- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-自動配置
本章節下載: 11-自動配置 (311.25 KB)
目 錄
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,啟動設備,即可實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
自動配置的實現方式如表1-1所示:
|
配置方式 |
配置文件保存位置 |
應用場景 |
|
U盤自動配置 |
U盤 |
· 小規模網絡:設備位置相對集中且缺少多餘設備作為文件服務器 · 大規模網絡:僅有少量設備的配置需要更新 |
(1) 自動配置功能僅支持配置缺省Context,不支持配置用戶Context。
(2) 僅當設備空配置啟動時,自動配置功能才生效。
URL自動配置是設備通過URL鏈接中的參數來完成設備啟動後的基本配置。設備的基本配置缺省保存在設備定製的配置文件中,而配置文件中的命令需要的具體取值由URL鏈接中的參數決定。
通過URL方式實現自動配置有兩種形式:
· URL配置參數是按照明文進行配置傳輸的。
· 管理員通過控製器生成密文的URL和認證密碼,加密的URL僅在有效期內可以使用,使用過程中用戶需輸入管理員提供的密碼對加密的URL進行解密。
設備的基本配置決定了設備啟動後的連網方式,缺省存在PPPoE,固定IP地址和DHCP地址三種方式。定製的配置文件中保存著這三種方式的基本配置,而基本配置的命令行中需要指定IP地址端口號等信息,由構造的URL鏈接中根據實際情況配置。
下麵介紹這三種方式的具體配置方式。
PPPoE方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&dialer_if=撥號接口名&ntp_server=NTP服務器(可選)&link_if=WAN接口&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼&pap_user=PPPoE pap認證用戶名&pap_password=PPPoE pap認證密碼&chap_user=PPPoE chap認證用戶名&chap_password=PPPoE chap認證密碼
該方式需要配置的命令行和參數的映射關係如表1-2所示:
表1-2 PPPoE方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址- |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
PPPoE連接方式 |
link_mode |
STRING |
PPPoE |
- |
是 |
|
PPPoE撥號接口名 |
dialer_if |
STRING |
- |
interface dialer number |
是 |
|
PPPoE pap認證用戶名 |
pap_user |
STRING |
1~80 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE pap認證密碼 |
pap_password |
STRING |
1~255 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE chap認證用戶名 |
chap_user |
STRING |
1~80 |
ppp chap user user-name |
是 |
|
PPPoE chap認證密碼 |
chap_password |
STRING |
1~255 |
ppp chap password simple password |
是 |
表1-2中的命令字列所列的命令字是設備使用PPPoE方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=PPPoE&dialer_if=Dialer1&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=123123&pap_user=puser1&pap_password=123456&chap_user=cuser1&chap_password=123456
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.4 1. 。
固定IP地址方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&ntp_server=NTP服務器(可選)&dest_ip=目的IP地址&dest_mask=目的IP地址掩碼&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩碼&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼
該方式需要配置的命令行和參數的映射關係如表1-3所示:
表1-3 固定IP地址方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址 |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址連接方式 |
link_mode |
STRING |
STATIC |
- |
是 |
|
固定IP地址 |
static_ip |
IP地址 |
- |
ip address ip-address mask |
是 |
|
固定IP掩碼 |
static_mask |
子網掩碼 |
- |
ip address ip-address mask |
是 |
|
目的IP地址 |
dest_ip |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
目的IP地址掩碼 |
dest_mask |
子網掩碼 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
下一跳IP地址 |
next_hop |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
表1-3中的命令字列所列的命令字是設備使用固定IP地址方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=STATIC&ntp_server=1.1.1.1&dest_ip=1.1.1.1&dest_mask=255.255.0.0&next_hop=192.86.2.1&link_if=GigabitEthernet1/0/1&static_ip=192.86.2.100&static_mask=255.255.255.0&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.4 2. 。
DHCP地址方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&ntp_server=NTP服務器(可選)&link_if=WAN接口&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼
該方式需要配置的命令行和參數的映射關係如表1-4所示:
表1-4 DHCP地址方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址 |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址連接方式 |
link_mode |
STRING |
DHCP |
- |
是 |
表1-4中的命令字列所列的命令字是設備使用DHCP地址方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=DHCP&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.4 3. 。
(3) 上電啟動設備。
(4) 開啟通過URL地址向設備下發配置的功能。
a. 進入係統視圖。
system-view
b. 開啟通過URL地址向設備下發配置的功能。
autodeploy url enable
缺省情況下,通過URL地址向設備下發配置的功能處於開啟狀態。
c. 保存當前配置。
save
若設備預先關閉了通過URL地址向設備下發配置的功能,則配置本命令後需要保存配置並重啟設備後才能生效。
(5) 通過Web頁麵訪問設備缺省IP地址並在頁麵上輸入設備缺省的用戶名和密碼登錄設備。
缺省IP地址、用戶名、密碼均可在設備上修改,其中IP地址和用戶名即為URL鏈接需要填入的設備地址和設備名。
(6) 構造URL鏈接。詳細構造方式參考1.3.2 。
(7) 在地址欄執行URL鏈接,在彈出框內輸入設備用戶名和密碼。
(8) 設備提取URL中的參數和取值以及定製的配置文件中的命令,構造出設備的配置文件並執行該配置文件完成自動配置。
配置文件的具體配置可能隨版本需求變化,請以設備實際情況為準。
{link_mode = PPPoE}
#
system-view
#
sysname [sys_name]
#
dialer-group 1 rule ip permit
#
interface Dialer1
1:ppp chap password simple [chap_password]
1:ppp chap user [chap_user]
ppp ipcp dns admit-any
ppp ipcp dns request
1:ppp pap local-user [pap_user] password simple [pap_password]
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1024
nat outbound
#
quit
#
interface [link_if]
port link-mode route
pppoe-client dial-bundle-number 1
#
quit
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0 Dialer1
#
{link_mode = STATIC}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address [static_ip] [static_mask]
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0.0.0.0 [gateway]
#
{link_mode = DHCP}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address dhcp-alloc
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
管理員將配置文件保存在U盤上,設備在啟動時可以自動從U盤上獲取並執行配置文件,實現自動配置功能。
通過U盤自動配置的配置文件類型包括兩種:
· 以明文方式保存的配置文件。
· 以密文方式保存的配置文件。由管理員通過控製器生成的加密配置文件,在傳遞U盤的過程中配置數據以密文形式提供,使用過程中自動解密配置文件。
設備從U盤獲取到配置文件後,將比較該配置文件與設備上的當前主配置文件內容是否相同:
· 如果文件內容相同,設備將直接使用當前主用配置文件,不使用U盤上的配置文件。
· 如果文件內容不相同,則設備將U盤中的配置文件複製到本地,並執行該配置文件。
設備本地存儲中有重名配置文件時,根據本地配置文件的屬性采用如下處理方式:
¡ 如果本地重名配置文件為當前主用配置文件,則設備將該文件以“原名_bak.cfg”為名稱另存。
¡ 如果本地重名配置文件不是當前主用配置文件,則設備直接使用U盤中的配置文件覆蓋本地重名文件。
若設備執行U盤配置文件成功,設置從U盤拷貝的配置文件為主下次啟動的配置文件。
若設備執行U盤配置文件中的某條命令失敗時,設備會忽略U盤配置文件中的所有配置,使用設備之前保存的配置文件;如果設備之前未保存配置文件,則設備空配置啟動。
(9) 準備一個沒有分區的U盤。
(10) 查詢設備的序列號。
display device manuinfo
該命令的詳細介紹請參見“基礎配置命令參考”中的“設備管理”。
(11) 創建配置文件名為“設備序列號.cfg”或“autodeploy.cfg”的配置文件,並保存在U盤的根目錄中。
若U盤中同時存在“設備序列號.cfg”和“autodeploy.cfg”文件時,設備優先使用配置文件“設備序列號.cfg”。
(12) 開啟U盤自動配置功能。
a. 進入係統視圖。
system-view
b. 開啟U盤自動配置功能。
autodeploy udisk enable
缺省情況下,U盤自動配置功能處於開啟狀態。
c. 保存當前配置。
save
若設備預先關閉了U盤自動配置功能,則配置本命令後需要保存配置並重啟設備後才能生效。
(1) 設備隻支持單成員設備的U盤自動配置,在多成員設備的情況下,需要先使用shutdown命令關閉IRF鏈路的所有物理端口以解除IRF,然後單獨對主設備完成U盤自動配置。
(2) 將保存有配置文件的U盤插入設備的USB1接口,即usba0:。
(3) 重啟設備並觀察指示燈。
若設備啟動之後判定需要進行U盤自動配置,則會在拷貝U盤內的配置文件並設置為設備啟動的主用配置文件之後自動重啟,自動重啟後開始使用從U盤拷貝來的配置文件對設備進行自動配置:
¡ U盤自動配置成功時,係統(SYS)指示燈綠色快速閃爍5秒。
¡ U盤自動配置失敗時,係統(SYS)指示燈黃色快速閃爍10秒。如果配置文件下發失敗,設備會把失敗的日誌寫到U盤根目錄下,日誌文件名為“配置文件全名.log”。管理員可以根據日誌信息進行問題定位和處理。
有關設備啟動過程中係統狀態指示燈(SYS)的其他含義解釋請參見對應產品的安裝指導。
(4) 設備啟動完成後,可以執行display current-configuration命令查看U盤中的配置是否已正確加載,該命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
(5) U盤自動配置完成後需拔出U盤,否則設備重啟時,配置會被U盤中保存的配置文件覆蓋。
(1) 重新組成IRF,配置文件會從主設備同步到從設備。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
