Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

零接触配置

全自动部署可在您的新瞻博网络设备上自动安装或升级软件,只需最少的人工干预。

全自动部署概述

全自动部署 (ZTP) 允许您在网络中自动配置新的瞻博网络设备,只需极少的人工干预。您可以使用管理端口或网络端口(具体取决于您的设备)连接到网络。当您将设备物理连接到网络并以默认出厂配置启动时,设备将升级(或降级)软件版本并自动从网络安装配置文件。配置文件可以是配置,也可以是脚本。通过使用脚本,您可以创建特定于设备的配置文件,并对 Web 服务器执行 HTTP 请求作,以下载特定的配置文件或软件版本。

要在网络上查找必要的软件映像和配置文件,设备将使用您在动态主机配置协议 (DHCP) 服务器上配置的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。

对于 Junos OS 演化版,全自动部署 (ZTP) 可动态检测 WAN 接口的端口速度,并使用此信息创建相同速度的 ZTP 服务器端口。运行 Junos OS 演化版的设备支持通过路由引擎 0 (RE0) 的管理接口或 WAN 接口自动进行设备配置和软件升级。

注意:

要查看哪些平台支持 ZTP,请在浏览器中转至 功能浏览器。在“功能浏览器”页面的 “探索功能 ”部分中,选择 “所有功能”。在 “按功能系列分组的功能 ”框中,选择“全自动部署”。您也可以在 “搜索功能 ”编辑框中键入功能的名称。有关如何扩展 ZTP 支持的更多详细信息,请参阅本主题末尾的发布历史记录表。

ZTP 工作流程

当设备以默认配置启动时,将发生以下事件:

  1. DHCP 客户端在支持的接口上运行。

  2. DHCP 服务器会配置一个 IP 地址,并在与 ZTP 进程相关的回复中包含多个 DHCP 选项。

  3. 设备可以处理 DHCP 选项并查找配置文件、执行脚本以及升级和/或降级软件。

  5. 如果映像和配置文件都存在,则将安装映像并应用配置。

  6. 如果只有映像文件存在,则映像将安装在设备上。

  7. 如果映像与设备上已安装的映像相同,ZTP 将继续并跳过安装步骤。

  8. 如果设备无法获取映像,ZTP 将尝试再次获取映像。

  9. 如果映像损坏,安装将失败。

    如果由于任何原因安装失败,ZTP 将在其他接口上重试。

  10. 如果只有配置文件,则下载配置。

    如果文件的第一行由 #!字符后跟解释器路径,则该文件被视为脚本,脚本由解释器执行。如果脚本返回错误,ZTP 将在其他接口上重试。

    如果配置文件无法下载,ZTP 进程将尝试重新下载。

    如果配置文件损坏、出现语法错误或包含设备不支持的命令,则设备将无法提交,并且 ZTP 将在其他接口上重试。

  11. 如果没有映像或配置文件,ZTP 将在其他接口上重试。

  12. 如果没有文件服务器信息,ZTP 将在其他接口上重试。

  13. 完成配置后,ZTP 进程被视为成功并终止。

使用脚本置备设备

在 ZTP 过程中,当您连接和启动新的网络设备时,设备会向 DHCP 服务器请求 IP 地址。服务器提供 IP 地址,如果配置了,则提供设备的软件映像和配置文件的文件名和位置。配置文件可以是配置,也可以是脚本。

如果提供了配置文件,则作系统将根据文件的第一行确定该文件是否为脚本。如果第一行包含后跟解释器路径的字符 #! ,则作系统会将该文件视为脚本,并使用指定的解释器执行该文件。

如果脚本返回错误(即非零值),ZTP 将在其他接口上重试。

表 1 概述了在 ZTP 过程中支持的脚本类型、相应的解释器路径以及支持该脚本类型的平台。

表 1:ZTP 期间支持的脚本

脚本类型

解释器路径

平台支持

Shell 脚本

#!/bin/sh

所有设备

SLAX 脚本

#!/usr/libexec/ui/cscript

所有设备

Python 脚本

#!/usr/bin/python

运行 Junos OS 的设备具有增强的自动化功能

运行 Junos OS 演化版的设备
注意:

出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备和运行 Junos OS 演化版的设备才支持在 DHCP 选项 43 子选项 01 中使用未签名的 Python 脚本。

如果作系统找不到解释器路径后面的字符 #! ,则会将文件视为文本格式的配置,并将配置加载到设备上。

全自动部署重启流程触发器

当发生以下任一事件时,ZTP 将重新启动:

  • 请求配置文件、脚本文件或映像文件失败。

  • 配置文件不正确,提交失败。

  • 没有配置文件,也没有可用的映像文件。

  • 映像文件已损坏,安装失败。

  • 没有可用的文件服务器信息。

  • DHCP 服务器未配置有效的 ZTP 参数。

  • 当所有 DHCP 客户端接口均未进入绑定状态时。

  • 在 Junos OS 演化版设备上,如果下载文件失败,ZTP 将重新启动。

发生上述任一事件时,ZTP 将在所有 DHCP 客户端配置的接口(管理和网络)上重置 DHCP 客户端状态机,然后重新启动状态机。重新启动状态机可使 DHCP 客户端获取最新的 DHCP 服务器配置参数。

在 ZTP 重新启动之前,必须经过大约 15 到 30 秒,以便有足够的时间来构建已绑定和未绑定的 DHCP 客户端接口列表。

绑定和未绑定的 DHCP 客户端接口列表可以包含:

  • 没有条目。

  • 多个 DHCP 客户端接口。

    已从 DHCP 服务器接收到所有 ZTP 参数(软件映像文件、配置文件和文件服务器信息)的 DHCP 客户端接口将获得优先权。

ZTP 尝试从文件服务器下载软件映像和配置文件。如果下载失败,ZTP 将清除该接口上的 DHCP 客户端绑定,并重新启动其他接口上的状态机。

ZTP 重启过程会一直持续到软件升级成功,或者作员手动提交用户配置并删除 ZTP 配置为止。

在运行 Junos OS Evolved 的 PTX10008 路由器上实现零接触配置

全自动部署 (ZTP) 允许您在网络中自动配置路由器,只需最少的手动干预。从 Junos OS 演化版 20.1R1 开始,PTX10008 设备可通过 路由引擎 0 (RE0) 的管理接口自动进行设备配置和软件升级。

ZTP 在出厂默认模式下在 PTX10008 设备上启用。您可以将管理接口 (re0:mgmt-0) 连接到具有动态主机配置协议 (DHCP) 服务器的网络,然后将 ZTP 配置添加到 DHCP 服务器。 show interfaces re0:mgmt-0 在PTX10008设备上使用命令查找要用于 DHCP 服务器配置的接口MAC 地址。

当PTX10008设备能够联系DHCP服务器并检索ZTP参数时,会根据这些参数执行以下ZTP作:

  1. 使用指定的协议获取指定的映像和/或配置文件。

  2. 如果指定了映像,ZTP 会在两个路由引擎上安装映像并重新启动设备。

  3. 如果指定了配置文件:

    • 如果文件是 Junos 配置,则 ZTP 会在设备上应用该配置。

    • 如果文件是脚本,则 ZTP 会在设备上执行该脚本。

使用 DHCP 选项进行全自动部署

全自动部署 (ZTP) 允许您自动配置添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来配置任何受支持的设备。您还需要使用此过程中提供的所需信息配置 DHCP 服务器,以便使用 ZTP。

ZTP 要求您的设备处于出厂默认状态。设备出厂时使用预装软件和出厂默认配置启动。在当前没有出厂默认配置的设备上,可以发出 request system zeroize 命令。

开始之前:

  • 确保设备有权访问以下网络资源:

    • 提供软件映像和配置文件在网络上位置的 DHCP 服务器

      有关配置说明,请参阅 DHCP 服务器文档。

    • 存储软件映像和配置文件的文件传输协议(匿名 FTP)、超文本传输协议 (HTTP)、安全超文本传输协议 (HTTPS) 或简单文件传输协议 (TFTP) 服务器

      注意:

      尽管支持 TFTP,但我们建议您改用 FTP 或 HTTP,因为这些传输协议更可靠。
      谨慎:

      HTTP URL 的长度限制为 256 个字符。

    • 用于执行反向 DNS 查找的域名系统 (DNS) 服务器(不受支持)。

    • (选答)用于在网络上执行时间同步的 NTP 服务器

    • (选答)用于管理系统日志消息和警报的系统日志 (syslog) 服务器。

      在 ZTP 期间,系统日志消息将转发到此系统日志服务器。

  • 找到并记录设备的 MAC 地址。

    在PTX10008设备上,管理 MAC 地址位于路由引擎上。

谨慎:

在设备执行软件更新过程中,您无法提交配置。如果在设备执行配置文件自动安装过程中提交配置,则该过程将停止,并且不会从网络下载配置文件。

要使用 DHCP 选项为设备启用全自动部署,请执行以下作:

  1. 启动设备。
  2. 确保设备已安装默认出厂配置。

    在要置备的设备上发出 request system zeroize 命令。

    从 Junos OS 演化版 19.3R1 开始,在 QFX5220-128C 设备的全自动部署 (ZTP) 中,您可以使用 WAN 接口或管理界面在引导过程中自动下载并安装相应的软件和设备上的配置文件。ZTP 会在默认端口速度为 100-Gbps 的 WAN 端口上自动进行配置,然后将设备连接到动态主机配置协议 (DHCP) 服务器以执行引导过程:

    • 如果收到多个 DHCP 回复,ZTP 将选择最佳参数集。

    • 如果多个接口提供相同的参数,则 ZTP 选择其中一个接口。

    • 如果在连接到 DHCP 服务器时出现错误,ZTP 会再次尝试连接到 DHCP 服务器,如果多个接口再次提供相同的参数,ZTP 将选择其中一个接口。

    建议置备 DHCP 服务器,并将软件和配置文件保存在文件服务器上指定的 DHCP 服务器路径中。

  3. 将软件映像文件和/或配置文件下载到 FTP、HTTP 或 TFTP 服务器,设备将从这些服务器下载这些文件。
  4. 配置 DHCP 服务器以向设备提供必要的信息。

    配置 IP 地址分配。

    您可以为设备的管理地址配置动态或静态 IP 地址分配。

    注意:

    此地址可以是池中的任何地址。
  5. 定义 DHCP option 43 的供应商特定信息格式。

    下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

    以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

  6. 配置以下 DHCP option 43 子选项:

    • 子选项 00:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置软件映像文件名。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      此示例说明如何使用自定义 HTTP 或 HTTPS 端口通过将端口号附加到文件名末尾来下载映像。

      ISC DHCP 4.2 服务器 dhcpd.conf 文件:

      Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件:

    • 子选项 01:要安装的脚本或配置文件的名称。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:
      注意:

      或者,也可以为 HTTP 和 HTTPS 协议指定非默认端口号,方法是将端口号附加到以“:”分隔的映像或配置名称。例如

      /dist/config/jn-switch35.config:8088。在这种情况下,如果传输协议是 HTTP 或 HTTPS,则用作端口号。如果传输协议是 FTP 或 TFTP,则端口号 8088 将被忽略。
      注意:

      ZTP 根据文件的第一行确定文件是否为脚本文件。如果第一行包含后跟解释器路径的字符 #! ,则 ZTP 会将文件视为脚本,并使用指定的解释器路径执行该文件。要执行脚本,脚本文件必须能够在 ZTP 过程中在设备上提取和加载有效的配置文件。

      以下列表提供了脚本类型及其关联的解释器路径:

      • Shell 脚本解释器路径: #!/bin/sh

      • SLAX 脚本解释器路径: #!/usr/libexec/ui/cscript

      • Python 脚本解释器路径: #!/usr/bin/python

        出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备和运行 Junos OS 演化版的设备才支持在 ZTP 过程中运行未签名的 Python 脚本。

      如果文件不包含特殊字符 (#!) ,则 ZTP 确定该文件为配置文件并加载配置文件。

    • 子选项 02:要安装的软件映像文件的符号链接。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      注意:

      如果未指定子选项 2,则 ZTP 进程会将映像文件名作为文件名(而不是符号链接)进行处理。

    • 子选项03:设备用于访问TFTP,FTP,HTTP或HTTPS服务器的传输模式。如果选择 FTP 作为传输模式,Junos OS 将使用匿名 FTP 登录从 FTP 服务器下载文件。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      注意:

      如果未配置子选项 03,则 TFTP 成为默认传输模式。

      如果选择 HTTP 或 HTTPS 传输模式,则可以提供用户名和密码,并通过这些参数进行身份验证。

      以下是 HTTP 传输模式的格式:

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      如果传输模式不是 HTTP 或 HTTPS,则使用另一种传输模式,例如 FTP。

      如果传输方式为HTTP或HTTPS,并提供了用户名和密码,设备将发送带有授权头的HTTP GET请求,以下载软件映像。

      如果未提供用户名和密码,设备不会添加授权标头来下载软件映像。

    • 子选项04:要安装的软件映像文件的名称。

      注意:

      如果 DHCP 服务器不支持子选项 00,请使用子选项 04 配置映像文件。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

    • 子选项05:FTP服务器的IP地址或设备用于下载脚本,映像或配置文件的HTTP端口。

      如果 /var/tmp/ 中有http_port文件,则 DHCPv4 option 43 子选项 5 将用作 HTTP 端口。如果此位置没有文件,则 DHCPv4 选项 43 子选项 5 将用作 FTP IP 地址。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      定义:

      分配:

    • 子选项08:从DHCP服务器传递到DHCP客户端的HTTP代理服务器信息。当设备需要通过代理服务器访问 phone-home 服务器或重定向服务器时,这很有用。

      注意:

      配置 DHCP 服务器和 HTTP 代理服务器时,请确保使用正确的端口号以允许流量流过安全隧道。此外,请确保 HTTP 代理服务器的主机名或 IP 地址和端口号之间用冒号分隔:例如,192.168.10.10:8080。如果不使用冒号,则使用端口 1080。

      当 DHCP 客户端收到 HTTP 代理服务器信息时,该信息将保存在 /var/etc/phc_vendor_specific_info.xml (INET) 文件中。

      如果 DHCP 客户端未收到 HTTP 代理服务器信息,则不会将任何内容保存到 /var/etc/phc_vendor_specific_info.xml (INET) 文件中,并且 DHCP 客户端将进入绑定状态。

      您可以通过发出 request dhcp client renew interface 命令来更新 HTTP 代理服务器信息。DHCP 客户端从 DHCP 服务器获取有效的 HTTP 代理服务器信息。使用命令比重新启动置备过程更简单 当 HTTP 代理服务器更新或更改或删除 HTTP 代理服务器信息时,jdhcp 将使用从子选项 8 收到的最新信息重写 /var/etc/phc_vendor_specific_info.xml 文件。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      以下是此选项的格式:

      ISC DHCP 4.2 服务器 dhcpd.conf 文件:

      Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件:

      下面是使用虚构代理名称的格式示例:

      ISC DHCP 4.2 服务器 dhcpd.conf 文件:

      Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件:

  7. (必填)配置 option 150 或 option 66。
    注意:

    您必须配置 option 150 或 option 66。如果同时配置 option 150 和 option 66,则 option 150 优先,option 66 将被忽略。此外,请确保指定 IP 地址,而不是主机名,因为不支持名称解析。

    • 配置 DHCP option 150 以指定 FTP、HTTP、HTTPS 或 TFTP 服务器的 IP 地址。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      定义:

      分配:

    • 配置 DHCP option 66 以指定 FTP、HTTP、HTTPS 或 TFTP 服务器的 IP 地址。

      下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

      以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

      定义:

      分配:

  8. (可选)配置 DHCP 选项 7 以指定一个或多个系统日志 (syslog) 服务器。

    下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

    以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

    定义:

    分配:

  9. (可选)配置 DHCP 选项 42 以指定一个或多个 NTP 服务器。

    列出用空格分隔的每个 NTP 服务器。

    下面是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

    以下是 Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件的示例:

    定义:

    分配:

  10. 将设备连接到包含 DHCP 服务器和 FTP、HTTP、HTTPS 或 TFTP 服务器的网络。
  11. 打开设备电源。
  12. 通过查看控制台来监控 ZTP 过程。
    注意:

    执行 SLAX 脚本时, op-script.log 将生成和 event-script.log 文件。

    对于 Junos OS 演化版,请使用该 /var/log/ztp.log 文件进行故障排除。

    您还可以通过查看错误消息和发出作命令来监视 ZTP 进程。有关详细信息,请参阅 监控全自动部署

    在 ZTP 期间,运行 Junos OS 的瞻博网络设备会在发现数据包中向 DHCP 服务器发送额外的 DHCP 选项。这些选项可帮助 DHCP 服务器根据供应商、型号名称和序列号等参数识别特定设备(因瞻博网络平台而异)。

    DHCP 选项编号

    DHCP 选项名称

    选项 12

    主机名

    选项 60

    供应商类别标识符 (VCI)

    DHCP Option 12(主机名)

    DHCP Option 60 (VCI)

    PTX10001-36MR

    <serial-number>

    瞻博网络 - PTX10001-36MR-<serial-number>

    下面是一个示例,说明如何根据设备的特定序列号对设备进行分类,以及如何为 ZTP 处理分配一组唯一的 DHCP 选项。

    ISC DHCP 4.2 服务器 dhcpd.conf 文件:

    Kea DHCP 2.4.1 服务器 kea-dhcp4.conf 文件:

    注意:

    在上面的示例中,该 substring 函数从第 14 字符位置开始提取 12 个字符(从零开始索引)。以下是一些对 Kea DHCP 配置有用的其他测试字符串替代方案。

    • "test": "split(option[60].hex, '-', 4) == 'ER535'"
    • "test": "option[12].hex == 'ER535'"
    • "test": "split(option[60].hex, '-', 2) == 'ptx10001'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,21) == 'Juniper-ptx10001-36mr'"

使用 DHCPv6 选项进行全自动部署

注意:

Junos OS Flex 映像不支持使用 DHCPv6 选项的全自动部署 (ZTP)。Flex 映像的文件名中包含单词“flex”。下面是 Flex 映像的示例文件名: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz。

DHCPv6 协议没有用于IA_NA(非临时地址的身份关联)用于学习和安装子网路由的子网选项。相反,子网路由是通过邻接方发现协议安装的。

在 IPv6 中,设备使用路由器通告 (RA) 消息定期通告 IPv6 前缀以及其他链路参数。在客户端(运行 ZTP 的瞻博网络设备)上,一旦 DHCPv6 客户端被绑定,邻居发现协议 (NDP) 将学习这些前缀并通过客户端接口安装前缀路由,下一跃点作为网关设备本地地址的链路。

在客户端设备上,路由器通告配置默认与 DHCPv6 配置一起启用。

  • 确保设备有权访问以下网络资源:

    • 提供软件映像和配置文件在网络上位置的 DHCP 服务器

      有关配置说明,请参阅 DHCP 服务器文档。

    • 存储软件映像和配置文件的文件传输协议(匿名 FTP)、简单文件传输协议 (TFTP)、超文本传输协议 (HTTP) 或安全超文本传输协议 (HTTPS) 服务器。

      谨慎:

      HTTP URL 的长度限制为 256 个字符。

  • 找到并记录设备上打印的 MAC 地址。

全自动部署 (ZTP) 允许您自动配置添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来配置任何受支持的设备。

要使用 ZTP,请配置 DHCP 服务器以提供所需的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。如果您的设备未处于出厂默认状态,您可以发出命令 request system zeroize

或者,您可以为 phone-home 服务器或重定向服务器配置 HTTP 代理服务器。当 phone-home 客户端通过 DHCP option 17 子选项 8 接收到有关 HTTP 代理服务器的信息时,它将与代理服务器创建一个 HTTPS 透明隧道。隧道建立后,phone-home 客户端将使用隧道作为 phone-home 服务器或重定向服务器的代理。phone-home 客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。

注意:

从 Junos OS 20.2R1-S1 版本开始,MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 交换机支持 DHCPv6 客户端。DHCPv4 和 DHCPv6 客户端都作为默认配置的一部分包含在内。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到可以成功预配设备。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。

谨慎:

在设备执行软件更新过程中,您无法提交配置。如果在设备执行配置文件自动安装过程中提交配置,则该过程将停止,并且不会从网络下载配置文件。

要通过 DHCPv6 选项对设备使用全自动部署:

  1. 启动设备。
  2. 确保设备已安装默认出厂配置。

    • 如果收到多个 DHCP 回复,ZTP 将选择最佳参数集。

    • 如果多个接口提供相同的参数,则 ZTP 选择其中一个相等的接口。

    • 如果在连接到 DHCP 服务器时出现错误,ZTP 会再次尝试连接到 DHCP 服务器。如果多个接口再次提供相同的参数,ZTP 将选择其中一个接口。

    建议设置 DHCP 服务器,并将软件和配置文件保存在文件服务器上指定的 DHCP 服务器路径中。

  3. 将软件映像文件和配置文件下载到 FTP、HTTP、HTTPS 或 TFTP 服务器,设备将从这些服务器下载这些文件。
  4. 配置 DHCP 服务器以向设备提供必要的信息。
  5. 配置 IP 地址分配。

    您可以为设备的管理地址配置动态或静态 IP 地址分配。要确定静态 MAC 地址映射的管理 MAC 地址,请将 1 添加到设备 MAC 地址的最后一个字节,这是您在开始此过程之前记下的。

  6. dhcpd6.conf 文件中定义 DHCPv6 option 59 (OPT_BOOTFILE_URL) 的格式,以便服务器可以向客户端发送有关映像 URL 的信息。

    以下是此选项的格式:

    例如:

    传输模式和 IPv6 地址是必需的,但端口号是可选的。如果未指定端口号,则使用传输模式的默认端口号。如果在选项 17 和 59 中指定端口号,则使用选项 17 供应商特定信息选项中提到的端口号。

    您可以在选项 59 或选项 17 中指定映像文件名。如果在选项 59 和 17 中都提到了映像文件名,则使用选项 17 供应商特定信息选项中提到的映像名称。

  7. 为以下 DHCP option 17 子选项定义供应商特定信息的格式:

    下面是 ISC DHCP 4.2 服务器 dhcpd6.conf 文件的示例:

    • 子选项 00:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置软件映像文件名。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项 01:要安装的脚本或配置文件的名称。

      例如:

      注意:

      ZTP 根据文件的第一行确定文件是否为脚本文件。如果第一行包含后跟解释器路径的字符 #! ,则 ZTP 会将文件视为脚本,并使用指定的解释器路径执行该文件。为了执行脚本,脚本文件必须能够在 ZTP 过程中在设备上获取和加载有效的配置文件。

      以下列表提供了脚本类型及其关联的解释器路径:

      • Shell 脚本解释器路径: #!/bin/sh

      • SLAX 脚本解释器路径: #!/usr/libexec/ui/cscript

      • Python 脚本解释器路径: #!/usr/bin/python

        出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备和运行 Junos OS 演化版的设备才支持在 ZTP 过程中运行未签名的 Python 脚本。

      如果文件不包含特殊字符 (#!) ,则 ZTP 确定该文件为配置文件并加载配置文件。

    • 子选项 02:图像类型。

      注意:

      如果未指定子选项 2,则 ZTP 进程会将软件映像作为文件名(而不是符号链接)进行处理。

    • 子选项03:设备用于访问TFTP,FTP,HTTP或HTTPS服务器的传输模式。

      注意:

      如果未配置子选项 03,则使用选项 59 中提到的启动映像 URL 传输模式。

    • 您可以指定启动文件所在的 URL,以及可用于下载软件映像、配置文件或备用映像的身份验证方案。

      您在子选项 00、01 和 02 中提供的主 URL 方案优先于选项中 bootfile-url 指定的 URL。如果未在子选项 00、01 和 02 中将映像、配置或备用映像指定为 URL,则将使用选项中 bootfile-url 指定的启动文件 URL 下载这些资源。

      作为 的一部分 bootfile-url,您还可以为软件映像、配置文件和备用映像的 HTTP 和 HTTPS 传输模式指定基本身份验证(用户名和密码)。用户名和密码以 base64 编码,作为 RFC 7617 的一部分。

      如果传输模式为HTTP或HTTPS,设备会解析用户名和密码信息。

      下面是一个示例,显示了 HTTP 传输模式以及用作 ztp 用户名和 welcome 密码的身份验证方案:

      例如:

      如果传输模式不是 HTTP 或 HTTPS,设备将继续使用您在 DHCPv6 选项 17 子选项 00、01 和 03 中指定的其他传输模式。

    • 子选项04:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置映像文件。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项05:设备用于下载映像或配置文件或两者的端口,而不是默认端口。

    • DHCPv6 协议定义了供应商特定信息选项 (“VSIO”),以便发送封装在标准 DHCP 选项中的供应商选项。

    以下示例配置显示了您刚刚配置的 DHCPv6 选项:

  8. 使用默认配置打开设备电源。
  9. 通过查看控制台来监控 ZTP 过程。
    注意:

    执行 SLAX 脚本时, op-script.log 将生成和 event-script.log 文件。

    对于 Junos OS 演化版,请使用该 /var/log/ztp.log 文件进行故障排除。

    您还可以通过查看错误消息和发出作命令来监视 ZTP 进程。有关详细信息,请参阅 监控全自动部署

监控全自动部署

您可以使用控制台和作模式命令来监控全自动部署。

对于 Junos OS 演化版,要监控全自动部署,请使用 show system ztp operational mode 命令。

使用控制台监控 Junos OS 演化版中的全自动部署

目的

系统日志文件提供有关自动升级过程状态、绑定和未绑定的 DHCP 客户端接口列表、文件服务器的 IP 地址、映像和配置文件的名称和位置,以及获取配置和映像文件的成功和失败尝试的信息。

行动

使用控制台中的信息监控自动升级过程。

下面是 Junos OS 演化版的输出示例。

意义

控制台显示 ZTP 的进度。

使用 show dhcp client binding 命令

目的

发出 show dhcp client binding 命令以显示 DHCP 客户端绑定信息

行动

发出 show dhcp client binding 命令以显示 DHCP 客户端的 IP 地址、DHCP 客户端的硬件地址、DHCP 客户端的 IP 地址租约到期的秒数、绑定表中 DHCP 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。

显示 DHCP 客户端绑定

意义

此命令的输出显示,有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCP 提供。

使用 show dhcpv6 客户端绑定命令

目的

发出 show dhcpv6 client binding 命令以显示 DHCP 客户端绑定信息

行动

发出 show dhcp6 client binding 命令以显示 DHCPv6 客户端的 IP 地址、DHCPv6 客户端的硬件地址、DHCPv6 客户端的 IP 地址租约到期的秒数、绑定表中 DHCPv6 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。

显示 DHCPv6 客户端绑定

意义

此命令的输出显示,有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCPv6 优惠。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
21.4R1-EVO
从 QFX5130-32CD、QFX5220 和 QFX5700 设备上的 Junos OS 演化版 21.4R1 开始,ZTP 在管理接口上支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到可以成功预配设备。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
21.3R1-EVO
从 Junos OS 演化版 21.3R1 开始,在 PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 设备上,ZTP 现在支持 DHCP 选项 61 和 77。DHCP option 61 用于指定机箱序列号,DHCP option 77 用于指定机箱的品牌、型号和软件版本。
21.2R1-EVO
从 PTX10008 设备上的 Junos OS 演化版 21.2R1 开始,全自动部署 (ZTP) 会动态检测 WAN 接口的端口速度,并使用此信息创建具有相同速度的 ZTP 服务器端口。
21.2R1-EVO
从 Junos OS 演化版 21.2R1 开始,QFX5700设备支持 WAN 接口或管理接口在 ZTP 引导过程中自动下载并安装相应软件和配置文件。
21.2R1
从 QFX10002 设备上的 Junos OS 21.2R1 版开始,全自动部署 (ZTP) 会动态检测 WAN 接口的端口速度,并使用此信息创建相同速度的 ZTP 服务器端口。
21.2R1
从 Junos OS 21.2R1 版本开始,在 EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650 和 EX4650-48Y-VC 设备上,在引导过程中,phone-home 客户端可以通过代理服务器访问重定向服务器。DHCP 服务器使用 DHCP option 43 子选项 8 将 IPv4 和/或 IPv6 代理服务器的详细信息传送到 phone-home 客户端。在目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器,然后使用特定于供应商的信息填充位于 /var/etc/ 目录中的phc_vendor_specific_info.xml或phc_v6_vendor-specific_info.xml文件。
21.2R1
从 Junos OS 21.2R1 版本开始,在 EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650 和 EX4650-48Y-VC 设备上,您可以使用 DHCPv6 客户端和 ZTP 来配置交换机。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备预配成功。DHCPv4 和 DHCPv6 客户端都包含在设备上的默认配置中。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
21.1R1
从 Junos OS 21.1R1 版本开始,在 EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T 和 EX4600 设备上,当 phone-home 客户端通过 DHCP option 43 子选项 8 接收到有关 HTTP 代理服务器的信息时,它将与代理服务器创建一个 HTTPS 透明隧道。隧道建立后,phone-home 客户端将使用隧道作为 phone-home 服务器或重定向服务器的代理。phone-home 客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。
21.1R1
从 Junos OS 21.1R1 版开始,在 EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T 和 EX4600 设备上,在引导过程中,phone-home 客户端可以通过代理服务器访问重定向服务器。DHCP 服务器使用 DHCP option 43 子选项 8 将 IPv4 和/或 IPv6 代理服务器的详细信息传送到 phone-home 客户端。在目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器,然后使用特定于供应商的信息填充位于 /var/etc/ 目录中的phc_vendor_specific_info.xml或phc_v6_vendor-specific_info.xml文件。
20.4R1-EVO
从 Junos OS 演化版 20.4R1 开始,PTX10004设备可通过 路由引擎 0 (RE0) 的管理接口自动进行设备配置和软件升级。
20.4R1-EVO
从 Junos OS 演化版 20.4R1 开始,ACX5448 和 QFX5120-48YM 设备支持 WAN 接口或管理接口能够在 ZTP 引导过程中自动下载并安装相应的软件和设备上的配置文件。
20.4R1
从 MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 设备上的 Junos OS 20.4R1 版本开始,ZTP 支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到可以成功预配设备。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
20.4R1
从 EX4600、EX4650、EX9200 以及 RE-S-EX9200-2X00X6、QFX5110、QFX5200、QFX5210、QFX5120-32C 和 QFX5120-48Y 设备上的 Junos OS 20.4R1 版本开始,您可以使用基于 DHCP 选项的传统 ZTP 或电话主控客户端 (PHC) 为交换机配置软件。交换机启动时,如果已从 DHCP 服务器收到用于 ZTP 的 DHCP 选项,则 ZTP 将恢复。如果 DHCP 选项不存在,则尝试 PHC。PHC 使交换机能够安全地获取自举数据,如配置或软件映像,无需用户干预,只需将交换机物理连接到网络。交换机首次启动时,PHC 连接到重定向服务器,该服务器重定向到手机主服务器以获取配置或软件映像。
20.2R1-S1
从 MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 设备上的 Junos OS 20.2R1-S1 版本开始,ZTP 支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到可以成功预配设备。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
20.2R1
从 SRX300、SRX320、SRX340、SRX345、SRX550 HM 和 SRX1500 设备上的 Junos OS 20.2R1 版本开始,您可以使用带有 DHCP 选项的全自动部署或 phone-home 客户端来配置设备。
20.1R1-EVO
从 PTX10003 设备上的 Junos OS 演化版 20.1R1 开始,全自动部署 (ZTP) 会动态检测 WAN 接口的端口速度,并使用此信息创建相同速度的 ZTP 服务器端口。
20.1R1-EVO
从 Junos OS 演化版 20.1R1 开始,PTX10008设备可通过 路由引擎 0 (RE0) 的管理接口自动进行设备配置和软件升级。
19.4R1
从 Junos OS 19.4R1 版开始,ZTP 可以在瞻博网络路由反射器 (JRR) 上自动配置设备配置和软件映像。ZTP 支持使用 ZTP DHCP 选项进行自我映像升级和自动配置更新。在此版本中,ZTP 除了支持管理端口 em0(在 19.4R1 之前的 Junos OS 版本中受支持)之外,还支持收入端口 em2 到 em9。
19.3R1-Evo
从 Junos OS 演化版 19.3R1 开始,在 QFX5220-128C 设备的全自动部署 (ZTP) 中,您可以使用 WAN 接口或管理界面,在引导过程中自动下载并安装相应的软件和设备上的配置文件。
19.3R1
从 Junos OS 19.3R1 版开始,您可以在 ZTP 引导过程中使用 WAN 接口或管理界面在路由器上自动下载并安装相应的软件和配置文件。
19.2R1
从 Junos OS 19.2R1 版开始,ZTP 可以在管理接口 em0 上自动调配ACX5448交换机的设备配置和软件映像。
19.1R1-EVO
从 Junos OS 演化版 19.1R1 开始,ZTP 可以在管理界面上为 QFX5220 和 PTX10003 设备自动调配设备配置和软件映像。
19.1-evo
从 Junos OS 演化版 19.1R1 版开始,要监控 Junos OS 演化版上的全自动部署,请使用 show system ztp 命令。
18.3R1
从 Junos OS 18.3R1 版开始,MX 系列虚拟机主机支持 ZTP,该功能以最少的手动干预自动调配设备配置和软件映像。
18.2R1
从 Junos OS 版本 18.2R1 开始,ZTP 可以在使用 PTX5000、PTX3000、PTX10008、PTX10016 和 PTX10002-60C 路由器的 VM 主机平台上自动预配设备配置和软件映像。
18.2R1
从 Junos OS 版 18.2R1 开始,ZTP 可以在使用 QFX10008 和 QFX10016 交换机的 VM 主机平台上自动预配设备配置和软件映像。
18.1R1
从 Junos OS 版本 18.1R1 开始,ZTP 可以在使用 QFX10002-60C 交换机的 VM 主机平台上自动预配设备配置和软件映像。
17.2R1
从 Junos OS 版本 17.2R1 开始,ZTP 可以在使用 PTX1000 路由器的 VM 主机平台上自动预配设备配置和软件映像。
16.1R1
从 Junos OS 16.1R1 版开始,您可以使用要执行的脚本或要加载的配置文件来置备受支持的设备。
12.2
从 Junos OS 12.2 版开始,您可以使用控制台和作命令监控全自动部署。