目  录

1 自动配置

1.1 自动配置简介

1.2 服务器自动配置

1.2.1 服务器自动配置典型组网

1.2.2 主机名文件

1.2.3 选择获取配置文件的接口

1.2.4 工作机制

1.2.5 服务器自动配置任务简介

1.2.6 准备配置文件

1.2.7 准备配置脚本

1.2.8 配置文件服务器

1.2.9 配置DHCP服务器

1.2.10 配置DNS服务器

1.2.11 配置网关

1.2.12 完成自动配置

1.2.13 终止自动配置

1.3 URL自动配置

1.3.1 功能简介

1.3.2 原理介绍

1.3.3 配置步骤

1.3.4 配置文件

1.4 U盘自动配置

1.4.1 功能简介

1.4.2 配置准备

1.4.3 配置步骤

1.5 公有云自动配置

1.5.1 功能简介

1.5.2 配置限制和指导

1 自动配置

1.1  自动配置简介

自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上，启动设备，即可实现自动配置，从而简化了网络配置，大大降低了网络管理员的工作量，便于实现对设备的集中管理。

自动配置的实现方式如表1-1所示：

表1-1 自动配置实现方式

设备上如果可以同时实现服务器自动配置和U盘自动配置时，则优先使用U盘自动配置。

设备空配置启动时，首先自动检查存储介质的根目录下是否存在autocfg.py、autocfg.tcl 或autocfg.cfg配置文件。如果存在，则直接执行此文件；如果不存在，则通过自动从文件服务器上获取并执行配置脚本文件或配置文件，实现自动配置功能。autocfg.py、autocfg.tcl和autocfg.cfg配置文件同时只能在设备上存在一个。

1.2  服务器自动配置

1.2.1  服务器自动配置典型组网

服务器自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、文件服务器（TFTP服务器或HTTP服务器）和DNS服务器的配合下，实现服务器自动配置功能。

·     DHCP服务器：DHCP服务器为执行服务器自动配置的设备分配IP地址，并向设备通告获取自动配置文件或配置脚本的途径。

·     文件服务器：文件服务器用于保存自动配置的配置文件或脚本。

·     DNS服务器：DNS服务器为设备获取到配置文件名称或获取文件服务器的IP地址。

图1-1 服务器自动配置典型组网图

1.2.2  主机名文件

主机名文件中保存有主机IP地址与主机名的映射关系，请按照以下方式来准备主机名文件：

(1)     创建主机名文件，文件名必须设置为“network.cfg”。

(2)     按照以下格式手工在文件中添加主机IP地址与主机名的映射关系，保证一行一条映射。

ip host host-name ip-address

例如，主机名文件中可以包括以下内容，则IP地址为101.101.101.101的设备使用的配置文件名为host1.cfg：

ip host host1 101.101.101.101

ip host host2 101.101.101.102

ip host client1 101.101.101.103

ip host client2 101.101.101.104

主机名必须与主机的配置文件名保持一致。

1.2.3  选择获取配置文件的接口

设备在进行自动配置时，系统按照如下规则选取符合条件的接口：

(1)     若有处于链路状态UP的管理以太网接口，则优先选取管理以太网接口。

(2)     若没有处于链路状态UP的管理以太网接口，有处于链路状态UP的二层以太网接口，则选取默认VLAN对应的VLAN接口。

(3)     若没有处于链路状态UP的二层以太网接口，则按照接口类型字典序、接口编号从小到大的顺序依次选择处于链路状态UP的三层以太网接口。

(4)     若没有处于链路状态UP的三层以太网接口，则在30秒后开始下次服务器自动配置接口选择过程。

建议管理员将设备的管理以太网接口连入网络中，这样可以加快服务器自动配置的速度。

1.2.4  工作机制

设备通过服务器自动配置的流程如下：

(1)     设备按顺序选择获取配置文件的接口，并向DHCP服务器发送IP地址请求报文。选择获取配置文件的接口的顺序参见“选择获取配置文件的接口”。

(2)     DHCP服务器收到IP地址请求报文后，会向设备发送一个回应报文。如果设备在超时时间内未收到回应报文，则会按顺序选择下一个接口发送IP地址请求报文。

(3)     设备解析回应报文：

¡     获取回应报文中携带的IP地址，将此IP地址作为接口的IP地址用于和DHCP服务器连接。如果接口上已有IP地址，则会修改此IP地址，等自动配置完成后，再回退成原IP地址。

¡     获取报文中携带的协议信息（HTTP或TFTP）、配置文件名信息、文件服务器地址。

(4)     如果没有获取到配置文件名或配置文件名不符合规范，则会使用文件服务器中的network.cfg，如果不存在network.cfg，则会文件服务器中的使用device.cfg。如果device.cfg也不存在，则获取配置文件失败，重新选择接口，执行步骤(1)。

(5)     域名解析，如果回应报文中携带的文件服务器地址是域名而不是IP地址，则会通过DNS服务器将文件服务器的域名解析为IP地址。

(6)     设备根据解析到的协议、文件服务器地址、配置文件名从文件服务器下载配置文件或脚本。

(7)     下载成功后，下发配置或者执行脚本。

(8)     设备下发配置或者执行脚本完成后，则会自动删除该配置文件或脚本。

1.2.5  服务器自动配置任务简介

(1)     准备配置文件或配置脚本

¡     准备配置文件

¡     准备配置脚本

(2)     配置文件服务器

(3)     配置DHCP服务器

(4)     （可选）配置DNS服务器

(5)     （可选）配置网关

(6)     完成自动配置

(7)     （可选）终止自动配置

1.2.6  准备配置文件

1. 配置文件类型

配置文件包括特定配置文件、部分或全部公用配置文件以及缺省配置文件（device.cfg）三种类型，如表1-2所示。

表1-2 配置文件类型以及支持的文件服务器

2. 配置文件准备过程

管理员可以根据网络中不同设备的需求和文件服务器类型选择配置：

(1)     在文件服务器上为每个具有特定配置需求的设备准备特定配置文件。

(2)     在文件服务器上以.cfg为后缀名为部分或全部具有相同配置的设备保存一个配置文件。

(3)     在TFTP服务器上保存名为device.cfg的缺省配置文件为既没有特定配置文件也没有部分或全部共用配置文件的设备提供缺省配置。

3. 在文件服务器上准备主机名文件

如果DHCP服务器未下发配置文件名，管理员还可以在文件服务器上创建主机名文件提供主机名和设备IP地址的对应关系，以保证执行自动配置的设备获取到对应的配置文件。

1.2.7  准备配置脚本

1. 功能简介

配置脚本可以实现自动更新版本、下发配置等功能。

目前设备支持的配置脚本包括Python脚本和Tcl脚本。Python脚本使用的文件后缀固定为.py，Tcl脚本使用的文件后缀固定为.tcl。关于Python脚本的详细介绍，请参见“基础配置指导”中的“Python”。关于Tcl脚本的详细介绍，请参见“基础配置指导”中的“Tcl”。

2. 配置限制和指导

使用Tcl脚本配置文件对设备进行自动配置时，若配置文件中的命令行错误（例如：命令行拼写错误、视图错误、设备不支持所配置的命令等），那么设备在执行到错误命令行时将直接中断自动配置操作。

使用Python脚本配置文件对设备进行自动配置时，若配置文件中的命令行错误（例如：命令行拼写错误、视图错误、设备不支持所配置的命令等），则本次自动配置将失败，进行下一轮自动配置。

使用配置脚本与使用配置文件有如下区别：

·     在文件服务器上只支持配置特定配置脚本和部分或全部共用配置脚本两种形式，不支持缺省配置脚本。

·     在文件服务器上不支持使用主机名文件提供主机名和IP地址的对应关系。

有关“特定配置”、“部分或全部共用配置”、“缺省配置”以及“主机名和IP地址的对应关系”请参见“1.2.6  准备配置文件”。

3. 配置脚本准备过程

管理员可以根据网络中不同设备的需求和文件服务器类型选择配置：

(1)     在文件服务器上为每个具有特定配置需求的设备准备特定配置脚本。

(2)     在文件服务器上以.tcl或.py为后缀名为部分或全部具有相同配置的设备保存一个配置文件。

1.2.8  配置文件服务器

设备可以通过HTTP、TFTP获取配置文件，管理员需要根据选用的方式在文件服务器上配置相应的HTTP服务、TFTP服务。

1.2.9  配置DHCP服务器

1. 功能简介

DHCP服务器为执行服务器自动配置的设备分配IP地址，并向设备通告获取自动配置文件或配置脚本的途径。

DHCP服务器可以根据管理员需要的配置文件类型，进行相应的配置（下发配置脚本和下发配置文件实现一致，下面以下发配置文件为例）：

·     如果管理员为每台设备分配特定配置文件，则需要在DHCP服务器上配置静态绑定关系，为每台设备分配特定的IP地址和配置文件名。由于一个地址池下只能配置一条配置文件名的命令，所以DHCP服务器上每一个地址池视图只能配置一个静态绑定关系。

·     如果管理员为局域网内的部分设备分配相同的配置文件，可以在DHCP服务器上为使用部分共用配置文件的设备配置静态绑定关系，并指定文件服务器和部分共用配置文件名。这时，这部分静态绑定关系需要在同一个DHCP地址池中配置。也可以使用动态分配IP地址的方式，管理员需要划分合适的动态地址段，为这部分设备分配IP地址，并指定文件服务器和部分共用配置文件名。

·     如果管理员为局域网内的所有设备分配相同的配置文件，则需要在DHCP服务器上配置动态分配IP地址的方式。为设备动态分配IP地址的同时，分配全部共用配置文件名。如果采用这种方式，全部共用配置文件中只能包含这些设备共有的配置，每个设备特有的配置还需要其他方式完成（如管理员使用Telnet登录到设备上手工配置）。

以上三种分配方式可以同时在一台DHCP服务器上配置。

2. 使用HTTP服务器下发配置文件或配置脚本

(1)     进入系统视图。

system-view

(2)     开启DHCP服务。

dhcp enable

缺省情况下，DHCP服务处于关闭状态。

(3)     创建DHCP地址池，并进入DHCP地址池视图。

dhcp server ip-pool pool-name

(4)     为客户端分配IP地址。请至少选择其中一项进行配置。

¡     配置DHCP地址池动态分配的主网段。

network network-address [ mask-length | mask mask ]

缺省情况下，未配置动态分配的主网段。

¡     配置静态地址绑定。

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }

缺省情况下，未配置静态地址绑定。

多次执行本命令，可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。

(5)     配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。

bootfile-name url

缺省情况下，未配置DHCP客户端使用的远程启动配置文件的HTTP形式URL。

3. 使用TFTP服务器下发配置文件或配置脚本

(1)     进入系统视图。

system-view

(2)     开启DHCP服务。

dhcp enable

缺省情况下，DHCP服务处于关闭状态。

(3)     创建DHCP地址池，并进入DHCP地址池视图。

dhcp server ip-pool pool-name

(4)     为客户端分配IP地址。请至少选择其中一项进行配置。

¡     配置DHCP地址池动态分配的主网段。

network network-address [ mask-length | mask mask ]

缺省情况下，未配置动态分配的主网段。

¡     配置静态地址绑定。

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }

缺省情况下，未配置静态地址绑定。

多次执行本命令，可以配置多个静态地址绑定。同一地址只能绑定给一个客户端。若需修改绑定必须先解除绑定。

(5)     指定TFTP服务器。请选择其中一项进行配置。

¡     配置DHCP客户端使用的TFTP服务器地址。

tftp-server ip-address ip-address

缺省情况下，未配置DHCP客户端使用的TFTP服务器地址。

¡     配置DHCP客户端使用的TFTP服务器名。

tftp-server domain-name domain-name

缺省情况下，未配置DHCP客户端使用的TFTP服务器名。

使用此方式指定TFTP服务器需要在网络中架设DNS服务器。

(6)     配置DHCP客户端使用的启动配置文件名。

bootfile-name bootfile-name

缺省情况下，未配置DHCP客户端使用的启动配置文件名。

1.2.10  配置DNS服务器

在使用服务器自动配置功能时，在如下两种情况时，管理员需要配置DNS服务器：

·     为设备获取到配置文件名称。当TFTP服务器上不存在主机名文件时，执行服务器自动配置的设备可以通过DNS服务器将设备自己的IP地址解析为主机名，并使用该主机名从TFTP服务器获取到同名的配置文件；

·     获取文件服务器的IP地址。如果设备从DHCP应答报文中获取到文件服务器的域名，设备还可以通过DNS服务器将文件服务器的域名解析为文件服务器的IP地址。

关于DNS服务器的详细介绍，请参见“三层技术-IP业务配置指导”中的“域名解析”。

1.2.11  配置网关

如果DHCP服务器、文件服务器和DNS服务器与执行服务器自动配置的设备不在同一网段，则需要部署网关设备，使得各个服务器和设备之间路由可达，并在网关上配置DHCP中继功能。

如果DHCP应答报文中不包括TFTP服务器IP地址和域名信息，或TFTP服务器IP地址和域名信息不合法，设备将以广播方式向TFTP服务器发送请求消息。由于广播报文只能在本网段内传播，如果设备与TFTP服务器不在同一个网段，则需要在网关设备上配置UDP Helper功能，将广播报文转换成单播报文，转发给指定的TFTP服务器。有关UDP Helper功能的详细介绍，请参见“三层技术-IP业务配置指导”中的“UDP-helper”。

1.2.12  完成自动配置

(1)     上电启动需要进行自动配置的设备。

(2)     设备进入服务器自动配置时，获取并执行配置文件成功，则整个服务器自动配置过程结束。

(3)     在完成自动配置的设备上保存配置。

save

建议在配置文件执行完成后保存配置。本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。

1.2.13  终止自动配置

如果获取不到自动配置文件，则本次自动配置尝试失败，设备将继续尝试自动配置。用户可以等待尝试次数达到上限，设备自动结束自动配置，或根据提示信息，使用<Ctrl+C>或<Ctrl+D>快捷键手工终止自动配置。自动配置失败并结束后，设备将以空配置启动。

1.3  URL自动配置

1.3.1  功能简介

URL自动配置是设备通过URL链接中的参数来完成设备启动后的基本配置。设备的基本配置缺省保存在设备定制的配置文件中，而配置文件中的命令需要的具体取值由URL链接中的参数决定。

通过URL方式实现自动配置有两种形式：

·     URL配置参数是按照明文进行配置传输的。

·     管理员通过控制器生成密文的URL和认证密码，加密的URL仅在有效期内可以使用，使用过程中用户需输入管理员提供的密码对加密的URL进行解密。

1.3.2  原理介绍

设备的基本配置决定了设备启动后的连网方式，缺省存在PPPoE，固定IP地址和DHCP地址三种方式。定制的配置文件中保存着这三种方式的基本配置，而基本配置的命令行中需要指定IP地址端口号等信息，由构造的URL链接中根据实际情况配置。

下面介绍这三种方式的具体配置方式。

1. PPPoE方式

PPPoE方式的URL链接的构成如下：

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&dialer_if=拨号接口名&ntp_server=NTP服务器（可选）&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码&pap_user=PPPoE pap认证用户名&pap_password=PPPoE pap认证密码&chap_user=PPPoE chap认证用户名&chap_password=PPPoE chap认证密码

该方式需要配置的命令行和参数的映射关系如表1-3所示：

表1-3 PPPoE方式参数映射关系表

2. 固定IP地址方式

固定IP地址方式的URL链接的构成如下：

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器（可选）&dest_ip=目的IP地址&dest_mask=目的IP地址掩码&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩码&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码

该方式需要配置的命令行和参数的映射关系如表1-4所示：

表1-4 固定IP地址方式参数映射关系表

3. DHCP地址方式

DHCP地址方式的URL链接的构成如下：

http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器（可选）&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码

该方式需要配置的命令行和参数的映射关系如表1-5所示：

表1-5 DHCP地址方式参数映射关系表

1.3.3  配置步骤

(1)     上电启动设备。

(2)     通过Web页面访问设备缺省IP地址并在页面上输入设备缺省的用户名和密码登录设备。

缺省IP地址、用户名、密码均可在设备上修改，其中IP地址和用户名即为URL链接需要填入的设备地址和设备名。

(3)     构造URL链接。详细构造方式参考1.3.2  。

(4)     在地址栏执行URL链接，在弹出框内输入设备用户名和密码。

(5)     设备提取URL中的参数和取值以及定制的配置文件中的命令，构造出设备的配置文件并执行该配置文件完成自动配置。

1.3.4  配置文件

1. PPPoE

{link_mode = PPPoE}

#

 system-view

#

 sysname [sys_name]

#

 dialer-group 1 rule ip permit

#

interface Dialer1

 1:ppp chap password simple [chap_password]

 1:ppp chap user [chap_user]

 ppp ipcp dns admit-any

 ppp ipcp dns request

 1:ppp pap local-user [pap_user] password simple [pap_password]

 dialer bundle enable

 dialer-group 1

 dialer timer idle 0

 dialer timer autodial 5

 ip address ppp-negotiate

 tcp mss 1024

 nat outbound

#

 quit

#

interface [link_if]

 port link-mode route

 pppoe-client dial-bundle-number 1

#

 quit

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

 ip route-static 0.0.0.0 0 Dialer1

#

2. 固定IP地址

{link_mode = STATIC}

#

 system-view

#

 sysname [sys_name]

