11-自动配置
本章节下载: 11-自动配置 (519.74 KB)
自动配置功能是指设备在启动时没有指定配置文件或指定的配置文件不存在时,尝试自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的文件服务器上,设备启动时可以自动从文件服务器上获取并执行配置文件,实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。
自动配置的实现方式如表1-1所示:
配置方式 |
配置文件保存位置 |
应用场景 |
服务器自动配置 |
文件服务器 |
网络规模较大,设备位置相对分散 |
U盘自动配置 |
U盘 |
· 小规模网络:设备位置相对集中且缺少多余设备作为文件服务器 · 大规模网络:仅有少量设备的配置需要更新 |
设备空配置启动时,首先自动检查存储介质的根目录下是否存在autocfg.py、autocfg.tcl 或autocfg.cfg配置文件。如果存在,则直接执行此文件;如果不存在,则通过自动从文件服务器上获取并执行配置脚本文件或配置文件,实现自动配置功能。autocfg.py、autocfg.tcl和autocfg.cfg配置文件同时只能在设备上存在一个。
服务器自动配置是指在一个网络中存在文件服务器、DHCP服务器和DNS服务器的情况下,新加入或无配置文件的设备上电启动时,设备会自动运行DHCP Client服务,通过DHCP Server获取配置文件所在的URL地址或TFTP Server IP、TFTP Server name以及配置文件的文件名。最后从对应文件服务器(HTTP、TFTP、SFTP或FTP)下载配置文件进行配置加载并启动的过程。
服务器自动配置支持在IPv4和IPv6网络中实现,两种网络配置思路相同,本节仅以IPv4网络配置为例。
服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器(TFTP服务器、HTTP服务器、SFTP服务器或FTP服务器)和DNS服务器的配合下,实现服务器自动配置功能。
配置文件服务器 |
||
准备文件 |
||
配置DHCP服务器 |
必选 |
|
配置DNS服务器 |
||
配置网关 |
可选 |
|
选择接口获取配置文件 |
必选 |
|
完成自动配置过程 |
必选 |
设备可以通过HTTP、TFTP、SFTP或FTP服务器获取配置文件,管理员需要根据选用的方式在文件服务器上配置相应的HTTP服务、TFTP服务、SFTP服务或FTP服务。
配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件(device.cfg)三种类型,如表1-2所示。
配置文件类型 |
适用的设备 |
文件名要求 |
支持的文件服务器 |
特定配置文件 |
具有特定配置需求的设备 |
配置文件名.cfg 为了方便辨识文件名,尽量不要使用包含空格的配置文件名。 |
· HTTP服务器 · TFTP服务器 · SFTP服务器 · FTP服务器 |
部分或全部共用配置文件 |
配置需求全部或者部分相同的设备 |
配置文件名.cfg “配置文件名”可以是任意文件名。 |
· HTTP服务器 · TFTP服务器 · SFTP服务器 · FTP服务器 |
缺省配置文件 |
其它设备 包含一般设备启动的公用配置信息 |
device.cfg |
TFTP服务器 |
管理员可以根据网络中不同设备的需求和文件服务器类型选择配置:
(1) 在文件服务器上为每个具有特定配置需求的设备准备特定配置文件。
(2) 在文件服务器上以.cfg为后缀名为部分或全部具有相同配置的设备保存一个配置文件。
(3) 在TFTP服务器上保存名为device.cfg的缺省配置文件为既没有特定配置文件也没有部分或全部共用配置文件的设备提供缺省配置。
主机名文件的文件名为“network.cfg”。主机名文件用来保存主机IP地址与主机名称的映射关系,需要上传到TFTP服务器。管理员需按照以下格式手工定义主机IP地址与主机名称的映射关系:
ip host host-name ip-address
例如,主机名文件中可以包括以下内容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
需要注意的是,主机名文件中保存的主机名称是管理员为了更好地管理自动配置而设定的,需要与主机的配置文件名保持一致。增加新的对应关系时必须换行填写。
配置脚本可以实现自动更新版本、下发配置等功能。目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为py,TCL脚本使用的文件后缀固定为tcl。
使用Tcl脚本配置文件对设备进行自动配置时,若配置文件中的命令行错误(例如:命令行拼写错误、视图错误、设备不支持所配置的命令等),那么设备在执行到错误命令行时将直接中断自动配置操作。
使用Python脚本配置文件对设备进行自动配置时,设备处于启动阶段(非稳定运行状态),所以,Python脚本中请不要使用display system stable state命令显示结果为Stable来作为执行动作的判断条件。
当管理员使用配置脚本下发配置时:
· 在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式。
· 在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系,也不支持缺省配置脚本。
关于Python脚本的详细介绍,请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍,请参见“基础配置指导”中的“Tcl”。
DHCP服务器为执行服务器自动配置的设备分配IP地址,并向设备通告获取自动配置文件或配置脚本的途径。
DHCP服务器可以根据管理员需要的配置文件类型,进行相应的配置(下发配置脚本和下发配置文件实现一致,下面以下发配置文件为例):
· 如果管理员为每台设备分配特定配置文件,则需要在DHCP服务器上配置静态绑定关系,为每台设备分配特定的IP地址和配置文件名。由于一个地址池下只能配置一条配置文件名的命令,所以DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。
· 如果管理员为局域网内的部分设备分配相同的配置文件,可以在DHCP服务器上为使用部分共用配置文件的设备配置静态绑定关系,并指定文件服务器和部分共用配置文件名。这时,这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式,管理员需要划分合适的动态地址段,为这部分设备分配IP地址,并指定文件服务器和部分共用配置文件名。
· 如果管理员为局域网内的所有设备分配相同的配置文件,则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时,分配全部共用配置文件名。如果采用这种方式,全部共用配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需要其他方式完成(如管理员使用Telnet登录到设备上手工配置)。
以上三种分配方式可以同时在一台DHCP服务器上配置。
配置DHCP客户端使用的远程启动配置文件时:
· 对于TFTP服务器需要指定启动文件名,如果启动文件名中有特殊字符时,需要依据RFC规范进行转译后才能使用。
· 对于HTTP服务器需要指定HTTP形式的URL,形式为http://HTTP服务器IP地址:端口号/路径/文件名。如果URL中的路径或文件名中有特殊字符时,需要依据RFC规范进行转译后才能使用。如果不指定端口号,则表示使用默认端口号。
· 对于FTP服务器需要指定FTP形式的URL,形式为ftp://用户名:密码@FTP服务器IP地址:端口号/路径/文件名。如果URL中的用户名、密码、路径或文件名中有特殊字符时,需要依据RFC规范进行转译后才能使用。如果不指定端口号,则表示使用默认端口号,如果不指定路径,则表示使用服务器的根目录。
· 对于SFTP服务器需要指定SFTP形式的URL,形式为sftp://用户名:密码@SFTP服务器IP地址:端口号/路径/文件名。如果URL中的用户名、密码、路径或文件名中有特殊字符时,需要依据RFC规范进行转译后才能使用。如果不指定端口号,则表示使用默认端口号,如果不指定路径,则表示使用服务器的根目录。
DHCP服务器可以指导DHCP客户端从哪台文件服务器上获取配置文件或配置脚本。
如果管理员使用HTTP服务器下发配置文件或配置脚本,则DHCP服务器的地址池配置如下。
表1-3 使用HTTP服务器时的DHCP服务器的地址池配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DHCP服务 |
dhcp enable |
缺省情况下,DHCP服务处于关闭状态 |
创建DHCP地址池,并进入DHCP地址池视图 |
dhcp server ip-pool pool-name |
缺省情况下,设备上不存在DHCP地址池 |
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
二者选其一 缺省情况下,未配置动态分配的主网段和静态地址绑定 多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
配置静态地址绑定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
配置DHCP客户端使用的远程启动配置文件的HTTP形式URL |
bootfile-name url |
缺省情况下,未配置DHCP客户端使用的远程启动配置文件的HTTP形式URL |
如果管理员使用SFTP服务器下发配置文件或配置脚本,则DHCP服务器的地址池配置如下。
表1-4 使用SFTP服务器时的DHCP服务器的地址池配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DHCP服务 |
dhcp enable |
缺省情况下,DHCP服务处于关闭状态 |
创建DHCP地址池,并进入DHCP地址池视图 |
dhcp server ip-pool pool-name |
缺省情况下,设备上不存在DHCP地址池 |
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
二者选其一 缺省情况下,未配置动态分配的主网段和静态地址绑定 多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
配置静态地址绑定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
配置DHCP客户端使用的远程启动配置文件的SFTP形式URL |
bootfile-name url |
缺省情况下,未配置DHCP客户端使用的远程启动配置文件的SFTP形式URL |
如果管理员使用FTP服务器下发配置文件或配置脚本,则DHCP服务器的地址池配置如下。
表1-5 使用FTP服务器时的DHCP服务器的地址池配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DHCP服务 |
dhcp enable |
缺省情况下,DHCP服务处于关闭状态 |
创建DHCP地址池,并进入DHCP地址池视图 |
dhcp server ip-pool pool-name |
缺省情况下,设备上不存在DHCP地址池 |
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
二者选其一 缺省情况下,未配置动态分配的主网段和静态地址绑定 多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
配置静态地址绑定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
配置DHCP客户端使用的远程启动配置文件的FTP形式URL |
bootfile-name url |
缺省情况下,未配置DHCP客户端使用的远程启动配置文件的FTP形式URL |
如果管理员使用TFTP服务器下发配置文件和配置脚本,则DHCP服务器地址池配置如下。
表1-6 使用TFTP服务器时的DHCP服务器的地址池配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DHCP服务 |
dhcp enable |
缺省情况下,DHCP服务处于关闭状态 |
创建DHCP地址池,并进入DHCP地址池视图 |
dhcp server ip-pool pool-name |
缺省情况下,设备上不存在DHCP地址池 |
配置DHCP地址池动态分配的主网段 |
network network-address [ mask-length | mask mask ] |
二者选其一 缺省情况下,未配置动态分配的主网段和静态地址绑定 多次执行static-bind ip-address命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address命令的方式修改IP地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定 |
配置静态地址绑定 |
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] } |
|
配置DHCP客户端使用的TFTP服务器地址 |
tftp-server ip-address ip-address |
二者至少选其一 缺省情况下,未配置DHCP客户端使用的TFTP服务器地址和TFTP服务器名 在DHCP服务器上可以使用主机名或IP地址的形式来指定TFTP服务器。如果使用主机名的方式指定,则需要在网络中架设DNS服务器 |
配置DHCP客户端使用的TFTP服务器名 |
tftp-server domain-name domain-name |
|
配置DHCP客户端使用的启动配置文件名 |
bootfile-name bootfile-name |
缺省情况下,未配置DHCP客户端使用的启动配置文件名 |
在使用服务器自动配置功能时,在如下两种情况时,管理员需要配置DNS服务器:
· 当TFTP服务器上不存在主机名文件时,执行服务器自动配置的设备可以通过DNS服务器将自己的IP地址解析为主机名,以便从TFTP服务器获取到配置文件;
· 如果设备从DHCP应答报文中获取到文件服务器(HTTP、TFTP、SFTP或FTP)的域名,设备还可以通过DNS服务器将文件服务器(HTTP、TFTP、SFTP或FTP)的域名解析为文件服务器的IP地址。
如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段,则需要部署网关设备,使得各个服务器和设备之间路由可达,并在网关上配置DHCP中继功能。
设备以广播方式向配置文件服务器发送请求消息时,由于广播报文只能在本网段内传播,如果执行服务器自动配置的设备与配置文件服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换成单播报文,转发给指定的配置文件服务器。有关UDP Helper功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“UDP-helper”。
设备在进行自动配置时,系统按照如下规则选取符合条件的接口:
(1) 若有处于链路状态UP的管理以太网接口,则优先选取管理以太网接口;
(2) 若没有处于链路状态UP的管理以太网接口,有处于链路状态UP的二层以太网接口,则选取默认VLAN对应的VLAN接口;
(3) 若没有处于链路状态UP的二层以太网接口,则按照接口类型字典序、接口编号从小到大的顺序依次选择处于链路状态UP的三层以太网接口;
(4) 若没有处于链路状态UP的三层以太网接口,则在30秒后开始下次服务器自动配置接口选择过程。
建议管理员将设备的管理以太网接口连入网络中,这样可以加快服务器自动配置的速度。如果设备当前不存在配置文件,设备即可自动执行服务器自动配置流程。
获取并执行配置文件成功,则整个服务器自动配置过程结束;如果执行配置文件失败,设备会在30秒后开始执行下一次服务器自动配置流程,管理员也可以通过<CTRL+C>或者<CTRL+D>手工终止服务器自动配置过程。
需要注意的是:设备通过服务器自动配置获取到的配置文件执行完成后,该文件将被删除,不会在设备上保存。建议在配置文件执行完成后,管理员在设备上执行save命令保存配置。否则,设备重启后还需重新执行服务器自动配置过程。save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
管理员将配置文件保存在U盘上,设备在启动时可以自动从U盘上获取并执行配置文件,实现自动配置功能。
设备从U盘获取到配置文件后,将比较该配置文件与设备上的当前主配置文件内容是否相同:
· 如果文件内容相同,设备将直接使用当前主用配置文件,不使用U盘上的配置文件。
· 如果文件内容不相同,则设备将U盘中的配置文件复制到本地,并执行该配置文件。
设备本地存储中有重名配置文件时,根据本地配置文件的属性采用如下处理方式:
¡ 如果本地重名配置文件为当前主用配置文件,则设备将该文件以“原名_bak.cfg”为名称另存。
¡ 如果本地重名配置文件不是当前主用配置文件,则设备直接使用U盘中的配置文件覆盖本地重名文件。
若设备执行U盘配置文件成功,设置从U盘拷贝的配置文件为主下次启动的配置文件。
若设备执行U盘配置文件中的某条命令失败时,设备会忽略U盘配置文件中的所有配置,使用设备之前保存的配置文件;如果设备之前未保存配置文件,则设备空配置启动。
U盘开局分为通过索引文件开局和不通过索引文件开局两种方式:
· 不通过索引文件开局,只能从U盘上获取并执行配置文件,不能同时安装加载软件包。
· 通过索引文件开局,可以在从U盘上获取并执行配置文件的同时安装加载软件包,另外还可以配置一些高级功能。通过索引文件开局前,用户要先制作名称必须为smart_config.ini的索引文件并将索引文件保存在U盘根目录下。把需要加载的开局文件保存至索引文件指定的目录下。
仅支持USB口的设备支持本功能。
如果使用索引文件开局,用户可以在PC上编辑U盘开局索引文件,具体步骤如下:
(1) 新建一个空的文本文档。
(2) 按照U盘开局索引文件格式编辑文件内容。
(3) 将此文本文档另存为“smart_config.ini”。
(4) 将索引文件smart_config.ini拷贝至U盘,此文件必须保存至U盘根目录下。
索引文件的格式如下所示:
BEGIN LSW
[GLOBAL CONFIG]
TIMESN=
AUTOOVERWRITEFILE=
AUTODELFILE=
ACTIVEMODE=
[DEVICE DESCRIPTION]
OPTION=
MAC=
SN=
AUTODELFILE=
ACTIVEMODE=
DEVICETYPE=
DIRECTORY=
SYSTEM-CONFIG=
SYSTEM-IPE=
SYSTEM-BOOT-BIN=
SYSTEM-SYSTEM-BIN=
SYSTEM-FEATURE-BIN=
SYSTEM-PATCH-BIN=
END LSW
表1-7 smart_config.ini索引文件字段含义
字段 |
含义 |
BEGIN LSW |
必选字段。起始标志,此字段不能修改 |
[GLOBAL CONFIG] |
必选字段。全局配置起始标志,此字段不能修改 |
TIMESN |
必选字段。数据变更时间标志,字符串格式,为1~16个字符的字符串,不能包含空格。建议格式:年月日.时分秒。 例如,2011年06月28日08时09分10秒,可设置为TIMESN=20110628.080910。 每个TIMESN对应某台升级的设备。在U盘开局过程中,设备在完成索引文件中自己对应的部分后会在本地记录此TIMESN。再次进行U盘开局时,若设备本地记录的TIMESN与索引文件中的TIMESN相同时,则设备不会进行U盘开局。TIMESN用于部分设备升级失败的情况,不修改TIMESN再次使用U盘开局时会自动跳过已成功升级的设备 |
AUTOOVERWRITEFILE |
可选字段。表示从U盘拷贝开局文件到设备上时,当设备上有同名文件时,是否覆盖设备上的同名开局文件,取值为: · YES:覆盖 · NO:不覆盖 缺省情况下,AUTOOVERWRITEFILE为YES。如果该字段不存在、为空或是不合法值,均按照缺省情况处理 |
AUTODELFILE |
可选字段。表示是否允许升级后自动删除旧版本的软件包,取值为: · YES:删除 · NO:不删除 缺省情况下,AUTODELFILE为NO。如果该字段不存在、为空或是不合法值,均按照缺省情况处理 |
ACTIVEMODE |
可选字段。表示文件拷贝完成后的文件激活方式,取值为: · DEFAULT:按照各个文件的默认方式激活。其中,系统软件、配置文件默认激活方式是重启设备;补丁文件默认激活方式是不重启设备,在线激活 · REBOOT:采用重启设备的方式激活 缺省情况下,ACTIVEMODE为DEFAULT。如果该字段不存在、为空或是不合法值,均表示为缺省情况 有两种ACTIVEMODE字段:全局字段和单台设备字段 · 位于[GLOBAL CONFIG]字段内的是全局字段,位于[DEVICEn DESCRIPTION]内的是单台设备字段 · 如果单台设备设置了此字段的值为DEFAULT或RELOAD,则以单台设备设置的生效。如果单台设备没有设置此字段或者此字段为空,则以全局设置的生效 |
[DEVICE DESCRIPTION] |
必选字段。单台设备文件信息描述起始标志 |
OPTION |
可选字段。单台设备文件信息有效标志,表示该设备文件信息是否有效,取值为: · OK:有效 · NOK:无效,不配置该设备 缺省情况下,OPTION为OK。如果该字段不存在、为空或是不合法值,均按照缺省情况处理 |
SN |
可选字段。设备丝印。如果SN=DEFAULT,表示不匹配SN序列号,否则需要和匹配设备的SN 缺省情况下,SN为DEFAULT。如果该字段不存在或为空,则按照缺省情况处理 |
MAC |
可选字段。设备MAC地址,格式为:XXXX-XXXX-XXXX,X为十六进制数。该字段不存在或者取值为空,或者取值为DEFAULT,均表示不匹配MAC地址 |
DEVICETYPE |
可选字段。表示与设备的类型匹配。设备的类型与官网上下载的IPE包的前缀名相同。如果DEVICETYPE=DEFAULT,表示不匹配设备类型。否则需要和设备的类型匹配 缺省情况下,DEVICETYPE为DEFAULT。如果该字段不存在或为空,则按照缺省情况处理 |
DIRECTORY |
可选字段。软件包及配置文件在U盘中存放的目录 · 此字段为空或不存在时,表示软件包及配置文件位于U盘根目录下 · DIRECTORY=/abc,表示软件包及配置文件位于U盘的abc文件夹下 缺省情况下,DIRECTORY字段为空 索引文件中文件目录的格式必须与设备的文件系统一致: · 目录深度小于等于4级。目录必须以“/”开头,每一级目录以“/”隔开,但不能以“/”结束,例如/abc/test是合法目录,/abc/test/则是非法目录 · 每一级目录的字符串长度范围是1~15 · 目录名使用的字符不可以是空格、“~” 、“*” 、“/” 、“\” 、“:” 、“'” 、“"” 、“<” 、“>” 、“|” 、“?” 、“[” 、“]”、“%” 等字符,目录名称不区分大小写 |
SYSTEM-CONFIG |
可选字段。配置文件名称,后缀名为“.cfg” |
SYSTEM-IPE |
可选字段。IPE文件名称,后缀名为“.ipe” |
SYSTEM-BOOT-BIN |
可选字段。Boot文件名称,后缀名为“.bin” |
SYSTEM-SYSTEM-BIN |
可选字段。System文件名称,后缀名为“.bin” |
SYSTEM-FEATURE-BIN |
可选字段。Feature文件名称,后缀名为“.bin” |
SYSTEM-PATCH-BIN |
可选字段。补丁文件名称,后缀名为“.bin” |
END LSW |
必选字段。文件结束标志 |
编辑U盘开局索引文件时,请确保索引文件内容的正确性。待升级的设备将在索引文件中按DEVICE从上往下进行匹配,匹配的优先级为:MAC > SN > DEVICETYPE。一旦匹配上,则按匹配上的DEVICE信息进行加载文件,如果此过程出错,将终止整个U盘开局进程,并输出错误报告。成功升级的设备不会回滚配置。
通过索引文件开局时,设备会根据索引文件确认需要加载的文件:
(5) 第一步确认索引文件中是否指定了IPE文件:如果在索引文件中指定了IPE文件,则确认加载IPE文件,然后跳过第二步进行第三步;如果在索引文件中没有指定IPE文件,则设备会跳过第一步进行第二步。
(6) 第二步确认索引文件中是否指定了Boot、System和Feature文件:如果在索引文件中指定了Boot、System和Feature文件,则确认加载对应的文件,其中Boot和System文件为必选,Feature文件为可选。确认加载对应的文件后会进行第三步。如果在索引文件中没有指定Boot、System和Feature文件,则跳过第二步并进行第三步。
(7) 第三步确认索引文件中是否指定了Patch文件:如果在索引文件中指定了Patch文件,则确认加载Patch文件,然后跳过第三步进行第四步;如果在索引文件中没有指定Patch文件,则设备会跳过第三步进行第四步。
(8) 第四步确认索引文件中是否指定了CFG配置文件:如果在索引文件中是否指定了CFG配置文件则确认加载CFG配置文件。在进行第四步后设备会开始加载需要加载的文件
在进行第四步后设备会开始加载需要加载的文件,如果加载失败,则设备会终止U盘开局进程。
· 编写索引文件时,按照固定格式输入一行后必须回车换行后再进行新内容的编写,编写完成请注意保存索引文件。
· 如果某项关键字没有匹配或者没有搜索到,则认为该项的参数内容为空。
· 当设备的“GLOBAL CONFIG”中的全局配置与匹配的“DEVICE DESCRIPTION”中的单台设备配置的相同字段的配置不同时,以“DEVICE DESCRIPTION”中的配置为准。
(1) 准备一个没有分区的U盘。
(2) 查询设备的序列号。
display device manuinfo
该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
(3) 创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件,并保存在U盘的根目录中。
若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时,设备优先使用配置文件“设备序列号.cfg”。
为了实现设备可以通过U盘获取到配置文件,管理员需要执行以下步骤:
(1) 由于设备缺省情况下开启了U盘自动配置功能,设备启动后会自动从U盘获取配置文件,并执行该配置文件。如果设备未开启U盘自动配置功能,则需要执行autodeploy udisk enable命令开启该功能,再重启设备。
表1-8 开启U盘自动配置功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启U盘自动配置功能 |
autodeploy udisk enable |
缺省情况下,U盘自动配置功能处于开启状态 |
保存当前配置 |
save |
若设备预先关闭了U盘自动配置功能,则配置本命令后需要保存配置并重启设备后才能生效。 |
(2) 设备只支持单主控板的U盘自动配置,在多主控板的情况下,拔出多余的主控板。
(3) 不通过索引文件开局时将保存有配置文件的U盘插入设备的USB1接口,即usba0:。通过索引文件开局时可以将U盘插入设备主用主控板的任何USB接口。
(4) 重启设备。
如果配置文件下发失败,设备会把失败的日志写到U盘根目录下,日志文件名为“配置文件全名.log”。管理员可以根据日志信息进行问题定位和处理。
(5) 设备启动完成后,可以执行display current-configuration命令查看U盘中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(6) U盘自动配置完成后需拔出U盘,否则设备重启时,配置会被U盘中保存的配置文件覆盖。
(7) 把拔出的主控板插入设备。
(8) 配置文件会从主用主控板同步到备用主控板。
如图1-2所示,某公司下属两个部门:市场部门和研发部门,两个部门通过不同的网关设备连入网络。要求连接终端主机的设备Switch D、Switch E、Switch F和Switch G执行自动配置功能,启动后自动获取并执行配置文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,且登录不同部门的设备使用的用户名和密码不能相同,以提供一定的安全保证。
具体组网情况如下:
· Switch A作为DHCP服务器,分别为市场部和研发部的主机分配IP地址和其他网络配置参数。
· 网关Switch B和Switch C作为DHCP中继设备。
· 一台运行TFTP管理软件的TFTP服务器上保存配置文件。
(1) Switch A的配置
# 配置接口IP地址
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 192.168.1.42 24
[SwitchA-Vlan-interface2] quit
# 开启DHCP服务。
[SwitchA] dhcp enable
# 配置VLAN接口2工作在DHCP服务器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 配置DHCP地址池market,为市场部动态分配192.168.2.0/24网段的地址,并指定TFTP server地址、网关地址和配置文件名。
[SwitchA] dhcp server ip-pool market
[SwitchA-dhcp-pool-market] network 192.168.2.0 24
[SwitchA-dhcp-pool-market] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-market] gateway-list 192.168.2.1
[SwitchA-dhcp-pool-market] bootfile-name market.cfg
[SwitchA-dhcp-pool-market] quit
# 配置DHCP地址池rd,为研发部动态分配192.168.3.0/24网段的地址,并指定TFTP server地址、网关地址和配置文件名。
[SwitchA] dhcp server ip-pool rd
[SwitchA-dhcp-pool-rd] network 192.168.3.0 24
