一、Auto-Config 简介
Auto-Config是指新出厂或空配置装置加电启动时采用的一种自动载入版本档案(包括系统软件、补丁档案、Web档案或配置档案)的功能。 在部署网络装置时,装置安装完成后,需要软调工程师到安装现场,对装置进行软件除错。当装置数量较多、分布较广时,维护人员需要在每一台装置上进行手工配置,既影 响了装置部署的效率,又大大增加了人力成本。
装置执行Auto-Config功能,可以从档案服务器获取版本档案并自动载入版本档案,实现远端部署接入网络的装置,从而减少人力成本,并提高了装置部署的效率,解决了装置 数量多、手工配置人力成本高的问题。
如上图1所示,SwitchA、SwitchB、SwitchC执行Auto-Config功能后,装置作为DHCP客户端定时向DHCP服务器传送DHCP请求报文以获得配置资讯,然后DHCP服务器向待配置设 备响应DHCP应答报文,报文内容包括分配给待配置装置的IP地址、档案服务器的IP地址、 档案服务器的登入方式、版本档案的配置资讯(此资讯也可以通过中间档案获取,中间文 件需要预先编辑存放在档案服务器),最后装置根据收到的DHCP响应报文中携带的配置资讯 向指定的档案服务器自动获取版本档案并设定为下次启动载入的档案,待装置重启后,装置就实现了版本档案的自动载入。
二、Auto-Config 基本概念
1、DHCP服务器:
Auto-Config开始执行时,待配置装置作为DHCP客户端向DHCP服务器请求网络配置资讯。DHCP服务器上需要配置动态地址池(用来为待配置装置分配界面IP地址)、待配置装置的出口闸道器地址、Option引数(包括DHCP服务器需要向DHCP客户端分配的档案服务器的IP地址、需要载入的版本档名称等资讯)。
2、DHCP中继:
当待配置装置与DHCP服务器位于不同网段时,需要通过配置DHCP中继实现待配置装置与DHCP服务器之间的报文互动。
3、档案服务器(FTP/TFTP/SFTP服务器):
档案服务器上存放Auto-Config需要载入的版本档案(包括配置档案、系统软件、Web档案和补丁档案)。当DHCP服务器向待配置装置返回档案服务器的IP地址后,待配置装置就会向指定IP地址的档案服务器获取版本档案并设定为下次启动的版本档案。
4、中间档案:
当DHCP的Option资讯没有Option 67(配置档案的Option资讯)时,Auto-Config功能将通过中间档案解析出需要下载的版本档案资讯。中间档案存放在FTP/TFTP/SFTP服务器上,其内容为装置MAC地址或ESN序列号与系统软件名称,系统软件的版本号,补丁档名称、Web档名称和配置档名称的对应关系。中间档名称固定为lswnet.cfg。
实验要求:
用一台与 RouterD 直接相连的路由器担当FTP服务器。将需要载入的配置档案、系统软 件和补丁档案放至FTP服务器的工作目录下。在RouterD上配置DHCP服务器,为 RouterA 、RouterB 和 RouterC 提供网络配 置资讯 。由于待配置装置需载入相同的系统软件 、补丁档案和配置档案 ,所以在配置 DHCP服务器时,通过 Option67 和 Option 145 提供需载入档案的资讯。对 RouterA 、RouterB 和 RouterC 上电,实现通过 Auto-Config 功能自动载入配置 档案、系统软件和补丁档案。预设情况下,装置的Auto-Conf1g 功能处于便能状态。网络拓扑图:
操作步骤
1、配置 SFTP 服务器
#配置 SFTP 服务器功能及引数
sys [Huawei]sysname SFTP SERVER
[SFTP SERVER]rsa local-key-pair create The key name will be: Host
% RSA keys defined for Host already exist. Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:2048
Generating keys...
.................................................................................................+++
...........+++
.++++++++
.............++++++++
[SFTP SERVER]sftp server enable //开启器 sftp 服务
#配置 SSH 使用者登入的使用者界面
[SFTP SERVER]user-interface vty 04
[SFTP SERVER-ui-vty4]authentication-mode aaa [SFTP SERVER-ui-vty4]protocol inbound all [SFTP SERVER-ui-vty4]user privilege level 15 [SFTP SERVER-ui-vty4]quit
[SFTP SERVER]
#配置 SSH 使用者
[SFTP SERVER]aaa
[SFTP SERVER-aaa]local-user user password cipher user [SFTP SERVER-aaa]local-user user privilege level 15 [SFTP SERVER-aaa]
[SFTP SERVER-aaa]local-user user service-type ssh
[SFTP SERVER-aaa]local-user user ftp-directory flash:autoconfig
[SFTP SERVER-aaa]quit
[SFTP SERVER]ssh user user authentication-type password
#配置 SFTP 服务器的 IP 地址
[SFTP SERVER]int g0/0/0
[SFTP SERVER-GigabitEthernet0/0/0]ip address 172.16.100.2 24
#配置 SFTP 服务器的预设路由
[SFTP SERVER]ip route-static 0.0.0.0 0.0.0.0 172.16.100.1
2、将配置档案、系统软件和补丁档案上传至 SFTP 服务器的工作目录 flash:autoconfig 上
3、配置 DHCP 服务器(以 AR2220 为例)
system-view [Huawei]sysname DHCP server [DHCP server]vlan 10
[DHCP server-vlan10]quit [DHCP server]int Ethernet0/0/1
[DHCP server-Ethernet0/0/1]port link-type hybrid
[DHCP server-Ethernet0/0/1]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/1]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/1]quit
[DHCP server]int Ethernet0/0/2
[DHCP server-Ethernet0/0/2]port link-type hybrid
[DHCP server-Ethernet0/0/2]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/2]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/2]quit
[DHCP server]int Ethernet0/0/3
[DHCP server-Ethernet0/0/3]port link-type hybrid
[DHCP server-Ethernet0/0/3]port hybrid untagged vlan 10 [DHCP server-Ethernet0/0/3]port hybrid pvid vlan 10 [DHCP server-Ethernet0/0/3]quit
[DHCP server]dhcp enable //全域性开启 DHCP 服务
[DHCP server]int Vlanif 10
[DHCP server-Vlanif10]ip address 172.16.200.100 24
[DHCP server]int vlanif 10
[DHCP server-Vlanif10]dhcp select global //使能界面的 DHCP 服务功能,指定 DHCP 服务器从
全域性地址池分配地址。
[DHCP server-Vlanif10]quit
[DHCP server]ip pool auto-config //建立地址池 auto-config
[DHCP server-ip-pool-auto-config]network 172.16.200.0 mask 255.255.255.0 //分配的网段为
172.16.200.0,子网掩码 255.255.255.0
[DHCP server-ip-pool-auto-config]gateway-list 172.16.200.100 //预设闸道器 172.16.200.100 [DHCP server-ip-pool-auto-config]option 67 ascii ar_V200R008(C20&30).cfg
//配置 Option 67(配置 DHCP 客户端配置档案) [DHCP server-ip-pool-auto-config]option 141 ascii user
//配置 Option 141(配置 FTP 使用者名称)
[DHCP server-ip-pool-auto-config]option 142 ascii user
//配置 Option 142 (配置 FTP 使用者密码)
[DHCP server-ip-pool-auto-config]option 143 ip-address 172.16.100.2
//配置 Option143(配置 FTP 服务器 IP 地址)
[DHCP server-ip-pool-auto-config]option 145 ascii vrpfile=auto_V200R008(C20&C30).cc;vrpver= V200R008(C20&C30);pathfile=ar_V200R008(C20&C30).pat;
//配置 Option145(配置 DHCP 客户端非配置档案资讯)
#即,需载入的系统软件名为auto_V200R008(C20&C30).cc,
版本号资讯为V200R008(C20&C30),
补丁档案为ar_V200R008(C20&C30).pat,
配置档案为 ar_V200R008(C20&30).cfg。
4、待配置装置 RouterA、RouterB 和 RouterC 上电启动,Auto-Config 流程开始执行。Auto-Con
fig 流程结束后,登入到待配置装置执行 display startup 命令检视装置当前的启动系统软件,
启动配置档案和启动补丁档案。此处模拟器不好实现,以下列出 RouterA 通过 display startup
命令检视的资讯。
display startup
MainBoard:
Startup system software: flash:/auto_V200R008(C20&C30).cc
Next startup system software: flash:/auto_V200R008(C20&C30).cc
Backup system software for next startup: null
Startup saved-configuration file: flash:/auto_V200R008(C20&C30).cfg
Next startup saved-configuration file: flash:/auto_V200R008(C20&C30).cfg
Startup license file: null
Next startup license file: null
Startup patch package: flash:/auto_V200R008(C20&C30).pat
Next startup patch package: flash:/auto_V200R008(C20&C30).pat
Startup voice-files: null
Next startup voice-files: null
上期回顾
2018软考网络工程师《华为基础实验》配置通过 Telnet 登入系统
