- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-自動配置
本章節下載: 13-自動配置 (345.03 KB)
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,設備啟動時可以自動從存儲介質上獲取並執行配置文件,實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
自動配置的實現方式如下表所示。
|
配置方式 |
配置文件保存位置 |
應用場景 |
|
服務器自動配置 |
文件服務器 |
網絡規模較大,設備位置相對分散 |
|
U盤自動配置 |
U盤 |
· 小規模網絡:設備位置相對集中且缺少多餘設備作為文件服務器 · 大規模網絡:僅有少量設備的配置需要更新 |
設備上如果可以同時實現服務器自動配置和U盤自動配置時,則優先使用U盤自動配置。
設備空配置啟動時,首先自動檢查缺省存儲介質的根目錄下是否存在autocfg.py、autocfg.tcl或autocfg.cfg配置文件。如果存在,則直接執行此文件;如果不存在,則通過自動從文件服務器上獲取並執行配置腳本文件或配置文件,實現自動配置功能。autocfg.py、autocfg.tcl和autocfg.cfg配置文件同時隻能在設備上存在一個。
服務器自動配置是指在一個網絡中存在文件服務器、DHCP服務器和DNS服務器的情況下,新加入或無配置文件的設備上電啟動時,設備會自動運行DHCP Client服務,通過DHCP Server獲取配置文件所在的URL地址或TFTP Server IP、TFTP Server name以及配置文件的文件名。最後從TFTP服務器下載配置文件進行配置加載並啟動的過程。
服務器自動配置支持在IPv4和IPv6網絡中實現,兩種網絡配置思路相同,本節僅以IPv4網絡配置為例。
服務器自動配置的典型組網環境如圖1-1所示。設備需要在DHCP服務器、文件服務器(TFTP服務器或HTTP服務器)和DNS服務器的配合下,實現服務器自動配置功能。
服務器自動配置的步驟如下:
設備可以通過HTTP服務器或TFTP服務器獲取配置文件,管理員需要根據選用的方式在文件服務器上配置相應的HTTP服務或TFTP服務。
設備從文件服務器上獲取的文件類型可以是配置文件或者配置腳本兩種形式。如果DHCP服務器未下發配置文件名,管理員還可以在TFTP服務器上創建主機名文件提供主機名和設備IP地址的對應關係,以保證執行自動配置的設備獲取到配置文件。
主機名文件的文件名為“network.cfg”。主機名文件用來保存主機IP地址與主機名稱的映射關係,需要上傳到TFTP服務器。管理員需按照以下格式手工定義主機IP地址與主機名稱的映射關係:
ip host host-name ip-address
例如,主機名文件中可以包括以下內容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
需要注意的是,主機名文件中保存的主機名稱是管理員為了更好地管理自動配置而設定的,需要與主機的配置文件名保持一致。增加新的對應關係時必須換行填寫。
配置文件可以實現下發配置的功能。
如果管理員選擇在TFTP服務器上獲取配置文件,根據配置文件的適用範圍,TFTP服務器上應準備以下幾種類型的配置文件:
· 特定配置文件:特定配置文件隻對應局域網內的某一台設備,配置特定配置文件可解決網絡中設備的配置文件各不相同的需求。特定配置文件的命名規範為“配置文件名.cfg”(為了方便辨識文件名,盡量不要使用包含空格的配置文件名)。為了使設備能夠獲取到特定配置文件,管理員可以直接配置DHCP服務器下發配置文件名,也可以通過架設DNS服務器或者在TFTP服務器上保存主機名文件的方式來為設備提供主機名和設備IP地址的對應關係。
· 部分或全部共用配置文件:部分或全部共用配置文件對應局域網內部分或全部可以共用配置文件的設備,部分或全部共用配置文件可解決網絡中部分或全部設備獲取相同配置的需求。部分或全部共用配置文件可以使用任意名稱來命名,但是文件擴展名必須保證是cfg。
· 缺省配置文件(device.cfg):缺省配置文件對應局域網內未獲取到以上幾種配置文件的設備,TFTP服務器還能為未匹配以上幾種配置文件的設備下發缺省配置文件,該文件包含一般設備啟動的公用配置信息。
在服務器自動配置過程中,設備將先檢查TFTP服務器上是否存在匹配的配置文件,若不存在,則選擇缺省配置文件。利用此特點,管理員可以將以上三種方式結合使用,使局域網中的設備都可以獲取到合適的配置文件。
如果管理員選擇在HTTP服務器上獲取配置文件,HTTP服務器上隻需要特定配置文件、部分或全部共用配置文件。HTTP服務器不支持使用主機名文件提供主機名和IP地址的對應關係,也不支持配置缺省配置文件(device.cfg)。
配置腳本可以實現自動更新版本、下發配置等功能。目前設備支持的配置腳本包括Python腳本和Tcl腳本。Python腳本使用的文件後綴固定為py,TCL腳本使用的文件後綴固定為tcl。
使用Tcl腳本配置文件對設備進行自動配置時,若配置文件中的命令行錯誤(例如:命令行拚寫錯誤、視圖錯誤、設備不支持所配置的命令等),那麼設備在執行到錯誤命令行時將直接中斷自動配置操作。
當管理員使用配置腳本下發配置時:
· 在文件服務器上隻支持配置特定配置腳本和部分或全部共用配置腳本兩種形式。
