Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

将设备添加到 Routing Director

您必须是超级用户或网络管理员才能采用或载入设备(路由器、交换机或防火墙)。

超级用户或网络管理员可以采用设备 [新设备(绿地)和已属于网络的设备(棕地设备)],并使用 Routing Director 管理设备。当您采用与网络实施计划无关的设备时,您(超级用户或网络管理员)必须使用配置模板手动更新配置、应用许可证和升级软件。但是,如果您使用网络实施计划来加载设备,则可以对网络实施计划进行更改,并发布网络实施计划,以便更改在计划中包含的设备上生效。您还可以通过使用网络实施计划来加载设备,获得有关设备运行状况和性能的精细指标。

如果设备的状态已安装并连接到网络,但未由 Routing Director 管理,则其状态会在“清单”页面(“设备>清单”>“网络清单”)上显示为“断开连接”。采用设备时,设备将与 Routing Director 连接,并且设备的状态将更改为“已连接”,表示设备由 Routing Director 管理。

您可以使用以下任一方法将设备添加到 Routing Director:

在采用设备之前,请确保:

  • 设备可以到达网关。

    注意:

    如果 Routing Director 与设备之间存在防火墙,请将防火墙配置为允许从设备管理端口对 TCP 端口 443、2200、6800、4189 和 32,767 进行出站访问。

  • 设备可以连接到 Routing Director。

采用瞻博网络设备

要采用设备:
  1. 导航至清单>设备>网络清单

    此时将显示“清单”页面。

  2. 在选项卡device-type上,单击添加设备。

    此时将显示“添加设备”页面。

  3. 要添加瞻博网络路由器,请单击“采用路由器”。
  4. (可选)单击“选择站点”以选择安装或要安装设备的站点。
  5. “选择 IP 版本”下拉列表中,选择:

    • IPv4(默认)使用 IPv4 地址与 Routing Director 连接。

    • IPv6 以使用 IPv6 地址与 Routing Director 连接。

    注意:

    如果 Routing Director 群集使用 IPv6 地址,则无论您选择的 IP 版本如何,出站 SSH 命令始终使用 IPv6 地址。

  6. (可选)如果使用 RADIUS 进行设备身份验证,请在 RADIUS 源地址字段中输入 RADIUS 服务器的 IP 地址。
    注意:

    确保您在此处输入的设备 IP 地址版本与您在 Routing Director 中配置的 RADIUS 服务器 IP 地址版本匹配。

  7. 如果满足要求,单击复制 CLI 命令复制应用以下 CLI 命令以采用瞻博网络设备下的 CLI 命令,然后单击确定

    列出的出站 SSH 命令取决于您在步骤 5 中选择的 IP 版本。

  8. 使用 Telnet 或 SSH 访问设备,并在配置模式下登录到设备。
  9. 粘贴剪贴板中的内容并在设备上提交配置。
    设备连接到 Routing Director 并由 Routing Director 管理。
  10. 采用设备后,可以通过在设备上运行以下命令来验证连接状态:

    类似于以下内容的输出指示设备已连接到 Routing Director:

下一步是什么

连接到 Routing Director GUI 并查看设备上线的状态。在“清单”页面(清单>设备>网络清单)上的设备状态更改为“已连接”后,您就可以开始管理设备了。请参阅 设备管理工作流程

采用使用 ZTP 的瞻博网络设备

先决条件:

  • 应为设备配置网络实施计划。

  • 设备应恢复为零或处于出厂默认设置。

  • 可从设备访问的 TFTP 服务器

  • 可从设备访问的 DHCP 服务器,能够使用 TFTP 服务器和配置文件(脚本)名称响应设备

显示了使用 ZTP 采用设备的工作流程。

图 1:使用 ZTP Network device onboarding process showing flow of configuration: user initiates with script hostname-site.py, TFTP and DHCP servers assign parameters, device retrieves and applies configuration, and completes onboarding. 采用设备的工作流程

工作流的步骤如下:

  1. 通过以下 方式创建具有所需 SSH 配置的载入脚本(Python 或 SLAX):

    • 连接到 Routing Director GUI 并复制载入配置语句。要从 Routing Director GUI 复制载入配置:

      1. 导航至 清单>网络清单

      2. 在选项卡device-type上,单击添加设备。

      3. 在“添加设备”页面的“采用路由器”选项卡上,

        1. (选答)单击 “选择站点 ”以选择设备安装的站点。

      4. 单击 复制 CLI 命令 链接,将应用 以下 CLI 命令以采用瞻博网络设备(如果满足要求) 文本字段中显示的出站 SSH 配置复制到剪贴板,然后单击 确定

      5. 将 CLI 命令粘贴到入网脚本中。

    • 将 SSH 配置语句添加到入网脚本。

    有关载入脚本的示例,请参阅用于 在设备上提交 SSH 配置的示例载入脚本

  2. 入网脚本上传到 TFTP 服务器。
  3. 使用 TFTP 服务器中的载入脚本、文件名和载入脚本的路径配置 DHCP 服务器。
  4. 安装设备,将其连接到网络,然后打开设备电源。

