56-MSR系列路由器短信和U盘部署的典型配置举例
本章节下载: 56-MSR系列路由器短信和U盘部署的典型配置举例 (415.08 KB)
MSR系列路由器的短信部署和U盘部署配置举例
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
目 录
本文档介绍MSR系列路由器短信部署和U盘自动部署的方法。
· 短信部署:管理员预先在IMC服务器上启动为路由器下发配置文件的任务,再通过短信收发终端向路由器3G Modem模块发送配置短信,使路由器可以与远端的IMC服务器建立连接,触发IMC服务器自动为路由器发送完整的配置文件。
· U盘自动部署:路由器通过加载U盘中的特定文件名的配置文件,进行自动配置。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解短信部署和U盘自动部署的特性。
管理员预先向IMC服务器上传路由器需要的配置文件。为了可以远程配置路由器,需在路由器上安装3G Modem模块,通过短信收发终端(以下均以手机为例)向3G Modem模块中的SIM卡所属号码发送特定格式的部署短信,使路由器可以通过3G Modm模块向运营商网络拨号并访问外网,之后向远端的IMC server发起连接请求,触发IMC server自动向路由器下发配置文件。
本举例是在CMW520-R2509版本上进行配置和验证的。
· 当3G移动网络信号受到干扰或者强度较低时,手机与路由器之间的短信收发可能存在延迟,手机向路由器发送部署短信,等待10分钟之后,如果还没有收到路由器的应答短信,可以重新发送部署短信。
· 需确认SIM卡没有欠费且工作正常,并正确插入3G Modem模块。如果是USB 3G Modem,可以插到PC上验证是否可以连接到3G移动网络。
· 如果部署短信的内容或者模板格式有错误,路由器会向发送部署短信的手机发送配置错误信息,可以按照特定模板修改内容,重新发送。
(1) 登录ACS服务器(IMC)。
在ACS服务器上直接运行Web浏览器,在地址栏中输入http:// 60.191.123.87:9090/imc(即ACS服务器的IP地址和端口号),并输入用户名和密码成功登录IMC界面。
(2) 在ACS服务器上配置CPE认证用户。
# 在导航栏中选择“业务>分支网点管理>CPE认证用户”,进入图2所示页面。
图2 CPE认证用户管理页面
图3 增加CPE认证用户页面
# 将用户名配置为admin,将密码和确认密码都配置为admin,单击<确定>按钮完成增加操作。
(3) 在ACS上增加CPE设备分组为“Test”和类型为“MSR”。
# 在导航栏中选择“业务>分支网点管理>CPE分组”,单击<增加>按钮,进入图4所示页面。
图4 增加CPE分组页面
# 设置分组名称后,单击<确定>按钮完成增加操作。
# 在导航栏中选择“业务>分支网点管理>CPE类型”,单击<增加>按钮,进入图5所示页面。
图5 增加CPE类型页面
# 设置CPE类型名称后,单击<确定>按钮完成增加操作。
# 在导航栏中选择“业务>分支网点管理>增加CPE”,进入图6所示页面。
图6 增加CPE页面
# 设置设备名称及相关信息,并选择设备类型和设备分组后,单击<确定>按钮完成增加操作。
(4) 为ACS配置系统参数
# 在导航栏中选择“业务>分支网点管理>系统参数”,进入图8所示页面。
# 设置完系统参数后,单击<确定>按钮完成设置操作。
(5) 在ACS上配置模板库,可以使用2种不同的方式配置:导入完整配置或者增加配置片段。如果是初次使用路由器,请通过导入完整配置的方式进行配置。下面分别通过这2种方式增加了相同的配置文件。
# 在导航栏中选择“业务>分支网点管理>配置管理>配置模板库”,进入图9所示页面。
· 单击<导入>按钮,进入图10所示页面
# 选择文件和模板类型后,显示导入配置模板成功页面。
图12 导入配置模板成功页面
(6) 在ACS上将配置文件与不同组别的CPE设备绑定,实现自动部署。
# 在导航栏中选择“业务>分支网点管理>配置管理>部署向导”,进入图13所示页面。
# 选择“自动部署CPE配置”中的<按CPE类型>,并将其选择部署为“运行配置”,进入图14所示页面。
# 单击[选取类型]按钮,进入设备类型选择页面,选取之前创建的“MSR”类型,单击<确定>按钮完成选择操作。
# 完成选择页面后将返回自动部署设备配置页面,单击<确定>按钮完成部署任务的创建。
(1) 通过手机向3G Modem模块中的SIM卡所属号码发送部署短信,短信的模板和内容如下。
dpl:
pu:card
ps:card
dn:*99#
an:3gnet
ac:http://60.191.123.87:9090
au:admin
as:admin
表1 模板参数含义
参数 |
含义 |
dpl: |
部署短信标识 |
pu |
PPP认证的用户名,同时配置CHAP和PAP认证 |
cu |
PPP认证的用户名,仅能配置为CHAP认证 |
1u |
PPP认证的用户名,仅能配置为PAP认证 |
ps |
PPP认证的密码 |
dn |
PPP拨号串,由运营商提供。 中国移动和中国联通:*99# 中国电信:#777 |
an |
3G接入点名称,由运营商提供 |
ac |
配置ACS的URL |
au |
ACS登录用户名 |
as |
ACS登录密码 |
· 部署短信必须以字符串“dpl:”开头;
· 参数名称与参数值之间使用“:”分隔;
· 各参数之间以换行符分隔;
· 短信中的所有内容均区分大小写;
· 短信中不能包含部署短信模板以外的参数信息;
· 如果一条部署短信无法包含全部的参数信息,可以分隔成多条短信发送,每条部署短信都要以字符串“dpl:”开头,ps参数必须和pu、cu和1u三个参数中任意一个在同一条短信中发送。
(2) 路由器收到部署短信后,系统对短信内容进行解析并自动完成配置,如果用户通过CLI登录路由器,则会在用户终端显示如下日志信息。
%Jan 1 00:06:28:330 2012 Sysname DRVICOUT/1/DrvIcOutStr:
(Cellular1/0)
A new SMS is received: 8/+8613426194710/dpl:
pu:card
ps:******
dn:*99#
an:3gnet
ac:http://60.191.123.87:9090
au:admin
as:******
