Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX304 라우터에서 초기 구성 수행

라우터는 Junos 운영체제(OS)가 사전 설치된 상태로 배송되며 라우터 전원을 켤 때 구성할 준비가 됩니다. 2개의 16MB 내부 NAND 플래시 메모리 장치는 BIOS 저장을 위해 베이스보드에 있습니다. USB 저장 장치는 라우팅 엔진 패널 페이스플레이트의 슬롯에 삽입할 수 있습니다. 이 시스템은 또한 2개의 M.2 기반 솔리드 스테이트 드라이브(SSD) 슬롯을 지원합니다. 이 두 SSD 장치는 기본 부팅 장치(sdasdb) 역할을 합니다. 라우터가 부팅되면 USB 플래시 메모리 드라이브에서 Junos OS 이미지를 감지하면 먼저 시작하려고 시도합니다. USB 플래시 드라이브가 라우터에 삽입되지 않았거나 시도가 실패하면 라우터는 다음으로 기본 부팅 장치를 시도한 다음 보조 부팅 장치를 시도합니다.

MX304 라우터는 일부 제로 터치 프로비저닝(ZTP) 기능을 활성화하는 공장 기본 설정과 함께 제공됩니다. 이러한 설정은 스위치의 전원을 켜는 즉시 로드됩니다. 이 경우 라우터를 수동으로 구성하므로 초기 구성의 일부로 ZTP 설정을 제거합니다.

ZTP를 사용하지 않을 때는 Junos OS 명령줄 인터페이스(CLI)를 사용하여 콘솔 포트(CON)를 통해 MX304 라우터의 초기 구성을 수행해야 합니다. MX304에 이중 라우팅 엔진이 있는 경우 각 라우팅 엔진에서 다음 단계를 수행해야 하며, 각 라우팅 엔진의 관리 인터페이스에 대해 고유한 관리 IP 주소를 지정해야 합니다. 구성 그룹을 사용하여 두 라우팅 엔진 간에 단일 구성 파일을 공유하는 방법에 대한 자세한 내용은 듀얼 라우팅 엔진이 있는 디바이스에서 처음으로 Junos OS 구성을 참조하십시오.

초기 구성을 시작하기 전에 다음 정보를 준비하십시오.

  • 라우터의 호스트 및 도메인 이름

  • 관리 및 루프백 인터페이스의 IP 주소 및 서브넷 마스크

  • 관리 네트워크에 대한 기본 게이트웨이의 IP 주소

  • DNS 서버의 IP 주소

  • 루트 사용자의 암호

이 절차에서는 라우터를 네트워크에 연결하지만 트래픽을 포워딩할 수는 없습니다. 라우터가 트래픽을 포워딩하도록 활성화하는 것에 대한 예시를 포함한 전체 정보는 Junos OS 구성 가이드를 참조하십시오.

소프트웨어를 구성하려면:

  1. 라우터의 전원이 켜져 있는지 확인합니다.
  2. 메모:

    콘솔에 ZTP 및 DHCP 관련 메시지가 표시될 수 있습니다. 기본 구성에서 ZTP 문을 제거하면 이러한 메시지가 중지됩니다.

     직렬 포트를 9600bps/8-N-1로 구성하고 원하는 라우팅 엔진의 CON 포트에 케이블을 연결합니다. "root" 사용자로 로그인합니다. 암호가 필요하지 않습니다.
  3. CLI를 시작합니다.
  4. 구성 모드로 진입합니다.
  5. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(ECDSA, ED25519 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.

    또는

    또는

  6. ZTP와 관련된 공장 기본 구성 문을 제거합니다. 이러한 초기 변경 사항을 커밋한 후에는 ZTP 프로세스가 중지되고 관련 콘솔 메시지가 더 이상 표시되지 않습니다.
  7. 라우터의 관리 이더넷 인터페이스(fxp0)의 IP 주소 및 접두사 길이를 구성합니다. 또한 이 단계에서는 루프백 인터페이스에서 IPv4 주소를 구성합니다. 루프백 인터페이스에 라우팅 가능한 IP 주소를 갖는 것이 모범 사례이며 일반적으로 나중에 라우팅 프로토콜이 구성될 때 필요합니다.
  8. 초기 커밋을 수행하여 수정된 구성을 활성화합니다.
  9. 라우터의 호스트 이름을 구성합니다. 이름에 공백이 있으면 이름을 따옴표(" ")로 묶습니다.
  10. 라우터의 도메인 이름을 구성합니다.
  11. DNS 서버의 IP 주소를 구성합니다.
  12. 관리 서브넷에 액세스할 수 있는 원격 서브넷에 대한 하나 이상의 정적 경로를 구성합니다. 정적 라우팅이 없으면 관리 포트에 대한 액세스가 관리 서브넷에 연결된 디바이스로 제한됩니다. 정적 라우팅은 원격 서브넷에 연결된 디바이스에서 관리 인터페이스에 액세스하는 데 필요합니다. 고정 경로에 대한 자세한 내용은 고정 경로 구성을 참조하십시오.

    이 예에서는 가능한 모든 원격 대상에 관리 네트워크 연결성을 제공하기 위해 단일 기본 정적 경로를 정의합니다.

  13. 백업 라우터의 IP 주소를 구성합니다. 백업 라우터는 라우팅 프로토콜이 실행되고 있지 않은 동안에만 사용됩니다. 백업 라우터의 주요 용도는 백업 라우팅 엔진의 관리 포트에 라우팅 기능을 제공하는 것입니다. 이는 백업 라우팅 엔진이 라우팅 프로토콜 데몬(rpd)을 실행하지 않기 때문입니다.
  14. 대부분의 경우 백업 라우터는 관리 네트워크의 정적 경로에 사용되는 것과 동일한 IP 다음 홉입니다. 다시 기본 경로를 사용하여 가능한 모든 원격 대상에 대한 도달 가능성을 백업 라우팅 엔진에 제공합니다.
  15. ssh를 통해 루트 사용자에 대한 원격 액세스를 구성합니다. 기본적으로 루트 사용자는 콘솔 포트를 통해서만 로그인할 수 있습니다. 문은 root-login allow 루트 사용자의 원격 로그인을 허용합니다.
  16. (옵션) 구성을 표시하여 올바른지 확인합니다.
  17. 구성을 커밋하여 라우터에서 활성화합니다.
  18. 라우터 구성을 마쳤으면 구성 모드를 종료합니다.

    축하합니다. 초기 구성이 완료되었습니다. MX304에 중복 컨트롤 플레인이 장착된 경우 백업 라우팅 엔진도 구성해야 합니다. 이 시점에서 ssh를 사용하는 루트 사용자로 두 라우팅 엔진에 원격으로 액세스할 수 있어야 합니다.

관련 설명서