- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-自动配置
本章节下载: 09-自动配置 (251.78 KB)
自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,设备启动时可以自动从存储介质上获取并执行配置文件,实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。
· U盘自动配置:管理员将配置文件保存在U盘上,设备在启动时可以自动从U盘上获取并执行配置文件,实现自动配置功能。当网络规模较小、设备位置相对集中、缺少多余设备作为文件服务器或者仅有少量设备的配置需要更新的情况下,管理员可以考虑使用U盘自动配置。
· 短信自动配置:管理员将配置文件保存在iMC服务器上。设备启动后,接收到短信发出端(手机或短信网关)发送的短信,之后通过3G/4G网络连接到iMC服务器,并根据iMC服务器上配置的设备和配置文件对应关系获取相应的配置文件,实现短信自动配置功能。当设备位置相对分散且支持3G/4G网络的情况下,管理员可以考虑使用短信自动配置。
设备上如果可以同时实现服务器自动配置和U盘自动配置时,则优先使用U盘自动配置。短信自动配置成本相对较高,可靠性相对较差(受3G/4G信号影响较大),如果可以选择其他类型的自动配置方式,不建议使用短信自动配置。
服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器(TFTP服务器或HTTP服务器)和DNS服务器的配合下,实现服务器自动配置功能。
设备可以通过HTTP服务器或TFTP服务器获取配置文件,用户需要根据选用的方式在文件服务器上配置相应的HTTP服务或TFTP服务。
设备从文件服务器上获取的文件类型可以是配置文件或者配置脚本两种形式。如果DHCP服务器未下发配置文件名,用户还可以在TFTP服务器上创建主机名文件提供主机名和设备IP地址的对应关系,以保证执行自动配置的设备获取到配置文件。
主机名文件的文件名为“network.cfg”。主机名文件用来保存主机IP地址与主机名称的映射关系,需要上传到TFTP服务器。用户需按照以下格式手工定义主机IP地址与主机名称的映射关系:
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
需要注意的是,主机名文件中保存的主机名称是用户为了更好地管理自动配置而设定的,需要与主机的配置文件名保持一致。增加新的对应关系时必须换行填写。
如果用户选择在TFTP服务器上获取配置文件,根据配置文件的适用范围,TFTP服务器上应准备以下几种类型的配置文件:
· 特定配置文件:特定配置文件只对应局域网内的某一台设备,配置特定配置文件可解决网络中设备的配置文件都不相同的需求。特定配置文件的命名规范为“配置文件名.cfg”(为了方便辨识文件名,尽量不要使用包含空格的配置文件名)。为了使设备能够获取到特定配置文件,用户可以直接配置DHCP服务器下发配置文件名,也可以通过架设DNS服务器或者在TFTP服务器上保存主机名文件的方式来为设备提供主机名和设备IP地址的对应关系。
· 缺省配置文件(device.cfg):缺省配置文件对应局域网内未获取到以上几种配置文件的设备,TFTP服务器为未匹配以上几种配置文件的设备下发缺省配置文件,该文件包含一般设备启动的公用配置信息。
在服务器自动配置过程中,设备将先检查是否存在匹配的配置文件,若不存在,则选择缺省配置文件。利用此特点,用户可以将以上三种方式结合使用,使局域网中的设备都可以获取到合适的配置文件。
如果用户选择在HTTP服务器上获取配置文件,HTTP服务器上只需要特定配置文件、部分或全部共用配置文件。HTTP服务器不支持使用主机名文件提供主机名和IP地址的对应关系,也不支持配置缺省配置文件(device.cfg)。
配置脚本可以实现自动更新版本、下发配置等功能。目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为py,TCL脚本使用的文件后缀固定为tcl。
· 在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式;
· 在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系,也不支持缺省配置脚本。
关于Python脚本的详细介绍,请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍,请参见“基础配置指导”中的“Tcl”。
DHCP服务器用于为执行服务器自动配置的设备分配IP地址,并向设备通告获取自动配置文件或配置脚本的途径。
DHCP服务器可以根据用户需要的配置文件类型,进行相应的配置(配置脚本和配置文件实现一致,下面以下发配置文件名为例):
· 如果用户为每台设备分配固定配置文件,则需要在DHCP服务器上配置静态绑定关系,为每台设备分配特定的IP地址和配置文件名。DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。
· 如果用户为局域网内的部分设备分配相同的配置文件,可以在DHCP服务器上为可以使用部分共用配置文件的设备配置静态绑定关系,并指定文件服务器和部分共用配置文件名。这时,这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式,用户需要划分合适的动态地址段,为设备分配IP地址,并指定文件服务器和部分共用配置文件名。
· 如果用户为局域网内的所有设备分配相同的配置文件,则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时,分配全部共用配置文件名。如果采用这种方式,全部共用文件中只能包含这些设备共有的配置,每个设备特有的配置还需要其他方式完成(如管理员使用Telnet登录到设备上手工配置)。
以上三种分配方式可以同时在一台DHCP服务器上配置。
DHCP服务器可以指导DHCP客户端从哪台文件服务器上获取配置文件或配置脚本。
如果用户使用HTTP服务器下发配置文件或配置脚本,则DHCP服务器的配置步骤如下。