(3) 路由器在完成短信配置之后,会向手机发送完成配置的短信。如果用户通过CLI登录路由器,则会在用户终端显示短信已发送成功的日志信息。
%Jan 1 00:06:38:253 2012 Sysname DRVICOUT/1/DrvIcOutStr:
(Cellular1/0)
An SMS is sent successfully: +8613426194710/rsp:success
pu
ps
dn
an
ac
au
(1) 路由器会向手机发送配置成功的短信,同时路由器会通过3G Modem模块向运营商网络拨号。
#Jan 1 00:03:28:868 2012 Sysname G3MODEM/4/ACCESS_MEDIA_CHANGED:
Trap 1.3.6.1.4.1.25506.2.98.3.0.5: The access media is changed, wireless 132 card index is 132, UIM card index is 0, device OUI is 000FE2, device serial number is unknown, wireless card serial number is 358178040555130, UIM card IMSI is 460016004345081,access media is 2.
%Jan 1 00:03:28:868 2012 Sysname IFNET/5/PROTOCOL_UPDOWN: Protocol PPP IPCP on the interface Cellular1/0 is UP.
(2) 在路由器完成自动配置之后,查看路由器上的配置,已经存在test用户的配置。
[Sysname-luser-test] display this
#
local-user test
password cipher $c$3$JcoZwbTgEc/FHjTLJL8tasGpDMZjupgx35I0
authorization-attribute level 3
service-type ftp
#
· 路由器初始配置
<Sysname> display current-configuration
#
version 5.20.106, Release 2509
#
sysname Sysname
#
domain default enable system
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Cellular1/0
async mode protocol
link-protocol ppp
#
interface NULL0
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface tty 16
user-interface aux 0
user-interface vty 0 4
#
return
· 路由器收到短信后的配置
<Sysname> display current-configuration
#
version 5.20.106, Release 2509
#
sysname Sysname
#
domain default enable system
#
dns resolve
dns proxy enable
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
cwmp
cwmp acs url http://60.191.123.87:9090
cwmp acs username admin
cwmp acs password cipher $c$3$s5BECSIeGip4fPrwJIcxb9nrSEQgrjzO
cwmp cpe inform interval enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Cellular1/0
async mode protocol
link-protocol ppp
ppp chap user card
ppp chap password cipher $c$3$7Ft1CgKTJNiOFOExksoColBPWL0/lQE=
ppp pap local-user card password cipher $c$3$sztY1Te6YnyFJm0nyXa7pOAlnNkS11Q=
ppp ipcp dns admit-any
ppp ipcp dns request
ip address ppp-negotiate
dialer enable-circular
dialer-group 10
dialer timer idle 0
dialer timer autodial 10
dialer number *99# autodial
nat outbound
#
interface NULL0
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
ip route-static 0.0.0.0 0.0.0.0 Cellular1/0
#
dialer-rule 10 ip permit
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface tty 16
modem both
user-interface aux 0
user-interface vty 0 4
#
return
· 路由器从IMC服务器下载完整配置
<Sysname> display current-configuration
#
version 5.20.106, Release 2509
#
sysname Sysname
#
domain default enable system
#
dns resolve
dns proxy enable
#
local-user test
password cipher $c$3$a31pa/jE2K4v8n3Z+WdVe1xM/7Vu5B8h
authorization-attribute level 3
server-type ftp
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
cwmp
cwmp acs url http://60.191.123.87:9090
cwmp acs username admin
cwmp acs password cipher $c$3$s5BECSIeGip4fPrwJIcxb9nrSEQgrjzO
cwmp cpe inform interval enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Cellular1/0
async mode protocol
link-protocol ppp
ppp chap user card
ppp chap password cipher $c$3$7Ft1CgKTJNiOFOExksoColBPWL0/lQE=
ppp pap local-user card password cipher $c$3$sztY1Te6YnyFJm0nyXa7pOAlnNkS11Q=
ppp ipcp dns admit-any
ppp ipcp dns request
ip address ppp-negotiate
dialer enable-circular
dialer-group 10
dialer timer idle 0
dialer timer autodial 10
dialer number *99# autodial
nat outbound
#
interface NULL0
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
ip route-static 0.0.0.0 0.0.0.0 Cellular1/0
#
dialer-rule 10 ip permit
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface tty 16
modem both
user-interface aux 0
user-interface vty 0 4
#
return
路由器上电启动后,通过USB接口自动加载U盘中的配置文件,完成自动部署。
本举例是在CMW520-R2509版本上进行配置和验证的。
· 配置文件必须保存在U盘的根目录下,文件名必须是“设备序列号.cfg”、“autodeploy.cfg”或“xxx.autodeploy.cfg”其中一种,xxx是用户自定义的英文字符串,不区分大小写,最长为64个字符,且“xxx.autodeploy.cfg”文件不能超过一个。
· 必须在启动路由器前插入U盘,路由器正常运行中插入U盘不会执行U盘自动配置功能。
· 当U盘中有多个配置文件时,路由器读取配置文件的优先级为,设备序列号.cfg > autodeploy.cfg > xxx.autodeploy.cfg。
· 路由器USB接口只兼容FAT16和FAT32文件格式的U盘。
(1) 将完整的配置文件按照设备序列号命名为“cn29g0500m.cfg”保存到U盘的根目录下。(略)
(2) 将U盘插入路由器的USB接口,然后上电启动路由器。
(3) 路由器检查到有配置文件cn29g0500m.cfg,该配置文件名和路由器的序列号相同并且当前配置和该配置文件不同,开始自动进行U盘自动配置,配置完成后路由器自动重启。
(1) 自动配置完成之后,如果系统指示灯(SYS)绿色快速闪烁5秒,则表示U盘自动配置成功;如果系统指示灯(SYS)黄色快速闪烁10秒,则表示U盘自动配置失败。
(2) 设备重启后,使用display current-configuration命令分别查看路由器加载U盘中文件之后的配置。可以看到当路由器加载cn29g0500m.cfg后,sysname配置为RouterA,interface Vlan-interface1接口的IP地址为1.1.1.1 255.255.255.0。
· 路由器初始配置
<Sysname> display current-configuration
#
version 5.20.106, Release 2509
#
sysname Sysname
#
domain default enable system
#
port-security enable
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV
authorization-attribute level 3
service-type telnet
service-type web
#
cwmp
undo cwmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Cellular1/0
async mode protocol
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface tty 16
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
· 路由器U盘自动部署后的配置
<RouterA> display current-configuration
#
version 5.20.106, Release 2509
#
sysname RouterA
#
domain default enable system
#
port-security enable
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV
authorization-attribute level 3
service-type telnet
service-type web
#
cwmp
undo cwmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Cellular1/0
async mode protocol
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/1
port link-mode bridge
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface tty 16
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
· H3C MSR 系列路由器 配置指导(V5)-R2311
· H3C MSR 系列路由器 命令参考(V5)-R2311
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!