Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

第 2 步:启动并运行

现在 MX304 已开机,让我们进行一些初始配置,使其在网络上启动并运行。使用 CLI 配置和管理 MX304 非常简单。

即插即用

MX304 路由器附带出厂默认设置,可启用某些全自动部署 (ZTP) 功能。这些设置会在您打开交换机电源后立即加载。在本例中,我们手动配置路由器,因此我们将删除ZTP设置作为初始配置的一部分。

执行初始配置

只需几个命令,即可轻松自定义出厂默认配置。提交对配置的更改时,将创建新的配置文件。这将成为活动配置。您可以随时恢复为出厂默认配置。

不使用 ZTP 时,您必须使用 Junos OS 命令行界面 (CLI) 通过控制台端口 (CON) 执行 MX304 路由器的初始配置。如果 MX304 具有双路由引擎,则应在每个路由引擎上执行以下步骤,并确保为每个路由引擎上的管理接口指定唯一的管理 IP 地址。有关如何使用配置组在两个路由引擎之间共享单个配置文件的链接,请参阅步骤 3:继续。

在开始初始配置之前,请准备好以下信息:
  • 路由器的主机和域名

  • 管理以太网接口的 IP 地址和子网掩码

  • 管理网络默认网关的 IP 地址

  • DNS 服务器的 IP 地址

  • 根用户的密码

  1. 验证路由器是否已开机。
  2. 注意:

    您可能会在控制台上看到与 ZTP 和 DHCP 相关的消息。从默认配置中删除 ZTP 语句后,这些消息将停止。

    将串行端口配置为 9600 bps/8-N-1,并将电缆连接到所需路由引擎的 CON 端口。以“root”用户身份登录。无需密码。
  3. 启动 CLI。
  4. 进入配置模式。
  5. 通过输入纯文本密码、加密密码或 SSH 公钥字符串(ECDSA、ED25519 或 RSA)来设置 root 身份验证密码。

  6. 删除与 ZTP 相关的出厂默认配置语句。提交这些初始更改后,ZTP 进程将停止,并且不再显示相关的控制台消息。
  7. 执行初始提交以激活修改后的配置。
  8. 配置路由器的主机名。如果名称包含空格,请用引号 (“ ”) 将名称括起来。
  9. 配置路由器的域名。
  10. 配置 DNS 服务器的 IP 地址。
  11. 配置路由器的管理以太网接口 (fxp0) 的 IP 地址和前缀长度。
  12. 配置一个或多个到有权访问管理子网的远程子网的静态路由。如果没有静态路由,对管理端口的访问仅限于连接到管理子网的设备。需要静态路由才能从连接到远程子网的设备访问管理接口。有关静态路由的详细信息,请参阅配置静态路由

    在我们的示例中,我们定义了一个默认静态路由,以提供对所有可能的远程目标的管理网络可访问性。

  13. 配置备份路由器的 IP 地址。备份路由器仅在路由协议未运行时使用。备份路由器的主要用途是为备份路由引擎上的管理端口提供路由功能。这是因为备份路由引擎不运行路由协议守护程序 (rpd)。
  14. 在大多数情况下,备份路由器与用于管理网络的静态路由的 IP 下一跃点相同。我们再次使用默认路由为备份路由引擎提供对所有可能的远程目的地的可访问性。
  15. 为 root 用户配置 SSH 上的远程访问。默认情况下,root 用户只能通过控制台端口登录。该root-login allow 语句允许 root 用户远程登录。
  16. (可选)显示配置以验证其是否正确。
  17. 提交配置以在路由器上将其激活。
  18. 配置完路由器后,退出配置模式。

    祝贺。初始配置已完成。如果您的 MX304 配备了冗余控制平面,请记住还要配置备份路由引擎。此时,您应该能够通过管理网络以 ssh 身份作为 root 用户远程访问这两个路由引擎。