La primera vez que te conectas a un switch juniper usuario: root password:ninguna. Al validarnos entramos en una shell de linux.

En Juniper tenemos 3 modos de consola de comandos:

1. Shell mode: %
2. Operational mode: >
3. Configuration mode: #

Una vez que estamos en la shell de linux para entrar en modo operación ejecutamos el comando: CLI.

Para entrar en modo configuración desde el modo operación ejecutamos configure, para salir quit

x/y/z

x → indicador de switch y → indicador de módulo z→ número de puerto

Las interfaz lógicas se diferencias de las físicas porque van después del punto. Ejemplo: Física ge-0/0/1 Lógica ge-0/0/1.0

Entramos en la interfaz web y vamos a la pestaña Configure . En la barra de menú de la izquierda System Identity . Editamos y ponemos la nueva contraseña del root

<sxh> >start shell user root</sxh>

<sxh>set system login user <usuario> class super-user authentication plain-text-pass</sxh>

Para montar el puerto usb que trae el equipo <sxh> mount_msdosfs /dev/da1s1 /mnt</sxh>

Se usa para ver la configuración <sxh>show -opciones </sxh>

Opciones:

• N →todo
• S →graba a fichero

con espacio se avanza y con b vamos hacia atras

Para ver los mensajes de log desde el modo operación ejecutamos <sxh>show log messages </sxh>

show interfaces | mach xxxxxx busca coincidencias show interfaces | find xxxxxx busca información

Set Ethernet device-count 10 show interfaces terse | match ae

Para obtener la información de los enlaces y los dispositivos que se ven a través de lldp <sxh>show lldp neighbors</sxh>

<sxh>show | compare</sxh> <sxh>show configuration | compare rollback <numero></sxh>

run permite ejecutar comandos del modo operación desde el modo de configuración

<sxh>set interfaces vme0 unit 0 family inet address ip/mascara set routing-options static route 0.0.0.0/0 next-hop ip/máscara</sxh>

<sxh> show interfaces vme show routing-options</sxh>

Si queremos borrar la ruta por defecto en vez de poner set ponemos delete

• http://www.juniper.net/documentation/en_US/junos14.1/topics/topic-map/policy-static-route-control.html

<sxh> commit</sxh> para guardar los cambios <sxh>commit confirmed </sxh> después de aplicar los cambios nos asale un aviso para confirmar y así nos aseguramos de no perder el control ya que en caso de no confirmar vuelve a antes del cambio

http://kb.juniper.net/InfoCenter/index?page=content&id=KB14501&cat=EX8216_1 Link Aggregation

Los interfaces se pueden agrupar como un rango de interfaces o usando un número de rango debajo de la definición de interface-range

Para especificar un rango de interfaces <sxh> configure edit interfaces interface-range name member-range start-range to end-range </sxh>

Ejemplos para especificar un rango

• member-range ge-0/0/0 to ge-0/0/24;
• member ge-0/0/[1,3,5,7];
• member ge-1/0/[1-12];

Más información → http://www.juniper.net/techpubs/en_US/junos14.2/topics/task/configuration/interface-ranges.html

<sxh>edit interfaces ge-0/0/33 show delete unit 0 set ether-options 802.3ad ae3 exit </sxh> <sxh>edit interfaces ge-0/0/34 show delete unit 0 set ether-options 802.3ad ae3 exit </sxh> <sxh> edit interfaces ae3 set unit 0 family ethernet-switching </sxh>

En este ejemplo tenemos un servidor DHCP Global, pero para la vlan 4 definimos otro distinto <sxh> forwarding-options {

  helpers {
       bootp {
             description "Global DHCP Forwarder";
             server 192.168.1.200;
                 interface {
                     vlan.1;
                     vlan.2;
                     vlan.3;
                     vlan.4 {
                         description "Servidor DHCP para la vlan 4";
                         server 192.168.40.100;
                    }
              }
         }
     }

} </sxh>

• Configurar la dirección ip del interfaz vme <sxh>set vme.0 family inet address 10.141.100.254/24</sxh>
• Ruta por defecto para poder llegar al vme desde otras redes <sxh>edit routing-options

set static route 0.0.0.0/0 nextt-hope 192.168.1.1 no-readvertise </sxh>

Añadimos una vlan como de management y le definimos una ip a esa vlan

<sxh> set vlan management l3-interface vlan.100 set interface vlan.100 family inet address 192.168.100.49/24 </sxh>

Si no podemos conectarnos vía web al switch, nos conectamos por consola y ejecutamos el siguiente comando: <sxh>restart web-management</sxh>

<sxh>cli request system storage cleanup</sxh>

<sxh> show arp no-resolve<sxh>

o si sabemos la mac y queremos saber la ip <sxh> show ether-switching table | match XX:XX:XX:XX:XX:XX </sxh>

• http://www.the-evangelist.info/category/juniper/

• http://www.juniper.net/us/en/training/jnbooks/day-one/

• https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=3310
• https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx

• http://knol.google.com/k/juniper-hacks/configuring-ex-switches-for-vlans-and/1xqkuq3r2h459/36#

http://kb.juniper.net/InfoCenter/index?page=content&id=KB10985&cat=JUNOS_EX&actp=LIST

http://kb.juniper.net/InfoCenter/index?page=content&id=KB10880&cat=JUNOS_EX&actp=LIST

http://www.philipreichenberger.com/post/3497712934/juniper-in-band-management http://forums.juniper.net/t5/Ethernet-Switching/In-Band-Management/td-p/63887

http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000

http://knol.google.com/k/juniper-hacks/junos-interfaces/1xqkuq3r2h459/37#

http://knol.google.com/k/junos-configuration-manipulation#

http://knol.google.com/k/juniper-hacks/configuring-ex-switches-for-vlans-and/1xqkuq3r2h459/36#

• http://www.juniper.net/techpubs/en_US/junos14.2/topics/task/installation/ex-series-software-installing-single-routing-engine-cli.html

https://www.juniper.net/techpubs/en_US/junos16.1/topics/task/troubleshooting/routing-matrix-tx-matrix-plus-upgrade-error-free-disk-space-insufficient-solutions.html