Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 Cloudx 通过代理服务器将交换机连接到 Mist 云

请按照以下工作流程使用代理服务器将 EX 系列交换机连接到 Mist 云。

瞻博网络 CloudX 概述

瞻博网络 CloudX 原生集成到 Junos OS 中,是一种先进的架构,可确保瞻博网络交换机与 Mist 云之间更快、更安全的通信。它负责在交换机和 Mist 云之间建立安全连接。支持 CloudX 的交换机可由云服务进行监控和管理。

CloudX 适用于新的和现有的交换机。当新交换机通过 ZTP 载入 Mist 云时,它们能够直接通过 HTTPS 443 进行通信。启用 CloudX 后,通过 TCP 端口 2200 连接到 Mist 云的现有交换机的连接将切换到 CloudX,而不会影响数据平面。要使交换机使用 CloudX over TCP 443 进行连接和通信,必须打开以下 防火墙端口 : jma-terminator。[xx].mist.com(TCP 443)。变量 [xx] 应替换为环境名称。

CloudX 的优势:

  • 使云上的数据保持最新。事件每 10-15 秒发送一次到云,统计数据每 60 秒更新一次。
  • 利用 Junos 遥测接口 (JTI),绕过从云到交换机的任何轮询,确保异步和更快的通信。
  • 使交换机能够通过 HTTPS 端口 443 连接到云,就像 Mist 接入点一样。您无需在防火墙上打开任何非标准端口。
  • 使交换机能够通过代理服务器与 Mist 云进行通信。您可以通过 DHCP Option 43 静态定义代理服务器或动态发送代理服务器详细信息。有关更多信息,请参阅 使用 Cloudx 通过代理服务器将交换机连接到 Mist 云
  • 为 Mist 云上的交换机提供数据包捕获。您可以在单个交换机端口或一系列端口上启动数据包捕获。您可以利用 Mist 中的按需数据包捕获功能查看中转流量或控制流量。有关更多信息,请参阅 在交换机上启用数据包捕获

CloudX 的可用性

下表列出了在不同 Junos 版本中支持 CloudX 的平台。下表列出了每个平台的多个 Junos 版本。还支持每个平台内的不同型号(变体)。因此,还支持 EX4100 系列的 EX4100-F 变体。建议将交换机升级到 Junos 建议的版本 ,以支持 CloudX。

注意:

要使 CloudX 正常工作,您必须确保指向 jma-terminator.xx.mist.com 的防火墙端口处于打开状态,并且防火墙上禁用了 SSL 解密(有关详细信息,请参阅 瞻博网络Mist防火墙端口和 IP 地址进行防火墙配置)。要使用 CloudX 检查交换机是否正在与 Mist 云通信,请参阅 瞻博网络 CloudX 故障排除中列出的步骤。如果将交换机升级到受支持的 Junos 版本后,仍未在交换机上看到已启用 CloudX,请联系瞻博网络支持。

表 1:支持 CloudX 的平台

平台

支持的 Junos 版本

 CloudX 可用性

EX2300/EX3400

23.4R2-S4 及更高版本

24.2R1-S2 及更高版本

 正式发布
EX4000

24.4R1 及更高版本

24.4R1-S2 及更高版本

 正式发布

EX4400/EX4100

22.4R2-S1 及更高版本

22.4R3 及更高版本

23.4R2 及更高版本

24.2R1 及更高版本

 正式发布

EX4650/QFX5120

23.4R2-S4 及更高版本

24.2R1-S2 及更高版本

 正式发布
注意:

  • 以下 Junos 版本不支持 CloudX:23.1R1 和 22.1-22.3。

  • 此表中列出的每种交换机型号的所有变体也支持 CloudX。例如,如果表中列出了 EX4100,则假设 EX4100-F 交换机也支持 CloudX。

如果在使用 CloudX 时遇到任何问题,可以按照 瞻博网络 CloudX 故障排除中列出的步骤进行故障排除。

通过动态代理服务器将交换机连接到 Mist 云

通过动态代理服务器将交换机连接到 Mist 云之前,请确保满足以下先决条件

  • 交换机将使用声明码或激活码载入 Mist 云。

  • 交换机正在运行支持 CloudX 的 Junos 版本。有关更多信息,请参阅 瞻博网络 CloudX 概述

  • DHCP 服务器能够分发代理服务器信息(通过选项 43)和其他元素,例如 IP 地址、DNS 和默认路由。

  • 交换机可以通过 IP 网络访问 HTTP 代理服务器。

  • HTTP 代理服务器可以将流量重定向到 Mist 云。此 示例 说明如何配置代理服务器:

要通过动态代理服务器将交换机连接到 Mist 云:

  1. 打开交换机电源。
  2. 交换机连接到上行链路(通过 OOB 或带内端口)。

    交换机将发送 DHCP 发现消息,并接受要约消息以及通过 Option 43 发送的 DHCP 代理服务器信息。交换机将代理服务器信息存储在 /var/etc/phc_vendor_specific_info.xml。交换机在 ZTP 启动过程中访问代理服务器,并通过 HTTP 代理服务器连接到 Mist 云。

  3. 登录 交换机,然后使用以下 CLI 命令验证与 Mist 云的连接:

    show system connections | grep port used for connectivity between switch and proxy offered by DHCP

  4. 如果交换机无法连接到云,请从交换机上的以下文件中收集日志并创建支持工单:
    /var/log/mcd.log、/var/log/messages 和 RSI
    有关更多信息,请参阅 如何从独立设备和虚拟机箱/VCF 设备收集日志和文件

通过静态代理服务器将交换机连接到 Mist 云

如果交换机无法通过 DHCP 接收代理信息,您可以将其配置为静态代理服务器,交换机可以通过该服务器连接到 Mist 云。在这种情况下,DHCP 服务器不会通过选项 43 分发代理服务器信息。

通过静态代理服务器将交换机连接到 Mist 云之前,请确保满足以下先决条件

  • 交换机将使用声明码或激活码载入 Mist 云。

  • 交换机已在 Mist 中启用配置管理选项。如果没有,则需要使用交换机 CLI 来配置代理服务器。

  • 交换机运行的是 Junos 版本 21.4R3-S4、22.4R2-S1 或更高版本。

  • 本地 DHCP 服务器能够在交换机上分发 IP 地址、DNS、默认路由或静态定义的路由。此过程涉及在建立云连接之前对交换机进行分段。如果满足此先决条件,交换机将能够通过 IP 网络访问 HTTP 代理服务器。

要通过静态代理服务器将交换机连接到 Mist 云:

  1. 登录 Mist门户 (manage.mist.com)。
  2. 单击组织>站点配置>site-name,以导航至交换机入网的站点。
  3. 在站点配置页的站点代理磁贴上,配置代理信息,如下所示:
  4. 非代理环境中暂存交换机以连接到云。如果交换机已分段,则可以从 Mist 云(您在上一步中配置)收集代理信息。在这种情况下,分段意味着在部署之前在非代理环境中将交换机连接到 Mist 云。

    当您完成上述步骤后,交换机将能够在 ZTP 过程中到达代理服务器。

  5. 如果交换机在ZTP过程中未连接到代理服务器,则翻动上行链路端口以强制交换机连接到代理服务器。
  6. 登录 交换机,并使用以下 CLI 命令验证与 Mist 云的连接:
    show system connections | grep port used for connectivity between switch and proxy
  7. 如果交换机无法连接到云,请从交换机上的以下文件中收集日志,并向瞻博网络支持部门提出支持案例:
    /var/log/mcd.log、/var/log/messages 和 RSI
    有关更多信息,请参阅 如何从独立设备和虚拟机箱/VCF 设备收集日志和文件