Obsah skrýt
1 Juniper NETWORKS Routing Director 2.5.0
2 Začít
3 Pracovní postup registrace zařízení
4 Nainstalujte zařízení
5 Předpoklady
6 Zapnutý a běžící
7 Na palubě zařízení Juniper
8 Integrace zařízení pomocí ZTP
9 Onboard a non-Juniper Device
10 Pokračuj
11 Obecné informace
12 Učte se pomocí videí
13 FAQ
14 Dokumenty / zdroje
14.1 Reference

Logo jalovce

Juniper NETWORKS Routing Director 2.5.0

Juniper-NETWORKS-Routing-Director-250-product

Specifikace:

  • Product Name: Juniper Routing Director 2.5.0 Onboard Device
  • Supported Network Devices: ACX Series, MX Series, PTX Series, EX Series, QFX Series, SRX Series, Cisco Systems devices
  • Requirements: A superuser role in Routing Director with organization and site setup

Krok 1:

Začít

SHRNUTÍ
This guide walks you through the steps to onboard a router (both Juniper and non-Juniper) to Routing Director, so that the device can be managed, provisioned, and monitored through automated workflows. Use this guide if you are a user with the Super User or Network Admin role in Routing Director.

Podporovaná síťová zařízení
You can onboard ACX Series, MX Series, PTX Series, EX Series, QFX Series, SRX Series, and Cisco Systems devices listed in Supported Hardware to Routing Director and manage them.

Pracovní postup registrace zařízení

Figure shows the workflow to onboard a device to Routing Director.

Figure 1: Workflow to Onboard a Device to Routing Director

Juniper-NETWORKS-Routing-Director-250-1

Nainstalujte zařízení

Chcete-li nainstalovat síťová zařízení Juniper, postupujte podle pokynů v dokumentaci k hardwaru pro vybalení zařízení, jeho montáž do stojanu a zapnutí zařízení. Podrobnosti o instalaci zařízení naleznete v Hardwarové příručce zařízení na adrese https://www.juniper.net/documentation/ .
Chcete-li nainstalovat zařízení od jiných dodavatelů, postupujte podle pokynů od příslušných dodavatelů.

Předpoklady

Ensure that the following prerequisites are fulfilled before you onboard a device to Routing Director:

  1. Routing Director is installed. See Install Routing Director.
  2. A superuser in Routing Director has:
    • Byla vytvořena organizace a web, ke kterému lze zařízení připojit.
      For information to create an organization, see Add an Organization and to create a site, see Add a Site.
    • Byl přidán jeden nebo více uživatelů s rolí správce sítě.
      For more information, see Invite Users.
  3. Superuživatel nebo správce sítě má:
    •  In Routing Director, created:
    • Network resource pools; see Add a Resource Instance for details.
    •  Zařízení profile; see Add a Device Profile pro podrobnosti.
    • Interface profile; see Add an Interface Profile pro podrobnosti.
    • Network implementation plan; see Add an Onboarding Plan for details.
    • On the device, checked if a firewall exists between Routing Director and the device. If a firewall exists, the firewall is configured to allow outbound access on TCP ports 443, 2200, 6800, 4189, and 32,767, and UDP port 162.

Krok 2:

Zapnutý a běžící

SHRNUTÍ
To onboard a Juniper device to Routing Director, you must commit the outbound SSH command to connect with Routing Director, on the device. This method of onboarding a device by committing the outbound SSH commands is also referred to as “Adopting a Device”.
You can onboard a Juniper device to Routing Director by using any of the following methods:

  • Na palubě zařízení Juniper; viz „Instalace zařízení Juniper“ na straně 4.
  • Na palubě zařízení pomocí ZTP; viz „Připojení zařízení pomocí ZTP“ na straně 5.

Chcete-li připojit zařízení jiného výrobce než Juniper, přečtěte si část „Zapojení zařízení jiného výrobce než Juniper“ na stránce 7.