· 在文件服務器上不支持使用主機名文件提供主機名和IP地址的對應關係,也不支持缺省配置腳本。
關於Python腳本的詳細介紹,請參見“基礎配置指導”中的“Python”。關於Tcl腳本的詳細介紹,請參見“基礎配置指導”中的“Tcl”。
DHCP服務器為執行服務器自動配置的設備分配IP地址,並向設備通告獲取自動配置文件或配置腳本的途徑。
DHCP服務器可以根據管理員需要的配置文件類型,進行相應的配置(下發配置腳本和下發配置文件實現一致,下麵以下發配置文件為例):
· 如果管理員為每台設備分配特定配置文件,則需要在DHCP服務器上配置靜態綁定關係,為每台設備分配特定的IP地址和配置文件名。由於一個地址池下隻能配置一條配置文件名的命令,所以DHCP服務器上每一個地址池視圖隻能配置一個靜態綁定關係。
· 如果管理員為局域網內的部分設備分配相同的配置文件,可以在DHCP服務器上為使用部分共用配置文件的設備配置靜態綁定關係,並指定文件服務器和部分共用配置文件名。這時,這部分靜態綁定關係需要在同一個DHCP地址池中配置。也可以使用動態分配IP地址的方式,管理員需要劃分合適的動態地址段,為這部分設備分配IP地址,並指定文件服務器和部分共用配置文件名。
· 如果管理員為局域網內的所有設備分配相同的配置文件,則需要在DHCP服務器上配置動態分配IP地址的方式。為設備動態分配IP地址的同時,分配全部共用配置文件名。如果采用這種方式,全部共用配置文件中隻能包含這些設備共有的配置,每個設備特有的配置還需要其他方式完成(如管理員使用Telnet登錄到設備上手工配置)。
以上三種分配方式可以同時在一台DHCP服務器上配置。
DHCP服務器可以指導DHCP客戶端從哪台文件服務器上獲取配置文件或配置腳本。
如果管理員使用HTTP服務器下發配置文件或配置腳本,則DHCP服務器的地址池配置如下。
表1-2 使用HTTP服務器時的DHCP服務器的地址池配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟DHCP服務 |
dhcp enable |
缺省情況下,DHCP服務處於關閉狀態 |
|
創建DHCP地址池,並進入DHCP地址池視圖 |
dhcp server ip-pool pool-name |
缺省情況下,設備上不存在DHCP地址池 |
|
配置DHCP地址池動態分配的主網段 |
network network-address [ mask-length | mask mask ] |
二者選其一 缺省情況下,未配置動態分配的主網段和靜態地址綁定 多次執行static-bind ip-address命令,可以配置多個靜態地址綁定 同一地址隻能綁定給一個客戶端。不允許通過重複執行static-bind ip-address命令的方式修改IP地址與客戶端的綁定關係。隻有刪除了某個地址的綁定關係,才能將該地址與其他客戶端綁定 |
|
配置靜態地址綁定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
|
配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL |
bootfile-name url |
缺省情況下,未配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL |
如果管理員使用TFTP服務器下發配置文件和配置腳本,則DHCP服務器地址池配置如下。
表1-3 使用TFTP服務器時的DHCP服務器的地址池配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟DHCP服務 |
dhcp enable |
缺省情況下,DHCP服務處於關閉狀態 |
|
創建DHCP地址池,並進入DHCP地址池視圖 |
dhcp server ip-pool pool-name |
缺省情況下,設備上不存在DHCP地址池 |
|
配置DHCP地址池動態分配的主網段 |
network network-address [ mask-length | mask mask ] |
二者選其一 缺省情況下,未配置動態分配的主網段和靜態地址綁定 多次執行static-bind ip-address命令,可以配置多個靜態地址綁定 同一地址隻能綁定給一個客戶端。不允許通過重複執行static-bind ip-address命令的方式修改IP地址與客戶端的綁定關係。隻有刪除了某個地址的綁定關係,才能將該地址與其他客戶端綁定 |
|
配置靜態地址綁定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
|
配置DHCP客戶端使用的TFTP服務器地址 |
tftp-server ip-address ip-address |
二者至少選其一 缺省情況下,未配置DHCP客戶端使用的TFTP服務器地址和TFTP服務器名 在DHCP服務器上可以使用主機名或IP地址的形式來指定TFTP服務器。如果使用主機名的方式指定,則需要在網絡中架設DNS服務器 |
|
配置DHCP客戶端使用的TFTP服務器名 |
tftp-server domain-name domain-name |
|
|
配置DHCP客戶端使用的啟動配置文件名 |
bootfile-name bootfile-name |
缺省情況下,未配置DHCP客戶端使用的啟動配置文件名 |
在使用服務器自動配置功能時,在如下兩種情況時,管理員需要配置DNS服務器:
· 當TFTP服務器上不存在主機名文件時,執行服務器自動配置的設備可以通過DNS服務器將自己的IP地址解析為主機名,以便從TFTP服務器獲取到配置文件;
· 如果設備從DHCP應答報文中獲取到TFTP服務器的域名,設備還可以通過DNS服務器將TFTP服務器的域名解析為TFTP服務器的IP地址。
如果DHCP服務器、文件服務器和DNS服務器與執行服務器自動配置的設備不在同一網段,則需要部署網關設備,使得各個服務器和設備之間路由可達,並在網關上配置DHCP中繼功能。
設備以廣播方式向配置文件服務器發送請求消息時,由於廣播報文隻能在本網段內傳播,如果執行服務器自動配置的設備與配置文件服務器不在同一個網段,則需要在網關設備上配置UDP Helper功能,將廣播報文轉換成單播報文,轉發給指定的配置文件服務器。有關UDP Helper功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“UDP-helper”。
設備在進行自動配置時,係統按照如下規則選取符合條件的接口:
(1) 若有處於鏈路狀態UP的管理以太網接口,則優先選取管理以太網接口;
(2) 若沒有處於鏈路狀態UP的管理以太網接口,有處於鏈路狀態UP的二層以太網接口,則選取默認VLAN對應的VLAN虛接口;
(3) 若沒有處於鏈路狀態UP的二層以太網接口,則按照接口類型字典序、接口編號從小到大的順序依次選擇處於鏈路狀態UP的三層以太網接口;
(4) 若沒有處於鏈路狀態UP的三層以太網接口,則在30秒後開始下次服務器自動配置接口選擇過程。
建議管理員將設備的管理以太網接口連入網絡中,這樣可以加快服務器自動配置的速度。如果設備當前不存在配置文件,設備即可自動執行服務器自動配置流程。
獲取並執行配置文件成功,則整個服務器自動配置過程結束;如果執行配置文件失敗,設備會在30秒後開始執行下一次服務器自動配置流程,管理員也可以通過<CTRL+C>或者<CTRL+D>手工終止服務器自動配置過程。
需要注意的是:設備通過服務器自動配置獲取到的配置文件執行完成後,該文件將被刪除,不會在設備上保存。建議在配置文件執行完成後,管理員在設備上執行save命令保存配置。否則,設備重啟後還需重新執行服務器自動配置過程。save命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
管理員將配置文件保存在U盤上,設備在啟動時可以自動從U盤上獲取並執行配置文件,實現自動配置功能。
設備上如果可以同時實現服務器自動配置和U盤自動配置時,則優先使用U盤自動配置。
設備從U盤獲取到配置文件後,將比較該配置文件與設備上的當前主配置文件內容是否相同:
· 如果文件內容相同,設備將直接使用當前主用配置文件,不使用U盤上的配置文件。
· 如果文件內容不相同,則設備將U盤中的配置文件複製到本地,並執行該配置文件。
設備本地存儲中有重名配置文件時,根據本地配置文件的屬性采用如下處理方式:
¡ 如果本地重名配置文件為當前主用配置文件,則設備將該文件以“原名_bak.cfg”為名稱另存。
¡ 如果本地重名配置文件不是當前主用配置文件,則設備直接使用U盤中的配置文件覆蓋本地重名文件。
若設備執行U盤配置文件成功,設置從U盤拷貝的配置文件為主下次啟動的配置文件。
若設備執行U盤配置文件中的某條命令失敗時,設備會忽略U盤配置文件中的所有配置,使用設備之前保存的配置文件;如果設備之前未保存配置文件,則設備空配置啟動。
(1) 準備一個沒有分區的U盤。
(2) 查詢設備的序列號。
display device manuinfo
該命令的詳細介紹請參見“基礎配置命令參考”中的“設備管理”。
(3) 創建配置文件名為“設備序列號.cfg”或“autodeploy.cfg”的配置文件,並保存在U盤的根目錄中。
若U盤中同時存在“設備序列號.cfg”和“autodeploy.cfg”文件時,設備優先使用配置文件“設備序列號.cfg”。
(1) 開啟U盤自動配置功能。
a. 進入係統視圖。
system-view
b. 開啟U盤自動配置功能。
autodeploy udisk enable
缺省情況下,U盤自動配置功能處於開啟狀態。
c. 保存當前配置。
save
若設備預先關閉了U盤自動配置功能,則配置本命令後需要保存配置並重啟設備後才能生效。
(2) 設備隻支持單成員設備的U盤自動配置,在多成員設備的情況下,需要先解除IRF,單獨對主設備完成U盤自動配置。
(3) 將保存有配置文件的U盤插入設備的USB1接口,即usba0:。
(4) 重啟設備。
如果配置文件下發失敗,設備會把失敗的日誌寫到U盤根目錄下,日誌文件名為“配置文件全名.log”。管理員可以根據日誌信息進行問題定位和處理。
(5) 設備啟動完成後,可以執行display current-configuration命令查看U盤中的配置是否已正確加載,該命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
(6) U盤自動配置完成後需拔出U盤,否則設備重啟時,配置會被U盤中保存的配置文件覆蓋。
(7) 重新組成IRF。
(8) 配置文件會從主設備同步到從設備。
如圖1-2所示,某公司下屬兩個部門:市場部門和研發部門,兩個部門通過不同的網關設備連入網絡。要求連接終端主機的設備Switch D、Switch E、Switch F和Switch G執行自動配置功能,啟動後自動獲取並執行配置文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,且登錄不同部門的設備使用的用戶名和密碼不能相同,以提供一定的安全保證。
具體組網情況如下:
· Switch A作為DHCP服務器,分別為市場部和研發部的主機分配IP地址和其他網絡配置參數。
· 網關Switch B和Switch C作為DHCP中繼設備。
· 一台運行TFTP管理軟件的TFTP服務器上保存配置文件。
(1) Switch A的配置
# 配置接口IP地址
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 192.168.1.42 24
[SwitchA-Vlan-interface2] quit
# 開啟DHCP服務。
[SwitchA] dhcp enable
# 配置VLAN接口2工作在DHCP服務器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 配置DHCP地址池market,為市場部動態分配192.168.2.0/24網段的地址,並指定TFTP server地址、網關地址和配置文件名。
[SwitchA] dhcp server ip-pool market
[SwitchA-dhcp-pool-market] network 192.168.2.0 24
[SwitchA-dhcp-pool-market] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-market] gateway-list 192.168.2.1
[SwitchA-dhcp-pool-market] bootfile-name market.cfg
[SwitchA-dhcp-pool-market] quit
# 配置DHCP地址池rd,為研發部動態分配192.168.3.0/24網段的地址,並指定TFTP server地址、網關地址和配置文件名。
[SwitchA] dhcp server ip-pool rd
[SwitchA-dhcp-pool-rd] network 192.168.3.0 24
[SwitchA-dhcp-pool-rd] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-rd] gateway-list 192.168.3.1
[SwitchA-dhcp-pool-rd] bootfile-name rd.cfg
[SwitchA-dhcp-pool-rd] quit
# 配置到達DHCP中繼的靜態路由。
[SwitchA] ip route-static 192.168.2.0 24 192.168.1.41
[SwitchA] ip route-static 192.168.3.0 24 192.168.1.43
[SwitchA] quit
(2) Switch B的配置
# 配置接口的IP地址
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/3
[SwitchB-vlan2] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 192.168.1.41 24
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/1
[SwitchB-vlan3] port gigabitethernet 1/0/2
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ip address 192.168.2.1 24
[SwitchB-Vlan-interface3] quit
# 開啟DHCP服務。
[SwitchB] dhcp enable
# 配置VLAN接口3工作在DHCP中繼模式。
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] dhcp select relay
# 配置DHCP服務器的地址。
[SwitchB-Vlan-interface3] dhcp relay server-address 192.168.1.42
(3) Switch C的配置
# 配置接口的IP地址
<SwitchC> system-view
[SwitchC] vlan 2
[SwitchC-vlan2] port gigabitethernet 1/0/3
[SwitchC-vlan2] quit
[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ip address 192.168.1.43 24
[SwitchC-Vlan-interface2] quit
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] port gigabitethernet 1/0/2
[SwitchC-vlan3] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 192.168.3.1 24
[SwitchC-Vlan-interface3] quit
# 開啟DHCP服務。
[SwitchC] dhcp enable
