- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-自動配置
本章節下載: 09-自動配置 (532.50 KB)
自動配置功能是指設備在啟動時自動獲取並執行配置文件。網絡管理員隻需將配置文件保存在指定的存儲介質上,啟動設備,即可實現自動配置,從而簡化了網絡配置,大大降低了網絡管理員的工作量,便於實現對設備的集中管理。
自動配置的實現方式如表1-1所示:
|
配置方式 |
配置文件保存位置 |
應用場景 |
|
服務器自動配置 |
文件服務器 |
網絡規模較大,設備位置相對分散 |
|
URL自動配置 |
設備出廠導入 |
設備位置相對分散 |
|
U盤自動配置 |
U盤 |
· 小規模網絡:設備位置相對集中且缺少多餘設備作為文件服務器 · 大規模網絡:僅有少量設備的配置需要更新 |
|
短信自動配置 |
iMC服務器 |
設備位置相對分散且支持3G/4G網絡 |
設備上如果可以同時實現服務器自動配置和U盤自動配置時,則優先使用U盤自動配置。短信自動配置成本相對較高,可靠性相對較差(受3G/4G信號影響較大),如果可以選擇其他類型的自動配置方式,不建議使用短信自動配置。
服務器自動配置的典型組網環境如圖1-1所示。設備需要在DHCP服務器、文件服務器(TFTP服務器或HTTP服務器)和DNS服務器的配合下,實現服務器自動配置功能。
(1) 配置文件服務器
(2) 準備配置文件或配置腳本
¡ 準備配置文件
¡ 準備配置腳本
(3) 配置DHCP服務器
(4) (可選)配置DNS服務器
(5) (可選)配置網關
(6) 準備獲取配置文件的接口
(7) 完成自動配置
設備可以通過HTTP或TFTP獲取配置文件,管理員需要根據選用的方式在文件服務器上配置相應的HTTP服務或TFTP服務。
配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三種類型,如表1-2所示。
|
配置文件類型 |
適用的設備 |
文件名要求 |
支持的文件服務器 |
|
特定配置文件 |
具有特定配置需求的設備 |
配置文件名.cfg 為了方便辨識文件名,盡量不要使用包含空格的配置文件名。 |
· HTTP服務器 · TFTP服務器 |
|
部分或全部共用配置文件 |
配置需求全部或者部分相同的設備 |
配置文件名.cfg “配置文件名”可以是任意文件名。 |
· HTTP服務器 · TFTP服務器 |
|
缺省配置文件 |
其它設備 包含一般設備啟動的公用配置信息 |
device.cfg |
TFTP服務器 |
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置文件。
(2) 在文件服務器上以.cfg為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
(3) 在TFTP服務器上保存名為device.cfg的缺省配置文件為既沒有特定配置文件也沒有部分或全部共用配置文件的設備提供缺省配置。
如果DHCP服務器未下發配置文件名,管理員還可以在TFTP服務器上創建主機名文件提供主機名和設備IP地址的對應關係,以保證執行自動配置的設備獲取到配置文件。
按照如下方式配置:
(1) 創建主機名文件,文件名必須設置為“network.cfg”。
(2) 按照以下格式手工在文件中添加主機IP地址與主機名的映射關係,保證一行一條映射。
ip host host-name ip-address
例如,主機名文件中可以包括以下內容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
主機名必須與主機的配置文件名保持一致。
配置腳本可以實現自動更新版本、下發配置等功能。
目前設備支持的配置腳本包括Python腳本和Tcl腳本。Python腳本使用的文件後綴固定為py,Tcl腳本使用的文件後綴固定為tcl。關於Python腳本的詳細介紹,請參見“基礎配置指導”中的“Python”。關於Tcl腳本的詳細介紹,請參見“基礎配置指導”中的“Tcl”。
使用Tcl腳本配置文件對設備進行自動配置時,若配置文件中的命令行錯誤(例如:命令行拚寫錯誤、視圖錯誤、設備不支持所配置的命令等),那麼設備在執行到錯誤命令行時將直接中斷自動配置操作。
使用配置腳本與使用配置文件有如下區別:
· 在文件服務器上隻支持配置特定配置腳本和部分或全部共用配置腳本兩種形式,不支持缺省配置腳本。
· 在文件服務器上不支持使用主機名文件提供主機名和IP地址的對應關係。
有關“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主機名和IP地址的對應關係”請參見“1.2.4 準備配置文件”。
管理員可以根據網絡中不同設備的需求和文件服務器類型選擇配置:
(1) 在文件服務器上為每個具有特定配置需求的設備準備特定配置腳本。
