Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EXシリーズスイッチの手動設定

要件

ジュニパーアクセスポイントとEXシリーズスイッチ間の相互運用性を設定するために必要なすべての機能は、Junos OSリリース18.4R2.7以降で利用できます。手順は、ジュニパーEX2300、EX3400、EX4300イーサネットスイッチ、およびジュニパーアクセスポイント(AP43、AP41、AP21、AP61)で同じです。

概要

ジュニパーアクセスポイントをEXシリーズスイッチに手動で接続するには、スイッチの設定から始め、クラウド上のJuniper Mistポータルに移動して接続の詳細を終了します。接続が完了したら、Juniper MistポータルからスイッチにSSHで戻り、追加の設定を行うこともできます。

図 1:スイッチの接続 Switch Connections

EX シリーズ スイッチの設定

始める前に

EXシリーズスイッチでホスト名とパスワードを設定する

手順

最初のタスクは、ホスト名とパスワードを含め、EXシリーズスイッチで一部のシステム設定を構成することです。

  1. デバイスのCLIにログインし、タイプを入力 configure して設定モードを開始することで、設定を編集できます。

  2. CLI で、以下のコマンドを入力します(2 番目のコマンドの一部としてパスワードを作成するよう求めるプロンプトが表示されることに注意してください)。

  3. 次に、Juniper Mistポータルから取得したIPアドレスをスイッチが解決できるように、DNSサーバーを追加します。

  4. タイム ゾーンを設定し、NTP サーバーをスイッチに追加します。

  5. DHCP クライアントとして動作する EX シリーズ スイッチでは、ソフトウェアの自動ダウンロードを禁止します。

  6. Juniper MistポータルからEXスイッチのリモート管理を許可するには、SSH経由でrootログインを有効にする必要があります。

ゲストネットワークと従業員ネットワークを設定する

EX シリーズ スイッチでは、ポート インターフェイスをレイヤー 2 アクセス ポート、レイヤー 2 トランク ポート、またはレイヤー 3 インターフェイス ポートとして設定できます。通常、レイヤー 2 トランク ポートは、複数の VLAN からトラフィックが接続されている場合に使用されます。個別のVLANフローを区別するために、ポートに入るパケットには、選択したVLAN識別子(IEEE 802.1Qで定義されている)がタグ付けされます。

ジュニパーアクセスポイントは、ネイティブVLANに設定されたタグ付きポートまたはタグなしポートに接続できます。ジュニパーアクセスポイントはデフォルトでタグなしVLANで起動するため、このNCEはタグなし( ネイティブとも呼ばれます)を使用します。

LAN をブロードキャスト ストームから保護するために、インターフェイスで ストーム制御 も有効にします(簡単に言うと、ストーム制御はトラフィック レベルが設定された制限を超えた場合にパケットを自動的にドロップすることでブロードキャスト ストームを防止する機能です)。

手順

手順

  1. VLAN 180、VLAN 188、VLAN 189 の各 VLAN ID を使用して、管理ネットワーク、ゲスト ネットワーク、従業員ネットワークの VLAN ID を設定します。

  2. ローカル スイッチ上の VLAN またはサブネット間をローカルにルーティングするには、IRB(ルーティングおよびブリッジング)インターフェイスを統合する必要があります。ここで作成し、各IRBにJuniper Mistポータルに接続するためのIPアドレスを割り当てます。

  3. 次に、作成した IRB をそれぞれの VLAN にアタッチする必要があります。

  4. 物理インターフェイスをそれぞれの VLAN に関連付け、ストーム制御を適用します。ゲスト ネットワークでは、この例ではアクセス インターフェイスとして設定を使用ge-0/0/0します。従業員のネットワークでは、 もアクセスインターフェイスとして使用ge-0/0/2します。

    ジュニパーアクセスポイントが接続するインターフェイスは、 でge-0/0/1、トランクインターフェイスとして設定されています。アクセスポイントはデフォルトでタグなしVLANで起動するため、管理VLANをネイティブ(タグなし)インターフェイスとして設定します。

  5. 前のステップでストーム制御設定をサポートするデフォルトのストーム制御プロファイルを作成します。

  6. スイッチにデフォルト ゲートウェイを追加します。ネクストホップ ルーターの IP アドレスを使用します。

  7. 有線クライアントをJuniper Mistポータルに表示するには、IRBインターフェイスで有効にする dhcp-security 必要があります。

  8. Junos OS commit check コマンドを実行して有効な設定を確認するか、次 show のコマンドを実行して入力したとおりに設定を表示します(以下に含まれる vlan 情報は、設定がコミットされた後にのみ表示されます)。

インターフェイスで PoE+ を有効にする

手順

手順

次のタスクは、インターフェイスでPoE+を有効にすることです。まず、スイッチが実行されているコントローラソフトウェアのバージョンを確認します。(Junos OS アップグレードの一環として、より新しいバージョンがデバイス上にある可能性があり、アップグレードする場合はコントローラ ソフトウェアをアップグレードする必要があります)。このドキュメントでは、アップグレードの手順を説明しています。 「PoE コントローラ ソフトウェアのアップグレード」を参照してください。

  1. スイッチが実行されているコントローラ ソフトウェアのバージョンを確認します。

    ほとんどの EX シリーズ スイッチでプロビジョニングされている電源の容量(シングルまたはデュアル)内を十分に維持するために、802.11at PoE 対応ジュニパー アクセス ポイントを接続するために、スイッチ ポートの予算を 75% 以下にすることを推奨します。

  2. ジュニパーアクセスポイント接続用のスイッチインターフェイスでPoE+を有効にします。

  3. 構成設定を確認します(以下の詳細は、設定がコミットされた後にのみ表示されます)。

  4. スイッチでPoE電力監視を有効にして、消費電力を含むリアルタイム統計を表示し、ポートレベルのテレメトリをサポートします。すべてのスイッチ ポート、または少なくともジュニパー アクセス ポイントに接続する場合は、この操作を行います。

  5. PoE 統計を表示するには、以下のコマンドを実行します(以下の詳細は、設定がコミットされた後にのみ表示されます)。

スイッチがDHCPまたはBOOTPリクエストを受信できるようにします。

手順

手順

スイッチが DHCP または BOOTP リクエストを受信できるようにして、ブロードキャスト メッセージ、クライアントから送信され、ジュニパー アクセス ポイントに関連付けられた要求を受信し、DHCP または BOOTP サーバーにリレーできるようにします。これは無線クライアントにとって特に重要です。アクセス ポイントもクライアントも DHCP サーバーとレイヤー 2 隣接関係がないにもかかわらず、特定のリモート DHCP または BOOTP サーバーにアクセスできます。

  1. 次のコマンドを入力して、スイッチで BOOTP リクエストを有効にします。

    (コマンドを表示するには「bootp」と明示的に入力する必要があります。つまり、タブキーやスペースキーを使用するだけではいられません)。

  2. また、DHCP サーバーとして機能するようにスイッチを設定することもできます。これはサンドボックスの導入に役立ちますが、実稼働環境では、外部 DHCP サーバー(つまり、スイッチ上の DHCP ではない)を使用することをお勧めします。以下のコマンドは、ゲスト、従業員、管理VLAN、およびジュニパーアクセスポイントおよび関連クライアントのDHCPプールを作成します。

  3. (オプション)DHCP オプション 43 を使用してプロキシ URL を設定します。このステップは、プロキシ サーバーを使用して EX シリーズ スイッチに接続する必要があるジュニパー アクセス ポイントがある場合をサポートするために提供されます。最初のコマンドセットは、ゲスト、従業員、および管理VLANのプロキシのIPアドレスをプレーンテキストで追加する方法を示しています。2つ目は、hexアドレスに対しても同じです(1つだけ実行する必要があります)。詳細については、 DHCP オプション 43 と Microsoft Windows Server を使用したプロキシ URL の構成 を参照してください。

    または

確認

手順

さまざまなレベルの階層でコマンドを実行 show して設定を確認し、入力したとおりに設定を表示します。Junos OS commit check コマンドを実行して有効性を確認します(実際に設定をコミットして、実際の dhcp サーバー バインディングを確認する必要があります)。

  1. 入力した設定を表示します。

  2. および show dhcp server statistics コマンドをshow dhcp server binding実行して、サーバーとクライアント間の DHCP メッセージ統計を確認します。ここに示す出力例では、ゲスト、従業員、および管理VLANのDHCPプールがバインドされており、クライアントがDHCPメッセージを受信していることを示しています。

