- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-自動配置
本章節下載: 09-自動配置 (281.33 KB)
目 錄
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,啟動設備,即可實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
自動配置的實現方式如表1-1所示:
|
配置方式 |
配置文件保存位置 |
應用場景 |
|
U盤自動配置 |
U盤 |
· 小規模網絡:設備位置相對集中且缺少多餘設備作為文件服務器 · 大規模網絡:僅有少量設備的配置需要更新 |
(1) 自動配置功能僅支持配置缺省Context,不支持配置用戶Context。
(2) 僅當設備空配置啟動時,自動配置功能才生效。
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,啟動設備,即可實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
自動配置的實現方式如表1-2所示:
|
配置方式 |
配置文件保存位置 |
應用場景 |
|
URL自動配置 |
設備出廠導入 |
設備位置相對分散 |
|
U盤自動配置 |
U盤 |
· 小規模網絡:設備位置相對集中且缺少多餘設備作為文件服務器 · 大規模網絡:僅有少量設備的配置需要更新 |
服務器自動配置是指在一個網絡中存在文件服務器、DHCP服務器和DNS服務器的情況下,新加入或無配置文件的設備上電啟動時,設備會自動運行DHCP Client服務,通過DHCP Server獲取配置文件進行配置加載並啟動的過程。
服務器自動配置支持在IPv4和IPv6網絡中實現,兩種網絡配置思路相同,本節僅以IPv4網絡配置為例
服務器自動配置的典型組網環境如圖1-1所示。設備需要在DHCP服務器、文件服務器(TFTP服務器或HTTP服務器)和DNS服務器的配合下,實現服務器自動配置功能。
· DHCP服務器:DHCP服務器為執行服務器自動配置的設備分配IP地址,並向設備通告獲取自動配置文件或配置腳本的途徑。
· 文件服務器:文件服務器用於保存自動配置的配置文件或腳本。
· DNS服務器:DNS服務器為設備獲取到配置文件名稱或獲取文件服務器的IP地址。
主機名文件中保存有主機IP地址與主機名的映射關係,請按照以下方式來準備主機名文件:
(1) 創建主機名文件,文件名必須設置為“network.cfg”。
(2) 按照以下格式手工在文件中添加主機IP地址與主機名的映射關係,保證一行一條映射。
ip host host-name ip-address
例如,主機名文件中可以包括以下內容,則IP地址為101.101.101.101的設備使用的配置文件名為host1.cfg:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
主機名必須與主機的配置文件名保持一致。
設備在進行自動配置時,係統選取處於鏈路狀態UP的管理以太網接口獲取配置文件。
設備通過服務器自動配置的流程如下:
(1) 設備按順序選擇獲取配置文件的接口,並向DHCP服務器發送IP地址請求報文。選擇獲取配置文件的接口的順序參見“選擇獲取配置文件的接口”。
(2) DHCP服務器收到IP地址請求報文後,會向設備發送一個回應報文。如果設備在超時時間內未收到回應報文,則會按順序選擇下一個接口發送IP地址請求報文。
(3) 設備解析回應報文:
¡ 獲取回應報文中攜帶的IP地址,將此IP地址作為接口的IP地址用於和DHCP服務器連接。如果接口上已有IP地址,則會修改此IP地址,等自動配置完成後,再回退成原IP地址。
¡ 獲取報文中攜帶的協議信息(HTTP或TFTP)、配置文件名信息、文件服務器地址。
(4) 如果沒有獲取到配置文件名或配置文件名不符合規範,則會使用文件服務器中的network.cfg,如果不存在network.cfg,則會文件服務器中的使用device.cfg。如果device.cfg也不存在,則獲取配置文件失敗,重新選擇接口,執行步驟(1)。
(5) 域名解析,如果回應報文中攜帶的文件服務器地址是域名而不是IP地址,則會通過DNS服務器將文件服務器的域名解析為IP地址。
(6) 設備根據解析到的協議、文件服務器地址、配置文件名從文件服務器下載配置文件或腳本。
(7) 下載成功後,下發配置或者執行腳本。
(8) 設備下發配置或者執行腳本完成後,則會自動刪除該配置文件或腳本。
(1) 準備配置文件或配置腳本
¡ 準備配置文件
¡ 準備配置腳本
(2) 配置文件服務器
(3) 配置DHCP服務器
(4) (可選)配置DNS服務器
(5) (可選)配置網關
(6) 完成自動配置
(7) (可選)終止自動配置
配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三種類型,如表1-3所示。
|
配置文件類型 |
適用的設備 |
文件名要求 |
支持的文件服務器 |
|
特定配置文件 |
具有特定配置需求的設備 |
