- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-自動配置
本章節下載: 08-自動配置 (308.36 KB)
目 錄
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,啟動設備,即可實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
本設備僅支持服務器自動配置。
服務器自動配置可以應用於網絡規模較大,設備位置相對分散的場景。
服務器自動配置的典型組網環境如圖1-1所示。設備需要在DHCP服務器、文件服務器(TFTP服務器或HTTP服務器)和DNS服務器的配合下,實現服務器自動配置功能。
(1) 配置文件服務器
(2) 準備配置文件或配置腳本
¡ 準備配置文件
¡ 準備配置腳本
(3) 配置DHCP服務器
(4) (可選)配置DNS服務器
(5) (可選)配置網關
(6) 準備獲取配置文件的接口
(7) 完成自動配置
設備可以通過HTTP或TFTP獲取配置文件,管理員需要根據選用的方式在文件服務器上配置相應的HTTP服務或TFTP服務。
配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三種類型,如表1-1所示。
|
配置文件類型 |
適用的設備 |
文件名要求 |
支持的文件服務器 |
|
特定配置文件 |
具有特定配置需求的設備 |
配置文件名.cfg 為了方便辨識文件名,盡量不要使用包含空格的配置文件名。 |
· HTTP服務器 · TFTP服務器 |
|
部分或全部共用配置文件 |
配置需求全部或者部分相同的設備 |
配置文件名.cfg “配置文件名”可以是任意文件名。 |
· HTTP服務器 · TFTP服務器 |
|
缺省配置文件 |
其它設備 包含一般設備啟動的公用配置信息 |
device.cfg |
TFTP服務器 |
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置文件。
(2) 在文件服務器上以.cfg為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
(3) 在TFTP服務器上保存名為device.cfg的缺省配置文件為既沒有特定配置文件也沒有部分或全部共用配置文件的設備提供缺省配置。
如果DHCP服務器未下發配置文件名,管理員還可以在TFTP服務器上創建主機名文件提供主機名和設備IP地址的對應關係,以保證執行自動配置的設備獲取到配置文件。
按照如下方式配置:
(1) 創建主機名文件,文件名必須設置為“network.cfg”。
(2) 按照以下格式手工在文件中添加主機IP地址與主機名的映射關係,保證一行一條映射。
ip host host-name ip-address
例如,主機名文件中可以包括以下內容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
主機名必須與主機的配置文件名保持一致。
配置腳本可以實現自動更新版本、下發配置等功能。
目前設備支持的配置腳本包括Python腳本和Tcl腳本。Python腳本使用的文件後綴固定為py,Tcl腳本使用的文件後綴固定為tcl。關於Python腳本的詳細介紹,請參見“基礎配置指導”中的“Python”。關於Tcl腳本的詳細介紹,請參見“基礎配置指導”中的“Tcl”。
使用Tcl腳本配置文件對設備進行自動配置時,若配置文件中的命令行錯誤(例如:命令行拚寫錯誤、視圖錯誤、設備不支持所配置的命令等),那麼設備在執行到錯誤命令行時將直接中斷自動配置操作。
使用配置腳本與使用配置文件有如下區別:
· 在文件服務器上隻支持配置特定配置腳本和部分或全部共用配置腳本兩種形式,不支持缺省配置腳本。
· 在文件服務器上不支持使用主機名文件提供主機名和IP地址的對應關係。
有關“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主機名和IP地址的對應關係”請參見“1.2.4 準備配置文件”。
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置腳本。
(2) 在文件服務器上以.tcl或.py為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
DHCP服務器為執行服務器自動配置的設備分配IP地址,並向設備通告獲取自動配置文件或配置腳本的途徑。
DHCP服務器可以根據管理員需要的配置文件類型,進行相應的配置(下發配置腳本和下發配置文件實現一致,下麵以下發配置文件為例):
· 如果管理員為每台設備分配特定配置文件,則需要在DHCP服務器上配置靜態綁定關係,為每台設備分配特定的IP地址和配置文件名。由於一個地址池下隻能配置一條配置文件名的命令,所以DHCP服務器上每一個地址池視圖隻能配置一個靜態綁定關係。
· 如果管理員為局域網內的部分設備分配相同的配置文件,可以在DHCP服務器上為使用部分共用配置文件的設備配置靜態綁定關係,並指定文件服務器和部分共用配置文件名。這時,這部分靜態綁定關係需要在同一個DHCP地址池中配置。也可以使用動態分配IP地址的方式,管理員需要劃分合適的動態地址段,為這部分設備分配IP地址,並指定文件服務器和部分共用配置文件名。
· 如果管理員為局域網內的所有設備分配相同的配置文件,則需要在DHCP服務器上配置動態分配IP地址的方式。為設備動態分配IP地址的同時,分配全部共用配置文件名。如果采用這種方式,全部共用配置文件中隻能包含這些設備共有的配置,每個設備特有的配置還需要其他方式完成(如管理員使用Telnet登錄到設備上手工配置)。
以上三種分配方式可以同時在一台DHCP服務器上配置。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
bootfile-name url
缺省情況下,未配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 指定TFTP服務器。請選擇其中一項進行配置。
¡ 配置DHCP客戶端使用的TFTP服務器地址。
tftp-server ip-address ip-address
缺省情況下,未配置DHCP客戶端使用的TFTP服務器地址。
¡ 配置DHCP客戶端使用的TFTP服務器名。
tftp-server domain-name domain-name
缺省情況下,未配置DHCP客戶端使用的TFTP服務器名。
使用此方式指定TFTP服務器需要在網絡中架設DNS服務器。
(6) 配置DHCP客戶端使用的啟動配置文件名。
bootfile-name bootfile-name
缺省情況下,未配置DHCP客戶端使用的啟動配置文件名。
在使用服務器自動配置功能時,在如下兩種情況時,管理員需要配置DNS服務器:
· 當TFTP服務器上不存在主機名文件時,執行服務器自動配置的設備可以通過DNS服務器將自己的IP地址解析為主機名,以便從TFTP服務器獲取到配置文件;
· 如果設備從DHCP應答報文中獲取到TFTP服務器的域名,設備還可以通過DNS服務器將TFTP服務器的域名解析為TFTP服務器的IP地址。
如果DHCP服務器、文件服務器和DNS服務器與執行服務器自動配置的設備不在同一網段,則需要部署網關設備,使得各個服務器和設備之間路由可達,並在網關上配置DHCP中繼功能。
如果DHCP應答報文中不包括TFTP服務器IP地址和域名信息,或TFTP服務器IP地址和域名信息不合法,設備將以廣播方式向TFTP服務器發送請求消息。由於廣播報文隻能在本網段內傳播,如果設備與TFTP服務器不在同一個網段,則需要在網關設備上配置UDP Helper功能,將廣播報文轉換成單播報文,轉發給指定的TFTP服務器。
設備在進行自動配置時,係統按照如下規則選取符合條件的接口:
(1) 若有處於鏈路狀態UP的管理以太網接口,則優先選取管理以太網接口。
(2) 若沒有處於鏈路狀態UP的管理以太網接口,有處於鏈路狀態UP的二層以太網接口,則選取默認VLAN對應的VLAN接口。
(3) 若沒有處於鏈路狀態UP的二層以太網接口,則按照接口類型字典序、接口編號從小到大的順序依次選擇處於鏈路狀態UP的三層以太網接口。
(4) 若沒有處於鏈路狀態UP的三層以太網接口,則在30秒後開始下次服務器自動配置接口選擇過程。
建議管理員將設備的管理以太網接口連入網絡中,這樣可以加快服務器自動配置的速度。
(1) 上電啟動需要進行自動配置的設備。
設備進入服務器自動配置時:
¡ 如果獲取並執行配置文件成功,則整個服務器自動配置過程結束。
¡ 如果獲取不到自動配置文件,則本次自動配置嚐試失敗,設備將繼續嚐試自動配置。用戶可以等待嚐試次數達到上限,設備自動結束自動配置,或根據提示信息,使用<Ctrl+C>或<Ctrl+D>快捷鍵手工終止自動配置。自動配置失敗並結束後,設備將以空配置啟動。
(2) 在完成自動配置的設備上保存配置。
save
設備在文件服務器獲取到的配置文件執行完成後,該文件將被刪除。建議在配置文件執行完成後保存配置。本命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
如圖1-2所示,某公司下屬兩個部門:市場部門和研發部門,兩個部門通過不同的網關設備連入網絡。要求連接終端主機的設備AC 1、AC 2、 AC 3和 AC 4執行自動配置功能,啟動後自動獲取並執行配置文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,且登錄不同部門的設備使用的用戶名和密碼不能相同,以提供一定的安全保證。
具體組網情況如下:
· Switch A作為DHCP服務器,分別為市場部和研發部的主機分配IP地址和其他網絡配置參數。
· 網關Switch B和Switch C作為DHCP中繼設備。
· 一台運行TFTP管理軟件的TFTP服務器上保存配置文件。
圖1-2 TFTP方式自動配置組網圖
(1) Switch A的配置
# 配置接口IP地址
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 192.168.1.42 24
[SwitchA-Vlan-interface2] quit
# 開啟DHCP服務。
[SwitchA] dhcp enable
# 配置VLAN接口2工作在DHCP服務器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 配置DHCP地址池market,為市場部動態分配192.168.2.0/24網段的地址,並指定TFTP server地址、網關地址和配置文件名。
[SwitchA] dhcp server ip-pool market
[SwitchA-dhcp-pool-market] network 192.168.2.0 24
[SwitchA-dhcp-pool-market] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-market] gateway-list 192.168.2.1
[SwitchA-dhcp-pool-market] bootfile-name market.cfg
[SwitchA-dhcp-pool-market] quit
# 配置DHCP地址池rd,為研發部動態分配192.168.3.0/24網段的地址,並指定TFTP server地址、網關地址和配置文件名。
[SwitchA] dhcp server ip-pool rd
[SwitchA-dhcp-pool-rd] network 192.168.3.0 24
[SwitchA-dhcp-pool-rd] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-rd] gateway-list 192.168.3.1
[SwitchA-dhcp-pool-rd] bootfile-name rd.cfg
[SwitchA-dhcp-pool-rd] quit
# 配置到達DHCP中繼的靜態路由。
[SwitchA] ip route-static 192.168.2.0 24 192.168.1.41
[SwitchA] ip route-static 192.168.3.0 24 192.168.1.43
[SwitchA] quit
(2) Switch B的配置
# 配置接口的IP地址
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/3
[SwitchB-vlan2] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 192.168.1.41 24
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/1
[SwitchB-vlan3] port gigabitethernet 1/0/2
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ip address 192.168.2.1 24
[SwitchB-Vlan-interface3] quit
# 開啟DHCP服務。
[SwitchB] dhcp enable
# 配置VLAN接口3工作在DHCP中繼模式。
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] dhcp select relay
# 配置DHCP服務器的地址。
[SwitchB-Vlan-interface3] dhcp relay server-address 192.168.1.42
(3) Switch C的配置
# 配置接口的IP地址
<SwitchC> system-view
[SwitchC] vlan 2
[SwitchC-vlan2] port gigabitethernet 1/0/3
[SwitchC-vlan2] quit
[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ip address 192.168.1.43 24
[SwitchC-Vlan-interface2] quit
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] port gigabitethernet 1/0/2
[SwitchC-vlan3] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 192.168.3.1 24
[SwitchC-Vlan-interface3] quit
# 開啟DHCP服務。
[SwitchC] dhcp enable
# 配置VLAN接口3工作在DHCP中繼模式。
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] dhcp select relay
# 配置DHCP服務器的地址。
[SwitchC-Vlan-interface3] dhcp relay server-address 192.168.1.42
(4) TFTP服務器配置
在TFTP server創建配置文件market.cfg,文件內容如下:
#
sysname Market
#
telnet server enable
#
vlan 3
#
local-user market
password simple market
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet1/0/1
port access vlan 3
quit
#
user-interface vty 0 4
authentication-mode scheme
user-role network-admin
#
return
在TFTP服務器創建配置文件rd.cfg,文件內容如下:
#
sysname RD
#
telnet server enable
#
vlan 3
#
local-user rd
password simple rd
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet1/0/1
port access vlan 3
quit
#
user-interface vty 0 4
authentication-mode scheme
user-role network-admin
#
return
# 啟動TFTP管理軟件,並指定TFTP的工作路徑為保存上述配置文件的路徑。
# 以Windows XP係統的主機為例,需保證TFTP服務器與DHCP中繼之間路由可達。
(1) AC 1、 AC 2、 AC 3和 AC 4在沒有配置文件的情況下啟動。啟動成功後,在AC 1上查看地址池中的地址綁定信息。
<AC1> display dhcp server ip-in-use
IP address Client-identifier/ Lease expiration Type
Hardware address
192.168.2.2 3030-3066-2e65-3233- May 6 05:21:25 2013 Auto(C)
642e-3561-6633-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.2.3 3030-3066-2e65-3230- May 6 05:22:50 2013 Auto(C)
302e-3232-3033-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.3.2 3030-6530-2e66-6330- May 6 05:23:15 2013 Auto(C)
302e-3335-3131-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
192.168.3.3 3030-6530-2e66-6330- May 6 05:24:10 2013 Auto(C)
302e-3335-3135-2d56-
6c61-6e2d-696e-7465-
7266-6163-6532
(2) 在Switch A上執行如下命令:
<SwitchA> telnet 192.168.2.2
(3) 輸入用戶名market、密碼market後,可以登錄AC 1或 AC 2。
如圖1-3所示,AC啟動後自動從HTTP服務器獲取Tcl腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
圖1-3 HTTP Tcl方式自動配置組網圖
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服務器,保證AC可以從HTTP服務器成功下載配置文件device.tcl。
# 在HTTP服務器創建配置文件device.tcl,文件內容如下:
return
system-view
telnet server enable
local-user user
password simple abcabc
service-type telnet
quit
user-interface vty 0 4
authentication-mode scheme
user-role network-admin
quit
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) AC在沒有配置文件的情況下啟動。啟動成功後,在Device A上查看地址池中的地址綁定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上執行如下命令:
<DeviceA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄AC。
如圖1-4所示,AC啟動後自動從HTTP服務器獲取Python腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
圖1-4 HTTP Python方式自動配置組網圖
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服務器,保證AC可以從HTTP服務器成功下載配置文件device.py。
# 在HTTP服務器創建配置文件device.py,文件內容如下:
#!usr/bin/python
import comware
comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 4 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) AC在沒有配置文件的情況下啟動。啟動成功後,在Device A上查看地址池中的地址綁定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上執行如下命令:
<DeviceA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄AC。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