スイッチ ポートで 802.1x 認証を有効にする

スイッチで802.1xポートベースのネットワークアクセスコントロール(PNAC)認証を有効にして、ジュニパーアクセスポイントを認証することをお勧めします。これを行うには、3 つの方法があります。

  • オーセンティケータ ポートで最初のエンド デバイス(サプリカント)を認証し、他のすべての接続エンド デバイスも LAN にアクセスできるようにします。

  • 認証ポートで単一のエンド デバイスを一度に認証する

  • 認証ポートで複数のエンドデバイスを認証する(これは通常、VoIP設定で使用されます)

手順

手順

  1. 管理インターフェイスを設定して、複数のエンド デバイスを認証します。802.1x認証では、この例では、プライベートVLANのメンバーであるインターフェイスでサポートされている、 を使用 protocol dot1xしています。 ge-0/0/0.0 をスイッチの正しいインターフェイスに置き換えます。

  2. コマンドを実行 show protocols dot1x して設定を確認し、入力したとおりに設定を表示します。実行 commit check して、構成の有効性を確認するか、完了 commit した場合に行います。

EX シリーズ スイッチのログの管理

Junos OS はログ メッセージをファイルに書き込みます。ログ メッセージが指定されたサイズに達すると、圧縮およびアーカイブされ、新しいログ ファイルが開始されます。この機能を有効にすることをお勧めします。これらのログ ファイルへのアクセスの 表示 は、ルート ユーザーと Junos OS 保守権限を持つユーザーに限定されます。

手順

手順

  1. syslog ファイルサイズを 1 MB に設定すると、ログがアーカイブされ、新しいログが開始されます。10 個のログ ファイルがアーカイブされると、最も古いログ ファイルが最新のログ ファイルに置き換えられます。

  2. コマンドを実行して設定を確認し、 show system syslog 入力したとおりに設定を表示できます。コマンドを commit 実行して、設定を保存します。システム ログは /var/log ディレクトリに書き込まれます。

(オプション)スイッチポートプロビジョニングの自動化

Junos OS は、システム イベントに基づいてスクリプトを実行できます。イベント スクリプトを使用して、ジュニパー アクセス ポイントのスイッチ ポートを自動的にプロビジョニングできます。また、LLDP イベントを監視して、ジュニパー アクセス ポイントがスイッチ ポートに接続された時期を特定したり、イベントのリンクアップとリンクダウンに応じてアクションをトリガーしたりできます。ここで使用するサンプル スクリプトを入手するには、ジュニパーの技術担当者にお問い合わせください。

ジュニパーアクセスポイントが特定されると、このスクリプトはJunos OS設定を検索して一致するVLANを検索し、見つかったらJunos OS設定を更新して、そのVLANをジュニパーアクセスポイントに接続されたポートのネイティブVLANにします。

作成した Juniper Mist アカウントを使用して、Python スクリプトをスイッチにコピーし、スクリプトの実行時にこれらのアクセス権限を使用して実行できるようにします。

手順

手順

  1. イベントスクリプトを実行する juniper-mist ユーザーを作成します。

  2. 符号なしPythonスクリプトを実行するようにスイッチを設定します。

  3. コマンドを実行して、設定を commit コミットします。

  4. CLI コマンド ウィンドウに入力exitして juniper-mist アカウントに切り替えてセッションを終了し、juniper-mist アカウントを使用してログインし直します。

  5. ジュニパーのwlan-config-interface.py技術担当者から受け取ったスクリプトを、スイッチ上の Junos イベント スクリプト ファイルの場所にコピーします(設定モードの場合に使用run file copyします)。

  6. 階層レベルでコマンドをsystem login user juniper-mist実行showして設定を確認し、入力したとおりに設定を表示します。Junos OS commit check コマンドを実行することで、有効性を確認できます。

  7. を入力 configure して設定モードに戻り、次のコマンドを入力して、監視対象のリンクがダウンまたはアップするたびにスクリプトを実行するイベント ポリシーをスイッチ上に作成します。

  8. 階層レベルで以下 show のコマンドを event-options 実行して、入力したコマンドを表示します。を実行 commit して設定を保存します。

  9. 完了したら、CLI 接続を開いたままにしておきます。Juniper Mistポータルにログオンした後、Juniper Mistポータルから追加の設定を取得して、スイッチでまだ行う必要のある追加の更新を行う必要があります。