(2) 在文件服務器上以.tcl或.py為後綴名為部分或全部具有相同配置的設備保存一個配置文件。
DHCP服務器為執行服務器自動配置的設備分配IP地址,並向設備通告獲取自動配置文件或配置腳本的途徑。
DHCP服務器可以根據管理員需要的配置文件類型,進行相應的配置(下發配置腳本和下發配置文件實現一致,下麵以下發配置文件為例):
· 如果管理員為每台設備分配特定配置文件,則需要在DHCP服務器上配置靜態綁定關係,為每台設備分配特定的IP地址和配置文件名。由於一個地址池下隻能配置一條配置文件名的命令,所以DHCP服務器上每一個地址池視圖隻能配置一個靜態綁定關係。
· 如果管理員為局域網內的部分設備分配相同的配置文件,可以在DHCP服務器上為使用部分共用配置文件的設備配置靜態綁定關係,並指定文件服務器和部分共用配置文件名。這時,這部分靜態綁定關係需要在同一個DHCP地址池中配置。也可以使用動態分配IP地址的方式,管理員需要劃分合適的動態地址段,為這部分設備分配IP地址,並指定文件服務器和部分共用配置文件名。
· 如果管理員為局域網內的所有設備分配相同的配置文件,則需要在DHCP服務器上配置動態分配IP地址的方式。為設備動態分配IP地址的同時,分配全部共用配置文件名。如果采用這種方式,全部共用配置文件中隻能包含這些設備共有的配置,每個設備特有的配置還需要其他方式完成(如管理員使用Telnet登錄到設備上手工配置)。
以上三種分配方式可以同時在一台DHCP服務器上配置。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
bootfile-name url
缺省情況下,未配置DHCP客戶端使用的遠程啟動配置文件的HTTP形式URL。
(1) 進入係統視圖。
system-view
(2) 開啟DHCP服務。
dhcp enable
缺省情況下,DHCP服務處於關閉狀態。
(3) 創建DHCP地址池,並進入DHCP地址池視圖。
dhcp server ip-pool pool-name
(4) 為客戶端分配IP地址。請至少選擇其中一項進行配置。
¡ 配置DHCP地址池動態分配的主網段。
network network-address [ mask-length | mask mask ]
缺省情況下,未配置動態分配的主網段。
¡ 配置靜態地址綁定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情況下,未配置靜態地址綁定。
多次執行本命令,可以配置多個靜態地址綁定。同一地址隻能綁定給一個客戶端。若需修改綁定必須先解除綁定。
(5) 指定TFTP服務器。請選擇其中一項進行配置。
¡ 配置DHCP客戶端使用的TFTP服務器地址。
tftp-server ip-address ip-address
缺省情況下,未配置DHCP客戶端使用的TFTP服務器地址。
¡ 配置DHCP客戶端使用的TFTP服務器名。
tftp-server domain-name domain-name
缺省情況下,未配置DHCP客戶端使用的TFTP服務器名。
使用此方式指定TFTP服務器需要在網絡中架設DNS服務器。
(6) 配置DHCP客戶端使用的啟動配置文件名。
bootfile-name bootfile-name
缺省情況下,未配置DHCP客戶端使用的啟動配置文件名。
在使用服務器自動配置功能時,在如下兩種情況時,管理員需要配置DNS服務器:
· 當TFTP服務器上不存在主機名文件時,執行服務器自動配置的設備可以通過DNS服務器將自己的IP地址解析為主機名,以便從TFTP服務器獲取到配置文件;
· 如果設備從DHCP應答報文中獲取到TFTP服務器的域名,設備還可以通過DNS服務器將TFTP服務器的域名解析為TFTP服務器的IP地址。
如果DHCP服務器、文件服務器和DNS服務器與執行服務器自動配置的設備不在同一網段,則需要部署網關設備,使得各個服務器和設備之間路由可達,並在網關上配置DHCP中繼功能。
如果DHCP應答報文中不包括TFTP服務器IP地址和域名信息,或TFTP服務器IP地址和域名信息不合法,設備將以廣播方式向TFTP服務器發送請求消息。由於廣播報文隻能在本網段內傳播,如果設備與TFTP服務器不在同一個網段,則需要在網關設備上配置UDP Helper功能,將廣播報文轉換成單播報文,轉發給指定的TFTP服務器。有關UDP Helper功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“UDP-helper”。
設備在進行自動配置時,係統按照如下規則選取符合條件的接口:
(1) 若有處於鏈路狀態UP的管理以太網接口,則優先選取管理以太網接口。
(2) 若沒有處於鏈路狀態UP的管理以太網接口,有處於鏈路狀態UP的二層以太網接口,則選取默認VLAN對應的VLAN接口。
