Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der automatischen Installation von Konfigurationsdateien (Junos OS)

Die automatische Installation ist ein automatisierter Prozess und erfordert keine spezielle Konfiguration auf einem Gerät. Um den Prozess zu vereinfachen, können Sie eine oder mehrere Schnittstellen, Protokolle und Konfigurationsserver angeben, die für die automatische Installation verwendet werden sollen.

Konfigurieren der automatischen Installation von Konfigurationsdateien (CLI-Verfahren)

Bei der automatischen Installation handelt es sich um die automatische Konfiguration eines Geräts über das Netzwerk aus einer bereits vorhandenen Konfigurationsdatei, die Sie erstellen und auf einem Konfigurationsserver speichern. Bei einem Konfigurationsserver handelt es sich in der Regel um einen TFTP-Server (Trivial File Transfer Protocol). Sie können die automatische Installation verwenden, um mehrere Geräte automatisch von einem zentralen Standort im Netzwerk aus bereitzustellen.

Bevor Sie die automatische Installation konfigurieren können, müssen Sie die automatische Installation aktivieren, damit sie ausgeführt wird, wenn Sie ein Gerät einschalten, das bereits in Ihrem Netzwerk installiert ist. Sie aktivieren es, indem Sie eine oder mehrere Schnittstellen, Protokolle und Konfigurationsserver angeben, die für die automatische Installation verwendet werden sollen.

Führen Sie die folgenden Schritte aus, um die automatische Installation zu aktivieren:

  1. Stellen Sie sicher, dass ein Dienst wie DHCP (Dynamic Host Configuration Protocol) verfügbar ist, um dem Gerät eine IP-Adresse zuzuweisen.

  2. Konfigurieren Sie einen DHCP-Server in Ihrem Netzwerk, um Ihre Netzwerkanforderungen zu erfüllen. Sie können einen Switch so konfigurieren, dass er als DHCP-Server fungiert.

  3. Erstellen Sie eine der folgenden Konfigurationsdateien, und speichern Sie sie auf einem TFTP-Server (oder HTTP-Server oder FTP-Server) im Netzwerk:

    • Eine hostspezifische Datei mit dem Namen hostname.conf für jedes Gerät, das automatisch installiert wird. Ersetzen Sie ihn durch den Namen eines Geräts hostname . Die hostname.conf-Datei enthält in der Regel alle Konfigurationsinformationen, die für das Gerät mit diesem Hostnamen erforderlich sind.

    • Eine Standardkonfigurationsdatei mit dem Namen device.conf mit der Mindestkonfiguration, die erforderlich ist, damit Sie sich für die weitere Konfiguration mit Telnet in das neue Gerät einloggen können.

  4. Verbinden Sie das Gerät physisch über einen Gigabit-Ethernet-Port mit dem Netzwerk.

  5. Wenn Sie den DHCP-Server so konfiguriert haben, dass er nur den Hostnamen des TFTP-Servers bereitstellt, fügen Sie einen Eintrag für die Zuordnung von IP-Adresse zu Hostname für den TFTP-Server hinzu. Ordnen Sie den Hostnamen des TFTP-Servers der DNS-Datenbankdatei auf dem DNS-Server (Domain Name System) im Netzwerk zu.

  6. Wenn sich das Gerät nicht im selben Netzwerksegment wie der DHCP-Server (oder ein anderes Gerät, das IP-Adressauflösung bereitstellt) befindet, konfigurieren Sie ein vorhandenes Gerät als Zwischengerät für den Empfang von TFTP- und DNS-Anforderungen und deren Weiterleitung an den TFTP-Server und den DNS-Server. Sie müssen das LAN oder die serielle Schnittstelle auf dem Zwischengerät mit den IP-Adressen der Hosts konfigurieren, die TFTP- und DNS-Dienste bereitstellen. Verbinden Sie diese Schnittstelle mit dem Gerät.

  7. Wenn Sie CONF-Dateien für die automatische Installation verwendenhostname, müssen Sie außerdem die folgenden Aufgaben ausführen:

    • Konfigurieren Sie den DHCP-Server so, dass jedem Gerät ein hostnameCONF-Dateiname zugewiesen wird. Jedes Gerät verwendet seinen hostname.conf-Dateinamen , um eine Konfigurationsdatei vom TFTP-Server anzufordern. Kopieren Sie die erforderlichen hostname.conf-Konfigurationsdateien auf den TFTP-Server.

    • Erstellen Sie eine Standardkonfigurationsdatei mit dem Namen network.conf, und kopieren Sie sie auf den TFTP-Server. Diese Datei enthält Einträge für die Zuordnung von IP-Adressen zu Hostnamen. Wenn der DHCP-Server keinen hostname .conf-Dateinamen an ein neues Gerät sendet, verwendet das Gerät network.conf, um seinen Hostnamen basierend auf seiner IP-Adresse aufzulösen.

      Alternativ können Sie den Eintrag für die Zuordnung von IP-Adresse zu Hostname für das Gerät zu einer DNS-Datenbankdatei hinzufügen.

      Das Gerät verwendet den Hostnamen, um eine hostname.conf-Datei vom TFTP-Server anzufordern.

Bevor Sie die automatische Installation auf dem Gerät explizit aktivieren und konfigurieren, führen Sie die folgenden Aufgaben aus, die für Ihre Netzwerkkonfiguration erforderlich sind:

So konfigurieren Sie die automatische Installation:

  1. Geben Sie die URL-Adresse eines oder mehrerer Server an, von denen Konfigurationsdateien abgerufen werden sollen.
    Anmerkung:

    Sie können auch eine FTP-Adresse wie ftp://user:password@sftpconfig.example.com verwenden.
  2. Konfigurieren Sie eine oder mehrere Ethernet-Schnittstellen für die automatische Installation und ein oder zwei Beschaffungsprotokolle für jede Schnittstelle. Der Switch verwendet die Protokolle, um eine Anforderung für eine IP-Adresse für die Schnittstelle zu senden:

Um die automatische Installation zu überprüfen, geben Sie in der CLI den show system autoinstallation status Befehl ein.

Beispiel:

Beispiel: Konfigurieren der automatischen Installation auf Geräten der SRX-Serie

In diesem Beispiel wird gezeigt, wie ein Gerät für die automatische Installation konfiguriert wird.

Anforderungen

Bevor Sie beginnen:

  • Konfigurieren Sie einen DHCP-Server in Ihrem Netzwerk, um Ihre Netzwerkanforderungen zu erfüllen. Sie können ein Gerät so konfigurieren, dass es als DHCP-Server betrieben wird.

  • Erstellen Sie eine der folgenden Konfigurationsdateien, und speichern Sie sie auf einem TFTP-Server im Netzwerk:

    • Eine hostspezifische Datei mit dem Namen hostname.conf für jedes Gerät, das automatisch installiert wird. Ersetzen Sie ihn durch den Namen eines Geräts hostname . Die hostname.conf Datei enthält in der Regel alle Konfigurationsinformationen, die für das Gerät mit diesem Hostnamen erforderlich sind.

    • Eine Standardkonfigurationsdatei mit dem Namen router.conf der Mindestkonfiguration, die erforderlich ist, damit Sie sich zur weiteren Konfiguration mit dem neuen Gerät verbinden können.

  • Verbinden Sie das Gerät physisch mit dem Netzwerk, indem Sie einen oder mehrere der folgenden Schnittstellentypen verwenden:

    • Fast Ethernet

    • Gigabit-Ethernet

    • Seriell mit HDLC-Kapselung

Überblick

Auf einem Gerät, auf dem Sie die automatische Installation durchführen, ist keine Konfiguration erforderlich, da es sich um einen automatisierten Prozess handelt. Um den Prozess zu vereinfachen, können Sie jedoch eine oder mehrere Schnittstellen, Protokolle und Konfigurationsserver angeben, die für die automatische Installation verwendet werden sollen.

Das Gerät verwendet diese Protokolle, um eine Anforderung für eine IP-Adresse für die Schnittstelle zu senden.

  • BOOTP – Sendet Anforderungen über alle Schnittstellen.

  • RARP: Sendet Anfragen über Ethernet-Schnittstellen.

Anmerkung:

Ab Junos OS Version 15.1X49 müssen Sie zusätzlich die Produktfamilie inet unter der Schnittstelle konfigurieren, indem Sie den set interfaces ge-0/0/X unit 0 family inet Befehl für die Firewall der SRX-Serie zum Senden von DHCP-Anfragen verwenden.

Konfiguration

Verfahren

CLI Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um Ihrer Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und wechseln Sie commit dann aus dem [edit] Konfigurationsmodus.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie ein Gerät für die automatische Installation:

  1. Aktivieren Sie die automatische Installation, und geben Sie die URL-Adresse eines oder mehrerer Server an, von denen Konfigurationsdateien abgerufen werden sollen.

    Anmerkung:

    Sie können auch eine FTP-Adresse verwenden, z. B. ftp://user:password@sftpconfig.sp.com.

  2. Konfigurieren Sie eine oder mehrere Ethernet- oder serielle Schnittstellen für die automatische Installation, und konfigurieren Sie ein oder zwei Beschaffungsprotokolle für jede Schnittstelle.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system autoinstallation status Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Anmerkung:

Wenn eine benutzerdefinierte Konfiguration für eine bestimmte Schnittstelle vorhanden ist, löschen Sie die werkseitige Standardeinstellung für diese Schnittstelle. Zwei Konfigurationen für dasselbe Gerät können zu Fehlern führen. Wenn z. B. die PPP-Kapselung auf einer T1-Schnittstelle über die Benutzerkonfiguration eingestellt ist, während die werkseitige Standardkonfiguration CISCO HLDC auf derselben Schnittstelle konfiguriert, wird die Schnittstelle möglicherweise nicht aktiviert, und der folgende Fehler wird in der Meldungsdatei protokolliert: “DCD_CONFIG_WRITE_FAILED failed.”

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der automatischen Installation

Zweck

Vergewissern Sie sich, dass das Gerät für die automatische Installation konfiguriert wurde.

Aktion

Geben Sie im Betriebsmodus den show system autoinstallation status Befehl ein. Die Ausgabe zeigt die Einstellungen an, die für die automatische Installation konfiguriert sind. Stellen Sie sicher, dass die angezeigten Werte für das Gerät korrekt sind, wenn es im Netzwerk bereitgestellt wird.

Überprüfen des Status der automatischen Installation

Zweck

Zeigen Sie den Status der Autoinstallationsfunktion an.

Aktion

Geben Sie in der CLI den show system autoinstallation status Befehl ein.

Beispielausgabe

Befehlsname

Bedeutung

Die Ausgabe zeigt die Einstellungen an, die für die automatische Installation konfiguriert sind. Vergewissern Sie sich, dass die angezeigten Werte für den Switch korrekt sind, wenn er im Netzwerk bereitgestellt wird.

Automatische Installation einer Konfigurationsdatei von einem Disk-on-Key-USB-Speicherstick auf einem EX2200- oder EX3300-Switch

Wenn Sie einen neuen EX2200- oder EX3300-Switch haben, können Sie einen Disk-on-Key-USB-Speicherstick ("USB-Stick") verwenden, um den Switch entweder mit einer Textkonfigurationsdatei oder einer XML-Konfigurationsdatei zu konfigurieren.

Bevor Sie mit dieser Aufgabe beginnen, stellen Sie sicher, dass Sie über die folgenden Elemente verfügen:

  • Ein Verwaltungsgerät (PC oder Laptop).

  • Eine Junos Space-Plattform zum Generieren einer gültigen XML-Datei (falls Sie die XML-Konfigurationsdatei installieren).

  • Ein Disk-on-Key-Gerät mit einem der folgenden 16-Bit- oder 32-Bit-FAT-Dateisysteme:

    • DOS 3.0+ 16-Bit-FAT (bis zu 32 MB)

    • DOS 3.31+ 16-bit FAT (mehr als 32 MB)

    • FAT32-KARTON

    • FAT32, LBA-kartiert

    • 16-Bit-FAT, LBA-gemappt

  • Ein EX2200- oder EX3300-Switch mit der Werkskonfiguration. Wenn andere Junos OS-Konfigurationsdateien auf dem Switch vorhanden sind, kann der Switch die juniper-config.txt - oder juniper-config.xml-Datei nicht vom Disk-on-Key-Gerät lesen.

    Anmerkung:

    Die USB-basierte automatische Installation hat Vorrang vor der netzwerkbasierten automatischen Installation. Wenn der Switch während der Autoinstallation ein Disk-on-Key-Gerät erkennt, das eine gültige Konfigurationsdatei enthält, konfiguriert er den Switch mithilfe der Konfigurationsdatei auf dem Disk-on-Key-Gerät, anstatt die Konfiguration aus dem Netzwerk abzurufen.

