Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

零接触配置

全自动部署可在新的瞻博网络设备上自动安装或升级软件,只需极少的人工干预。

零接触配置概述

借助零接触配置(ZTP),您只需极少的手动干预,即可在网络中自动配置新的瞻博网络设备。您可以使用管理端口或网络端口(具体取决于您的设备)连接到网络。将设备物理连接到网络并使用默认出厂配置启动时,设备将升级(或降级)软件版本并从网络自动安装配置文件。配置文件可以是配置或脚本。使用脚本,您可以创建特定于设备的配置文件,并对 Web 服务器执行 HTTP 请求操作,以下载特定的配置文件或软件版本。

要在网络上查找必要的软件映像和配置文件,设备将使用您在动态主机配置协议 (DHCP) 服务器上配置的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。

对于 Junos OS 演化版,全自动部署 (ZTP) 可动态检测 WAN 接口的端口速度,并使用此信息创建具有相同速度的 ZTP 服务器端口。运行 Junos OS 演化版的设备支持通过路由引擎 0 (RE0) 的管理接口或 WAN 接口实现设备配置和软件升级自动化。

升级前脚本

在 ZTP 升级任何软件映像或配置文件之前,您可以使用升级前脚本执行任何预配置任务。我们支持 Bash、shell 和 Python 3 脚本。

一些预配置任务包括:

  • 下载第三方应用程序的签名密钥或证书,并将其安装在设备上。

  • 指定管理和 WAN 接口名称以及 WAN 接口的速度。

    ZTP 使用此信息来避免在接口不所在的不必要的速度组中循环。

  • 在使用 DHCPv4 选项 43 子选项 5 作为 FTP IP 地址和 HTTP 端口之间切换。

您也可以使用升级前脚本来缩短 ZTP 的收敛时间。在/var/tmp包含管理接口名称以及 WAN 接口名称和速度的目录中创建一个名称为 的文件dhcp_interface,并在升级前脚本中引用此文件。对于管理接口,速度是可选的。ZTP 使用此信息来避免在接口不所在的不必要的速度组中循环。如果出现接口故障,ZTP 最多只会重试故障接口 5 次。此过程缩短了收敛时间,因为 ZTP 不会在不需要的接口之间循环。

以下是在升级前脚本中指定接口名称和速度的格式的一些示例。

对于 WAN 接口:

对于管理接口:

以下示例显示了 WAN 接口的名称及其速度:

在升级前脚本中,您可以指定是将 DHCPv4 选项 43 子选项 5 用作 FTP IP 地址还是 HTTP 端口。要将 DHCPv4 选项 43 子选项 5 用作 HTTP 端口,请在目录中创建名称为 的文件http_port/var/tmp/。当执行升级前脚本,并且 ZTP 发现http_port目录中有/var/tmp/文件时,DHCPv4 选项 43 子选项 5 将用作 HTTP 端口。此端口用于下载任何软件映像或配置文件。如果 ZTP 未发现此文件,则将 DHCPv4 选项 43 子选项 5 用作 FTP IP 地址,并使用此地址下载任何软件映像或配置文件。这种改进可以加快收敛速度。

您可以使用用于 DHCPv4 的 DHCP 选项 43 子选项 9 和用于 DHCPv6 的 DHCP 选项 17 子选项 9,将升级前脚本的名称指定为引导信息的一部分。

注意:

若要查看哪些平台支持 ZTP,请在浏览器中转到 “功能资源管理器”。在“功能资源管理器”页的“ 探索功能 ”部分中,选择 “所有功能”。在“ 按功能系列分组的功能 ”框中,选择“零接触预配”。您也可以在 搜索要素 编辑框中输入要素的名称。有关 ZTP 支持如何扩展的更多详细信息,请参阅本主题末尾的版本历史记录表。

ZTP 工作流程

当设备使用默认配置启动时,将发生以下事件:

  1. DHCP 客户端在支持的接口上运行。

  2. DHCP 服务器调配一个 IP 地址,并在与 ZTP 进程相关的回复中包含多个 DHCP 选项。

  3. 设备处理 DHCP 选项并查找配置文件、执行脚本以及升级和/或降级软件。

  4. 如果映像和配置文件都存在,则会安装映像并应用配置。

  5. 如果仅存在映像文件,则会在设备上安装映像。

  6. 如果映像与设备上已安装的映像相同,ZTP 将继续并跳过安装步骤。

  7. 如果设备无法获取映像,ZTP 将尝试再次获取映像。

  8. 如果映像已损坏,安装将失败。

    如果安装因任何原因失败,ZTP 将在其他接口上重试。

  9. 如果仅存在配置文件,则下载配置。

    如果文件的第一行由 #!字符后跟解释器路径,则文件被视为脚本,脚本由解释器执行。如果脚本返回错误,ZTP 将在其他接口上重试。

    如果配置文件无法下载,ZTP 进程将尝试再次下载。

    如果配置文件已损坏、存在语法错误或包含设备不支持的命令,则设备将无法提交,ZTP 将在其他接口上重试。

  10. 如果没有映像或配置文件,ZTP 将在其他接口上重试。

  11. 如果没有文件服务器信息,ZTP 将在其他接口上重试。

  12. 提交配置后,ZTP 进程将被视为成功并终止。

使用脚本置备设备

在 ZTP 过程中,当您连接并启动新的网络设备时,该设备会向 DHCP 服务器请求 IP 地址。服务器提供 IP 地址,如果已配置,则提供设备软件映像和配置文件的文件名和位置。配置文件可以是配置或脚本。

如果提供了配置文件,操作系统将根据文件的第一行确定该文件是否为脚本。如果第一行包含后跟解释器路径的字符 #! ,则操作系统会将该文件视为脚本,并使用指定的解释器执行该文件。

如果脚本返回错误(即非零值),ZTP 将在其他接口上重试。

表 1 概述了支持的脚本类型、相应的解释器路径以及在 ZTP 过程中支持该脚本类型的平台。

表 1:ZTP 期间支持的脚本

脚本类型

解释器路径

平台支持

外壳脚本

#!/bin/sh

所有设备

SLAX 脚本

#!/usr/libexec/ui/cscript

所有设备

Python 脚本

#!/usr/bin/python

运行具有增强自动化功能的 Junos OS 的设备

运行 Junos OS 演化版的设备
注意:

出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备以及运行 Junos OS 演化版的设备才支持在 DHCP 选项 43 子选项 01 中使用未签名的 Python 脚本。

如果操作系统找不到后跟解释器路径的字符 #! ,它会将文件视为文本格式的配置,并在设备上加载配置。

全自动部署重启流程触发器

发生以下任一事件时,ZTP 将重新启动:

  • 请求配置文件、脚本文件或映像文件失败。

  • 配置文件不正确,提交失败。

  • 没有配置文件和映像文件可用。

  • 映像文件已损坏,安装失败。

  • 没有可用的文件服务器信息。

  • DHCP 服务器未配置有效的 ZTP 参数。

  • 当所有 DHCP 客户端接口均未进入绑定状态时。

  • 在 Junos OS 演化版设备上,如果下载文件失败,ZTP 将重新启动。

发生上述任何事件时,ZTP 会在所有 DHCP 客户端配置的接口(管理和网络)上重置 DHCP 客户端状态机,然后重新启动状态机。重新启动状态机可使 DHCP 客户端获取最新的 DHCP 服务器配置的参数。

在 ZTP 重新启动之前,必须经过大约 15 到 30 秒,以便有足够的时间来构建绑定和未绑定的 DHCP 客户端接口列表。

绑定和未绑定的 DHCP 客户端接口列表可以包含:

  • 无条目。

  • 多个 DHCP 客户端接口。

    优先权授予已从 DHCP 服务器接收所有 ZTP 参数(软件映像文件、配置文件和文件服务器信息)的 DHCP 客户端接口。

ZTP 尝试从文件服务器下载软件映像和配置文件。如果下载失败,ZTP 将清除该接口上的 DHCP 客户端绑定,并重新启动其他接口上的状态机。

ZTP 重新启动过程将继续,直到软件升级成功,或者操作员手动提交用户配置并删除 ZTP 配置。

在运行 Junos OS 演化版的 PTX10008 路由器上进行零接触配置

借助零接触配置(ZTP),您只需极少的手动干预,即可在网络中自动配置路由器。从 Junos OS 演进版 20.1R1 开始,PTX10008 设备支持通过路由引擎 0 (RE0) 的管理接口实现设备配置和软件升级自动化。

ZTP 在出厂默认模式下在 PTX10008 设备上启用。您可以将管理接口 (re0:mgmt-0) 连接到具有动态主机配置协议 (DHCP) 服务器的网络,然后将 ZTP 配置添加到 DHCP 服务器。 show interfaces re0:mgmt-0 使用PTX10008设备上的命令查找要在 DHCP 服务器配置中使用的接口的 MAC 地址。

当PTX10008设备能够联系 DHCP 服务器并检索 ZTP 参数时,它会根据这些参数执行以下操作 ZTP:

  1. 使用指定的协议获取指定的映像和/或配置文件。

  2. 如果指定了映像,ZTP 会在两个路由引擎上安装映像并重新启动设备。

  3. 如果指定了配置文件:

    • 如果文件是 Junos 配置,ZTP 将在设备上应用该配置。

    • 如果文件是脚本,ZTP 将在设备上执行脚本。

使用 DHCP 选项进行零接触调配

零接触配置 (ZTP) 允许您自动配置您添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来预配任何受支持的设备。您还需要使用此过程提供的必要信息配置 DHCP 服务器才能使用 ZTP。

ZTP 要求您的设备处于出厂默认状态。设备出厂时会使用预安装的软件和出厂默认配置启动。在当前没有出厂默认配置的设备上,您可以发出 request system zeroize 命令。

准备工作:

  • 确保设备有权访问以下网络资源:

    • 提供网络上软件映像和配置文件位置的 DHCP 服务器

      有关配置说明,请参阅 DHCP 服务器文档。

    • 存储软件映像和配置文件的文件传输协议(匿名 FTP)、超文本传输协议 (HTTP) 或安全超文本传输协议 (HTTPS) 或简单文件传输协议 (TFTP) 服务器

      注意:

      尽管支持 TFTP,但我们建议您改用 FTP 或 HTTP,因为这些传输协议更可靠。
      谨慎:

      HTTP URL 的长度限制为 256 个字符。

    • 用于执行反向 DNS 查找的域名系统 (DNS) 服务器(不支持)。

    • (可选)用于在网络上执行时间同步的 NTP 服务器

    • (可选)用于管理系统日志消息和警报的系统日志 (syslog) 服务器。

      在 ZTP 期间,系统日志消息将被转发到此系统日志服务器。

  • 找到并记录设备的 MAC 地址。

    在PTX10008设备上,管理 MAC 地址位于路由引擎上。

谨慎:

无法在设备执行软件更新过程时提交配置。如果在设备执行配置文件自动安装过程时提交配置,该过程将停止,并且不会从网络下载配置文件。

要使用 DHCP 选项为设备启用全自动部署,请执行以下操作:

  1. 启动设备。
  2. 确保设备已安装默认出厂配置。

    request system zeroize在要预配的设备上发出命令。

    从 Junos OS 演化版 19.3R1 开始,在 QFX5220-128C 设备上的全自动部署 (ZTP) 中,您可以使用 WAN 接口或管理界面在引导过程中自动下载并安装设备上的相应软件和配置文件。ZTP 在默认端口速度为 100-Gbps 的 WAN 端口上自动配置,然后将设备连接到动态主机配置协议 (DHCP) 服务器以执行引导过程:

    • 如果多个 DHCP 回复到达,ZTP 会选择最佳参数集。

    • 如果多个接口提供相同的参数,ZTP 将选择其中一个接口。

    • 如果在连接到 DHCP 服务器时出错,ZTP 将重试连接到 DHCP 服务器,如果多个接口再次提供相同的参数,ZTP 将选择其中一个接口。

    建议您配置 DHCP 服务器,并将软件和配置文件保存在文件服务器上指定的 DHCP 服务器路径中。

  3. 将软件映像文件和/或配置文件下载到 FTP、HTTP 或 TFTP 服务器,设备将从该服务器下载这些文件。
  4. 配置 DHCP 服务器以向设备提供必要的信息。

    配置 IP 地址分配。

    您可以为设备的管理地址配置动态或静态 IP 地址分配。

    注意:

    此地址可以是池中的任何地址。
  5. dhcpd.conf 文件中定义 DHCP 选项 43 的供应商特定信息的格式。

    以下是 ISC DHCP 4.2 服务器 dhcpd.conf 文件的示例:

  6. 配置以下 DHCP 选项 43 子选项:

    • 子选项 00:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置软件映像文件名。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项 01:要安装的脚本或配置文件的名称。

      例如:

      注意:

      或者,您可以通过将端口号附加到映像或配置名称(用:“分隔)来为 HTTP 和 HTTPS 协议指定非默认端口号。例如

      /dist/config/jn-switch35.config:8088.在这种情况下,如果传输协议是HTTP或HTTPS,则用作端口号。如果传输协议是 FTP 或 TFTP,则忽略端口号 8088。
      注意:

      ZTP 根据文件的第一行确定文件是否为脚本文件。如果第一行包含字符, #! 后跟解释器路径,ZTP 会将文件视为脚本,并使用指定的解释器路径执行该文件。要执行脚本,脚本文件必须提供在 ZTP 过程中在设备上获取和加载有效配置文件的功能。

      以下列表提供了脚本的类型及其关联的解释器路径:

      • Shell 脚本解释器路径: #!/bin/sh

      • SLAX 脚本解释器路径: #!/usr/libexec/ui/cscript

      • Python 脚本解释器路径: #!/usr/bin/python

        出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备以及运行 Junos OS 演化版的设备才支持在 ZTP 过程中运行未签名的 Python 脚本。

      如果文件不包含特殊字符 (#!) ,ZTP 判断该文件是配置文件并加载配置文件。

    • 子选项 02:指向要安装的软件映像文件的符号链接。

      注意:

      如果未指定子选项 2,ZTP 进程会将图像文件名作为文件名而不是符号链接进行处理。

    • 子选项 03:设备用于访问 TFTP、FTP、HTTP 或 HTTPS 服务器的传输模式。如果选择 FTP 作为传输模式,Junos OS 将使用匿名 FTP 登录从 FTP 服务器下载文件。

      注意:

      如果未配置子选项 03,则默认情况下 TFTP 将成为传输模式。

      如果选择 HTTP 或 HTTPS 传输模式,则可以提供用户名和密码,并将对这些参数进行身份验证。

      以下是 HTTP 传输模式的格式:

      如果传输模式不是 HTTP 或 HTTPS,则使用另一种传输模式,例如 FTP。

      如果传输模式为 HTTP 或 HTTPS,并且提供了用户名和密码,则设备将发送带有授权标头的 HTTP GET 请求以下载软件映像。

      如果未提供用户名和密码,设备将不会添加授权标头来下载软件映像。

    • 子选项 04:要安装的软件映像文件的名称。

      注意:

      如果 DHCP 服务器不支持子选项 00,请使用子选项 04 配置映像文件。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项 05:FTP 服务器的 IP 地址或设备用于下载预配置脚本、映像或配置文件的 HTTP 端口。

      如果 /var/tmp/ 目录中有http_port文件,则此子选项将用作 HTTP 端口。如果此位置中没有文件,则此子选项将用作 FTP IP 地址。

    • 子选项 08:从 DHCP 服务器传递到 DHCP 客户端的 HTTP 代理服务器信息。当设备需要通过代理服务器访问呼叫总部服务器或重定向服务器时,这很有用。

      注意:

      配置 DHCP 服务器和 HTTP 代理服务器时,请确保使用正确的端口号以允许流量流经安全隧道。此外,请确保 HTTP 代理服务器的主机名或 IP 地址与端口号用冒号分隔:例如,192.168.10.10:8080。如果不使用冒号,则使用端口 1080。

      当 DHCP 客户端收到 HTTP 代理服务器信息时,该信息将保存在 /var/etc/phc_vendor_specific_info.xml (INET) 文件中。

      如果 DHCP 客户端未收到 HTTP 代理服务器信息,则不会将任何内容保存到 /var/etc/phc_vendor_specific_info.xml (INET) 文件中,并且 DHCP 客户端将进入绑定状态。

      您可以通过发出 request dhcp client renew interface 命令来续订 HTTP 代理服务器信息。DHCP 客户端从 DHCP 服务器获取有效的 HTTP 代理服务器信息。使用该命令比必须重新启动预配过程更简单 续订 HTTP 代理服务器,或者更改或删除 HTTP 代理服务器信息时,jdhcp 将使用从子选项 8 收到的最新信息重写 /var/etc/phc_vendor_specific_info.xml 文件。

      以下是此选项的格式:

      下面是使用虚构代理名称的格式示例:

    • 子选项 09:升级前脚本的名称。

      在预配设备之前,可以使用升级前脚本下载第三方应用程序的签名密钥或证书。您还可以使用升级前脚本指定管理和 WAN 接口名称以及 WAN 接口的速度。ZTP 使用此信息来避免在接口不所在的不必要的速度组中循环。

      以下是此选项的格式:
  7. (必需)配置选项 150 或选项 66。
    注意:

    您必须配置选项 150 或选项 66。如果同时配置选项 150 和选项 66,则选项 150 优先,而忽略选项 66。此外,请确保指定 IP 地址,而不是主机名,因为不支持名称解析。

    • 配置 DHCP 选项 150 以指定 FTP、HTTP、HTTPS 或 TFTP 服务器的 IP 地址。

      例如:

    • 配置 DHCP 选项 66 以指定 FTP、HTTP、HTTPS 或 TFTP 服务器的 IP 地址。

      例如:

  8. (可选)配置 DHCP 选项 7 以指定一个或多个系统日志 (syslog) 服务器。

    例如:

  9. (可选)配置 DHCP 选项 42 以指定一个或多个 NTP 服务器。

    列出用空格分隔的每个 NTP 服务器。

    例如:

  10. 将设备连接到包含 DHCP 服务器和 FTP、HTTP、HTTPS 或 TFTP 服务器的网络。
  11. 打开设备电源。
  12. 通过查看控制台来监视 ZTP 进程。
    注意:

    执行 SLAX 脚本时, op-script.log 将生成和 event-script.log 文件。

    对于 Junos OS 演化版,请使用 /var/log/ztp.log 该文件进行故障排除。

    您还可以通过查看错误消息和发出操作命令来监视 ZTP 进程。有关详细信息,请参阅 监控全自动部署

使用 DHCPv6 选项进行零接触调配

注意:

Junos OS Flex 映像不支持使用 DHCPv6 选项的全自动部署 (ZTP)。Flex 图像的文件名中包含“flex”一词。下面是 Flex 映像的示例文件名: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz。

DHCPv6 协议没有用于学习和安装子网路由的 IA_NA(非临时地址的身份关联)的子网选项。相反,子网路由是通过邻居发现协议安装的。

在 IPv6 中,设备使用路由器通告 (RA) 消息定期通告 IPv6 前缀以及其他链路参数。在客户端(运行 ZTP 的瞻博网络设备)上,绑定 DHCPv6 客户端后,邻居发现协议 (NDP) 将学习这些前缀,并通过客户端接口安装前缀路由,下一跃点作为网关设备本地地址的链接。

在客户端设备上,默认情况下,路由器通告配置与 DHCPv6 配置一起启用。

  • 确保设备有权访问以下网络资源:

    • 提供网络上软件映像和配置文件位置的 DHCP 服务器

      有关配置说明,请参阅 DHCP 服务器文档。

    • 存储软件映像和配置文件的文件传输协议(匿名 FTP)、简单文件传输协议 (TFTP)、超文本传输协议 (HTTP) 或超文本传输协议安全 (HTTPS) 服务器。

      谨慎:

      HTTP URL 的长度限制为 256 个字符。

  • 找到并记录设备上打印的 MAC 地址。

零接触配置 (ZTP) 允许您自动配置您添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来预配任何受支持的设备。

要使用 ZTP,请配置 DHCP 服务器以提供所需的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。如果设备未处于出厂默认状态,则可以发出 request system zeroize 命令。

或者,您可以为电话总部服务器或重定向服务器配置 HTTP 代理服务器。当呼叫总部客户端通过 DHCP 选项 17 子选项 8 接收有关 HTTP 代理服务器的信息时,它将创建与代理服务器的 HTTPS 透明隧道。建立隧道后,呼叫总部客户端将隧道用作呼叫总部服务器或重定向服务器的代理。呼叫总部客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。

注意:

从 Junos OS 20.2R1-S1 版开始,MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 交换机支持 DHCPv6 客户端。DHCPv4 和 DHCPv6 客户端都包含在默认配置中。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备可以成功预配。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。

谨慎:

无法在设备执行软件更新过程时提交配置。如果在设备执行配置文件自动安装过程时提交配置,该过程将停止,并且不会从网络下载配置文件。

要使用 DHCPv6 选项对设备使用全自动部署,请执行以下操作:

  1. 启动设备。
  2. 确保设备已安装默认出厂配置。

    • 如果多个 DHCP 回复到达,ZTP 会选择最佳参数集。

    • 如果多个接口提供相同的参数,ZTP 将选择一个相等的接口。

    • 如果在连接到 DHCP 服务器时出错,ZTP 会再次尝试连接到 DHCP 服务器。如果多个接口再次提供相同的参数,ZTP 将选择其中一个接口。

    建议您配置 DHCP 服务器,并将软件和配置文件保存在文件服务器上指定的 DHCP 服务器路径中。

  3. 将软件映像文件和配置文件下载到 FTP、HTTP、HTTPS 或 TFTP 服务器,设备将从该服务器下载这些文件。
  4. 配置 DHCP 服务器以向设备提供必要的信息。
  5. 配置 IP 地址分配。

    您可以为设备的管理地址配置动态或静态 IP 地址分配。要确定静态 IP 地址映射的管理 MAC 地址,请在开始此过程之前记下的设备 MAC 地址的最后一个字节添加 1。

  6. dhcpd6.conf 文件中定义 DHCPv6 选项 59 (OPT_BOOTFILE_URL) 的格式,以便服务器可以将有关图像 URL 的信息发送到客户端。

    以下是此选项的格式:

    例如:

    传输模式和 IPv6 地址是必需的,但端口号是可选的。如果未指定端口号,则使用传输模式的默认端口号。如果在选项 17 和 59 中指定端口号,则使用选项 17 供应商特定信息选项中提到的端口号。

    您可以在选项 59 或选项 17 中指定映像文件名。如果选项 59 和 17 中都提到了映像文件名,则使用选项 17 供应商特定信息选项中提到的映像名称。

  7. 为以下 DHCP 选项 17 子选项定义供应商特定信息的格式:

    以下是 ISC DHCP 4.2 服务器 dhcpd6.conf 文件的示例:

    • 子选项 00:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置软件映像文件名。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项 01:要安装的脚本或配置文件的名称。

      例如:

      注意:

      ZTP 根据文件的第一行确定文件是否为脚本文件。如果第一行包含字符, #! 后跟解释器路径,ZTP 会将文件视为脚本,并使用指定的解释器路径执行该文件。为了使脚本执行,脚本文件必须提供在 ZTP 过程中在设备上获取和加载有效配置文件的功能。

      以下列表提供了脚本的类型及其关联的解释器路径:

      • Shell 脚本解释器路径: #!/bin/sh

      • SLAX 脚本解释器路径: #!/usr/libexec/ui/cscript

      • Python 脚本解释器路径: #!/usr/bin/python

        出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备以及运行 Junos OS 演化版的设备才支持在 ZTP 过程中运行未签名的 Python 脚本。

      如果文件不包含特殊字符 (#!) ,ZTP 判断该文件是配置文件并加载配置文件。

    • 子选项 02:图像类型。

      注意:

      如果未指定子选项 2,ZTP 进程会将软件映像作为文件名而不是符号链接进行处理。

    • 子选项 03:设备用于访问 TFTP、FTP、HTTP 或 HTTPS 服务器的传输模式。

      注意:

      如果未配置子选项 03,则使用选项 59 中提到的启动映像 URL 传输模式。

    • 您可以指定启动文件所在的 URL 以及可用于下载软件映像、配置文件或备用映像的身份验证方案。

      您在子选项 00、01 和 02 中提供的主 URL 方案优先于选项中 bootfile-url 指定的 URL。如果未在子选项 00、01 和 02 中将映像、配置或备用映像指定为 URL,则使用该选项中 bootfile-url 指定的启动文件 URL 下载这些资源。

      作为 的一部分 bootfile-url,您还可以为软件映像、配置文件和备用映像的 HTTP 和 HTTPS 传输模式指定基本身份验证(用户名和密码)。用户名和密码作为 RFC 7617 的一部分在 base64 中编码。

      如果传输模式为 HTTP 或 HTTPS,设备将解析用户名和密码信息。

      以下示例显示了 HTTP 传输模式以及用作 ztp 用户名和密码 welcome 的身份验证方案:

      例如:

      如果传输模式不是 HTTP 或 HTTPS,设备将继续执行您在 DHCPv6 选项 17 子选项 00、01 和 03 中指定的其他传输模式。

    • 子选项 04:要安装的软件映像文件的名称。

      注意:

      当 DHCP 服务器无法使用子选项 00 时,请使用子选项 04 配置映像文件。如果同时定义了子选项 00 和子选项 4,则忽略子选项 04。

      例如:

    • 子选项 05:设备用于下载映像和/或配置文件的端口,而不是默认端口。

    • DHCPv6 协议定义了供应商特定信息选项 (“VSIO”),以便发送封装在标准 DHCP 选项中的供应商选项。

    以下示例配置显示了您刚刚配置的 DHCPv6 选项:

  8. 使用默认配置打开设备电源。
  9. 通过查看控制台来监视 ZTP 进程。
    注意:

    执行 SLAX 脚本时, op-script.log 将生成和 event-script.log 文件。

    对于 Junos OS 演化版,请使用 /var/log/ztp.log 该文件进行故障排除。

    您还可以通过查看错误消息和发出操作命令来监视 ZTP 进程。有关详细信息,请参阅 监控全自动部署

监控全自动部署

您可以使用控制台和操作模式命令来监控零接触配置。

对于 Junos OS 演化版,要监控零接触配置,请使用 show system ztp 操作模式命令。

使用控制台监控 Junos OS Evolved 中的全自动部署

目的

系统日志文件提供有关自动升级过程状态、绑定和未绑定 DHCP 客户端接口列表、文件服务器的 IP 地址、映像和配置文件的名称和位置以及获取配置和映像文件的成功和失败尝试的信息。

行动

使用控制台中的信息监控自动升级过程。

下面是 Junos OS 演化版的输出示例。

意义

控制台显示 ZTP 的进度。

使用 show dhcp 客户端绑定命令

目的

show dhcp client binding发出命令以显示 DHCP 客户端绑定信息

行动

show dhcp client binding发出命令以显示 DHCP 客户端的 IP 地址、DHCP 客户端的硬件地址、DHCP 客户端的 IP 地址租约到期的秒数、绑定表中 DHCP 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。

显示 DHCP 客户端绑定

意义

此命令的输出显示有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCP 提议。

使用 show dhcpv6 客户端绑定命令

目的

show dhcpv6 client binding发出命令以显示 DHCP 客户端绑定信息

行动

show dhcp6 client binding发出命令以显示 DHCPv6 客户端的 IP 地址、DHCPv6 客户端的硬件地址、DHCPv6 客户端的 IP 地址租约到期的秒数、绑定表中 DHCPv6 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。

显示 DHCPv6 客户端绑定

意义

此命令的输出显示有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCPv6 提供。

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
21.4R1-EVO
从 QFX5130-32CD、QFX5220 和 QFX5700 设备上的 Junos OS 演化版 21.4R1 开始,ZTP 在管理接口上支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备可以成功预配。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
21.3R1-EVO
从 Junos OS 演化版 21.3R1 开始,在 PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 设备上,ZTP 现在支持 DHCP 选项 61 和 77。DHCP 选件 61 用于指定机箱序列号,DHCP 选件 77 用于指定机箱的品牌、型号和软件版本。
21.2R1-EVO
从PTX10008设备上的 Junos OS 演化版 21.2R1 开始,全自动部署 (ZTP) 可动态检测 WAN 接口的端口速度,并使用此信息创建速度相同的 ZTP 服务器端口。
21.2R1-EVO
从 Junos OS 演化版 21.2R1 开始,QFX5700设备支持 WAN 接口或管理接口在 ZTP 引导过程中自动下载并安装设备上的相应软件和配置文件。
21.2R1
从QFX10002设备上的 Junos OS 21.2R1 版开始,零接触配置 (ZTP) 可动态检测 WAN 接口的端口速度,并使用此信息创建速度相同的 ZTP 服务器端口。
21.2R1
从 Junos OS 版本 21.2R1 开始,在 EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650 和 EX4650-48Y-VC 设备上,在引导过程中,电话总部客户端可以通过代理服务器访问重定向服务器。DHCP 服务器使用 DHCP 选项 43 子选项 8 将 IPv4 和/或 IPv6 代理服务器的详细信息传送给呼叫总部客户端。在目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器,然后使用供应商特定信息填充 /var/etc/ 目录中的 phc_vendor_specific_info.xml 或 phc_v6_vendor-specific_info.xml 文件。
21.2R1
从 Junos OS 版本 21.2R1 开始,您可以在 EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650 和 EX4650-48Y-VC 设备上使用 DHCPv6 客户端和 ZTP 调配交换机。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备成功预配。DHCPv4 和 DHCPv6 客户端都包含在设备上的默认配置中。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
21.1R1
从 Junos OS 版本 21.1R1 开始,在 EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T 和 EX4600 设备上,当电话总部客户端通过 DHCP 选项 43 子选项 8 收到有关 HTTP 代理服务器的信息时,它将创建与代理服务器的 HTTPS 透明隧道。建立隧道后,呼叫总部客户端将隧道用作呼叫总部服务器或重定向服务器的代理。呼叫总部客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。
21.1R1
从 Junos OS 版本 21.1R1 开始,在 EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T 和 EX4600 设备上,在引导过程中,电话总部客户端可以通过代理服务器访问重定向服务器。DHCP 服务器使用 DHCP 选项 43 子选项 8 将 IPv4 和/或 IPv6 代理服务器的详细信息传送给呼叫总部客户端。在目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器,然后使用供应商特定信息填充 /var/etc/ 目录中的 phc_vendor_specific_info.xml 或 phc_v6_vendor-specific_info.xml 文件。
20.4R1-EVO
从 Junos OS 演化版 20.4R1 开始,PTX10004 设备支持通过路由引擎 0 (RE0) 的管理接口实现设备配置和软件升级自动化。
20.4R1-EVO
从 Junos OS 演化版 20.4R1 开始,ACX5448 和 QFX5120-48YM 设备支持 WAN 接口或管理接口在 ZTP 引导过程中自动下载并安装设备上相应的软件和配置文件的功能。
20.4R1
从 MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 设备上的 Junos OS 20.4R1 版开始,ZTP 支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备可以成功预配。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
20.4R1
从带有 RE-S-EX9200-2X00X6、QFX5110、QFX5200、QFX5210、QFX5120-32C 和 QFX5120-48Y 设备的 EX4600、EX4650、EX9200 上的 Junos OS 20.4R1 版本开始,您可以使用基于传统 DHCP 选项的 ZTP 或呼叫总部客户端 (PHC) 为交换机配置软件。交换机启动时,如果从 DHCP 服务器接收到 ZTP 的 DHCP 选项,ZTP 将恢复。如果 DHCP 选项不存在,则会尝试 PHC。PHC 使交换机能够安全地获取自举数据,例如配置或软件映像,无需用户干预,只需将交换机物理连接到网络即可。交换机首次启动时,PHC 会连接到重定向服务器,重定向到电话主服务器以获取配置或软件映像。
20.2R1-S1
从 MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 设备上的 Junos OS 20.2R1-S1 版本开始,ZTP 支持 DHCPv6 客户端。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备可以成功预配。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
20.2R1
从 SRX300、SRX320、SRX340、SRX345、SRX550 HM 和 SRX1500 设备上的 Junos OS 20.2R1 版本开始,您可以使用带有 DHCP 选项的全自动部署或电话总部客户端来配置设备。
20.1R1-EVO
从PTX10003设备上的 Junos OS 演化版 20.1R1 开始,全自动部署 (ZTP) 可动态检测 WAN 接口的端口速度,并使用此信息创建具有相同速度的 ZTP 服务器端口。
20.1R1-EVO
从 Junos OS 演化版 20.1R1 开始,PTX10008 设备支持通过路由引擎 0 (RE0) 的管理接口实现设备配置和软件升级自动化。
19.4R1
从 Junos OS 19.4R1 版开始,ZTP 可以在瞻博网络路由反射器 (JRR) 上自动调配设备配置和软件映像。ZTP 支持使用 ZTP DHCP 选项进行自映像升级和自动更新配置。在此版本中,ZTP 支持收入端口 em2 到 em9,以及 Junos OS 19.4R1 之前的版本中支持的管理端口 em0。
19.3R1-埃沃
从 Junos OS 演化版 19.3R1 开始,在 QFX5220-128C 设备上的零接触配置 (ZTP) 中,您可以使用 WAN 接口或管理界面,在引导过程中自动下载并安装设备上相应的软件和配置文件。
19.3R1
从 Junos OS 19.3R1 版开始,您可以在 ZTP 引导过程中使用 WAN 接口或管理接口自动下载并安装路由器上的相应软件和配置文件。
19.2R1
从 Junos OS 19.2R1 版开始,ZTP 可以在管理接口 em0 上为 ACX5448 交换机自动调配设备配置和软件映像。
19.1R1-EVO
从 Junos OS 演化版 19.1R1 开始,ZTP 可以在管理接口上自动调配QFX5220和PTX10003设备的设备配置和软件映像。
19.1-埃沃
从 Junos OS 演化版 19.1R1 开始,要监控 Junos OS 演化版上的全自动部署,请使用 show system ztp 命令。
18.3R1
从 Junos OS 18.3R1 版开始,MX 系列 VM 主机支持 ZTP,它以最少的手动干预自动调配设备配置和软件映像。
18.2R1
从 Junos OS 18.2R1 版开始,ZTP 可以在使用 PTX5000、PTX3000、PTX10008、PTX10016 PTX10002-60C 路由器的虚拟机主机平台上自动调配设备配置和软件映像。
18.2R1
从 Junos OS 18.2R1 版开始,ZTP 可以在使用 QFX10008 和 QFX10016 交换机的虚拟机主机平台上自动调配设备配置和软件映像。
18.1R1
从 Junos OS 18.1R1 版开始,ZTP 可以在使用 QFX10002-60C 交换机的虚拟机主机平台上自动调配设备配置和软件映像。
17.2R1
从 Junos OS 17.2R1 版开始,ZTP 可以在使用PTX1000路由器的虚拟机主机平台上自动调配设备配置和软件映像。
16.1R1
从 Junos OS 16.1R1 版开始,您可以使用要执行的脚本或要加载的配置文件来调配支持的设备。
12.2
从 Junos OS 12.2 版开始,您可以使用控制台和操作命令来监控全自动部署。