Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX304ルーターで初期コンフィグを設定する

ルーターは、Junosオペレーティングシステム(OS)が事前にインストールされた状態で出荷され、ルーターの電源を入れると設定できます。2つの16MB内蔵NANDフラッシュメモリデバイスは、BIOSストレージ用のベースボードに配置されています。USBストレージ デバイスは、ルーティングエンジン パネルのフェースプレートのスロットに挿入できます。このシステムは、2 つの M.2 ベースのソリッド ステート ドライブ(SSD)スロットもサポートしています。これら 2 つの SSD デバイスは、プライマリ ブート デバイス (sdasdb) として機能します。ルーターが起動すると、まず USB フラッシュ メモリ ドライブ上の Junos OS イメージの起動を試みます。USB フラッシュ ドライブがルーターに挿入されていない場合、または失敗した場合、ルーターは次にプライマリ ブート デバイスを試行し、次にセカンダリ ブート デバイスを試行します。

MX304ルーターは工場出荷時のデフォルト設定で出荷され、一部のゼロタッチプロビジョニング(ZTP)機能を有効にします。これらの設定は、スイッチの電源を入れるとすぐにロードされます。この場合、ルーターを手動で設定するため、初期設定の一部としてZTP設定を削除します。

ZTP を使用しない場合、Junos OS CLI(コマンドラインインターフェイス)を使用して、コンソールポート(CON)を介してMX304ルーターの初期設定を実行する必要があります。MX304にデュアルルーティングエンジンがある場合、各ルーティングエンジンでこれらの手順を実行し、各ルーティングエンジンの管理インターフェイスに固有の管理IPアドレスを指定する必要があります。コンフィギュレーショングループを使用して、両方のルーティングエンジン間で単一の構成ファイルを共有する方法については、 デュアルルーティングエンジンを搭載したデバイス上でのJunos OSの初回設定 を参照してください。

初期設定を開始する前に、以下の情報をご用意ください。

  • ルーターのホスト名とドメイン名

  • 管理インターフェイスとループバックインターフェイスのIPアドレスとサブネットマスク

  • 管理ネットワークのデフォルト ゲートウェイの IP アドレス

  • DNS サーバーの IP アドレス

  • rootユーザーのパスワード

この手順では、ルーターをネットワークに接続しますが、トラフィックの転送は有効にしません。例を含めた、ルーターによるトラフィック転送の有効化に関する詳細情報については、Junos OS 設定ガイドを参照してください。

ソフトウェアを設定するには、次の手順に従います。

  1. ルーターの電源が入っていることを確認します。
  2. 手記:

    コンソールに ZTP と DHCP に関連するメッセージが表示される場合があります。デフォルト設定から ZTP ステートメントを削除すると、これらのメッセージは停止します。

     シリアル ポートを 9600 bps/8-N-1 に設定し、目的のルーティング エンジンの CON ポートにケーブルを接続します。「root」ユーザーとしてログインします。パスワードは必要ありません。
  3. CLI を起動します。
  4. 構成モードにします。
  5. プレーンテキストのパスワード、暗号化されたパスワード、またはSSHパブリックキー文字列(ECDSA、ED25519、またはRSA)を入力して、root認証パスワードを設定します。

    又は

    又は

  6. ZTP に関連する工場出荷時のデフォルト設定ステートメントを削除します。これらの初期変更をコミットすると、ZTP プロセスは停止し、関連するコンソールメッセージは表示されなくなります。
  7. ルーターの管理イーサネットインターフェイス(fxp0)のIPアドレスとプレフィックス長を設定します。また、このステップでは、ループバックインターフェイスにIPv4アドレスを設定します。ループバック インターフェイスにルーティング可能な IP アドレスを設定することはベスト プラクティスであり、通常は後でルーティング プロトコルを設定する際に必要になります。
  8. 初期コミットを実行して、変更した設定を有効にします。
  9. ルーターのホスト名を設定します。名前にスペースが含まれる場合は、名前を引用符(" ")で囲みます。
  10. ルーターのドメイン名を設定します。
  11. DNS サーバーの IP アドレスを構成します。
  12. 管理サブネットにアクセスできるリモートサブネットへの 1 つ以上のスタティックルートを設定します。スタティックルーティングを使用しない場合、管理ポートへのアクセスは、管理サブネットに接続されたデバイスに制限されます。リモートサブネットに接続されたデバイスから管理インターフェイスにアクセスするには、静的ルーティングが必要です。静的ルートの詳細については、「静的ルートの設定」を参照してください。

    この例では、単一のデフォルト静的ルートを定義して、考えられるすべてのリモート宛先に管理ネットワークの到達可能性を提供します。

  13. バックアップ ルーターの IP アドレスを設定します。バックアップ ルーターは、ルーティング プロトコルが実行されていない間のみ使用されます。バックアップルーターの主な用途は、バックアップルーティングエンジンの管理ポートにルーティング機能を提供することです。これは、バックアップ ルーティング エンジンがルーティング プロトコル デーモン(rpd)を実行しないためです。
  14. ほとんどの場合、バックアップ ルーターは、管理ネットワークの静的ルートに使用されるものと同じ IP ネクスト ホップです。ここでもデフォルト ルートを使用して、可能性のあるすべてのリモート宛先への到達可能性をバックアップ ルーティング エンジンに提供します。
  15. rootユーザーのリモートアクセスをssh経由で設定します。デフォルトでは、rootユーザーはコンソールポートからのみログインできます。root-login allow ステートメントは、rootユーザーのリモートログインを許可します。
  16. (オプション)設定を表示して、それが正しいことを確認します。
  17. 設定をコミットして、ルーターでアクティブ化します。
  18. ルーターの設定が完了したら、設定モードを終了します。

    万丈。これで初期設定は完了です。MX304に冗長コントロールプレーンが搭載されている場合は、バックアップのルーティングエンジンも忘れずに設定してください。この時点で、sshを使用してrootユーザーとして両方のルーティングエンジンにリモートでアクセスできるはずです。

関連資料