設定ファイルの自動インストールの設定(Junos OS)
自動インストールは自動化されたプロセスであり、デバイスに特定の構成は必要ありません。プロセスを簡素化するために、自動インストールに使用する 1 つ以上のインターフェイス、プロトコル、および構成サーバーを指定できます。
コンフィギュレーション ファイルの自動インストールの設定(CLI プロシージャ)
自動インストールとは、自分で作成して構成サーバーに保存した既存の構成ファイルから、ネットワーク経由でデバイスを自動的に構成することです。設定サーバは、通常、TFTP(簡易ファイル転送プロトコル)サーバです。自動インストールを使用して、ネットワークの中央の場所から複数のデバイスを自動的に展開できます。
自動インストールを設定する前に、ネットワークにすでにインストールされているデバイスの電源をオンにしたときに自動インストールが実行されるようにする必要があります。有効にするには、自動インストールに使用する 1 つ以上のインターフェイス、プロトコル、および構成サーバーを指定します。
自動インストールの実行を使用可能にするには、以下のステップを実行します。
-
デバイスにIPアドレスを割り当てるために、動的ホスト構成プロトコル(DHCP)などのサービスが利用可能であることを確認します。
-
ネットワーク要件を満たすように、ネットワーク上のDHCPサーバーを構成します。DHCP サーバーとして動作するようにスイッチを設定できます。
-
次のいずれかの設定ファイルを作成し、ネットワーク内のTFTPサーバー(またはHTTPサーバーまたはFTPサーバー)に保存します。
-
自動インストールを実行する各デバイスの hostname.conf という名前のホスト固有のファイル。hostname をデバイスの名前に置き換えます。通常、hostname.confファイルには、このホスト名を持つデバイスに必要なすべての設定情報が含まれています。
-
device.conf という名前のデフォルトの構成ファイルには、新しいデバイスに telnet で接続してさらに設定を行うために必要な最小限の設定が含まれています。
-
-
ギガビットイーサネットポートを使用して、デバイスをネットワークに物理的に接続します。
-
TFTPサーバーのホスト名のみを提供するようにDHCPサーバーを設定した場合は、TFTPサーバーのIPアドレスからホスト名へのマッピング エントリーを追加します。TFTPサーバのホスト名を、ネットワーク内のドメイン生成アルゴリズム(DNS)サーバ上のDNSデータベースファイルにマッピングします。
-
デバイスがDHCPサーバー(またはIPアドレス解決を提供する他のデバイス)と同じネットワーク セグメント上にない場合は、TFTPおよびDNS要求を受信し、TFTPサーバーとDNS サーバーに転送する中間デバイスとして既存のデバイスを設定します。TFTPおよびDNSサービスを提供するホストのIPアドレスを使用して、中間デバイス上のLANまたはシリアルインターフェイスを設定する必要があります。このインターフェイスをデバイスに接続します。
-
自動インストールに hostname.conf ファイルを使用している場合は、次のタスクも実行する必要があります。
-
各デバイスに hostname.conf ファイル名を提供するようにDHCPサーバーを設定します。各デバイスは hostname.conf ファイル名を使用してTFTPサーバに構成ファイルを要求します。必要な hostname.conf 設定ファイルを TFTP サーバにコピーします。
-
network.confという名前のデフォルト構成ファイルを作成し、TFTPサーバーにコピーします。このファイルには、IP アドレスからホスト名へのマッピングエントリが含まれています。DHCPサーバーがhostname.confファイル名を新しいデバイスに送信しない場合、デバイスはnetwork.confを使用して、IPアドレスに基づいてホスト名を解決します。
または、デバイスの IP アドレスからホスト名へのマッピング エントリーを DNS データベース ファイルに追加することもできます。
デバイスはホスト名を使用して、TFTPサーバから hostname.conf ファイルを要求します。
-
デバイスで自動インストールを明示的に有効にして設定する前に、ネットワーク設定の必要に応じて次のタスクを実行してください。
自動インストールを構成するには、次の手順を実行します。
自動インストールを確認するには、CLI から show system autoinstallation status コマンドを入力します。
例:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
例:SRXシリーズデバイスで自動インストールを設定する
この例では、自動インストール用にデバイスを設定する方法を示しています。
必要条件
開始する前に、以下を実行します。
ネットワーク要件を満たすように、ネットワーク上のDHCPサーバーを構成します。デバイスをDHCPサーバーとして動作するように設定できます。
次のいずれかの設定ファイルを作成し、ネットワーク内のTFTPサーバーに保存します。
