- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-自动配置
本章节下载: 11-自动配置 (311.25 KB)
目 录
自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,启动设备,即可实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。
自动配置的实现方式如表1-1所示:
|
配置方式 |
配置文件保存位置 |
应用场景 |
|
U盘自动配置 |
U盘 |
· 小规模网络:设备位置相对集中且缺少多余设备作为文件服务器 · 大规模网络:仅有少量设备的配置需要更新 |
(1) 自动配置功能仅支持配置缺省Context,不支持配置用户Context。
(2) 仅当设备空配置启动时,自动配置功能才生效。
URL自动配置是设备通过URL链接中的参数来完成设备启动后的基本配置。设备的基本配置缺省保存在设备定制的配置文件中,而配置文件中的命令需要的具体取值由URL链接中的参数决定。
通过URL方式实现自动配置有两种形式:
· URL配置参数是按照明文进行配置传输的。
· 管理员通过控制器生成密文的URL和认证密码,加密的URL仅在有效期内可以使用,使用过程中用户需输入管理员提供的密码对加密的URL进行解密。
设备的基本配置决定了设备启动后的连网方式,缺省存在PPPoE,固定IP地址和DHCP地址三种方式。定制的配置文件中保存着这三种方式的基本配置,而基本配置的命令行中需要指定IP地址端口号等信息,由构造的URL链接中根据实际情况配置。
下面介绍这三种方式的具体配置方式。
PPPoE方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&dialer_if=拨号接口名&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码&pap_user=PPPoE pap认证用户名&pap_password=PPPoE pap认证密码&chap_user=PPPoE chap认证用户名&chap_password=PPPoE chap认证密码
该方式需要配置的命令行和参数的映射关系如表1-2所示:
表1-2 PPPoE方式参数映射关系表
|
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
|
设备地址- |
设备IP地址 |
IP地址 |
- |
- |
是 |
|
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
PPPoE连接方式 |
link_mode |
STRING |
PPPoE |
- |
是 |
|
PPPoE拨号接口名 |
dialer_if |
STRING |
- |
interface dialer number |
是 |
|
PPPoE pap认证用户名 |
pap_user |
STRING |
1~80 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE pap认证密码 |
pap_password |
STRING |
1~255 |
ppp pap local-user user-name password simple password |
是 |
|
PPPoE chap认证用户名 |
chap_user |
STRING |
1~80 |
ppp chap user user-name |
是 |
|
PPPoE chap认证密码 |
chap_password |
STRING |
1~255 |
ppp chap password simple password |
是 |
表1-2中的命令字列所列的命令字是设备使用PPPoE方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=PPPoE&dialer_if=Dialer1&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=123123&pap_user=puser1&pap_password=123456&chap_user=cuser1&chap_password=123456
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 1. 。
固定IP地址方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&dest_ip=目的IP地址&dest_mask=目的IP地址掩码&next_hop=下一跳IP地址&link_if=WAN接口&static_ip=固定IP地址&static_mask=固定IP掩码&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码
该方式需要配置的命令行和参数的映射关系如表1-3所示:
表1-3 固定IP地址方式参数映射关系表
|
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
|
设备地址 |
设备IP地址 |
IP地址 |
- |
- |
是 |
|
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址连接方式 |
link_mode |
STRING |
STATIC |
- |
是 |
|
固定IP地址 |
static_ip |
IP地址 |
- |
ip address ip-address mask |
是 |
|
固定IP掩码 |
static_mask |
子网掩码 |
- |
ip address ip-address mask |
是 |
|
目的IP地址 |
dest_ip |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
目的IP地址掩码 |
dest_mask |
子网掩码 |
- |
ip route-static dest-address mask next-hop-address |
是 |
|
下一跳IP地址 |
next_hop |
IP地址 |
- |
ip route-static dest-address mask next-hop-address |
是 |
表1-3中的命令字列所列的命令字是设备使用固定IP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=STATIC&ntp_server=1.1.1.1&dest_ip=1.1.1.1&dest_mask=255.255.0.0&next_hop=192.86.2.1&link_if=GigabitEthernet1/0/1&static_ip=192.86.2.100&static_mask=255.255.255.0&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 2. 。
DHCP地址方式的URL链接的构成如下:
http://设备地址/urlcfg?sys_name=设备名&link_mode=连接方式&ntp_server=NTP服务器(可选)&link_if=WAN接口&ac_host=服务器地址&ac_port=服务器端口&ac_password=服务器密码
该方式需要配置的命令行和参数的映射关系如表1-4所示:
表1-4 DHCP地址方式参数映射关系表
|
描述 |
命令字 |
类型 |
范围 |
对应命令行 |
是否必选 |
|
设备地址 |
设备IP地址 |
IP地址 |
- |
- |
是 |
|
设备名 |
sys_name |
字符串 |
1~64 |
sysname sysname |
是 |
|
服务器地址 |
ac_host |
IP地址 |
- |
cloud-management server domain ip-address |
是 |
|
服务器端口 |
ac_port |
INTEGER |
1~65535 |
cloud-management server port port-number |
是 |
|
服务器密码 |
ac_password |
STRING |
1~63 |
cloud-management server password simple password |
是 |
|
NTP服务器 |
ntp_server |
IP地址 |
- |
ntp-service unicast-server ip-address |
否 |
|
WAN接口 |
link_if |
接口描述 |
- |
interface interface-type interface-number |
是 |
|
固定IP地址连接方式 |
link_mode |
STRING |
DHCP |
- |
是 |
表1-4中的命令字列所列的命令字是设备使用DHCP地址方式连网时URL链接的基本组成部分。那么URL链接根据实际情况构造如下:
http://192.168.1.1/urlcfg?sys_name=Sysname&link_mode=DHCP&ntp_server=1.1.1.1&link_if=GigabitEthernet1/0/1&ac_host=192.1.6.6&ac_port=11112&ac_password=1231234
URL链接下发到设备上后,设备上定制的配置文件将根据命令行和参数的映射关系完成设备的基本配置,配置文件的具体内容请参考1.3.4 3. 。
(3) 上电启动设备。
(4) 开启通过URL地址向设备下发配置的功能。
a. 进入系统视图。
system-view
b. 开启通过URL地址向设备下发配置的功能。
autodeploy url enable
缺省情况下,通过URL地址向设备下发配置的功能处于开启状态。
c. 保存当前配置。
save
若设备预先关闭了通过URL地址向设备下发配置的功能,则配置本命令后需要保存配置并重启设备后才能生效。
(5) 通过Web页面访问设备缺省IP地址并在页面上输入设备缺省的用户名和密码登录设备。
缺省IP地址、用户名、密码均可在设备上修改,其中IP地址和用户名即为URL链接需要填入的设备地址和设备名。
(6) 构造URL链接。详细构造方式参考1.3.2 。
(7) 在地址栏执行URL链接,在弹出框内输入设备用户名和密码。
(8) 设备提取URL中的参数和取值以及定制的配置文件中的命令,构造出设备的配置文件并执行该配置文件完成自动配置。
配置文件的具体配置可能随版本需求变化,请以设备实际情况为准。
{link_mode = PPPoE}
#
system-view
#
sysname [sys_name]
#
dialer-group 1 rule ip permit
#
interface Dialer1
1:ppp chap password simple [chap_password]
1:ppp chap user [chap_user]
ppp ipcp dns admit-any
ppp ipcp dns request
1:ppp pap local-user [pap_user] password simple [pap_password]
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1024
nat outbound
#
quit
#
interface [link_if]
port link-mode route
pppoe-client dial-bundle-number 1
#
quit
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0 Dialer1
#
{link_mode = STATIC}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address [static_ip] [static_mask]
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
ip route-static 0.0.0.0 0.0.0.0 [gateway]
#
{link_mode = DHCP}
#
system-view
#
sysname [sys_name]
#
interface [link_if]
port link-mode route
ip address dhcp-alloc
nat outbound
#
qu
#
1:ntp-service unicast-server [ntp_server]
#
cloud-management server domain [ac_host]
cloud-management server port [ac_port]
cloud-management server password simple [ac_password]
#
管理员将配置文件保存在U盘上,设备在启动时可以自动从U盘上获取并执行配置文件,实现自动配置功能。
通过U盘自动配置的配置文件类型包括两种:
· 以明文方式保存的配置文件。
· 以密文方式保存的配置文件。由管理员通过控制器生成的加密配置文件,在传递U盘的过程中配置数据以密文形式提供,使用过程中自动解密配置文件。
设备从U盘获取到配置文件后,将比较该配置文件与设备上的当前主配置文件内容是否相同:
· 如果文件内容相同,设备将直接使用当前主用配置文件,不使用U盘上的配置文件。
· 如果文件内容不相同,则设备将U盘中的配置文件复制到本地,并执行该配置文件。
设备本地存储中有重名配置文件时,根据本地配置文件的属性采用如下处理方式:
¡ 如果本地重名配置文件为当前主用配置文件,则设备将该文件以“原名_bak.cfg”为名称另存。
¡ 如果本地重名配置文件不是当前主用配置文件,则设备直接使用U盘中的配置文件覆盖本地重名文件。
若设备执行U盘配置文件成功,设置从U盘拷贝的配置文件为主下次启动的配置文件。
若设备执行U盘配置文件中的某条命令失败时,设备会忽略U盘配置文件中的所有配置,使用设备之前保存的配置文件;如果设备之前未保存配置文件,则设备空配置启动。
(9) 准备一个没有分区的U盘。
(10) 查询设备的序列号。
display device manuinfo
该命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
(11) 创建配置文件名为“设备序列号.cfg”或“autodeploy.cfg”的配置文件,并保存在U盘的根目录中。
若U盘中同时存在“设备序列号.cfg”和“autodeploy.cfg”文件时,设备优先使用配置文件“设备序列号.cfg”。
(12) 开启U盘自动配置功能。
a. 进入系统视图。
system-view
b. 开启U盘自动配置功能。
autodeploy udisk enable
缺省情况下,U盘自动配置功能处于开启状态。
c. 保存当前配置。
save
若设备预先关闭了U盘自动配置功能,则配置本命令后需要保存配置并重启设备后才能生效。
(1) 设备只支持单成员设备的U盘自动配置,在多成员设备的情况下,需要先使用shutdown命令关闭IRF链路的所有物理端口以解除IRF,然后单独对主设备完成U盘自动配置。
(2) 将保存有配置文件的U盘插入设备的USB1接口,即usba0:。
(3) 重启设备并观察指示灯。
若设备启动之后判定需要进行U盘自动配置,则会在拷贝U盘内的配置文件并设置为设备启动的主用配置文件之后自动重启,自动重启后开始使用从U盘拷贝来的配置文件对设备进行自动配置:
¡ U盘自动配置成功时,系统(SYS)指示灯绿色快速闪烁5秒。
¡ U盘自动配置失败时,系统(SYS)指示灯黄色快速闪烁10秒。如果配置文件下发失败,设备会把失败的日志写到U盘根目录下,日志文件名为“配置文件全名.log”。管理员可以根据日志信息进行问题定位和处理。
有关设备启动过程中系统状态指示灯(SYS)的其他含义解释请参见对应产品的安装指导。
(4) 设备启动完成后,可以执行display current-configuration命令查看U盘中的配置是否已正确加载,该命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(5) U盘自动配置完成后需拔出U盘,否则设备重启时,配置会被U盘中保存的配置文件覆盖。
(1) 重新组成IRF,配置文件会从主设备同步到从设备。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
