Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Día 1: Utilice una configuración basada en plantillas con perfil de dispositivo y puerto

Plantillas de configuración

Una característica clave de la administración de conmutadores a través de la arquitectura de nube de Juniper Mist es la capacidad de usar plantillas de configuración y un modelo jerárquico para agrupar los conmutadores y realizar actualizaciones masivas. Las plantillas proporcionan uniformidad y conveniencia, mientras que la jerarquía (organización, red y conmutador) proporciona escala y granularidad.

Puede crear una configuración de plantilla y, luego, aplicarla a todos los dispositivos de un grupo determinado. Cuando se produce un conflicto, por ejemplo, cuando hay configuraciones en los niveles de red y organización que se aplican al mismo dispositivo, la configuración más estrecha (en este caso, la red) anula la configuración más amplia definida a nivel de la organización.

Figura 1: Página de conmutadores The Claim Switches Page de notificación

Los conmutadores individuales, en la parte inferior de la jerarquía, pueden heredar la totalidad o parte de la configuración definida a nivel de la organización y, de nuevo, a nivel de red. Por supuesto, los conmutadores individuales también pueden tener sus propias configuraciones únicas.

Puede incluir comandos de CLI individuales en cualquier nivel de la jerarquía. A continuación, estos comandos se anexan a todos los conmutadores de ese grupo en una base AND, es decir, la configuración de CLI individual se anexa a la configuración existente (la configuración existente no se sustituye).

Tabla 1: Plantillas jerárquicas

Nivel de la organización

Nivel de red

Nivel de conmutador

  • Redes (VLAN)

  • Anula la configuración definida a nivel de la organización

  • Incluye configuraciones como el nombre de host del dispositivo, la dirección IP y el rol

  • Perfiles de puerto y reglas de configuración

  • Puede incluir configuraciones de servidor RADIUS o NTP específicas de la red (o ambas)

  • Anula la configuración definida en una plantilla de conmutador a nivel de organización o red, como un servidor NTP o un servidor RADIUS

  • Reglas de coincidencia de conmutadores

  • Comandos de CLI adicionales

  • Comandos de CLI adicionales

  • Configuración del servidor RADIUS

-

-

  • Configuración del servidor NTP

-

-

  • Comandos de CLI adicionales

-

-

Hay mucha flexibilidad en la forma en que puede diseñar plantillas y usarlas en diferentes niveles de la jerarquía. Para ilustrar esto, analizaremos cuatro casos de uso para mostrar la interacción entre la configuración realizada en diferentes niveles de la jerarquía.

Para cada uno de los casos de uso siguientes, haga clic en Organización > plantillas de conmutador en el menú principal de Juniper Mist. Si no ve esa opción, necesita una cuenta de administrador de red para poder continuar.

Caso 1: Configuración del conmutador a nivel de la organización

La empresa A tiene varios sitios, todos los cuales utilizan las mismas VLAN y puertos. Sin embargo, en el nivel del conmutador, se despliegan diferentes modelos de conmutadores, y los conmutadores no tienen todas las mismas configuraciones exactas de puerto o el mismo número de puertos.

Figura 2: Plantilla Organization-Level Switch Template de conmutador a nivel de organización

Solución de plantilla

  • Comience con una plantilla de conmutador de nivel organizacional.

  • Configure las VLAN y los puertos, que se aplicarán de forma uniforme a todos los conmutadores de cada red que se incluyan en la organización.

  • Use la función Reglas de configuración de puerto en la plantilla de la organización para crear reglas de configuración de puerto diferentes para cada uno de los distintos modelos de conmutador que se encuentran en la organización.

  • Asigne la plantilla de organización a todos los sitios. Cualquier conmutador, ahora o en el futuro, que se agregue a uno de los sitios heredará la configuración de VLAN y las reglas de puerto, según el modelo de conmutador.

Caso 2: Configuración a nivel de red

La empresa B tiene varios sitios, todos los cuales utilizan las mismas VLAN, puertos y configuraciones de puerto. Sin embargo, una red tiene un servidor RADIUS que utiliza la autenticación 802.1X (y por lo tanto es diferente de lo que está configurado a nivel de la organización).

