Switch Juniper EX4200 48T

Junio 2013

Conectndose al equipo
El switch por default tiene un usuario root para logearse ( sin pass) , si
utilizamos esta cuenta entramos a la shell del switch, este modo se identifica
con un % en el prompt.
login: root
Password:
--- JUNOS 11.4R1.6 built 2011-11-15 11:14:01 UTC
root@GTD:RE:0%

En este modo solo se pueden ejecutar comandos unix y para entrar al modo
operacional se debe dar el comando cli.
root@GTD:RE:0% cli
{master:0}
root@GTD>

 El modo operacional es donde podemos realizar funciones de monitoreo

y troubleshooting del hardware y software.
Si se ingresa con una cuenta non root al equipo se ingresa directo a este
modo y no a la shell , este modo se identifica con > en el prompt
login:
Password:
--- JUNOS 11.4R1.6 built 2011-11-15 11:14:01 UTC
{master:0}
juanperez@GTD>

Bsicamente en este modo podemos ejecutar el comando show para visualizar

el estado de las vlans , interfaces , cpu ,etc. , no se pueden realizar configuraciones
en este modo.

 Para realizar configuraciones en el equipo debemos pasar al modo de

configuracin. En el modo operacional se debe dar el comando configure o
edit para entrar al modo configuracin , este modo se identifica con un #
en el prompt.
juanperez@GTD> edit
Entering configuration mode
{master:0}[edit]
juanperez@GTD#

juanperez@GTD> configure
Entering configuration mode
{master:0}[edit]
juanperez@GTD#

En este modo si ejecutamos el comando show , veremos la configuracin y

no el status

EX4200 48T

Posee 48 ptas 10/100/1000 Base-T , La numeracin de las puertas comienza

desde el 0 y no del 1,o sea van de la 0 a la 47.
Adicionalmente Posee un modulo de uplink de 4 x 1000 o puede ser 2 x 10G ,
nosotros usaremos 4 x 1000.
Las puertas de la 0 a la 47 tienen la nomenclatura ge-0/0/0 ge-0/0/47
Las puertas del modulo uplink vlan de la 0 a la 3 y cambia el slot de 0 a 1
quedando la nomenclatura ge-0/1/0 ge-0/1/3
En la configuracin hay 3 interfaces xe-0/1/ las cuales no se deben tomar en
consideracin

Comando Commit
En Junos las configuraciones que se realizan no quedan activas en el equipo
hasta que demos el comando commit , con este comando la configuracin
candidata pasa a ser aplicada y automticamente se guarda la configuracin.
juanperez@GTD# set system host-name GTD2
{master:0}[edit]
juanperez@GTD# commit
configuration check succeeds
commit complete
{master:0}[edit]
juanperez@GTD2#

En el ejemplo vemos que cuando se cambio el hostname del Switch

de GTD a GTD2 , el cambio no fue aplicado hasta que se ejecuto el
commit.

 Antes de aplicar el commit podemos ver cuales sern las lneas que se
agregarn o borrarn de la configuracin con el comando show | compare

juanperez@GTD2# set system host-name GTD

{master:0}[edit]
juanperez@GTD2# show | compare
[edit system]
- host-name GTD2;
+ host-name GTD;
{master:0}[edit]

En el ejemplo se volvi a cambiar el hostname de GTD2 a GTD pero antes

de dar el commit se ejecuto show | compare el cual muestra los cambios
que se realizarn despus de ejecutar el commit.

Rollback
Cada vez que se ejecuta un commit el switch guarda una copia de la
configuracin antigua .
La configuracin activa queda en la entrada 0 del rollback.
juanperez@GTD# rollback ?
Possible completions:
<[Enter]>
Execute this command
0
2011-11-17 10:14:13 CLST by juanperez via cli
1
2011-11-17 10:13:28 CLST by juanperez via cli
2
2011-11-17 10:13:03 CLST by juanperez via cli
juanperez@GTD# rollback 1
load complete
{master:0}[edit]
juanperez@GTD# commit
configuration check succeeds
commit complete
{master:0}[edit]
juanperez@GTD2#

En el ejemplo para volver a la configuracin anterior ,se ejecuto el

comando rollback 1 mas un commit y el hostname se cambio
nuevamente a GTD2

Configurar velocidad y negociacin en una puerta

Set interfaces ge-0/0/0 ether-options link-mode full-duplex speed 10m

Verificar speed y duplex

juanperez@GTD2> show interfaces ge-0/0/0 media
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 129, SNMP ifIndex: 502
Link-level type: Ethernet, MTU: 1514, Speed: 10m, Duplex: Full-Duplex,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation:
Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Current address: 08:81:f4:ac:b9:83, Hardware address:
08:81:f4:ac:b9:83
Last flapped : 2011-11-17 12:53:41 CLST (00:00:02 ago)
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Active alarms : None
Active defects : None
MAC statistics:
Input bytes: 0, Input packets: 0, Output bytes: 592, Output packets: 3
Autonegotiation information:
Negotiation status: Complete
Link partner:
Link mode: Full-duplex, Flow control: None, Remote fault: OK,
Link partner Speed: 10 Mbps
Local resolution:
Flow control: Symmetric, Remote fault: Link OK
Interface transmit statistics: Disabled

