Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Durchführen der Erstkonfiguration am Router MX304

Im Lieferumfang des Routers ist das Betriebssystem Junos (OS) vorinstalliert und kann beim Einschalten des Routers konfiguriert werden. Auf der Basisplatine befinden sich zwei interne NAND-Flash-Speicherbausteine mit 16 MB für die BIOS-Speicherung. Das USB-Speichergerät kann in den Steckplatz der Frontplatte der Routing-Engine eingesetzt werden. Das System unterstützt außerdem zwei Steckplätze für M.2-basierte Solid-State-Laufwerke (SSD). Diese beiden SSD-Geräte fungieren als primäre Boot-Geräte (sda und sdb). Wenn der Router hochgefahren wird, versucht er zunächst, das Junos OS-Image auf dem USB-Flash-Speicherlaufwerk zu starten, wenn ein solches erkannt wird. Wenn kein USB-Flashlaufwerk in den Router eingesteckt ist oder der Versuch anderweitig fehlschlägt, versucht der Router als Nächstes das primäre Startgerät und dann das sekundäre Startgerät.

Der MX304-Router wird mit werkseitigen Standardeinstellungen ausgeliefert, die einige Funktionen für die vollständig automatisierte Bereitstellung (ZTP) ermöglichen. Diese Einstellungen werden geladen, sobald Sie den Switch einschalten. In unserem Fall konfigurieren wir den Router manuell, d.h. wir entfernen die ZTP-Einstellungen als Teil unserer Erstkonfiguration.

Wenn ZTP nicht verwendet wird, müssen Sie die Erstkonfiguration eines MX304-Routers über den Konsolenport (CON) mit der Junos OS-Befehlszeilenschnittstelle (CLI) durchführen. Wenn Ihre MX304 über zwei Routing-Engines verfügt, sollten Sie diese Schritte für jede Routing-Engine ausführen und dabei unbedingt eine eindeutige Management-IP-Adresse für die Management-Schnittstelle auf jeder Routing-Engine angeben. Informationen zur Verwendung von Konfigurationsgruppen für die gemeinsame Nutzung einer einzigen Konfigurationsdatei für beide Routing-Engines finden Sie unter Erstmalige Konfiguration von Junos OS auf einem Gerät mit dualen Routing-Engines .

Halten Sie die folgenden Informationen bereit, bevor Sie mit der Erstkonfiguration beginnen:

  • Host- und Domänenname des Routers

  • IP-Adresse und Subnetzmaske für die Management- und Loopback-Schnittstellen

  • IP-Adresse eines Standard-Gateways für das Verwaltungsnetzwerk

  • IP-Adresse eines DNS-Servers

  • Das Kennwort des Root-Benutzers

Bei diesem Verfahren wird der Router mit dem Netzwerk verbunden, kann aber keinen Datenverkehr weiterleiten. Vollständige Informationen zum Aktivieren des Routers für die Weiterleitung von Datenverkehr, einschließlich Beispielen, finden Sie in den Junos OS-Konfigurationshandbüchern.

So konfigurieren Sie die Software:

  1. Vergewissern Sie sich, dass der Router eingeschaltet ist.
  2. Anmerkung:

    Möglicherweise werden auf der Konsole Meldungen angezeigt, die sich auf ZTP und DHCP beziehen. Diese Meldungen werden gestoppt, sobald Sie die ZTP-Anweisungen aus der Standardkonfiguration entfernen.

     Konfigurieren Sie Ihre serielle Schnittstelle für 9600 bps/8-N-1 und schließen Sie das Kabel an den CON-Port der gewünschten Routing-Engine an. Melden Sie sich als "root"-Benutzer an. Es ist kein Passwort erforderlich.
  3. Starten Sie die CLI.
  4. Wechseln Sie in den Konfigurationsmodus.
  5. Legen Sie das Kennwort für die Root-Authentifizierung fest, indem Sie entweder ein Nur-Text-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (ECDSA, ED25519 oder RSA) eingeben.

    oder

    oder

  6. Entfernen Sie werkseitige Standardkonfigurationsanweisungen, die sich auf ZTP beziehen. Nachdem Sie diese anfänglichen Änderungen übernommen haben, wird der ZTP-Prozess gestoppt, und die zugehörigen Konsolenmeldungen werden nicht mehr angezeigt.
  7. Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Management-Ethernet-Schnittstelle (fxp0) des Routers. In diesem Schritt konfigurieren Sie auch eine IPv4-Adresse auf der Loopback-Schnittstelle. Eine routingible IP-Adresse auf der Loopback-Schnittstelle ist eine bewährte Methode, die in der Regel später benötigt wird, wenn Routing-Protokolle konfiguriert werden.
  8. Führen Sie einen ersten Commit durch, um die geänderte Konfiguration zu aktivieren.
  9. Konfigurieren Sie den Hostnamen des Routers. Wenn der Name Leerzeichen enthält, schließen Sie den Namen in Anführungszeichen (" ") ein.
  10. Konfigurieren Sie den Domänennamen des Routers.
  11. Konfigurieren Sie die IP-Adresse eines DNS-Servers.
  12. Konfigurieren Sie eine oder mehrere statische Routen zu Remotesubnetzen, die Zugriff auf das Verwaltungssubnetz haben. Ohne statisches Routing ist der Zugriff auf den Managementport auf Geräte beschränkt, die mit dem Management-Subnetz verbunden sind. Statisches Routing ist für den Zugriff auf die Verwaltungsschnittstelle von Geräten erforderlich, die mit Remote-Subnetzen verbunden sind. Weitere Informationen zu statischen Routen finden Sie unter Konfigurieren statischer Routen.

    In unserem Beispiel definieren wir eine einzige statische Standardroute, um die Erreichbarkeit des Verwaltungsnetzwerks für alle möglichen Remoteziele zu gewährleisten.

  13. Konfigurieren Sie die IP-Adresse eines Backup-Routers. Der Backup-Router wird nur verwendet, wenn das Routing-Protokoll nicht ausgeführt wird. Der Hauptzweck des Backup-Routers besteht darin, Routing-Funktionen für den Management-Port der Backup-Routing-Engine bereitzustellen. Dies liegt daran, dass die Backup-Routing-Engine den Routing-Protokoll-Daemon (rpd) nicht ausführt.
  14. In den meisten Fällen handelt es sich bei dem Backup-Router um denselben IP-Next-Hop, der auch für die statischen Routen des Verwaltungsnetzwerks verwendet wird. Wir verwenden wieder eine Standardroute, um die Backup-Routing-Engine für alle möglichen Remote-Ziele erreichbar zu machen.
  15. Konfigurieren Sie den Fernzugriff für den Root-Benutzer über SSH. Standardmäßig kann sich der Root-Benutzer nur über den Konsolenport anmelden. Die root-login allow Anweisung erlaubt die Remote-Anmeldung für den Root-Benutzer.
  16. (Optional) Zeigen Sie die Konfiguration an, um zu überprüfen, ob sie korrekt ist.
  17. Bestätigen Sie die Konfiguration, um sie auf dem Router zu aktivieren.
  18. Wenn Sie mit der Konfiguration des Routers fertig sind, beenden Sie den Konfigurationsmodus.

    Glückwunsch. Die Erstkonfiguration ist abgeschlossen. Denken Sie daran, auch die Backup-Routing-Engine zu konfigurieren, wenn Ihre MX304 mit redundanten Steuerungsebenen ausgestattet ist. Zu diesem Zeitpunkt sollten Sie in der Lage sein, als Root-Benutzer mit ssh auf beide Routing-Engines zuzugreifen.

Zugehörige Dokumentation