Yaliyomo kujificha
1 Mkurugenzi wa Uendeshaji wa MTANDAO wa Juniper 2.5.0
2 Anza
3 Mtiririko wa Kazi wa Kuabiri Kifaa
4 Sakinisha Kifaa
5 Masharti
6 Juu na Mbio
7 Panda Kifaa cha Juniper
8 Andaa Kifaa kwa Kutumia ZTP
9 Andaa Kifaa kisicho cha Juniper
10 Endelea
11 Taarifa za Jumla
12 Jifunze kwa Video
13 Maswali Yanayoulizwa Mara kwa Mara
14 Nyaraka / Rasilimali
14.1 Marejeleo

Juniper-nembo

Mkurugenzi wa Uendeshaji wa MTANDAO wa Juniper 2.5.0

Juniper-NETWORKS-Routing-Director-250-bidhaa

Vipimo:

  • Jina la Bidhaa: Mkurugenzi wa Njia ya Mreteni 2.5.0 Kifaa cha Onboard
  • Vifaa vya Mtandao Vinavyotumika: ACX Series, MX Series, PTX Series, EX Series, QFX Series, SRX Series, Cisco Systems vifaa
  • Mahitaji: Jukumu la mtumiaji mkuu katika Mkurugenzi wa Uelekezaji na shirika na usanidi wa tovuti

Hatua ya 1:

Anza

MUHTASARI
Mwongozo huu unakutembeza kupitia hatua za kuingia kwenye kipanga njia (Yote Mreteni na isiyo ya Juniper) hadi kwa Mkurugenzi wa Njia, ili kifaa kiweze kudhibitiwa, kutolewa na kufuatiliwa kupitia utiririshaji wa kazi otomatiki. Tumia mwongozo huu ikiwa wewe ni mtumiaji aliye na Mtumiaji Bora au Msimamizi wa Mtandao jukumu katika Mkurugenzi wa Njia.

Vifaa vya Mtandao Vinavyotumika
Unaweza kuingia kwenye ACX Series, MX Series, PTX Series, EX Series, QFX Series, SRX Series, na Cisco Systems vifaa vilivyoorodheshwa katika Vifaa Vinavyotumika hadi Mkurugenzi wa Usambazaji na kuvidhibiti.

Mtiririko wa Kazi wa Kuabiri Kifaa

Kielelezo kinaonyesha mtiririko wa kazi kwenye kifaa kwa Mkurugenzi wa Njia.

Kielelezo cha 1: Mtiririko wa kazi hadi kwenye Kifaa hadi kwa Mkurugenzi wa Njia

Juniper-NETWORKS-Mkurugenzi-Uelekezaji-250-1

Sakinisha Kifaa

Ili kusakinisha vifaa vya mitandao ya Juniper, fuata maagizo katika hati ya maunzi ili kutoa kisanduku kwenye kifaa, kukipachika kwenye rack, na uwashe kifaa. Kwa maelezo kuhusu kusakinisha kifaa, angalia Mwongozo wa maunzi ya kifaa kwenye https://www.juniper.net/documentation/ .
Ili kusakinisha vifaa kutoka kwa wachuuzi wengine, fuata maagizo kutoka kwa wachuuzi husika.

Masharti

Hakikisha kwamba masharti yafuatayo yanatimizwa kabla ya kuingia kwenye kifaa kwa Mkurugenzi wa Njia:

  1. Mkurugenzi wa Njia amesakinishwa. Tazama Sakinisha Mkurugenzi wa Njia.
  2. Mtumiaji mkuu katika Mkurugenzi wa Njia ana:
    • Imeunda shirika na tovuti ambayo kifaa kinaweza kuunganishwa.
      Kwa maelezo ya kuunda shirika, angalia Ongeza Shirika na kuunda tovuti, angalia Ongeza Tovuti.
    • Aliongeza mtumiaji mmoja au zaidi na jukumu la Msimamizi wa Mtandao.
      Kwa maelezo zaidi, angalia Alika Watumiaji.
  3. Mtumiaji mkuu au msimamizi wa mtandao ana:
    •  Katika Mkurugenzi wa Njia, imeundwa:
    • Mabwawa ya rasilimali za mtandao; tazama Ongeza Mfano wa Rasilimali kwa maelezo.
    •  Pro wa kifaafile; tazama Ongeza Mtaalamu wa Kifaafile kwa maelezo.
    • Kiolesura profile; tazama Ongeza Pro ya Kiolesurafile kwa maelezo.
    • Mpango wa utekelezaji wa mtandao; tazama Ongeza Mpango wa Kupanda kwa maelezo.
    • Kwenye kifaa, imeangaliwa kama ngome iko kati ya Mkurugenzi wa Njia na kifaa. Ikiwa ngome iko, ngome inasanidiwa ili kuruhusu ufikiaji wa nje kwenye bandari za TCP 443, 2200, 6800, 4189, na 32,767, na mlango wa UDP 162.

Hatua ya 2:

Juu na Mbio

MUHTASARI
Ili kuingiza kifaa cha Juniper kwa Mkurugenzi wa Njia, lazima utoe amri ya SSH inayotoka ili kuungana na Mkurugenzi wa Njia, kwenye kifaa. Mbinu hii ya kuabiri kifaa kwa kutekeleza amri za SSH zinazotoka nje pia inajulikana kama "Kupitisha Kifaa".
Unaweza kuingia kwenye kifaa cha Juniper hadi kwa Mkurugenzi wa Njia kwa kutumia mojawapo ya njia zifuatazo:

  • Onboard kifaa Juniper; ona "Onboard a Juniper Device" kwenye ukurasa wa 4.
  • Onboard kifaa kwa kutumia ZTP; ona “Weka kwenye Kifaa kwa Kutumia ZTP” kwenye ukurasa wa 5.

Kuingia kwenye kifaa kisicho cha Juniper, angalia "Onboard a non-Juniper Device" kwenye ukurasa wa 7.

KUMBUKA:

  •  Miongoni mwa vifaa visivyo vya Juniper, ni vifaa vya Cisco Systems pekee vinavyotumika katika toleo hili. Kwa orodha ya vifaa vinavyotumika vya Mifumo ya Cisco, angalia Vifaa Vinavyotumika.
  • Ili vifaa viingizwe na kusimamiwa na Mkurugenzi wa Njia, ni lazima vifaa vitumie anwani ya IPv4 au anwani ya IPv6 ili kuungana na Mkurugenzi wa Njia. Ikiwa vifaa vingine vitatumia anwani ya IPv4 na vingine vikitumia IPv6, Mkurugenzi wa Njia anaweza asifanye kazi inavyotarajiwa.
  •  Ili vifaa viingizwe na kusimamiwa na Mkurugenzi wa Usambazaji, ni lazima vifaa vitumie anwani ya IPv4 pekee au anwani za IPv6 ili kuunganishwa na Mkurugenzi wa Njia pekee.

Panda Kifaa cha Juniper

Mkurugenzi wa Njia hutoa usanidi wa nje wa SSH ambao unaweza kuweka kwenye kifaa ili kuwezesha kifaa kuunganishwa na Mkurugenzi wa Njia.
Kuingia kwenye kifaa cha Juniper kwa kufanya usanidi wa SSH:

  1. Nenda kwenye Mali > Orodha ya Mtandao kwenye GUI ya Mkurugenzi wa Njia.
  2. Kwenye kichupo cha Vipanga njia, bofya Ongeza Kifaa.
  3. Kwenye ukurasa wa Ongeza Vifaa, bofya Adopt Router.
  4.  (Si lazima) Bofya orodha kunjuzi ya Teua Tovuti ili kuchagua tovuti ambayo kifaa kimesakinishwa.
  5. Katika sehemu ya Teua Toleo la IP, chagua toleo la IP (IPv4 au IPv6) litakalotumika katika amri ya SSH inayotoka nje ya kuunganishwa na Mkurugenzi wa Njia.
    IPv4 ni toleo chaguo-msingi linalotumika kwa amri ya SSH inayotoka nje.
  6. Bofya Nakili Amri za Cli ili kunakili amri za CLI chini ya Tumia amri zifuatazo za CLI ili kupitisha Kifaa cha Mreteni ikiwa kinakidhi sehemu ya mahitaji kwenye ubao wa kunakili na ufunge SAWA.
  7. Fikia kifaa kwa kutumia SSH na uingie kwenye kifaa katika hali ya usanidi.
  8. Bandika yaliyomo kwenye ubao wa kunakili na uweke usanidi kwenye kifaa.