POZNÁMKA:

  •  Among non-Juniper devices, only Cisco Systems devices are supported in this release. For a list of supported Cisco Systems devices, see Supported Hardware.
  • For devices to be onboarded and managed by Routing Director, the devices must either use IPv4 addressing or IPv6 addressing to connect with Routing Director. If some devices use IPv4 addressing and others use IPv6, Routing Director might not work as expected.
  •  For devices to be onboarded and managed by Routing Director, the devices must use either IPv4 addressing only or IPv6 addressing only to connect with Routing Director.

Na palubě zařízení Juniper

Routing Director provides the outbound SSH configuration that you can commit on the device to enable the device to connect with Routing Director.
Chcete-li připojit zařízení Juniper potvrzením konfigurace SSH:

  1. Navigate to Inventory > Network Inventory on the Routing Director GUI.
  2. Na kartě Směrovače klikněte na Přidat zařízení.
  3. Na stránce Přidat zařízení klikněte na Přijmout směrovač.
  4.  (Optional) Click the Select Site drop-down list to select the site where the device is installed.
  5. In the Select IP Version field, select the IP version (IPv4 or IPv6) to be used in the outbound SSH command for connecting with Routing Director.
    IPv4 is the default version used for the outbound SSH command.
  6. Klepnutím na Kopírovat příkazy CLI zkopírujte příkazy CLI v části Použít následující příkazy CLI k přijetí zařízení Juniper, pokud splňuje požadavky části do schránky, a zavřete OK.
  7. Přistupte k zařízení pomocí SSH a přihlaste se k zařízení v konfiguračním režimu.
  8. Vložte obsah schránky a potvrďte konfiguraci na zařízení.

The device connects to Routing Director and can be managed from Routing Director.
Po přijetí zařízení můžete ověřit stav připojení spuštěním následujícího příkazu na zařízení: user@host> show system connections |match 2200
tcp 0 0 ip-adresa:38284 ip-adresa:2200 ZALOŽENO 6692/sshd: jcloud-s
Where, ip-address is the VIP address of Routing Director. Established in the output indicates that the device is connected with Routing Director. After the device is onboarded, the status of the device on the Inventory page (Inventory > Devices > Network Inventory) shows as Connected, You can now start managing the device. See Device Management Workflow. Also, you can move the device to In Service after onboarding so that services can be provisioned on the device. See Approve a Device for Service.

Integrace zařízení pomocí ZTP

Předpoklady:

  • (Doporučeno) Pro zařízení je třeba nakonfigurovat plán implementace sítě.
  • The device should be zeroized or in its factory-default settings.
  • A TFTP server reachable from the device.
  • A DHCP server reachable from the device, with the ability to respond to the device with the TFTP server and configuration file (skript Python nebo SLAX).

Jak připojit zařízení pomocí ZTP:

  1. Vytvořte onboarding skript (v Pythonu nebo SLAX) uložením odchozích konfiguračních příkazů SSH do file. You can obtain the outbound SSH configuration statements by using the get Out bound Ssh Command REST API.
    See API Docs under the Help menu of the Routing Director GUI for information about using the API.
  2. Nahrajte registrační skript na server TFTP.
  3. Nakonfigurujte server DHCP pomocí přihlašovacího skriptu filenázev a cestu na serveru TFTP.
  4. Nainstalujte zařízení, připojte jej k síti a zapněte zařízení.
    Informace o instalaci zařízení naleznete v příslušné příručce k hardwaru na adrese https://www.juniper.net/documentation/ .
    After the device is powered on:
    • The factory default settings in the device triggers a built-in script (ztp.py) which obtains the IP addresses for the management interface, default gateway, DNS server, TFTP server, and the path of the onboarding script (Python or SLAX) on the TFTP server, from the DHCP server.
    • Zařízení nakonfiguruje svou IP adresu pro správu, statickou výchozí trasu a adresu serveru DNS na základě hodnot získaných ze sítě DHCP.
    • Zařízení stáhne onboarding skript na základě hodnot ze sítě DHCP a spustí jej, což má za následek potvrzení konfiguračních příkazů onboarding.
    • The device opens an outbound SSH session with Routing Director based on the committed onboarding configuration.
  5.  After the device connects with Routing Director, Routing Director configures management and telemetry parameters including gNMI by using NETCONF. Routing Director also uses NETCONF to configure the interfaces and protocols based on the network implementation plan associated with the device.
  6. Log in to the Routing Director GUI and view stav registrace zařízení na stránce Inventář (Inventář > Zařízení > Inventář sítě). Jakmile se stav zařízení změní na Připojeno, můžete zařízení začít spravovat. Podrobnosti viz Pracovní postup správy zařízení.

