Switches Juniper

Les switches Juniper de la section sont de la série EX2200 en 12 ou 24 ports.

Ils possèdent une connexion en port console et une prise ethernet dédiée au management (MGMT / interface me0).

Les interfaces sont nommées :

interface ge0/0/<numero> pour les ports standards
interface me0 pour le management

Ils gèrent le POE/POE+ pour alimenter directement les équipements en câble ethernet.

connexion en port console

La configuration est :

protocole : sérial
débit : 9600 bits/s

Configuration de base

passer en mode cli puis configuration

Le mode de base (équivalent à enable) se nomme cli et permet de visualiser les paramétrage, d'effectuer la sauvegarde, etc…

root@% cli
root@>

On passe en mode configuration pour paramétrer l'équipement

root@> configure
[edit]
root@#

valider les commandes

Les modifications ne sont validées qu'après leur application :

commit

En cas d'erreur, le système indique précisément ce qui ne convient pas.

Définir le nom du matériel

set system host-name hostname

Configuration du mot de passe root

set system root-authentication plain-text-password

Sauvegarder la configuration

request system snapshot

Visualisation des paramétrages

Voir la configuration

Configuration générale

show

Configuration d'une interface

show interface <numInterface>

Voir l'état des interfaces

show interfaces

Configurations

Définir l'IP

_Exemple pour affecter une IP sur un port

set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24

Définir la passerelle (route par défaut)

set routing-options static route 0.0.0.0/0 next-hop <ipPasserelle>

Gérer les VLAN

Créer un VLAN

set interface vlan uni <numVlan>

Affecter un port à un VLAN

Mettre le port en mode access

set interface <numInterface> unit 0 family ethernet-switching port-mode access

Préciser le VLAN affecté

set interface <numInterface> unit 0 family ethernet-switching vlan members <numVlan>

Gérer un port en 802.1Q

Mettre le port en mode trunk

set interface <numInterface> unit 0 family ethernet-switching port-mode trunk

Indiquer les vlans autorisés

set interface <numInterface> unit 0 family ethernet-switching vlan members {<numVlan>|all}

Configuration des accès

Activer l'accès Web

Accès HTTP simple

 set system service web-management http

Activer le HTTPS

On peut/doit au préalable générer les clés privée et publique.

request security pki generate-key-pair certificate-id <nomCertificat>

Puis on génère le CRT autosigné

request security pki local-certificate generate-self-signed certificate-id <nomCertificat> domain-name <fqdn> email <mailContact> ip-address <ipSwitch> subject <SujetDuCertificat>

On active ensuite le HTTPS avec ces éléments

set system services web-management https system-generated-certificate

Table des matières