配置文件名.cfg 為了方便辨識文件名,盡量不要使用包含空格的配置文件名。 |
· HTTP服務器 · TFTP服務器 |
|
部分或全部共用配置文件 |
配置需求全部或者部分相同的設備 |
配置文件名.cfg 為了方便辨識文件名,盡量不要使用包含空格的配置文件名 |
· HTTP服務器 · TFTP服務器 |
|
缺省配置文件 |
所有設備 包含一般設備啟動的公用配置信息 |
device.cfg |
TFTP服務器 |
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置文件。
(2) 在文件服務器上以.cfg為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
(3) 在TFTP服務器上保存名為device.cfg的缺省配置文件為既沒有特定配置文件也沒有部分或全部共用配置文件的設備提供缺省配置。
如果DHCP服務器未下發配置文件名,管理員還可以在文件服務器上創建主機名文件提供主機名和設備IP地址的對應關係,以保證執行自動配置的設備獲取到對應的配置文件。
配置腳本可以實現自動更新版本、下發配置等功能。
目前設備支持的配置腳本包括Python腳本和Tcl腳本。Python腳本使用的文件後綴固定為.py,Tcl腳本使用的文件後綴固定為.tcl。關於Python腳本的詳細介紹,請參見“基礎配置指導”中的“Python”。關於Tcl腳本的詳細介紹,請參見“基礎配置指導”中的“Tcl”。
使用Tcl腳本配置文件對設備進行自動配置時,若配置文件中的命令行錯誤(例如:命令行拚寫錯誤、視圖錯誤、設備不支持所配置的命令等),那麼設備在執行到錯誤命令行時將直接中斷自動配置操作。
使用Python腳本配置文件對設備進行自動配置時,若配置文件中的命令行錯誤(例如:命令行拚寫錯誤、視圖錯誤、設備不支持所配置的命令等),則本次自動配置將失敗,進行下一輪自動配置。
使用配置腳本與使用配置文件有如下區別:
· 在文件服務器上隻支持配置特定配置腳本和部分或全部共用配置腳本兩種形式,不支持缺省配置腳本。
· 在文件服務器上不支持使用主機名文件提供主機名和IP地址的對應關係。
有關“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主機名和IP地址的對應關係”請參見“準備配置文件”。
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置腳本。
(2) 在文件服務器上以.tcl或.py為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
設備可以通過HTTP、TFTP獲取配置文件,管理員需要根據選用的方式在文件服務器上配置相應的HTTP服務、TFTP服務。
DHCP服務器為執行服務器自動配置的設備分配IP地址,並向設備通告獲取自動配置文件或配置腳本的途徑。
DHCP服務器可以根據管理員需要的配置文件類型,進行相應的配置(下發配置腳本和下發配置文件實現一致,下麵以下發配置文件為例):
· 如果管理員為每台設備分配特定配置文件,則需要在DHCP服務器上配置靜態綁定關係,為每台設備分配特定的IP地址和配置文件名。由於一個地址池下隻能配置一條配置文件名的命令,所以DHCP服務器上每一個地址池視圖隻能配置一個靜態綁定關係。
· 如果管理員為局域網內的部分設備分配相同的配置文件,可以在DHCP服務器上為使用部分共用配置文件的設備配置靜態綁定關係,並指定文件服務器和部分共用配置文件名。這時,這部分靜態綁定關係需要在同一個DHCP地址池中配置。也可以使用動態分配IP地址的方式,管理員需要劃分合適的動態地址段,為這部分設備分配IP地址,並指定文件服務器和部分共用配置文件名。
· 如果管理員為局域網內的所有設備分配相同的配置文件,則需要在DHCP服務器上配置動態分配IP地址的方式。為設備動態分配IP地址的同時,分配全部共用配置文件名。如果采用這種方式,全部共用配置文件中隻能包含這些設備共有的配置,每個設備特有的配置還需要其他方式完成(如管理員使用Telnet登錄到設備上手工配置)。
以上三種分配方式可以同時在一台DHCP服務器上配置。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
bootfile-name url
缺省情況下,未配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 指定TFTP服務器。請選擇其中一項進行配置。
¡ 配置DHCP客戶端使用的TFTP服務器地址。
tftp-server ip-address ip-address
缺省情況下,未配置DHCP客戶端使用的TFTP服務器地址。
¡ 配置DHCP客戶端使用的TFTP服務器名。
tftp-server domain-name domain-name
缺省情況下,未配置DHCP客戶端使用的TFTP服務器名。
使用此方式指定TFTP服務器需要在網絡中架設DNS服務器。
(6) 配置DHCP客戶端使用的啟動配置文件名。
bootfile-name bootfile-name
缺省情況下,未配置DHCP客戶端使用的啟動配置文件名。
