====== Switches Juniper ======
Les switches Juniper de la section sont de la série EX2200  en 12 ou 24 ports.

Ils possèdent une connexion en **port console** et une prise ethernet dédiée au **management (MGMT / interface me0)**.

Les interfaces sont nommées : 
  * interface ge0/0/<numero> pour les ports standards
  * interface me0 pour le management

Ils gèrent le <wrap em>POE/POE+</wrap> pour alimenter directement les équipements en câble ethernet. 


===== connexion en port console =====
La configuration est : 
  * protocole : sérial 
  * débit :  9600 bits/s

===== Configuration de base =====
==== passer en mode cli puis configuration ====
Le mode de base (équivalent à **//enable//**) se nomme **//cli//** et permet de visualiser les paramétrage, d'effectuer la sauvegarde, etc...
<code lscript>root@% cli
root@> </code>

On passe en mode configuration pour paramétrer l'équipement
<code lscript>root@> configure
[edit]
root@#
</code>

==== valider les commandes ====
<wrap em>Les modifications ne sont validées qu'après leur application</wrap> : <code lscript>commit</code>
En cas d'erreur, le système indique précisément ce qui ne convient pas. 
==== Définir le nom du matériel ====
<code lscript>set system host-name hostname</code>

==== Configuration du mot de passe root ====
<code lscript>set system root-authentication plain-text-password</code>

===== Sauvegarder la configuration =====
<code lscript>request system snapshot </code>

===== Visualisation des paramétrages =====
==== Voir la configuration ====
Configuration générale
<code lscript>show</code>

Configuration d'une interface 
<code lscript>show interface <numInterface></code>



==== Voir l'état des interfaces====
<code lscript>show interfaces</code>



===== Configurations =====
==== Définir l'IP  ====
___Exemple pour affecter une IP sur un port__
<code lscript>set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24</code>


==== Définir la passerelle (route par défaut) ====
<code lscript>set routing-options static route 0.0.0.0/0 next-hop <ipPasserelle> </code>

===== Gérer les VLAN =====
==== Créer un VLAN ====
<code lscript>set interface vlan uni <numVlan></code>

==== Affecter un port à un VLAN ====
Mettre le port en mode access 
<code lscript>set interface <numInterface> unit 0 family ethernet-switching port-mode access</code>

Préciser le VLAN affecté
<code lscript>set interface <numInterface> unit 0 family ethernet-switching vlan members <numVlan></code>

==== Gérer un port en 802.1Q ====
Mettre le port en mode trunk
<code lscript>set interface <numInterface> unit 0 family ethernet-switching port-mode trunk</code>

Indiquer les vlans autorisés 
<code lscript>set interface <numInterface> unit 0 family ethernet-switching vlan members {<numVlan>|all}</code>
===== Configuration des accès =====
==== Activer l'accès Web ====
=== Accès HTTP simple ===
<code lscript> set system service web-management http</code>

=== Activer le HTTPS ===

On peut/doit au préalable générer les clés privée et publique. 
<code lscript>request security pki generate-key-pair certificate-id <nomCertificat>  
</code>
Puis on génère le CRT autosigné <code lscript>
request security pki local-certificate generate-self-signed certificate-id <nomCertificat> domain-name <fqdn> email <mailContact> ip-address <ipSwitch> subject <SujetDuCertificat> 
</code>

On active ensuite le HTTPS avec ces éléments
<code lscript>set system services web-management https system-generated-certificate</code>