目  錄

1 自動配置

1.1 自動配置簡介

1.2 自動配置步驟

1.2.1 配置文件服務器

1.2.2 準備文件

1.2.3 配置DHCP服務器

1.2.4 配置DNS服務器

1.2.5 配置網關

1.2.6 選擇接口獲取配置文件

1.2.7 完成自動配置過程

1.3 自動配置典型配置舉例

1.3.1 服務器自動配置舉例（TFTP方式）

1.3.2 服務器自動配置舉例（HTTP Tcl方式）

1.3.3 服務器自動配置舉例（HTTP Python方式）

1 自動配置

1.1  自動配置簡介

自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上，設備啟動時可以自動從存儲介質上獲取並執行配置文件，實現自動配置，從而簡化了網絡配置，大大降低了網絡管理員的工作量，便於實現對設備的集中管理。

根據配置文件存儲介質的不同，自動配置可以通過如下方式實現：管理員將配置文件保存在文件服務器上，設備在啟動時可以自動從文件服務器上獲取並執行配置文件，實現自動配置功能。當網絡規模較大，設備位置相對分散時，網絡管理員在每一台設備上進行配置的工作量很大，這時管理員可以考慮使用自動配置。

1.2  自動配置步驟

圖1-1 自動配置典型組網圖

自動配置的典型組網環境如圖1-1所示。設備需要在DHCP服務器、文件服務器（TFTP服務器或HTTP服務器）和DNS服務器的配合下，實現自動配置功能。

1.2.1  配置文件服務器

設備可以通過HTTP服務器或TFTP服務器獲取配置文件，管理員需要根據選用的方式在文件服務器上配置相應的HTTP服務或TFTP服務。

1.2.2  準備文件

設備從文件服務器上獲取的文件類型可以是配置文件或者配置腳本兩種形式。如果DHCP服務器未下發配置文件名，管理員還可以在TFTP服務器上創建主機名文件提供主機名和設備IP地址的對應關係，以保證執行自動配置的設備獲取到配置文件。

1. 主機名文件

主機名文件的文件名為“network.cfg”。主機名文件用來保存主機IP地址與主機名稱的映射關係，需要上傳到TFTP服務器。管理員需按照以下格式手工定義主機IP地址與主機名稱的映射關係：

ip host host-name ip-address

例如，主機名文件中可以包括以下內容：

ip host host1 101.101.101.101

ip host host2 101.101.101.102

ip host client1 101.101.101.103

ip host client2 101.101.101.104

需要注意的是，主機名文件中保存的主機名稱是管理員為了更好地管理自動配置而設定的，需要與主機的配置文件名保持一致。增加新的對應關係時必須換行填寫。

2. 配置文件

配置文件可以實現下發配置的功能。

如果管理員選擇在TFTP服務器上獲取配置文件，根據配置文件的適用範圍，TFTP服務器上應準備以下幾種類型的配置文件：

·     特定配置文件：特定配置文件隻對應局域網內的某一台設備，配置特定配置文件可解決網絡中設備的配置文件各不相同的需求。特定配置文件的命名規範為“配置文件名.cfg”（為了方便辨識文件名，盡量不要使用包含空格的配置文件名）。為了使設備能夠獲取到特定配置文件，管理員可以直接配置DHCP服務器下發配置文件名，也可以通過架設DNS服務器或者在TFTP服務器上保存主機名文件的方式來為設備提供主機名和設備IP地址的對應關係。

·     部分或全部共用配置文件：部分或全部共用配置文件對應局域網內部分或全部可以共用配置文件的設備，部分或全部共用配置文件可解決網絡中部分或全部設備獲取相同配置的需求。部分或全部共用配置文件可以使用任意名稱來命名，但是文件擴展名必須保證是cfg。

·     缺省配置文件（device.cfg）：缺省配置文件對應局域網內未獲取到以上幾種配置文件的設備，TFTP服務器還能為未匹配以上幾種配置文件的設備下發缺省配置文件，該文件包含一般設備啟動的公用配置信息。

在自動配置過程中，設備將先檢查TFTP服務器上是否存在匹配的配置文件，若不存在，則選擇缺省配置文件。利用此特點，管理員可以將以上三種方式結合使用，使局域網中的設備都可以獲取到合適的配置文件。

如果管理員選擇在HTTP服務器上獲取配置文件，HTTP服務器上隻需要特定配置文件、部分或全部共用配置文件。HTTP服務器不支持使用主機名文件提供主機名和IP地址的對應關係，也不支持配置缺省配置文件（device.cfg）。

3. 配置腳本

配置腳本可以實現自動更新版本、下發配置等功能。目前設備支持的配置腳本包括Python腳本和Tcl腳本。Python腳本使用的文件後綴固定為py，TCL腳本使用的文件後綴固定為tcl。

當管理員使用配置腳本下發配置時：

·     在文件服務器上隻支持配置特定配置腳本和部分或全部共用配置腳本兩種形式。

·     在文件服務器上不支持使用主機名文件提供主機名和IP地址的對應關係，也不支持缺省配置腳本。

關於Python腳本的詳細介紹，請參見“基礎配置指導”中的“Python”。關於Tcl腳本的詳細介紹，請參見“基礎配置指導”中的“Tcl”。

1.2.3  配置DHCP服務器

1. 簡介

DHCP服務器為執行自動配置的設備分配IP地址，並向設備通告獲取自動配置文件或配置腳本的途徑。

DHCP服務器可以根據管理員需要的配置文件類型，進行相應的配置（下發配置腳本和下發配置文件實現一致，下麵以下發配置文件為例）：

·     如果管理員為每台設備分配特定配置文件，則需要在DHCP服務器上配置靜態綁定關係，為每台設備分配特定的IP地址和配置文件名。由於一個地址池下隻能配置一條配置文件名的命令，所以DHCP服務器上每一個地址池視圖隻能配置一個靜態綁定關係。

·     如果管理員為局域網內的部分設備分配相同的配置文件，可以在DHCP服務器上為使用部分共用配置文件的設備配置靜態綁定關係，並指定文件服務器和部分共用配置文件名。這時，這部分靜態綁定關係需要在同一個DHCP地址池中配置。也可以使用動態分配IP地址的方式，管理員需要劃分合適的動態地址段，為這部分設備分配IP地址，並指定文件服務器和部分共用配置文件名。

·     如果管理員為局域網內的所有設備分配相同的配置文件，則需要在DHCP服務器上配置動態分配IP地址的方式。為設備動態分配IP地址的同時，分配全部共用配置文件名。如果采用這種方式，全部共用配置文件中隻能包含這些設備共有的配置，每個設備特有的配置還需要其他方式完成（如管理員使用Telnet登錄到設備上手工配置）。

以上三種分配方式可以同時在一台DHCP服務器上配置。

2. 配置步驟

DHCP服務器可以指導DHCP客戶端從哪台文件服務器上獲取配置文件或配置腳本。

如果管理員使用HTTP服務器下發配置文件或配置腳本，則DHCP服務器的地址池配置如下。

表1-1 使用HTTP服務器時的DHCP服務器的地址池配置

如果管理員使用TFTP服務器下發配置文件和配置腳本，則DHCP服務器地址池配置如下。

表1-2 使用TFTP服務器時的DHCP服務器的地址池配置

1.2.4  配置DNS服務器

在使用自動配置功能時，在如下兩種情況時，管理員需要配置DNS服務器：

·     當TFTP服務器上不存在主機名文件時，執行自動配置的設備可以通過DNS服務器將自己的IP地址解析為主機名，以便從TFTP服務器獲取到配置文件；

·     如果設備從DHCP應答報文中獲取到TFTP服務器的域名，設備還可以通過DNS服務器將TFTP服務器的域名解析為TFTP服務器的IP地址。

1.2.5  配置網關

如果DHCP服務器、文件服務器和DNS服務器與執行自動配置的設備不在同一網段，則需要部署網關設備，使得各個服務器和設備之間路由可達，並在網關上配置DHCP中繼功能。

1.2.6  選擇接口獲取配置文件

設備在進行自動配置時，係統按照如下規則選取符合條件的接口：

(1)     若有處於鏈路狀態UP的管理以太網接口，則優先選取管理以太網接口；

(2)     若沒有處於鏈路狀態UP的管理以太網接口，有處於鏈路狀態UP的二層以太網接口，則選取默認VLAN對應的VLAN虛接口；

(3)     若沒有處於鏈路狀態UP的二層以太網接口，則按照接口類型字典序、接口編號從小到大的順序依次選擇處於鏈路狀態UP的三層以太網接口；

(4)     若沒有處於鏈路狀態UP的三層以太網接口，則在30秒後開始下次自動配置接口選擇過程。

建議管理員將設備的管理以太網接口連入網絡中，這樣可以加快自動配置的速度。如果設備當前不存在配置文件，設備即可自動執行自動配置流程。

1.2.7  完成自動配置過程

設備進入服務器自動配置時：

·     如果獲取並執行配置文件成功，則整個自動配置過程結束。

·     如果獲取不到自動配置文件，則本次自動配置嚐試失敗，設備將繼續嚐試自動配置。用戶可以等待嚐試次數達到上限，設備自動結束自動配置，或根據提示信息，使用<Ctrl+C>或<Ctrl+D>快捷鍵手工終止自動配置。自動配置失敗並結束後，設備將以空配置啟動。

