Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Realize a configuração inicial no roteador MX304

O roteador é enviado com o sistema operacional Junos (OS) pré-instalado e pronto para ser configurado quando o roteador estiver ligado. Dois dispositivos internos de memória NAND Flash de 16 MB estão localizados na placa de base para armazenamento BIOS. O dispositivo de armazenamento USB pode ser inserido no slot na placa facial do painel do Mecanismo de Roteamento. O sistema também oferece suporte a dois slots de unidade de estado sólido (SSD) baseados em M.2. Esses dois dispositivos SSD atuam como dispositivos de inicialização primários (sda e sdb). Quando o roteador inicializa, ele primeiro tenta iniciar a imagem do Junos OS no pen drive de memória Flash se detectar um. Se um pen drive usb não for inserido no roteador ou a tentativa falhar de outra forma, o roteador tenta o dispositivo de inicialização primário e tenta o dispositivo de inicialização secundário.

O roteador MX304 é fornecido com configurações padrão de fábrica que permitem algumas funções de provisionamento zero touch (ZTP). Essas configurações são carregadas assim que você alimenta o switch. No nosso caso, configuramos o roteador manualmente, para que removamos as configurações ZTP como parte de nossa configuração inicial.

Quando o ZTP não é usado, você deve realizar a configuração inicial de um roteador MX304 pela porta do console (CON) usando a interface de linha de comando (CLI) do Junos OS. Se o MX304 tiver mecanismos de roteamento duplos, você deve executar essas etapas em cada Mecanismo de Roteamento, especificando um endereço IP de gerenciamento exclusivo para a interface de gerenciamento em cada Mecanismo de Roteamento. Consulte a configuração do Junos OS pela primeira vez em um dispositivo com mecanismos de roteamento duplo para obter informações sobre como usar grupos de configuração para compartilhar um único arquivo de configuração entre ambos os mecanismos de roteamento.

Prepare as seguintes informações antes de iniciar a configuração inicial:
  • Nome de domínio e host do roteador

  • Endereço IP e máscara de sub-rede para as interfaces de gerenciamento e loopback

  • Endereço IP de um gateway padrão para a rede de gerenciamento

  • Endereço IP de um servidor DNS

  • A senha do usuário raiz

Esse procedimento conecta o roteador à rede, mas não permite que ele encaminhe tráfego. Para obter informações completas sobre como habilitar o roteador a encaminhar tráfego, incluindo exemplos, veja os guias de configuração do Junos OS.

Para configurar o software:

  1. Verifique se o roteador está ligado.
  2. Nota:

    Você pode ver mensagens no console relacionadas a ZTP e DHCP. Essas mensagens param quando você remove as declarações ZTP da configuração padrão.

    Configure sua porta serial para 9600 bps/8-N-1 e conecte o cabo à porta CON do mecanismo de roteamento desejado. Faça login como o usuário "raiz". Nenhuma senha é necessária.
  3. Inicie a CLI.
  4. Insira o modo de configuração.
  5. Defina a senha de autenticação raiz digitando uma senha de texto simples, uma senha criptografada ou uma string de chave pública SSH (ECDSA, ED25519 ou RSA).

    Ou

    Ou

  6. Remova as declarações de configuração padrão de fábrica relacionadas ao ZTP. Depois de confirmar essas mudanças iniciais, o processo ZTP é interrompido e as mensagens de console relacionadas não são mais exibidas.
  7. Configure o endereço IP e o comprimento do prefixo para a interface Ethernet de gerenciamento do roteador (fxp0). Você também configura um endereço IPv4 na interface de loopback nesta etapa. Ter um endereço IP roteável na interface de loopback é uma prática recomendada e geralmente é necessário depois, quando os protocolos de roteamento são configurados.
  8. Realize um compromisso inicial para ativar a configuração modificada.
  9. Configure o nome de host do roteador. Se o nome incluir espaços, inclua o nome entre aspas (" ").
  10. Configure o nome de domínio do roteador.
  11. Configure o endereço IP de um servidor DNS.
  12. Configure uma ou mais rotas estáticas para sub-redes remotas que tenham acesso à sub-rede de gerenciamento. Sem roteamento estático, o acesso à porta de gerenciamento é limitado a dispositivos conectados à sub-rede de gerenciamento. O roteamento estático é necessário para acessar a interface de gerenciamento a partir de dispositivos conectados a sub-redes remotas. Para obter mais informações sobre rotas estáticas, consulte Configurar rotas estáticas.

    Em nosso exemplo, definimos uma única rota estática padrão para fornecer acessibilidade de rede de gerenciamento a todos os possíveis destinos remotos.

  13. Configure o endereço IP de um roteador de backup. O roteador de backup só é usado enquanto o protocolo de roteamento não está sendo executado. O uso principal do roteador de backup é fornecer recursos de roteamento para a porta de gerenciamento no mecanismo de roteamento de backup. Isso ocorre porque o mecanismo de roteamento de backup não executa o daemon de protocolo de roteamento (rpd).
  14. Na maioria dos casos, o roteador de backup é o mesmo ip next hop usado para as rotas estáticas da rede de gerenciamento. Novamente, usamos uma rota padrão para fornecer o mecanismo de roteamento de backup com acessibilidade para todos os possíveis destinos remotos.
  15. Configure o acesso remoto para o usuário raiz em ssh. Por padrão, o usuário raiz só é capaz de fazer login pela porta do console. A root-login allow declaração permite login remoto para o usuário raiz.
  16. (Opcional) Exibir a configuração para verificar se está correta.
  17. Comprometa a configuração para ativá-la no roteador.
  18. Quando você terminar de configurar o roteador, saia do modo de configuração.

    Parabéns. A configuração inicial está completa. Lembre-se de também configurar o mecanismo de roteamento de backup se o seu MX304 estiver equipado com planos de controle redundantes. Neste ponto, você deve ser capaz de acessar remotamente ambos os mecanismos de roteamento como o usuário raiz com ssh.