# 配置VLAN接口3工作在DHCP中繼模式。
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] dhcp select relay
# 配置DHCP服務器的地址。
[SwitchC-Vlan-interface3] dhcp relay server-address 192.168.1.42
(4) TFTP服務器配置
在TFTP server創建配置文件market.cfg,文件內容如下:
#
sysname Market
#
telnet server enable
#
vlan 3
#
local-user market
password simple market
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet 1/0/1
port access vlan 3
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
#
return
在TFTP服務器創建配置文件rd.cfg,文件內容如下:
#
sysname RD
#
telnet server enable
#
vlan 3
#
local-user rd
password simple rd
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet 1/0/1
port access vlan 3
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
#
return
# 啟動TFTP管理軟件,並指定TFTP的工作路徑為保存上述配置文件的路徑。
# 以Windows XP係統的主機為例,需保證TFTP服務器與DHCP中繼之間路由可達。
(1) Switch D、Switch E、Switch F和Switch G在沒有配置文件的情況下啟動。啟動成功後,在Switch A上查看地址池中的地址綁定信息。
<SwitchA> display dhcp server ip-in-use
IP address Client-identifier/ Lease expiration Type
Hardware address
192.168.2.2 3030-3066-2e65-3233- May 6 05:21:25 2013 Auto(C)
642e-3561-6633-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.2.3 3030-3066-2e65-3230- May 6 05:22:50 2013 Auto(C)
302e-3232-3033-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.3.2 3030-6530-2e66-6330- May 6 05:23:15 2013 Auto(C)
302e-3335-3131-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
192.168.3.3 3030-6530-2e66-6330- May 6 05:24:10 2013 Auto(C)
302e-3335-3135-2d56-
6c61-6e2d-696e-7465-
7266-6163-6532
(2) 在Switch A上執行如下命令:
<SwitchA> telnet 192.168.2.2
(3) 輸入用戶名market、密碼market後,可以登錄Switch D或Switch E。
如圖1-3所示,Switch A啟動後自動從HTTP服務器獲取Tcl腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服務器,保證Switch A可以從HTTP服務器成功下載配置文件device.tcl。
# 在HTTP服務器創建配置文件device.tcl,文件內容如下:
return
system-view
telnet server enable
local-user user
password simple abcabc
service-type telnet
quit
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
interface Vlan-interface1
ip address dhcp-alloc
return
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) Switch A在沒有配置文件的情況下啟動。啟動成功後,在Device A上查看地址池中的地址綁定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上執行如下命令:
<SwitchA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄Switch A。
如圖1-4所示,Switch A啟動後自動從HTTP服務器獲取Python腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
圖1-4 服務器自動配置組網圖(HTTP Python方式)