Automatic
Full-duplex
Half-duplex

10m
100m
1G

Crear una vlan

Se deben dar 2 comandos para crear la vlan , por recomendacin de seguridad
se fijo un limite de 2000 macs por vlan y se habilito el mac move para detectar
Loops y notificar mediante un log

set vlans Fiil-01 vlan-id 200 mac-limit 2000 action log

Nombre

Vlan-id

set ethernet-switching-options secure-access-port vlan 200

mac-move-limit 10 action log

Verificar el estado de una vlan

juanperez@GTD2# run show vlans Fiil-01
Name
Tag
Interfaces
Fiil-01
200
None

Vlan-id o Nombre

Configurar un interfaz en modo Trunk

Cada interfaz tiene creada una interfaz logica llamada unit 0 que es donde
se realizn las configuraciones de modo trunk , access , se mapean las vlans
a la interfaz , se aplican filtros y se cambia la vlan nativa.
Las configuraciones de velocidad y duplex se realizan bajo interfaz fsica
Y no en la unit 0 de la interfaz.
Set interface ge-0/0/0 unit 0 family ethernet-switching port-mode trunk

Configurar una vlan nativa en una interfaz trunk

Set interface ge-0/0/0 unit 0 family ethernet-switching native-vlan-id 200

Agregar vlans modo Tagged a una interfaz trunk

Set interface ge-0/0/0 unit 0 family ethernet-switching vlan members 999

Por default la interfaz trunk no tiene ninguna vlan mapeada , se deben agregar
va la opcin vlan members , exepto la vlan nativa , al configurar la vlan nativa la
interfaz la agrega dentro de su lista de vlans automticamente.

Verificar el modo de una interfaz y las vlans asociadas

Con el siguiente comando se revisa la configuracin de la interfaz
juanperez@GTD2# show interfaces ge-0/0/0 unit 0
family ethernet-switching {
port-mode trunk;
vlan {
members testvlan;
}
native-vlan-id 200;
}

Con el siguiente comando se revisa el estado y las vlans asociadas

juanperez@GTD2# run show ethernet-switching interfaces ge-0/0/0.0 detail
Interface: ge-0/0/0.0, Index: 66, State: up, Port mode: Trunk
Native vlan: Fiil-01
Ether type for the interface: 0x8100
VLAN membership:
Fiil-01, 802.1Q Tag: 200, untagged, msti-id: 0, unblocked
testvlan, 802.1Q Tag: 999, tagged, msti-id: 0, unblocked
Number of MACs learned on IFL: 1

Verificar mac address table

root@GTD2> show ethernet-switching table
Ethernet-switching table: 23 entries, 20 learned
VLAN
MAC address
Type
Fiil-01
*
Flood
Fiil-01
b0:fa:eb:c0:8e:65 Learn
prueba
*
Flood
prueba
00:0a:e4:80:61:f2 Learn

Age
0
0

Interfaces
All-members
ge-0/0/2.0
All-members
ge-0/1/3.0

Configuracin de un LAG
Cada vez que se agrega un lag se debe modificar la cantidad de lags
permitidos por el switch con el siguiente comando.
set chassis aggregated-devices ethernet device-count 1

Si agregamos un segundo lag se cambia el device-count a 2

La numeracin de los Lag debe ir en orden si habilito 2 device y configuro la interfaz
ae10 , la configuracin es aplicada pero en el show lacp no aparece el nuevo lag ,lo
correccto es crear el ae1.
Se debe crear la interfaz ae0 correspondiente al lag
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 unit 0 family ethernet-switching port-mode trunk

Las interfaces que se agregaran al lag deben borrarse la unit 0 y luego

asociar la interfaz al lag.
delete interfaces ge-0/0/5 unit 0
set interfaces ge-0/0/5 ether-options 802.3ad ae0

Verificar estado del LAG

root@GTD2# run show lacp interfaces
Aggregated interface: ae0
LACP state:
Role
Exp
Def Dist Col Syn Aggr
ge-0/0/5
Actor
No
Yes
No
No
No
Yes
ge-0/0/5
Partner
No
Yes
No
No
No
Yes
ge-0/0/6
Actor
No
Yes
No
No
No
Yes
ge-0/0/6
Partner
No
Yes
No
No
No
Yes
LACP protocol:
Receive State Transmit State
ge-0/0/5
Port disabled
No periodic
ge-0/0/6
Port disabled
No periodic

Timeout Activity
Fast
Active
Fast
Passive
Fast
Active
Fast
Passive
Mux State
Detached
Detached

root@GTD2# run show interfaces ae0

Physical interface: ae0, Enabled, Physical link is Down
Interface index: 178, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error:
None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering:
Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth
needed: 0
Device flags
: Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 0a:81:f4:ac:b9:83, Hardware address:
0a:81:f4:ac:b9:83
Last flapped
: 2011-11-17 17:00:31 CLST (00:38:26 ago)
Input rate
: 0 bps (0 pps)
Output rate
: 0 bps (0 pps)

