Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Effectuer la configuration initiale sur le routeur MX304

Le routeur est livré avec le système d’exploitation Junos préinstallé et prêt à être configuré lorsque le routeur est sous tension. Deux périphériques de mémoire Flash NAND interne de 16 Mo sont situés sur la carte mère pour le stockage du BIOS. Le périphérique de stockage USB peut être inséré dans l’emplacement de la façade du panneau Moteur de routage. Le système prend également en charge deux emplacements de disque SSD (Solid-State Drive) basés sur M.2. Ces deux périphériques SSD agissent comme les périphériques de démarrage principaux (sda et sdb). Lorsque le routeur démarre, il tente d’abord de démarrer l’image Junos OS sur la clé USB s’il en détecte une. Si aucun lecteur flash USB n’est inséré dans le routeur ou si la tentative échoue, le routeur essaie ensuite le périphérique de démarrage principal, puis le périphérique d’amorçage secondaire.

Le routeur MX304 est livré avec les paramètres d’usine par défaut qui activent certaines fonctions de provisionnement sans intervention (ZTP). Ces paramètres se chargent dès que vous allumez le commutateur. Dans notre cas, nous configurons le routeur manuellement, nous supprimons donc les paramètres ZTP dans le cadre de notre configuration initiale.

Lorsque ZTP n’est pas utilisé, vous devez effectuer la configuration initiale d’un routeur MX304 via le port de console (CON) à l’aide de l’interface de ligne de commande (CLI) de Junos OS. Si votre MX304 possède deux moteurs de routage, vous devez effectuer ces étapes sur chaque moteur de routage, en veillant à spécifier une adresse IP de gestion unique pour l’interface de gestion de chaque moteur de routage. Voir Configuration de Junos OS pour la première fois sur un périphérique doté de deux moteurs de routage pour plus d’informations sur l’utilisation de groupes de configuration pour partager un fichier de configuration unique entre les deux moteurs de routage.

Ayez les informations suivantes à portée de main avant de commencer la configuration initiale :

  • L’hôte et le nom de domaine du routeur

  • Adresse IP et masque de sous-réseau pour les interfaces de gestion et de bouclage

  • Adresse IP d’une passerelle par défaut pour le réseau de gestion

  • Adresse IP d’un serveur DNS

  • Le mot de passe de l’utilisateur root

Cette procédure connecte le routeur au réseau mais ne lui permet pas de transférer le trafic. Pour obtenir des informations complètes sur l’activation du routeur pour transférer le trafic, y compris des exemples, consultez les guides de configuration de Junos OS.

Pour configurer le logiciel :

  1. Vérifiez que le routeur est sous tension.
  2. Note:

    Vous pouvez voir des messages sur la console relatifs à ZTP et DHCP. Ces messages s’arrêtent une fois que vous supprimez les instructions ZTP de la configuration par défaut.

     Configurez votre port série pour 9600 bps/8-N-1 et connectez le câble au port CON du moteur de routage souhaité. Connectez-vous en tant qu’utilisateur « root ». Aucun mot de passe n’est nécessaire.
  3. Démarrez l’interface de ligne de commande.
  4. Entrez en mode de configuration.
  5. Définissez le mot de passe d’authentification racine en entrant un mot de passe en texte brut, un mot de passe chiffré ou une chaîne de clé publique SSH (ECDSA, ED25519 ou RSA).

    Ou

    Ou

  6. Supprimez les instructions de configuration par défaut relatives au ZTP. Après avoir validé ces modifications initiales, le processus ZTP est arrêté et les messages de console associés ne sont plus affichés.
  7. Configurez l’adresse IP et la longueur du préfixe pour l’interface Ethernet de gestion (fxp0) du routeur. Vous pouvez également configurer une adresse IPv4 sur l’interface de bouclage dans cette étape. Disposer d’une adresse IP routible sur l’interface de bouclage est une bonne pratique et est généralement nécessaire ultérieurement, lors de la configuration des protocoles de routage.
  8. Effectuez une validation initiale pour activer la configuration modifiée.
  9. Configurez le nom d’hôte du routeur. Si le nom inclut des espaces, mettez-le entre guillemets ( » « ).
  10. Configurez le nom de domaine du routeur.
  11. Configurez l’adresse IP d’un serveur DNS.
  12. Configurez un ou plusieurs itinéraires statiques vers des sous-réseaux distants ayant accès au sous-réseau de gestion. Sans routage statique, l’accès au port de gestion est limité aux périphériques connectés au sous-réseau de gestion. Un routage statique est nécessaire pour accéder à l’interface de gestion à partir d’appareils connectés à des sous-réseaux distants. Pour plus d’informations sur les itinéraires statiques, consultez Configurer des itinéraires statiques.

    Dans notre exemple, nous définissons un itinéraire statique unique par défaut pour permettre l’accessibilité du réseau de gestion à toutes les destinations distantes possibles.

  13. Configurez l’adresse IP d’un routeur de secours. Le routeur de secours n’est utilisé que lorsque le protocole de routage n’est pas en cours d’exécution. L’utilisation principale du routeur de sauvegarde est de fournir une capacité de routage pour le port de gestion sur le moteur de routage de sauvegarde. En effet, le moteur de routage de secours n’exécute pas le démon de protocole de routage (rpd).
  14. Dans la plupart des cas, le routeur de secours utilise le même saut IP suivant que celui utilisé pour les routes statiques du réseau de gestion. Nous utilisons à nouveau un itinéraire par défaut pour fournir au moteur de routage de secours une accessibilité pour toutes les destinations distantes possibles.
  15. Configurez l’accès à distance pour l’utilisateur root via ssh. Par défaut, l’utilisateur root ne peut se connecter que via le port de console. L’instruction root-login allow permet à l’utilisateur root de se connecter à distance.
  16. (Facultatif) Affichez la configuration pour vérifier qu’elle est correcte.
  17. Validez la configuration pour l’activer sur le routeur.
  18. Lorsque vous avez terminé de configurer le routeur, quittez le mode de configuration.

    Félicitations. La configuration initiale est terminée. N’oubliez pas de configurer également le moteur de routage de secours si votre MX304 est équipé de plans de contrôle redondants. À ce stade, vous devriez pouvoir accéder à distance aux deux moteurs de routage en tant qu’utilisateur root avec ssh.

Documentation connexe