了解如何使用 Junos OS 演化版 CLI 自定义基本配置。
您只需几个命令即可轻松自定义出厂默认配置。最初,您需要通过控制台端口进行更改。配置管理端口后,您可以使用 SSH 访问ACX7020并进行其他配置更改。您可以随时恢复为出厂默认配置。
在开始自定义路由器之前,请准备好以下信息:
-
主机名
-
root 认证密码
-
管理端口 IP 地址
-
默认网关 IP 地址
-
IP 地址和远程前缀的前缀长度
-
(选答)SNMP 读取公共组、位置和联系信息
- 验证您的笔记本电脑或台式电脑上是否配置了以下默认串行端口设置:
-
波特率 - 9600
-
流控制 - 无
-
数据 - 8
-
奇偶校验 - 无
-
停止位 - 1
-
DCD 状态 - 忽略
- 使用 RJ-45 电缆和 RJ-45 到 DB-9 适配器将ACX7020上的控制台端口连接到笔记本电脑或台式电脑。控制台 (CON) 端口是前面板上的 RJ-45 端口。
注意:
我们不再将带有 DB-9 适配器的 RJ-45 控制台电缆作为设备包的一部分包含在内。如果设备包中不包含控制台电缆和适配器,或者需要不同类型的适配器,则可以单独订购以下产品:
-
RJ-45 到 DB-9 适配器 (JNP-CBL-RJ45-DB9)
-
RJ-45 转 USB-C 适配器 (JNP-CBL-RJ45-USBC)
-
RJ-45 转 USB-A 适配器 (JNP-CBL-RJ45-USBA)
如果要使用 RJ-45 转 USB-A 或 RJ-45 转 USB-C 适配器,则必须在 PC 上安装 X64(64 位)虚拟 COM 端口 (VCP) 驱动程序。请参阅 https://ftdichip.com/drivers/vcp-drivers/ 下载驱动程序。
- 在 Junos OS 演化版登录提示符中,键入root以登录。
您无需输入密码。如果软件在将笔记本电脑或台式电脑连接到控制台端口之前启动,则可能需要按 Enter 键才能显示提示符。
- 启动 CLI。
[vrf:none] root@re0:~# cli
- 进入配置模式。
- 停止机箱自动升级过程。
[edit]
root@re0# delete chassis auto-image-upgrade
- 停止全自动部署 (ZTP)。
[edit]
root@re0# delete system commit factory-settings
注意:
ZTP 在出厂默认配置下的ACX7020上启用。必须先停止 ZTP,然后再配置任何设置。在您分配 root 密码并执行初始提交之前,您可能会在控制台上看到与 ZTP 相关的消息。您可以在配置 root 密码时安全地忽略这些消息。
- 为 root 管理用户帐户添加密码。
[edit]
root@re0# set system root-authentication plain-text-password
New password: password
Retype new password: password
- 提交配置,等待 ZTP 进程停止。
控制台上将显示一条消息,确认 ZTP 进程已停止。
[edit]
root@# [ 511.430877] ztp.py[13237]: 2025-01-03 05:28:00 INFO: ZTP:(et-0/2/7) DHCP request timed out
[ 511.432804] ztp.py[13237]: 2025-01-03 05:28:00 INFO: ZTP: checkZTPAbort: Upgrade detected pending abort
[ 511.433586] ztp.py[13237]: 2025-01-03 05:28:00 INFO: ZTP: notifier loop user requested ZTP abort
[ 511.485370] ztp.py[13237]: 2025-01-03 05:28:00 INFO: ZTP: exiting
[ 511.580800] ztp.py[31898]: Notice: PID found for app ztp in /var/run/pid/ztp.pid is 13237.Executing command: (/usr/sbin/cleanzk -c /var/run/zkid/13237.id;rm /var/run/zkid/13237.id)
[ 512.614206] ztp.py[31898]: rm: cannot remove '/var/run/zkid/13237.id': No such file or directory
- (可选)为路由器命名。如果名称中包含空格,请用引号 (“ ”) 将名称括起来。
[edit]
root@re0# set system host-name host-name
- 配置默认网关。
[edit]
root@re0# set routing-options static route 0.0.0.0/0 next-hop destination-ip
- 配置路由器上管理端口的 IP 地址和前缀长度。在ACX7020上,管理端口 (MGMT) 是前面板上的 RJ-45 端口。
[edit]
root@re0# set interfaces re0:mgmt-0 unit 0 family inet address address/prefix-length
- (可选)如果您不希望远程前缀使用默认路由,请配置到远程前缀的特定静态路由。
[edit]
root@re0# set routing-options static route address/prefix-length next-hop destination-ip
- 如果需要,启用 Telnet 服务。
[edit]
root@re0# set system services telnet
注意:
启用 Telnet 后,您无法使用 root 凭据登录ACX7020。只允许对 SSH 访问进行 root 登录。
- 启用 SSH 服务。
[edit]
root@re0# set system services ssh
- 要允许用户通过 SSH 以用户身份
root登录路由器,请包含root-login语句。
[edit system services ssh]
root@re0# root-login allow
注意:
默认情况下,不允许用户通过 SSH 以 root 用户身份登录路由器。
- 提交配置。
更改后的配置将成为路由器的活动配置。