Figura 3: Plantilla Network-Level Template de nivel de red

Solución de plantilla

  • Comience con una plantilla de conmutador a nivel de red.

  • Dado que esta red utiliza un servidor RADIUS único (es decir, uno que es diferente al definido en el nivel de la organización), reemplazaremos esa configuración con la configuración especificada aquí.

Caso 3: Administración de conmutadores individuales

La empresa C tiene varios sitios, cada uno de los cuales es administrado por un equipo de TI local. En otras palabras, cada equipo quiere poder configurar los conmutadores bajo su control, sin heredar ninguna configuración de las jerarquías de red u organización. Como tal, si un conmutador dado tiene una VLAN o un servidor RADIUS específico (como 10.10.10.10) pueden agregarlo aquí.

Figura 4: Plantilla Switch-Level Template de nivel de conmutador

Perfiles de puerto dinámico

Cuando conecta un dispositivo a una interfaz de conmutador de Juniper, el puerto se puede aprovisionar automáticamente con propiedades de puerto adecuadas para el dispositivo y acceso a la red. Por ejemplo, si conecta un punto de acceso de Juniper a un conmutador, el puerto se establecerá automáticamente como interfaz troncal y se agregará a las VLAN seleccionadas. Del mismo modo, si conecta una cámara remota al conmutador, ese puerto se puede configurar automáticamente como interfaz de acceso y asignar una VLAN diferente.

Esta función se denomina puertos dinámicos y funciona aprovechando las propiedades del protocolo de descubrimiento de capa de vínculo (LLDP) del dispositivo cliente para asociar automáticamente la configuración de puerto y red preconfigurado, y aplicar dichas configuraciones a la interfaz. Los datos LLDP los asigna el fabricante del dispositivo y, por lo general, se codifican de forma rígida en el dispositivo. Se admiten las siguientes propiedades LLDP para su uso con perfiles de puerto dinámico:

  • Nombre del sistema

  • ID de chasis LLDP

  • Nombre de usuario RADIUS

En los procedimientos siguientes, configurará un perfil de puerto dinámico para la interfaz ge-0/0/2. Para ello, creará uno o más objetos de red (estos se utilizan para definir el acceso a la red según los ID de VLAN que ya están en uso en la red) y creará al menos un perfil de puerto (estas incluyen propiedades como troncalización o puerto de acceso, VLAN no etiquetada o nativa y VoIP). Luego, asociará el perfil de puerto con un objeto de red y, en el perfil de puerto dinámico, asociará el dispositivo LLDP con uno de los perfiles de puerto/red.

Después de conectar un punto de acceso de Juniper, la configuración del puerto cambiará del valor predeterminado anterior, restricted_device, al perfil de mist-ap asignado dinámicamente. La Figura 5 muestra cómo se ve esto en el panel de control de Juniper Mist (la página Conmutadores).

Figura 5: Perfil Dynamically Assigned Port Profile de puerto asignado dinámicamente

Tenga en cuenta que para configurar puertos dinámicos, el conmutador debe administrarse a través del portal de Juniper Mist. También necesitará conocer las propiedades LLDP de uno o más dispositivos cliente para realizar estas configuraciones en su conmutador.

Configurar el acceso a la red

Para protegerse de los dispositivos desconocidos o rojos que se agregan a la red, Juniper recomienda crear una red restringida , con acceso limitado, que se puede aplicar de forma predeterminada a dispositivos desconocidos. Lo haremos en los pasos a continuación, pero al mismo tiempo recomendamos que cree otros objetos de red basados en distintos ID de VLAN de su red para que tenga una selección entre la que elegir cuando cree más adelante los perfiles de puerto.