    Wenn sich sowohl juniper-config.txt - als auch juniper-config.xml-Dateien auf dem Disk-on-Key-Gerät befinden, verwendet der Switch die Textdatei (txt).

So konfigurieren Sie den Switch mithilfe eines Disk-on-Key-Geräts, das die Konfigurationsdatei im Textformat enthält:

  1. Erstellen Sie mit einem Texteditor auf dem PC oder Laptop die Konfigurationsdatei mit dem Namen juniper-config.txt als Sequenz von Konfigurationsbefehlen (set commands). Um die Konfiguration von einem anderen Switch wiederzuverwenden, speichern Sie die Konfiguration im Konfigurationsmodus als eine Sequenz von Konfigurationsbefehlen auf dem Switch, indem Sie den show | display set | save filename Befehl verwenden und kopieren Sie dann die Datei auf den PC oder Switch, wie juniper-config.txt.
    Anmerkung:

    Stellen Sie sicher, dass die erste Zeile in der juniper-config.txt edit und die letzte Zeile in der Datei .commit and-quit
  2. Kopieren Sie die juniper-config.txt Datei auf das Disk-on-Key-Gerät.
  3. Schließen Sie das Disk-on-Key-Gerät an den USB-Port des Switches an.
  4. Schalten Sie den Switch ein.
  5. Beobachten Sie die LEDs am Disk-on-Key-Gerät und warten Sie, bis der Switch gestartet wird und dann auf das Disk-on-Key-Gerät zugreift.

    Der Switch liest die juniper-config.txt Datei vom Disk-on-Key-Gerät und überträgt die Konfiguration.

    Anmerkung:

    Bevor Sie das Disk-on-Key-Gerät aus dem Switch entfernen, stellen Sie sicher, dass die Konfiguration auf den Switch angewendet wurde. Sie können den show configuration Befehl "Betriebsmodus" auf dem Switch eingeben, um die Konfiguration anzuzeigen.

    Entfernen Sie dann das Disk-on-Key-Gerät aus dem Switch.

    Die Konfiguration des Switches ist abgeschlossen.

So konfigurieren Sie den Switch mit einem Disk-on-Key-Gerät, das die Konfigurationsdatei im XML-Format enthält:

  1. Schalten Sie den Switch ein.

  2. Konfigurieren Sie den Switch für die Verwendung der automatischen Installation:

    1. Laden Sie die werkseitige Standardkonfiguration:

    2. Stellen Sie den Schalter für die automatische Installation ein:

    3. Legen Sie das Kennwort für die Root-Authentifizierung fest:

    4. Übernehmen Sie die Änderungen:

  3. Schalten Sie den Switch aus.

  4. Erstellen Sie mithilfe der Junos Space Plattform eine gültige Konfigurationsdatei im XML-Format, und nennen Sie sie juniper-config.xml.

  5. Kopieren Sie die juniper-config.xml Datei auf das Disk-on-Key-Gerät.

  6. Schließen Sie das Disk-on-Key-Gerät an den USB-Port des Switches an.

  7. Schalten Sie den Switch ein.

  8. Beobachten Sie die LEDs am Disk-on-Key-Gerät und warten Sie, bis der Switch gestartet wird und dann auf das Disk-on-Key-Gerät zugreift.

    Der Switch liest die juniper-config.xml Datei vom Disk-on-Key-Gerät und übergibt die Konfiguration.

    Anmerkung:

    Bevor Sie das Disk-on-Key-Gerät aus dem Switch entfernen, stellen Sie sicher, dass die Konfiguration auf den Switch angewendet wurde. Sie können den show configuration Befehl "Betriebsmodus" auf dem Switch eingeben, um die Konfiguration anzuzeigen.

    Entfernen Sie dann das Disk-on-Key-Gerät aus dem Switch.

    Die Konfiguration des Switches ist abgeschlossen.

