Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

スイッチの設定

組織内のすべてのスイッチは、デバイスのCLIではなく、Juniper Mist Cloudでのみ管理することをお勧めします。

Juniper Mist™ Wired Assuranceを使用してスイッチを構成するプロセスには、スイッチ構成テンプレートを作成し、それを1つまたは複数のサイトに適用するという2つの主要な手順が含まれます。特定のサイトにリンクされた構成設定は、そのサイト内のスイッチに適用されます。これにより、ネットワーク インフラストラクチャ全体で一貫性のある標準化された設定を管理して適用でき、設定プロセスをより効率的かつ合理化することができます。

スイッチ テンプレートの概要については、次のビデオをご覧ください。

Juniper Mist Wired Assurance makes day-one configurations simple yet powerful. The templates can be configured at an org level, site level, or a specific switch. Navigate to Organization and Switch Templates.

We'll use prod-template in this example. The first template configures the RADIUS and NTP servers at the org level, or for all the switches in the network. The Shared Elements configuration is shared among the switches.

This is where you can create specific IoT, corporate, or camera networks mapped to VLAN IDs. You can create port profiles for camera devices, customizing PoE settings, assigning networks, and speed negotiation. Once the configuration is set, it's time to apply the template.

Let's save this as test-rule and apply it to switches assigned with an access rule. Or you can apply the rules to particular switch models. The templates also allow you to apply port profiles to port ranges in all the switches assigned to a site.

For example, port 4 is for access points, and port 5 is for IoT devices. Now the template can be applied to a site. At primary site, you can see all the inherited configuration that we just set at a global level.

These templates are simple yet flexible, meaning that you can override the global configurations at an organization, site, or switch level. If we click into the EX2300, you see that it has inherited the config defined by the global templates. You can also choose to override template settings, changing it from 4.4.2.2 to time.google.com. This switch has also inherited all the networks, port profiles, and switch configurations.

The templates make the initial setup easy and can also adapt to specific site or switch settings as needed. You can also click into the port icons to change the configurations as needed for a single or multiple ports. Whether you configure templates and profiles for one site or thousands of sites, you can scale with consistency and commonality with ease.

スイッチを設定するには、スーパー ユーザー ロールが割り当てられている必要があります。このロールは、スイッチ設定の変更とカスタマイズに必要な権限をユーザーに付与します。

Juniper Mist Wired Assuranceでサポートされているスイッチを確認するには、 Juniper Mistでサポートされているハードウェアを参照してください。

スイッチ設定テンプレートの作成

スイッチ構成テンプレートを使用すると、サイト全体のスイッチに同じ設定を簡単に適用できます。1 つのサイトでも複数のサイトでも、このテンプレートを使用して新しいスイッチをすばやく設定できます。スイッチをサイトに割り当てると、関連付けられたテンプレートの設定が自動的に採用されます。

手記:

Mistダッシュボードを介してスイッチ上で行われた設定は、デバイスのCLIを介して行われた設定よりも優先されます。スイッチの詳細ページには、スイッチの CLI を使用してスイッチ上で直接行った設定変更は表示されません。

スイッチ設定テンプレートを作成するには:

  1. Juniper Mist™ポータルを開き、[組織]>[スイッチテンプレート]をクリックします。
  2. [テンプレートの作成] をクリックし、[テンプレート名] フィールドにテンプレートの名前を入力して、[作成] をクリックします。

    [テンプレートの切り替え] ページが表示されます。選択したテンプレートがページの上部に表示されます。

    手記:

    必要に応じて、情報を手動で入力する代わりに、テンプレート設定を JSON ファイルにインポートできます。設定をインポートするには、[ テンプレートのインポート] をクリックします。カスタマイズおよびインポートできる構成設定を含む JSON ファイルを取得するには、選択した既存の構成テンプレートを開き、[ エクスポート] をクリックします。詳細については、「 テンプレート設定の管理」を参照してください。
  3. 次のセクションに設定を入力します。
  4. [保存(Save)] をクリックして、スイッチ テンプレートを保存します。
    [変更の確認]ウィンドウが表示されます。
  5. 変更の確認」ウィンドウで「保存」をクリックします。

    テンプレートが保存されます。新しいテンプレートを表示するには、[ 組織 > スイッチ テンプレート] に移動します。

サイトへのテンプレートの割り当て

スイッチ設定テンプレートを作成したら、関連サイトに割り当てる必要があります。これにより、構成設定がそれらのサイト内のデバイスに適用されます。特定の要件に応じて、テンプレートを単一のサイトまたは複数のサイトに柔軟に適用できます。