Crear una interface Vlan

Para asociar una ip a una vlan debemos crear una interface vlan con
los siguientes comandos
set interface vlan unit 4001 family inet address 172.26.99.86/24
set vlans prueba vlan-id 4001 l3-interface vlan.4001

Para verificar ejecutar el siguiente comando

root@GTD2> show interfaces vlan.4001
Logical interface vlan.4001 (Index 65) (SNMP ifIndex 605)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 73506
Output packets: 205
Protocol inet
Flags: Is-Primary
Addresses, Flags: Is-Default Is-Preferred Is-Primary
Destination: 172.26/16, Local: 172.26.99.86, Broadcast:
172.26.255.255

QOS
El Switch Juniper maneja el concepto de forwarding class que es donde
definimos el valor de Cos y la prioridad de descarte del paquete o frame.
Se definieron 4 forwarding classes con el siguiente mapeo
FC best-effot
FC DATA
FC VIDEO
FC VOICE

COS 0 QUEUE 0
COS 2 QUEUE 2
COS 4 QUEUE 4
COS 5 QUEUE 5

Para configurar qos por puerta debemos asociar una interface a un

forwarding class
Set interfaces ge-0/0/0 unit 0 forwarding-class VOICE

Para configurar qos por vlan debemos aplicar un filtro a la vlan el cual le asociara
el valor de cos correspondiente , los nombres y valores de los filtros son los
mismos que los de los FC.
set vlans prueba4 filter input VOICE

Verificar trfico de salida por cola

root@GTD2# run show interfaces queue ge-0/1/3
Physical interface: ge-0/1/3, Enabled, Physical link is Up
Interface index: 177, SNMP ifIndex: 603
Forwarding classes: 16 supported, 4 in use
Egress queues: 8 supported, 4 in use
Queue: 0, Forwarding classes: best-effort
Queued:
Transmitted:
Packets
:
288
Bytes
:
29669
Tail-dropped packets :
0
Queue: 1, Forwarding classes: assured-forwarding
Queued:
Transmitted:
Packets
:
0
Bytes
:
0
Tail-dropped packets :
0
Queue: 5, Forwarding classes: expedited-forwarding
Queued:
Transmitted:
Packets
:
0
Bytes
:
0
Tail-dropped packets :
0
Queue: 7, Forwarding classes: network-control
Queued:
Transmitted:
Packets
:
424
Bytes
:
98884
Tail-dropped packets :
0

Comandos adicionales
Ver estado utilizacin CPU del switch
root@GTD2> show chassis routing-engine
Routing Engine status:
Slot 0:
Current state
Master
Temperature
31 degrees C / 87 degrees F
CPU temperature
31 degrees C / 87 degrees F
DRAM
1024 MB
Memory utilization
45 percent
CPU utilization:
User
2 percent
Background
0 percent
Kernel
1 percent
Interrupt
0 percent
Idle
97 percent
Model
EX4200-48T, 8 POE
Serial ID
BP0212480998
Start time
2011-11-17 14:54:07 CLST
Uptime
3 hours, 19 minutes, 42 seconds
Last reboot reason
Router rebooted after a normal shutdown.
Load averages:
1 minute
5 minute 15 minute
0.05
0.03
0.00

Hacer un reboot del equipo

Se hace en modo operacional
root@GTD2> request system reboot

Ver logs del equipo

root@GTD2> show log messages | last

Comando run
Para ejecutar comandos show desde el modo configuracin se puede anteponer
un run para que muestre el estado operativo y no la configuracin.

Monitorear trfico de una interfaz

root@GTD2> monitor interface ge-0/1/3
GTD2

Seconds: 8

Interface: ge-0/1/3, Enabled, Link is Up

Encapsulation: Ethernet, Speed: 1000mbps
Traffic statistics:
Input bytes:
5418337
Output bytes:
171930
Input packets:
63936
Output packets:
953
Error statistics:
Input errors:
0
Input drops:
0
Input framing errors:
0
Policed discards:
0
L3 incompletes:
0
L2 channel errors:
0
L2 mismatch timeouts:
0

(1016 bps)
(0 bps)
(1 pps)
(0 pps)

Carrier transiti

Time: 19:43:53
Delay: 0/0/11
Current delta
[2041]
[471]
[26]
[5]
[0]
[0]
[0]
[0]
[0]
[0]
[0]

Next='n', Quit='q' or ESC, Freeze='f', Thaw='t', Clear='c', Interface='i'

Copiar una configuracin desde un archivo de texto

Ejecutar el comando load replace terminal en modo configuracin.
Pegar la configuracin.
Terminar con Ctrl^D.
Ejecutar commit.

Volver una configuracion a default

root@GTD2# load factory-default

Para borrar se debe usar el comando delete en vez de set

Laboratorio