在 Junos Fusion 中启用聚合设备之间的配置同步

使用多个聚合设备的 Junos Fusion 通常要求所有聚合设备上的功能配置（例如扩展端口和实体（如路由实例和包含扩展端口的 VLAN）必须匹配。如果在一台聚合设备上以不同的方式指定功能（在本例中为扩展端口）的配置语句，则该聚合设备上的语句可能会以不可预测的方式实现，或者可能根本无法实现。

配置同步可用于确保在配置组中完成的配置在提交时应用于所有聚合设备。配置同步允许用户在配置组中输入配置语句，并将配置组应用于所有聚合设备，而不是在每台聚合设备上手动重复配置过程，从而简化了 Junos Fusion 的管理。配置同步还可以确保配置一致性，因为相同的配置将应用于所有聚合设备。

强烈建议对必须在所有聚合设备上进行完全相同配置的软件功能使用配置同步。

可用的组配置选项超出了本文档的讨论范围;有关在 MC-LAG 拓扑中使用组配置的更多信息，请参阅了解 MC-LAG 配置同步和同步并提交 MC-LAG 配置。

在 Junos Fusion 中启用聚合设备之间的配置同步。

注意：

为简洁起见，此过程中的示例仅显示两个聚合设备上的配置。除非特别指出，否则两个聚合设备的示例也适用于具有四个聚合设备的拓扑。

确保聚合设备彼此可访问：

聚合设备 1：

聚合设备 2：

如果设备无法相互 ping作，请尝试静态映射每个设备的管理 IP 地址的主机名，然后重试 ping。

聚合设备 1：

聚合设备 2：

如果在静态映射主机名后设备无法相互 ping 命令，请参阅连接和配置 EX9200 交换机（CLI 过程）或 EX9200 交换机安装和升级指南。

启用配置同步：

聚合设备 1：

聚合设备 2：

配置每个聚合设备，以便将其他聚合设备标识为配置对等方。输入每个对等聚合设备的身份验证凭据，以确保一个聚合设备上的组配置已提交到其他聚合设备。
最佳实践：
配置系统主密码，以便使用 master-password CLI 语句为配置机密提供更强的加密。有关强化共享密钥的详细信息，请参阅配置加密的主密码。

警告：
此配置步骤中使用的密码 password 仅用于说明目的。在设备配置中使用更安全的密码。

注意：
此步骤假设在充当聚合设备的每台瞻博网络交换机上已创建具有身份验证密码的用户。有关配置用户名和密码组合的说明，请参阅连接和配置 EX9200 交换机（CLI 过程）。

聚合设备 1：
聚合设备 2：
通过 SSH 启用网络配置（NETCONF）协议：
聚合设备 1：
聚合设备 2：
提交配置：
聚合设备 1：
聚合设备 2：
（可选）创建用于测试的配置组，以确保配置同步正常。
Example for Junos Fusion Enterprise with aggregation devices that have one Routing Engine:

聚合设备 1：
聚合设备 2：
（可选）在聚合设备 1 上配置并提交组，并确认已在聚合设备 2 上实现：
注意：
此步骤说明如何使用组更改一个接口配置。不能在组内指定接口范围，也不能在 Junos Fusion 中的配置对等方之间同步接口范围，从而同时配置多个接口。

聚合设备 1：
聚合设备 2：
如果需要，请执行相同的过程以验证从聚合设备 2 到聚合设备 1 的配置同步。

删除每个聚合设备上的测试配置组。

聚合设备 1：
聚合设备 2：
有关主要使用配置同步进行配置的 Junos Fusion Enterprise 拓扑示例，请参阅在企业园区网络上启用 Junos Fusion Enterprise。

在 Junos Fusion 中启用聚合设备之间的配置同步

相关主题