テンプレートを 1 つまたは複数のサイトに割り当てるには:

  1. [組織>スイッチ テンプレート] をクリックします。

    [テンプレートの切り替え] ページが表示されます。

  2. サイトに割り当てるテンプレートをクリックします。

    [テンプレートの切り替え: Template-Name] ページが表示されます。

  3. [サイトに割り当てる] をクリックします。
    「テンプレートをサイトに割り当て」ウィンドウが表示されます。
  4. テンプレートを適用するサイトを選択し、[適用] をクリックします。

または、[ サイトの構成 ] ページから次の手順を使用して、テンプレートをサイトに適用することもできます。

  1. [サイト > スイッチの構成] をクリックします。

  2. リストからサイトをクリックして開きます。

  3. 「構成テンプレート」フィールドからテンプレートを選択し、「保存」をクリックします。

スイッチ固有の設定の構成

個々のスイッチで特定のパラメータを設定する必要があります。これは各スイッチに固有のものであり、 テンプレートで設定することはできません。スイッチ固有の設定には、スイッチ名、ロール、管理インターフェイス(アウトオブバンド)、IRB インターフェイスを含めることができます。個々のスイッチで手動で設定するか、設定をインポートできます。

スイッチ固有の設定を手動で構成する

追加のスイッチレベルの構成設定を手動で行うには:

  1. [スイッチ] をクリックします。
  2. [リスト] タブで、編集するスイッチをクリックします。
  3. 以下を含むスイッチ固有の設定を行います。

    • INFO — [情報] タブで詳細を設定します。詳細には、スイッチのホスト名とネットワーク内のスイッチの役割(例:アクセス)が含まれます。

    • IP 設定(アウトオブバンド)- 管理インターフェイスの設定。これらの設定を上書きする場合は、[ サイト/テンプレートの設定を上書きする ] チェック ボックスをオンにし、変更を行います。IP アドレスが静的か DHCP ベースかを指定できます。 専用管理 VRF (帯域外)を有効または無効にすることもできます。Junosバージョン21.4以降を実行するすべてのスタンドアロンデバイスまたはバーチャルシャーシでは、この機能は管理インターフェイスをデフォルト以外の仮想ルーティングおよび転送(VRF)インスタンスに限定します。管理トラフィックは、他の制御トラフィックやプロトコルトラフィックとルーティングテーブルを共有する必要がなくなります。

    • IP 設定 - VLAN 間ルーティング用の IRB インターフェイス設定。これらの設定を上書きする場合は、[ サイト/テンプレートの設定を上書きする ] チェック ボックスをオンにし、変更を行います。IP アドレスが静的か DHCP ベースかを指定できます。[追加の IP 構成] セクションで複数の IP アドレスを指定できます。

      手記:

      [IP 構成] の [追加の IP 構成] セクションで指定した IP アドレスが、関連付けられたネットワーク (VLAN) で構成されているサブネットのスコープ内にない場合、[IP 構成] ウィンドウに不一致を示す警告メッセージが表示されます。

    • ポート設定:スイッチポートを設定し、ポートプロファイルを適用します。

  4. スイッチに適用されているテンプレート設定を上書きする場合は、次の手順を実行します。
    1. 関連するタイルの [サイト/テンプレート設定の上書き] チェック ボックスをオンにします。
    2. 設定を編集し、[保存] をクリックします。変更はすぐにスイッチに適用されます。

一括アップロード オプションを使用したスイッチ固有の設定の構成

各スイッチのスイッチ固有の設定を手動で構成しない場合は、CSV ファイルを使用して設定をアップロードして構成できます。1 つまたは複数のスイッチの設定を一度にアップロードできます。アップロードできる設定は、MAC アドレス、シリアル番号、スイッチ名、スイッチ ロール、ルーター ID、IP 構成(OOB)、プライマリ IP(インバンド)、デフォルト ゲートウェイ(インバンド)です。

スイッチ レベルの設定をアップロードするには:

  1. [スイッチ] をクリックします。
  2. [List](リスト)タブで、設定するスイッチを選択します。

    1 つまたは複数のスイッチを選択できます。これらのスイッチは、接続状態または切断状態になります。Mistで設定管理が有効になっているかどうかに関わらず、スイッチを選択することができます。ただし、この設定更新を実行する前にデバイスの構成管理を無効にし、スイッチ構成の更新の完了後に再度有効にすることを推奨します。このアプローチにより、不要な構成の上書きを防ぐことができます。