需要注意的是：設備通過自動配置獲取到的配置文件執行完成後，該文件將被刪除，不會在設備上保存。建議在配置文件執行完成後，管理員在設備上執行save命令保存配置。否則，設備重啟後還需重新執行自動配置過程。save命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。

1.3  自動配置典型配置舉例

1.3.1  服務器自動配置舉例（TFTP方式）

1. 組網需求

如圖1-2所示，AC啟動後自動從TFTP服務器獲取配置文件，並執行該文件，以實現：

·     網絡管理員能夠通過Telnet方式登錄、控製設備。

·     登錄設備時需要進行認證，以提供一定的安全保證。

2. 組網圖

圖1-2 服務器自動配置組網圖（TFTP方式）

3. 配置步驟

(1)     配置DHCP服務器

# 開啟DHCP服務，創建名稱為1的DHCP地址池，配置地址池動態分配IP地址的網段為192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

[RouterA-dhcp-pool-1] tftp-server ip-address 192.168.1.40

[RouterA-dhcp-pool-1] bootfile-name device.cfg

(2)     配置TFTP服務器，保證AC可以從TFTP服務器成功下載配置文件device.cfg。

# 在TFTP服務器創建配置文件device.cfg，文件內容如下：

#

telnet server enable

#

local-user user

password simple abcabc

service-type telnet

quit

#

user-interface vty 0 4

authentication-mode scheme

user-role network-admin

quit

#

interface gigabitethernet 1/0/1

port link-mode route

ip address dhcp-alloc

return

# 啟動TFTP管理軟件，開啟TFTP服務（配置過程略）。

4. 驗證配置

(1)     AC在沒有配置文件的情況下啟動。啟動成功後，在Router A上查看地址池中的地址綁定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上執行如下命令：

<RouterA> telnet 192.168.1.2

(3)     輸入用戶名user、密碼abcabc後，用戶可以登錄AC。

1.3.2  服務器自動配置舉例（HTTP Tcl方式）

1. 組網需求

如圖1-3所示，AC啟動後自動從HTTP服務器獲取Tcl腳本啟動配置文件，並執行該文件，以實現：

·     網絡管理員能夠通過Telnet方式登錄、控製設備。

·     登錄設備時需要進行認證，以提供一定的安全保證。

2. 組網圖

圖1-3 服務器自動配置組網圖（HTTP Tcl方式）

3. 配置步驟

(1)     配置DHCP服務器

# 開啟DHCP服務，創建名稱為1的DHCP地址池，配置地址池動態分配IP地址的網段為192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。

[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl

(2)     配置HTTP服務器，保證AC可以從HTTP服務器成功下載配置文件device.tcl。

# 在HTTP服務器創建配置文件device.tcl，文件內容如下：

return

system-view

telnet server enable

local-user user

password simple abcabc

service-type telnet

quit

user-interface vty 0 4

authentication-mode scheme

user-role network-admin

quit

interface gigabitethernet 1/0/1

port link-mode route

ip address dhcp-alloc

return

# 啟動HTTP管理軟件，開啟HTTP服務（配置過程略）。

4. 驗證配置

(1)     AC在沒有配置文件的情況下啟動。啟動成功後，在Router A上查看地址池中的地址綁定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上執行如下命令：

<RouterA> telnet 192.168.1.2

(3)     輸入用戶名user、密碼abcabc後，用戶可以登錄AC。

1.3.3  服務器自動配置舉例（HTTP Python方式）

1. 組網需求

如圖1-4所示，AC啟動後自動從HTTP服務器獲取Python腳本啟動配置文件，並執行該文件，以實現：

·     網絡管理員能夠通過Telnet方式登錄、控製設備。

·     登錄設備時需要進行認證，以提供一定的安全保證。

2. 組網圖

圖1-4 服務器自動配置組網圖（HTTP Python方式）

3. 配置步驟

(1)     配置DHCP服務器

# 開啟DHCP服務，創建名稱為1的DHCP地址池，配置地址池動態分配IP地址的網段為192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。

[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py

(2)     配置HTTP服務器，保證AC可以從HTTP服務器成功下載配置文件device.py。

# 在HTTP服務器創建配置文件device.py，文件內容如下：

#!usr/bin/python

import comware

comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 4 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)

# 啟動HTTP管理軟件，開啟HTTP服務（配置過程略）。

4. 驗證配置

(1)     AC在沒有配置文件的情況下啟動。啟動成功後，在Router A上查看地址池中的地址綁定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上執行如下命令：

<RouterA> telnet 192.168.1.2

(3)     輸入用戶名user、密碼abcabc後，用戶可以登錄AC。