Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置交换机

请按照以下步骤使用模板配置交换机,使其具有站点用户所需的确切功能和设置。

建议组织中的所有交换机都以专门Juniper Mist云的方式进行管理,而非通过设备的 CLI 进行管理。

使用 Juniper Mist™ Wired Assurance 配置交换机的过程包括两个主要步骤:创建交换机配置模板并将其应用于一个或多个站点。链接到特定站点的配置设置将应用于该站点内的交换机。这使您能够在整个网络基础架构中管理和应用一致的标准化配置,从而使配置过程更加高效和简化。

有关交换机模板的快速概述,请观看以下视频:

Juniper Mist Wired Assurance makes day-one configurations simple yet powerful. The templates can be configured at an org level, site level, or a specific switch. Navigate to Organization and Switch Templates.

We'll use prod-template in this example. The first template configures the RADIUS and NTP servers at the org level, or for all the switches in the network. The Shared Elements configuration is shared among the switches.

This is where you can create specific IoT, corporate, or camera networks mapped to VLAN IDs. You can create port profiles for camera devices, customizing PoE settings, assigning networks, and speed negotiation. Once the configuration is set, it's time to apply the template.

Let's save this as test-rule and apply it to switches assigned with an access rule. Or you can apply the rules to particular switch models. The templates also allow you to apply port profiles to port ranges in all the switches assigned to a site.

For example, port 4 is for access points, and port 5 is for IoT devices. Now the template can be applied to a site. At primary site, you can see all the inherited configuration that we just set at a global level.

These templates are simple yet flexible, meaning that you can override the global configurations at an organization, site, or switch level. If we click into the EX2300, you see that it has inherited the config defined by the global templates. You can also choose to override template settings, changing it from 4.4.2.2 to time.google.com. This switch has also inherited all the networks, port profiles, and switch configurations.

The templates make the initial setup easy and can also adapt to specific site or switch settings as needed. You can also click into the port icons to change the configurations as needed for a single or multiple ports. Whether you configure templates and profiles for one site or thousands of sites, you can scale with consistency and commonality with ease.

要配置交换机,您需要分配超级用户角色。此角色授予您进行更改和自定义交换机设置所需的权限。

要了解 Juniper Mist Wired Assurance 支持哪些交换机,请参阅 Juniper Mist支持的硬件

创建交换机配置模板

使用交换机配置模板,您可以轻松地将相同的设置应用于站点内的交换机。无论是单站点还是多站点,您都可以使用模板快速配置新交换机。将交换机分配给站点时,它会自动采用关联模板中的配置。

注意:

通过 Mist 仪表板在交换机上完成的配置将覆盖通过设备 CLI 完成的任何配置。交换机详细信息页面不会显示您通过交换机 CLI 直接在交换机上所做的任何配置更改。

要创建交换机配置模板,请执行以下作:

  1. 打开Juniper Mist™门户,然后单击“组织>“交换机模板”
  2. 单击“创建模板”,在“模板名称”字段中输入模板的名称,然后单击“创建”。

    此时将显示 Switch Templates 页面。所选模板将在页面顶部标识。

    注意:

    如果您愿意,可以在 JSON 文件中导入模板设置,而无需手动输入信息。要导入设置,请单击 导入模板。要获取具有可自定义和导入的配置设置的 JSON 文件,请打开所选的现有配置模板,然后单击 导出。有关详细信息,请参阅 管理模板设置
  3. 在以下部分输入您的设置:
  4. 单击“保存”以保存交换机模板。
    此时将显示 “确认更改” 窗口。
  5. 单击“确认更改”窗口中的“保存”。

    模板已保存。要查看新模板,请转到 “组织>“交换机模板”

将模板分配给站点

创建交换机配置模板后,您需要将其分配给相关站点。这可确保配置设置应用于这些站点中的设备。您可以根据具体要求,灵活地将模板应用到单个站点或多个站点。

要将模板分配给一个或多个站点,请执行以下作:

  1. 单击“组织>“交换机模板”

    此时将显示 Switch Templates 页面。

  2. 单击要分配给站点的模板。

    此时将显示 Switch Templates: Template-Name 页面。

  3. 单击“分配给站点”
    此时将显示“ 将模板分配给站点” 窗口。
  4. 选择要应用模板的网站,然后单击“应用”

或者,可以使用以下步骤从 “站点配置 ”页将模板应用于站点:

  1. 单击 站点 > 交换机配置

  2. 单击列表中的某个站点将其打开。

  3. “配置模板 ”字段中选择一个模板,然后单击“ 保存”。

配置特定于交换机的设置

您需要在单个交换机上配置特定参数。这可以特定于每台交换机,无法通过模板进行配置。特定于交换机的设置可能包括交换机名称、角色、管理接口(带外)和 IRB 接口。您可以在各个交换机上手动配置设置,也可以导入设置。

手动配置特定于交换机的设置

要手动配置其他交换机级别配置设置,请执行以下作:

  1. 单击“Switches”(交换机)。
  2. “列表”选项卡中,单击要编辑的交换机。
  3. 配置特定于交换机的设置,包括以下内容:

    • INFO — 在 INFO 选项卡上配置详细信息。详细信息包括交换机的主机名和交换机在网络中的角色(例如:接入)。

    • IP 配置(带外)— 管理接口设置。如果要覆盖模板设置,请选中“ 覆盖网站/模板设置 ”复选框,然后进行更改。您可以指定 IP 地址是静态地址还是基于 DHCP 地址。您还可以启用或禁用 专用管理 VRF (带外)。对于运行 Junos 21.4 或更高版本的所有独立设备或虚拟机箱,此功能会将管理接口限制为非默认虚拟路由和转发 (VRF) 实例。管理流量不再需要与其他控制流量或协议流量共享一个路由表。

    • IP 配置 — VLAN 间路由的 IRB 接口设置。如果要覆盖模板设置,请选中“ 覆盖网站/模板设置 ”复选框,然后进行更改。您还可以通过单击 添加 IP 配置来添加新的 IP 配置。您可以指定 IP 地址是静态地址还是基于 DHCP 地址。您可以在“其他 IP 配置”部分中指定多个 IP 地址。Mist支持 IPv4 和 IPv6 地址。IPv6 支持可用于 IP 地址和子网掩码。

      注意:

      如果在“IP 配置”下的“其他 IP 配置”部分中指定的 IP 地址不在关联网络 (VLAN) 中配置的子网的范围内,则 IP 配置窗口将显示一条警告消息,指示不匹配。

    • 端口配置 — 配置交换机端口并向其应用端口配置文件。端口配置中的第 3 层 (L3) 接口支持 IPv4 和 IPv6 地址。IPv6 支持可用于 IP 地址和子网掩码。您可以通过单击 添加端口配置来添加新的端口配置。有关端口配置中使用的字段的说明,请参阅 表 6。其他端口配置包括:

    • 网桥优先级 — 请参阅 通过Mist在交换机上配置网桥优先级

    • 其他 CLI 命令 — 如果在特定于设备的配置中包含任何其他 CLI 命令,则将使用 AND作包含这些命令,其中所有 CLI 命令将一起应用。

  4. 如果要覆盖应用于交换机的模板设置,请按照下列步骤作:
    1. 选中相关磁贴中的“覆盖站点/模板设置”复选框。
    2. 编辑设置,然后单击“保存”。这些更改会立即应用于交换机。

使用批量上传选项配置特定于交换机的设置

如果您不想在每台交换机上手动配置特定于交换机的设置,可以通过 CSV 文件上传设置来配置这些设置。您可以一次上传一台或多台交换机的设置。您可以上传以下设置:MAC 地址、序列号、交换机名称、交换机角色、路由器 ID、IP 配置 (OOB)、主 IP(带内)和默认网关(带内)。

要上传交换机级别设置,请执行以下作:

  1. 单击“Switches”(交换机)。
  2. 列表选项卡中,选择要配置的交换机。

    您可以选择一台或多台交换机。这些交换机可以处于已连接或断开连接的状态。您可以选择交换机,无论其是否在Mist中启用了配置管理。但是,我们建议您在执行此配置更新之前禁用设备上的配置管理,并在交换机配置更新完成后重新启用它。此方法可防止任何不必要的配置覆盖。

  3. 单击批量上传配置。此时将显示“批量上传配置”窗口。
  4. 单击“下载设备列表”,从“批量上传配置”窗口下载示例 CSV 文件。
    注意:

    • 如果不需要示例文件,可以直接使用自己的自定义配置文件。

    • 如果您希望在下载的示例 CSV 中包含任何网络或 L3 接口/子接口配置,请在下载文件之前在“批量上传配置”窗口中指定这些配置。下载的示例文件包含用于配置指定网络和接口设置的字段。通过网络选择,您可以在单个设备上将其他 IP 地址配置为 IRB 接口。

    • 您只能将一个 VLAN 添加到 L3 子接口。只有在交换机配置或交换机模板中创建的网络才能添加到 L3 子接口配置中。
  5. 根据示例表中提供的指南使用所需信息对其进行更新。
    注意:

    • 除名称、IP 配置 (OOB) 和主 IP(带内)外,所有字段均为可选。标题行必须是 CSV 文件中的第一行。请勿修改 CSV 文件中的 MAC 地址和序列号。

    • 如果 CSV 文件中的任何字段留空,则交换机配置上的相应字段将更新为 null 值。这意味着该字段的任何现有值都将从交换机配置中删除。
  6. 更新配置文件后,请使用“拖放”或“单击上传 CSV 文件”选项进行上传。

    您可以使用“批量上传配置”窗口中的准则来执行上传。

  7. 从文件上传窗口打开要上传的文件时,UI 页面会以可编辑的格式加载配置,如下所示:
    注意:

    • 如果 CSV 文件未包含所选某些交换机的信息,则系统不会将配置推送到这些交换机(文件中缺少的交换机)。

    • 如果 CSV 文件包含您尚未选择的交换机的信息,则配置也不会推送到这些交换机。
  8. 进行任何进一步的更改(如果需要)后,单击“保存”。

    将显示一条确认消息,指示更新的设备数量。

验证交换机配置

您可以通过Mist门户上的 交换机详细信息 页面轻松查看应用于交换机的配置,并进行任何更新。

要访问交换机详细信息页面,请执行以下步骤:

  1. 在Mist门户上,单击左侧菜单中的“ 交换机 ”选项卡,打开“交换机”页面。

  2. “列表 ”选项卡上,单击交换机以打开交换机详细信息页面。

当交换机详细信息页面打开时,您会发现自己位于“前面板”选项卡上。此选项卡为您提供交换机端口面板的全面概览。

要检查特定端口的配置和状态,请将鼠标悬停在前面板图中的该端口上。例如,在以下示例中,如果您将鼠标悬停在端口 ge-0/0/45 上,您将看到指示Mist AP 连接到该端口的信息。显示的信息还包括有关速度、功率、IP 地址等的详细信息。

单击前面板图上的端口可查看更详细的视图。在此视图中,您可以执行访问连接的设备(如接入点)、查看交换机洞见和编辑端口配置等任务。

在交换机详情页面上,您还可以在 交换机洞见 部分找到有关交换机事件的信息,如配置更改。

如果要下载文本文件中的配置,请在交换机详细信息页面上的实用程序下拉列表中选择下载 Junos Config 选项。

要查看应用于交换机的完整配置,只需向下滚动到 “交换机配置 ”部分。从那里,您可以查看并根据需要编辑配置元素。

如果需要,您可以在交换机级别、站点级别或模板级别更新设置。您还可以使用 CLI 命令配置Mist门户上的预定义下拉列表和文本字段不支持的功能。有关如何更新设置的详细信息,请参阅 管理或更新配置设置

另见