Figura 6: Red Restricted Network restringida

Para agregar una red a la configuración:

  1. En el portal de Juniper Mist, haga clic en Conmutadores en el menú de la izquierda y, a continuación, haga clic en un nombre de conmutador para abrir el panel de propiedades de ese dispositivo (si está viendo la vista topología, es posible que tenga que examinar para encontrar el conmutador).
  2. Desplázate hacia abajo en la página que aparece para encontrar el cuadro de configuración Redes y, luego, haz clic en Agregar red.
  3. Asigne a la red un nombre que se utilizará para identificarla en la lista al crear el perfil de puerto.
  4. Especifique un ID de VLAN que incluya (o excluya) el acceso a la red que desea para este objeto.
  5. Cuando haya terminado, haga clic en la marca de verificación para agregarla a su lista de red.

Agregar un perfil de puerto

Perfiles de puerto es donde configura las opciones que se aplicarán automáticamente a los dispositivos que coincidan con la información de LLDP cuando estén conectados a una interfaz.

La Figura 7 muestra dos configuraciones de perfil completadas por puerto. La que aparece a la izquierda muestra la configuración predeterminada que se aplica a dispositivos desconocidos. El de la derecha muestra una configuración típica de los puntos de acceso de Juniper. Cada perfil de puerto proporciona diferentes niveles de acceso a la red, según lo determine la(s) red(s) que adjunta.

Figura 7: Perfiles Port Profiles de puerto

Para agregar un perfil de puerto a la configuración:

  1. En Perfiles de puerto, haga clic en Agregar perfil.
  2. Asigne al perfil un nombre que se utilizará para identificarlo en la lista al definir la configuración dinámica del puerto.
  3. Complete el resto de los campos para crear una plantilla de las propiedades que desee. En particular, elija si la interfaz debe ser troncal o acceso. Para los puntos de acceso de Juniper, utilice troncalización.
  4. Asigne una red al perfil.
  5. Cuando haya terminado, haga clic en la marca de verificación para agregar este objeto de red a la lista de perfiles de puerto.

Configurar un puerto dinámico

Para configurar un puerto dinámico, defina una cadena LLDP y reglas de coincidencia en el perfil de puerto dinámico. Estas reglas se evalúan de modo que se aplique la primera coincidencia que se produzca. Se admiten wild cards. Para obtener el nivel de diferenciación que puede necesitar para identificar un dispositivo determinado, puede especificar un desplazamiento para el punto de inicio de la evaluación o especificar un segmento LLDP determinado que se usará para la coincidencia.

La figura 8 muestra un ejemplo de las configuraciones. Cada vez que un punto de acceso de Juniper se conecta a un puerto especificado en el conmutador, el puerto se aprovisiona automáticamente como puerto troncal y el dispositivo concede acceso de red predeterminado.

Figura 8: Puerto Dynamic Port dinámico

Los siguientes pasos utilizan el ID de chasis para un punto de acceso de Juniper, como se puede encontrar ejecutando el show lldp neighbors comando desde la CLI de Junos OS:

  1. En la misma página del portal de Juniper Mist que hemos estado trabajando, desplázate a Configuración dinámica de puertos.
  2. Haga clic en Agregar regla para abrir la configuración (se le dará automáticamente un nombre a la nueva regla cuando haga clic en la marca de verificación para guardarla).
  3. Seleccione LLDP Chassis ID en el menú desplegable.
  4. En el campo Si el texto comienza con, escriba los tres primeros octetos del ID de chasis:
  5. En la lista desplegable Aplicar perfil de configuración, elija el perfil de configuración que desea asociar automáticamente con los dispositivos que coincidan con este perfil.
  6. Cuando haya terminado, haga clic en la marca de verificación para agregar configuraciones de puerto dinámico de perfil.

Puertos asociados

Lo último que hay que hacer es asociar el perfil que acaba de crear con uno o más puertos en el conmutador para que solo si un dispositivo reconocido está conectado a un puerto adecuado se aplique el perfil.

