Juniper EX2200-24p 設定VLAN在多張網卡

#set vlan vlan名稱 vlan-id id l3-interface l3名稱.邏輯號碼
set vlan vlan10 vlan-id 10 l3-interface vlan.10
set vlan vlan20 vlan-id 20 l3-interface vlan.20

#set interface vlan unit 號碼 family inet address 管理IP/mask
set interfaces vlan unit 10 family inet address 192.168.1.1/24
set interfaces vlan unit 20 family inet address 192.168.1.2/24

Juniper EX2200-24p Firewall mac filter

set firewall family ethernet-switching filter filter別名 term term別名 source-mac-address 00:00:00:00:00:00
set firewall family ethernet-switching filter filter別名 term term別名 then discard
set interfaces ge-0/0/0 unit 0 family ethernet-switching filter input filter別名 output filter別名

Juniper EX2200-24p 基本操作

有用到就更新

##monitor：每秒不斷更新資訊
ex：monitor interface ge-0/0/0

##檢查當前版本
show version

Juniper EX2200-24p VLAN

設定VLAN別名以及ID

set vlans vlan10 vlan-id 10
set vlans vlan20 vlan-id 20

設定網段

set interfaces vlan unit 10 family inet address 192.168.1.1/24
set interfaces vlan unit 20 family inet address 192.168.1.2/24

Juniper EX2200-24p 開啟J-Web

J-Web是一個GUI介面，可以透過GUI作到一些控管，也能即時知道當前的資訊
J-Web走得協定有HTTP以及HTTPS

這次範例單純走HTTP，並開啟Port 80

set system service web-management http port 80

走特定介面卡才能連接可以輸入

set system service web-management http interface [ ge-0/0/0 ]

Juniper EX2200-24p 設定認證以及認證順序

設定認證順序是以下面的指令來設定，並以[為開始，而]為結束，順序可以隨你更換
但是Radius以及Tacplus都是需要連到認證伺服器上，所以單獨設定Radius與Tacplus而沒有加入入Local database有可能會造成沒網路時無法登入的現象

且順序優先最好是以最容易命中得為優先認證，其他皆為輔助認證

認證有三種

1. Local database
2. Radius
3. Tacplus

set system authentication-order [ password radius tacplus ]

#設定Tacplus
set system tacplus-server 192.168.10.10
#設定Radius
set system radius-server 192.168.10.20

參考資料：
http://kb.juniper.net/InfoCenter/index?page=content&id=KB17269

Juniper EX2200-24p 登入訊息

輸入

set system login message "Login Message"
commit

登入之後就有訊息啦XD

Juniper EX2200-24p 清除設定以及恢復出廠設定

還沒清除設定前有設定IP在ge-0/0/0網卡上

清除設定，並且設定root密碼

load factory-default
set system root-authentication plain-text-password
commit

Juniper EX2200-24p 設定SSH

先設定SSH，並提交

set system services ssh
commit

透過Putty去連線

JNCIA-101 考前筆記

單純筆記，錯了不負責XD
歡迎討論，會持續更新

Junos核心建制在FreeBSD UNIX

RE(Routing Engine)

PFE(Packet Forwarding Engine)

CLI(Command-line System)：可透過Console、Telnet以及SSH設定，預設Console

• FreeBSD預先登入符號為『%』，輸入cli會進入Junos介面，符號會變成『>』，再輸入configure會進入編輯模式，符號會改變為『#』
• ?：不確定底下有什麼指令時，可以輸入『?』會列出一些指令
• help topic：提供文件說明指令意義
• help reference：提供指令操作作為參考

Control Keys：快捷鍵

• Ctrl + b：左移一個字元
• Ctrl + a：移到起始位址
• Ctrl + f：右移一個字元
• Ctrl + e：移到最後
• Delete和Backspace：刪除游標之前的字元
• Ctrl + d：刪除超過游標以外的字元
• Ctrl + k：刪除游標到尾段的字元
• Ctrl + u：刪除所有字元，該命令無效
• Ctrl + w：刪除游標左邊的文字
• Ctrl + l：重新輸入當前指令
• Ctrl + p和Ctrl + n：找回上一個指令或是下一個指令
• Esc + d：刪除右邊的文字
• Esc + b：移到後一個字元
• Esc + f：移到前一個字元

Juniper EX2200-24p 設定防火牆

當前架構如下：
以我當中繼點，左右兩台各連接到Port 0和Port 2
Port 0 IP為 192.168.1.1/24，另一端IP是 192.168.1.2/24
Port 2 IP為 192.168.1.3/24，另一端IP是 192.168.1.123/24



