Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

テンプレートを使用してスイッチを設定する

テンプレートを使用して、サイトのユーザーに必要な正確な機能と設定でスイッチを構成するには、次の手順に従ってください。

組織内のすべてのスイッチは、デバイスのCLIからではなく、ジュニパー Mistクラウドを介してのみ管理することをお勧めします。

Juniper Mist™ Wired Assuranceで複数のスイッチを設定する場合に推奨されるアプローチには、スイッチ設定テンプレートを作成し、それを1つまたは複数のサイトに適用するという2つの主なステップがあります。特定のサイトにリンクされた構成設定は、そのサイト内のスイッチ(新しく追加されたスイッチと既存のスイッチの両方)に適用されます。これにより、ネットワークインフラストラクチャ全体で一貫した標準化された設定を管理および適用でき、設定プロセスがより効率的かつ合理化されたものになります。

また、スイッチの詳細ページから(テンプレートを使用せずに)スイッチを個別に設定することもできます。

スイッチテンプレートの概要については、次のビデオをご覧ください。

Juniper Mist Wired Assurance makes day-one configurations simple yet powerful. The templates can be configured at an org level, site level, or a specific switch. Navigate to Organization and Switch Templates.

We'll use prod-template in this example. The first template configures the RADIUS and NTP servers at the org level, or for all the switches in the network. The Shared Elements configuration is shared among the switches.

This is where you can create specific IoT, corporate, or camera networks mapped to VLAN IDs. You can create port profiles for camera devices, customizing PoE settings, assigning networks, and speed negotiation. Once the configuration is set, it's time to apply the template.

Let's save this as test-rule and apply it to switches assigned with an access rule. Or you can apply the rules to particular switch models. The templates also allow you to apply port profiles to port ranges in all the switches assigned to a site.

For example, port 4 is for access points, and port 5 is for IoT devices. Now the template can be applied to a site. At primary site, you can see all the inherited configuration that we just set at a global level.

These templates are simple yet flexible, meaning that you can override the global configurations at an organization, site, or switch level. If we click into the EX2300, you see that it has inherited the config defined by the global templates. You can also choose to override template settings, changing it from 4.4.2.2 to time.google.com. This switch has also inherited all the networks, port profiles, and switch configurations.

The templates make the initial setup easy and can also adapt to specific site or switch settings as needed. You can also click into the port icons to change the configurations as needed for a single or multiple ports. Whether you configure templates and profiles for one site or thousands of sites, you can scale with consistency and commonality with ease.

スイッチを設定するには、スーパーユーザーロールが割り当てられている必要があります。このロールは、スイッチ設定の変更やカスタマイズに必要な権限を付与します。

ジュニパー Mist Wired アシュアランスでサポートされているスイッチを確認するには、ジュニ パー Mistがサポートするハードウェアを参照してください。

スイッチ設定テンプレートの作成

スイッチ構成テンプレートを使用すると、サイト全体のスイッチに同じ設定を簡単に適用できます。1つのサイトでも複数のサイトでも、テンプレートを使用して新しいスイッチをすばやく設定できます。スイッチをサイトに割り当てると、関連するテンプレートの設定が自動的に採用されます。

手記:

Mistダッシュボードを介してスイッチ上で行われた設定は、デバイスCLIを介して行われた設定よりも上書きされます。スイッチの詳細ページには、スイッチのCLIを介してスイッチ上で直接行った設定変更は表示されません。

スイッチ設定テンプレートを作成するには:

  1. ジュニパー Mist™ポータルを開き、組織>スイッチテンプレートをクリックします。
  2. テンプレートの作成をクリックし、テンプレート名フィールドにテンプレートの名前を入力し、作成をクリックします

    スイッチテンプレートページが表示されます。選択したテンプレートはページの上部で識別されます。

    手記:

    必要に応じて、情報を手動で入力する代わりに、テンプレート設定をJSONファイルにインポートできます。設定をインポートするには、 テンプレートをインポートをクリックします。カスタマイズおよびインポート可能な構成設定を含むJSONファイルを取得するには、選択した既存の構成テンプレートを開き、 エクスポートをクリックします。詳細については、「 テンプレート設定の管理」を参照してください。
  3. 設定を入力します。
    詳細については、「 スイッチ設定オプション」を参照してください。
  4. 保存をクリックしてスイッチテンプレートを保存します。
    変更の確認ウィンドウが表示されます。
  5. 変更の確認ウィンドウで保存をクリックします。

    テンプレートが保存されます。新しいテンプレートを表示するには、組織>スイッチテンプレートに移動します。

サイトへのテンプレートの割り当て

スイッチ設定テンプレートを作成した後、それを関連するサイトに割り当てる必要があります。これにより、構成設定がそれらのサイト内のデバイスに確実に適用されます。特定の要件に応じて、テンプレートを単一のサイトまたは複数のサイトに柔軟に適用できます。

1つまたは複数のサイトにテンプレートを割り当てるには:

  1. 組織>スイッチテンプレートをクリックします。

    スイッチテンプレートページが表示されます。

  2. サイトに割り当てるテンプレートをクリックします。

    スイッチテンプレート:Template-Nameページが表示されます。

  3. サイトに割り当てをクリックします。
    サイト へのテンプレートの割り当て ウィンドウが表示されます。
  4. テンプレートを適用するサイトを選択し、適用をクリックします。

または、以下の手順を使用して、 サイト設定 ページからサイトにテンプレートを適用することもできます。

  1. サイト>スイッチ設定をクリックします。

  2. リストからサイトをクリックして開きます。

  3. 設定 テンプレート フィールドからテンプレートを選択し、 保存をクリックします。

サイト固有の設定を構成する

特定のサイトに接続されたスイッチは、そのサイトに適用された組織レベルのテンプレート設定を継承します。必要に応じて、サイトレベルで設定をカスタマイズできます。これらのサイト固有の変更は、組織レベルのテンプレートには影響せず、選択したサイト内のすべてのスイッチに適用されます。

手記:

必要でない限り、サイトレベルで設定を上書きしないでください。代わりに サイト変数を使用します

サイトレベルでスイッチ設定を更新するには:

  1. サイト>スイッチ設定をクリックします。
  2. スイッチ設定品目をクリックして開きます。
    スイッチの設定には、選択したサイトに割り当てられた設定テンプレートの設定が入力されます。サイトに別のテンプレートを割り当てる場合は、設定テンプレートフィールドからテンプレートを選択します。
  3. サイトに適用されたテンプレート設定を上書きするには、次の手順に従います。
    1. 関連するタイルの [設定テンプレートの上書き] チェックボックスを選択します。
    2. 設定を編集します。
      詳細については、「 スイッチ設定オプション」を参照してください。
  4. 変更を行った後、保存をクリックします。
    変更の確認ウィンドウが表示されます。
  5. 保存をクリックして、更新された設定を適用します。

    変更はサイトレベルで適用されます。

スイッチ固有の設定を構成する

個々のスイッチで特定のパラメーターを設定する必要があります。これは各スイッチに固有であり、テンプレートを介して設定することはできません。スイッチ固有の設定には、スイッチ名、ロール、管理インターフェイス(帯域外)、IRB インターフェイスを含めることができます。個々のスイッチで設定を手動で構成するか、設定をインポートできます。

スイッチ固有の設定を手動で構成する

追加のスイッチレベル構成設定を手動で構成するには:

  1. 左側のメニューで [スイッチ] をクリックします。
  2. スイッチリストから、編集するスイッチをクリックします。
  3. 以下を含むスイッチ固有の設定を構成します。