(3) 若沒有處於鏈路狀態UP的二層以太網接口,則按照接口類型字典序、接口編號從小到大的順序依次選擇處於鏈路狀態UP的三層以太網接口。
(4) 若沒有處於鏈路狀態UP的三層以太網接口,則在30秒後開始下次服務器自動配置接口選擇過程。
建議管理員將設備的管理以太網接口連入網絡中,這樣可以加快服務器自動配置的速度。
(1) 上電啟動需要進行自動配置的設備。
設備進入服務器自動配置時:
¡ 如果獲取並執行配置文件成功,則整個服務器自動配置過程結束。
¡ 如果獲取不到自動配置文件,則本次自動配置嚐試失敗,設備將繼續嚐試自動配置。用戶可以等待嚐試次數達到上限,設備自動結束自動配置,或根據提示信息,使用<Ctrl+C>或<Ctrl+D>快捷鍵手工終止自動配置。自動配置失敗並結束後,設備將以空配置啟動。
(2) 在完成自動配置的設備上保存配置。
save
設備在文件服務器獲取到的配置文件執行完成後,該文件將被刪除。建議在配置文件執行完成後保存配置。本命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
URL自動配置是設備通過URL鏈接中的參數來完成設備啟動後的基本配置。設備的基本配置缺省保存在設備定製的配置文件中,而配置文件中的命令需要的具體取值由URL鏈接中的參數決定。
通過URL方式實現自動配置有兩種形式:
· URL配置參數是按照明文進行配置傳輸的。
· 管理員通過控製器生成密文的URL和認證密碼,加密的URL僅在有效期內可以使用,使用過程中用戶需輸入管理員提供的密碼對加密的URL進行解密。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR 2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
設備的基本配置決定了設備啟動後的連網方式,缺省存在PPPoE,固定IP地址和DHCP地址三種方式。定製的配置文件中保存著這三種方式的基本配置,而基本配置的命令行中需要指定IP地址端口號等信息,由構造的URL鏈接中根據實際情況配置。
下麵介紹這三種方式的具體配置方式。
PPPoE方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&dialer_if=撥號接口名&ntp_server=NTP服務器(可選)&link_if=WAN接口&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼&pap_user=PPPoE pap認證用戶名&pap_password=PPPoE pap認證密碼&chap_user=PPPoE chap認證用戶名&chap_password=PPPoE chap認證密碼
該方式需要配置的命令行和參數的映射關係如表1-3所示:
表1-3 PPPoE方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址- |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
PPPoE連接方式 |
link_mode |
STRING |
PPPoE |
- |
是 |
|
PPPoE撥號接口名 |
dialer_if |
STRING |
- |
interface dialer number |
是 |
|
PPPoE pap認證用戶名 |
pap_user |
STRING |
1~80 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE pap認證密碼 |
pap_password |
STRING |
1~255 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE chap認證用戶名 |
chap_user |
STRING |
1~80 |
ppp chap user user-name |
是 |
|
PPPoE chap認證密碼 |
chap_password |
STRING |
1~255 |
ppp chap password simple password |
是 |
表1-3中的命令字列所列的命令字是設備使用PPPoE方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=PPPoE&dialer_if=Dialer1&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=123123&pap_user=puser1&pap_password=123456&chap_user=cuser1&chap_password=123456
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.5 1. 。
固定IP地址方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&ntp_server=NTP服務器(可選)&dest_ip=目的IP地址&dest_mask=目的IP地址掩碼&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩碼&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼
該方式需要配置的命令行和參數的映射關係如表1-4所示:
表1-4 固定IP地址方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址 |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址連接方式 |
link_mode |
STRING |
STATIC |
- |
是 |
|
固定IP地址 |
static_ip |
IP地址 |
- |
ip address ip-address mask |
是 |
|
固定IP掩碼 |
static_mask |
子網掩碼 |
- |
ip address ip-address mask |
是 |
|
目的IP地址 |
dest_ip |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
目的IP地址掩碼 |
dest_mask |
子網掩碼 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
下一跳IP地址 |
next_hop |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
表1-4中的命令字列所列的命令字是設備使用固定IP地址方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=STATIC&ntp_server=1.1.1.1&dest_ip=1.1.1.1&dest_mask=255.255.0.0&next_hop=192.86.2.1&link_if=GigabitEthernet1/0/1&static_ip=192.86.2.100&static_mask=255.255.255.0&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.5 2. 。
DHCP地址方式的URL鏈接的構成如下:
http://設備地址/urlcfg?sys_name=設備名&link_mode=連接方式&ntp_server=NTP服務器(可選)&link_if=WAN接口&ac_host=服務器地址&ac_port=服務器端口&ac_password=服務器密碼
該方式需要配置的命令行和參數的映射關係如表1-5所示:
表1-5 DHCP地址方式參數映射關係表
|
描述 |
命令字 |
類型 |
範圍 |
對應命令行 |
是否必選 |
|
設備地址 |
設備IP地址 |
IP地址 |
- |
- |
是 |
|
設備名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服務器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服務器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服務器密碼 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服務器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址連接方式 |
link_mode |
STRING |
DHCP |
- |
是 |
表1-5中的命令字列所列的命令字是設備使用DHCP地址方式連網時URL鏈接的基本組成部分。那麼URL鏈接根據實際情況構造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=DHCP&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL鏈接下發到設備上後,設備上定製的配置文件將根據命令行和參數的映射關係完成設備的基本配置,配置文件的具體內容請參考1.3.5 3. 。
(1) 上電啟動設備。
(2) 開啟通過URL地址向設備下發配置的功能。
a. 進入係統視圖。
system-view
b. 開啟通過URL地址向設備下發配置的功能。
autodeploy url enable
缺省情況下,通過URL地址向設備下發配置的功能處於開啟狀態。
c. 保存當前配置。
save
若設備預先關閉了通過URL地址向設備下發配置的功能,則配置本命令後需要保存配置並重啟設備後才能生效。
(3) 通過Web頁麵訪問設備缺省IP地址並在頁麵上輸入設備缺省的用戶名和密碼登錄設備。
缺省IP地址、用戶名、密碼均可在設備上修改,其中IP地址和用戶名即為URL鏈接需要填入的設備地址和設備名。
(4) 構造URL鏈接。詳細構造方式參考1.3.3 。
(5) 在地址欄執行URL鏈接,在彈出框內輸入設備用戶名和密碼。
(6) 設備提取URL中的參數和取值以及定製的配置文件中的命令,構造出設備的配置文件並執行該配置文件完成自動配置。
配置文件的具體配置可能隨版本需求變化,請以設備實際情況為準。
{link_mode = PPPoE}
#
system-view
#
sysname [sys_name]
#
dialer-group 1 rule ip permit
#
interface Dialer1
1:ppp chap password simple [chap_password]
1:ppp chap user [chap_user]
ppp ipcp dns admit-any
ppp ipcp dns request
1:ppp pap local-user [pap_user] password simple [pap_password]
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1024
nat outbound
#
quit
#
interface [link_if]
port link-mode route
pppoe-client dial-bundle-number 1
#
quit
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0 Dialer1
#
{link_mode = STATIC}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address [static_ip] [static_mask]
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0.0.0.0 [gateway]
#
{link_mode = DHCP}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address dhcp-alloc
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
管理員將配置文件保存在U盤上,設備在啟動時可以自動從U盤上獲取並執行配置文件,實現自動配置功能。
通過U盤自動配置的配置文件類型包括兩種:
· 以明文方式保存的配置文件。
· 以密文方式保存的配置文件。由管理員通過控製器生成的加密配置文件,在傳遞U盤的過程中配置數據以密文形式提供,使用過程中自動解密配置文件。
設備從U盤獲取到配置文件後,將比較該配置文件與設備上的當前主配置文件內容是否相同:
· 如果文件內容相同,設備將直接使用當前主用配置文件,不使用U盤上的配置文件。
· 如果文件內容不相同,則設備將U盤中的配置文件複製到本地,並執行該配置文件。
設備本地存儲中有重名配置文件時,根據本地配置文件的屬性采用如下處理方式:
¡ 如果本地重名配置文件為當前主用配置文件,則設備將該文件以“原名_bak.cfg”為名稱另存。
¡ 如果本地重名配置文件不是當前主用配置文件,則設備直接使用U盤中的配置文件覆蓋本地重名文件。
若設備執行U盤配置文件成功,設置從U盤拷貝的配置文件為主下次啟動的配置文件。
若設備執行U盤配置文件中的某條命令失敗時,設備會忽略U盤配置文件中的所有配置,使用設備之前保存的配置文件;如果設備之前未保存配置文件,則設備空配置啟動。
(1) 準備一個沒有分區的U盤。
(2) 查詢設備的序列號。
display device manuinfo
該命令的詳細介紹請參見“基礎配置命令參考”中的“設備管理”。
(3) 創建配置文件名為“設備序列號.cfg”或“autodeploy.cfg”的配置文件,並保存在U盤的根目錄中。
若U盤中同時存在“設備序列號.cfg”和“autodeploy.cfg”文件時,設備優先使用配置文件“設備序列號.cfg”。
(1) 開啟U盤自動配置功能。
a. 進入係統視圖。
system-view
b. 開啟U盤自動配置功能。
autodeploy udisk enable
缺省情況下,U盤自動配置功能處於開啟狀態。
c. 保存當前配置。
save
若設備預先關閉了U盤自動配置功能,則配置本命令後需要保存配置並重啟設備後才能生效。
(2) 將保存有配置文件的U盤插入設備的USB1接口,即usba0:。
(3) 重啟設備並觀察指示燈。
若設備啟動之後判定需要進行U盤自動配置,則會在拷貝U盤內的配置文件並設置為設備啟動的主用配置文件之後自動重啟,自動重啟後開始使用從U盤拷貝來的配置文件對設備進行自動配置:
¡ U盤自動配置成功時,係統(SYS)指示燈綠色快速閃爍5秒。
¡ U盤自動配置失敗時,係統(SYS)指示燈黃色快速閃爍10秒。如果配置文件下發失敗,設備會把失敗的日誌寫到U盤根目錄下,日誌文件名為“配置文件全名.log”。管理員可以根據日誌信息進行問題定位和處理。
有關設備啟動過程中係統狀態指示燈(SYS)的其他含義解釋請參見對應產品的安裝指導。
(4) 設備啟動完成後,可以執行display current-configuration命令查看U盤中的配置是否已正確加載,該命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
(5) U盤自動配置完成後需拔出U盤,否則設備重啟時,配置會被U盤中保存的配置文件覆蓋。
(6) 把拔出的主控板插入設備。
(7) 配置文件會從主用主控板同步到備用主控板。
管理員將配置文件保存在iMC服務器上。設備接收到短信發出端(手機或短信網關)發送的短信,之後通過3G/4G網絡連接到iMC服務器,並根據iMC服務器上配置的設備和配置文件對應關係獲取相應的配置文件,實現短信自動配置功能。
短信自動配置可以通過手機發送部署短信來觸發,或通過iMC服務器生成部署短信並由短信網關發送來觸發。
短信自動配置任務如下:
(1) 在設備上開啟短信自動配置功能
(2) 使用手機或iMC服務器觸發短信自動配置
(3) 完成短信自動配置
· 設備上電開啟前,請確保設備上正確安裝了插有SIM卡的3G/4G Modem模塊,並且SIM卡未欠費且工作正常。如果是USB形式的3G Modem模塊,可以使用主機來驗證是否可以連接到3G/4G網絡。
· 管理員需保證iMC服務器和短信網關設備之間路由可達。
· 管理員需要在需要獲取配置文件的設備上配置LoopBack口的地址;否則,短信自動配置功能無法成功執行。
若設備開啟了短信自動配置功能,且設備啟動後收到短信發送端(手機或短信網關)的部署短信,則設備自動從iMC服務器上獲取配置文件,並執行該配置文件。
(1) 進入係統視圖。
system-view
(2) 開啟短信自動配置功能。
autodeploy sms enable
缺省情況下,短信自動配置功能處於開啟狀態。
當管理員選擇手機發送部署短信的方式時,管理員可以直接通過手機編輯部署短信通知需要獲取配置文件的設備啟動短信自動配置功能。
以下文字描述的內容均需要管理員在iMC服務器的Web頁麵進行配置。
(1) 添加設備管理。
a. 配置設備參數,包括設備名稱、設備SIM卡號和SIM卡運營商信息等。
b. 設置設備LoopBack口地址作為管理地址。
(2) 創建和部署自動配置文件。
a. 創建自動配置文件。
b. 配置文件和需要獲取配置文件的設備之間的對應關係。
c. 開啟iMC服務器下發配置文件功能。
采用手機發送部署短信時,需要手工設置短信內容,短信的內容模板為:
dpl:
pu:card
ps:card
dn:*99#
an:3gnet
ac:http://60.191.123.87:9090
au:admin
as:admin
手工設置部署短信時,需要注意:
· dpl\dn\ac\au\as為必填項。
· 如果設備的PPP撥號連接需要認證時(一般都需要進行認證),則應根據認證模式選擇pu、cu和1u中的一種,並且在同一條短信中配置ps(認證密碼)來完成認證工作。
· 當運營商為中國移動、中國聯通或中國電信時,an字段可不填;當運營商為其他提供商時,an字段必填,填充內容請谘詢對應提供商。
表1-6 部署短信的模板字段及含義
|
字段 |
含義 |
|
dpl |
部署短信標識,表示本條短信是部署短信,短信不以此開頭的不是部署短信,不進行自動部署 |
|
pu |
PPP認證的用戶名,同時配置CHAP和PAP認證 |
|
cu |
PPP認證的用戶名,僅能配置為CHAP認證 |
|
1u |
PPP認證的用戶名,僅能配置為PAP認證 |
|
ps |
PPP認證的密碼 |
|
dn |
PPP撥號串,由運營商提供: · 中國移動和中國聯通:*99# · 中國電信:#777 |
|
an |
3G/4G接入點名稱,由運營商提供 |
|
ac |
配置自動配置iMC服務器ACS(Auto-Configuration Server)的URL |
|
au |
iMC服務器登錄用戶名 |
|
as |
iMC服務器登錄密碼 |
以下文字描述的內容均需要管理員在iMC服務器的Web頁麵進行配置。
(1) 添加設備管理。
a. 配置設備參數,包括設備名稱、設備SIM卡號和SIM卡運營商信息等。
b. 設置設備LoopBack口地址作為管理地址。
(2) 創建和部署自動配置文件。
a. 創建自動配置文件。
b. 配置文件和需要獲取配置文件的設備之間的對應關係。
c. 開啟iMC服務器下發配置文件功能。
(3) 配置短信網關功能。
a. 配置通過短信網關通知設備啟動短信自動配置功能。
b. 選擇對應的短信網關設備,設置短信有效重發次數和短信發送超時時間。
短信網關會在發送部署短信後開始計時,到達超時時間後,如果還未收到設備的應答短信,則短信網關會重發部署短信;到達重發次數後,短信網關不再發送部署短信,短信自動配置過程終止。
(4) 配置短信發送功能:配置iMC服務器生成部署短信內容,發送到之前選擇的短信網關設備,開啟短信網關的短信發送功能。
(1) 驗證短信自動配置是否成功。
¡ 短信自動配置成功和失敗,都會通過3G/4G網絡發送報文通知iMC服務器,管理員可以通過iMC服務器查詢到短信自動配置的執行結果。
¡ 設備啟動完成後,可以執行display current-configuration命令查看iMC服務器下發的配置文件中的配置是否已正確加載,該命令的詳細介紹請參見“基礎配置命令參考”中的“配置文件管理”。
(2) 在完成自動配置的設備上保存配置。
save
如圖1-2所示,Router B啟動後自動從TFTP服務器獲取配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
[RouterA-dhcp-pool-1] tftp-server ip-address 192.168.1.40
[RouterA-dhcp-pool-1] bootfile-name device.cfg
(2) 配置TFTP服務器,保證Router B可以從TFTP服務器成功下載配置文件device.cfg。
# 在TFTP服務器創建配置文件device.cfg,文件內容如下:
#
telnet server enable
#
local-user user
password simple abcabc
service-type telnet
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
#
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 啟動TFTP管理軟件,開啟TFTP服務(配置過程略)。
(1) Router B在沒有配置文件的情況下啟動。啟動成功後,在Router A上查看地址池中的地址綁定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上執行如下命令:
<RouterA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄Router B。
如圖1-3所示,Router B啟動後自動從HTTP服務器獲取Tcl腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服務器,保證Router B可以從HTTP服務器成功下載配置文件device.tcl。
# 在HTTP服務器創建配置文件device.tcl,文件內容如下:
return
system-view
telnet server enable
local-user user
password simple abcabc
service-type telnet
quit
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) Router B在沒有配置文件的情況下啟動。啟動成功後,在Router A上查看地址池中的地址綁定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上執行如下命令:
<RouterA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄Router B。
如圖1-4所示,Router B啟動後自動從HTTP服務器獲取Python腳本啟動配置文件,並執行該文件,以實現:
· 網絡管理員能夠通過Telnet方式登錄、控製設備。
· 登錄設備時需要進行認證,以提供一定的安全保證。
圖1-4 服務器自動配置組網圖(HTTP Python方式)
(1) 配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服務器,保證Router B可以從HTTP服務器成功下載配置文件device.py。
# 在HTTP服務器創建配置文件device.py,文件內容如下:
#!usr/bin/python
import comware
comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 63 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)
# 啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。
(1) Router B在沒有配置文件的情況下啟動。啟動成功後,在Router A上查看地址池中的地址綁定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上執行如下命令:
<RouterA> telnet 192.168.1.2
(3) 輸入用戶名user、密碼abcabc後,用戶可以登錄Router B。
如圖1-5所示,Router A和Router B通過管理以太網口分別與HTTP 服務器和Device A相連。Device A上開啟DHCP服務。為網絡中的設備動態分配192.168.1.0/24網段的IP地址。
現要求通過自動配置實現Router A和Router B根據腳本自動執行IRF配置的相關命令。然後再連接Router A和Router B之間的線纜,完成IRF的建立。
圖1-5 服務器自動配置實現IRF零配置組網圖
(1) 配置設備接口地址,保證設備間路由可達。
配置HTTP服務器。啟動HTTP管理軟件,開啟HTTP服務(配置過程略)。針對IRF零配置,HTTP服務器上需要配置Python腳本文件、配置文件、sn.txt和軟件啟動包等文件。以下是關於各文件的介紹:
· Python腳本文件:Python腳本是設備進行IRF零配置操作的主要文件,需要管理員自行準備並保存在HTTP服務器上。Python腳本需要完成的操作:
¡ 設備判斷flash是否存在足夠的存儲空間(可選);
¡ 設備從HTTP服務器下載配置文件;
¡ 設備從HTTP服務器下載啟動軟件包(可選);
¡ 設備從HTTP服務器下載sn.txt文件;
¡ 配置設備下次啟動時使用的啟動軟件包(可選);
¡ 解析sn.txt文件並修改設備的IRF成員編號;
¡ 配置設備下次啟動時使用的配置文件;
¡ 設備重新啟動。
· 配置文件:配置文件包含了所有設備進行IRF的相關命令,管理員可以在已經成功創建IRF的設備上,將配置文件導出並修改然後保存在HTTP服務器上,供需要創建類似拓撲IRF的設備下載使用。
· sn.txt文件:每個設備都有唯一的設備序列號,sn.txt文件根據設備的序列號來指定設備在IRF組中的成員編碼。設備通過運行Python腳本來解析sn.txt文件,然後修改設備的IRF成員編號,並根據自身的成員編號來完成相應的IRF配置。
· 軟件啟動包:軟件啟動包是設備啟動、運行的必備軟件,需保存在HTTP服務器上。如果現有設備(包括主設備和備設備)的啟動軟件包全部一致且不需要升級軟件版本,可不需要準備該文件。
(2) 在Device A上配置DHCP服務器
# 開啟DHCP服務,創建名稱為1的DHCP地址池,配置地址池動態分配IP地址的網段為192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客戶端遠程啟動配置文件為HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
[DeviceA-dhcp-pool-1] quit
# 配置接口GigabitEthernet1/0/1工作在DHCP服務器模式。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] dhcp select server
[DeviceA-GigabitEthernet1/0/1] quit
(3) 設備根據DHCP服務器獲取到Python腳本文件,執行Python腳本下載配置文件和軟件啟動包;解析sn.txt文件生成IRF成員編號。然後,所有設備會執行重啟操作。
(4) 設備重啟完畢後,連接Router A和Router B之間的線纜,連接好線纜後設備將進行IRF選舉,選舉失敗的一台設備會再次重啟。當設備自動重啟後,Router A和Router B成功組成IRF。
下麵以Router A為例驗證設備是否成功組成IRF,Router B和Router A類似,不再贅述。
# 顯示IRF中所有成員設備的相關信息。
<Router A> display irf
MemberID Role Priority CPU-Mac Description
1 Standby 1 00e0-fc0f-8c02 ---
*+2 Master 30 00e0-fc0f-8c14 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 000c-1000-1111
Auto upgrade : yes
Mac persistent : always
Domain ID : 0
Auto merge : yes
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