Sample Onboarding Script pro potvrzení konfigurace SSH na zařízení
Následující je jakoampsoubor onboarding skriptu, který je stažen ze serveru TFTP do zařízení:

  • #! / usr / bin / python
  • from jnpr.junos import Device
  • from jnpr.junos.utils.config import Config
  • from jnpr.junos.exception import *
  • import sys
  • def main():
  • config = “set system services ssh protocol-version v2\n\
  • set system authentication-order password\n\
  • set system login user jcloud class super-user\n\
  • set system login user jcloud authentication encrypted-password
  • $6$Oi4IvHbWNKI.XgXyy$43sTeEU7V0Uw3CBlN/HFKQT.Xl2wsm54HYaS9pfE9d3VrINIKBqlYlJfE2cTcHsCSSVboNnVtqJEaLNUBAfbu.\n\
  • set system login user jcloud authentication ssh-rsa \”ssh-rsa
  • JJJJJU3NzaC1yc8EAAAADAQABAAABgQCuVTpLmaDwBuB8aTVrzxDQO50BS5GtoGnMBkWbYi5EEc0n8eJGmmbINE8auRGGOtY/CEbIHKSp78ptdzME0uQhc7UZm4Uel8C3FRb3qEYjr1AMJMU+hf4L4MYWYXqk+Y9RvnWBzsTO2iEqGU0Jk0y4Urt2e/YI9r8u8MZlWKdQzegBRIkL4HYYOAeAbenNw6ddxRzAP1bPESpmsT+0kChu3jYg8dzKbI+xjDBhQsKCFfO5cXyALjBMI3beaxmXRV02UGCEBl + 5Xw6a3OCiP7jplr92rFBjbqgh/bYoJRYz1Rc3AirDjROQuDdpHRn+DuUjPlyV17QR9Qvwn4OAmWM9YKWS/LZ375L8nacOHmlv4f0KETU4LScTFQXR6xiJ6RizEpO338+xmiVq6mOcv5VuXfNApdl8F3LWOxLGFlmieB4cEEyJ7MK9U+TgS7MlcAP
  • + XAeXYM2Vx1b+UCyYoEyDizaRXZvmP5BPpxpb5L2iuXencZMbbpEbnNX/sk3teDc= jcloud@5c96fb73-4e3a-4d8b-8257-7361ef0b95e7\”\n\
  • set system services outbound-ssh client jcloud secret f72b785d71ea9017f911a5d6c8c95f12a265e19e886f07a364ce12aa99c6c1ca072a1ccc7d39b3f8a7c94e7da761d1396714c0b32ef32b6e
  • 7d3c9ab62cf49d8d\n\
  • set system services outbound-ssh client jcloud services netconf keep-alive retry 12 timeout 5\n\
  • set system services outbound-ssh client jcloud oc-term.cloud.juniper.net port 2200 timeout 60 retry 1000\n\ set system services outbound-ssh client jcloud device-id
  • 5c96fb73-4e3a-4d8b-8257-7361ef0b95e7.0ad21cc9-1fd6-4467-96fd-1f0750ad2678\n\
  • set system root-authentication encrypted-password \”$6$OeRp2LWC$/
  • ZLm9CMiR.SeEunv.5sDksFHIkzafuHLf5f7sp1ZANYT0iiz6rk2A1d/4Bq1gmxBhEb1XFtskrocLD7VHvPU10\””
  • dev = Device()
  • dev.open()
  • pokus:
  • with Config(dev, mode=”exclusive”) as cu:
  • print (“Loading and committing configuration changes”)
  • cu.load(config, format=”set”, merge=True)
  • cu.commit()
  • except Exception as err: print (err)
  • dev.close()
  • if __name__ == “__main__”: main()

Onboard a non-Juniper Device

NOTE: In this release, you can onboard a non-Juniper device by using REST APIs. Onboarding a non-Juniper device by using GUI is a Beta feature and may not work as expected. See Help > API Docs for information about Routing Director REST APIs.

