• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

01-基础配置指导

目录

08-自动配置

本章节下载 08-自动配置  (483.45 KB)

08-自动配置


1 自动配置

1.1  自动配置简介

自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,启动设备,即可实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。

自动配置的实现方式如表1-1所示:

表1-1 自动配置实现方式

配置方式

配置文件保存位置

应用场景

服务器自动配置

文件服务器

网络规模较大,设备位置相对分散

URL自动配置

设备出厂导入

设备位置相对分散

U盘自动配置

U盘

·     小规模网络:设备位置相对集中且缺少多余设备作为文件服务器

·     大规模网络:仅有少量设备的配置需要更新

短信自动配置

iMC服务器

设备位置相对分散且支持3G/4G网络

 

设备上如果可以同时实现服务器自动配置和U盘自动配置时,则优先使用U盘自动配置。短信自动配置成本相对较高,可靠性相对较差(受3G/4G信号影响较大),如果可以选择其他类型的自动配置方式,不建议使用短信自动配置。

1.2  服务器自动配置

1.2.1  服务器自动配置典型组网

服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器(TFTP服务器或HTTP服务器)和DNS服务器的配合下,实现服务器自动配置功能。

图1-1 服务器自动配置典型组网图

 

1.2.2  服务器自动配置任务简介

服务器自动配置任务如下:

(1)     配置文件服务器

(2)     准备配置文件或配置脚本

¡     准备配置文件

¡     准备配置脚本

(3)     配置DHCP服务器

(4)     (可选)配置DNS服务器

(5)     (可选)配置网关

(6)     准备获取配置文件的接口

(7)     完成自动配置

1.2.3  配置文件服务器

设备可以通过HTTP或TFTP获取配置文件,管理员需要根据选用的方式在文件服务器上配置相应的HTTP服务或TFTP服务。

1.2.4  准备配置文件

1. 配置文件类型

配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三种类型,如表1-2所示。

表1-2 配置文件类型以及支持的文件服务器

配置文件类型

适用的设备

文件名要求

支持的文件服务器

特定配置文件

具有特定配置需求的设备

配置文件名.cfg

为了方便辨识文件名,尽量不要使用包含空格的配置文件名。

·     HTTP服务器

·     TFTP服务器

部分或全部共用配置文件

配置需求全部或者部分相同的设备

配置文件名.cfg

“配置文件名”可以是任意文件名。

·     HTTP服务器

·     TFTP服务器

缺省配置文件

其它设备

包含一般设备启动的公用配置信息

device.cfg

TFTP服务器

 

2. 配置文件准备过程

管理员可以根据网络中不同设备的需求和文件服务器类型选择配置:

(1)     在文件服务器上为每个具有特定配置需求的设备准备特定配置文件。

(2)     在文件服务器上以.cfg为后缀名为部分或全部具有相同配置的设备保存一个配置文件。

(3)     在TFTP服务器上保存名为device.cfg的缺省配置文件为既没有特定配置文件也没有部分或全部共用配置文件的设备提供缺省配置。

3. 在TFTP服务器上准备主机名文件

如果DHCP服务器未下发配置文件名,管理员还可以在TFTP服务器上创建主机名文件提供主机名和设备IP地址的对应关系,以保证执行自动配置的设备获取到配置文件。

按照如下方式配置:

(1)     创建主机名文件,文件名必须设置为“network.cfg”。

(2)     按照以下格式手工在文件中添加主机IP地址与主机名的映射关系,保证一行一条映射。

ip host host-name ip-address

例如,主机名文件中可以包括以下内容:

ip host host1 101.101.101.101

ip host host2 101.101.101.102

ip host client1 101.101.101.103

ip host client2 101.101.101.104

主机名必须与主机的配置文件名保持一致。

1.2.5  准备配置脚本

1. 功能简介

配置脚本可以实现自动更新版本、下发配置等功能。

目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为py,Tcl脚本使用的文件后缀固定为tcl。关于Python脚本的详细介绍,请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍,请参见“基础配置指导”中的“Tcl”。

2. 配置限制和指导

使用Tcl脚本配置文件对设备进行自动配置时,若配置文件中的命令行错误(例如:命令行拼写错误、视图错误、设备不支持所配置的命令等),那么设备在执行到错误命令行时将直接中断自动配置操作。

使用配置脚本与使用配置文件有如下区别:

·     在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式,不支持缺省配置脚本。

·     在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系。

有关“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主机名和IP地址的对应关系”请参见“1.2.4  准备配置文件”。

3. 配置脚本准备过程

管理员可以根据网络中不同设备的需求和文件服务器类型选择配置:

(1)     在文件服务器上为每个具有特定配置需求的设备准备特定配置脚本。

(2)     在文件服务器上以.tcl或.py为后缀名为部分或全部具有相同配置的设备保存一个配置文件。

1.2.6  配置DHCP服务器

1. 功能简介

DHCP服务器为执行服务器自动配置的设备分配IP地址,并向设备通告获取自动配置文件或配置脚本的途径。

DHCP服务器可以根据管理员需要的配置文件类型,进行相应的配置(下发配置脚本和下发配置文件实现一致,下面以下发配置文件为例):

·     如果管理员为每台设备分配特定配置文件,则需要在DHCP服务器上配置静态绑定关系,为每台设备分配特定的IP地址和配置文件名。由于一个地址池下只能配置一条配置文件名的命令,所以DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。

·     如果管理员为局域网内的部分设备分配相同的配置文件,可以在DHCP服务器上为使用部分共用配置文件的设备配置静态绑定关系,并指定文件服务器和部分共用配置文件名。这时,这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式,管理员需要划分合适的动态地址段,为这部分设备分配IP地址,并指定文件服务器和部分共用配置文件名。

·     如果管理员为局域网内的所有设备分配相同的配置文件,则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时,分配全部共用配置文件名。如果采用这种方式,全部共用配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需要其他方式完成(如管理员使用Telnet登录到设备上手工配置)。

以上三种分配方式可以同时在一台DHCP服务器上配置。

2. 使用HTTP服务器下发配置文件或配置脚本

(1)     进入系统视图。

system-view

(2)     开启DHCP服务。

dhcp enable

缺省情况下,DHCP服务处于关闭状态。

(3)     创建DHCP地址池,并进入DHCP地址池视图。

dhcp server ip-pool pool-name

(4)     为客户端分配IP地址。请至少选择其中一项进行配置。

¡     配置DHCP地址池动态分配的主网段。

network network-address [ mask-length | mask mask ]

缺省情况下,未配置动态分配的主网段。

¡     配置静态地址绑定。

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }

缺省情况下,未配置静态地址绑定。

多次执行本命令,可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。

(5)     配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。

bootfile-name url

缺省情况下,未配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。

3. 使用TFTP服务器下发配置文件或配置脚本

(1)     进入系统视图。

system-view

(2)     开启DHCP服务。

dhcp enable

缺省情况下,DHCP服务处于关闭状态。

(3)     创建DHCP地址池,并进入DHCP地址池视图。

dhcp server ip-pool pool-name

(4)     为客户端分配IP地址。请至少选择其中一项进行配置。

¡     配置DHCP地址池动态分配的主网段。

network network-address [ mask-length | mask mask ]

缺省情况下,未配置动态分配的主网段。

¡     配置静态地址绑定。

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }

缺省情况下,未配置静态地址绑定。

多次执行本命令,可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。

(5)     指定TFTP服务器。请选择其中一项进行配置。

¡     配置DHCP客户端使用的TFTP服务器地址。

tftp-server ip-address ip-address

缺省情况下,未配置DHCP客户端使用的TFTP服务器地址。

¡     配置DHCP客户端使用的TFTP服务器名。

tftp-server domain-name domain-name

缺省情况下,未配置DHCP客户端使用的TFTP服务器名。

使用此方式指定TFTP服务器需要在网络中架设DNS服务器。

(6)     配置DHCP客户端使用的启动配置文件名。

bootfile-name bootfile-name

缺省情况下,未配置DHCP客户端使用的启动配置文件名。

1.2.7  配置DNS服务器

在使用服务器自动配置功能时,在如下两种情况时,管理员需要配置DNS服务器:

·     当TFTP服务器上不存在主机名文件时,执行服务器自动配置的设备可以通过DNS服务器将自己的IP地址解析为主机名,以便从TFTP服务器获取到配置文件;

·     如果设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS服务器将TFTP服务器的域名解析为TFTP服务器的IP地址。

1.2.8  配置网关

如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段,则需要部署网关设备,使得各个服务器和设备之间路由可达,并在网关上配置DHCP中继功能。

如果DHCP应答报文中不包括TFTP服务器IP地址和域名信息,或TFTP服务器IP地址和域名信息不合法,设备将以广播方式向TFTP服务器发送请求消息。由于广播报文只能在本网段内传播,如果设备与TFTP服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换成单播报文,转发给指定的TFTP服务器。有关UDP Helper功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“UDP-helper”。

1.2.9  准备获取配置文件的接口

设备在进行自动配置时,系统按照如下规则选取符合条件的接口:

(1)     若有处于链路状态UP的二层以太网接口,则选取默认VLAN对应的VLAN接口。

(2)     若没有处于链路状态UP的二层以太网接口,则按照接口类型字典序、接口编号从小到大的顺序依次选择处于链路状态UP的三层以太网接口。

(3)     若没有处于链路状态UP的三层以太网接口,则在30秒后开始下次服务器自动配置接口选择过程。

1.2.10  完成自动配置

(1)     上电启动需要进行自动配置的设备。

设备进入服务器自动配置时:

¡     如果获取并执行配置文件成功,则整个服务器自动配置过程结束。

¡     如果获取不到自动配置文件,则本次自动配置尝试失败,设备将继续尝试自动配置。用户可以等待尝试次数达到上限,设备自动结束自动配置,或根据提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键手工终止自动配置。自动配置失败并结束后,设备将以空配置启动。

(2)     在完成自动配置的设备上保存配置。

save

设备在文件服务器获取到的配置文件执行完成后,该文件将被删除。建议在配置文件执行完成后保存配置。本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。

1.3  URL自动配置

1.3.1  功能简介

URL自动配置是设备通过URL链接中的参数来完成设备启动后的基本配置。设备的基本配置缺省保存在设备定制的配置文件中,而配置文件中的命令需要的具体取值由URL链接中的参数决定。

通过URL方式实现自动配置有两种形式:

·     URL配置参数是按照明文进行配置传输的。

·     管理员通过控制器生成密文的URL和认证密码,加密的URL仅在有效期内可以使用,使用过程中用户需输入管理员提供的密码对加密的URL进行解密。

1.3.2  原理介绍

设备的基本配置决定了设备启动后的连网方式,缺省存在PPPoE,固定IP地址和DHCP地址三种方式。定制的配置文件中保存着这三种方式的基本配置,而基本配置的命令行中需要指定IP地址端口号等信息,由构造的URL链接中根据实际情况配置。

下面介绍这三种方式的具体配置方式。

1. PPPoE方式

PPPoE方式的URL链接的构成如下:

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&dialer_if=拨号接口名&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码&pap_user=PPPoE pap认证用户名&pap_password=PPPoE pap认证密码&chap_user=PPPoE chap认证用户名&chap_password=PPPoE chap认证密码

该方式需要配置的命令行和参数的映射关系如表1-3所示:

表1-3 PPPoE方式参数映射关系表

描述

命令字

类型

范围

对应命令行

是否必选

设备地址-

设备IP地址

IP地址

-

-

设备名

sys_name

字符串

1~64

sysname sysname

服务器地址

ac_host

IP地址

-

cloud-management server domain ip-address

服务器端口

ac_port

INTEGER

1~65535

cloud-management server port port-number

服务器密码

ac_password

STRING

1~63

cloud-management server password simple password

NTP服务器

ntp_server

IP地址

-

ntp-service unicast-server ip-address

WAN接口

link_if

接口描述

-

interface interface-type interface-number

PPPoE连接方式

link_mode

STRING

PPPoE

-

PPPoE拨号接口名

dialer_if

STRING

-

interface dialer number

PPPoE pap认证用户名

pap_user

STRING

1~80

ppp pap local-user user-name password simple password

PPPoE pap认证密码

pap_password

STRING

1~255

ppp pap local-user user-name password simple password

PPPoE chap认证用户名

chap_user

STRING

1~80

ppp chap user user-name

PPPoE chap认证密码

chap_password

STRING

1~255

ppp chap password simple password

 

说明

表1-3中的命令字列所列的命令字是设备使用PPPoE方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:

http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=PPPoE&dialer_if=Dialer1&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=123123&pap_user=puser1&pap_password=123456&chap_user=cuser1&chap_password=123456

URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4  1.

 

2. 固定IP地址方式

固定IP地址方式的URL链接的构成如下:

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&dest_ip=目的IP地址&dest_mask=目的IP地址掩码&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩码&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码

该方式需要配置的命令行和参数的映射关系如表1-4所示:

表1-4 固定IP地址方式参数映射关系表

描述

命令字

类型

范围

对应命令行

是否必选

设备地址

设备IP地址

IP地址

-

-

设备名

sys_name

字符串

1~64

sysname sysname

服务器地址

ac_host

IP地址

-

cloud-management server domain ip-address

服务器端口

ac_port

INTEGER

1~65535

cloud-management server port port-number

服务器密码

ac_password

STRING

1~63

cloud-management server password simple password

NTP服务器

ntp_server

IP地址

-

ntp-service unicast-server ip-address

WAN接口

link_if

接口描述

-

interface interface-type interface-number

固定IP地址连接方式

link_mode

STRING

STATIC

-

固定IP地址

static_ip

IP地址

-

ip address ip-address mask

固定IP掩码

static_mask

子网掩码

-

ip address ip-address mask

目的IP地址

dest_ip

IP地址

-

ip route-static dest-address mask next-hop-address

目的IP地址掩码

dest_mask

子网掩码

-

ip route-static dest-address mask next-hop-address

下一跳IP地址

next_hop

IP地址

-

ip route-static dest-address mask next-hop-address

 

说明

表1-4中的命令字列所列的命令字是设备使用固定IP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:

http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=STATIC&ntp_server=1.1.1.1&dest_ip=1.1.1.1&dest_mask=255.255.0.0&next_hop=192.86.2.1&link_if=GigabitEthernet1/0/1&static_ip=192.86.2.100&static_mask=255.255.255.0&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234

URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4  2.

 

3. DHCP地址方式

DHCP地址方式的URL链接的构成如下:

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码

该方式需要配置的命令行和参数的映射关系如表1-5所示:

表1-5 DHCP地址方式参数映射关系表

描述

命令字

类型

范围

对应命令行

是否必选

设备地址

设备IP地址

IP地址

-

-

设备名

sys_name

字符串

1~64

sysname sysname

服务器地址

ac_host

IP地址

-

cloud-management server domain ip-address

服务器端口

ac_port

INTEGER

1~65535

cloud-management server port port-number

服务器密码

ac_password

STRING

1~63

cloud-management server password simple password

NTP服务器

ntp_server

IP地址

-

ntp-service unicast-server ip-address

WAN接口

link_if

接口描述

-

interface interface-type interface-number

固定IP地址连接方式

link_mode

STRING

DHCP

-

 

说明

表1-5中的命令字列所列的命令字是设备使用DHCP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:

http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=DHCP&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234

URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4  3.

 

1.3.3  配置步骤

(1)     上电启动设备。

(2)     开启通过URL地址向设备下发配置的功能。

a.     进入系统视图。

system-view

b.     开启通过URL地址向设备下发配置的功能。

autodeploy url enable

缺省情况下,通过URL地址向设备下发配置的功能处于开启状态。

c.     保存当前配置。

save

若设备预先关闭了通过URL地址向设备下发配置的功能,则配置本命令后需要保存配置并重启设备后才能生效。

(3)     通过Web页面访问设备缺省IP地址并在页面上输入设备缺省的用户名和密码登录设备。

缺省IP地址、用户名、密码均可在设备上修改,其中IP地址和用户名即为URL链接需要填入的设备地址和设备名。

(4)     构造URL链接。详细构造方式参考1.3.2 

(5)     在地址栏执行URL链接,在弹出框内输入设备用户名和密码。

(6)     设备提取URL中的参数和取值以及定制的配置文件中的命令,构造出设备的配置文件并执行该配置文件完成自动配置。

1.3.4  配置文件

说明

配置文件的具体配置可能随版本需求变化,请以设备实际情况为准。

 

1. PPPoE

{link_mode = PPPoE}

#

 system-view

#

 sysname [sys_name]

#

 dialer-group 1 rule ip permit

#

interface Dialer1

 1:ppp chap password simple [chap_password]

 1:ppp chap user [chap_user]

 ppp ipcp dns admit-any

 ppp ipcp dns request

 1:ppp pap local-user [pap_user] password simple [pap_password]

 dialer bundle enable

 dialer-group 1

 dialer timer idle 0

 dialer timer autodial 5

 ip address ppp-negotiate

 tcp mss 1024

 nat outbound

#

 quit

#

interface [link_if]

 port link-mode route

 pppoe-client dial-bundle-number 1

#

 quit

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

 ip route-static 0.0.0.0 0 Dialer1

#

2. 固定IP地址

{link_mode = STATIC}

#

 system-view

#

 sysname [sys_name]

#

interface [link_if]

 port link-mode route

 ip address [static_ip] [static_mask]

 nat outbound

#

 qu

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

 ip route-static 0.0.0.0 0.0.0.0 [gateway]

#

3. DHCP地址

{link_mode = DHCP}

#

 system-view

#

 sysname [sys_name]

#

interface [link_if]

 port link-mode route

 ip address dhcp-alloc

 nat outbound

#

 qu

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

1.4  U盘自动配置

1.4.1  功能简介

管理员将配置文件保存在U盘上,设备在启动时可以自动从U盘上获取并执行配置文件,实现自动配置功能。

通过U盘自动配置的配置文件类型包括两种:

·     以明文方式保存的配置文件。

·     以密文方式保存的配置文件。由管理员通过控制器生成的加密配置文件,在传递U盘的过程中配置数据以密文形式提供,使用过程中自动解密配置文件。

设备从U盘获取到配置文件后,将比较该配置文件与设备上的当前主配置文件内容是否相同:

·     如果文件内容相同,设备将直接使用当前主用配置文件,不使用U盘上的配置文件。

·     如果文件内容不相同,则设备将U盘中的配置文件复制到本地,并执行该配置文件。

设备本地存储中有重名配置文件时,根据本地配置文件的属性采用如下处理方式:

¡     如果本地重名配置文件为当前主用配置文件,则设备将该文件以“原名_bak.cfg”为名称另存。

¡     如果本地重名配置文件不是当前主用配置文件,则设备直接使用U盘中的配置文件覆盖本地重名文件。

若设备执行U盘配置文件成功,设置从U盘拷贝的配置文件为主下次启动的配置文件。

若设备执行U盘配置文件中的某条命令失败时,设备会忽略U盘配置文件中的所有配置,使用设备之前保存的配置文件;如果设备之前未保存配置文件,则设备空配置启动。

1.4.2  配置准备

(1)     准备一个没有分区的U盘。

(2)     查询设备的序列号。

display device manuinfo

该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。

(3)     创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件,并保存在U盘的根目录中。

若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时,设备优先使用配置文件“设备序列号.cfg”。

1.4.3  配置步骤

(1)     开启U盘自动配置功能。

a.     进入系统视图。

system-view

b.     开启U盘自动配置功能。

autodeploy udisk enable

缺省情况下,U盘自动配置功能处于开启状态。

c.     保存当前配置。

save

若设备预先关闭了U盘自动配置功能,则配置本命令后需要保存配置并重启设备后才能生效。

(2)     将保存有配置文件的U盘插入设备的USB1接口,即usba0:。

(3)     重启设备并观察指示灯。

若设备启动之后判定需要进行U盘自动配置,则会在拷贝U盘内的配置文件并设置为设备启动的主用配置文件之后自动重启,自动重启后开始使用从U盘拷贝来的配置文件对设备进行自动配置:

¡     U盘自动配置成功时,系统(SYS)指示灯绿色快速闪烁5秒。

¡     U盘自动配置失败时,系统(SYS)指示灯黄色快速闪烁10秒。如果配置文件下发失败,设备会把失败的日志写到U盘根目录下,日志文件名为“配置文件全名.log”。管理员可以根据日志信息进行问题定位和处理。

有关设备启动过程中系统状态指示灯(SYS)的其他含义解释请参见对应产品的安装指导。

(4)     设备启动完成后,可以执行display current-configuration命令查看U盘中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。

(5)     U盘自动配置完成后需拔出U盘,否则设备重启时,配置会被U盘中保存的配置文件覆盖。

(6)     把拔出的主控板插入设备。

(7)     配置文件会从主用主控板同步到备用主控板。

1.5  短信自动配置

1.5.1  功能简介

管理员将配置文件保存在iMC服务器上。设备接收到短信发出端(手机或短信网关)发送的短信,之后通过3G/4G网络连接到iMC服务器,并根据iMC服务器上配置的设备和配置文件对应关系获取相应的配置文件,实现短信自动配置功能。

短信自动配置可以通过手机发送部署短信来触发,或通过iMC服务器生成部署短信并由短信网关发送来触发。

1.5.2  配置任务简介

短信自动配置任务如下:

(1)     在设备上开启短信自动配置功能

(2)     使用手机或iMC服务器触发短信自动配置

¡     使用手机触发短信自动配置功能

¡     使用iMC服务器触发短信自动配置功能

(3)     完成短信自动配置

1.5.3  配置准备

·     设备上电开启前,请确保设备上正确安装了插有SIM卡的3G/4G Modem模块,并且SIM卡未欠费且工作正常。如果是USB形式的3G Modem模块,可以使用主机来验证是否可以连接到3G/4G网络。

·     管理员需保证iMC服务器和短信网关设备之间路由可达。

·     管理员需要在需要获取配置文件的设备上配置LoopBack口的地址;否则,短信自动配置功能无法成功执行。

1.5.4  在设备上开启短信自动配置功能

1. 功能简介

若设备开启了短信自动配置功能,且设备启动后收到短信发送端(手机或短信网关)的部署短信,则设备自动从iMC服务器上获取配置文件,并执行该配置文件。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启短信自动配置功能。

autodeploy sms enable

缺省情况下,短信自动配置功能处于开启状态。

1.5.5  使用手机触发短信自动配置功能

1. 功能简介

当管理员选择手机发送部署短信的方式时,管理员可以直接通过手机编辑部署短信通知需要获取配置文件的设备启动短信自动配置功能。

2. 配置iMC服务器

以下文字描述的内容均需要管理员在iMC服务器的Web页面进行配置。

(1)     添加设备管理。

a.     配置设备参数,包括设备名称、设备SIM卡号和SIM卡运营商信息等。

b.     设置设备LoopBack口地址作为管理地址。

(2)     创建和部署自动配置文件。

a.     创建自动配置文件。

b.     配置文件和需要获取配置文件的设备之间的对应关系。

c.     开启iMC服务器下发配置文件功能。

3. 在手机上编辑部署短信并发送

采用手机发送部署短信时,需要手工设置短信内容,短信的内容模板为:

dpl:

pu:card

ps:card

dn:*99#

an:3gnet

ac:http://60.191.123.87:9090

au:admin

as:admin

手工设置部署短信时,需要注意:

·     dpl\dn\ac\au\as为必填项。

·     如果设备的PPP拨号连接需要认证时(一般都需要进行认证),则应根据认证模式选择pu、cu和1u中的一种,并且在同一条短信中配置ps(认证密码)来完成认证工作。

·     当运营商为中国移动、中国联通或中国电信时,an字段可不填;当运营商为其他提供商时,an字段必填,填充内容请咨询对应提供商。

表1-6 部署短信的模板字段及含义

字段

含义

dpl

部署短信标识,表示本条短信是部署短信,短信不以此开头的不是部署短信,不进行自动部署

pu

PPP认证的用户名,同时配置CHAP和PAP认证

cu

PPP认证的用户名,仅能配置为CHAP认证

1u

PPP认证的用户名,仅能配置为PAP认证

ps

PPP认证的密码

dn

PPP拨号串,由运营商提供:

·     中国移动和中国联通:*99#

·     中国电信:#777

an

3G/4G接入点名称,由运营商提供

ac

配置自动配置iMC服务器ACS(Auto-Configuration Server)的URL

au

iMC服务器登录用户名

as

iMC服务器登录密码

 

1.5.6  使用iMC服务器触发短信自动配置功能

以下文字描述的内容均需要管理员在iMC服务器的Web页面进行配置。

(1)     添加设备管理。

a.     配置设备参数,包括设备名称、设备SIM卡号和SIM卡运营商信息等。

b.     设置设备LoopBack口地址作为管理地址。

(2)     创建和部署自动配置文件。

a.     创建自动配置文件。

b.     配置文件和需要获取配置文件的设备之间的对应关系。

c.     开启iMC服务器下发配置文件功能。

(3)     配置短信网关功能。

a.     配置通过短信网关通知设备启动短信自动配置功能。

b.     选择对应的短信网关设备,设置短信有效重发次数和短信发送超时时间。

短信网关会在发送部署短信后开始计时,到达超时时间后,如果还未收到设备的应答短信,则短信网关会重发部署短信;到达重发次数后,短信网关不再发送部署短信,短信自动配置过程终止。

(4)     配置短信发送功能:配置iMC服务器生成部署短信内容,发送到之前选择的短信网关设备,开启短信网关的短信发送功能。

1.5.7  完成短信自动配置

(1)     验证短信自动配置是否成功。

¡     短信自动配置成功和失败,都会通过3G/4G网络发送报文通知iMC服务器,管理员可以通过iMC服务器查询到短信自动配置的执行结果。

¡     设备启动完成后,可以执行display current-configuration命令查看iMC服务器下发的配置文件中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。

(2)     在完成自动配置的设备上保存配置。

save

1.6  自动配置典型配置举例

1.6.1  服务器自动配置举例(TFTP方式)

1. 组网需求

图1-2所示,Router B启动后自动从TFTP服务器获取配置文件,并执行该文件,以实现:

·     网络管理员能够通过Telnet方式登录、控制设备。

·     登录设备时需要进行认证,以提供一定的安全保证。

2. 组网图

图1-2 服务器自动配置组网图(TFTP方式)

3. 配置步骤

(1)     配置DHCP服务器

# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

[RouterA-dhcp-pool-1] tftp-server ip-address 192.168.1.40

[RouterA-dhcp-pool-1] bootfile-name device.cfg

(2)     配置TFTP服务器,保证Router B可以从TFTP服务器成功下载配置文件device.cfg。

# 在TFTP服务器创建配置文件device.cfg,文件内容如下:

#

telnet server enable

#

local-user user

password simple abcabc

service-type telnet

quit

#

user-interface vty 0 63

authentication-mode scheme

user-role network-admin

quit

#

interface gigabitethernet 1/0/1

port link-mode route

ip address dhcp-alloc

return

# 启动TFTP管理软件,开启TFTP服务(配置过程略)。

4. 验证配置

(1)     Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上执行如下命令:

<RouterA> telnet 192.168.1.2

(3)     输入用户名user、密码abcabc后,用户可以登录Router B。

1.6.2  服务器自动配置举例(HTTP Tcl方式)

1. 组网需求

图1-3所示,Router B启动后自动从HTTP服务器获取Tcl脚本启动配置文件,并执行该文件,以实现:

·     网络管理员能够通过Telnet方式登录、控制设备。

·     登录设备时需要进行认证,以提供一定的安全保证。

2. 组网图

图1-3 服务器自动配置组网图(HTTP Tcl方式)

3. 配置步骤

(1)     配置DHCP服务器

# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。

[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl

(2)     配置HTTP服务器,保证Router B可以从HTTP服务器成功下载配置文件device.tcl。

# 在HTTP服务器创建配置文件device.tcl,文件内容如下:

return

system-view

telnet server enable

local-user user

password simple abcabc

service-type telnet

quit

user-interface vty 0 63

authentication-mode scheme

user-role network-admin

quit

 

interface gigabitethernet 1/0/1

port link-mode route

ip address dhcp-alloc

return

# 启动HTTP管理软件,开启HTTP服务(配置过程略)。

4. 验证配置

(1)     Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上执行如下命令:

<RouterA> telnet 192.168.1.2

(3)     输入用户名user、密码abcabc后,用户可以登录Router B。

1.6.3  服务器自动配置举例(HTTP Python方式)

1. 组网需求

图1-4所示,Router B启动后自动从HTTP服务器获取Python脚本启动配置文件,并执行该文件,以实现:

·     网络管理员能够通过Telnet方式登录、控制设备。

·     登录设备时需要进行认证,以提供一定的安全保证。

2. 组网图

图1-4 服务器自动配置组网图(HTTP Python方式)

3. 配置步骤

(1)     配置DHCP服务器

# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。

<RouterA> system-view

[RouterA] dhcp enable

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 192.168.1.0 24

# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。

[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py

(2)     配置HTTP服务器,保证Router B可以从HTTP服务器成功下载配置文件device.py。

# 在HTTP服务器创建配置文件device.py,文件内容如下:

#!usr/bin/python

 

import comware

comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 63 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)

# 启动HTTP管理软件,开启HTTP服务(配置过程略)。

4. 验证配置

(1)     Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。

<RouterA> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

192.168.1.2      0030-3030-632e-3239-  Dec 12 17:41:15 2013  Auto(C)

                 3035-2e36-3736-622d-

                 4574-6830-2f30-2f32

(2)     在Router A上执行如下命令:

<RouterA> telnet 192.168.1.2

(3)     输入用户名user、密码abcabc后,用户可以登录Router B。

1.6.4   

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们