零接触配置
全自动部署可在新的瞻博网络设备上自动安装或升级软件,只需极少的人工干预。
零接触配置概述
借助零接触配置(ZTP),您只需极少的手动干预,即可在网络中自动配置新的瞻博网络设备。您可以使用管理端口或网络端口(具体取决于您的设备)连接到网络。将设备物理连接到网络并使用默认出厂配置启动时,设备将升级(或降级)软件版本并从网络自动安装配置文件。配置文件可以是配置或脚本。使用脚本,您可以创建特定于设备的配置文件,并对 Web 服务器执行 HTTP 请求操作,以下载特定的配置文件或软件版本。
要在网络上查找必要的软件映像和配置文件,设备将使用您在动态主机配置协议 (DHCP) 服务器上配置的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。
对于某些交换机,您可以使用呼叫总部客户端 (PHC) 为交换机调配软件。交换机启动时,如果从 DHCP 服务器接收到 ZTP 的 DHCP 选项,ZTP 将恢复。如果 DHCP 选项不存在,则会尝试 PHC。有关 PHC 的详细信息,请参阅 使用电话总部客户端调配虚拟机箱。
若要查看哪些平台支持 ZTP,请在浏览器中转到 “功能资源管理器”。在“功能资源管理器”页的“ 探索功能 ”部分中,选择 “所有功能”。在“ 按功能系列分组的功能 ”框中,选择“零接触预配”。您也可以在 搜索要素 编辑框中输入要素的名称。有关 ZTP 支持如何扩展的更多详细信息,请参阅本主题末尾的版本历史记录表。
ZTP 工作流程
当设备使用默认配置启动时,将发生以下事件:
-
DHCP 客户端在支持的接口上运行。
-
DHCP 服务器调配一个 IP 地址,并在与 ZTP 进程相关的回复中包含多个 DHCP 选项。
-
设备处理 DHCP 选项并查找配置文件、执行脚本以及升级和/或降级软件。
-
如果映像和配置文件都存在,则会安装映像并应用配置。
-
如果仅存在映像文件,则会在设备上安装映像。
-
如果映像与设备上已安装的映像相同,ZTP 将继续并跳过安装步骤。
-
如果设备无法获取映像,ZTP 将尝试再次获取映像。
-
如果映像已损坏,安装将失败。
如果安装因任何原因失败,ZTP 将重新启动。
-
如果仅存在配置文件,则下载配置。
如果文件的第一行由 #!字符后跟解释器路径,则文件被视为脚本,脚本由解释器执行。如果脚本返回错误,ZTP 状态机将重新获取脚本并尝试再次执行脚本。
如果配置文件无法下载,ZTP 进程将尝试再次下载。
如果配置文件已损坏、存在语法错误或包含设备不支持的命令,则设备将无法提交,并且重试机制将重新启动。
-
如果没有映像或配置文件,ZTP 进程将再次启动。
-
如果没有文件服务器信息,ZTP 进程将再次启动。
-
提交配置后,ZTP 进程将被视为成功并终止。
使用脚本置备设备
在 ZTP 过程中,当您连接并启动新的网络设备时,该设备会向 DHCP 服务器请求 IP 地址。服务器提供 IP 地址,如果已配置,则提供设备软件映像和配置文件的文件名和位置。配置文件可以是配置或脚本。
如果提供了配置文件,操作系统将根据文件的第一行确定该文件是否为脚本。如果第一行包含后跟解释器路径的字符 #! ,则操作系统会将该文件视为脚本,并使用指定的解释器执行该文件。
如果脚本返回错误(即非零值),ZTP 状态机将重新获取脚本并尝试再次执行它。这一直持续到脚本成功执行为止。
表 1 概述了支持的脚本类型、相应的解释器路径以及在 ZTP 过程中支持该脚本类型的平台。
| 脚本类型 |
解释器路径 |
平台支持 |
|---|---|---|
| 外壳脚本 |
|
所有设备 |
| SLAX 脚本 |
|
所有设备 |
| Python 脚本 |
|
运行具有增强自动化功能的 Junos OS 的设备 运行 Junos OS 演化版的设备 |
出于安全原因,Junos OS 对在运行 Junos OS 的设备上运行未签名的 Python 脚本有严格的要求。只有运行具有增强自动化功能的 Junos OS 的设备以及运行 Junos OS 演化版的设备才支持在 DHCP 选项 43 子选项 01 中使用未签名的 Python 脚本。
如果操作系统找不到后跟解释器路径的字符 #! ,它会将文件视为文本格式的配置,并在设备上加载配置。
全自动部署重启流程触发器
发生以下任一事件时,ZTP 将重新启动:
-
请求配置文件、脚本文件或映像文件失败。
-
配置文件不正确,提交失败。
-
没有配置文件和映像文件可用。
-
映像文件已损坏,安装失败。
-
没有可用的文件服务器信息。
-
DHCP 服务器未配置有效的 ZTP 参数。
-
当所有 DHCP 客户端接口均未进入绑定状态时。
-
尝试获取配置文件或映像文件六次后,ZTP 事务失败。
发生上述任何事件时,ZTP 会在所有 DHCP 客户端配置的接口(管理和网络)上重置 DHCP 客户端状态机,然后重新启动状态机。重新启动状态机可使 DHCP 客户端获取最新的 DHCP 服务器配置的参数。
在 ZTP 重新启动之前,必须经过大约 15 到 30 秒,以便有足够的时间来构建绑定和未绑定的 DHCP 客户端接口列表。
绑定和未绑定的 DHCP 客户端接口列表可以包含:
-
无条目。
-
多个 DHCP 客户端接口。
优先权授予已从 DHCP 服务器接收所有 ZTP 参数(软件映像文件、配置文件和文件服务器信息)的 DHCP 客户端接口。
创建绑定和未绑定客户端接口的列表并为 ZTP 活动选择 DHCP 客户端后,将删除所有现有的默认路由,并且所选的 DHCP 客户端接口将添加新的默认路由。为了添加新的默认路由,只能有一个ZTP实例处于活动状态。
ZTP 重新启动后,DHCP 客户端尝试从 DHCP 服务器获取文件最多六次,两次尝试之间间隔 10 到 15 秒。每次尝试,无论成功与否,都会被记录下来,并且可以在控制台上看到。
如果失败或尝试次数超过限制,ZTP 将停止。然后,ZTP 会清除 DHCP 客户端绑定,并在 DHCP 配置的接口上重新启动状态机。
ZTP 重新启动过程将继续,直到软件升级成功,或者操作员手动提交用户配置并删除 ZTP 配置。
与 ZTP 相关的注意事项
EX 系列交换机有两个降级限制:
-
如果降级到 Junos OS 12.2 版之前的软件版本(且不支持 ZTP),则不会发生全自动部署过程的配置文件自动安装阶段。
-
要降级到不支持弹性双根分区的软件版本(Junos OS 版本 10.4R2 或更低版本),必须在设备上执行一些手动操作。有关更多信息,请参阅 配置双根分区。
以下是 QFX 系列交换机的注意事项:
-
在运行原始 CLI 的 QFX3500 和 QFX3600 交换机上,您无法使用 ZTP 从 Junos OS 12.2 或更高版本升级到 Junos OS 13.2X51-D15 或更高版本。
-
QFX5200交换机仅适用于 15.1X53-D30 中的 HTTP。不支持 FTP 和 TFTP 协议。
-
如果要使用包含 QFX5100 交换机增强自动化功能的 Junos OS 映像执行全自动部署 (ZTP),请在从服务器获取的配置文件中的层次结构中配置
[edit system]root 身份验证以及 Chef 和 Puppet 的提供商名称、许可证类型和部署范围:{ master:0} root# set root-authentication (encrypted-password password | plain-text-password password | ssh-dsa public-key | ssh-rsa public-key) root# set extensions providers juniper license-type customer deployment-scope commercial root# set extensions providers chef license-type customer deployment-scope commercial -
在 Junos OS 18.1R1 版中,如果要升级软件,则必须执行完整软件升级。完整升级包括升级 Junos OS 软件和主机软件包。
在 PTX1000 路由器上使用 WAN 接口进行零接触调配
借助零接触配置(ZTP),您只需极少的手动干预,即可在网络中自动配置路由器。从 Junos OS 19.3R1 版开始,您可以使用 WAN 接口或管理接口,在 ZTP 引导过程中自动下载并安装路由器上的相应软件和配置文件。
首次将路由器连接到网络时,可以选择路由器上任何可用的 WAN 端口来连接光纤。ZTP 会根据光纤类型自动配置 WAN 接口,然后将设备连接到动态主机配置协议 (DHCP) 服务器以执行引导过程。
根据您连接到设备的光纤类型创建的 WAN 接口和 WAN 接口速度会自动转换所有可能的受支持端口速度,直到 ZTP 成功完成。速度自动转换可确保建立 WAN 端口与您连接的光纤的物理链路,以及对等终端设备与 DHCP 服务器的连接。
PTX1000端口映射 显示PTX1000路由器上端口的可用组合。
使用 DHCP 选项进行零接触调配
零接触配置 (ZTP) 允许您自动配置您添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来预配任何受支持的设备。您还需要使用此过程提供的必要信息配置 DHCP 服务器才能使用 ZTP。
或者,您可以为电话总部服务器或重定向服务器配置 HTTP 代理服务器。当呼叫总部客户端通过 DHCP 选项 43 子选项 8 接收有关 HTTP 代理服务器的信息时,它将与代理服务器创建 HTTPS 透明隧道。建立隧道后,呼叫总部客户端将隧道用作呼叫总部服务器或重定向服务器的代理。呼叫总部客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。
ZTP 要求您的设备处于出厂默认状态。设备出厂时会使用预安装的软件和出厂默认配置启动。在当前没有出厂默认配置的设备上,您可以发出 request system zeroize 命令。
PTX1000、PTX10001-20C、QFX10002-60C、PTX10002-60C 设备不支持该 request system zeroize 命令。您必须发出 request vmhost zeroize 命令(而不是 request system zeroize),以便在 PTX1000 路由器上进行出厂默认配置。
在 PTX10001-20C 设备上,发出 request vmhost zeroize 命令后,您将看到以下消息两次: VMHost Zeroization : Erase all data, including configuration and log files ? [yes,no] (no) yes warning: Vmhost will reboot and may not boot without configuration Erase all data, including configuration and log files? [yes,no] (no) yes
准备工作:
-
确保设备有权访问以下网络资源:
-
提供网络上软件映像和配置文件位置的 DHCP 服务器
有关配置说明,请参阅 DHCP 服务器文档。
-
存储软件映像和配置文件的文件传输协议(匿名 FTP)、超文本传输协议 (HTTP) 或安全超文本传输协议 (HTTPS) 或简单文件传输协议 (TFTP) 服务器
注意:尽管支持 TFTP,但我们建议您改用 FTP 或 HTTP,因为这些传输协议更可靠。
谨慎:HTTP URL 的长度限制为 256 个字符。
-
用于执行反向 DNS 查找的域名系统 (DNS) 服务器(不支持)。
-
(可选)用于在网络上执行时间同步的 NTP 服务器
-
(可选)用于管理系统日志消息和警报的系统日志 (syslog) 服务器。
在 ZTP 期间,系统日志消息将被转发到此系统日志服务器。
-
-
(可选)电话主服务器或重定向服务器的 HTTP 代理服务器。
-
找到并记录设备的 MAC 地址。
在PTX10008设备上,管理 MAC 地址位于路由引擎上。
无法在设备执行软件更新过程时提交配置。如果在设备执行配置文件自动安装过程时提交配置,该过程将停止,并且不会从网络下载配置文件。
要使用 DHCP 选项为设备启用全自动部署,请执行以下操作:
使用 DHCPv6 选项进行零接触调配
Junos OS Flex 映像不支持使用 DHCPv6 选项的全自动部署 (ZTP)。Flex 图像的文件名中包含“flex”一词。下面是 Flex 映像的示例文件名: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz。
DHCPv6 协议没有用于学习和安装子网路由的 IA_NA(非临时地址的身份关联)的子网选项。相反,子网路由是通过邻居发现协议安装的。