To onboard a non-Juniper device:

  1. Navigate to Inventory > Network Inventory on the Routing Director GUI.
  2. Na kartě Směrovače klikněte na Přidat zařízení.
  3.  On the Add Devices page, click Adopt a Device.
  4.  In the Add A Device section, enter the device details—Device name, IPv4 address and port, site, vendor, model, operating system, connection timeout (in minutes), and retry delay (in minutes).
  5. (Optional) Under Authorization:
    •  Enable Insecure when TLS is disabled on the device so that the connection with Routing Director is established without any encryption.
      If you enable this option, you don’t need to upload any certificate.
    • Enable Skip Verify when TLS is enabled on the device and Routing Director should skip verifying the device’s identity when the device establishes a connection.
      Enable this option when TLS is enabled on a device and the device has a self-signed certificate that cannot be verified against a certificate authority.
      NOTE: We recommend that you enable Insecure or Skip Verify only when security is not a major concern (for example, while testing connectivity in a lab). The connection between the device and Routing Director is vulnerable to man-in-the-middle attack when Insecure or Skip Verify are enabled.
  6. If Skip Verify is disabled, under Certificates, upload:
    •  TLS certificate for the device in Certificate.
    • Certificate key for the device in Key Certificate.
    • Root certificate of the Certificate Authority (CA) in Certificate Authority.
  7. Under Credentials, enter username and password to authenticate the device.
  8.  Click + Add Device to add more devices.
  9. Repeat step4 through step 8 to add more non-Juniper devices.
  10. Klepněte na tlačítko OK.

Routing Director connects with the device. You can now manage the device by using Routing Director. After the device connects with Routing Director, you can view the details of the device on the Inventory page (Inventory > Devices > Network Inventory).

Krok 3:

Pokračuj

Co bude dál
Nyní, když jste zařízení začlenili, zde je několik věcí, které byste mohli chtít udělat jako další.

Juniper-NETWORKS-Routing-Director-250-2

Obecné informace

Pokud chcete Pak
Find out more about the device LCM use case. Vidět Správa životního cyklu zařízení skončilaview.
Find out more about the observability use case. Vidět Pozorovatelnost Overview.
Pokud chcete Pak
Find out more about the trust and compliance use case. Vidět Důvěra a dodržování přesview.
Zjistěte, jak používat aktivní, syntetický provoz k monitorování vaší sítě. Vidět Aktivní zajištění.
Find out how to provision and monitor a network service. Vidět Servisní orchestr.
Find out how to optimize your network. Vidět Network Optimization Overview.
Find out more about planning and simulating network scenarios. Vidět Network Planner Overview
Learn to manage, monitor, maintain, automate, and orchestrate network devices and services using Juniper Routing Director. Vidět Implementing Juniper Routing Director

Učte se pomocí videí

Naše videotéka se stále rozrůstá! Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o produktech Juniper Network.

Pokud chcete Pak
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper. Vidět Učení s Juniperem on Juniper Networks main YouTube page.
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme. Navštivte Začínáme stránce na vzdělávacím portálu Juniper.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2025 Juniper Networks, Inc. Všechna práva vyhrazena.

FAQ

Can I onboard devices from other vendors to Routing Director?

Yes, you can onboard devices from other vendors by following their respective instructions.

Dokumenty / zdroje

Juniper NETWORKS Routing Director 2.5.0 [pdfUživatelská příručka
2.5.0, Routing Director 2.5.0, Routing Director, Director 2.5.0

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *