第一章：簡介和管理EX交換機(jī)的方式

簡介

EX 系列交換機(jī)產(chǎn)品包括幾個系列：

• EX2200 系列入門級以太網(wǎng)交換機(jī)
• EX3200 系列固定配置以太網(wǎng)交換機(jī)（升級規(guī)律：版本EX3300）
• EX4200 系列交換集群以太網(wǎng)交換機(jī)
• EX4500 系列萬兆以太網(wǎng)柜頂（Top of Rack， TOR）/匯聚以太網(wǎng)交換機(jī) （作用：作為匯聚層交換機(jī)，放在柜頂接入出去）
• EX8200 系列模塊化交換機(jī)

EX4200以太網(wǎng)交換機(jī)

1.Console Port: 控制臺接口。交換機(jī)可以通過RJ-45接頭連接到后面板的RS-232串行接口來進(jìn)行配置。一臺電腦可以直接連接到控制臺端口并使用一個終端仿真程序來配置交換機(jī)。（我們使用它進(jìn)行PC連接到此交換機(jī)）
此時仿真軟件應(yīng)該使用一下參數(shù)進(jìn)行配置：
9600 波特率，8個數(shù)據(jù)位，無奇偶校驗(yàn)，1個停止位，無流控。

2.管理端口（Management Ethernet Port）：簡稱MGMT，這是一個專用的后面板以太網(wǎng)RJ-45端口，位于控制臺端口的左邊，可用于帶外（out-of-band， OOB）交換機(jī)管理。該自適應(yīng)端口可以支持10/100/1000BASE-T連接。端口旁的兩個LED顯示鏈路活動和端口狀態(tài)。管理端口需要配置一個IP地址和子網(wǎng)掩碼來用于交換機(jī)管理和部署。

3.USB接口：存儲設(shè)備如閃存驅(qū)動器可以通過后面板的USB端口直接連接到EX4200和EX3200交換機(jī)。USB閃存驅(qū)動器（俗稱U盤）可用于存儲和上傳配置文件或者Junos軟件。

4.集群交換端口（Virtual Chassis port, VCP）：后面板的兩個集群交換端口使得EX4200交換機(jī)可以通過專用的128Gbps高速集群交換背板互連。在配線架或者柜頂數(shù)據(jù)中心應(yīng)用中部署的鄰近交換機(jī)可以很容易使用集群交換線纜進(jìn)行連接。

EX4200-48T 前面板

圖片.png

EX4200 交換機(jī)的前面板包括液晶面板，可選的上行模塊插槽，以及多達(dá)48個網(wǎng)絡(luò)端口。EX3200系列以太網(wǎng)交換機(jī)也有相同的特性。

液晶面板：
悲觀液晶面板顯示交換機(jī)的各種信息，包括引導(dǎo)過程中的主要階段，交換機(jī)的主機(jī)名，交換機(jī)在集群交換配置中的角色以及交換機(jī)的當(dāng)前狀態(tài)。液晶面板還提供了一個菜單，用于執(zhí)行一些基本操作，如交換機(jī)初始配置和重啟等。

液晶按鈕和狀態(tài)指示燈：
液晶面板旁邊的LED和按鈕允許你快速了解交換機(jī)狀態(tài)并執(zhí)行基本操作。頂部為『Menu』的按鈕使你快速了解交換機(jī)狀態(tài)并執(zhí)行基本操作。頂部名為『Menu』的按鈕使你可以在若干面板菜單之間循環(huán)。底部名為『Enter』的按鈕你可以確認(rèn)選擇。

狀態(tài)指示燈：
液晶按鈕旁邊，用不同的顏色來報(bào)告交換機(jī)狀態(tài)。

上行模塊：一個可選的現(xiàn)場可更換單元（field-replaceable unit, FRU）接口上行模塊可以安裝在位于EX4200或EX3200交換機(jī)右下角的插槽中。通過上行模塊可以連接高速骨干或者實(shí)現(xiàn)在配線間與上游匯聚交換機(jī)之間的鏈路聚合連接。可以支持的模塊包括：
使用SFP收發(fā)器，提供四個千兆以太網(wǎng)（GbE）端口。
使用XFP收發(fā)器，提供2個萬兆以太網(wǎng)（10GbE）端口。
使用SFP+收發(fā)器，可配置為4個千兆以太網(wǎng)或兩個萬兆以太網(wǎng)端口。

網(wǎng)絡(luò)接口：以太EX4200交換機(jī)在前面板有24或48個10/100/1000BASE-T以太網(wǎng)端口，通常用于連接主機(jī)。EX4200系列也有提供24個100BASE-FX/1000BASE-X SFP端口的型號。

管理EX 系列以太網(wǎng)交換機(jī)

EX 系列交換機(jī)可以通過Junos命令行界面（CLI）或者基于Web的界面（如Juniper網(wǎng)絡(luò)設(shè)備管理器J-Web）來管理?？梢酝ㄟ^兩種方式訪問CLI：帶內(nèi)或帶外。
請前往 www.juniper.net/dayone
參閱《Day One: Exploring the Junos CLI》以獲取如何登錄到網(wǎng)絡(luò)設(shè)備的詳細(xì)步驟。

帶內(nèi)（In-Band）管理：
可以使用前面板的網(wǎng)絡(luò)端口來管理和配置交換機(jī)。無論選擇這種方法是處于便利還是僅僅為了遵從公司正常，帶內(nèi)管理值需要很少的前期配置。
這種方法不需要創(chuàng)建或使用一個獨(dú)立的網(wǎng)絡(luò)子網(wǎng)，只需要使用已分配并配置給網(wǎng)絡(luò)端口的IP地址，以及連接管理電腦。帶內(nèi)管理僅當(dāng)交換機(jī)啟動，初始化并正確配置后才可以使用。

帶外（Out-Of-Band）管理：
后面板的控制臺或管理以太網(wǎng)端口可用于對交換機(jī)進(jìn)行帶外管理。
當(dāng)使用控制臺端口時，唯一的要求是電腦安裝了終端仿真軟件，且經(jīng)過適當(dāng)配置用于控制臺訪問。
如果你想使用管理端口，那么類似于帶內(nèi)管理，最小的配置需要一個有效的IP地址和子網(wǎng)掩碼。

默認(rèn)情況下，EX系列交換機(jī)可以使用用戶名root登錄，無需密碼。

J-Web管理：
瞻博網(wǎng)絡(luò)設(shè)備管理器（J-Web）是一個圖形用戶界面（GUI），你可以使用它來管理交換機(jī)。使用J-Web就像在典型的Web瀏覽器中一樣，能夠進(jìn)行導(dǎo)航界面，滾動頁面，展開和折疊單元等。

J-Web界面提供GUI工具來完成通過Junos CLI能執(zhí)行的所有任務(wù)，包括一個CLI查看器來查看當(dāng)前配置，一個CLI編輯器來查看和修改配置，以及"點(diǎn)擊"CLI編輯器在所有可用的CLI語句中導(dǎo)航。

J-Web初始登錄界面.png

J-Web主屏幕.png

上面討論了控制EX系列交換機(jī)的不同方式。采用哪種方式取決于你的偏好，沒有哪種一定是正確或錯誤的。Junos提供了多種方法來初始化配置和部署你的EX系列以太網(wǎng)交換機(jī)。

第二章

集群交換物理連接

瞻博網(wǎng)絡(luò)公司的EX4200系列以太網(wǎng)交換機(jī)提供集群交換技術(shù)，允許多達(dá)10臺EX4200交換機(jī)互連作為單臺高帶寬設(shè)備運(yùn)作。交換機(jī)（或者集群交換的成員）互連的方式可以是通過每個交換機(jī)后面板的專用集群交換端口，可選的上行模塊端口或者EX4200-24F交換機(jī)配置為集群交換接口的SFP光接口。

在一個集群交換配置中部署的所有EX4200以太網(wǎng)交換機(jī)是被作為單個的邏輯設(shè)備來進(jìn)行管理和監(jiān)測的。這種方法大大簡化了網(wǎng)絡(luò)運(yùn)營，允許將分散在不同的位置的物理設(shè)備進(jìn)行邏輯分組，提供了資源的有效利用。

本章介紹如何使用不同的互聯(lián)方法構(gòu)成集群交換配置，以及集群交換接口設(shè)計(jì)時的考慮。

集群交換配置

EX4200交換機(jī)支持以多種方式作為集群交換的一部分進(jìn)行部署：在單個機(jī)架中，跨多個機(jī)架，在單個配線間以至跨越不同樓層或者不同樓宇的配線間。

有兩種類型的物理集群交換配置。一種被稱為『專用配置』，表示鄰接的交換機(jī)使用它的后面板的集群交換端口通過專用的集群交換端口線纜互連。

專用集群交換配置.png

集群交換配置可以被擴(kuò)展。這是通過將可選的上行端口或EX4200-24F交換機(jī)前面板的SFP光口配置為集群交換端口來完成的。這樣做可以使得兩臺直連的成員交換機(jī)之間有更遠(yuǎn)的距離。通過千兆或萬兆端口互連的集群交換配置被稱為『擴(kuò)展配置』。

圖片.png

在集群交換配置中進(jìn)行交換機(jī)互連有三種基本的布線選項(xiàng)：句話鏈環(huán)，編制環(huán)和擴(kuò)展集群交換配置。
最佳實(shí)踐：集群交換技術(shù)并不需要線纜連接為環(huán)路。然而我們強(qiáng)烈建議采用閉合的環(huán)形結(jié)構(gòu)以提供更高的可靠性。

菊花鏈環(huán)配置：（沒有交叉）
在菊花鏈環(huán)配置中，集群交換配置中的每個成員都與其相鄰的成員連接，位于配置兩端的成員使用長線纜來完成環(huán)形拓?fù)浣Y(jié)構(gòu)。
下面的示例提供了一個簡單而又直觀的設(shè)備互連方法：

圖片.png

編織環(huán)配置：（有交叉）
在采用專用集群交換線纜來構(gòu)造集群交換時，你也可以使用編制環(huán)布線方法。
在編制環(huán)布線配置中，成員都是交替相連的，兩端的兩個成員對直接連接到對方完成環(huán)拓?fù)洹?/p>

圖片.png

擴(kuò)展配置:

對于擴(kuò)展配置，集群交換的成員會分布在一個地理區(qū)域內(nèi)。成員之間可以通過可選的千兆或萬兆以太網(wǎng)上行鏈路模塊相連，或者通過EX4200-24F前面板的SFP光口互連。端口被配置為集群交換端口，這樣互連的交換機(jī)被認(rèn)為是統(tǒng)一個交換機(jī)群的成員。多條鏈路可以被用于擴(kuò)展配置一增加貸款和提供路徑冗余。

注意：從Junos 9.6開始，擴(kuò)展集群交換連接可以被捆綁為單個的邏輯組，以提供更多的集群交換帶寬。
使用下面的CLI命令來講可選的千兆或者萬兆以太網(wǎng)上行端口配置為擴(kuò)展集群交換端口：

user@switch> request virtual-chassis vc-port set pic-slot pic-slot port port member member-id

為了給各種不同的環(huán)境提供更大的靈活性，可以組合使用專用和擴(kuò)展集群交換連接來構(gòu)造交換集群。

集群交換端口命名：
在每臺EX4200的后面板上有兩個專用的集群交換接口，分別叫做VCP0和VCP1。
當(dāng)使用專用集群交換線纜來連接這些接口時，它們是默認(rèn)啟用的。集群交換端口沒有端口號的依賴性，例如：VCP0可以與集群交換中另一個成員交換機(jī)的VCP0或者VCP1相連接。

集群交換中每個成員交換機(jī)的網(wǎng)絡(luò)端口編號為x/y/z，其中：
x是交換機(jī)的成員編號。
y是端口接口控制器（port interface controller， PIC）的編號。網(wǎng)絡(luò)端口總是在PIC0上，上行模塊總是在PIC1。
x是在上行或網(wǎng)絡(luò)端口PIC上的端口號。

例如：端口號0/1/3表示在集群交換配置中的第一個（0）成員交換機(jī)的上行模塊（PIC編號1）上的第四個端口（端口號從0開始）：

user@switch> show interfaces ge-0/1/3
Physical interface: ge-0/1/3, Enabled, Physical link is Up

集群交換成員角色：

每個集群交換配置中的成員都被分配一個特定的角色，這決定它所執(zhí)行的職能。在一個集群交換配置中，一個成員被指定為主控或路由引擎（RE）的角色，并負(fù)責(zé)管理在集群交換配置中的其他成員；第二個成員被指定為備份角色（BK），當(dāng)主控交換機(jī)故障時接替主控角色；所有其他成員都被指定為線卡角色（LC）。系統(tǒng)執(zhí)行一個主控權(quán)選舉算法以確定成員的角色。

出廠默認(rèn)配置：
使用下面方式之一來加載出廠默認(rèn)配置：
1.使用一下配置模式CLI命令：

# load factory-default
# set system root-authentication plain-password

然后遵照提示配置root密碼，并提交更改：

# commit

2.使用交換機(jī)上的LCD菜單：
按液晶面板旁邊的Menu按鈕，直至Maintenance Menu出現(xiàn)
按Enter鍵選擇按Maintenance Mene
按Menu按鈕，直至Load Factory菜單出現(xiàn)
按Enter選擇
當(dāng)實(shí)體時再次按Enter確認(rèn)

為集群交換配置指定IP地址：
集群交換配置是作為單個的邏輯網(wǎng)元來進(jìn)行管理的，因此它只有一個配置在虛擬管理以太網(wǎng)（Virtual Management Ethernet, VME）接口上的管理IP地址。

VME接口是一個邏輯IP接口，它與集群交換的內(nèi)部管理VLAN相關(guān)聯(lián)，該VLAN連接集群交換配置中所有成員交換機(jī)的管理以太網(wǎng)接口。可以使用下面的CLI配置來指定其IP地址：

user@switch> configure
[edit]
user@switch#  set interfaces vme unit 0 family inet address ip-address/subnet-mast

為了獲得更好的可靠性，我們建議為VME而不是個別的管理以太網(wǎng)接口（me0）配置管理IP地址。

同步集群交換成員：

每當(dāng)主控交換機(jī)上的配置被更改時，應(yīng)該將其傳播到集群交換配置中的所有其他交換機(jī)。要做到這一點(diǎn)，請使用下面的配置模式CLI命令：

user@switch> configure
[edit]
user@switch# commit synchronize

使用CLI命令監(jiān)測操作：
集群交換配置可以使用CLI命令來檢測?？梢燥@示集群交換配置中所有成員或某個額定成員的信息。要查看在集群交換配置中的所有成員的詳細(xì)資料：

user@switch> show virtual-chassis status

網(wǎng)絡(luò)架構(gòu)的層次

一旦了解了集群交換技術(shù)的細(xì)節(jié)，你可能想知道在哪里可以實(shí)際部署一個集群交換配置。但是首先我們要講述一些基本的網(wǎng)絡(luò)角色。
企業(yè)局域網(wǎng)架構(gòu)可能跨域三個層次，從將最終用戶交換機(jī)和設(shè)備連接到配線間交換機(jī)的接入層到位于大型企業(yè)局域網(wǎng)中心的核心層。這種層次化的拓?fù)鋵⒕W(wǎng)絡(luò)分段為物理上的構(gòu)件，簡化了操作并提高了可用性。層次化基礎(chǔ)設(shè)施內(nèi)的每個層面都有其特定的作用：

• 接入層：提供了訪問控制邊界和到局域網(wǎng)內(nèi)最終用戶的網(wǎng)絡(luò)連接
• 匯聚層：聚合來自多個接入層交換機(jī)的連接和流量并將流量送往核心層交換機(jī)
• 核心層：提供匯聚層交換機(jī)之間的互聯(lián)以及到廣域網(wǎng)或者以太網(wǎng)路由器的連接以允許網(wǎng)絡(luò)協(xié)作。

本書講述三層的局域網(wǎng)設(shè)計(jì)，雖然在特別小的園區(qū)或分支機(jī)構(gòu)中你可以通過將匯聚層和核心層合并來實(shí)現(xiàn)一個兩層的設(shè)計(jì)。

接入層：
接入層通過將各種設(shè)備連接到局域網(wǎng)來提供網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)連接，這些設(shè)備包括PC，網(wǎng)絡(luò)打印機(jī)，IP話機(jī)和以太網(wǎng)供電（Power over Ethernet, PoE）攝像頭等。接入層交換機(jī)通常部署在位于各個建筑物或設(shè)施的每個樓層的配線柜。

局域網(wǎng)供電需要以太網(wǎng)供電交換機(jī)提供出來。

典型的局域網(wǎng)使用虛擬局域網(wǎng)（Virtual Local Area Network, VLAN）來講位于接入層的用戶，設(shè)備或數(shù)據(jù)進(jìn)行邏輯分組到邏輯網(wǎng)絡(luò)中，這是通過軟件配置而不是搬遷局域網(wǎng)中的設(shè)備來實(shí)現(xiàn)的。VLAN有助于解決如擴(kuò)展性，安全性和網(wǎng)絡(luò)管理等問題。

無論是24或者48個10/100/1000BASE-T端口或24個100BASE-FX/1000BASE-X端口的型號，支持集群交換技術(shù)的EX4200以太網(wǎng)交換機(jī)可以作為接入層解決方案。EX4200以太網(wǎng)交換機(jī)的獨(dú)特優(yōu)勢之一是它的與時俱進(jìn)設(shè)計(jì)，你可以從單臺的EX4200交換機(jī)開始，然后逐步添加焦化九年級（可以多至9臺）國度到集群交換配置。

每臺EX4200以太網(wǎng)交換機(jī)支持都支持可選的上行鏈路，可以用來將交換機(jī)從接入層接到匯聚層。對于不需要硬件冗余且端口數(shù)少于48個的單機(jī)箱解決方案，EX3200和EX2200交換機(jī)是理想的選擇。

匯聚層：
匯聚層，有時也稱為分布層，灰機(jī)來自多個接入層交換機(jī)的連接和流量，提供到核心層的高密度連接。匯聚層交換機(jī)的主要功能是提供可擴(kuò)展性，高密度和高可用性。
集群交換的EX4200，以及EX4500或EX8200系列模塊化以太網(wǎng)交換機(jī)可以提供在匯聚層所需的性能和服務(wù)。EX4500具備40端口10GbE/1GbE2和2個模塊化上行鏈路插槽；EX8200系列以太網(wǎng)交換機(jī)可以提供多達(dá)64個（8槽機(jī)箱）或128個（16槽機(jī)箱）10GbE端口。配置與集群交換中的EX4200-24F交換機(jī)提供24個100BASE-FX/1000BASE-X端口，并有可選的雙端口萬兆以太網(wǎng)上行鏈路模塊，是中低密度千兆以太網(wǎng)匯聚層的解決方案。

帶有8槽機(jī)箱的設(shè)備：

圖片.png

EX8200:

圖片.png

EX4500:

圖片.png

核心層
有時也稱為骨干，提供在多個匯聚層（或者在簡化結(jié)構(gòu)網(wǎng)絡(luò)中的接入層）之間的高速包交換矩陣。它作為網(wǎng)關(guān)或基礎(chǔ)結(jié)構(gòu)保證可靠性和效能。

核心層通常采用萬兆以太網(wǎng)接口來通過大吞吐量和高性能。高可用性也是一個重要方面，核心層通常采用萬兆以太網(wǎng)接口來通過大吞吐量和高性能。高可用性也是一個重要方面，核心層通常采用多臺核心層交換機(jī)來提供系統(tǒng)和網(wǎng)絡(luò)冗余。

EX8200模塊化以太網(wǎng)交換機(jī)系列提供核心層解決方案，它具備冗余路由引擎和交換矩陣，以及冗余電源和風(fēng)扇。此外，還在設(shè)備或鏈路發(fā)生故障時為每個核心層設(shè)備提供冗余鏈路。

為了提供鏈路冗余，在網(wǎng)絡(luò)設(shè)備之間連接多個冗余鏈路是第一步；另外一種解決方案是通過使用鏈路聚合組將多條鏈路組合成單條高容量邏輯鏈路。

鏈路匯聚組：
鏈路匯聚組（Link Aggregation Group， LAP）是一個將多條物理鏈路聚合為單一邏輯鏈路的組合。LAG在匯聚以太網(wǎng)的成員鏈路之間進(jìn)行流量均衡，有效地增加了鏈路帶寬。鏈路聚合的另外一個好處是提高可用性，因?yàn)長AG由多個成員鏈路組成。如果一個成員鏈路發(fā)送故障時，LAG仍然可以通過余下的鏈接傳送流量。

LAG通常配置在EX系列以太網(wǎng)交換機(jī)連接其他上游網(wǎng)絡(luò)設(shè)備的上行鏈路，使下游的主機(jī)可以受益于LAG。
LAG可以是二層端口或三層端口（端口的層次模式在第3章介紹）。你可以配置靜態(tài)或動態(tài)LAG，當(dāng)使用動態(tài)方式時，可以使用鏈路聚合控制協(xié)議（LACP）。

圖片.png

LAG端口不需要是連續(xù)的；在集群交換配置情況下，LAG可以跨交換機(jī)成員。

鏈路聚合控制協(xié)議（LACP）：
根據(jù)IEEE 802.3ad規(guī)范，鏈路聚合控制協(xié)議（Link Aggregation Control Protocol， LACP）定義了多個物理端口的捆綁。LACP提供了對錯誤配置的基本檢查，確保LAG兩端的皮遏制都是適當(dāng)?shù)模Ｒ坏┐嬖谂渲缅e誤，LAG就不會被啟用。

作為協(xié)議定義的一部分，actor（發(fā)送鏈路）和partner（接收鏈路）之間進(jìn)行LACP交換。LACP的模式可以是主動或被動。

注意：如果兩端都處于被動模式，它們不會交換LACP報(bào)文，從而導(dǎo)致LAG無法建立。默認(rèn)情況下LACP協(xié)議處于被動模式。要發(fā)起LACP數(shù)據(jù)包傳輸從而建立LAG，LAG至少有一側(cè)要啟用主動模式。

使用LACP（鏈路聚合控制協(xié)議）配置動態(tài)LAG（鏈路匯聚組）：
1.定義交換機(jī)（或集群交換配置）中LAG數(shù)量：

user@switch# set chassis aggregated-devices ethernet device-count 1

2.刪除現(xiàn)有的接口配置（本例中為ge-0/0/10和ge-0/0/11）:

user@switch# delete interfaces ge-0/0/10
user@switch# delete interfaces ge-0/0/11

3.將接口配置為LAG的一部分：

user@switch# set interfaces ge-0/0/10 ether-options 802.3ad ae0
user@switch# set interfaces ge-0/0/11 ether-options 802.3ad ae0

4.配置LACP（使用主動模式）：

user@switch# set interfaces ae0 aggregated-ether-options lacp active periodic fast

5.將LAG接口配置為二層trunk來傳輸所有VLAN。端口模式如access和trunk將在第四章講述。

user@switch# set interfaces ae0 unit 0 family ethernet-switching port-mode trunk vlan members all

注意：默認(rèn)情況下，actor和partner每秒發(fā)送LACP報(bào)文（快速莫斯）。間隔時間可以是快速（每秒）或者慢速（每30秒）。

查看LAG中所有成員的LACP詳情：

user@switch> show lacp interfaces ae0

圖片.png

第三章 網(wǎng)絡(luò)拓?fù)洌ㄟ壿嬐負(fù)洌?/h4>

第二章討論了物理拓?fù)浣Y(jié)構(gòu)（OSI模型的第1層），以及EX系列交換機(jī)可以部署在網(wǎng)絡(luò)中的什么位置，EX8200用于核心/匯聚層；EX8200，EX4500或集群交換的EX4200用于聚集/接入層；EX2200，EX3200以及獨(dú)立或集群交換的EX4200僅用于接入層。

圖片.png