自動インストールを実行する各デバイスの名前が
hostname.confのホスト固有ファイル。hostnameはデバイスの名前に置き換えます。通常、hostname.confファイルには、このホスト名を持つデバイスに必要なすべての設定情報が含まれています。router.confという名前のデフォルト構成ファイルで、新しいデバイスにTelnetで接続してさらに設定を行うために必要な最小限の設定がされています。
以下のインターフェイスタイプのうち1つ以上を使用して、デバイスをネットワークに物理的に接続します。
ファストイーサネット
ギガビットイーサネット
HDLCカプセル化を使用したシリアル
概要
自動インストールは自動プロセスであるため、実行するデバイスでの設定は必要ありません。ただし、プロセスを簡略化するために、自動インストールに使用する 1 つ以上のインターフェイス、プロトコル、および構成サーバーを指定できます。
デバイスはこれらのプロトコルを使用して、インターフェイスのIPアドレスの要求を送信します。
BOOTP—すべてのインターフェイスでリクエストを送信します。
RARP—イーサネット インターフェイスを介してリクエストを送信します。
SRXシリーズファイアウォールがDHCP要求を送信するには、 set interfaces ge-0/0/X unit 0 family inet コマンドを使用して、インターフェイスの下にファミリーinetを追加で設定する必要があります。
構成
プロシージャ
CLIクイック構成
この例のセクションを迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
デバイスの自動インストールを設定するには、次の手順に従います。
自動インストールを有効にし、構成ファイルを取得する 1 つ以上のサーバーの URL アドレスを指定します。
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
ftp://user:password@sftpconfig.sp.com などの FTP アドレスを使用することもできます。
自動インストールを実行するように 1 つ以上のイーサネットまたはシリアル インターフェイスを設定し、各インターフェイスに 1 つまたは 2 つの調達プロトコルを設定します。
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
業績
設定モードから、 show system autoinstallation status コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
デバイスの設定が完了したら、設定モードから commit を入力します。
特定のインターフェイスにユーザー指定の設定がある場合、そのインターフェイスの工場出荷時のデフォルトを削除します。同じデバイスに対して 2 つの設定を行うと、エラーが発生する可能性があります。たとえば、PPP カプセル化がユーザ設定を介して T1 インターフェイスで設定され、工場出荷時のデフォルト設定で同じインターフェイスに CISCO HLDC が設定されている場合、インターフェイスが起動せず、次のエラーがメッセージ ファイルに記録される可能性があります。 “DCD_CONFIG_WRITE_FAILED failed.”
自動インストールの状態の確認
目的
自動インストール機能のステータスを表示します。
アクション
CLIから show system autoinstallation status コマンドを入力します。
サンプル出力
コマンド名
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意味
出力は、自動インストール用に構成された設定を示しています。スイッチをネットワークに導入する際に、表示されている値が正しいことを確認します。
ディスク オン キー USB メモリ スティックから EX2200 または EX3300 スイッチへの設定ファイルの自動インストール
新しい EX2200 または EX3300 スイッチをお持ちの場合は、ディスク オン キー USB メモリ スティック(「USB キー」)を使用し、テキスト 構成ファイルまたは XML 構成ファイルのいずれかを使用してスイッチを設定できます。
このタスクを開始する前に、以下の項目が揃っていることを確認してください。
管理デバイス(PC またはラップトップ)。
有効な XML ファイルを生成するための Junos Space プラットフォーム(XML 構成ファイルをインストールする場合)。
以下の 16 ビットまたは 32 ビットの FAT ファイル システムのいずれかを備えた Disk-on-Key デバイス。
DOS 3.0+ 16ビットFAT(最大32 MB)
DOS 3.31+ 16ビットFAT(32MB以上)
FAT32
FAT32、LBAマップ
16ビットFAT、LBAマップ
