- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
目 錄
自動配置功能是指在設備空配置啟動時自動獲取並執行配置文件的功能。
自動配置功能簡化了網絡配置,便於實現對設備的集中管理。目前,企業網麵臨著這樣的問題:設備分布廣,維護人員少,網絡管理員在每一台設備上進行手工配置的代價巨大。利用自動配置功能,網絡管理員隻需將配置文件保存在指定的服務器上,設備在空配置啟動時可以自動從服務器上獲取並執行配置文件,實現自動配置,從而大大降低了網絡管理員的工作量。
自動配置的典型組網環境如圖1所示。設備需要在DHCP服務器、TFTP服務器和DNS服務器的配合下,實現自動配置:
l DHCP服務器:用來為執行自動配置的設備分配IP地址、配置文件名、TFTP服務器IP地址、DNS服務器IP地址等信息。
l TFTP服務器:用來保存自動配置過程中設備需要的文件。設備從TFTP服務器獲取所需的文件,如網絡中間文件、設備的配置文件等。
l DNS服務器:用來提供IP地址和主機名的對應關係。執行自動配置的設備可以通過DNS服務器將IP地址解析為主機名,以便從TFTP服務器獲取名為“主機名.cfg”的配置文件;如果設備從DHCP應答報文中獲取到TFTP服務器的域名,設備還可以通過DNS域名服務器將TFTP服務器的域名解析為TFTP服務器的IP地址。
如果DHCP服務器、TFTP服務器和DNS服務器與執行自動配置的設備不在同一個網段,還需要在網關設備上配置DHCP中繼等功能。
自動配置的基本工作過程如下:
(1) 設備在空配置啟動時,係統會自動將處於up狀態的第一個接口(如果存在處於up狀態的二層以太網接口,則為缺省VLAN對應的虛接口,否則為處於up狀態的接口編號最小的三層以太網接口)配置為通過DHCP方式獲得IP地址及後續獲取配置文件所需要的信息(例如:配置文件名、TFTP服務器的域名、TFTP服務器的IP地址、DNS服務器IP地址等信息)。
(2) 如果設備成功地從DHCP服務器獲取到IP地址及配置文件名等相關信息,則發起TFTP請求,從指定的TFTP服務器獲取配置文件。如果設備沒有獲取到相關信息,則在空配置文件的情況下正常啟動。
& 說明:
l 自動配置功能在空配置啟動的設備上不需要進行任何配置,但若要成功獲得配置文件,則需在DHCP服務器、DNS服務器和TFTP服務器上配置一些必需的參數。不同設備的配置方式不同,此處從略。
l 如需使用自動配置功能,建議在設備開啟前,隻將自動配置時需要使用的接口連入網絡。
自動配置的流程如圖2所示。
設備在空配置啟動時,係統會自動將處於up狀態的第一個接口(如果存在處於up狀態的二層以太網接口,則為缺省VLAN對應的虛接口,否則為處於up狀態的接口編號最小的三層以太網接口)配置為通過DHCP方式獲得IP地址,設備通過該接口以廣播方式發送DHCP請求報文。DHCP請求報文中的Option 55選項指明設備需要從DHCP服務器獲得哪些信息(如獲取自動配置文件需要的配置文件名、TFTP服務器域名、TFTP服務器IP地址、DNS服務器IP地址等信息)。
經過DHCP請求成功獲取到IP地址後,設備將解析DHCP服務器應答報文中的Option 67(或file字段,配置文件名)、Option 66(TFTP服務器域名)、Option 150(TFTP服務器IP地址)和Option 6(DNS服務器IP地址)字段。如果獲取IP地址失敗,則刪除臨時配置,在空配置文件的情況下啟動。
& 說明:
l 配置文件名信息保存在DHCP應答報文的Option 67或file字段中。設備首先解析Option 67字段,如果該字段包括配置文件名信息,則不再解析file字段;否則,繼續解析file字段。
l 臨時配置是指設備空配置啟動時在執行自動配置的接口上進行的配置,以及解析網絡中間文件時執行的ip host命令。刪除臨時配置就是按照相反順序執行undo命令,取消臨時配置。
DHCP服務器從地址池中選擇為客戶端分配的IP地址和其他網絡配置參數。DHCP的地址池分為兩類:
l 動態分配的地址池:該類地址池中包括可供分配的IP地址範圍,DHCP服務器從中選取IP地址分配給客戶端,同時為客戶端分配該地址池中其他的網絡配置參數。
l 靜態綁定的地址池:通過將客戶端的IP地址與客戶端的MAC地址或客戶端ID綁定,保證為特定的客戶端分配固定的IP地址和其他網絡配置參數。
用戶可以根據自動配置功能的需要,在DHCP服務器上選擇相應類型的地址池:
l 不同設備的配置文件都相同時,可以在DHCP服務器上配置動態分配的地址池,通過該地址池為設備動態分配IP地址的同時,還為這些設備分配一樣的網絡配置參數(如配置文件名)。如果采用這種方式,則配置文件中隻能包含這些設備共有的配置,每個設備特有的配置還需要采用其他方式完成。例如,通過自動配置獲取的配置文件中指定在設備上開啟Telnet服務,並創建本地用戶,以便管理員通過Telnet方式登錄各個設備,完成對每個設備特有的配置(如配置各個接口的IP地址)。
l 每個設備的配置文件都不相同時,需要在DHCP服務器上配置靜態綁定的地址池,以保證為特定的客戶端分配固定的IP地址和其他網絡配置參數。通過這種方式可以為每個設備指定不同的配置命令,實現對設備的完全配置,無需再通過其他方式配置設備。
& 說明:
配置靜態綁定的地址池時需要指定靜態綁定的客戶端ID(設備作為DHCP客戶端時,采用客戶端ID作為標識),因此需要首先通過下麵的方法獲取客戶端ID:啟動執行自動配置的設備,使執行自動配置的接口通過DHCP獲取IP地址,IP地址獲取成功後,在DHCP服務器上通過display dhcp server ip-in-use命令顯示地址綁定信息,從中可以獲取設備的客戶端ID。
設備通過自動配置功能從TFTP服務器上獲取的配置文件可以是:
l DHCP應答報文中Option 67或file字段指定的配置文件。
l 網絡中間文件,文件名為“network.cfg”。網絡中間文件用來保存主機IP地址與主機名稱的映射關係。主機IP地址與主機名稱的映射關係使用以下格式進行定義:
ip host hostname ip-address
例如,網絡中間文件可以包括如下內容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
& 說明:
l ip host關鍵字前必須包括一個空格。
l 網絡中間文件中保存的主機名稱是用戶為了更好地管理自動配置而設定的,需要與主機的配置文件名保持一致。該主機名稱區別於DNS服務器中記錄的主機名稱,兩者可以相同,也可以不相同。
l 設備的主機名對應的配置文件,文件名為“主機名.cfg”。例如,設備的主機名為aaa,則此配置文件名為“aaa.cfg”。
l 默認配置文件,文件名為“device.cfg”。
如圖3所示,設備根據對DHCP應答報文中配置文件名信息的解析結果,確定從TFTP服務器上獲取哪個配置文件:
l 如果應答報文中包括配置文件名信息,則向TFTP服務器請求指定的配置文件;
l 如果應答報文中不包括配置文件名信息,則需要先獲得設備的主機名,再向TFTP服務器請求與主機名對應的配置文件。設備通過如下方式獲得主機名:從TFTP服務器上獲取網絡中間文件,在網絡中間文件中查找設備的IP地址對應的主機名;如果在網絡中間文件中沒有找到設備的主機名,則通過DNS服務器獲得設備IP地址對應的主機名;
l 如果獲取指定的配置文件、設備主機名解析或獲取主機名對應的配置文件失敗,則向TFTP服務器請求默認的配置文件。
設備根據對DHCP應答報文中TFTP服務器域名和TFTP服務器IP地址信息的解析結果,選擇TFTP請求消息的發送方式:
l 如果應答報文中包括TFTP服務器IP地址信息,且IP地址值合法,設備將以單播方式向TFTP服務器發送請求消息,並不再解析TFTP服務器的域名信息。否則,繼續解析應答報文中的TFTP服務器域名信息;
l 如果應答報文中包括TFTP服務器的域名信息,且域名合法,則通過DNS服務器解析TFTP服務器的IP地址。IP地址解析成功後,以單播方式向TFTP服務器發送請求消息。如果IP地址解析不成功,則以廣播方式向TFTP服務器發送請求消息;
l 如果應答報文中不包括TFTP服務器IP地址和域名信息,或TFTP服務器IP地址和域名信息不合法,設備將以廣播方式向TFTP服務器發送請求消息。
& 說明:
l 以廣播方式發送TFTP請求消息時,設備隻會從第一個響應的TFTP服務器獲取配置文件,如果該服務器上沒有需要的配置文件,配置文件獲取失敗,設備將刪除臨時配置,在空配置文件的情況下正常啟動。
l 以廣播方式向TFTP服務器發送請求消息時,由於廣播報文隻能在本網段內傳播,如果執行自動配置設備與TFTP服務器不在同一個網段,則需要在網關設備上配置UDP Helper功能,將廣播報文轉換為單播報文,轉發給指定的TFTP服務器。
成功獲得配置文件後,設備將刪除臨時配置,執行獲取到的配置文件。如果獲取配置文件失敗,設備將刪除臨時配置,在空配置文件的情況下正常啟動。
& 說明:
通過自動配置獲取到的配置文件執行完成後,該文件將被刪除,不會在設備上保存。建議配置文件執行完成後,在設備上通過save命令保存配置,否則,設備重啟後還需重新執行自動配置功能。
售前谘詢
售後谘詢
人工在線谘詢