先觀察目前的Port：

show interfaces

再來觀察Firewall目前狀況：

show firewall

現在我要擋掉192.168.1.123/24的所有封包，輸入以下防火牆指令

set firewall family inet filter filter別名 term term別命 from source-address 192.168.1.123
set firewall family inet filter filter別名 term term別命 then discard

Juniper 設定OSPF

先輸入configure

輸入show interfaces，預先設定好以下幾組IP

分別輸入set protocols ospf area id interface ge-0/1/0.unit，id是一個作為識別同個OSPF區域的編號，unit則是在show interfaces所看到的unit編號

set protocols ospf area 1 interface ge-0/1/0.6
set protocols ospf area 1 interface ge-0/2/0.6

commit

Juniper 期中小考

紀錄


題目：

設定JUNOS EX2200:

1.root密碼為P@ssw0rd

set system root-authentication plain-text-password

2.主機名稱為EX2200-00x(00x)為你的組別代號

set system host-name EX2200-001

3.新增一個帳號admin，有管理者權限，密碼為P@ssw0rd

set system login user admin class super-user authentication plain-text-password

Juniper EX2200-24p 重設Root密碼

昨天上課做錯了一件事情，輸入錯指令，造就三組人馬系統root密碼被加密，我輸入了

set system root-authentication encrypted-password

其中兩組還登出XD，下場大概就是兩組人馬都在笑XDDD
錯真的不可恥，在學校多犯點錯，出去外面就會小心點XDDD

YC就跟我們說，去Google輸入『juniper ex2200 password recovery』，會找到一篇『How to reset lost root password in Juniper EX Series Switch』


Putty不要關喔！將插頭拔掉，在插上去，並且狂按鍵盤的Sapce鍵


等顯示出

loader>

鍵入

boot -s

出現這行時

Enter full path name of shell or ‘recovery’ for root password recovery or RETURN for /bin/sh:

鍵入

recovery

接著就等待開機完成就可以重新設定密碼啦！


被笑真的不可恥，有學到經驗很重要，回想起兩組人的設備都GG，無比的快樂

參考資料：
http://gsraut.com.np/juniper/how-to-reset-lost-root-password-in-juniper-ex-series-switch/

Juniper EX2200-24p 初體驗

因為課程所以有機會摸到Juniper的交換器EX2200-24p，順便把基本操作寫下來，圖片要等之後有碰到在補


先將EX2200-24p接上電線，並透過Putty的Serial去連接

每個網路設備都必須使用不一樣的頻率去連接，EX2200-24p則是9600去連接

連接時，螢幕不會跳出任何文字，要按任意鍵才會出現Login視窗

Juniper的設備初始狀態是沒有對root設密碼的，所以先輸入root登入系統

登入後，輸入cli進到Juniper的網路管理介面



先輸入set system root-authentication plain-text-password，修改root密碼

在輸入commit，將結果儲存起來，就完成修改密碼了！！

在課堂上我做錯了一件事情XDDDD，將會寫在下一篇

Juniper 產品介紹

Juniper是一間提供網路通訊設備的公司，我也是最近上課才有機會摸到Juniper的產品
我不太清楚這次要考得證照是屬於哪一塊的就是了


Juniper主要有分幾種產品線

Routers：T-Series, M-Series, E-Series, MX-Series, J-Series
Ethernet switches：EX-Series
Security products：SRX-Series

型號為：
M-Series: M7i, M10i, M40e, M120, M320
J-Series: J2320, J2350, J4350, J6350
T-Series: T320, T640, T1600, TX Matrix, TX Matrix Plus
E-Series: E120, E320, ERX310, ERX705, ERX710, ERX1410, ERX1440
MX-Series: MX80, MX240, MX480, MX960

以上產品線，僅探討Router系列不同之處在於：
Juniper J-Series routers：是一個模組化的路由器，提供一個圖形介面供企業使用，可以將一些軟體部屬在上面

Juniper M-Series routers：專為企業或服務商所提供的，用於多業務的網路型態

Juniper T-Series routers：則是高檔的Router，主要對象是企業以及服務商，能夠提供320 Gbit/s到25.6 Tbit/s吞吐量，最大轉發率更可以達到30.7 billion pps.

Juniper E-Series routers：具有頻寬管理的Router，提供多重服務，擁有頻寬管理和視訊服務
以及NAT的服務

Juniper MX-Series routers：提供高性能以及優良的交換功能，非常適合需要高性能的企業