Figura 9: Configuración de Port Configuration puertos

Para agregar una configuración de puerto:

  1. En Configuración de puerto, haga clic en Agregar intervalo de puertos. Estos puertos se pueden enumerar de forma individual o se pueden asignar como un intervalo.
  2. Utilice el nombre de interfaz para especificar el puerto o el intervalo de puertos que desea que esta regla cubra (el formato para individuos, secuencias y un intervalo se muestran aquí):
  3. En la lista desplegable Aplicar perfil de configuración, elija el perfil de configuración que desea asociar con este intervalo de puertos.
  4. Cuando haya terminado, haga clic en la marca de verificación para agregar la definición de puerto a la lista de intervalos de puertos.
  5. Para ver el estado del perfil de puerto después de asignar el perfil dinámico, haga clic en Conmutadores en el menú del panel y, luego, en el nombre del conmutador que acaba de configurar.
  6. Haga clic en el puerto que configuró (ge-0/0/2en nuestro ejemplo) para ver las estadísticas y la configuración de puertos del puerto. Un ejemplo se muestra en la figura 5.
  7. (Opcional) Haga clic en Supervisar > niveles de servicio en el menú del panel y, a continuación, desplácese hacia abajo en la lista de eventos de conmutador para ver el evento Dynamic Port Profile Assigned (Asignar perfil de puerto dinámico) para ver los cambios que acaba de realizar.

Con los procedimientos anteriores completados, cada vez que un dispositivo nuevo está conectado a un puerto en el conmutador que está cubierto por uno de los perfiles de puerto dinámico, el perfil leerá el LLDP del dispositivo y, si encuentra una coincidencia, aplicará automáticamente las propiedades de puerto asociadas y el acceso de red al puerto.

Chasis virtual

Recomendamos usar Virtual Chassis (VC). Con VC, puede combinar varios conmutadores de la serie EX para que actúen como un solo dispositivo lógico en la nube de Juniper Mist (se requiere una suscripción a Wired Assurance para cada conmutador físico de la serie EX en su implementación de VC). El uso de VC elimina el riesgo de bucles, la necesidad de protocolos de redundancia heredados, como el árbol de expansión y VRRP, y el tiempo necesario para la administración de dispositivos individuales. En las implementaciones de núcleo/distribución, puede conectarse al Virtual Chassis mediante vínculos ascendentes del grupo de agregación de vínculos (LAG), que luego tienen la ventaja adicional de que los conmutadores miembro proporcionan redundancia a nivel de dispositivo para el vínculo en caso de falla del dispositivo.

Figura 10: Una configuración A Typical Virtual Chassis Setup típica de chasis virtual

Un Virtual Chassis puede incluir de dos a diez conmutadores, y cada conmutador miembro tiene sin embargo muchos puertos. Esta configuración física puede proporcionar una mejor resistencia en caso de que un conmutador miembro se caiga; simplemente hay más conmutadores sobrevivientes disponibles para asumir la carga redistribuido. Sin embargo, el inconveniente es que esos conmutadores requieren espacio y energía.

El chasis virtual para la nube de Juniper Mist es compatible con los conmutadores que se muestran en la tabla 2. El modelo de conmutador va acompañado por el número máximo de miembros permitidos en el Virtual Chassis.

Tabla 2: Conmutadores de la serie EX listos para la nube

Interruptor

Máximo de miembros

EX2300

4

EX3400

10

EX4300

10

EX4400

10

EX4600

10

EX4650

2

Consideraciones de diseño para chasis virtual

Recomendamos que distribuya físicamente sus puntos de acceso de Juniper en un piso del centro de operaciones de red (NOC) para que se conecten a varios conmutadores en una pila virtual. Esto proporciona una mejor redundancia y es un diseño más robusto para manejar fallas de hardware relacionadas con la fuente de alimentación.

Figura 11: Configuración del virtual Chassis en un NOC Virtual Chassis Setup in a NOC

Por ejemplo, supongamos que desea implementar una solución que incluya 96 puertos. Las dos opciones principales para hacerlo son:

  • Utilice dos conmutadores EX4300-48P, con un conmutador que sirva como principal y uno como respaldo. Las ventajas aquí son una huella compacta y una rentabilidad. La principal desventaja es que la pérdida de un conmutador puede afectar al 50 % de sus usuarios.