    有关安装设备的信息,请参阅 产品文档 网站上的相应安装指南。

  5. 设备开机后,设备上的出厂默认设置会触发内置脚本 (ztp.py)。该脚本从 DHCP 服务器获取以下信息:

    • 管理接口的 IP 地址

    • 默认网关的 IP 地址

    • DNS 服务器和 TFTP 服务器的 IP 地址

    • TFTP 服务器上载入脚本的路径

  6. 设备将根据来自 DHCP 服务器的值配置其管理 IP 地址、静态默认路由和 DNS 服务器地址。
  7. 设备将根据 DHCP 服务器中的值下载入网脚本并执行,从而提交入网配置语句。
  8. 设备将根据已提交的入网配置,打开与 Routing Director 的出站 SSH 会话。
  9. Routing Director 使用 NETCONF 配置管理和遥测参数,包括 gNMI。Routing Director 还会使用 NETCONF 根据与设备关联的网络实施计划中定义的配置配置接口和协议。

用于在设备上提交 SSH 配置的示例载入脚本

以下是从 TFTP 服务器下载到设备的入网脚本示例:

下一步是什么

连接到 Routing Director GUI,然后在“清单”页面(设备>清单>网络清单)上查看设备上线的状态。设备状态变为“已连接”后,您就可以开始管理设备了。请参阅 设备管理工作流程

添加非瞻博网络设备

注意:

在此版本中,在非瞻博网络设备中,仅支持 Cisco Systems 设备。有关受支持的 Cisco Systems 设备列表,请参阅 支持的 Junos OS 版本、设备和浏览器

要将 非瞻博网络设备添加到 Routing Director:
  1. 导航至清单>设备>网络清单

    此时将显示“清单”页面。

  2. 在路由器选项卡上,单击添加设备
    此时将显示“添加设备”页面。
  3. 在“添加设备”选项卡上,输入参考表 表 1 的值。
  4. 单击 + 添加设备以添加更多设备。
  5. 重复步骤 34 以添加更多非瞻博网络设备。
  6. 单击确定
    设备连接到 Routing Director。您现在可以使用 Routing Director 管理设备。
  7. (可选)在“清单”页面(设备>清单>网络清单)上查看设备上线状态。设备状态变为“已连接”后,您就可以开始管理设备了。请参阅设备管理工作流程
表 1:添加非瞻博网络设备

字段

描述

设备名称

输入设备主机名。

地址/GRPC 端口

输入设备上配置的 IPv4 地址和 gRPC 端口。

MAC

输入设备的 MAC 地址。

场地

单击下拉列表以选择设备部署站点。

选择要载入设备的站点是可选的。

供应商

单击下拉列表以选择设备的供应商。

型号

输入设备型号。例如,Cisco NCS-57C3、

操作系统名称

输入设备上部署的操作系统 (OS) 的名称。例如,IOS XR。

版本

输入操作系统的版本。例如 7.10.1。

超时(以分钟为单位)

输入设备与 Routing Director 断开连接之后的闲置时间(以分钟为单位)。

重试延迟(以分钟为单位)

如果设备无法与 Routing Director 连接,请输入设备重试与 Routing Director 连接的时间(以分钟为单位)。

授权

不安全

默认情况下,此选项处于禁用状态,并且设备与 Routing Director 之间的连接是安全的(加密和/或经过身份验证)。

当设备上禁用 TLS 时启用此选项,以便在设备与 Routing Director 之间建立连接而无需任何加密。

不安全的连接容易受到中间人攻击和其他安全威胁。建议仅在本地开发期间和不考虑安全性的测试环境中,在设备和 Routing Director 之间使用不安全的连接。

跳过验证

默认情况下,此选项处于禁用状态,当设备与 Routing Director 建立连接时,Routing Director 会验证设备。

当设备上启用 TLS 时启用此选项,并且 Routing Director 应在设备建立连接时跳过验证设备的标识。当您拥有无法针对证书颁发机构验证的自签名证书时,此选项很有用,因此会跳过设备验证。

如果不验证设备身份,连接就容易受到中间人攻击。因此,仅在开发或测试设备与 Routing Director 之间的连接期间才应启用此选项。

证书 — 使用此选项输入设备的用户名和密码,以便向 Routing Director 进行身份验证。

证书

单击 浏览 以上传设备的 TLS 证书。

密钥证书

单击 浏览 以上传设备的 TLS 证书密钥。

证书颁发机构

证书颁发机构 :单击浏览 以从证书颁发机构上传 TLS 根证书。

凭据 — 使用此选项输入设备的用户名和密码,以便向 Routing Director 进行身份验证。

用户名

输入要让 Routing Director 与设备连接的设备的用户名。

密码

输入用户名的密码。

也可以看看