Siehe auch

Konfigurieren der automatischen Installation auf JNU-Satellitengeräten

Auf einem Gerät, auf dem Sie die automatische Installation durchführen, ist keine Konfiguration erforderlich, da es sich um einen automatisierten Prozess handelt. Um den Prozess zu vereinfachen, können Sie jedoch eine oder mehrere Schnittstellen, Protokolle und Konfigurationsserver angeben, die für die automatische Installation verwendet werden sollen. In diesem Szenario werden Satellitengeräte wie Ethernet-Switches der EX-Serie, Geräte der QFX-Serie und universelle Metro-Router der ACX-Serie berücksichtigt, die vom Controller verwaltet werden.

So konfigurieren Sie die automatische Installation:

  1. Laden Sie die werkseitige JNU-Konfigurationsdatei auf das Satellitengerät, damit das Gerät im JNU-Modus arbeiten kann.

    Ein Überschreibungsvorgang verwirft die aktuelle Kandidatenkonfiguration und lädt die Konfiguration unter dem angegebenen Dateinamen oder dem Dateinamen, den Sie im Terminal eingeben. Wenn Sie die Option zum Überschreiben verwenden und die Konfiguration bestätigen, analysieren alle Systemprozesse die Konfiguration neu.

  2. Geben Sie die URL-Adresse eines oder mehrerer Server an, von denen Konfigurationsdateien abgerufen werden sollen:
    Anmerkung:

    Sie können auch eine HTTP- oder FTP-Adresse verwenden, z. B. http://user:password@httpconfig.sp.com oder ftp://user:password@sftpconfig.sp.com.
  3. Konfigurieren Sie eine oder mehrere Ethernet-Schnittstellen so, dass für jede Schnittstelle Protokolle zur automatischen Installation und IP-Adresserfassung ausgeführt werden. Der Router verwendet die Protokolle, um eine Anfrage für eine IP-Adresse für die Schnittstelle zu senden:
  4. Legen Sie das Root-Kennwort fest, indem Sie ein Klartextkennwort eingeben, das vom System verschlüsselt wird, ein bereits verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel.

    Wählen Sie eine der folgenden Optionen aus:

    • Verwenden Sie den folgenden Befehl, um ein Klartextkennwort einzugeben:

    • Um ein Kennwort einzugeben, das bereits verschlüsselt ist, verwenden Sie den folgenden Befehl:

    • Verwenden Sie den folgenden Befehl, um einen öffentlichen SSH-Schlüssel einzugeben:

  5. Speichern Sie die Änderungen an der Junos OS-Konfiguration, aktivieren Sie die Konfiguration auf dem Gerät und beenden Sie den Konfigurationsmodus mit dem commit-and-quit folgenden Befehl.

Wenn das Satellitengerät neu gestartet wird, löst es den Autoinstallationsmechanismus aus, um seine Erstkonfiguration abzurufen, und lädt die Einstellungen aus der Konfigurationsdatei herunter, die auf einem Konfigurationsserver im Netzwerk gespeichert ist. Auf dem Controller müssen Sie den FTP-Dienst mit dem set system services ftp Befehl aktivieren und die Konfiguration auf dem Satellitengerät im Verzeichnis /var/jnu/ speichern.

Die folgende Konfiguration wird auf dem Satellitengerät als Ergebnis des vorherigen Verfahrens zum Konfigurieren der automatischen Installation generiert:

Siehe auch

Überprüfen der automatischen Installation auf JNU-Satellitengeräten

Zweck

Nachdem Sie die automatische Installation konfiguriert haben, zeigen Sie den Status der automatischen Installation auf einem Satellitengerät an, z. B. einem Router der ACX-Serie, einem Switch der EX-Serie oder einem Gerät der QFX-Serie, in einer Junos Node Unifier (JNU)-Gruppe, die von einem Controller verwaltet wird, bei dem es sich um einen Router der MX-Serie handelt.

Aktion

Geben Sie in der CLI den show system autoinstallation status Befehl ein. Im folgenden Beispiel werden die Einstellungen für die automatische Installation eines Routers der ACX-Serie angezeigt, der als Satellit in einer JNU-Gruppe fungiert.

Beispielausgabe

Befehlsname

Bedeutung

Die Ausgabe zeigt die Einstellungen an, die für die automatische Installation konfiguriert sind. Vergewissern Sie sich, dass die angezeigten Werte für den Router korrekt sind, wenn er im Netzwerk bereitgestellt wird.

Siehe auch