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服務器,保證Switch A可以從HTTP服務器成功下載配置文件device.py。
# 在HTTP服務器創建配置文件device.py,文件內容如下:
#!usr/bin/python
import comware
comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 4 ;authentication-mode scheme ;user-role network-admin ;quit ;interface Vlan-interface1 ;ip address dhcp-alloc ;return’)
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) Switch A在沒有配置文件的情況下啟動。啟動成功後,在Device A上查看地址池中的地址綁定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上執行如下命令:
<DeviceA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄Switch A。
如圖1-5所示,Switch A和Switch B通過管理以太網口分別與HTTP 服務器和Device A相連。Device A上開啟DHCP服務。為網絡中的設備動態分配192.168.1.0/24網段的IP地址。
現要求通過自動配置實現Switch A和Switch B根據腳本自動執行IRF配置的相關命令。然後再連接Switch A和Switch B之間的線纜,完成IRF的建立。
圖1-5 服務器自動配置實現IRF零配置組網圖
(1) 配置設備接口地址,保證設備間路由可達。
配置HTTP服務器。啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。針對IRF零配置,HTTP服務器上需要配置Python腳本文件、配置文件、sn.txt和軟件啟動包等文件。以下是關於各文件的介紹:
· Python腳本文件:Python腳本是設備進行IRF零配置操作的主要文件,需要管理員自行準備並保存在HTTP服務器上。Python腳本需要完成的操作:
¡ 設備判斷flash是否存在足夠的存儲空間(可選);
¡ 設備從HTTP服務器下載配置文件;
¡ 設備從HTTP服務器下載啟動軟件包(可選);
¡ 設備從HTTP服務器下載sn.txt文件;
¡ 配置設備下次啟動時使用的啟動軟件包(可選);
¡ 解析sn.txt文件並修改設備的IRF成員編號;
¡ 配置設備下次啟動時使用的配置文件;
¡ 設備重新啟動。
· 配置文件:配置文件包含了所有設備進行IRF的相關命令,管理員可以在已經成功創建IRF的設備上,將配置文件導出並修改然後保存在HTTP服務器上,供需要創建類似拓撲IRF的設備下載使用。
· sn.txt文件:每個設備都有唯一的設備序列號,sn.txt文件根據設備的序列號來指定設備在IRF組中的成員編碼。設備通過運行Python腳本來解析sn.txt文件,然後修改設備的IRF成員編號,並根據自身的成員編號來完成相應的IRF配置。
· 軟件啟動包:軟件啟動包是設備啟動、運行的必備軟件,需保存在HTTP服務器上。如果現有設備(包括主設備和從設備)的啟動軟件包全部一致且不需要升級軟件版本,可不需要準備該文件。
(2) 在Device A上配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
[DeviceA-dhcp-pool-1] quit
# 配置接口GigabitEthernet1/0/1工作在DHCP服務器模式。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] dhcp select server
[DeviceA-GigabitEthernet1/0/1] quit
(3) 設備根據DHCP服務器獲取到Python腳本文件,執行Python腳本下載配置文件和軟件啟動包;解析sn.txt文件生成IRF成員編號。然後,所有設備會執行重啟操作。
(4) 設備重啟完畢後,連接Switch A和Switch B之間的線纜,連接好線纜後設備將進行IRF選舉,選舉失敗的一台設備會再次重啟。當設備自動重啟後,Switch A和Switch B成功組成IRF。
下麵以Switch A為例驗證設備是否成功組成IRF,Switch B和Switch A類似,不再贅述。
# 顯示IRF中所有成員設備的相關信息。
<Switch A> display irf
MemberID Slot Role Priority CPU-Mac Description
1 1 Standby 1 00e0-fc0f-8c02 ---
*+2 1 Master 30 00e0-fc0f-8c14 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 000c-1000-1111
Auto upgrade : yes
Mac persistent : always
Domain ID : 0
Auto merge : yes
以上顯示信息表明IRF已經成功建立。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