[SwitchA-dhcp-pool-rd] tftp-server ip-address 192.168.1.40
[SwitchA-dhcp-pool-rd] gateway-list 192.168.3.1
[SwitchA-dhcp-pool-rd] bootfile-name rd.cfg
[SwitchA-dhcp-pool-rd] quit
# 配置到达DHCP中继的静态路由。
[SwitchA] ip route-static 192.168.2.0 24 192.168.1.41
[SwitchA] ip route-static 192.168.3.0 24 192.168.1.43
[SwitchA] quit
(2) Switch B的配置
# 配置接口的IP地址
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/3
[SwitchB-vlan2] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 192.168.1.41 24
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/1
[SwitchB-vlan3] port gigabitethernet 1/0/2
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ip address 192.168.2.1 24
[SwitchB-Vlan-interface3] quit
# 开启DHCP服务。
[SwitchB] dhcp enable
# 配置VLAN接口3工作在DHCP中继模式。
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] dhcp select relay
# 配置DHCP服务器的地址。
[SwitchB-Vlan-interface3] dhcp relay server-address 192.168.1.42
(3) Switch C的配置
# 配置接口的IP地址
<SwitchC> system-view
[SwitchC] vlan 2
[SwitchC-vlan2] port gigabitethernet 1/0/3
[SwitchC-vlan2] quit
[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ip address 192.168.1.43 24
[SwitchC-Vlan-interface2] quit
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] port gigabitethernet 1/0/2
[SwitchC-vlan3] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 192.168.3.1 24
[SwitchC-Vlan-interface3] quit
# 开启DHCP服务。
[SwitchC] dhcp enable
# 配置VLAN接口3工作在DHCP中继模式。
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] dhcp select relay
# 配置DHCP服务器的地址。
[SwitchC-Vlan-interface3] dhcp relay server-address 192.168.1.42
(4) TFTP服务器配置
在TFTP server创建配置文件market.cfg,文件内容如下:
#
sysname Market
#
telnet server enable
#
vlan 3
#
local-user market
password simple build22345
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet1/0/1
port access vlan 3
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
#
return
在TFTP服务器创建配置文件rd.cfg,文件内容如下:
#
sysname RD
#
telnet server enable
#
vlan 3
#
local-user rd
password simple create22345
service-type telnet
quit
#
interface Vlan-interface3
ip address dhcp-alloc
quit
#
interface gigabitethernet1/0/1
port access vlan 3
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
#
return
# 启动TFTP管理软件,并指定TFTP的工作路径为保存上述配置文件的路径。
# 以Windows XP系统的主机为例,需保证TFTP服务器与DHCP中继之间路由可达。
(1) Switch D、Switch E、Switch F和Switch G在没有配置文件的情况下启动。启动成功后,在Switch A上查看地址池中的地址绑定信息。
<SwitchA> display dhcp server ip-in-use
IP address Client-identifier/ Lease expiration Type
Hardware address
192.168.2.2 3030-3066-2e65-3233- May 6 05:21:25 2013 Auto(C)
642e-3561-6633-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.2.3 3030-3066-2e65-3230- May 6 05:22:50 2013 Auto(C)
302e-3232-3033-2d56-
6c61-6e2d-696e-7465-
7266-6163-6533
192.168.3.2 3030-6530-2e66-6330- May 6 05:23:15 2013 Auto(C)
302e-3335-3131-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
192.168.3.3 3030-6530-2e66-6330- May 6 05:24:10 2013 Auto(C)
302e-3335-3135-2d56-
6c61-6e2d-696e-7465-
7266-6163-6532
(2) 在Switch A上执行如下命令:
<SwitchA> telnet 192.168.2.2
(3) 输入用户名market、密码build22345后,可以登录Switch D或Switch E。
如图1-3所示,Switch A启动后自动从HTTP服务器获取Tcl脚本启动配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.tcl
(2) 配置HTTP服务器,保证Switch A可以从HTTP服务器成功下载配置文件device.tcl。
# 在HTTP服务器创建配置文件device.tcl,文件内容如下:
system-view
telnet server enable
local-user user
password simple hello22345
service-type telnet
quit
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Switch A在没有配置文件的情况下启动。启动成功后,在Device A上查看地址池中的地址绑定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上执行如下命令:
<SwitchA> telnet 192.168.1.2
(3) 输入用户名user、密码hello22345后,用户可以登录Switch A。
如图1-4所示,Switch A启动后自动从HTTP服务器获取Python脚本启动配置文件,并执行该文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
图1-4 服务器自动配置组网图(HTTP Python方式)
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
(2) 配置HTTP服务器,保证Switch A可以从HTTP服务器成功下载配置文件device.py。
# 在HTTP服务器创建配置文件device.py,文件内容如下:
#!usr/bin/python
import plathformtools
plathformtools.CLI(‘system-view ;telnet server enable ;local-user user ;password simple hello22345 ;service-type telnet ;quit ;user-interface vty 0 63 ;authentication-mode scheme ;user-role network-admin ;quit ;interface gigabitethernet 1/0/1 ;port link-mode route ;ip address dhcp-alloc ;return’)
# 启动HTTP管理软件,开启HTTP服务(配置过程略)。
(1) Switch A在没有配置文件的情况下启动。启动成功后,在Device A上查看地址池中的地址绑定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上执行如下命令:
<DeviceA> telnet 192.168.1.2
(3) 输入用户名user、密码hello22345后,用户可以登录Switch A。
如图1-5所示,Switch A启动后自动从SFTP服务器自动获取并执行配置文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为SFTP形式的URL,user和pass为SFTP 服务器中对应用户及其密码。
[DeviceA-dhcp-pool-1] bootfile-name sftp://user%dd:[email protected]:22/device.cfg
(2) 配置SFTP服务器,保证Switch A可以从SFTP服务器成功下载配置文件device.cfg。
# 在SFTP服务器创建配置文件device.cfg,文件内容如下:
#
telnet server enable
#
local-user user
password simple hello12345
service-type telnet
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
#
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动SFTP管理软件,开启SFTP服务(配置过程略)。
(1) Switch A在没有配置文件的情况下启动。启动成功后,在Device A上查看地址池中的地址绑定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上执行如下命令:
<SwitchA> telnet 192.168.1.2
(3) 输入用户名user、密码hello12345后,用户可以登录Switch A。
如图1-6所示,Switch A启动后自动从FTP服务器自动获取并执行配置文件,以实现:
· 网络管理员能够通过Telnet方式登录、控制设备。
· 登录设备时需要进行认证,以提供一定的安全保证。
(1) 配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为FTP形式的URL,user和pass为FTP 服务器中对应用户及其密码。
[DeviceA-dhcp-pool-1] bootfile-name ftp://user:[email protected]:22/device.cfg
(2) 配置FTP服务器,保证Switch A可以从FTP服务器成功下载配置文件device.cfg。
# 在FTP服务器创建配置文件device.cfg,文件内容如下:
#
telnet server enable
#
local-user user
password simple hello12345
service-type telnet
quit
#
user-interface vty 0 63
authentication-mode scheme
user-role network-admin
quit
#
interface gigabitethernet 1/0/1
port link-mode route
ip address dhcp-alloc
return
# 启动FTP管理软件,开启FTP服务(配置过程略)。
(1) Switch A在没有配置文件的情况下启动。启动成功后,在Device A上查看地址池中的地址绑定信息。
<DeviceA> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
192.168.1.2 0030-3030-632e-3239- Dec 12 17:41:15 2013 Auto(C)
3035-2e36-3736-622d-
4574-6830-2f30-2f32
(2) 在Device A上执行如下命令:
<SwitchA> telnet 192.168.1.2
(3) 输入用户名user、密码hello12345后,用户可以登录Switch A。
如图1-7所示,Switch A和Switch B通过管理以太网口分别与HTTP 服务器和Device A相连。Device A上开启DHCP服务。为网络中的设备动态分配192.168.1.0/24网段的IP地址。
现要求通过自动配置实现Switch A和Switch B根据脚本自动执行IRF配置的相关命令。然后再连接Switch A和Switch B之间的线缆,完成IRF的建立。
图1-7 服务器自动配置实现IRF零配置组网图
(1) 配置设备接口地址,保证设备间路由可达。
配置HTTP服务器。启动HTTP管理软件,开启HTTP服务(配置过程略)。针对IRF零配置,HTTP服务器上需要配置Python脚本文件、配置文件、sn.txt和软件启动包等文件。以下是关于各文件的介绍:
· Python脚本文件:Python脚本是设备进行IRF零配置操作的主要文件,需要管理员自行准备并保存在HTTP服务器上。Python脚本需要完成的操作:
¡ 设备判断flash是否存在足够的存储空间(可选);
¡ 设备从HTTP服务器下载配置文件;
¡ 设备从HTTP服务器下载启动软件包(可选);
¡ 设备从HTTP服务器下载sn.txt文件;
¡ 配置设备下次启动时使用的启动软件包(可选);
¡ 解析sn.txt文件并修改设备的IRF成员编号;
¡ 配置设备下次启动时使用的配置文件;
¡ 设备重新启动。
· 配置文件:配置文件包含了所有设备进行IRF的相关命令,管理员可以在已经成功创建IRF的设备上,将配置文件导出并修改然后保存在HTTP服务器上,供需要创建类似拓扑IRF的设备下载使用。
· sn.txt文件:每个设备都有唯一的设备序列号,sn.txt文件根据设备的序列号来指定设备在IRF组中的成员编码。设备通过运行Python脚本来解析sn.txt文件,然后修改设备的IRF成员编号,并根据自身的成员编号来完成相应的IRF配置。
· 软件启动包:软件启动包是设备启动、运行的必备软件,需保存在HTTP服务器上。如果现有设备(包括主用主控板和备用主控板)的启动软件包全部一致且不需要升级软件版本,可不需要准备该文件。
(2) 在Device A上配置DHCP服务器
# 开启DHCP服务,创建名称为1的DHCP地址池,配置地址池动态分配IP地址的网段为192.168.1.0/24。
<DeviceA> system-view
[DeviceA] dhcp enable
[DeviceA] dhcp server ip-pool 1
[DeviceA-dhcp-pool-1] network 192.168.1.0 24
# 配置DHCP客户端远程启动配置文件为HTTP形式的URL。
[DeviceA-dhcp-pool-1] bootfile-name http://192.168.1.40/device.py
[DeviceA-dhcp-pool-1] quit
# 配置接口GigabitEthernet1/0/1工作在DHCP服务器模式。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] dhcp select server
[DeviceA-GigabitEthernet1/0/1] quit
(3) 设备根据DHCP服务器获取到Python脚本文件,执行Python脚本下载配置文件和软件启动包;解析sn.txt文件生成IRF成员编号。然后,所有设备会执行重启操作。
(4) 设备重启完毕后,连接Switch A和Switch B之间的线缆,连接好线缆后设备将进行IRF选举,选举失败的一台设备会再次重启。当设备自动重启后,Switch A和Switch B成功组成IRF。
下面以Switch A为例验证设备是否成功组成IRF,Switch B和Switch A类似,不再赘述。
# 显示IRF中所有成员设备的相关信息。
<Switch A> display irf
MemberID Slot Role Priority CPU-Mac Description
1 1 Standby 1 00e0-fc0f-8c02 ---
*+2 1 Master 30 00e0-fc0f-8c14 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 000c-1000-1111
Auto upgrade : yes
Mac persistent : always
Domain ID : 0
Auto merge : yes
以上显示信息表明IRF已经成功建立。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!