Kifaa huunganishwa na Mkurugenzi wa Njia na kinaweza kudhibitiwa kutoka kwa Mkurugenzi wa Njia.
Baada ya kutumia kifaa, unaweza kuthibitisha hali ya muunganisho kwa kutekeleza amri ifuatayo kwenye kifaa: user@host> onyesha miunganisho ya mfumo |match 2200
tcp 0 0 ip-anwani:38284 ip-anwani:2200 IMEANZISHWA 6692/sshd: jcloud-s
Ambapo, ip-anwani ni anwani ya VIP ya Mkurugenzi wa Njia. Imara katika matokeo inaonyesha kuwa kifaa kimeunganishwa na Mkurugenzi wa Njia. Baada ya kifaa kuingizwa, hali ya kifaa kwenye ukurasa wa Malipo (Mali > Vifaa > Orodha ya Mtandao) huonekana kama Kimeunganishwa, Sasa unaweza kuanza kudhibiti kifaa. Angalia Mtiririko wa Usimamizi wa Kifaa. Pia, unaweza kuhamisha kifaa hadi kwenye Huduma baada ya kuabiri ili huduma ziweze kutolewa kwenye kifaa. Angalia Idhinisha Kifaa kwa Huduma.

Andaa Kifaa kwa Kutumia ZTP

Masharti:

  • (Inapendekezwa) Mpango wa utekelezaji wa mtandao uwekewe mipangilio ya kifaa.
  • Kifaa kinapaswa kupunguzwa sifuri au katika mipangilio yake chaguomsingi ya kiwanda.
  • Seva ya TFTP inayoweza kufikiwa kutoka kwa kifaa.
  • Seva ya DHCP inayoweza kufikiwa kutoka kwa kifaa, yenye uwezo wa kujibu kifaa kwa seva ya TFTP na usanidi. file (Jina la hati ya Python au SLAX).

Kuingiza kifaa kwa kutumia ZTP:

  1. Unda hati ya onboarding (katika Python au SLAX) kwa kuhifadhi taarifa za nje za usanidi wa SSH katika file. Unaweza kupata taarifa za usanidi wa SSH zinazotoka kwa kutumia API ya Ssh Amri REST.
    Tazama Hati za API chini ya menyu ya Usaidizi ya GUI ya Mkurugenzi wa Njia kwa maelezo kuhusu kutumia API.
  2. Pakia hati ya uwekaji kwenye seva ya TFTP.
  3. Sanidi seva ya DHCP na hati ya uwekaji filejina na njia katika seva ya TFTP.
  4. Sakinisha kifaa, kiunganishe kwenye mtandao na uwashe kifaa.
    Kwa habari kuhusu kusakinisha kifaa, angalia mwongozo wa maunzi husika https://www.juniper.net/documentation/ .
    Baada ya kifaa kuwashwa:
    • Mipangilio chaguo-msingi iliyotoka nayo kiwandani kwenye kifaa huanzisha hati iliyojengewa ndani (ztp.py) ambayo hupata anwani za IP za kiolesura cha usimamizi, lango chaguo-msingi, seva ya DNS, seva ya TFTP, na njia ya hati ya ubao (Python au SLAX) kwenye seva ya TFTP, kutoka kwa seva ya DHCP.
    • Kifaa husanidi anwani yake ya IP ya usimamizi, njia chaguo-msingi tuli, na anwani ya seva ya DNS, kulingana na thamani zilizopatikana kutoka kwa mtandao wa DHCP.
    • Kifaa hupakua hati ya kuabiri, kulingana na thamani kutoka kwa mtandao wa DHCP, na kuitekeleza, na kusababisha taarifa za usanidi kutekelezwa.
    • Kifaa hufungua kipindi cha SSH kinachotoka nje na Mkurugenzi wa Njia kulingana na usanidi uliojitolea wa kuabiri.
  5.  Baada ya kifaa kuunganishwa na Mkurugenzi wa Njia, Mkurugenzi wa Uelekezaji husanidi vigezo vya usimamizi na telemetry ikijumuisha gNMI kwa kutumia NETCONF. Mkurugenzi wa Njia pia hutumia NETCONF kusanidi violesura na itifaki kulingana na mpango wa utekelezaji wa mtandao unaohusishwa na kifaa.
  6. Ingia kwenye GUI ya Mkurugenzi wa Uelekezaji na view hali ya uwekaji wa kifaa kwenye ukurasa wa Mali (Mali > Vifaa > Orodha ya Mtandao). Baada ya mabadiliko ya hali ya kifaa kuwa Kimeunganishwa, unaweza kuanza kudhibiti kifaa. Angalia Mtiririko wa Usimamizi wa Kifaa kwa maelezo.

Sample Hati ya Kuingia kwa Kuweka Usanidi wa SSH kwenye Kifaa
Ifuatayo ni kamaample ya hati ya onboarding ambayo inapakuliwa kutoka kwa seva ya TFTP hadi kwenye kifaa:

  • #! / usr / bin / chatu
  • kutoka kwa jnpr.junos kuagiza Kifaa
  • kutoka kwa jnpr.junos.utils.config import Config
  • kutoka kwa uingizaji wa jnpr.junos.isipokuwa *
  • kuagiza sys
  • def kuu ():
  • config = "weka huduma za mfumo ssh itifaki-toleo v2\n\
  • weka nenosiri la kuagiza uthibitishaji wa mfumo\n\
  • weka mfumo wa kuingia kwa mtumiaji jcloud darasa la mtumiaji bora\n\
  • weka uthibitishaji wa mtumiaji wa kuingia kwa mfumo wa jcloud kwa njia fiche-nenosiri
  • $6$Oi4IvHbWNKI.XgXyy$43sTeEU7V0Uw3CBlN/HFKQT.Xl2wsm54HYaS9pfE9d3VrINIKBqlYlJfE2cTcHsCSSVboNnVtqJEaLNUBAfbu.\n\
  • weka uthibitishaji wa mtumiaji wa mfumo wa jcloud ssh-rsa \"ssh-rsa
  • JJJJJU3NzaC1yc8EAAAADAQABAAABgQCuVTpLmaDwBuB8aTVrzxDQO50BS5GtoGnMBkWbYi5EEc0n8eJGmmbINE8auRGGOtY/CEbIHKSp78ptdzME0uQhc7UZm4Uel8C3FRb3qEYjr1AMJMU+hf4L4MYWYXqk+Y9RvnWBzsTO2iEqGU0Jk0y4Urt2e/YI9r8u8MZlWKdQzegBRIkL4HYYOAeAbenNw6ddxRzAP1bPESpmsT+0kChu3jYg8dzKbI+xjDBhQsKCFfO5cXyALjBMI3beaxmXRV02UGCEBl + 5Xw6a3OCiP7jplr92rFBjbqgh/bYoJRYz1Rc3AirDjROQuDdpHRn+DuUjPlyV17QR9Qvwn4OAmWM9YKWS/LZ375L8nacOHmlv4f0KETU4LScTFQXR6xiJ6RizEpO338+xmiVq6mOcv5VuXfNApdl8F3LWOxLGFlmieB4cEEyJ7MK9U+TgS7MlcAP
  • + XAeXYM2Vx1b+UCyYoEyDizaRXZvmP5BPpxpb5L2iuXencZMbbpEbnNX/sk3teDc= jcloud@5c96fb73-4e3a-4d8b-8257-7361ef0b95e7\”\n\
  • set system services outbound-ssh client jcloud secret f72b785d71ea9017f911a5d6c8c95f12a265e19e886f07a364ce12aa99c6c1ca072a1ccc7d39b3f8a7c94e7da761d1396714c0b32ef32b6e
  • 7d3c9ab62cf49d8d\n\
  • weka huduma za mfumo zinazotoka-ssh mteja huduma za jcloud netconf keep-ave jaribu tena 12 umeisha 5\n\
  • weka huduma za mfumo zinazotoka-ssh mteja jcloud oc-term.cloud.juniper.net bandari 2200 umeisha 60 jaribu tena 1000\n\ weka huduma za mfumo zinazotoka-ssh mteja jcloud kifaa-id
  • 5c96fb73-4e3a-4d8b-8257-7361ef0b95e7.0ad21cc9-1fd6-4467-96fd-1f0750ad2678\n\
  • weka uthibitishaji wa mizizi ya mfumo-nenosiri-siri iliyosimbwa \”$6$OeRp2LWC$/
  • ZLm9CMiR.SeEunv.5sDksFHIkzafuHLf5f7sp1ZANYT0iiz6rk2A1d/4Bq1gmxBhEb1XFtskrocLD7VHvPU10\””
  • dev = Kifaa ()
  • dev.fungua()
  • jaribu:
  • na Config(dev, mode= "pekee") kama cu:
  • chapisha ("Inapakia na kufanya mabadiliko ya usanidi")
  • cu.load(config, format="set", merge=True)
  • cu.commit()
  • isipokuwa Isipokuwa kama makosa: chapisha (makosa)
  • dev.close()
  • ikiwa __name__ == "__main__": kuu()

