Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

开始使用

本章提供有关物理端口连接和初始设置的信息。

初始设置

物理端口连接 — 概述

设置瞻博网络 Mist Edge 设备需要以下端口连接。

  • Mist 端口(带外管理端口) — OOBM 接口与瞻博网络 Mist 云通信。该接口配置网络组件,发送统计信息,并检查瞻博网络 Mist Edge、Mist Edge 群集和接入点隧道的状态。默认情况下,接口具有动态主机配置协议 (DHCP) IP 地址,您可以使用静态 IP 地址对接口进行配置。

    用作 Access Assurance 代理时,Mist 端口会建立与 Mist Access Assurance 云服务的 RadSec 连接。

  • 隧道端口 — 您可以将瞻博网络 Mist Edge 上的隧道(数据)端口配置为上游或下游端口。上游数据端口连接到网络的可信端。下游是连接到网络公共不可信端的未标记端口。

    您可以将瞻博网络 Mist Edge 上的隧道(数据)端口配置为单臂或双臂(下游和上游)。配置。单个臂配置可同时传输上行和下游流量。双臂配置在两个不同的端口上传输上游和下游流量。

    要建立第 2 层隧道协议第 3 版 (L2TPv3) 或 IPsec 隧道 的 瞻博网络® 系列高性能接入点。隧道 IP 是接入点用于在 接入点 和 瞻博网络 Mist Edge之间建立 L2TPv3 隧道的静态 IP 地址。

    它是接入点 (AP) 形成隧道的接口。您可以在瞻博网络 Mist 门户的“隧道 IP 配置”窗格中配置隧道 IP 地址。

    如果接入点管理子网和 Mist Edge 隧道 IP 之间存在防火墙,则必须允许 L2TPv3 隧道上发往隧道 IP 的流量,如果 IPSec 隧道,则必须允许端口 1701 上发往隧道 IP 的流量。

    您可以将隧道(数据)端口用于上行或下行端口,也可以将其划分为单独的上行和下行端口。您可以使用数据(隧道)端口作为中继端口连接到上游路由器。隧道(数据)端口连接到中继端口,该中继端口配置了 WLAN 映射到的所有 VLAN。

注意:

Mist Edge 在基于微服务的架构上运行,其中服务可以根据需要从云中实例化。在 Mist Edge 上,要使隧道端口开启并运行隧道服务,必须先为设备配置隧道 IP,并且必须映射到群集。随后,必须将该群集映射到隧道。
注意:

必须先将 Mist Edge 设备分配到隧道,然后才能升级隧道服务版本。隧道服务启动并运行后,您可以升级隧道服务版本。如果未在组织级别或站点级别分配隧道,则隧道服务升级将不会成功。
注意:

确保 OOBM 和隧道终端 IP 地址位于不同的子网中。

OOBM 配置

瞻博网络 Mist Edge 通过 OOBM 端口将有关配置、遥测和生命周期管理的信息传递给瞻博网络 Mist 云。下图描述了五种型号的瞻博网络 Mist Edge 上的 OOBM 端口和数据端口。

图 1:ME-X1 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X1

  1. OOBM 端口

  2. 数据端口 (ge0)

  3. 数据端口 (ge1)

图 2:ME-X1-M 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X1-M

  1. OOBM 端口

  2. 数据端口 (ge0)

  3. 数据端口 (ge1)

  4. 数据端口 (ge2)

  5. 数据端口 (ge3)

图 3:ME-X2-M 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X2-M

  1. OOBM 端口

  2. 数据端口 (xge0)

  3. 数据端口 (xge1)

  4. 数据端口 (xge3)

  5. 数据端口 (xge2)

图 4:ME-X5 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X5

  1. 数据端口 (xe0)

  2. 数据端口 (xe1)

  3. OOBM 端口

图 5:ME-X5-M 和 ME-X10 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X5-M and ME-X10

  1. OOBM 端口

  2. 数据端口 (xe0)

  3. 数据端口 (xe1)

  4. 数据端口 (xe2)

  5. 数据端口 (xe3)

图 6:ME-X6 上的 OOBM 端口和数据端口 OOBM Port and Data Ports on ME-X6

  1. OOBM 端口

  2. 数据端口 (xge0)

  3. 数据端口 (xge1)

  4. 数据端口 (xge2)

  5. 数据端口 (xge3)

注意:

瞻博网络 Mist Edge 设备上的 OOBM 端口标记为 MIST。默认情况下,OOBM 端口配置为动态主机配置协议 (DHCP)。

将瞻博网络 Mist Edge 的 OOBM 端口连接到交换机的接入模式接口。根据您的情况,您可以从瞻博网络 Mist 门户或 CLI 配置静态 IP 地址。

如果您的网络启用了 DHCP,则必须先使用 DHCP 连接到瞻博网络 Mist 云。然后,您可以使用瞻博网络 Mist 门户配置静态 IP 地址。以下是配置的静态 IP 地址示例:

OOBM Configuration

如果您的网络未启用 DHCP,请使用瞻博网络 Mist Edge CLI 配置 OOBM 端口。在瞻博网络 Mist Edge 上,您可以使用标记为 IDRAC 的管理端口访问 BIOS、系统状态和瞻博网络 Mist Edge CLI。

当您将设备连接到网络时,集成戴尔远程访问控制器 (iDRAC) 使用 DHCP。您可以通过 View > IPv4 > IDRAC IP从前面板查看 IP 地址。您可以使用 URL https://iDRAC IP address 访问 iDRAC 用户界面。

默认 IDRAC 用户为 root。密码位于瞻博网络 Mist Edge 拉出式标签的背面。

注意:

这些说明适用于除 ME-X6 之外的所有型号,ME-X6 没有前 LCD 面板。ME-X6 用户应检查其 DHCP 租约或使用 IP 扫描工具查找 iDRAC IP 地址。
图 7:瞻博网络 Mist Edge 设备 Juniper Mist Edge Device

  • 1- 电源按钮

  • 2-拉出式标签

您可以在 CLI 中指定 OOBM 参数。

您可以使用终端软件连接到物理设备上的控制台接口,并配置 OOBM IP 地址。设置管理 IP 地址后,您可以使用 SSH 连接到 Mist Edge 并执行其他配置。用户凭据包括:

  • mist - 默认用户名。

  • Claim-code— root (su -) 用户的默认密码和密码。

您可以使用以下命令格式指定 OOBM 参数:

例如,

下表列出了瞻博网络 Mist Edge (ME) 型号的默认 OOBM 接口 ID。

接口
表 1:瞻博网络 Mist Edge (ME) 型号的默认 OOBM
Mist Edge 设备型号ID

Mist Edge-X1

eno1

Mist Edge-X1-M

ENO8303

Mist Edge-X2-M

ENO8303

Mist Edge-X5

ENO3

Mist Edge X5-M/Mist Edge-X10

ens1f0
Mist Edge-X6 ENO8303NP0
注意: 表 1 中提供的接口 ID 由硬件上安装的 Linux 版本决定。对 Linux 版本的更改可能会导致对这些接口 ID 的修改。

要在瞻博网络 Mist 门户上设置瞻博网络 Mist Edge,请输入有关设备的详细信息,包括隧道 IP 地址。隧道 IP 地址不同于通过 DHCP 接收的 OOBM IP 地址,以及您为启动设备而分配的静态 IP 地址。因此,您必须为瞻博网络 Mist Edge 预留两个 IP 地址——一个用于 OOBM 接口,另一个用于隧道 IP 接口。地址应来自不同的子网。只有当以下完全限定域名 (FQDN) 和端口可用于 OOBM 接口时,瞻博网络 Mist Edge 才能与瞻博网络 Mist 云通信。有关信息,请参阅 瞻博网络 Mist 端口和 IP 地址

了解隧道接口配置

您可以将瞻博网络 Mist Edge 上的隧道(数据)端口配置为单臂或双臂(下游和上游)。

  • 单臂 — 承载上行和下游流量。您可以将一个或多个端口配置并检测为单个链路聚合控制协议 (LACP)。

  • 双臂 — 在两个不同的端口上传输上游和下游流量。您可以将双臂端口配置配置和检测为两个 LACP。

    注意:

    仅当为下游、上游或组合连接选择多个端口时,才会启用 LACP。

了解隧道 IP 或下行端口

隧道 IP 是接入点用于在接入点和 瞻博网络 Mist Edge之间建立 L2TPv3 隧道的虚拟接口。它是一个未标记的端口,应连接到内部 IP 网络。

确保您的路由器或防火墙将端口转发到隧道接口 IP 地址(UDP 端口 1701)。一个站点或多个站点的接入点将与此接口通信,以建立 L2TPv3 隧道。

图 8:下游端口 Downstream Port
注意:

瞻博网络 Mist Edge 上的隧道 IP 交换机虚拟接口 (SVI) 是受保护的接口。因此,即使没有防火墙保护,也只能访问以下人员访问该接口:

  • UDP 端口 1701 用于 L2TPv3,UDP 端口 500 和 4500 用于 IPsec

  • TCP 端口 2083,用于 RADIUS over TLS (RadSec)

仅对于远程办公人员用例,瞻博网络 Mist Edge 使用 UDP 端口 500 和 4500 以及 TCP 端口 2083。对于所有其他园区和分支机构用例,瞻博网络 Mist Edge 使用 UDP 端口 1701。

了解上游数据端口

您可以将上游数据端口连接到网络的受信任端。此接口通常连接到中继的核心或聚合交换机,并允许使用所有必要的用户 VLAN。瞻博网络 Mist Edge 允许 L2 标记的流量从隧道到此端口。

图 9:上游数据端口 Upstream Data port

要创建双臂配置,请在瞻博网络 Mist 门户的“隧道接口配置”页面上选择“ 分离上行和下行流量 ”。您可以根据需要分配接口。

有关单臂和双臂配置的信息,请参阅 隧道端口 - 单臂和双臂配置

下图展示了两个配置示例。左侧的示例描述了 Mist Edge-X5-M 或 Mist Edge-X10,右侧的示例描述了 Mist Edge-X1。ge0(或 xe0 和 xe1)接口连接到公共不可信端,ge1(或 xe2 和 xe3)接口连接到公司网络,并标记了所有用户 VLAN。

图 10:Mist Edge 设备上 Tunnel Interface Configuration on Mist Edge Appliances的隧道接口配置

您可以使用单臂配置,其中在端口通道中配置单个端口或多个端口。以下示例描述了一种单臂配置,您可以在其中选择一个或多个端口通道。

图 11:单臂配置 Tunnel Interface Configuration for Single-Arm Configuration的通道接口配置

有关载入 Mist Edge 设备和设置初始配置的信息,请参阅 瞻博网络 Mist Edge 快速入门指南

使 Mist Edge 上线时应遵循的准则

入网 Mist Edge 设备后,请遵循以下准则将设备联机:

  • 电源按钮指示灯 - 当 Mist Edge 设备开机且设备启动并运行时,确保电源按钮为绿色。见 图 7

  • 带外管理 (OOBM) — 配置 OOBM 并设置防火墙规则后,Mist Edge 设备应显示为 “已连接” ,并带有琥珀色点,并且在 Mist Edge 清单中显示 为“已注册 ”。这表示设备已成功连接到云,但未配置活动接入点隧道。如果 Mist Edge 设备未连接到云,则该设备会在 Mist Edge 清单中显示为“ 已断开连接 ”,并带有一个红点。

  • LACP 配置 — 当选择单臂或双臂配置,同时为下游、上游或组合连接选择多个端口时,默认情况下会启用 LACP。请确保连接的交换机端口配置正确。

  • 隧道接口 - 隧道接口和隧道 IP 将保持关闭状态,直到将 Mist Edge 添加到带有隧道的群集中。

  • 网络注意事项 - 确保 OOBM 和隧道 |IP 地址位于不同的子网中,以便隔离管理和隧道网络。

  • 代理配置 - 如果您的环境使用代理,请确保将 OOBM 配置为连接到 Mist 云和其他资源。这可以手动完成,也可以通过 DHCP 自动完成。默认情况下,OOBM 启用了 DHCP,并将使用 DHCP 选项自动检索代理 URL。确保代理响应正确。

  • 防火墙设置 - 检查防火墙是否阻止了从 Mist Edge 设备到 Mist 云的流量。如果OOBM或隧道IP前面有防火墙,请确保开启相关端口。

    确保端口 443 处于打开状态以允许流量 ep-terminator.mistsys.net。更多信息,请参阅 防火墙配置

遵循这些准则,您可以确保 Mist Edge 设备的设置过程顺利进行。