juniper路由器配置手册
浙江电力信息数据网 Juniper路由器配置手册
Juniper Networks, Inc.
2009-4-13
1 / 22第 1 页 共 22 页
juniper路由器配置手册
目 录
路由器开箱启动软硬件检测 .................................................................................................................. 3 SYSTEM基本配置 ................................................................................................................................. 4 设置系统名称及时区 .......................................................................................................................... 4 设置帐号密码 ...................................................................................................................................... 4 用户级别定义 ...................................................................................................................................... 4 设置系统登录 ...................................................................................................................................... 5 SYSLOG设置 ........................................................................................................................................... 6 GROUP配置 ............................................................................................................................................. 7 CHASSIS配置 ....................................................................................................................................... 7 SYSTEM下的应用配置 ........................................................................................................................... 7 INTERFACE配置 .................................................................................................................................. 8 路由协议配置配置 ................................................................................................................................ 10 OSPF协议配置 ................................................................................................................................... 10 Ospf基本配置 ............................................................................................................................... 10 OSPF邻居间认证配置 ................................................................................................................. 10
路由重发布 .................................................................................................................................... 11
OSPF配置示例 ............................................................................................................................. 11 IBGP协议配置 ................................................................................................................................... 13 EBGP协议配置 ................................................................................................................................... 14 RR配置 ............................................................................................................................................... 14 MPLS协议配置 ................................................................................................................................... 15 采用LDP信令建LSP ................................................................................................................... 15 采用RSVP信令建LSP ................................................................................................................. 17
VPN配置 ............................................................................................................................................... 20 INSTANCE配置 ...................................................................................................................................... 20 MBGP的配置 ....................................................................................................................................... 20 CLASS OF SERVICE配置 ................................................................................................................. 21
2 / 22第 2 页 共 22 页
juniper路由器配置手册
路由器开箱启动软硬件检测
确认设备电源连接正确,加点启动,使用Console线连接路由器Console接口,首次登陆用户名:root,无密码。进入根模式: %cli
进入Operating Mode Root> Show chassis hardware
查看硬件信息,检测是否所有板卡在线,对应配置清单确认机箱、板卡配置信息是否正确,
Root> Show chassis environment
查看机箱温度,正常温度不应超过40摄氏度。
Root> Show chassis alarms
查看告警信息,联调阶段应该有电源模块(因为没有连接冗余电源)和带外管理接口fxp0(没有连接带外网管接口)告警,属正常。
Root> Show version
查看JUNOS软件版本信息。
3 / 22第 3 页 共 22 页
juniper路由器配置手册
System基本配置
System配置是路由器基本信息的配置,包括路由器名称、管理员名称和口令、管理协议、Log等相关信息,
设置系统名称及时区
Root#Set system hostname
设置系统的主机名称
Root# Set time-zone Asia/Shanghai
配置路由器的时区
Root# Set ntp server 10.10.202.1
配置NTP Server,
Root# Set system root-authentication plain-text-password
设备初次启动只有root用户,root用户为最高权限用户,缺省没有密码,配置root管理员口令,日常运维不使用root用户。
Root# Set system login user
设置帐号密码
增加一个用户,此用户为管理员(Super-user)级别,
Root# Set system login user
增加一个用户,此用户为ReadOnly (read-only)级别,用来查看配置信息、机箱状况和log信息。
用户级别定义
terry# set system login class testclass permissions all
增加一个用户类别名称为testcalss,其权限为所有权限,根据不同的权限组合,可以定义不同级别的管理员用户
4 / 22第 4 页 共 22 页
juniper路由器配置手册
可以定义的权限有:
access 可以查看访问配置
access-control 可以改变访问控制 admin 可以查看用户帐号 admin-control 可以改变用户帐号 all 所有的要限均打开
clear 可以清除学习到的路由信息 configure 可以进入配置模式 control 可以改变任何配置 field 可以用DEBUG工具
firewall 可以查看防火墙(ACL)配置 firewall-control 可以改变防火墙(ACL)配置 flow-tap 可以查看 flow-tap 配置 flow-tap-control 可以改变flow-tap 配置 flow-tap-operation 能够 tap flows
interface 可以查看 interface 配置 interface-control 可以改变interface 配置 maintenance 可以变成超级用户 network 可以访问网络信息
reset 可以 reset/restart 接口和进程
rollback 可以回退到以前保存下来的配置s routing 可以查看 routing 配置 routing-control 可以改变routing 配置 secret 可以查看加密信息
secret-control 可以改变secret 加密信息 security 可以查看安全配置 security-control 可以改变安全配置 shell 进以进入shell界面 snmp 可以查看 SNMP 配置 snmp-control 可以改变SNMP 配置 system 可以查看 system 配置 system-control 可以改变system 配置 trace 可以查看 trace file 设置 trace-control 可以改变trace file 设置
view 可以查看当前的运行状态信息
view-configuration 可以查看所有配置(不包括加密部分)
设置系统登录
terry# set system services ssh
设置系统允许SSH登录
5 / 22第 5 页 共 22 页
juniper路由器配置手册