工場出荷時設定のEX2200またはEX3300スイッチ。スイッチ上に他の Junos OS コンフィギュレーション ファイルが存在する場合、スイッチは Disk-on-Key デバイスから juniper-config.txt ファイルや juniper-config.xml ファイルを読み取ることができません。
手記:USBベースの自動インストールプロセスは、ネットワークベースの自動インストールプロセスよりも優先されます。スイッチは、自動インストール中に有効な構成ファイルを含むディスクオンキーデバイスを検出すると、ネットワークから設定を取得する代わりに、ディスクオンキーデバイス上の構成ファイルを使用してスイッチを設定します。
juniper-config.txtファイルとjuniper-config.xmlファイルの両方がディスクオンキーデバイスにある場合、スイッチはテキスト(
txt)ファイルを使用します。
テキスト形式の構成ファイルを含むディスクオンキーデバイスを使用してスイッチを設定するには、次の手順に従います。
XML形式の構成ファイルを含むディスク・オン・キー・デバイスを使用してスイッチを設定するには、次の手順に従います。
スイッチの電源を入れます。
自動インストールを使用するようにスイッチを設定します。
工場出荷時のデフォルト設定を読み込みます。
[edit] user@switch# load factory-default
スイッチを自動インストールに設定します。
[edit] user@switch# set system autoinstallation delete-upon-commit
root 認証パスワードを設定します。
[edit] user@switch# set system root-authentication plain-text-password
変更をコミットします。
[edit] user@switch# commit
スイッチの電源を切ります。
Junos Spaceプラットフォームを使用して、XML形式で有効な構成ファイルを作成し、 juniper-config.xmlという名前を付けます。
juniper-config.xmlファイルをDisk-on-Keyデバイスにコピーします。
Disk-on-KeyデバイスをスイッチのUSBポートに差し込みます。
スイッチの電源を入れます。
Disk-on-KeyデバイスのLEDを観察し、スイッチが起動するのを待ってから、Disk-on-Keyデバイスにアクセスします。
スイッチは、ディスクオンキーデバイスから juniper-config.xml ファイルを読み取り、設定をコミットします。
手記:スイッチからディスクオンキーデバイスを取り外す前に、設定がスイッチに適用されていることを確認してください。スイッチで
show configuration動作モード コマンドを発行すると、設定を確認できます。次に、スイッチからDisk-on-Keyデバイスを取り外します。
これでスイッチの設定は完了です。
参照
JNUサテライトデバイスでの自動インストールの設定
自動インストールは自動プロセスであるため、実行するデバイスでの設定は必要ありません。ただし、プロセスを簡略化するために、自動インストールに使用する 1 つ以上のインターフェイス、プロトコル、および構成サーバーを指定できます。このシナリオでは、EXシリーズイーサネットスイッチ、QFXシリーズデバイス、ACXシリーズユニバーサルメトロルーターなど、コントローラによって管理されるサテライトデバイスが考慮されます。
自動インストールを構成するには、次の手順を実行します。
サテライト デバイスが再起動すると、自動インストール メカニズムがトリガーされて初期設定が取得され、ネットワーク内の設定サーバーに保存されている構成ファイルから設定がダウンロードされます。コントローラでは、 set system services ftp コマンドを使用して FTP サービスを有効にし、サテライトデバイスの /var/jnu/ ディレクトリに設定を保存する必要があります。
自動インストールを設定する前述の手順の結果として、サテライトデバイス上で次の設定が生成されます。
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
参照
JNUサテライトデバイスでの自動インストールの検証
目的
自動インストールを設定した後、MXシリーズルーターであるコントローラーによって管理されるJunos Node Unifier(JNU)グループ内の、ACXシリーズルーター、EXシリーズスイッチ、QFXシリーズデバイスなどのサテライトデバイス上の自動インストールのステータスを表示します。
アクション
CLIから show system autoinstallation status コマンドを入力します。次の例は、JNUグループのサテライトとして動作するACXシリーズルーターの自動インストール設定を示しています。
サンプル出力
コマンド名
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
意味
出力は、自動インストール用に構成された設定を示しています。ルーターがネットワークに導入されているときに、表示された値が正しいことを確認します。