Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Effectuez la configuration initiale sur le routeur MX304.

Le routeur est livré avec le système d’exploitation Junos (OS) préinstallé et prêt à être configuré lorsque le routeur est mis sous tension. Deux périphériques de mémoire flash NAND interne de 16 Mo sont situés sur la carte de base pour le stockage du BIOS. Le périphérique de stockage USB peut être inséré dans la fente de la façade du panneau du moteur de routage. Le système prend également en charge deux emplacements pour disques SSD M.2. Ces deux périphériques SSD agissent comme les périphériques de démarrage principaux (sda et sdb). Au démarrage, le routeur tente d’abord de démarrer l’image Junos OS sur la clé USB s’il en détecte une. Si aucune clé USB n’est insérée dans le routeur ou si la tentative échoue, le routeur essaie ensuite le périphérique de démarrage principal, puis le périphérique de démarrage secondaire.

Le routeur MX304 est livré avec les paramètres d’usine par défaut qui activent certaines fonctions de Zero-Touch Provisioning (ZTP). Ces paramètres se chargent dès que vous mettez le commutateur sous tension. Dans notre cas, nous configurons le routeur manuellement, nous supprimons donc les paramètres ZTP dans le cadre de notre configuration initiale.

Lorsque le protocole ZTP n’est pas utilisé, vous devez effectuer la configuration initiale d’un routeur MX304 via le port console (CON) à l’aide de l’interface de ligne de commande (CLI) de Junos OS. Si votre MX304 dispose de deux moteurs de routage, vous devez effectuer ces étapes sur chaque moteur de routage, en veillant à spécifier une adresse IP de gestion unique pour l’interface de gestion sur chaque moteur de routage. Reportez-vous à la section Configuration de Junos OS pour la première fois sur un périphérique doté de moteurs de routage doubles pour plus d’informations sur l’utilisation de groupes de configuration pour partager un fichier de configuration unique entre les deux moteurs de routage.

Ayez les informations suivantes à portée de main avant de commencer la configuration initiale :

  • L'hôte et le nom de domaine du routeur

  • Adresse IP et masque de sous-réseau pour les interfaces de gestion et de bouclage

  • Adresse IP d’une passerelle par défaut pour le réseau de gestion

  • Adresse IP d’un serveur DNS

  • Le mot de passe de l'utilisateur root

Cette procédure connecte le routeur au réseau mais ne lui permet pas de transférer le trafic. Pour obtenir des informations complètes sur la façon d’activer le routeur pour transférer le trafic, y compris des exemples, reportez-vous aux guides de configuration de Junos OS.

Pour configurer le logiciel :

  1. Vérifiez que le routeur est sous tension.
  2. Note:

    Des messages relatifs à ZTP et DHCP peuvent s’afficher sur la console. Ces messages s’arrêtent une fois que vous avez supprimé les instructions ZTP de la configuration par défaut.

     Configurez votre port série pour 9600 bps/8-N-1 et connectez le câble au port CON du moteur de routage souhaité. Connectez-vous en tant qu’utilisateur « root ». Aucun mot de passe n’est nécessaire.
  3. Démarrez l’interface de ligne de commande.
  4. Entrez en mode de configuration.
  5. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte brut, un mot de passe chiffré ou une chaîne de clé publique SSH (ECDSA, ED25519 ou RSA).

    ou

    ou

  6. Supprimez les déclarations de configuration d’usine par défaut relatives au ZTP. Une fois que vous avez validé ces modifications initiales, le processus ZTP est arrêté et les messages de console associés ne s’affichent plus.
  7. Configurez l’adresse IP et la longueur du préfixe pour l’interface Ethernet de gestion du routeur (fxp0). Au cours de cette étape, vous configurez également une adresse IPv4 sur l’interface de bouclage. Il est recommandé de disposer d’une adresse IP routable sur l’interface de bouclage, qui est généralement nécessaire ultérieurement, lorsque les protocoles de routage sont configurés.
  8. Effectuez un commit initial pour activer la configuration modifiée.
  9. Configurez le nom d'hôte du routeur. Si le nom comprend des espaces, placez-le entre guillemets ( » « ).
  10. Configurez le nom de domaine du routeur.
  11. Configurez l’adresse IP d’un serveur DNS.
  12. Configurez une ou plusieurs routes statiques vers les sous-réseaux distants qui ont accès au sous-réseau de gestion. Sans routage statique, l’accès au port de gestion est limité aux périphériques connectés au sous-réseau de gestion. Un routage statique est nécessaire pour accéder à l’interface de gestion à partir des équipements connectés à des sous-réseaux distants. Pour plus d’informations sur les routes statiques, consultez Configurer les routes statiques.

    Dans notre exemple, nous définissons un seul itinéraire statique par défaut pour assurer l’accessibilité du réseau de gestion à toutes les destinations distantes possibles.

  13. Configurez l’adresse IP d’un routeur de secours. Le routeur de secours n’est utilisé que lorsque le protocole de routage n’est pas en cours d’exécution. L’utilisation principale du routeur de secours est de fournir une fonctionnalité de routage pour le port de gestion sur le moteur de routage de secours. Cela est dû au fait que le moteur de routage de sauvegarde n’exécute pas le démon de protocole de routage (rpd).
  14. Dans la plupart des cas, le routeur de secours utilise la même adresse IP que celle utilisée pour les routes statiques du réseau de gestion. Nous utilisons à nouveau une route par défaut pour fournir au moteur de routage de secours une accessibilité pour toutes les destinations distantes possibles.
  15. Configurez l’accès à distance pour l’utilisateur root via SSH. Par défaut, l’utilisateur root ne peut se connecter que via le port console. L’instruction root-login allow permet à l’utilisateur root de se connecter à distance.
  16. (Facultatif) Affichez la configuration pour vérifier qu'elle est correcte.
  17. Validez la configuration pour l’activer sur le routeur.
  18. Lorsque vous avez terminé de configurer le routeur, quittez le mode de configuration.

    Félicitations. La configuration initiale est terminée. N’oubliez pas de configurer également le moteur de routage de secours si votre MX304 est équipé de plans de contrôle redondants. À ce stade, vous devriez être en mesure d’accéder à distance aux deux moteurs de routage en tant qu’utilisateur root avec ssh.

Documentation connexe