Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用模板配置交换机

请按照以下步骤使用模板为您的交换机配置确切的功能和设置,从而满足站点上的用户的需求。

我们建议仅通过瞻博网络 Mist 云管理组织中的所有交换机,而非通过设备的 CLI 进行管理。

使用 Juniper Mist™ Wired Assurance 配置多台交换机的推荐方法包括两个主要步骤:创建交换机配置模板并将其应用到一个或多个站点。链接到特定站点的配置设置将应用于该站点内的交换机(包括新添加的交换机和现有交换机)。通过该功能,您可以在整个网络基础架构中管理和应用一致的标准化配置,使配置过程更加高效和简化。

您也可以从 交换机详细信息 页面单独配置交换机(而不使用模板)。

有关交换机模板的快速概述,请观看以下视频:

Juniper Mist Wired Assurance makes day-one configurations simple yet powerful. The templates can be configured at an org level, site level, or a specific switch. Navigate to Organization and Switch Templates.

We'll use prod-template in this example. The first template configures the RADIUS and NTP servers at the org level, or for all the switches in the network. The Shared Elements configuration is shared among the switches.

This is where you can create specific IoT, corporate, or camera networks mapped to VLAN IDs. You can create port profiles for camera devices, customizing PoE settings, assigning networks, and speed negotiation. Once the configuration is set, it's time to apply the template.

Let's save this as test-rule and apply it to switches assigned with an access rule. Or you can apply the rules to particular switch models. The templates also allow you to apply port profiles to port ranges in all the switches assigned to a site.

For example, port 4 is for access points, and port 5 is for IoT devices. Now the template can be applied to a site. At primary site, you can see all the inherited configuration that we just set at a global level.

These templates are simple yet flexible, meaning that you can override the global configurations at an organization, site, or switch level. If we click into the EX2300, you see that it has inherited the config defined by the global templates. You can also choose to override template settings, changing it from 4.4.2.2 to time.google.com. This switch has also inherited all the networks, port profiles, and switch configurations.

The templates make the initial setup easy and can also adapt to specific site or switch settings as needed. You can also click into the port icons to change the configurations as needed for a single or multiple ports. Whether you configure templates and profiles for one site or thousands of sites, you can scale with consistency and commonality with ease.

要配置交换机,您需要为自己分配一个超级用户角色。此角色授予您进行更改和自定义交换机设置所需的权限。

要了解瞻博网络 Mist Wired Assurance 支持哪些交换机,请参阅瞻 博网络 Mist 支持的硬件

创建交换机配置模板

交换机配置模板可以轻松地将相同的设置应用于各个站点的交换机。无论是一个站点还是多个站点,您都可以使用该模板来快速配置新的交换机。将交换机分配到站点时,交换机会自动采用关联模板中的配置。

注意:

通过 Mist 仪表板在交换机上完成的配置将覆盖通过设备 CLI 完成的任何配置。交换机详细信息页面不会显示您通过交换机 CLI 直接在交换机上所做的任何配置更改。

要创建交换机配置模板,请执行以下作:

  1. 打开 瞻博网络 Mist™ 门户,然后单击组织>交换机模板
  2. 单击“创建模板”,在“模板名称”字段中输入模板名称,然后单击“创建”

    此时将显示 Switch Templates 页面。所选模板在页面顶部标识。

    注意:

    如果您愿意,可以在 JSON 文件中导入模板设置,而不是手动输入信息。要导入设置,请单击 导入模板。要获取包含可自定义和导入的配置设置的 JSON 文件,请打开您选择的现有配置模板,然后单击 导出。有关详细信息,请参阅 管理模板设置
  3. 输入您的设置。
    有关更多信息,请参阅 交换机配置选项
  4. 单击保存以保存交换机模板。
    此时将显示“ 确认更改” 窗口。
  5. 单击“确认更改”窗口中的“保存”。

    模板已保存。要查看新模板,请转至 组织 > 交换机模板

将模板分配给站点

创建交换机配置模板后,您需要将其分配到相关站点。这可确保将配置设置应用于这些站点内的设备。您可以根据具体要求灵活地将模板应用到单个站点或多个站点。

要将模板分配给一个或多个站点:

  1. 单击组织>交换机模板

    此时将显示 Switch Templates 页面。

  2. 单击要分配给站点的模板。

    此时将显示 Switch Templates: Template-Name 页面。

  3. 单击分配给站点
    此时将显示“ 将模板分配给站点 ”窗口。
  4. 选择要应用模板的站点,然后单击应用。

或者,您可以使用以下步骤从 “站点配置 ”页面将模板应用到站点:

  1. 单击 站点 > 交换机配置

  2. 单击列表中的站点将其打开。

  3. “配置模板” 字段中选择一个模板,然后单击“ 保存”。

配置站点特定设置

连接到特定站点的交换机继承应用于该站点的组织级模板设置。如果需要,您可以在站点级别自定义设置。这些特定于站点的更改不会影响组织级模板,并将应用于所选站点中的所有交换机。

注意:

除非需要,否则不要覆盖站点级别的设置。请改用 站点变量

要在站点级别更新交换机设置:

  1. 单击站点>交换机配置
  2. 单击交换机配置行项将其打开。
    交换机配置将使用分配给所选站点的配置模板中的设置进行填充。如果要为站点分配其他模板,请从“配置模板”字段中选择该模板。
  3. 若要覆盖应用于站点的模板设置,请执行以下步骤:
    1. 选中相关磁贴中的覆盖配置模板复选框。
    2. 编辑设置。
      有关更多信息,请参阅 交换机配置选项
  4. 进行更改后,单击保存
    此时将显示“ 确认更改” 窗口。
  5. 单击保存以应用更新的设置。

    更改将应用于站点级别。

配置特定于交换机的设置

您需要在单个交换机上配置某些参数。这可能特定于每台交换机,无法通过模板进行配置。特定于交换机的设置可能包括交换机名称、角色、管理接口(带外)和 IRB 接口。您可以在各个交换机上手动配置设置,也可以导入设置。

手动配置特定于交换机的设置

要手动配置其他交换机级配置设置:

  1. 单击左侧菜单上的交换机
  2. 从交换机列表中,单击要编辑的交换机。
  3. 配置特定于交换机的设置,其中包括以下内容:

    • INFO - 在 INFO 选项卡上配置详细信息。详细信息包括交换机的主机名和交换机在网络中的角色(例如:Access)。

    • IP 配置(带外) — 管理接口设置。如果要覆盖模板设置,请选中“ 覆盖站点/模板设置 ”复选框,然后进行更改。您可以指定 IP 地址是静态的还是基于 DHCP 的。您还可以启用或禁用 专用管理 VRF (带外)。对于运行 Junos 21.4 或更高版本的所有独立设备或虚拟机箱,此功能会将管理接口限制为非默认虚拟路由和转发 (VRF) 实例。管理流量不再需要与其他控制流量或协议流量共享一个路由表。

    • IP 配置 — 用于 VLAN 间路由的 IRB 接口设置。如果要覆盖模板设置,请选中“ 覆盖站点/模板设置 ”复选框,然后进行更改。您还可以通过单击 添加 IP 配置来添加新的 IP 配置。您可以指定 IP 地址是静态的还是基于 DHCP 的。您可以在其他 IP 配置部分指定多个 IP 地址。Mist 支持 IPv4 和 IPv6 地址。IPv6 支持可用于 IP 地址和子网掩码。

      注意:

      如果在 IP 配置下的附加 IP 配置部分中指定的 IP 地址不在关联网络 (VLAN) 中配置的子网的范围内,则 IP 配置 窗口将显示一条警告消息,以指示不匹配。

    • 端口配置 — 配置交换机端口并向其应用端口配置文件。端口配置中的第 3 层 (L3) 接口支持 IPv4 和 IPv6 地址。IPv6 支持可用于 IP 地址和子网掩码。您可以通过单击 添加端口配置来添加新的端口配置。其他端口配置包括:

    • 网桥优先级 - 请参阅 通过 Mist 在交换机上配置网桥优先级

    • 其他 CLI 命令 — 如果在特定于设备的配置中包含任何其他 CLI 命令,则使用 AND 运算将其包含在内,其中所有 CLI 命令将一起应用。

    • OSPF — 您可以从 OSPF 磁贴启用 OSPF 配置。启用 OSPF 时,您还可以配置要应用于 OSPF 路由的路由策略(导入或导出策略)。有关更多信息,请参阅 交换机的 OSPF 配置

  4. 如果要覆盖应用于交换机的模板设置,请按照以下步骤作:
    1. 选中相关磁贴中的覆盖站点/模板设置复选框。
    2. 编辑设置,然后单击保存。更改会立即应用到交换机上。

使用批量上传选项配置特定于交换机的设置

如果您不想在每台交换机上手动配置特定于交换机的设置,可以通过 CSV 文件上传设置来配置设置。您可以一次上传一个或多个交换机的设置。您可以上传以下设置:MAC 地址、序列号、交换机名称、交换机角色、路由器 ID、IP 配置 (OOB)、主 IP(带内)和默认网关(带内)。

要上传交换机级别设置,请执行以下作:

  1. 单击左侧菜单上的交换机
  2. 从交换机列表中,选择要配置的交换机。

    您可以选择一个或多个交换机。这些交换机可以处于连接或断开连接状态。无论交换机是否在 Mist 中启用了配置管理,您都可以选择它们。但是,建议您在执行此配置更新之前禁用设备上的配置管理,并在交换机配置更新完成后重新启用。此方法可防止任何不必要的配置覆盖。

  3. 点击批量上传配置。将会显示批量上传配置 (Bulk Upload Configurations) 窗口。
  4. 单击“下载设备列表”,从“批量上传配置”窗口下载示例 CSV 文件。
    注意:

    • 如果不需要示例文件,可以直接使用自己的自定义配置文件。

    • 如果您希望在下载的示例 CSV 中显示任何网络或 L3 接口/子接口配置,请在下载文件之前在“批量上传配置”窗口中指定这些配置。下载的示例文件包含用于配置指定网络和接口设置的字段。通过网络选择,您可以在各个设备上的其他 IP 地址配置为 IRB 接口。

    • 您只能将一个 VLAN 添加到一个 L3 子接口。只能将交换机配置或交换机模板中创建的网络添加到 L3 子接口配置中。
  5. 根据样品表中提供的指南,使用所需信息对其进行更新。
    注意:

    • 除名称、IP 配置 (OOB) 和主 IP(带内)之外,所有字段都是可选的。标题行必须是 CSV 文件中的第一行。请勿修改 CSV 文件中的 MAC 地址和序列号。

    • 如果 CSV 文件中的任何字段留空,则交换机配置上的相应字段将更新为空值。这意味着该字段的任何现有值都将从交换机配置中移除。
  6. 更新配置文件后,使用拖放或单击上传 CSV 文件选项进行上传。

    您可以使用批量上传配置窗口中的准则来执行上传。

  7. 从文件上传窗口打开要上传的文件时,UI 页面会以可编辑的格式加载配置,如下所示:
    注意:

    • 如果 CSV 文件中未包含所选某些交换机的信息,则不会将配置推送到这些交换机(文件中缺少的交换机)。

    • 如果 CSV 文件包含尚未选择的交换机的信息,则配置也不会推送到这些交换机。
  8. 进行任何进一步更改(如果需要)后,单击“保存”

    将显示一条确认消息,指示已更新的设备数量。

验证交换机配置

您可以通过 Mist 门户上的 交换机详情 页面轻松查看应用于交换机的配置,并进行任何更新。

要访问交换机详细信息页面,请执行以下作:

  1. 在 Mist 门户上,单击左侧菜单上的 交换机 选项卡以打开交换机页面。

  2. 列表 选项卡上,单击交换机以打开交换机详细信息页面。

当交换机详细信息页面打开时,您会发现自己位于“前面板”选项卡上。此选项卡可全面概览交换机的端口面板。

要检查特定端口的配置和状态,请将光标悬停在前面板图中的该端口上。例如,在以下示例中,如果将鼠标悬停在端口 ge-0/0/45 上,您将看到指示 Mist 接入点已连接到该端口的信息。显示的信息还包括有关速度、功率、IP 地址等的详细信息。

单击前面板插图上的端口可查看更详细的视图。通过此视图,您可以执行访问已连接的设备(例如接入点)、查看交换机洞察和编辑端口配置等任务。

在交换机详细信息页面的 Switch Insights 部分,您还可以找到有关交换机事件的信息,例如配置更改。

如果要以文本文件形式下载配置,请在交换机详细信息页面的公用事业下拉列表中选择下载 Junos 配置选项。

要查看应用于交换机的完整配置,只需向下滚动到 交换机配置 部分。从那里,您可以查看配置元素,并在需要时编辑配置元素。

如果需要,您可以在交换机级别、站点级别或模板级别更新设置。您还可以使用 CLI 命令配置 Mist 门户上的预定义下拉列表和文本字段不支持的功能。有关如何更新设置的更多信息,请参阅 管理或更新配置设置

也可以看看