配置配置文件自动安装 (Junos OS)
自动安装是一种自动化过程,不需要设备上的任何特定配置。为了简化流程,您可以指定一个或多个用于自动安装的接口、协议和配置服务器。
配置配置文件的自动安装(CLI 过程)
自动安装是从您在配置服务器上创建和存储的预先存在的配置文件中通过网络自动配置设备。配置服务器通常是简单文件传输协议 (TFTP) 服务器。您可以使用自动安装从网络中的一个中央位置自动部署多个设备。
配置自动安装之前,当您打开网络中已安装的设备的电源时,您必须启用自动安装。通过指定一个或多个用于自动安装的接口、协议和配置服务器,即可启用此功能。
要启用自动安装以运行,请完成以下步骤:
-
确保可使用动态主机配置协议 (DHCP) 等服务为设备分配 IP 地址。
-
在网络上配置 DHCP 服务器以满足您的网络要求。您可以将交换机配置为作为 DHCP 服务器运行。
-
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器(或 HTTP 服务器或 FTP 服务器):
-
主机特定文件,名为 hostname.conf(用于执行自动安装的设备)。更换hostname为设备名称。.hostnameconf 文件通常包含具有此主机名的设备所需的所有配置信息。
-
名为 device.conf 的默认配置文件,具有必要的最小配置,使您能够通过 telnet 进入新设备进行进一步配置。
-
-
使用千兆位以太网端口将设备物理连接到网络。
-
如果将 DHCP 服务器配置为仅提供 TFTP 服务器主机名,请为 TFTP 服务器添加 IP 地址到主机名映射条目。将 TFTP 服务器主机名映射到网络中的域名系统 (DNS) 服务器上的 DNS 数据库文件。
-
如果设备与 DHCP 服务器(或其他提供 IP 地址解析的设备)不在同一网段上,请将现有设备配置为接收 TFTP 和 DNS 请求的中间设备,并将其转发至 TFTP 服务器和 DNS 服务器。您必须使用提供 TFTP 和 DNS 服务的主机的 IP 地址配置中间设备上的 LAN 或串行接口。将此接口连接到设备。
-
如果您使用 hostname.conf 文件进行自动安装,则还必须完成以下任务:
-
配置 DHCP 服务器,为每个设备提供 hostname.conf 文件名。每个设备都使用其 hostname.conf 文件名从 TFTP 服务器请求配置文件。将必要的 hostname.conf 配置文件复制到 TFTP 服务器。
-
创建名为 network.conf 的默认配置文件,然后将其复制到 TFTP 服务器。此文件包含 IP 地址到主机名映射条目。如果 DHCP 服务器未将 .conf 文件名发送hostname至新设备,则设备将使用 network.conf 根据其 IP 地址解析其主机名。
或者,您也可以将设备的 IP 地址到主机名映射条目添加到 DNS 数据库文件中。
设备使用主机名从 TFTP 服务器请求 hostname.conf 文件。
-
在设备上显式启用和配置自动安装之前,请根据网络配置需要执行以下任务:
要配置自动安装:
要验证自动安装,请从 CLI 输入 show system autoinstallation status 命令。
例子:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
示例:在 SRX 系列设备上配置自动安装
此示例说明如何配置设备进行自动安装。
要求
开始之前:
在网络上配置 DHCP 服务器以满足您的网络要求。您可以将设备配置为 DHCP 服务器。
创建以下配置文件之一,并将其存储在网络中的 TFTP 服务器上:
主机特定文件,其中包含进行自动安装的每个设备的名称
hostname.conf。更换hostname为设备名称。该hostname.conf文件通常包含具有此主机名的设备所需的所有配置信息。指定为
router.conf最小配置的默认配置文件,可使您通过 telnet 进入新设备进行进一步配置。
使用以下一种或多种接口类型将设备物理连接到网络:
快速以太网
千兆位以太网
带 HDLC 封装的串行
概述
执行自动安装的设备无需配置,因为这是一个自动化过程。但是,为了简化流程,您可以指定一个或多个要用于自动安装的接口、协议和配置服务器。
设备使用这些协议发送接口 IP 地址请求。
BOOTP — 在所有接口上发送请求。
RARP — 通过以太网接口发送请求。
从 Junos OS 15.1X49 版本开始,您需要使用 set interfaces ge-0/0/X unit 0 family inet SRX 系列设备的命令在接口下额外配置家族 inet,以发送 dhcp 请求。
配置
程序
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改任何必要的详细信息,以便与网络配置匹配,将命令复制粘贴到层级的 CLI 中 [edit] ,然后从配置模式进入 commit 。
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器。
要配置用于自动安装的设备:
启用自动安装并指定一个或多个服务器的 URL 地址,以便从中获取配置文件。
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
注意:您还可以使用 FTP 地址,例如 ftp://user:password@sftpconfig.sp.com。
配置一个或多个以太网或串行接口以执行自动安装,并为每个接口配置一个或两个采购协议。
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
结果
在配置模式下,输入 show system autoinstallation status 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以将其更正。
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
如果完成设备配置,请在配置模式下输入 commit 。
对于特定接口有用户指定的配置时,请删除该接口的出厂默认值。为同一设备配置两个可能会导致错误。例如,如果 PPP 封装通过用户配置设置在 T1 接口上,而出厂默认配置在同一接口上配置 CISCO HLDC,则接口可能不会出现,并在消息文件中记录以下错误: “DCD_CONFIG_WRITE_FAILED failed.”
验证自动安装状态
目的
显示自动安装功能的状态。
行动
从 CLI 中 show system autoinstallation status 输入 命令。
示例输出
命令名称
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证交换机在网络上部署时所显示的值是否正确。
在 EX2200 或 EX3300 交换机上从密钥磁盘 USB 内存棒中自动安装配置文件
如果有新的 EX2200 或 EX3300 交换机,可以使用 Disk-on-Key USB 内存棒(“USB 密钥”)使用文本配置文件或 XML 配置文件来配置交换机。
开始此任务之前,请确保您已准备好以下项:
管理设备(PC 或笔记本电脑)。
用于生成有效 XML 文件的 Junos Space 平台(如果您要安装 XML 配置文件)。
带以下 16 位或 32 位 FAT 文件系统的一个密钥磁盘设备:
DOS 3.0+ 16 位 FAT(最高 32 MB)
DOS 3.31+ 16 位 FAT(超过 32 MB)
FAT32
FAT32,LBA 映射
16 位 FAT,LBA 映射
带有出厂配置的 EX2200 或 EX3300 交换机。如果交换机上存在其他 Junos OS 配置文件,交换机将无法从 Disk-on-Key 设备中读取 juniper-config.txt 或 juniper-config.xml 文件。
注意:基于 USB 的自动安装进程替代了基于网络的自动安装流程。如果交换机在自动安装期间检测到包含有效配置文件的 Disk-on-Key 设备,则该设备将使用 Disk-on-Key 设备上的配置文件来配置交换机,而不是从网络中获取配置。
如果 juniper-config.txt 和 juniper-config.xml 文件都在 Disk-on-Key 设备上,交换机将使用文本 (
txt) 文件。
要使用包含 文本格式配置文件的 Disk-on-Key 设备来配置交换机:
要使用包含 XML 格式配置文件的 Disk-on-Key 设备来配置交换机:
接通交换机电源。
将交换机配置为使用自动安装:
加载出厂默认配置:
[edit] user@switch# load factory-default
设置交换机以进行自动安装:
[edit] user@switch# set system autoinstallation delete-upon-commit
设置 root 认证密码:
[edit] user@switch# set system root-authentication plain-text-password
提交更改:
[edit] user@switch# commit
关闭交换机电源。
使用 Junos Space 平台,以 XML 格式创建有效的配置文件,然后命名为 juniper-config.xml。
将 juniper-config.xml 文件复制到 Disk-on-Key 设备。
将密钥磁盘设备插入交换机上的 USB 端口。
接通交换机电源。
观察密钥磁盘设备上的 LED,然后在交换机启动时等待,然后访问 Disk-on-Key 设备。
交换机从 Disk-on-Key 设备中读取 juniper-config.xml 文件并提交配置。
注意:从交换机中卸下 Disk-on-Key 设备之前,请确保配置已应用于交换机。您可以在
show configuration交换机上发出操作模式命令以查看配置。然后从交换机中卸下 Disk-on-Key 设备。
交换机的配置已完成。
另请参阅
在 JNU 卫星设备上配置自动安装
执行自动安装的设备无需配置,因为这是一个自动化过程。但是,为了简化流程,您可以指定一个或多个要用于自动安装的接口、协议和配置服务器。在这种情况下,将考虑由控制器管理的卫星设备,如 EX 系列以太网交换机、QFX 系列设备和 ACX 系列通用城域网路由器。
要配置自动安装:
当卫星设备重新启动时,它会触发自动安装机制以检索其初始配置,并从网络中配置服务器上存储的配置文件下载这些设置。在控制器上,必须使用 set system services ftp 命令启用 FTP 服务,并在 /var/jnu/ 目录的卫星设备上保存配置。
由于前面配置自动安装的步骤,卫星设备上将生成以下配置:
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
另请参阅
验证 JNU 卫星设备上的自动安装
目的
配置自动安装后,由控制器(即 MX 系列路由器)管理的 Junos 节点单一设备 (JNU) 组中显示卫星设备上的自动安装状态,例如 ACX 系列路由器、EX 系列交换机或 QFX 系列设备。
行动
从 CLI 中 show system autoinstallation status 输入 命令。以下示例显示作为 JNU 组中的卫星运行的 ACX 系列路由器的自动安装设置。
示例输出
命令名称
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意义
输出显示为自动安装配置的设置。验证路由器在网络上部署时所显示的值是否正确。