在 IPv6 中,设备使用路由器通告 (RA) 消息定期通告 IPv6 前缀以及其他链路参数。在客户端(运行 ZTP 的瞻博网络设备)上,绑定 DHCPv6 客户端后,邻居发现协议 (NDP) 将学习这些前缀,并通过客户端接口安装前缀路由,下一跃点作为网关设备本地地址的链接。
在客户端设备上,默认情况下,路由器通告配置与 DHCPv6 配置一起启用。
-
确保设备有权访问以下网络资源:
-
提供网络上软件映像和配置文件位置的 DHCP 服务器
有关配置说明,请参阅 DHCP 服务器文档。
-
在 MX 系列上,存储软件映像和配置文件的文件传输协议(匿名 FTP)、简单文件传输协议 (TFTP)、超文本传输协议 (HTTP) 或超文本传输协议安全 (HTTPS) 服务器。
谨慎:HTTP URL 的长度限制为 256 个字符。
-
在 EX3400、EX4300、QFX5100 和 QFX5200 设备上,存储软件映像和配置文件的超文本传输协议 (HTTP) 或超文本传输协议安全 (HTTPS) 服务器。
谨慎:HTTP URL 的长度限制为 256 个字符。
-
(可选)电话主服务器或重定向服务器的 HTTP 代理服务器。
-
-
找到并记录设备上打印的 MAC 地址。
零接触配置 (ZTP) 允许您自动配置您添加到网络中的瞻博网络设备。您可以使用要执行的脚本或要加载的配置文件来预配任何受支持的设备。
要使用 ZTP,请配置 DHCP 服务器以提供所需的信息。如果未将 DHCP 服务器配置为提供此信息,设备将使用预安装的软件和默认出厂配置启动。如果设备未处于出厂默认状态,则可以发出 request system zeroize 命令。
或者,您可以为电话总部服务器或重定向服务器配置 HTTP 代理服务器。当呼叫总部客户端通过 DHCP 选项 17 子选项 8 接收有关 HTTP 代理服务器的信息时,它将创建与代理服务器的 HTTPS 透明隧道。建立隧道后,呼叫总部客户端将隧道用作呼叫总部服务器或重定向服务器的代理。呼叫总部客户端通过隧道将软件映像和配置文件下载到设备上。引导完成后,设备将重新启动,隧道将退出。
从 Junos OS 20.2R1-S1 版开始,MX 系列、EX3400、EX4300、QFX5100 和 QFX5200 交换机支持 DHCPv6 客户端。DHCPv4 和 DHCPv6 客户端都包含在默认配置中。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定出现故障,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备可以成功预配。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
无法在设备执行软件更新过程时提交配置。如果在设备执行配置文件自动安装过程时提交配置,该过程将停止,并且不会从网络下载配置文件。
要使用 DHCPv6 选项对设备使用全自动部署,请执行以下操作:
SRX 系列防火墙上的零接触配置
了解 SRX 系列防火墙上的全自动部署
本主题包括以下部分:
了解 SRX 系列防火墙上的 ZTP
借助零接触配置,您可以自动配置和配置设备,从而最大限度地减少将设备添加到网络所需的大部分手动干预。SRX300、SRX320、SRX340、SRX345、SRX550M 和 SRX1500 设备支持 ZTP。
从 SRX300、SRX320、SRX340、SRX345、SRX550 HM 和 SRX1500 设备上的 Junos OS 20.2R1 版本开始,您可以使用带有 DHCP 选项的全自动部署来配置设备。有关详细信息,请参阅 使用 DHCP 选项进行零接触调配 。
SRX 系列防火墙上的 ZTP 负责设备开机时的初始启动和配置。此功能包括:
-
提供设备的最低引导。SRX 系列防火墙随附出厂默认配置。出厂默认配置包括重定向服务器的 URL,该 URL 用于使用安全加密连接连接到中央服务器。
-
当 SRX 系列防火墙以出厂默认配置启动时,通过互联网自动连接到服务器,并从服务器下载客户或用户指定的配置和 Junos OS 映像。首先安装新映像,然后在 SRX 系列防火墙上应用并提交初始配置。
ZTP 具有以下优势:
-
简化且更快的部署
-
提高配置准确性
-
支持网络扩展,无需额外资源
ZTP 进程使用网络激活器来初始配置 SRX 系列防火墙。
网络激活器概述
网络服务激活器支持快速设备发现和配置以实现自动配置,从而消除复杂的设备设置。
网络激活器最初预配驻留在最终用户站点的 SRX 系列防火墙(在本文档中以下称为 远程设备 )。远程设备使用为所有交互提供完全授权和身份验证的过程,从托管网络激活器的服务器下载启动映像和初始配置文件。初始预配完成后,远程设备将与管理服务器通信,然后管理服务器开始管理和监视远程设备。
Network Activator 使用分布式架构来支持远程设备。网络激活器安装在一个中央管理服务器(中央服务器)和多个区域管理服务器(区域服务器)上。设备直接与其分配的区域服务器通信。分布式架构优化了初始配置过程的效率,有助于实现网络的高性能和扩展性。
图1 说明初始预配过程中涉及的分布式体系结构和组件。
初始配置中涉及的组件
组件在初始置备过程中的角色如下所示:
-
远程设备发送初始置备请求。远程设备驻留在最终用户的位置。
-
重定向工具通过使用ITU-T X.509私钥基础设施(PKI)数字证书为远程设备提供访问其分配的区域服务器的身份验证和授权。重定向服务托管在 Amazon Web Services (AWS) 上,由瞻博网络运营和维护。
-
中央服务器托管网络激活器并与区域激活器服务器通信。服务提供商或中央企业位置的管理员与此服务器交互以安装和设置网络激活器。中央服务器位于服务提供商的中心地理位置。
-
区域服务器还承载网络激活器。此服务器存储有关其分配的远程设备的信息,并直接与这些设备通信。此服务器通常驻留在提供商为最终用户指定的区域管理位置。
图 2 说明了初始预配工作流。
的工作流
具体而言,预配工作流按如下方式进行:
-
服务提供商的管理员:
-
在中央服务器上安装和设置网络激活器。
-
在重定向工具中添加远程设备和区域服务器。
-
-
中央服务器将安装转发到区域服务器。
-
最终用户打开远程设备的电源,将其连接到计算机,然后在网页中输入身份验证代码以发送初始预配请求。
-
设备将其 X.509 证书和完全限定域名 (FQDN) 作为预配请求传输到重定向工具。
-
重定向工具在其数据存储中搜索管理员为此设备指定的区域服务器,并确认设备的请求与为服务器指定的 X.509 证书相对应。
-
重定向工具将区域服务器的联系信息发送到设备。
-
设备向区域服务器发送请求,以获取启动映像的 URL 和初始配置的位置。
-
区域服务器将信息发送到设备。
-
设备从区域服务器获取启动映像和配置。
-
设备使用启动映像和配置来启动并开始运行。
局限性
-
尝试输入正确激活码的次数没有限制。
-
如果远程设备无法访问服务器(因为出厂默认配置中配置的地址不正确或服务器已关闭等),远程设备将尝试连接到备用服务器(如果在出厂默认配置中配置)。如果只配置了一台服务器,则可以重新尝试连接。在这种情况下,建议您通过控制台手动配置设备。
-
不支持强制网络门户重定向,这是将用户自动重定向到身份验证网页以输入激活码所必需的。连接到设备后,您必须手动导航到激活页面。
在 SRX 系列防火墙上配置全自动部署
准备工作:
-
打开设备包装,安装,完成必要的布线,连接笔记本电脑或任何其他终端设备,然后打开设备电源。有关详细信息,请参阅设备的 硬件安装指南 。
-
对于 SRX300、SRX320、SRX340、SRX345 和SRX550M设备,请连接管理设备并访问 J-Web 界面。
有关详细信息,请参阅 SRX300、 SRX320、 SRX340、 SRX345 和 SRX550M 中相应设备的快速入门指南。
为您提供了使用 ZTP 的选项;您可以使用此选项或跳过它并继续使用 J-Web 向导。
-
对于SRX1500设备,必须先访问 CLI 以配置根身份验证和管理界面,然后才能使用 J-Web 配置设备。有关详细信息,请参阅 如何设置 SRX1500 服务网关。
本节提供有关如何在 SRX 系列防火墙上使用 ZTP 进行设备初始调配的分步说明。
要使用 ZTP 配置 SRX 系列防火墙,请执行以下操作:
- 从管理设备启动 Web 浏览器,并在网页中输入身份验证代码,如图 3 所示。
在系统上成功安装新的软件映像和配置后,客户端会将通知发送到 bootstrap-complete 提供映像和配置的服务器。发送通知后,包含服务器名称的配置将从系统中删除。下次使用 ZTP 时,必须显式配置重定向服务器的 URL。
如果在任何阶段出现故障,该过程将重新开始。
ZTP 进程可以升级或降级 Junos OS 版本。在 SRX 系列防火墙降级期间,如果降级到 Junos OS 版本 15.1X49-D100 之前的软件版本(且不支持 ZTP),则不会发生 ZTP 进程的自动安装阶段。
对于 SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备,ZTP 是调配设备的默认方法。但是,如果要使用基于 J-Web 的调配(SRX300 系列设备和 SRX550M 设备支持 J-Web 设置向导),则可以使用客户端门户中提供的选项跳到 J-Web 设置向导来执行设备的初始软件配置,而不是 ZTP。
如果选择“ 跳到 JWeb ”选项,则必须配置系统 root 身份验证密码,如图 6 所示。
对于SRX1500设备,不支持 跳到 JWeb 选项。要访问 J-Web,必须在通过 CLI 初始设置SRX1500期间删除 ZTP 客户端配置。
了解 SRX 系列防火墙上用于零接触调配的出厂默认配置
您的服务网关随附出厂默认配置。以下是包含 ZTP 配置的默认配置示例:
system {
phone-home {
rfc-compliant;
server https://redirect.juniper.net;
}
}
请注意,在此配置中:
-
server指示服务器的名称或 IP 地址。SRX 系列防火墙上的出厂默认配置可能包括多个服务器的 IP 地址。 -
rfc-compliant指示在升级后,服务器强制实施符合 RFC 标准的某些行为。
默认情况下,系统自动安装配置是设备出厂默认配置的一部分。因此,管理员必须确保从区域服务器发送到远程设备(SRX 系列防火墙)的配置文件必须在出厂默认配置中包含该 delete system autoinstallation 选项。
监控全自动部署
您可以使用控制台和操作模式命令来监控零接触配置。
- 使用控制台监控 Junos OS 中的全自动部署
- 使用系统日志警报监控全自动部署
- 使用错误消息监控零接触配置
- 使用 DHCP 选项,使用系统日志文件监控 Junos OS 中的全自动部署
- 使用 DHCPv6 选项,使用系统日志文件监控 Junos OS 中的全自动部署
- 使用 show dhcp 客户端绑定命令
- 使用 show dhcpv6 客户端绑定命令
- 使用 show dhcp 客户端统计信息命令
- 使用 show dhcpv6 客户端统计信息命令
使用控制台监控 Junos OS 中的全自动部署
在 ZTP 过程中,控制台上会显示以下全自动部署 (ZTP) 活动:
-
ZTP 进程的开始和结束时间。
-
绑定和未绑定的 DHCP 客户端接口的列表。
-
DHCP 服务器发送到 DHCP 客户端的 DHCP 选项。
-
指示哪些接口用于 ZTP 的日志。
-
DHCP 客户端从 DHCP 服务器获取的 ZTP 参数。
-
配置和映像文件的文件名、文件服务器的名称、用于提取文件的协议以及 DHCP 服务器获取配置和映像文件的时间。
-
由于文件不在服务器上或无法访问的服务器上以及超时而导致的故障状态。
-
在当前 ZTP 周期中重试的尝试次数和剩余尝试次数。
-
完成文件传输。
-
ZTP 进程的安装、重新启动和状态。
-
内部状态错误和 ZTP 进程终止。
-
添加或删除默认路由时的日志。
使用系统日志警报监控全自动部署
目的
在此示例中,系统日志警报会提醒您将开始自动映像升级。
行动
使用以下系统日志警报监视自动映像升级过程。
“ALERT:Auto-image upgrade will start. This can terminate config CLI session(s). Modified configuration will be lost. To stop Auto-image, in CLI do the following: 'edit; delete chassis auto-image-upgrade; commit'.” “Checking whether image upgrade is already invoked”
意义
此系统日志警报指示将自动映像升级将启动,并提供有关如何停止自动映像升级过程的信息。
使用错误消息监控零接触配置
使用 DHCP 选项,使用系统日志文件监控 Junos OS 中的全自动部署
目的
系统日志文件提供有关自动升级过程状态、绑定和未绑定 DHCP 客户端接口列表、文件服务器的 IP 地址、映像和配置文件的名称和位置以及获取配置和映像文件的成功和失败尝试的信息。
行动
使用以下系统日志文件中的信息监视自动升级过程。
Auto Image Upgrade: Start fetching config-file file from server 10.1.1.1 through irb using ftp Auto Image Upgrade: Tried [2] attempts to fetch config-file file from server 10.1.1.1 through irb. Summary: "Retrieving /config-file :: Failed to open file.". To retry [4] times. Auto Image Upgrade: Tried [4] attempts to fetch config-file file from server 10.1.1.1 through irb. Summary: "Retrieving /config-fileconfig-file :: Failed to open file.". To retry [2] times. Auto Image Upgrade: Tried [6] attempts to fetch config-file file from server 10.1.1.1 through irb. Summary: "Retrieving /config-file :: Failed to open file.". To retry [0] times. Auto Image Upgrade: All [6] attempts to fetch config-file file from server 10.1.1.1 through irb FAILED. Start retry again in few minutes.
意义
这些系统日志文件指示有六次尝试从文件服务器获取配置文件、文件服务器的 IP 地址、DHCP 客户端接口名称以及重试过程发生的次数。
使用 DHCPv6 选项,使用系统日志文件监控 Junos OS 中的全自动部署
目的
系统日志文件提供有关自动升级过程状态、绑定和未绑定 DHCP 客户端接口列表、文件服务器的 IP 地址、映像和配置文件的名称和位置以及获取配置和映像文件的成功和失败尝试的信息。
行动
使用以下系统日志文件中的信息监视自动升级过程。
Auto Image Upgrade: Tried [2] attempts to fetch junos-vmhost-install -20.2.tgz file from server 2001:db8::1 through et-0 /0/0:2. Summary: "fetch-secure: https://[2001:*: Connection refused". To retry [4] times. Auto Image Upgrade: Tried [4] attempts to fetch junos-vmhost-install -20.2.tgz file from server 2001:db8::1 through et-0 /0/0:2. Summary: "fetch-secure: https://[2001:*: Connection refused". To retry [2] times. Auto Image Upgrade: Tried [6] attempts to fetch junos-vmhost-install- 20.2.tgz file from server 2001:db8::1 through et-0 /0/0:2. Summary: "fetch-secure: https://[2001:*: Connection refused". To retry [0] times.