  3. [一括アップロード設定] をクリックします。「一括アップロード構成」ウィンドウが表示されます。
  4. 「デバイス・リストのダウンロード」をクリックして、「一括アップロード構成」ウィンドウからサンプル CSV ファイルをダウンロードします。
    手記:

    • サンプル ファイルが不要な場合は、独自のカスタム構成ファイルを直接使用できます。

    • ダウンロードしたサンプル CSV にネットワークまたは L3 インターフェイス/サブ インターフェイスの設定を含める場合は、ファイルをダウンロードする前に [一括アップロードの設定] ウィンドウでそれらを指定します。ダウンロードしたサンプルファイルには、指定したネットワークとインターフェイスの設定を構成するためのフィールドが含まれています。ネットワーク選択により、個々のデバイスに追加の IP アドレスを IRB インターフェイスとして設定できます。

    • L3 サブインターフェイスに追加できる VLAN は 1 つだけです。スイッチ設定またはスイッチテンプレートで作成されたネットワークのみをL3サブインターフェイス設定に追加できます。
  5. サンプルシートに記載されているガイドラインに従って、必要な情報で更新してください。
    手記:

    • 名前、IP設定(OOB)、およびプライマリIP(インバンド)を除くすべてのフィールドはオプションです。ヘッダー行は、CSV ファイルの最初の行である必要があります。CSV ファイル内の MAC アドレスとシリアル番号は変更しないでください。

    • CSV ファイルのいずれかのフィールドが空のままの場合、スイッチ設定の対応するフィールドが NULL 値で更新されます。つまり、このフィールドの既存の値はスイッチの設定から削除されます。
  6. 構成ファイルを更新したら、[ドラッグ アンド ドロップ] または [クリックして CSV ファイルをアップロード] オプションを使用してアップロードします。

    「一括アップロード構成」ウィンドウのガイドラインを使用して、アップロードを実行できます。

  7. ファイルアップロードウィンドウからアップロードするファイルを開くと、UIページは以下のように編集可能な形式で設定を読み込みます。
    手記:

    • 選択した一部のスイッチに関する情報がCSVファイルに含まれていない場合、設定はそれらのスイッチ(ファイルに存在しないスイッチ)にプッシュされません。

    • CSV ファイルに選択していないスイッチの情報が含まれている場合、設定はそれらのスイッチにもプッシュされません。
  8. 必要に応じてさらに変更を加えたら、[保存] をクリックします。

    更新されたデバイスの数を示す確認メッセージが表示されます。

スイッチの設定の確認

Mistポータルの スイッチの詳細 ページで、スイッチに適用されている設定を簡単に確認し、更新を行うことができます。

スイッチの詳細ページにアクセスするには:

  1. Mist ポータルで、左側のメニューの [スイッチ] タブをクリックして [スイッチ] ページを開きます。

  2. リスト 」タブで、スイッチをクリックしてスイッチの詳細ページを開きます。

スイッチの詳細ページが開くと、[フロント パネル] タブが表示されます。このタブには、スイッチのポートパネルの包括的な概要が表示されます。

特定のポートの設定とステータスを確認するには、フロントパネルの図でそのポートにカーソルを合わせます。例えば、次の例でポート ge-0/0/45 にカーソルを合わせると、Mist AP がそのポートに接続されていることを示す情報が表示されます。表示される情報には、速度、電力、IPアドレスなどに関する詳細も含まれます。

前面パネルの図のポートをクリックすると、より詳細なビューが表示されます。このビューから、接続されたデバイス(AP など)へのアクセス、スイッチのインサイトの表示、ポート設定の編集などのタスクを実行できます。

スイッチの詳細ページでは、[ Switch Insights](スイッチのインサイト) セクションで、設定変更などのスイッチイベントに関する情報を確認することもできます。

テキスト ファイルで設定をダウンロードする場合は、スイッチの詳細ページの ユーティリティ ドロップダウン リストで Junos Config のダウンロード オプションを選択します。

スイッチに適用された完全な設定を確認するには、[ Switch Configuration](スイッチの設定 )セクションまで下にスクロールします。そこから、構成要素を表示したり、必要に応じて編集したりできます。

必要に応じて、スイッチ レベル、サイト レベル、またはテンプレート レベルで設定を更新できます。また、CLIコマンドを使用して、Mistポータルの事前定義されたドロップダウンリストやテキストフィールドがサポートしない機能を設定することもできます。設定の更新方法については、「 構成設定の管理または更新」を参照してください。

関連項目