Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 MX304 路由器上执行初始配置

路由器随附预装的 Junos作系统 (OS),可在路由器开机时进行配置。基板上有两个 16 MB 内部 NAND 闪存设备,用于 BIOS 存储。USB 存储设备可插入路由引擎面板面板上的插槽中。系统还支持两个基于 M.2 的固态硬盘 (SSD) 插槽。这两个 SSD 设备充当主启动设备(sdasdb)。路由器启动时,如果检测到 USB 闪存驱动器上的 Junos OS 映像,它会先尝试启动该映像。如果路由器中未插入 USB 闪存驱动器,或者尝试失败,路由器接下来将尝试主启动设备,然后再尝试辅助启动设备。

MX304 路由器自带的出厂默认设置可启用某些全自动部署 (ZTP) 功能。这些设置会在您开机后立即加载。在我们的例子中,我们手动配置路由器,因此我们删除了ZTP设置作为初始配置的一部分。

如果不使用 ZTP,则必须使用 Junos OS 命令行界面 (CLI) 通过控制台端口 (CON) 执行 MX304 路由器的初始配置。如果您的 MX304 具有双路由引擎,则应在每个路由引擎上执行这些步骤,并确保为每个路由引擎上的管理接口指定唯一的管理 IP 地址。有关如何使用配置组在两个路由引擎之间共享单个配置文件的信息,请参阅 首次在具有双路由引擎的设备上配置 Junos OS

在开始初始配置之前,请准备好以下信息:

  • 路由器的主机和域名

  • 管理和环路接口的 IP 地址和子网掩码

  • 管理网络默认网关的 IP 地址

  • DNS 服务器的 IP 地址

  • root 用户的密码

此过程将路由器连接到网络,但不使其能够转发流量。有关启用路由器转发流量的完整信息(包括示例),请参阅 Junos OS 配置指南。

要配置软件,请执行以下作:

  1. 验证路由器是否已开机。
  2. 注意:

    您可能会在控制台上看到与 ZTP 和 DHCP 相关的消息。从默认配置中移除 ZTP 语句后,这些消息将停止。

     将串行端口配置为 9600 bps/8-N-1,并将线缆连接到所需路由引擎的 CON 端口。以“root”用户身份登录。无需密码。
  3. 启动 CLI。
  4. 进入配置模式。
  5. 通过输入纯文本密码、加密密码或 SSH 公钥字符串(ECDSA、ED25519 或 RSA)来设置 root 身份验证密码。

  6. 移除与 ZTP 相关的出厂默认配置语句。提交这些初始更改后,ZTP 进程将停止,并且不再显示相关的控制台消息。
  7. 配置路由器管理以太网接口 (fxp0) 的 IP 地址和前缀长度。在此步骤中,您还可以在环路接口上配置 IPv4 地址。在环路接口上拥有可路由 IP 地址是最佳做法,以后在配置路由协议时通常需要使用。
  8. 执行初始提交以激活已修改的配置。
  9. 配置路由器的主机名。如果名称中包含空格,请用引号 (“ ”) 将名称括起来。
  10. 配置路由器的域名。
  11. 配置 DNS 服务器的 IP 地址。
  12. 配置到有权访问管理子网的远程子网的一个或多个静态路由。如果没有静态路由,对管理端口的访问仅限于连接到管理子网的设备。需要静态路由才能从连接到远程子网的设备访问管理接口。有关静态路由的更多信息,请参阅配置静态路由。

    在我们的示例中,我们定义了一个默认静态路由,以提供对所有可能的远程目的地的管理网络可达性。

  13. 配置备份路由器的 IP 地址。仅在路由协议未运行时使用备份路由器。备份路由器的主要用途是为备份路由引擎上的管理端口提供路由功能。这是因为备份路由引擎不运行路由协议守护程序 (rpd)。
  14. 大多数情况下,备份路由器与用于管理网络静态路由的 IP 下一跃点相同。我们再次使用默认路由来为备份路由引擎提供所有可能的远程目的地的可达性。
  15. 通过 SSH 为 root 用户配置远程访问。默认情况下,root 用户只能通过控制台端口登录。语root-login allow 句允许 root 用户远程登录。
  16. (可选)显示配置以验证其正确性。
  17. 提交配置以便在路由器上将其激活。
  18. 配置完路由器后,退出配置模式。

    祝贺。初始配置完成。如果您的 MX304 配备了冗余控制平面,请记住还要配置备份路由引擎。此时,您应该能够以 root 用户的身份使用 ssh 远程访问这两个路由引擎。

相关主题