Andaa Kifaa kisicho cha Juniper

KUMBUKA: Katika toleo hili, unaweza kuingia kwenye kifaa kisicho cha Juniper kwa kutumia API za REST. Kuweka kifaa kisicho cha Juniper kwa kutumia GUI ni kipengele cha Beta na huenda kisifanye kazi inavyotarajiwa. Tazama Usaidizi > Hati za API kwa maelezo kuhusu API za REST za Mkurugenzi wa Njia.

Kupanda kifaa kisicho cha Juniper:

  1. Nenda kwenye Mali > Orodha ya Mtandao kwenye GUI ya Mkurugenzi wa Njia.
  2. Kwenye kichupo cha Vipanga njia, bofya Ongeza Kifaa.
  3.  Kwenye ukurasa wa Ongeza Vifaa, bofya Pata Kifaa.
  4.  Katika sehemu ya Ongeza Kifaa, weka maelezo ya kifaa—Jina la kifaa, anwani ya IPv4 na mlango, tovuti, mchuuzi, muundo, mfumo wa uendeshaji, muda wa muunganisho umekwisha (kwa dakika), na ujaribu kuchelewa tena (kwa dakika).
  5. (Si lazima) Chini ya Uidhinishaji:
    •  Washa Insecure wakati TLS imezimwa kwenye kifaa ili muunganisho na Mkurugenzi wa Njia uanzishwe bila usimbaji fiche wowote.
      Ukiwezesha chaguo hili, huhitaji kupakia cheti chochote.
    • Washa Ruka Kuthibitisha wakati TLS imewashwa kwenye kifaa na Mkurugenzi wa Njia anapaswa kuruka kuthibitisha utambulisho wa kifaa wakati kifaa kitaanzisha muunganisho.
      Washa chaguo hili TLS ikiwa imewashwa kwenye kifaa na kifaa kina cheti kilichojiandikisha ambacho hakiwezi kuthibitishwa dhidi ya mamlaka ya cheti.
      KUMBUKA: Tunapendekeza uwezeshe Uthibitishaji Usio Usalama au Ruka tu wakati usalama sio jambo kuu (kwa mfanoample, wakati wa kujaribu muunganisho kwenye maabara). Muunganisho kati ya kifaa na Mkurugenzi wa Njia unaweza kuathiriwa na shambulio la mtu wa kati wakati Uthibitishaji wa Kutoku usalama au Ruka umewashwa.
  6. Ikiwa Uthibitishaji wa Ruka umezimwa, chini ya Vyeti, pakia:
    •  Cheti cha TLS kwa kifaa kilicho katika Cheti.
    • Ufunguo wa Cheti cha kifaa katika Cheti Muhimu.
    • Cheti cha mizizi cha Mamlaka ya Cheti (CA) katika Mamlaka ya Cheti.
  7. Chini ya Kitambulisho, weka jina la mtumiaji na nenosiri ili kuthibitisha kifaa.
  8.  Bofya + Ongeza Kifaa ili kuongeza vifaa zaidi.
  9. Rudia hatua ya 4 hadi 8 ili kuongeza vifaa vingine visivyo vya Juniper.
  10. Bofya Sawa.