  • Utilice cuatro conmutadores EX4300-24P, con un conmutador que sirve como principal, uno como respaldo y dos conmutadores que sirven como tarjetas de línea. Las ventajas aquí son una mayor disponibilidad (la pérdida de un conmutador solo afecta al 25 % de los usuarios) y el hecho de que los uplinks no se ven afectados por una falla del conmutador (siempre y cuando el conmutador fallido no incluya ningún uplinks). La principal desventaja es que necesita más espacio, energía y costo para soportar el equipo.

Independientemente de las opciones con las que vaya, si planea aprovechar uno o más Virtual Chassis en la implementación, recomendamos que configure los conmutadores principal y de respaldo en el Virtual Chassis para que estén en diferentes ubicaciones físicas en el NOC. Los dispositivos miembro del Virtual Chassis deben distribuirse de manera similar para que no más de la mitad dependan de la misma fuente de alimentación u otro punto único de falla, y deben ser espaciados uniformemente por un salto de miembro en el Virtual Chassis.

Formación de un chasis virtual (conmutadores serie EX2300)

Para formar un Virtual Chassis, todos los conmutadores miembro deben ser el mismo modelo y ejecutar la misma versión de Junos OS. Necesitará acceso de administración al portal de Juniper Mist y acceso físico a los conmutadores para cableado.

Se requiere una suscripción de Garantía de soluciones por cable para cada conmutador físico de la serie EX en su implementación de VC.

Figura 12: Chasis virtual para EX2300 Virtual Chassis for EX2300

En este procedimiento, usa el portal de Juniper Mist para seleccionar los conmutadores que desea formar un VC, configurar esos conmutadores (estableciendo el rol y el ID de interfaz) y, luego, hacer las conexiones físicas. Una vez que haya conectado los cables, el VC tarda de 10 a 15 minutos en formarse.

Figura 13: Conexiones de chasis virtual para EX2300 Virtual Chassis Connections for EX2300
  1. Para los conmutadores que se implementaron anteriormente, debe borrar cualquier configuración antigua ejecutándose y confirmando el siguiente comando: request system zeroize.
  2. Si es necesario, encienda el conmutador de la serie EX y conéctese a Internet mediante un puerto de ingresos (aún no conecte los cables del Virtual Chassis; lo hará en el paso 7). El conmutador recibirá automáticamente actualizaciones ZTP de la nube, incluida la configuración de DNS que necesita.
  3. Adopte el conmutador en el portal de Juniper Mist como se describe aquí: Cómo activar un conmutador de campo verde.
  4. Seleccione los conmutadores que desea incluir en el Virtual Chassis. Cuando lo haga, aparecerá un botón Más en la esquina superior derecha.
    Figura 14: Agregar conmutadores a un chasis Adding Switches to a Virtual Chassis virtual
  5. Haga clic en Formulario virtual chasis en el menú desplegable para abrir la ventana Formulario virtual chasis, donde puede elegir qué conmutador será el principal y qué copia de seguridad.
  6. Para el conmutador principal y el de respaldo, especifique el ID de puerto de la interfaz de Virtual Chassis utilizada en cada conmutador. Cuando haya terminado, haga clic en Formulario virtual chassis.
  7. Después de configurar la configuración de VC y hacer clic en el botón Formulario virtual de chasis, puede conectar físicamente los cables VC. El LED de interfaz debe encenderse para confirmar la conexión física.

Como se señaló, el VC tarda entre 10 y 15 minutos en formarse después de conectar los cables. Se le notificará en el portal una vez que se haya formado el VC. Antes de eso, si selecciona un conmutador de miembro en el portal, verá un mensaje de que el VC se está formando.

Agregar un conmutador al chasis virtual

Agregar un conmutador miembro a un VC sigue básicamente el mismo procedimiento que se describe en la sección anterior. Puede hacer que el nuevo conmutador sea el principal, el respaldo o simplemente otro conmutador en el VC.

Los conmutadores deben ser todos el mismo modelo y ejecutar la misma versión de Junos OS, y debe realizar las conexiones físicas después de realizar la configuración de VC en el portal. Cuando termine, el nuevo VC terminará de formarse en unos tres a cinco minutos.

  1. En la ventana Conmutadores del portal de Juniper Mist, seleccione el VC existente. Aparece el botón Más , esta vez con una opción para Editar chasis virtual.
  2. Haga clic en Editar chasis virtual en el menú desplegable.
  3. En la ventana que se abre, haga clic en el botón Agregar conmutador y especifique el ID de puerto del nuevo miembro.
    Figura 15: Agregar un conmutador al VC Adding A Switch To The VC
  4. Haga clic en el botón Actualizar para aplicar los cambios.
  5. Puede confirmar los cambios haciendo clic en el nombre del conmutador para mostrar los conmutadores y las propiedades del miembro VC.
    Figura 16: Conmutadores VC Member Switches miembro VC

Eliminación de un conmutador del chasis virtual

No hay ningún botón Eliminar que elimine directamente un conmutador miembro de su VC. En su lugar, la forma de quitar un conmutador de su VC es desconectar el cable VC de cada conmutador. A continuación, el portal de Juniper Mist informará del estado de ese conmutador como "no presente" en el VC.

A continuación, puede abrir la ventana Editar chasis virtual y hacer clic en el icono de "papelera" que aparece junto al vínculo roto que representa el VC miembro recién desconectado.

Chasis virtual en EX3400 y EX4300

Los conmutadores de un Virtual Chassis deben estar listos para la nube de Juniper Mist. Necesitará acceso físico a los conmutadores para cableado y acceso de administración a la CLI de Junos OS y al portal de Juniper Mist.

Figura 17: Chasis virtual para EX4300 Virtual Chassis for EX4300

Tenga en cuenta que al segundo conmutador del Virtual Chassis se le asigna automáticamente el rol de respaldo, y su LED parpadeará cuando esté conectado. Todos los conmutadores restantes asumen automáticamente roles de tarjeta de línea, y sus LED MST seguirán siendo oscuros.

Figura 18: Chasis virtual para EX3400 Virtual Chassis for EX3400

En el proceso descrito a continuación, comienza con un conmutador que está disponible en el portal de Juniper Mist. Luego, inicie sesión en el conmutador mediante el portal de Juniper Mist y configure sus interfaces de Virtual Chassis. A partir de ahí, se realiza la conexión física desde ese conmutador al siguiente en el grupo Virtual Chassis, propaga la configuración relevante y se repite hasta que todos los miembros del Virtual Chassis estén conectados.

  1. Encienda cada conmutador EX, pero aún no conecte ningún cable Ethernet o Virtual Chassis. Espere hasta que vea que el LED MST está encendido y no parpadea en ninguno de los conmutadores.
  2. Conecte físicamente el conmutador a Internet mediante un puerto de administración o de ingresos. El conmutador recibirá automáticamente actualizaciones de ZTP desde la nube, incluida la configuración del Virtual Chassis. En el portal de Juniper Mist, el conmutador debe ser visible y con un estado verde.
  3. Acceda al conmutador desde el portal de Juniper Mist mediante el shell de la CLI y ejecute los siguientes comandos para comprobar que los puertos del Virtual Chassis se configuraron correctamente (todos los conmutadores del Virtual Chassis deben figurar en los resultados).
  4. De vuelta a los conmutadores, conecte un cable virtual chassis desde al siguiente conmutador y confirme que el LED en los puertos del Virtual Chassis está activo.
  5. Repita el paso 2 al 4 hasta que todos los conmutadores se hayan agregado al Virtual Chassis y, luego, conecte el cable de redundancia del puerto virtual.
Figura 19: Chasis virtual para EX4300 Virtual Chassis for EX4300

Cuando haya terminado, el Virtual Chassis se aprovisionará para la nube de Juniper Mist y los detalles del clúster de swtich serie EX serán visibles en el portal de Juniper Mist.