08-自动配置
本章节下载: 08-自动配置 (483.45 KB)
自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,启动设备,即可实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。
自动配置的实现方式如表1-1所示:
配置方式 |
配置文件保存位置 |
应用场景 |
服务器自动配置 |
文件服务器 |
网络规模较大,设备位置相对分散 |
URL自动配置 |
设备出厂导入 |
设备位置相对分散 |
U盘自动配置 |
U盘 |
· 小规模网络:设备位置相对集中且缺少多余设备作为文件服务器 · 大规模网络:仅有少量设备的配置需要更新 |
短信自动配置 |
iMC服务器 |
设备位置相对分散且支持3G/4G网络 |
设备上如果可以同时实现服务器自动配置和U盘自动配置时,则优先使用U盘自动配置。短信自动配置成本相对较高,可靠性相对较差(受3G/4G信号影响较大),如果可以选择其他类型的自动配置方式,不建议使用短信自动配置。
服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器(TFTP服务器或HTTP服务器)和DNS服务器的配合下,实现服务器自动配置功能。
(1) 配置文件服务器
(2) 准备配置文件或配置脚本
¡ 准备配置文件
¡ 准备配置脚本
(3) 配置DHCP服务器
(4) (可选)配置DNS服务器
(5) (可选)配置网关
(6) 准备获取配置文件的接口
(7) 完成自动配置
设备可以通过HTTP或TFTP获取配置文件,管理员需要根据选用的方式在文件服务器上配置相应的HTTP服务或TFTP服务。
配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三种类型,如表1-2所示。
配置文件类型 |
适用的设备 |
文件名要求 |
支持的文件服务器 |
特定配置文件 |
具有特定配置需求的设备 |
配置文件名.cfg 为了方便辨识文件名,尽量不要使用包含空格的配置文件名。 |
· HTTP服务器 · TFTP服务器 |
部分或全部共用配置文件 |
配置需求全部或者部分相同的设备 |
配置文件名.cfg “配置文件名”可以是任意文件名。 |
· HTTP服务器 · TFTP服务器 |
缺省配置文件 |
其它设备 包含一般设备启动的公用配置信息 |
device.cfg |
TFTP服务器 |
管理员可以根据网络中不同设备的需求和文件服务器类型选择配置:
(1) 在文件服务器上为每个具有特定配置需求的设备准备特定配置文件。
(2) 在文件服务器上以.cfg为后缀名为部分或全部具有相同配置的设备保存一个配置文件。
(3) 在TFTP服务器上保存名为device.cfg的缺省配置文件为既没有特定配置文件也没有部分或全部共用配置文件的设备提供缺省配置。
如果DHCP服务器未下发配置文件名,管理员还可以在TFTP服务器上创建主机名文件提供主机名和设备IP地址的对应关系,以保证执行自动配置的设备获取到配置文件。
按照如下方式配置:
(1) 创建主机名文件,文件名必须设置为“network.cfg”。
(2) 按照以下格式手工在文件中添加主机IP地址与主机名的映射关系,保证一行一条映射。
ip host host-name ip-address
例如,主机名文件中可以包括以下内容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
主机名必须与主机的配置文件名保持一致。
配置脚本可以实现自动更新版本、下发配置等功能。
目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为py,Tcl脚本使用的文件后缀固定为tcl。关于Python脚本的详细介绍,请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍,请参见“基础配置指导”中的“Tcl”。
使用Tcl脚本配置文件对设备进行自动配置时,若配置文件中的命令行错误(例如:命令行拼写错误、视图错误、设备不支持所配置的命令等),那么设备在执行到错误命令行时将直接中断自动配置操作。
使用配置脚本与使用配置文件有如下区别:
· 在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式,不支持缺省配置脚本。
· 在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系。
有关“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主机名和IP地址的对应关系”请参见“1.2.4 准备配置文件”。
管理员可以根据网络中不同设备的需求和文件服务器类型选择配置:
(1) 在文件服务器上为每个具有特定配置需求的设备准备特定配置脚本。
(2) 在文件服务器上以.tcl或.py为后缀名为部分或全部具有相同配置的设备保存一个配置文件。
DHCP服务器为执行服务器自动配置的设备分配IP地址,并向设备通告获取自动配置文件或配置脚本的途径。
DHCP服务器可以根据管理员需要的配置文件类型,进行相应的配置(下发配置脚本和下发配置文件实现一致,下面以下发配置文件为例):
· 如果管理员为每台设备分配特定配置文件,则需要在DHCP服务器上配置静态绑定关系,为每台设备分配特定的IP地址和配置文件名。由于一个地址池下只能配置一条配置文件名的命令,所以DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。
· 如果管理员为局域网内的部分设备分配相同的配置文件,可以在DHCP服务器上为使用部分共用配置文件的设备配置静态绑定关系,并指定文件服务器和部分共用配置文件名。这时,这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式,管理员需要划分合适的动态地址段,为这部分设备分配IP地址,并指定文件服务器和部分共用配置文件名。
· 如果管理员为局域网内的所有设备分配相同的配置文件,则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时,分配全部共用配置文件名。如果采用这种方式,全部共用配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需要其他方式完成(如管理员使用Telnet登录到设备上手工配置)。
以上三种分配方式可以同时在一台DHCP服务器上配置。
(1) 进入系统视图。
system-view
(2) 开启DHCP服务。
dhcp enable
缺省情况下,DHCP服务处于关闭状态。
(3) 创建DHCP地址池,并进入DHCP地址池视图。
dhcp server ip-pool pool-name
(4) 为客户端分配IP地址。请至少选择其中一项进行配置。
¡ 配置DHCP地址池动态分配的主网段。
network network-address [ mask-length | mask mask ]
缺省情况下,未配置动态分配的主网段。
¡ 配置静态地址绑定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情况下,未配置静态地址绑定。
多次执行本命令,可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。
(5) 配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。
bootfile-name url
缺省情况下,未配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。
(1) 进入系统视图。
system-view
(2) 开启DHCP服务。
dhcp enable
缺省情况下,DHCP服务处于关闭状态。
(3) 创建DHCP地址池,并进入DHCP地址池视图。
dhcp server ip-pool pool-name
(4) 为客户端分配IP地址。请至少选择其中一项进行配置。
¡ 配置DHCP地址池动态分配的主网段。
network network-address [ mask-length | mask mask ]
缺省情况下,未配置动态分配的主网段。
¡ 配置静态地址绑定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
缺省情况下,未配置静态地址绑定。
多次执行本命令,可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。
(5) 指定TFTP服务器。请选择其中一项进行配置。
¡ 配置DHCP客户端使用的TFTP服务器地址。
tftp-server ip-address ip-address
缺省情况下,未配置DHCP客户端使用的TFTP服务器地址。
¡ 配置DHCP客户端使用的TFTP服务器名。
tftp-server domain-name domain-name
缺省情况下,未配置DHCP客户端使用的TFTP服务器名。
使用此方式指定TFTP服务器需要在网络中架设DNS服务器。
(6) 配置DHCP客户端使用的启动配置文件名。
bootfile-name bootfile-name
缺省情况下,未配置DHCP客户端使用的启动配置文件名。
在使用服务器自动配置功能时,在如下两种情况时,管理员需要配置DNS服务器:
· 当TFTP服务器上不存在主机名文件时,执行服务器自动配置的设备可以通过DNS服务器将自己的IP地址解析为主机名,以便从TFTP服务器获取到配置文件;
· 如果设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS服务器将TFTP服务器的域名解析为TFTP服务器的IP地址。
如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段,则需要部署网关设备,使得各个服务器和设备之间路由可达,并在网关上配置DHCP中继功能。
如果DHCP应答报文中不包括TFTP服务器IP地址和域名信息,或TFTP服务器IP地址和域名信息不合法,设备将以广播方式向TFTP服务器发送请求消息。由于广播报文只能在本网段内传播,如果设备与TFTP服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换成单播报文,转发给指定的TFTP服务器。有关UDP Helper功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“UDP-helper”。
设备在进行自动配置时,系统按照如下规则选取符合条件的接口:
(1) 若有处于链路状态UP的二层以太网接口,则选取默认VLAN对应的VLAN接口。
(2) 若没有处于链路状态UP的二层以太网接口,则按照接口类型字典序、接口编号从小到大的顺序依次选择处于链路状态UP的三层以太网接口。
(3) 若没有处于链路状态UP的三层以太网接口,则在30秒后开始下次服务器自动配置接口选择过程。
(1) 上电启动需要进行自动配置的设备。
设备进入服务器自动配置时:
¡ 如果获取并执行配置文件成功,则整个服务器自动配置过程结束。
¡ 如果获取不到自动配置文件,则本次自动配置尝试失败,设备将继续尝试自动配置。用户可以等待尝试次数达到上限,设备自动结束自动配置,或根据提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键手工终止自动配置。自动配置失败并结束后,设备将以空配置启动。
(2) 在完成自动配置的设备上保存配置。
save
设备在文件服务器获取到的配置文件执行完成后,该文件将被删除。建议在配置文件执行完成后保存配置。本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
URL自动配置是设备通过URL链接中的参数来完成设备启动后的基本配置。设备的基本配置缺省保存在设备定制的配置文件中,而配置文件中的命令需要的具体取值由URL链接中的参数决定。
通过URL方式实现自动配置有两种形式:
· URL配置参数是按照明文进行配置传输的。
· 管理员通过控制器生成密文的URL和认证密码,加密的URL仅在有效期内可以使用,使用过程中用户需输入管理员提供的密码对加密的URL进行解密。
设备的基本配置决定了设备启动后的连网方式,缺省存在PPPoE,固定IP地址和DHCP地址三种方式。定制的配置文件中保存着这三种方式的基本配置,而基本配置的命令行中需要指定IP地址端口号等信息,由构造的URL链接中根据实际情况配置。
下面介绍这三种方式的具体配置方式。
PPPoE方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&dialer_if=拨号接口名&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码&pap_user=PPPoE pap认证用户名&pap_password=PPPoE pap认证密码&chap_user=PPPoE chap认证用户名&chap_password=PPPoE chap认证密码
该方式需要配置的命令行和参数的映射关系如表1-3所示:
表1-3 PPPoE方式参数映射关系表
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
设备地址- |
设备IP地址 |
IP地址 |
- |
- |
是 |
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
PPPoE连接方式 |
link_mode |
STRING |
PPPoE |
- |
是 |
PPPoE拨号接口名 |
dialer_if |
STRING |
- |
interface dialer number |
是 |
PPPoE pap认证用户名 |
pap_user |
STRING |
1~80 |
ppp pap local-user user-name password simple password |
是 |
PPPoE pap认证密码 |
pap_password |
STRING |
1~255 |
ppp pap local-user user-name password simple password |
是 |
PPPoE chap认证用户名 |
chap_user |
STRING |
1~80 |
ppp chap user user-name |
是 |
PPPoE chap认证密码 |
chap_password |
STRING |
1~255 |
ppp chap password simple password |
是 |
表1-3中的命令字列所列的命令字是设备使用PPPoE方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=PPPoE&dialer_if=Dialer1&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=123123&pap_user=puser1&pap_password=123456&chap_user=cuser1&chap_password=123456
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 1. 。
固定IP地址方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&dest_ip=目的IP地址&dest_mask=目的IP地址掩码&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩码&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码
该方式需要配置的命令行和参数的映射关系如表1-4所示:
表1-4 固定IP地址方式参数映射关系表
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
设备地址 |
设备IP地址 |
IP地址 |
- |
- |
是 |
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
固定IP地址连接方式 |
link_mode |
STRING |
STATIC |
- |
是 |
固定IP地址 |
static_ip |
IP地址 |
- |
ip address ip-address mask |
是 |
固定IP掩码 |
static_mask |
子网掩码 |
- |
ip address ip-address mask |
是 |
目的IP地址 |
dest_ip |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
目的IP地址掩码 |
dest_mask |
子网掩码 |
- |
ip route-static dest-address mask next-hop-address |
是 |
下一跳IP地址 |
next_hop |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
表1-4中的命令字列所列的命令字是设备使用固定IP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=STATIC&ntp_server=1.1.1.1&dest_ip=1.1.1.1&dest_mask=255.255.0.0&next_hop=192.86.2.1&link_if=GigabitEthernet1/0/1&static_ip=192.86.2.100&static_mask=255.255.255.0&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 2. 。
DHCP地址方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码
该方式需要配置的命令行和参数的映射关系如表1-5所示:
表1-5 DHCP地址方式参数映射关系表
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
设备地址 |
设备IP地址 |
IP地址 |
- |
- |
是 |
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
固定IP地址连接方式 |
link_mode |
STRING |
DHCP |
- |
是 |
表1-5中的命令字列所列的命令字是设备使用DHCP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=DHCP&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 3. 。
(1) 上电启动设备。
(2) 开启通过URL地址向设备下发配置的功能。
a. 进入系统视图。
system-view
b. 开启通过URL地址向设备下发配置的功能。
autodeploy url enable
缺省情况下,通过URL地址向设备下发配置的功能处于开启状态。
c. 保存当前配置。
save
若设备预先关闭了通过URL地址向设备下发配置的功能,则配置本命令后需要保存配置并重启设备后才能生效。
(3) 通过Web页面访问设备缺省IP地址并在页面上输入设备缺省的用户名和密码登录设备。
缺省IP地址、用户名、密码均可在设备上修改,其中IP地址和用户名即为URL链接需要填入的设备地址和设备名。
(4) 构造URL链接。详细构造方式参考1.3.2 。
(5) 在地址栏执行URL链接,在弹出框内输入设备用户名和密码。
(6) 设备提取URL中的参数和取值以及定制的配置文件中的命令,构造出设备的配置文件并执行该配置文件完成自动配置。
配置文件的具体配置可能随版本需求变化,请以设备实际情况为准。
{link_mode = PPPoE}
#
system-view
#
sysname [sys_name]
#
dialer-group 1 rule ip permit
#
interface Dialer1
1:ppp chap password simple [chap_password]
1:ppp chap user [chap_user]
ppp ipcp dns admit-any
ppp ipcp dns request
1:ppp pap local-user [pap_user] password simple [pap_password]
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1024
nat outbound
#
quit
#
interface [link_if]
port link-mode route
pppoe-client dial-bundle-number 1
#
quit
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0 Dialer1
#
{link_mode = STATIC}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address [static_ip] [static_mask]
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0.0.0.0 [gateway]
#
{link_mode = DHCP}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address dhcp-alloc
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
管理员将配置文件保存在U盘上,设备在启动时可以自动从U盘上获取并执行配置文件,实现自动配置功能。
通过U盘自动配置的配置文件类型包括两种:
· 以明文方式保存的配置文件。
· 以密文方式保存的配置文件。由管理员通过控制器生成的加密配置文件,在传递U盘的过程中配置数据以密文形式提供,使用过程中自动解密配置文件。
设备从U盘获取到配置文件后,将比较该配置文件与设备上的当前主配置文件内容是否相同:
· 如果文件内容相同,设备将直接使用当前主用配置文件,不使用U盘上的配置文件。
· 如果文件内容不相同,则设备将U盘中的配置文件复制到本地,并执行该配置文件。
设备本地存储中有重名配置文件时,根据本地配置文件的属性采用如下处理方式:
¡ 如果本地重名配置文件为当前主用配置文件,则设备将该文件以“原名_bak.cfg”为名称另存。
¡ 如果本地重名配置文件不是当前主用配置文件,则设备直接使用U盘中的配置文件覆盖本地重名文件。
若设备执行U盘配置文件成功,设置从U盘拷贝的配置文件为主下次启动的配置文件。
若设备执行U盘配置文件中的某条命令失败时,设备会忽略U盘配置文件中的所有配置,使用设备之前保存的配置文件;如果设备之前未保存配置文件,则设备空配置启动。
(1) 准备一个没有分区的U盘。
(2) 查询设备的序列号。
display device manuinfo
该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
(3) 创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件,并保存在U盘的根目录中。
若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时,设备优先使用配置文件“设备序列号.cfg”。
(1) 开启U盘自动配置功能。
a. 进入系统视图。
system-view
b. 开启U盘自动配置功能。
autodeploy udisk enable
缺省情况下,U盘自动配置功能处于开启状态。
c. 保存当前配置。
save
若设备预先关闭了U盘自动配置功能,则配置本命令后需要保存配置并重启设备后才能生效。
(2) 将保存有配置文件的U盘插入设备的USB1接口,即usba0:。
(3) 重启设备并观察指示灯。
若设备启动之后判定需要进行U盘自动配置,则会在拷贝U盘内的配置文件并设置为设备启动的主用配置文件之后自动重启,自动重启后开始使用从U盘拷贝来的配置文件对设备进行自动配置:
¡ U盘自动配置成功时,系统(SYS)指示灯绿色快速闪烁5秒。
¡ U盘自动配置失败时,系统(SYS)指示灯黄色快速闪烁10秒。如果配置文件下发失败,设备会把失败的日志写到U盘根目录下,日志文件名为“配置文件全名.log”。管理员可以根据日志信息进行问题定位和处理。
有关设备启动过程中系统状态指示灯(SYS)的其他含义解释请参见对应产品的安装指导。
(4) 设备启动完成后,可以执行display current-configuration命令查看U盘中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(5) U盘自动配置完成后需拔出U盘,否则设备重启时,配置会被U盘中保存的配置文件覆盖。
(6) 把拔出的主控板插入设备。
(7) 配置文件会从主用主控板同步到备用主控板。
管理员将配置文件保存在iMC服务器上。设备接收到短信发出端(手机或短信网关)发送的短信,之后通过3G/4G网络连接到iMC服务器,并根据iMC服务器上配置的设备和配置文件对应关系获取相应的配置文件,实现短信自动配置功能。
短信自动配置可以通过手机发送部署短信来触发,或通过iMC服务器生成部署短信并由短信网关发送来触发。
短信自动配置任务如下:
(1) 在设备上开启短信自动配置功能
(2) 使用手机或iMC服务器触发短信自动配置
(3) 完成短信自动配置
· 设备上电开启前,请确保设备上正确安装了插有SIM卡的3G/4G Modem模块,并且SIM卡未欠费且工作正常。如果是USB形式的3G Modem模块,可以使用主机来验证是否可以连接到3G/4G网络。
· 管理员需保证iMC服务器和短信网关设备之间路由可达。
· 管理员需要在需要获取配置文件的设备上配置LoopBack口的地址;否则,短信自动配置功能无法成功执行。
若设备开启了短信自动配置功能,且设备启动后收到短信发送端(手机或短信网关)的部署短信,则设备自动从iMC服务器上获取配置文件,并执行该配置文件。
(1) 进入系统视图。
system-view
(2) 开启短信自动配置功能。
autodeploy sms enable
缺省情况下,短信自动配置功能处于开启状态。
当管理员选择手机发送部署短信的方式时,管理员可以直接通过手机编辑部署短信通知需要获取配置文件的设备启动短信自动配置功能。
以下文字描述的内容均需要管理员在iMC服务器的Web页面进行配置。
(1) 添加设备管理。
a. 配置设备参数,包括设备名称、设备SIM卡号和SIM卡运营商信息等。
b. 设置设备LoopBack口地址作为管理地址。
(2) 创建和部署自动配置文件。
a. 创建自动配置文件。
b. 配置文件和需要获取配置文件的设备之间的对应关系。
c. 开启iMC服务器下发配置文件功能。
采用手机发送部署短信时,需要手工设置短信内容,短信的内容模板为:
dpl:
pu:card
ps:card
dn:*99#
an:3gnet
ac:http://60.191.123.87:9090
au:admin
as:admin
手工设置部署短信时,需要注意:
· dpl\dn\ac\au\as为必填项。
· 如果设备的PPP拨号连接需要认证时(一般都需要进行认证),则应根据认证模式选择pu、cu和1u中的一种,并且在同一条短信中配置ps(认证密码)来完成认证工作。
· 当运营商为中国移动、中国联通或中国电信时,an字段可不填;当运营商为其他提供商时,an字段必填,填充内容请咨询对应提供商。
表1-6 部署短信的模板字段及含义
字段 |
含义 |
dpl |
部署短信标识,表示本条短信是部署短信,短信不以此开头的不是部署短信,不进行自动部署 |
pu |
PPP认证的用户名,同时配置CHAP和PAP认证 |
cu |
PPP认证的用户名,仅能配置为CHAP认证 |
1u |
PPP认证的用户名,仅能配置为PAP认证 |
ps |
PPP认证的密码 |
dn |
PPP拨号串,由运营商提供: · 中国移动和中国联通:*99# · 中国电信:#777 |
an |
3G/4G接入点名称,由运营商提供 |
ac |
配置自动配置iMC服务器ACS(Auto-Configuration Server)的URL |
au |
iMC服务器登录用户名 |
as |
iMC服务器登录密码 |
以下文字描述的内容均需要管理员在iMC服务器的Web页面进行配置。
(1) 添加设备管理。
a. 配置设备参数,包括设备名称、设备SIM卡号和SIM卡运营商信息等。
b. 设置设备LoopBack口地址作为管理地址。
(2) 创建和部署自动配置文件。
a. 创建自动配置文件。
b. 配置文件和需要获取配置文件的设备之间的对应关系。
c. 开启iMC服务器下发配置文件功能。
(3) 配置短信网关功能。
a. 配置通过短信网关通知设备启动短信自动配置功能。
b. 选择对应的短信网关设备,设置短信有效重发次数和短信发送超时时间。
短信网关会在发送部署短信后开始计时,到达超时时间后,如果还未收到设备的应答短信,则短信网关会重发部署短信;到达重发次数后,短信网关不再发送部署短信,短信自动配置过程终止。
(4) 配置短信发送功能:配置iMC服务器生成部署短信内容,发送到之前选择的短信网关设备,开启短信网关的短信发送功能。
(1) 验证短信自动配置是否成功。
¡ 短信自动配置成功和失败,都会通过3G/4G网络发送报文通知iMC服务器,管理员可以通过iMC服务器查询到短信自动配置的执行结果。
¡ 设备启动完成后,可以执行display current-configuration命令查看iMC服务器下发的配置文件中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(2) 在完成自动配置的设备上保存配置。
save
如图1-2所示,Router B启动后自动从TFTP服务器获取配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
[RouterA-dhcp-pool-1] tftp-server ip-address 192.168.1.40
[RouterA-dhcp-pool-1] bootfile-name device.cfg
(2) 配置TFTP服务器,保证Router B可以从TFTP服务器成功下载配置文件device.cfg。
# 在TFTP服务器创建配置文件device.cfg,文件内容如下:
#
telnet server enable
#
local-user user
password simple abcabc
service-type telnet
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
#
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动TFTP管理软件,开启TFTP服务(配置过程略)。
(1) Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
<RouterA> telnet 192.168.1.2
(3) 输入用户名user、密码abcabc后,用户可以登录Router B。
如图1-3所示,Router B启动后自动从HTTP服务器获取Tcl脚本启动配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服务器,保证Router B可以从HTTP服务器成功下载配置文件device.tcl。
# 在HTTP服务器创建配置文件device.tcl,文件内容如下:
return
system-view
telnet server enable
local-user user
password simple abcabc
service-type telnet
quit
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
<RouterA> telnet 192.168.1.2
(3) 输入用户名user、密码abcabc后,用户可以登录Router B。
如图1-4所示,Router B启动后自动从HTTP服务器获取Python脚本启动配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
图1-4 服务器自动配置组网图(HTTP Python方式)
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<RouterA> system-view
[RouterA] dhcp enable
[RouterA] dhcp server ip-pool 1
[RouterA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。
[RouterA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服务器,保证Router B可以从HTTP服务器成功下载配置文件device.py。
# 在HTTP服务器创建配置文件device.py,文件内容如下:
#!usr/bin/python
import comware
comware.CLI(‘system-view ;telnet server enable ;local-user user ;password simple abcabc ;service-type telnet ;quit ;user-interface vty 0 63 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Router B在没有配置文件的情况下启动。启动成功后,在Router A上查看地址池中的地址绑定信息。
<RouterA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Router A上执行如下命令:
<RouterA> telnet 192.168.1.2
(3) 输入用户名user、密码abcabc后,用户可以登录Router B。
1.6.4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!