    • 情報—情報タブで詳細を設定します。詳細には、スイッチのホスト名とネットワーク内のスイッチの役割(例:アクセス)が含まれます。

    • IP設定(帯域外)—管理インターフェイス設定。テンプレート設定を上書きする場合は、[ サイト/テンプレート設定を上書き する] チェック ボックスをオンにして、変更を行います。IP アドレスを静的または DHCP ベースのものに指定できます。 専用管理VRF (帯域外)を有効または無効にすることもできます。Junosバージョン21.4以降を実行しているすべてのスタンドアロンデバイスまたはバーチャルシャーシにおいて、この機能は管理インターフェイスをデフォルト以外のVRF(仮想ルーティングおよび転送)インスタンスに限定します。管理トラフィックが、他の制御トラフィックやプロトコルトラフィックとルーティングテーブルを共有する必要がなくなりました。

    • IP設定—VLAN間ルーティング用のIRBインターフェイス設定。テンプレート設定を上書きする場合は、[ サイト/テンプレート設定を上書き する]チェックボックスを選択し、変更を行います。 また、IP設定を追加をクリックして、新しいIP設定を追加することもできます。IP アドレスを静的または DHCP ベースのものに指定できます。追加IP設定セクションで複数のIPアドレスを指定できます。MistはIPv4およびIPv6アドレスをサポートしています。IPv6サポートは、IPアドレスとサブネットマスクで使用できます。

      手記:

      IP設定の[追加IP設定]セクションで指定したIPアドレスが、関連ネットワーク(VLAN)で設定されたサブネットの範囲内にない場合、[IP設定]ウィンドウに不一致を示す警告メッセージが表示されます。

    • ポート設定—スイッチポートを設定し、ポートプロファイルを適用します。ポート設定のレイヤー 3(L3)インターフェイスは、IPv4 および IPv6 アドレスをサポートします。IPv6サポートは、IPアドレスとサブネットマスクで使用できます。ポート 設定を追加をクリックすると、新しいポート設定を追加できます。その他のポート構成には次のようなものがあります。

    • ブリッジ優先度— 「Mist経由でスイッチのブリッジ優先度を設定する」を参照してください。

    • 追加の CLI コマンド—デバイス固有の設定に追加の CLI コマンドを含めると、すべての CLI コマンドが一緒に適用される AND 演算を使用して含まれます。

    • OSPF—OSPFタイルからOSPF設定を有効にすることができます。OSPFを有効にする場合、OSPFルートに適用するルーティングポリシー(インポートまたはエクスポートポリシー)を設定することもできます。詳細については、スイッチの OSPF 設定を参照してください。

  4. スイッチに適用されているテンプレート設定を上書きする場合は、次の手順に従います。
    1. 関連するタイルでサイト/テンプレート設定を上書きチェックボックスを選択します。
    2. 設定を編集し、保存をクリックします。変更は直ちにスイッチに適用されます。

一括アップロードオプションを使用してスイッチ固有の設定を構成する

各スイッチでスイッチ固有の設定を手動で構成しない場合は、CSVファイルを使用して設定をアップロードして構成できます。1つ以上のスイッチの設定を一度にアップロードできます。アップロードできる設定は、MACアドレス、シリアル番号、スイッチ名、スイッチロール、ルーターID、IP設定(OOB)、プライマリIP(インバンド)、デフォルトゲートウェイ(インバンド)です。

スイッチレベルの設定をアップロードするには:

  1. 左側のメニューで [スイッチ] をクリックします。
  2. スイッチリストから、設定するスイッチを選択します。

    1つ以上のスイッチを選択できます。これらのスイッチは、接続状態または切断状態にすることができます。スイッチは、Mistで構成管理が有効になっているかどうかに関係なく選択できます。ただし、この設定更新を実行する前にデバイスの設定管理を無効にし、スイッチの設定の更新が完了したら再度有効にすることをお勧めします。このアプローチにより、不要な設定のオーバーライドを防ぐことができます。

  3. 設定の一括アップロードをクリックします。構成の一括アップロードウィンドウが表示されます。
  4. デバイスリストのダウンロードをクリックして、構成の一括アップロードウィンドウからサンプルCSVファイルをダウンロードします。
    手記:

    • サンプル ファイルが必要ない場合は、独自のカスタム設定ファイルを直接使用できます。

    • ダウンロードしたサンプルCSVにネットワークまたはL3インターフェイス/サブインターフェイスの設定を含める場合は、ファイルをダウンロードする前に一括アップロード設定ウィンドウでそれらを指定します。ダウンロードしたサンプルファイルには、指定されたネットワークとインターフェイスの設定を構成するためのフィールドが含まれています。ネットワーク選択により、IRB インターフェイスとして個々のデバイスに追加の IP アドレスを設定できます。

    • L3サブインターフェイスに追加できるVLANは1つだけです。L3サブインターフェイス設定に追加できるのは、スイッチ設定またはスイッチテンプレートで作成されたネットワークだけです。
  5. サンプルシートに記載されているガイドラインに従って、必要な情報で更新してください。
    手記:

    • 名前、IP 設定(OOB)、プライマリ IP(インバンド)を除くすべてのフィールドはオプションです。ヘッダー行は、CSVファイルの最初の行である必要があります。CSVファイル内のMACアドレスとシリアル番号は変更しないでください。

    • CSVファイルのいずれかのフィールドが空白のままになっている場合、スイッチ設定の対応するフィールドがNULL値で更新されます。つまり、そのフィールドの既存の値はすべてスイッチ設定から削除されます。
  6. 設定ファイルを更新した後、ドラッグアンドドロップまたはクリックしてCSVファイルをアップロードオプションを使用してアップロードします。

    一括アップロード設定ウィンドウのガイドラインを使用して、アップロードを実行できます。

  7. アップロードするファイルをファイルアップロードウィンドウから開くと、UIページは以下に示すように編集可能な形式で設定を読み込みます。
    手記:

    • CSVファイルに選択した一部のスイッチの情報が含まれていない場合、設定はそれらのスイッチ(ファイルにないスイッチ)にプッシュされません。

    • CSVファイルに、選択していないスイッチの情報が含まれている場合、それらのスイッチにも設定はプッシュされません。
  8. さらに変更を行った後(必要な場合)、保存をクリックします。

    更新されたデバイスの数を示す確認メッセージが表示されます。

スイッチ設定の確認

スイッチに適用されている設定を簡単に確認し、Mistポータルの スイッチの詳細 ページから更新を行うことができます。

スイッチの詳細ページにアクセスするには:

  1. Mistポータルで、左側のメニューにある スイッチ タブをクリックして、スイッチページを開きます。

  2. リスト タブで スイッチをクリックして、スイッチの詳細ページを開きます。

スイッチの詳細ページが開くと、[フロント パネル] タブが表示されます。このタブでは、スイッチのポートパネルの包括的な概要を確認できます。

特定のポートの設定とステータスを確認するには、フロントパネル図でそのポートにカーソルを合わせます。例えば、次の例でポートge-0/0/45にカーソルを合わせると、Mist APがそのポートに接続されていることを示す情報が表示されます。表示される情報には、速度、電力、IPアドレスなどに関する詳細も含まれています。

フロントパネル図のポートをクリックすると、詳細が表示されます。このビューから、接続されたデバイス(APなど)へのアクセス、スイッチのインサイトの表示、ポート設定の編集などのタスクを実行できます。

スイッチの詳細ページでは、 スイッチのインサイト セクションで設定変更などのスイッチイベントに関する情報も確認できます。

設定をテキスト ファイルでダウンロードする場合は、スイッチの詳細ページの公共ドロップダウン リストで Junos Config のダウンロード オプションを選択します。

スイッチに適用されている完全な設定を確認するには、[ Switch Configuration](スイッチの設定 )セクションまで下にスクロールしてください。そこから、設定要素を表示し、必要に応じて編集できます。

必要に応じて、スイッチレベル、サイトレベル、またはテンプレートレベルで設定を更新できます。CLIコマンドを使用して、Mistポータルの事前定義済みのドロップダウンリストやテキストフィールドではサポートされていない機能を設定することもできます。設定を更新する方法については、「 設定の管理または更新」を参照してください。

関連項目