Mkurugenzi wa Njia huunganisha na kifaa. Sasa unaweza kudhibiti kifaa kwa kutumia Mkurugenzi wa Njia. Baada ya kifaa kuunganishwa na Mkurugenzi wa Njia, unaweza view maelezo ya kifaa kwenye ukurasa wa Orodha (Mali > Vifaa > Orodha ya Mtandao).

Hatua ya 3:

Endelea

Nini Kinachofuata
Kwa kuwa sasa umeingia kwenye kifaa, haya ni baadhi ya mambo unayoweza kutaka kufanya baadaye.

Juniper-NETWORKS-Mkurugenzi-Uelekezaji-250-2

Taarifa za Jumla

Ukitaka Kisha
Pata maelezo zaidi kuhusu kesi ya utumiaji ya kifaa cha LCM. Tazama Udhibiti wa Mzunguko wa Maisha ya Kifaa Umekamilikaview.
Jua zaidi juu ya kesi ya utumiaji ya kuzingatiwa. Tazama Kuzingatiwa Kumekwishaview.
Ukitaka Kisha
Pata maelezo zaidi kuhusu hali ya uaminifu na utumiaji wa kufuata. Tazama Uaminifu na Uzingatiaji Umeishaview.
Jua jinsi ya kutumia trafiki amilifu, ya sintetiki ili kufuatilia mtandao wako. Tazama Uhakikisho Amilifu.
Jua jinsi ya kutoa na kufuatilia huduma ya mtandao. Tazama Orchestration ya Huduma.
Jua jinsi ya kuboresha mtandao wako. Tazama Uboreshaji wa Mtandao Umeishaview.
Pata maelezo zaidi kuhusu kupanga na kuiga matukio ya mtandao. Tazama Kipanga Mtandao Kimekwishaview
Jifunze kudhibiti, kufuatilia, kudumisha, kugeuza otomatiki, na kupanga vifaa na huduma za mtandao kwa kutumia Mkurugenzi wa Uelekezaji wa Juniper. Tazama Utekelezaji wa Mkurugenzi wa Njia ya Juniper

Jifunze kwa Video

Maktaba yetu ya video inaendelea kukua! Hapa kuna nyenzo nzuri za video na mafunzo ambazo zitakusaidia kupanua maarifa yako ya Bidhaa za Mtandao wa Juniper.

Ukitaka Kisha
Pata vidokezo na maagizo mafupi na mafupi ambayo hutoa majibu ya haraka, uwazi na maarifa juu ya vipengele maalum na utendaji wa teknolojia ya Juniper. Tazama Kujifunza na Juniper kwenye ukurasa mkuu wa YouTube wa Mitandao ya Juniper.
View orodha ya mafunzo mengi ya bure ya kiufundi tunayotoa huko Juniper. Tembelea Kuanza ukurasa kwenye Tovuti ya Kujifunza ya Mreteni.

Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi. Hakimiliki © 2025 Juniper Networks, Inc. Haki zote zimehifadhiwa.

Maswali Yanayoulizwa Mara kwa Mara

Je, ninaweza kutumia vifaa vya ndani kutoka kwa wachuuzi wengine hadi kwa Mkurugenzi wa Njia?

Ndiyo, unaweza kutumia vifaa vya ndani kutoka kwa wachuuzi wengine kwa kufuata maagizo yao husika.

Nyaraka / Rasilimali

Mkurugenzi wa Uendeshaji wa MTANDAO wa Juniper 2.5.0 [pdf] Mwongozo wa Mtumiaji
2.5.0, Mkurugenzi wa Njia 2.5.0, Mkurugenzi wa Njia, Mkurugenzi 2.5.0

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *