08-自动配置
本章节下载: 08-自动配置 (196.13 KB)
自动配置功能是指没有配置文件的设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,设备启动时可以自动从存储介质上获取并执行配置文件,实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。
目前仅支持服务器自动配置,该方式下,配置文件保存在文件服务器上。服务器自动配置比较适合应用于网络规模较大,设备位置相对分散的场景。
服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器(TFTP服务器)和DNS服务器的配合下,实现服务器自动配置功能。
表1-1 服务器自动配置任务简介
配置任务 |
说明 |
详细配置 |
配置文件服务器 |
必选 |
|
准备配置文件 |
二者选其一 |
|
准备配置脚本 |
||
配置DHCP服务器 |
必选 |
|
配置DNS服务器 |
可选 |
|
配置网关 |
可选 |
|
选择接口获取配置文件 |
必选 |
|
完成自动配置过程 |
必选 |
设备可以通过TFTP服务器获取配置文件,管理员需要根据选用的方式在文件服务器上配置相应的TFTP服务。
配置文件可以实现下发配置的功能。面对不同的网络需求,需要准备不同类型的配置文件。配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三种类型。
· 特定配置文件:当应局域网内的某一台或多台设备,在网络中存在不同的需求时,可使用特定配置文件进行个别配置。特定配置文件的命名规范为“配置文件名.cfg”,为了方便辨识文件名,尽量不要使用包含空格的配置文件名,“配置文件名”必须与主机名文件中的“主机名”保持一致。
设备可以通过如下方式获取特定配置文件:
¡ 配置DHCP服务器下发配置文件名,设备通过配置文件名向文件服务器获取对应的特定配置文件。
¡ DHCP服务器未下发配置文件名时,在TFTP服务器上保存主机名文件为设备提供主机名和设备IP地址的对应关系,设备通过该对应关系找到TFTP服务器上对应主机名的特定配置文件。
¡ DHCP服务器未下发配置文件名且TFTP服务器上未保存主机名文件时,架设DNS服务器,设备向DNS服务器发送请求,通过DNS服务器将自己的IP地址解析为主机名,并通过主机名向文件服务器获取对应的特定配置文件。
· 部分或全部共用配置文件:当网络中部分或全部设备需要获取相同配置时,可以使用部分或全部共用配置文件。部分或全部共用配置文件可以使用任意名称来命名,但是文件扩展名必须保证是cfg。
· 缺省配置文件(device.cfg):当网络中的设备既未获取到特定配置文件,又未获取到部分或全部共用配置文件时,TFTP服务器可以为其下发缺省配置文件,该文件包含一般设备启动的公用配置信息。
在服务器自动配置过程中,设备将先检查TFTP服务器上是否存在匹配的配置文件,若不存在,则选择缺省配置文件。利用此特点,管理员可以将以上三种方式结合使用,使局域网中的设备都可以获取到合适的配置文件。
如果DHCP服务器未下发配置文件名,管理员还可以在TFTP服务器上创建主机名文件提供主机名和设备IP地址的对应关系,以保证执行自动配置的设备获取到配置文件。按照如下方式配置:
(1) 创建主机名文件,文件名必须设置为“network.cfg”。
(2) 按照以下格式手工在文件中添加主机IP地址与主机名的映射关系,保证一行一条映射。
ip host host-name ip-address
例如,主机名文件中可以包括以下内容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
主机名必须与主机的配置文件名保持一致。
管理员选择在TFTP服务器上获取配置文件时,TFTP服务器上可根据配置文件的适用范围准备特定配置文件、部分或全部共用配置文件或缺省配置文件。
配置脚本可以实现自动更新版本、下发配置等功能。目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为py,TCL脚本使用的文件后缀固定为tcl。
使用Tcl脚本配置文件对设备进行自动配置时,若配置文件中的命令行错误(例如:命令行拼写错误、视图错误、设备不支持所配置的命令等),那么设备在执行到错误命令行时将直接中断自动配置操作。
当管理员使用配置脚本下发配置时:
· 在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式,不支持缺省配置脚本。
· 在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系。
关于Python脚本的详细介绍,请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍,请参见“基础配置指导”中的“Tcl”。
DHCP服务器为执行服务器自动配置的设备分配IP地址,并向设备通告获取自动配置文件或配置脚本的途径。
DHCP服务器可以根据管理员需要的配置文件类型,进行相应的配置(下发配置脚本和下发配置文件实现一致,下面以下发配置文件为例):
· 如果管理员为每台设备分配特定配置文件,则需要在DHCP服务器上配置静态绑定关系,为每台设备分配特定的IP地址和配置文件名。由于一个地址池下只能配置一条配置文件名的命令,所以DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。
· 如果管理员为局域网内的部分设备分配相同的配置文件,可以在DHCP服务器上为使用部分共用配置文件的设备配置静态绑定关系,并指定文件服务器和部分共用配置文件名。这时,这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式,管理员需要划分合适的动态地址段,为这部分设备分配IP地址,并指定文件服务器和部分共用配置文件名。
· 如果管理员为局域网内的所有设备分配相同的配置文件,则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时,分配全部共用配置文件名。如果采用这种方式,全部共用配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需要其他方式完成(如管理员使用Telnet登录到设备上手工配置)。
以上三种分配方式可以同时在一台DHCP服务器上配置。
表1-2 使用TFTP服务器时的DHCP服务器的地址池配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DHCP服务 |
dhcp enable |
缺省情况下,DHCP服务处于关闭状态 |
创建DHCP地址池,并进入DHCP地址池视图 |
dhcp server ip-pool pool-name |
缺省情况下,设备上不存在DHCP地址池 |
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
二者选其一 缺省情况下,未配置动态分配的主网段和静态地址绑定 多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
配置静态地址绑定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
配置DHCP客户端使用的TFTP服务器地址 |
tftp-server ip-address ip-address |
二者至少选其一 缺省情况下,未配置DHCP客户端使用的TFTP服务器地址和TFTP服务器名 在DHCP服务器上可以使用主机名或IP地址的形式来指定TFTP服务器。如果使用主机名的方式指定,则需要在网络中架设DNS服务器 |
配置DHCP客户端使用的TFTP服务器名 |
tftp-server domain-name domain-name |
|
配置DHCP客户端使用的启动配置文件名 |
bootfile-name bootfile-name |
缺省情况下,未配置DHCP客户端使用的启动配置文件名 |
在使用服务器自动配置功能时,在如下两种情况时,管理员需要配置DNS服务器:
· 当TFTP服务器上不存在主机名文件时,执行服务器自动配置的设备可以通过DNS服务器将自己的IP地址解析为主机名,以便从TFTP服务器获取到配置文件;
· 如果设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS服务器将TFTP服务器的域名解析为TFTP服务器的IP地址。
如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段,则需要部署网关设备,使得各个服务器和设备之间路由可达,并在网关上配置DHCP中继功能。
设备以广播方式向配置文件服务器发送请求消息时,由于广播报文只能在本网段内传播,如果执行服务器自动配置的设备与配置文件服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换成单播报文,转发给指定的配置文件服务器。有关UDP Helper功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“UDP-helper”。
设备在进行自动配置时,系统按照如下规则选取符合条件的接口:
(1) 若有处于链路状态UP的管理以太网接口,则优先选取管理以太网接口;
(2) 若没有处于链路状态UP的管理以太网接口,有处于链路状态UP的二层以太网接口,则选取默认VLAN对应的VLAN虚接口;
(3) 若没有处于链路状态UP的二层以太网接口,则按照接口类型字典序、接口编号从小到大的顺序依次选择处于链路状态UP的三层以太网接口;
(4) 若没有处于链路状态UP的三层以太网接口,则在30秒后开始下次服务器自动配置接口选择过程。
建议管理员将设备的管理以太网接口连入网络中,这样可以加快服务器自动配置的速度。如果设备当前不存在配置文件,设备即可自动执行服务器自动配置流程。
设备进入服务器自动配置时:
· 如果获取并执行配置文件成功,则整个服务器自动配置过程结束。
· 如果获取不到自动配置文件,则本次自动配置尝试失败,设备将继续尝试自动配置。用户可以等待尝试次数达到上限,设备自动结束自动配置,或根据提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键手工终止自动配置。自动配置失败并结束后,设备将以空配置启动。
需要注意的是:设备通过服务器自动配置获取到的配置文件执行完成后,该文件将被删除,不会在设备上保存。建议在配置文件执行完成后,管理员在设备上执行save命令保存配置。否则,设备重启后还需重新执行服务器自动配置过程。save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
如图1-2所示,Router B启动后自动从TFTP服务器获取配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
[RouterA-dhcp-pool-1] tftp-server ip-address 192.168.1.40
[RouterA-dhcp-pool-1] bootfile-name device.cfg
(2) 配置TFTP服务器,保证Router B可以从TFTP服务器成功下载配置文件device.cfg。
# 在TFTP服务器创建配置文件device.cfg,文件内容如下:
#
telnet server enable
#
local-user user
password simple abcabc
service-type telnet
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
#
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动TFTP管理软件,开启TFTP服务(配置过程略)。
(1) Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
<RouterA> telnet 192.168.1.2
(3) 输入用户名user、密码abcabc后,用户可以登录Router B。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!