA类型,并且不向该区发送type-3的LSA Terry# set ospf area 1 nssa no-summaries 设置ospf area 1 为totally NSSA类型, Terry# set ospf area 1 area-range /22 将AREA 1的路由归纳后，传到AREA 0 OSPF邻居间认证配置Terry# set ospf area 0 authentication-type md5 在OSPF协议AREA 0启用MD5认证方式Terry# set ospf area 0 interface inter

17、face-name authentication md5 10 key $9$FJwU6CK 在接口上设置认证密码Terry# set area 1 authentication-type simple 在OSPF协议AREA 1启用明文认证方式 Terry# set area 1 interface interface-name authentication simple-password $9$bUY4ZQO路由重发布# 以一个路由器把从RIP学来的路由重发布到OSPF中为例来说明#1，配置重发布的策略Terry# edit policy-options policy-statement

18、rip-ospf 编辑一个策略，名字为rip-ospf，目的是把从RIP学来的路由，发布到OSPF中去terry# set term 1 from protocol rip /来自于RIP协议的路由terry# set term 1 then accept /发布到OSPFterry# set term 2 from route-filter /24 exact /来自路由表中的一个确定的路由terry# set term 2 then accept /重发布到OSPF中去terry# set term 3 then reject /其他的路由不做重发布2，应用重发布的策略terry# set

19、 protocols ospf export rip-ospf OSPF配置示例： protocols ospf reference-bandwidth 1g; area authentication-type md5; # Warning: authentication-type is deprecated interface authentication md5 10 key $9$FJwU6CuKvLX-w; # SECRET-DATA interface-type nbma;$9$fQ39SyKvLN passive; nssa default-lsa default-metric 1

20、0; metric-type 2; type-7; no-summaries; area-range /22; metric 20;se protocols ospf reference-bandwidth 1gse protocols ospf area authentication-type md5set protocols ospf area interface authentication md5 10 key $9$FJwU6CuKvLXse protocols ospf area interface interface-type nbmase protocols ospf area

21、 interface authentication md5 10 key set protocols ospf area interface passiveset protocols ospf area nssa default-lsa default-metric 10set protocols ospf area nssa default-lsa metric-type 2set protocols ospf area nssa default-lsa type-7set protocols ospf area nssa no-summariesset protocols ospf are

22、a area-range /22set protocols ospf area interface metric 20IBGP协议配置terry# set protocols bgp group type internal设置一个IBGP GROUP，类型为internal local-address 设置本地地址，一般为本机LOOPBACK地址 export 设置路由重发布，把特定的路由发布到BGP中去，policy的写法见OSPF中的路由重发布 neighbor 设置邻居地址。一般是邻居的Loopback地址。terry# set routing-options autonomous-sy

23、stem 65412设置本机的AS号案例：terry# set protocols bgp group internal type internalterry# set protocols bgp group internal local-address terry# set protocols bgp group internal export ibgpterry# set protocols bgp group internal neighbor protocols bgp group internal type internal; local-address ; export ibgp;

24、 neighbor ;EBGP协议配置 type external设置一个IBGP GROUP，类型为external peer-as 设置邻居的地址和AS号terry# set protocols bgp group ext type externalterry# set protocols bgp group ext neighbor peer-as 65222RR配置Terry# set protocols bgp group cluster 通过Cluster命令在BGP协议中启用RR功能，set protocols bgp group internal type internalset protocols bgp group internal local-address set protocols bgp group internal cluster set protocols bgp group internal neighbor group internal