配置配置文件的自动安装 (Junos OS)
自动安装是一个自动化过程,不需要在设备上进行任何特定配置。为了简化该过程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。
配置配置文件的自动安装(CLI 过程)
自动安装是从你在配置服务器上创建和存储的预先存在的配置文件通过网络自动配置设备。配置服务器通常是简单文件传输协议 (TFTP) 服务器。您可以使用自动安装从网络中的中心位置自动部署多个设备。
在配置自动安装之前,必须启用自动安装,以便在打开网络中已安装的设备电源时运行。您可以通过指定一个或多个要用于自动安装的接口、协议和配置服务器来启用它。
要启用自动安装以运行,请完成以下步骤:
-
确保动态主机配置协议 (DHCP) 等服务可用于为设备分配 IP 地址。
-
在网络上配置 DHCP 服务器以满足网络要求。您可以将交换机配置为作为 DHCP 服务器运行。
-
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器(或 HTTP 服务器或 FTP 服务器)上:
-
一个特定于主机的文件,其名称 hostname为 .conf ,适用于正在进行自动安装的每个设备。替换为 hostname 设备的名称。 hostnameconf 文件通常包含具有此主机名的设备所需的所有配置信息。
-
名为 device.conf 的默认配置文件,其中包含必要的最低配置,使您能够远程登录到新设备进行进一步配置。
-
-
使用千兆以太网端口将设备物理连接到网络。
-
如果将 DHCP 服务器配置为仅提供 TFTP 服务器主机名,请为 TFTP 服务器添加 IP 地址到主机名映射条目。将 TFTP 服务器主机名映射到网络中域名系统 (DNS) 服务器上的 DNS 数据库文件。
-
如果设备与 DHCP 服务器(或其他提供 IP 地址解析的设备)不在同一网段上,请将现有设备配置为中间设备以接收 TFTP 和 DNS 请求,并将其转发到 TFTP 服务器和 DNS 服务器。您必须使用提供 TFTP 和 DNS 服务的主机的 IP 地址在中间设备上配置 LAN 或串行接口。将此接口连接到设备。
-
如果使用 hostname.conf 文件进行自动安装,还必须完成以下任务:
-
配置 DHCP 服务器以向每台设备提供 hostname.conf 文件名。每台设备都使用其 hostname.conf 文件名从 TFTP 服务器请求配置文件。将必要的 hostname.conf 配置文件复制到 TFTP 服务器。
-
创建名为 network.conf 的默认配置文件,并将其复制到 TFTP 服务器。此文件包含 IP 地址到主机名的映射条目。如果 DHCP 服务器未向新设备发送 hostname .conf 文件名,则设备将使用 network.conf 根据其 IP 地址解析其主机名。
或者,您可以将设备的 IP 地址到主机名映射条目添加到 DNS 数据库文件。
设备使用主机名从 TFTP 服务器请求 hostname.conf 文件。
-
在设备上显式启用和配置自动安装之前,请根据网络配置的需要执行以下任务:
要配置自动安装:
要验证自动安装,请从 CLI 中输入 show system autoinstallation status 命令。
例子:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
示例:在 SRX 系列设备上配置自动安装
此示例说明如何配置设备以进行自动安装。
要求
准备工作:
在网络上配置 DHCP 服务器以满足网络要求。您可以将设备配置为作为 DHCP 服务器运行。
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器上:
特定于主机的文件,其中包含正在进行自动安装的每个设备的名称
hostname.conf。替换为hostname设备的名称。该文件hostname.conf通常包含具有此主机名的设备所需的所有配置信息。默认配置文件,具有
router.conf必要的最低配置,使您能够远程登录到新设备进行进一步配置。
使用以下一种或多种接口类型将设备物理连接到网络:
快速以太网
千兆以太网
带 HDLC 封装的串行
概述
在执行自动安装的设备上不需要配置,因为这是一个自动化过程。但是,为了简化该过程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。
设备使用这些协议发送接口 IP 地址请求。
BOOTP — 通过所有接口发送请求。
RARP — 通过以太网接口发送请求。
从 Junos OS 版本 15.1X49 开始,您需要使用 SRX 系列防火墙的命令在 set interfaces ge-0/0/X unit 0 family inet 接口下额外配置 inet 系列,以发送 DHCP 请求。
配置
程序
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器。
要将设备配置为自动安装:
启用自动安装并指定要从中获取配置文件的一个或多个服务器的 URL 地址。
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
注意:您还可以使用 FTP 地址,例如 ftp://user:password@sftpconfig.sp.com。
配置一个或多个以太网或串行接口以执行自动安装,并为每个接口配置一个或两个采购协议。
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
结果
在配置模式下,输入 show system autoinstallation status 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
如果完成设备配置,请从配置模式输入 commit 。
当特定接口存在用户指定的配置时,请删除该接口的出厂默认值。对同一设备使用两种配置可能会导致错误。例如,如果通过用户配置在 T1 接口上设置 PPP 封装,而出厂默认配置在同一接口上配置 Cisco HLDC,则接口可能不会启动,并且消息文件中会记录以下错误: “DCD_CONFIG_WRITE_FAILED failed.”
验证自动安装状态
目的
显示自动安装功能的状态。
行动
从 CLI 中输入 show system autoinstallation status 命令。
示例输出
命令名称
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证交换机在网络上部署时显示的值是否正确。
将配置文件从密钥磁盘 USB 记忆棒自动安装到 EX2200 或 EX3300 交换机上
如果您有新的 EX2200 或 EX3300 交换机,则可以使用密钥磁盘 USB 记忆棒(“U 盘”)通过文本配置文件或 XML 配置文件来配置交换机。
在开始此任务之前,请确保您具有以下各项:
管理设备(PC 或笔记本电脑)。
用于生成有效 XML 文件的 Junos Space 平台(如果要安装 XML 配置文件)。
具有以下 16 位或 32 位 FAT 文件系统之一的密钥磁盘设备:
DOS 3.0+ 16 位 FAT(最大 32 MB)
DOS 3.31+ 16 位 FAT (大于 32 MB)
FAT32
FAT32,LBA 映射
16 位 FAT,LBA 映射
出厂配置的 EX2200 或 EX3300 交换机。如果交换机上存在其他 Junos OS 配置文件,交换机将无法从密钥磁盘设备读取 juniper-config.txt 或 juniper-config.xml 文件。
注意:基于 USB 的自动安装过程将覆盖基于网络的自动安装过程。如果交换机在自动安装期间检测到包含有效配置文件的密钥磁盘设备,它将使用密钥磁盘设备上的配置文件来配置交换机,而不是从网络获取配置。
如果 juniper-config.txt 和 juniper-config.xml 文件都在密钥磁盘设备上,交换机将使用文本 (
txt) 文件。
要使用包含 文本格式配置文件的密钥磁盘设备配置交换机:
要使用包含 XML 格式配置文件的密钥磁盘设备配置交换机:
打开交换机电源。
将交换机配置为使用自动安装:
加载出厂默认配置:
[edit] user@switch# load factory-default
将开关设置为自动安装:
[edit] user@switch# set system autoinstallation delete-upon-commit
设置根身份验证密码:
[edit] user@switch# set system root-authentication plain-text-password
提交更改:
[edit] user@switch# commit
关闭交换机电源。
使用 Junos Space 平台,创建一个 XML 格式的有效配置文件,并将其命名为 juniper-config.xml。
将 juniper-config.xml 文件复制到密钥磁盘设备。
将密钥磁盘设备插入交换机上的 USB 端口。
打开交换机电源。
观察密钥磁盘设备上的 LED,等待交换机启动,然后访问密钥磁盘设备。
交换机从密钥磁盘设备读取 juniper-config.xml 文件并提交配置。
注意:从交换机中卸下密钥磁盘设备之前,请确保配置已应用于交换机。您可以在交换机上发出
show configuration操作模式命令以查看配置。然后从交换机中卸下密钥磁盘设备。
交换机的配置已完成。
参见
在 JNU 卫星设备上配置自动安装
在执行自动安装的设备上不需要配置,因为这是一个自动化过程。但是,为了简化该过程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。在此方案中,考虑由控制器管理的卫星设备,如 EX 系列以太网交换机、QFX 系列设备和 ACX 系列通用城域网路由器。
要配置自动安装:
当卫星设备重新启动时,它会触发自动安装机制以检索其初始配置,并从存储在网络中配置服务器上的配置文件下载设置。在控制器上,必须使用命令启用 set system services ftp FTP 服务,并将配置保存在附属设备上的 / var/jnu/ 目录中。
作为配置自动安装的上述过程的结果,将在附属设备上生成以下配置:
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
参见
验证 JNU 卫星设备上的自动安装
目的
配置自动安装后,在由控制器(即 MX 系列路由器)管理的 Junos 节点统一器 (JNU) 组中,显示卫星设备(如 ACX 系列路由器、EX 系列交换机或 QFX 系列设备)上的自动安装状态。
行动
从 CLI 中输入 show system autoinstallation status 命令。以下示例显示作为 JNU 组中的附属设备运行的 ACX 系列路由器的自动安装设置。
示例输出
命令名称
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证在网络上部署路由器时显示的值是否正确。