配置配置文件的自动安装 (Junos OS)
自动安装是一个自动化过程,不需要在设备上进行任何特定配置。为了简化该过程,可以指定一个或多个用于自动安装的接口、协议和配置服务器。
配置配置文件的自动安装(CLI 过程)
自动安装是通过网络从您在配置服务器上创建并存储的预先存在的配置文件自动配置设备。配置服务器通常是简单文件传输协议 (TFTP) 服务器。您可以使用自动安装从网络的中心位置自动部署多个设备。
在配置自动安装之前,必须启用自动安装,以便在打开网络中已安装的设备电源时运行。您可以通过指定一个或多个用于自动安装的接口、协议和配置服务器来启用它。
要使自动安装能够运行,请完成以下步骤:
-
确保可以使用动态主机配置协议 (DHCP) 等服务为设备分配 IP 地址。
-
在您的网络上配置 DHCP 服务器以满足您的网络需求。您可以将交换机配置为作为 DHCP 服务器运行。
-
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器(或 HTTP 服务器或 FTP 服务器)上:
-
一个特定于主机的文件,其名称 hostname为 .conf ,用于自动安装的每个设备。将替换 hostname 为设备的名称。 hostname.conf 文件通常包含具有此主机名的设备所需的所有配置信息。
-
名为 device.conf 的默认配置文件,其中包含使您能够 telnet 到新设备进行进一步配置所需的最低配置。
-
-
使用千兆以太网端口将设备物理连接到网络。
-
如果将 DHCP 服务器配置为仅提供 TFTP 服务器主机名,请为 TFTP 服务器添加 IP 地址到主机名的映射条目。将 TFTP 服务器主机名映射到网络中域名系统 (DNS) 服务器上的 DNS 数据库文件。
-
如果设备与 DHCP 服务器(或其他提供 IP 地址解析的设备)不在同一网段,请将现有设备配置为中间设备,以接收 TFTP 和 DNS 请求并将其转发至 TFTP 服务器和 DNS 服务器。您必须使用提供 TFTP 和 DNS 服务的主机的 IP 地址配置中间设备上的 LAN 或串行接口。将此接口连接到设备。
-
如果您使用 hostname.conf 文件进行自动安装,则还必须完成以下任务:
-
将 DHCP 服务器配置为向每个设备提供一个 hostname.conf 文件名。每个设备都使用其 hostname.conf 文件名向 TFTP 服务器请求配置文件。将必要的 hostname.conf 配置文件复制到 TFTP 服务器。
-
创建名为 network.conf 的默认配置文件,并将其复制到 TFTP 服务器。此文件包含 IP 地址到主机名的映射条目。如果 DHCP 服务器未向新设备发送 hostname.conf 文件名,设备将使用 network.conf 根据其 IP 地址解析其主机名。
或者,您可以将设备的 IP 地址到主机名的映射条目添加到 DNS 数据库文件。
设备使用主机名向 TFTP 服务器请求 hostname.conf 文件。
-
在设备上显式启用和配置自动安装之前,请根据网络配置需要执行以下任务:
要配置自动安装:
要验证自动安装,请从 CLI 中输入 show system autoinstallation status 命令。
例:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
示例:在 SRX 系列设备上配置自动安装
此示例说明如何配置设备以进行自动安装。
要求
开始之前:
在您的网络上配置 DHCP 服务器以满足您的网络需求。您可以将设备配置为作为 DHCP 服务器运行。
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器上:
一个特定于主机的文件,其中包含正在自动安装的每个设备的名称
hostname.conf。将替换hostname为设备的名称。该hostname.conf文件通常包含具有此主机名的设备所需的所有配置信息。一个
router.conf默认配置文件,其中包含所需的最低配置,使您能够远程登录到新设备以进行进一步配置。
使用以下一个或多个接口类型将设备物理连接到网络:
快速以太网
千兆以太网
串行,带 HDLC 封装
概述
不需要在要执行自动安装的设备上进行任何配置,因为这是一个自动化过程。但是,为了简化该过程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。
设备使用这些协议发送接口的 IP 地址请求。
BOOTP — 通过所有接口发送请求。
RARP — 通过以太网接口发送请求。
有必要使用 set interfaces ge-0/0/X unit 0 family inet SRX 系列防火墙的命令在接口下额外配置家族 inet,以便发送 dhcp 请求。
配置
程序
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 在配置模式下使用 CLI 编辑器。
要配置设备进行自动安装:
启用自动安装,并指定要从中获取配置文件的一个或多个服务器的 URL 地址。
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
您还可以使用 FTP 地址,例如 ftp://user:password@sftpconfig.sp.com。
配置一个或多个以太网或串行接口以执行自动安装,并为每个接口配置一个或两个采购协议。
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
结果
在配置模式下,输入 show system autoinstallation status 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
如果完成设备配置,请从配置模式输入 commit 。
当特定接口有用户指定的配置时,请删除该接口的出厂默认值。对同一设备使用两种配置可能会导致错误。例如,如果通过用户配置在 T1 接口上设置了 PPP 封装,而出厂默认配置在同一接口上配置 CISCO HLDC,则接口可能不会启动,并且消息文件中会记录以下错误: “DCD_CONFIG_WRITE_FAILED failed.”
验证自动安装状态
目的
显示自动安装功能的状态。
行动
从 CLI 中输入 show system autoinstallation status 命令。
示例输出
命令-名称
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证在网络上部署交换机时显示的值是否正确。
将配置文件从闪存盘 U 盘自动安装到 EX2200 或 EX3300 交换机上
如果您有新的 EX2200 或 EX3300 交换机,则可以使用闪存盘 USB 记忆棒(“USB 闪存盘”)配置交换机,方法是使用文本配置文件或 XML 配置文件。
在开始此任务之前,请确保您具有以下项目:
管理设备(PC 或笔记本电脑)。
一个 Junos Space 平台,用于生成有效 XML 文件(如果要安装 XML 配置文件)。
具有以下 16 位或 32 位 FAT 文件系统之一的闪存盘设备:
DOS 3.0+ 16 位 FAT(最大 32 MB)
DOS 3.31+ 16 位 FAT(超过 32 MB)
FAT32型
FAT32,LBA 映射
16 位 FAT,LBA 映射
出厂配置的 EX2200 或 EX3300 交换机。如果交换机上存在其他Junos OS配置文件,则交换机无法从闪存盘设备中读取 juniper-config.txt 或 juniper-config.xml 文件。
注意:基于 USB 的自动安装过程将覆盖基于网络的自动安装过程。如果交换机在自动安装过程中检测到闪存盘设备包含有效的配置文件,则会使用闪存盘设备上的配置文件来配置交换机,而不是从网络获取配置。
如果 juniper-config.txt 和 juniper-config.xml 文件都在闪存盘设备上,交换机将使用文本 (
txt) 文件。
要使用包含 文本格式配置文件的闪存盘设备配置交换机:
要使用包含 XML 格式配置文件的闪存盘设备配置交换机:
打开交换机电源。
将交换机配置为使用自动安装:
加载出厂默认配置:
[edit] user@switch# load factory-default
设置交换机进行自动安装:
[edit] user@switch# set system autoinstallation delete-upon-commit
设置 root 认证密码:
[edit] user@switch# set system root-authentication plain-text-password
提交更改:
[edit] user@switch# commit
关闭交换机电源。
使用 Junos Space 平台,以 XML 格式创建有效的配置文件,并将其命名为 juniper-config.xml。
将 juniper-config.xml 文件复制到闪存盘设备。
将闪存盘设备插入交换机上的 USB 端口。
打开交换机电源。
观察闪存盘设备上的 LED,等待交换机启动,然后访问闪存盘设备。
交换机从闪存盘设备读取 juniper-config.xml 文件并提交配置。
注意:从交换机中移除闪存盘设备之前,请确保配置已应用于交换机。您可以在交换机上发出
show configuration作模式命令来查看配置。然后从交换机上取下闪存盘设备。
交换机的配置已完成。
另见
在 JNU 卫星设备上配置自动安装
不需要在要执行自动安装的设备上进行任何配置,因为这是一个自动化过程。但是,为了简化该过程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。在此方案中,将考虑由控制器管理的卫星设备,例如 EX 系列以太网交换机、QFX 系列设备和 ACX 系列通用城域网路由器。
要配置自动安装:
卫星设备重新启动时,会触发自动安装机制以检索其初始配置,并从网络中存储在配置服务器上的配置文件下载设置。在控制器上,必须使用 set system services ftp 命令启用 FTP 服务,并将配置保存在卫星设备的 /var/jnu/ 目录下。
根据上述配置自动安装过程,将在卫星设备上生成以下配置:
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
另见
验证 JNU 卫星设备上的自动安装
目的
配置自动安装后,在由控制器(即 MX 系列路由器)管理的 Junos 节点统一符 (JNU) 组中的卫星设备(例如 ACX 系列路由器、EX 系列交换机或 QFX 系列设备)上显示自动安装的状态。
行动
从 CLI 中输入 show system autoinstallation status 命令。以下示例显示在 JNU 组中作为卫星运行的 ACX 系列路由器的自动安装设置。
示例输出
命令-名称
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证路由器部署在网络上时显示的值是否正确。