一、Auto-Config 简介
Auto-Config是指新出厂或空配置设备加电启动时采用的一种自动加载版本文件(包括系统软件、补丁文件、Web文件或配置文件)的功能。 在部署网络设备时,设备安装完成后,需要软调工程师到安装现场,对设备进行软件调试。当设备数量较多、分布较广时,维护人员需要在每一台设备上进行手工配置,既影 响了设备部署的效率,又大大增加了人力成本。
设备运行Auto-Config功能,可以从文件服务器获取版本文件并自动加载版本文件,实现远程部署接入网络的设备,从而减少人力成本,并提高了设备部署的效率,解决了设备 数量多、手工配置人力成本高的问题。
如上图1所示,SwitchA、SwitchB、SwitchC运行Auto-Config功能后,设备作为DHCP客户端定时向DHCP服务器发送DHCP请求报文以获得配置信息,然后DHCP服务器向待配置设 备响应DHCP应答报文,报文内容包括分配给待配置设备的IP地址、文件服务器的IP地址、 文件服务器的登录方式、版本文件的配置信息(此信息也可以通过中间文件获取,中间文 件需要预先编辑存放在文件服务器),最后设备根据收到的DHCP响应报文中携带的配置信息 向指定的文件服务器自动获取版本文件并设置为下次启动加载的文件,待设备重启后,设备就实现了版本文件的自动加载。
二、Auto-Config 基本概念
1、DHCP服务器:
Auto-Config开始运行时,待配置设备作为DHCP客户端向DHCP服务器请求网络配置信息。DHCP服务器上需要配置动态地址池(用来为待配置设备分配接口IP地址)、待配置设备的出口网关地址、Option参数(包括DHCP服务器需要向DHCP客户端分配的文件服务器的IP地址、需要加载的版本文件名称等信息)。
2、DHCP中继:
当待配置设备与DHCP服务器位于不同网段时,需要通过配置DHCP中继实现待配置设备与DHCP服务器之间的报文交互。
3、文件服务器(FTP/TFTP/SFTP服务器):
文件服务器上存放Auto-Config需要加载的版本文件(包括配置文件、系统软件、Web文件和补丁文件)。当DHCP服务器向待配置设备返回文件服务器的IP地址后,待配置设备就会向指定IP地址的文件服务器获取版本文件并设置为下次启动的版本文件。
4、中间文件:
当DHCP的Option信息没有Option 67(配置文件的Option信息)时,Auto-Config功能将通过中间文件解析出需要下载的版本文件信息。中间文件存放在FTP/TFTP/SFTP服务器上,其内容为设备MAC地址或ESN序列号与系统软件名称,系统软件的版本号,补丁文件名称、Web文件名称和配置文件名称的对应关系。中间文件名称固定为lswnet.cfg。
实验要求:
网络拓扑图:
操作步骤
1、配置 SFTP 服务器
#配置 SFTP 服务器功能及参数
<Huawei>sys [Huawei]sysname SFTP SERVER
[SFTP SERVER]rsa local-key-pair create The key name will be: Host
% RSA keys defined for Host already exist. Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:2048
Generating keys...
.................................................................................................+++
...........+++
.++++++++
.............++++++++
[SFTP SERVER]sftp server enable //开启器 sftp 服务
#配置 SSH 用户登录的用户界面
[SFTP SERVER]user-interface vty 04
[SFTP SERVER-ui-vty4]authentication-mode aaa [SFTP SERVER-ui-vty4]protocol inbound all [SFTP SERVER-ui-vty4]user privilege level 15 [SFTP SERVER-ui-vty4]quit
[SFTP SERVER]
#配置 SSH 用户
[SFTP SERVER]aaa
[SFTP SERVER-aaa]local-user user password cipher user [SFTP SERVER-aaa]local-user user privilege level 15 [SFTP SERVER-aaa]
[SFTP SERVER-aaa]local-user user service-type ssh
[SFTP SERVER-aaa]local-user user ftp-directory flash:\autoconfig
[SFTP SERVER-aaa]quit
[SFTP SERVER]ssh user user authentication-type password
#配置 SFTP 服务器的 IP 地址
[SFTP SERVER]int g0/0/0
[SFTP SERVER-GigabitEthernet0/0/0]ip address 172.16.100.2 24
#配置 SFTP 服务器的缺省路由
[SFTP SERVER]ip route-static 0.0.0.0 0.0.0.0 172.16.100.1
2、将配置文件、系统软件和补丁文件上传至 SFTP 服务器的工作目录 flash:\autoconfig 上
3、配置 DHCP 服务器(以 AR2220 为例)
<Huawei>system-view [Huawei]sysname DHCP server [DHCP server]vlan 10
[DHCP server-vlan10]quit [DHCP server]int Ethernet0/0/1
[DHCP server-Ethernet0/0/1]port link-type hybrid
[DHCP server-Ethernet0/0/1]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/1]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/1]quit
[DHCP server]int Ethernet0/0/2
[DHCP server-Ethernet0/0/2]port link-type hybrid
[DHCP server-Ethernet0/0/2]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/2]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/2]quit
[DHCP server]int Ethernet0/0/3
[DHCP server-Ethernet0/0/3]port link-type hybrid
[DHCP server-Ethernet0/0/3]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/3]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/3]quit
[DHCP server]dhcp enable //全局开启 DHCP 服务
[DHCP server]int Vlanif 10
[DHCP server-Vlanif10]ip address 172.16.200.100 24
[DHCP server]int vlanif 10
[DHCP server-Vlanif10]dhcp select global //使能接口的 DHCP 服务功能,指定 DHCP 服务器从
全局地址池分配地址。
[DHCP server-Vlanif10]quit
[DHCP server]ip pool auto-config //创建地址池 auto-config
[DHCP server-ip-pool-auto-config]network 172.16.200.0 mask 255.255.255.0 //分配的网段为
172.16.200.0,子网掩码 255.255.255.0
[DHCP server-ip-pool-auto-config]gateway-list 172.16.200.100 //默认网关 172.16.200.100 [DHCP server-ip-pool-auto-config]option 67 ascii ar_V200R008(C20&30).cfg
//配置 Option 67(配置 DHCP 客户端配置文件) [DHCP server-ip-pool-auto-config]option 141 ascii user
//配置 Option 141(配置 FTP 用户名)
[DHCP server-ip-pool-auto-config]option 142 ascii user
//配置 Option 142 (配置 FTP 用户密码)
[DHCP server-ip-pool-auto-config]option 143 ip-address 172.16.100.2
//配置 Option143(配置 FTP 服务器 IP 地址)
[DHCP server-ip-pool-auto-config]option 145 ascii vrpfile=auto_V200R008(C20&C30).cc;vrpver= V200R008(C20&C30);pathfile=ar_V200R008(C20&C30).pat;
//配置 Option145(配置 DHCP 客户端非配置文件信息)
#即,需加载的系统软件名为auto_V200R008(C20&C30).cc,
版本号信息为V200R008(C20&C30),
补丁文件为ar_V200R008(C20&C30).pat,
配置文件为 ar_V200R008(C20&30).cfg。
4、待配置设备 RouterA、RouterB 和 RouterC 上电启动,Auto-Config 流程开始运行。Auto-Con
fig 流程结束后,登录到待配置设备执行 display startup 命令查看设备当前的启动系统软件,
启动配置文件和启动补丁文件。此处模拟器不好实现,以下列出 RouterA 通过 display startup
命令查看的信息。
<RA>display startup
MainBoard:
Startup system software: flash:/auto_V200R008(C20&C30).cc
Next startup system software: flash:/auto_V200R008(C20&C30).cc
Backup system software for next startup: null
Startup saved-configuration file: flash:/auto_V200R008(C20&C30).cfg
Next startup saved-configuration file: flash:/auto_V200R008(C20&C30).cfg
Startup license file: null
Next startup license file: null
Startup patch package: flash:/auto_V200R008(C20&C30).pat
Next startup patch package: flash:/auto_V200R008(C20&C30).pat
Startup voice-files: null
Next startup voice-files: null
上期回顾
2018软考网络工程师《华为基础实验》配置通过 Telnet 登录系统
| 留言与评论(共有 0 条评论) |