在使用服務器自動配置功能時,在如下兩種情況時,管理員需要配置DNS服務器:
· 為設備獲取到配置文件名稱。當TFTP服務器上不存在主機名文件時,執行服務器自動配置的設備可以通過DNS服務器將設備自己的IP地址解析為主機名,並使用該主機名從TFTP服務器獲取到同名的配置文件;
· 獲取文件服務器的IP地址。如果設備從DHCP應答報文中獲取到文件服務器的域名,設備還可以通過DNS服務器將文件服務器的域名解析為文件服務器的IP地址。
關於DNS服務器的詳細介紹,請參見“三層技術-IP業務配置指導”中的“域名解析”。
如果DHCP服務器、文件服務器和DNS服務器與執行服務器自動配置的設備不在同一網段,則需要部署網關設備,使得各個服務器和設備之間路由可達,並在網關上配置DHCP中繼功能。
如果DHCP應答報文中不包括TFTP服務器IP地址和域名信息,或TFTP服務器IP地址和域名信息不合法,設備將以廣播方式向TFTP服務器發送請求消息。由於廣播報文隻能在本網段內傳播,如果設備與TFTP服務器不在同一個網段,則需要在網關設備上配置UDP Helper功能,將廣播報文轉換成單播報文,轉發給指定的TFTP服務器。
(1) 上電啟動需要進行自動配置的設備。
(2) 設備進入服務器自動配置,獲取並執行配置文件成功,則整個服務器自動配置過程結束。
(3) 在完成自動配置的設備上保存配置。
save
建議在配置文件執行完成後保存配置。本命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
如果獲取不到自動配置文件,則本次自動配置嚐試失敗,設備將繼續嚐試自動配置。用戶可以等待嚐試次數達到上限,設備自動結束自動配置,或根據提示信息,使用<Ctrl+C>或<Ctrl+D>快捷鍵手工終止自動配置。自動配置失敗並結束後,設備將以空配置啟動。
管理員將配置文件保存在U盤上,設備在啟動時可以自動從U盤上獲取並執行配置文件,實現自動配置功能。
通過U盤自動配置的配置文件類型包括兩種:
· 以明文方式保存的配置文件。
· 以密文方式保存的配置文件。由管理員通過控製器生成的加密配置文件,在傳遞U盤的過程中配置數據以密文形式提供,使用過程中自動解密配置文件。
設備從U盤獲取到配置文件後,將比較該配置文件與設備上的當前主配置文件內容是否相同:
· 如果文件內容相同,設備將直接使用當前主用配置文件,不使用U盤上的配置文件。
· 如果文件內容不相同,則設備將U盤中的配置文件複製到本地,並執行該配置文件。
設備本地存儲中有重名配置文件時,根據本地配置文件的屬性采用如下處理方式:
¡ 如果本地重名配置文件為當前主用配置文件,則設備將該文件以“原名_bak.cfg”為名稱另存。
¡ 如果本地重名配置文件不是當前主用配置文件,則設備直接使用U盤中的配置文件覆蓋本地重名文件。
若設備執行U盤配置文件成功,設置從U盤拷貝的配置文件為主下次啟動的配置文件。
若設備執行U盤配置文件中的某條命令失敗時,設備會忽略U盤配置文件中的所有配置,使用設備之前保存的配置文件;如果設備之前未保存配置文件,則設備空配置啟動。
(1) 準備一個沒有分區的U盤。
(2) 查詢設備的序列號。
display device manuinfo
該命令的詳細介紹請參見“基礎配置命令參考”中的“設備管理”。
(3) 創建配置文件名為“設備序列號.cfg”或“autodeploy.cfg”的配置文件,並保存在U盤的根目錄中。
若U盤中同時存在“設備序列號.cfg”和“autodeploy.cfg”文件時,設備優先使用配置文件“設備序列號.cfg”。
(1) 開啟U盤自動配置功能。
a. 進入係統視圖。
system-view
b. 開啟U盤自動配置功能。
autodeploy udisk enable
缺省情況下,U盤自動配置功能處於開啟狀態。
若設備預先關閉了U盤自動配置功能,則配置本命令後需要保存配置並重啟設備後才能生效。
c. 保存當前配置。
save
(2) 將保存有配置文件的U盤插入設備主用主控板的USB1接口,即usba0:,設備隻支持單主控板的U盤自動配置。配置文件會從主用主控板自動同步到備用主控板。
(3) 手工重啟設備並觀察指示燈。
若設備啟動之後判定需要進行U盤自動配置,則會在拷貝U盤內的配置文件並設置為設備啟動的主用配置文件之後自動重啟,自動重啟後開始使用從U盤拷貝來的配置文件對設備進行自動配置:
¡ U盤自動配置成功時,係統(SYS)指示燈綠色快速閃爍5秒。
¡ U盤自動配置失敗時,係統(SYS)指示燈黃色快速閃爍10秒。如果配置文件下發失敗,設備會把失敗的日誌寫到U盤根目錄下,日誌文件名為“配置文件全名.log”。管理員可以根據日誌信息進行問題定位和處理。
有關設備啟動過程中係統狀態指示燈(SYS)的其他含義解釋請參見對應產品的安裝指導。
(4) 設備啟動完成後,可以執行display current-configuration命令查看U盤中的配置是否已正確加載,該命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
(5) U盤自動配置完成後需拔出U盤。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