表1-1 使用HTTP服务器时的DHCP服务器配置
|
启用DHCP服务 |
缺省情况下,DHCP服务处于关闭状态 |
|
|
创建DHCP地址池,并进入DHCP地址池视图 |
||
|
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
|
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
||
|
配置DHCP客户端使用的远程启动文件的HTTP形式URL |
缺省情况下,没有配置DHCP客户端使用的远程启动文件的HTTP形式URL |
如果用户使用TFTP服务器下发配置文件和配置脚本,则DHCP服务器配置步骤如下。
表1-2 使用TFTP服务器时的DHCP服务器配置
|
启用DHCP服务 |
缺省情况下,DHCP服务处于关闭状态 |
|
|
创建DHCP地址池,并进入DHCP地址池视图 |
||
|
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
|
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
||
|
配置DHCP客户端使用的TFTP服务器地址 |
缺省情况下,没有配置DHCP客户端使用的TFTP服务器地址和TFTP服务器名 在DHCP服务器上可以使用主机名或IP地址的形式来指定TFTP服务器。如果使用主机名的方式指定,则需要在网络中架设DNS服务器 |
|
|
配置DHCP客户端使用的TFTP服务器名 |
||
|
配置DHCP客户端使用的启动文件名 |
缺省情况下,没有配置DHCP客户端使用的启动文件名 |
在使用服务器自动配置功能时,在以下两种情况下,用户需要配置DNS服务器:
· 当TFTP服务器上不存在主机名文件时,执行服务器自动配置的设备可以通过DNS服务器将自己的IP地址解析为主机名,以便从TFTP服务器获取到配置文件;
· 如果设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS服务器将TFTP服务器的域名解析为TFTP服务器的IP地址。
如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段,则需要部署网关设备,使得各个服务器和设备之间路由可达,并在网关上配置DHCP中继功能。
用户只需要将设备的管理以太网接口连入网络中,这样可以加快服务器自动配置的速度。如果设备当前不存在配置文件,设备即可自动执行服务器自动配置流程。
获取并执行配置文件成功,则整个服务器自动配置过程结束;如果执行配置文件失败,设备会在30秒后开始执行下一次服务器自动配置流程,或用户通过<CTRL+D>手工终止服务器自动配置操作。
设备通过服务器自动配置获取到的配置文件执行完成后,该文件将被删除,不会在设备上保存。建议在配置文件执行完成后,在设备上通过save命令保存配置。否则,设备重启后还需重新执行服务器自动配置过程。save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
· 设备只支持单主控板的U盘自动配置,在多主控板的情况下,可以在启动后再插入备用主控板,然后,配置文件会由主用主控板同步到备用主控板。
· 设备从U盘获取到配置文件后,将比较该配置文件与设备上的当前主配置文件内容是否相同:
¡ 如果文件内容相同,设备将直接使用当前主用配置文件,不使用U盘上的配置文件。
¡ 如果文件内容不相同,则设备将U盘中的配置文件复制到本地,并设置为下次启动的配置文件。设备本地存储中有重名配置文件时,根据本地配置文件的属性采用如下处理方式:
- 如果本地重名配置文件为当前主用配置文件,则设备将该文件以“原名_bak.cfg”为名称另存。
- 如果本地重名配置文件不是当前主用配置文件,则设备直接使用U盘中的配置文件覆盖本地重名文件。
为了实现设备可以通过U盘获取到配置文件,用户需要执行以下步骤:
(1) 由于设备缺省情况下是开启U盘自动配置功能的,设备启动后会自动从U盘获取配置文件,并执行该配置文件。如果设备未开启U盘自动配置功能,则需要执行autodeploy udisk enable命令开启该功能,再重启设备。
表1-3 启用U盘自动配置功能
|
启用U盘自动配置功能 |
缺省情况下,设备的U盘自动配置功能处于开启状态 |
用户执行undo autodeploy udisk enable命令并执行save命令保存,设备重新启动后会预先去配置文件查看是否有该配置,若有,则不进行U盘自动配置。
(2) 用户需要创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件,并保存在U盘的根目录中。若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时,设备优先使用配置文件“设备序列号.cfg”。用户可以使用命令display device manuinfo查询设备的序列号,该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
(3) 用户将保存有配置文件的U盘插入设备的USB1接口,即usba0:,然后上电启动设备。
(4) 设备启动完成后,可以执行display current-configuration命令查看U盘中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。如果配置文件下发失败,设备会把失败的日志写到U盘根目录下,日志文件名为“配置文件全名.log”。用户可以根据日志信息进行问题定位和处理。
(5) U盘自动配置完成后需拔出U盘,否则设备重启时,配置会被U盘中保存的配置文件覆盖。
· 若设备执行U盘配置文件中的某条命令失败时,设备会忽略U盘配置文件中的所有配置,使用设备之前保存的配置文件;如果设备之前未保存配置文件,则设备空配置启动。
· U盘自动配置成功时,系统(SYS)指示灯绿色快速闪烁5秒;U盘自动配置失败时,系统(SYS)指示灯黄色快速闪烁10秒。
· 如果设备上还未安装插有SIM卡的3G/4G Modem模块,则需要在设备上电开启前进行安装。
· 当3G/4G网络信号受到干扰或者信号强度较低时,短信发送端(手机或短信网关)与需要获取配置文件的路由器之间的短信收发可能存在延迟。如果使用短信网关的方式,等待一段时间(管理员可以在iMC服务器设置等待时间)之后还没有收到路由器的应答短信,短信网关可以重新发送部署短信。
· 管理员需要保证SIM卡未欠费且工作正常,并正确插入3G/4G Modem模块。如果是USB形式的3G Modem模块,可以使用PC机来验证是否可以连接到3G/4G网络。
为了实现设备可以通过短信获取到配置文件,用户需要执行以下步骤:
(1) 由于设备缺省情况下是开启短信自动配置功能的,设备启动后收到短信发送端(手机或短信网关)的部署短信,自动从iMC服务器上获取配置文件,并执行该配置文件。如果设备未开启短信自动配置功能,则需要执行autodeploy sms enable命令开启该功能。
(2) 当管理员配置iMC服务器并使用短信网关发布短信时,需要进行以下的配置:(以下文字描述的内容均需要管理员在iMC服务器的Web页面进行配置)
a. 添加设备管理:配置设备参数,包括设备名称、设备SIM卡号和SIM卡运营商信息等。设置设备LoopBack口地址作为管理地址;
c. 配置短信发送功能:配置iMC服务器生成部署短信内容,发送到之前选择的短信网关设备,开启短信网关的短信发送功能;
d. 创建和部署自动配置文件:创建自动配置文件,配置文件和和需要获取配置文件的设备之间的对应关系。开启iMC服务器下发配置文件功能。
(3) 当管理员选择手机发送部署短信的方式时,管理员可以直接通过手机编辑部署短信通知需要获取配置文件的设备启动短信自动配置功能,并指定iMC服务器的地址等信息。使用手机发送部署短信的方式可以替代步骤(2)中的b、c两步。设备收到部署短信后即可通过HTTP方式登录iMC服务器并获取相应的配置文件。手工设置部署短信的模板内容为:
pu:card
ps:card
dn:*99#
an:3gnet
ac:http://60.191.123.87:9090
au:admin
as:admin
|
PPP认证的用户名,同时配置CHAP和PAP认证 |
|
|
PPP认证的用户名,仅能配置为CHAP认证 |
|
|
PPP认证的用户名,仅能配置为PAP认证 |
|
|
PPP认证的密码 |
|
|
PPP拨号串,由运营商提供: · 中国移动和中国联通:*99# |
|
|
3G接入点名称,由运营商提供 |
|
|
配置自动配置iMC服务器ACS的URL |
|
|
iMC服务器登录用户名 |
|
|
iMC服务器登录密码 |
(4) 设备启动完成后,可以执行display current-configuration命令查看iMC服务器下发的配置文件中的的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
· 管理员需要在iMC服务器上手工设置配置文件和设备之前的对应关系。这就需要管理员了解需要进行短信自动配置的设备的详细信息。否则,无法成功执行短信自动配置流程。
· 短信自动配置成功和失败,都会通过3G/4G网络发送报文通知iMC服务器,管理员可以通过iMC服务器查询到短信自动配置的执行结果。
如图1-2所示,Device启动后自动从HTTP服务器获取Tcl脚本启动文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
(1) 配置DHCP服务器
# 启动DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动文件为HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服务器,保证Device可以从HTTP服务器成功下载配置文件device.tcl。
# 在HTTP服务器创建配置文件device.tcl,文件内容如下:
system-view
telnet server enable
local-user user
password simple abcabc
service-type telnet
quit
user-interface vty 0 4
authentication-mode scheme
user-role network-admin
quit
interface gigabitethernet 0/1
port link-mode route
ip address dhcp-alloc
return
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Device在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
(3) 输入用户名user、密码abcabc后,用户可以登录Device。
如图1-3所示,Device启动后自动从HTTP服务器获取Python脚本启动文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
图1-3 服务器自动配置组网图(HTTP Python方式)
(1) 配置DHCP服务器
# 启动DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动文件为HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服务器,保证Device可以从HTTP服务器成功下载配置文件device.py。
# 在HTTP服务器创建配置文件device.py,文件内容如下:
import comware
comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 4 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Device在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
(3) 输入用户名user、密码abcabc后,用户可以登录Device。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
