带内全自动部署
好处
-
节省与带外管理相关的开销成本。
-
简化第 0 天设备的配置过程。
-
使用现有的链路级别发现协议 (LLDP) 遥测数据检测第 0 天设备的状态和接口。
带内 ZTP 概述
带内全自动部署 (ZTP) 简化了 IP 交换矩阵中新连接设备的上线流程。带内管理降低了使用带外网络管理新添加的第 0 天下游设备的开销成本。您可以使用已调配的第 1 天上游设备为第 0 天下游设备提供第 3 层网络连接,而非使用带外网络。
默认情况下,在第 0 天下游设备上运行的出厂配置仅提供第 2 层连接。在第 1 天上游设备和第 0 天下游设备之间配置的所有网络接口都是默认 VLAN 的一部分,其 VLAN ID 为 1。出厂默认配置还包括集成路由和桥接 (IRB) 接口上的 DHCP 客户端配置。
第 0 天下游设备开机后,它们开始发送动态主机控制协议 (DHCP) 发现请求消息,以获取第 3 层连接。在第 1 天的上游设备可以向第 0 天的下游设备提供第 3 层连接之前,第 1 天的上游设备需要能够检测到第 0 天的下游设备网络接口。
要检测这些网络接口,如动态链路聚合组 (LAG) 接口,您需要在第 1 天上游设备的 [edit system services]
层次结构中启用该in-band
语句。启用此语句后,第 1 天上游设备可以调用 Python 守护程序,该守护程序使用链路级别层发现协议 (LLDP) 遥测数据进行监控。
当 Python 守护程序检测到第 1 天上游设备和第 0 天下游设备之间的动态 (LAG) 接口时,Python 守护程序会通过在层次结构上[edit interfaces interface-name aggregated-ether-options lacp]
启用force-up
语句来将 LAG 接口配置为已启动。然后,Python 守护程序会将动态 LAG 接口转换为静态 LAG 接口。
Python 守护程序还会在第 1 天上游设备上提交本地 DHCP 服务器配置,以提供与第 0 天下游设备的第 3 层连接。Python 守护程序从配置为 DHCP 服务器配置一部分的 DHCP 池派生第 3 层 IP 地址。借助第 3 层连接,第 0 天的下游设备可以连接到电话主控服务器并继续执行 ZTP。
图 1 展示了一个 IP 交换矩阵,其中第 1 天上游核心设备已经配置完毕,并通过双宿主 WAN 路由器连接到云。
将分配设备添加到 IP 交换矩阵
为了让第 1 天上游核心设备在第 0 天下游分布设备上执行带内 ZTP,您需要在第 1 天上游核心设备的 [edit system services]
CLI 层次结构上启用该inband-ztp
语句。
例如:
[edit] set system services inband-ztp management-vlan-id 10 set system services inband-ztp name-server 10.1.12.0/24
将接入设备添加到 IP 交换矩阵
为了让第 1 天上游分配设备在第 0 天下游接入设备上执行带内 ZTP,您需要在第 1 天上游分配设备的 [edit system services]
CLI 层次结构中启用该inband-ztp
语句。
例如:
[edit] set system services inband-ztp management-vlan-id 10 set system services inband-ztp name-server 10.1.12.0/24