#

interface [link_if]

 port link-mode route

 ip address [static_ip] [static_mask]

 nat outbound

#

 qu

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

 ip route-static 0.0.0.0 0.0.0.0 [gateway]

#

3. DHCP地址

{link_mode = DHCP}

#

 system-view

#

 sysname [sys_name]

#

interface [link_if]

 port link-mode route

 ip address dhcp-alloc

 nat outbound

#

 qu

#

 1:ntp-service unicast-server [ntp_server]

#

 cloud-management server domain [ac_host]

 cloud-management server port [ac_port]

 cloud-management server password simple [ac_password]

#

1.4  U盘自动配置

1.4.1  功能简介

管理员将配置文件保存在U盘上，设备在启动时可以自动从U盘上获取并执行配置文件，实现自动配置功能。

通过U盘自动配置的配置文件类型包括两种：

·     以明文方式保存的配置文件。

·     以密文方式保存的配置文件。由管理员通过控制器生成的加密配置文件，在传递U盘的过程中配置数据以密文形式提供，使用过程中自动解密配置文件。

设备从U盘获取到配置文件后，将比较该配置文件与设备上的当前主配置文件内容是否相同：

·     如果文件内容相同，设备将直接使用当前主用配置文件，不使用U盘上的配置文件。

·     如果文件内容不相同，则设备将U盘中的配置文件复制到本地，并执行该配置文件。

设备本地存储中有重名配置文件时，根据本地配置文件的属性采用如下处理方式：

¡     如果本地重名配置文件为当前主用配置文件，则设备将该文件以“原名_bak.cfg”为名称另存。

¡     如果本地重名配置文件不是当前主用配置文件，则设备直接使用U盘中的配置文件覆盖本地重名文件。

若设备执行U盘配置文件成功，设置从U盘拷贝的配置文件为主下次启动的配置文件。

若设备执行U盘配置文件中的某条命令失败时，设备会忽略U盘配置文件中的所有配置，使用设备之前保存的配置文件；如果设备之前未保存配置文件，则设备空配置启动。

1.4.2  配置准备

(1)     准备一个没有分区的U盘。

(2)     查询设备的序列号。

display device manuinfo

该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。

(3)     创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件，并保存在U盘的根目录中。

若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时，设备优先使用配置文件“设备序列号.cfg”。

1.4.3  配置步骤

(1)     开启U盘自动配置功能。

a.     进入系统视图。

system-view

b.     开启U盘自动配置功能。

autodeploy udisk enable

缺省情况下，U盘自动配置功能处于开启状态。

若设备预先关闭了U盘自动配置功能，则配置本命令后需要保存配置并重启设备后才能生效。

c.     保存当前配置。

save

(2)     将保存有配置文件的U盘插入设备主用主控板的USB1接口，即usba0:，设备只支持单主控板的U盘自动配置。配置文件会从主用主控板自动同步到备用主控板。

(3)     手工重启设备并观察指示灯。

U盘自动配置成功时，系统（SYS）指示灯绿色快速闪烁5秒；U盘自动配置失败时，系统（SYS）指示灯黄色快速闪烁10秒。如果配置文件下发失败，设备会把失败的日志写到U盘根目录下，日志文件名为“配置文件全名.log”。管理员可以根据日志信息进行问题定位和处理。指示灯状态与设备型号有关，请以设备实际情况为准。

(4)     设备启动完成后，可以执行display current-configuration命令查看U盘中的配置是否已正确加载，该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。

(5)     U盘自动配置完成后需拔出U盘。

1.5  公有云自动配置

1.5.1  功能简介

VSR虚拟路由器产品采用成熟的Conware网络系统平台，运行在标准服务器虚拟机和裸金属上，提供与物理路由器相同的功能体验，包括路由、防火墙、VPN、QoS和配置管理等，帮助企业建立安全、统一、可扩展的智能分支，同时精简分支基础设施的数量和投入。

传统的配置VSR虚拟路由器的方式，需要管理员分别对每一个VSR虚拟路由器进行配置或通过脚本进行配置批量下发。在公有云的使用场景中，这样下发配置的方式不够方便、快捷。本功能支持系统通过公有云对VSR虚拟路由器批量下发配置，只需管理员在公有云的相关Web页面进行相关配置参数的选择即可完成。

1.5.2  配置限制和指导

支持对VSR虚拟路由器自动下发配置的公有云与VSR虚拟路由器实际的适配情况有关，请以设备的实际情况为准。