意义
这些系统日志文件指示有六次尝试从文件服务器获取映像文件失败、文件服务器的 IP 地址、DHCPv6 客户端接口名称以及重试过程发生的次数。
使用 show dhcp 客户端绑定命令
目的
show dhcp client binding发出命令以显示 DHCP 客户端绑定信息
行动
show dhcp client binding发出命令以显示 DHCP 客户端的 IP 地址、DHCP 客户端的硬件地址、DHCP 客户端的 IP 地址租约到期的秒数、绑定表中 DHCP 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。
显示 DHCP 客户端绑定
user@device# show dhcp client binding IP address Hardware address Expires State Interface 10.0.0.0 00:22:83:2a:db:dc 0 SELECTING irb.0 10.6.6.13 00:22:83:2a:db:dd 49201 BOUND vme.0 10.0.0.0 00:22:83:2a:db:df 0 SELECTING xe-0/0/0.0 10.0.0.0 00:22:83:2a:db:e0 0 SELECTING xe-0/0/1.0
意义
此命令的输出显示有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCP 提议。
使用 show dhcpv6 客户端绑定命令
目的
show dhcpv6 client binding发出命令以显示 DHCP 客户端绑定信息
行动
show dhcp6 client binding发出命令以显示 DHCPv6 客户端的 IP 地址、DHCPv6 客户端的硬件地址、DHCPv6 客户端的 IP 地址租约到期的秒数、绑定表中 DHCPv6 客户端 IP 地址的状态以及具有活动客户端绑定的接口的名称。
显示 DHCPv6 客户端绑定
user@device# show dhcpv6 client binding IP/prefix Expires State ClientType Interface Client DUID 2001:db8::10 57 SELECTING STATEFUL em0.0 LL0x3-54:4b:8c:d3:a2:34 2001:db8::10 46 SELECTING STATEFUL em2.0 LL0x3-54:4b:8c:d3:a2:35 2001:db8::10 38 SELECTING STATEFUL et-0/0/0:0.0 LL0x3-54:4b:8c:d3:a2:3b 2001:db8::10 530 BOUND STATEFUL et-0/0/0:1.0 LL0x3-54:4b:8c:d3:a2:3c
意义
此命令的输出显示有一个客户端接口已绑定,并且有三个接口正在从 DHCP 服务器接收 DHCPv6 提供。
使用 show dhcp 客户端统计信息命令
目的
show dhcp client statistics发出命令以显示 DHCP 客户端统计信息。
行动
发出命令以 show dhcp client statistics 显示 DHCP 客户端统计信息,例如丢弃的数据包数以及发送和接收的 DHCP 和 BOOTP 消息数。
显示 DHCP 客户端统计信息
user@device# show dhcp client statistics
Packets dropped:
Total 14
Send error 14
Messages received:
BOOTREPLY 5
DHCPOFFER 1
DHCPACK 4
DHCPNAK 0
DHCPFORCERENEW 0
Messages sent:
BOOTREQUEST 6751
DHCPDECLINE 0
DHCPDISCOVER 6747
DHCPREQUEST 4
DHCPINFORM 0
DHCPRELEASE 0
DHCPRENEW 0
DHCPREBIND 0
意义
此命令的输出显示因错误而丢弃的数据包数、收到的 BOOTREPLY 和 DHCPOFFER 消息数,以及发送的 BOOTREQUEST 和 DHCPREQUEST 消息数。
使用 show dhcpv6 客户端统计信息命令
目的
show dhcpv6 client statistics发出命令以显示 DHCPv6 客户端统计信息。
行动
show dhcpv6 client statistics发出命令以显示 DHCPv6 客户端统计信息,例如丢弃的数据包数以及发送和接收的 DHCPv6 消息数。
显示 DHCPv6 客户端统计信息
user@device# show dhcpv6 client statistics
Dhcpv6 Packets dropped:
Total 20323
Bad Send 7580
Bad Options 12743
Messages received:
DHCPV6_ADVERTISE 13
DHCPV6_REPLY 109
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 879
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 9
DHCPV6_CONFIRM 0
DHCPV6_RENEW 61
DHCPV6_REBIND 41
意义
此命令的输出显示因错误而被丢弃的数据包数,以及接收和发送的 DHCPV6 消息数。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。