在 MX304 路由器上执行初始配置 |
您所在的位置:网站首页 › juniper路由器在配置ssh访问时 › 在 MX304 路由器上执行初始配置 |
|
路由器随附预装 Junos 操作系统 (OS),可在路由器开机时进行配置。两个 16 MB 内部 NAND 闪存设备位于基板上,用于 BIOS 存储。USB 存储设备可以插入路由引擎面板面板的插槽中。该系统还支持两个基于 M.2 的固态硬盘 (SSD) 插槽。这两个 SSD 设备充当主要启动设备(SDA 和 SDB)。路由器启动时,如果检测到 USB 闪存驱动器上的 Junos OS 映像,它会首先尝试启动该映像。如果 USB 闪存驱动器未插入路由器,或者尝试失败,路由器接下来会尝试主启动设备,然后尝试辅助启动设备。 MX304 路由器附带出厂默认设置,可启用某些全自动部署 (ZTP) 功能。这些设置会在您打开交换机电源后立即加载。在本例中,我们手动配置路由器,因此我们将删除ZTP设置作为初始配置的一部分。 不使用 ZTP 时,您必须使用 Junos OS 命令行界面 (CLI) 通过控制台端口 (CON) 执行 MX304 路由器的初始配置。如果 MX304 具有双路由引擎,则应在每个路由引擎上执行以下步骤,并确保为每个路由引擎上的管理接口指定唯一的管理 IP 地址。有关如何使用配置组在两个路由引擎之间共享单个配置文件的信息,请参阅首次 在具有双路由引擎的设备上配置 Junos OS 。 在开始初始配置之前,请准备好以下信息:路由器的主机和域名 管理和环路接口的 IP 地址和子网掩码 管理网络默认网关的 IP 地址 DNS 服务器的 IP 地址 根用户的密码 此过程将路由器连接到网络,但不使其能够转发流量。有关启用路由器转发流量的完整信息(包括示例),请参阅 Junos OS 配置指南。 要配置软件: 验证路由器是否已开机。 注意:您可能会在控制台上看到与 ZTP 和 DHCP 相关的消息。从默认配置中删除 ZTP 语句后,这些消息将停止。 将串行端口配置为 9600 bps/8-N-1,并将电缆连接到所需路由引擎的 CON 端口。以“root”用户身份登录。无需密码。 FreeBSD/amd64 (Amnesiac) (ttyu0) login: root root@:~ # 启动 CLI。 root@:~ # cli root> 进入配置模式。 cli> configure [edit] root# 通过输入纯文本密码、加密密码或 SSH 公钥字符串(ECDSA、ED25519 或 RSA)来设置 root 身份验证密码。 [edit] root# set system root-authentication plain-text-password New password: password Retype new password: password或 [edit] root# set system root-authentication encrypted-password encrypted-password或 [edit] root# set system root-authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) public-key 删除与 ZTP 相关的出厂默认配置语句。提交这些初始更改后,ZTP 进程将停止,并且不再显示相关的控制台消息。 [edit] root@# delete system commit root@# delete chassis auto-image-upgrade root@# delete interfaces fxp0 配置路由器的管理以太网接口 (fxp0) 的 IP 地址和前缀长度。您还可以在此步骤中在环路接口上配置 IPv4 地址。在环路接口上拥有可路由 IP 地址是一种最佳实践,通常在以后配置路由协议时需要。 [edit] root# set interfaces fxp0 unit 0 family inet address address/prefix-length root# set interfaces lo0 unit 0 family inet address address/32 执行初始提交以激活修改后的配置。 [edit] root# commit commit complete [edit] root# 配置路由器的主机名。如果名称包含空格,请用引号 (“ ”) 将名称括起来。 [edit] root# set system host-name host-name 配置路由器的域名。 [edit] root# set system domain-name domain-name 配置 DNS 服务器的 IP 地址。 [edit] root@# set system name-server address 配置一个或多个到有权访问管理子网的远程子网的静态路由。如果没有静态路由,对管理端口的访问仅限于连接到管理子网的设备。需要静态路由才能从连接到远程子网的设备访问管理接口。有关静态路由的详细信息,请参阅配置静态路由。在我们的示例中,我们定义了一个默认静态路由,以提供对所有可能的远程目标的管理网络可访问性。 [edit] root# set routing-options static route 0.0.0.0/0 next-hop destination-IP retain no-readvertise 配置备份路由器的 IP 地址。备份路由器仅在路由协议未运行时使用。备份路由器的主要用途是为备份路由引擎上的管理端口提供路由功能。这是因为备份路由引擎不运行路由协议守护程序 (rpd)。 在大多数情况下,备份路由器与用于管理网络的静态路由的 IP 下一跃点相同。我们再次使用默认路由为备份路由引擎提供对所有可能的远程目的地的可访问性。 [edit] root# set system backup-router address root# set system backup-router destination 0.0.0.0/0 为 root 用户配置 SSH 上的远程访问。默认情况下,root 用户只能通过控制台端口登录。该root-login allow 语句允许 root 用户远程登录。 [edit] root# set system services ssh root-login allow (可选)显示配置以验证其是否正确。 [edit] root# show system { host-name host-name; root-authentication { authentication-method (encripted-password | public-key); } services { ssh { root-login allow; } } domain-name domain-name; backup-router address destination 0.0.0.0/0; name-server { address; } } interfaces { fxp0 { unit 0 { family inet { address address/prefix-length; } } } lo0 { unit 0 { family inet { address address/32; } } } } routing-options { static { route 0.0.0.0/0 next-hop destination-IP; } } 提交配置以在路由器上将其激活。 [edit] root# commit commit complete [edit] root@host-name# 配置 完路由器后,退出配置模式。 [edit] root@host-name# exit Exiting configuration mode root@host-name>祝贺。初始配置已完成。如果您的 MX304 配备了冗余控制平面,请记住还要配置备份路由引擎。此时,您应该能够以 ssh 的根用户身份远程访问两个路由引擎。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |