目 录
自动配置功能是指在设备空配置启动时自动获取并执行配置文件的功能。
自动配置功能简化了网络配置,便于实现对设备的集中管理。目前,企业网面临着这样的问题:设备分布广,维护人员少,网络管理员在每一台设备上进行手工配置的代价巨大。利用自动配置功能,网络管理员只需将配置文件保存在指定的服务器上,设备在空配置启动时可以自动从服务器上获取并执行配置文件,实现自动配置,从而大大降低了网络管理员的工作量。
自动配置的典型组网环境如图1所示。设备需要在DHCP服务器、TFTP服务器和DNS服务器的配合下,实现自动配置:
l DHCP服务器:用来为执行自动配置的设备分配IP地址、配置文件名、TFTP服务器IP地址、DNS服务器IP地址等信息。
l TFTP服务器:用来保存自动配置过程中设备需要的文件。设备从TFTP服务器获取所需的文件,如网络中间文件、设备的配置文件等。
l DNS服务器:用来提供IP地址和主机名的对应关系。执行自动配置的设备可以通过DNS服务器将IP地址解析为主机名,以便从TFTP服务器获取名为“主机名.cfg”的配置文件;如果设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS域名服务器将TFTP服务器的域名解析为TFTP服务器的IP地址。
如果DHCP服务器、TFTP服务器和DNS服务器与执行自动配置的设备不在同一个网段,还需要在网关设备上配置DHCP中继等功能。
自动配置的基本工作过程如下:
(1) 设备在空配置启动时,系统会自动将处于up状态的第一个接口(如果存在处于up状态的二层以太网接口,则为缺省VLAN对应的虚接口,否则为处于up状态的接口编号最小的三层以太网接口)配置为通过DHCP方式获得IP地址及后续获取配置文件所需要的信息(例如:配置文件名、TFTP服务器的域名、TFTP服务器的IP地址、DNS服务器IP地址等信息)。
(2) 如果设备成功地从DHCP服务器获取到IP地址及配置文件名等相关信息,则发起TFTP请求,从指定的TFTP服务器获取配置文件。如果设备没有获取到相关信息,则在空配置文件的情况下正常启动。
& 说明:
l 自动配置功能在空配置启动的设备上不需要进行任何配置,但若要成功获得配置文件,则需在DHCP服务器、DNS服务器和TFTP服务器上配置一些必需的参数。不同设备的配置方式不同,此处从略。
l 如需使用自动配置功能,建议在设备开启前,只将自动配置时需要使用的接口连入网络。
自动配置的流程如图2所示。
设备在空配置启动时,系统会自动将处于up状态的第一个接口(如果存在处于up状态的二层以太网接口,则为缺省VLAN对应的虚接口,否则为处于up状态的接口编号最小的三层以太网接口)配置为通过DHCP方式获得IP地址,设备通过该接口以广播方式发送DHCP请求报文。DHCP请求报文中的Option 55选项指明设备需要从DHCP服务器获得哪些信息(如获取自动配置文件需要的配置文件名、TFTP服务器域名、TFTP服务器IP地址、DNS服务器IP地址等信息)。
经过DHCP请求成功获取到IP地址后,设备将解析DHCP服务器应答报文中的Option 67(或file字段,配置文件名)、Option 66(TFTP服务器域名)、Option 150(TFTP服务器IP地址)和Option 6(DNS服务器IP地址)字段。如果获取IP地址失败,则删除临时配置,在空配置文件的情况下启动。
& 说明:
l 配置文件名信息保存在DHCP应答报文的Option 67或file字段中。设备首先解析Option 67字段,如果该字段包括配置文件名信息,则不再解析file字段;否则,继续解析file字段。
l 临时配置是指设备空配置启动时在执行自动配置的接口上进行的配置,以及解析网络中间文件时执行的ip host命令。删除临时配置就是按照相反顺序执行undo命令,取消临时配置。
DHCP服务器从地址池中选择为客户端分配的IP地址和其他网络配置参数。DHCP的地址池分为两类:
l 动态分配的地址池:该类地址池中包括可供分配的IP地址范围,DHCP服务器从中选取IP地址分配给客户端,同时为客户端分配该地址池中其他的网络配置参数。
l 静态绑定的地址池:通过将客户端的IP地址与客户端的MAC地址或客户端ID绑定,保证为特定的客户端分配固定的IP地址和其他网络配置参数。
用户可以根据自动配置功能的需要,在DHCP服务器上选择相应类型的地址池:
l 不同设备的配置文件都相同时,可以在DHCP服务器上配置动态分配的地址池,通过该地址池为设备动态分配IP地址的同时,还为这些设备分配一样的网络配置参数(如配置文件名)。如果采用这种方式,则配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需要采用其他方式完成。例如,通过自动配置获取的配置文件中指定在设备上开启Telnet服务,并创建本地用户,以便管理员通过Telnet方式登录各个设备,完成对每个设备特有的配置(如配置各个接口的IP地址)。
l 每个设备的配置文件都不相同时,需要在DHCP服务器上配置静态绑定的地址池,以保证为特定的客户端分配固定的IP地址和其他网络配置参数。通过这种方式可以为每个设备指定不同的配置命令,实现对设备的完全配置,无需再通过其他方式配置设备。
& 说明:
配置静态绑定的地址池时需要指定静态绑定的客户端ID(设备作为DHCP客户端时,采用客户端ID作为标识),因此需要首先通过下面的方法获取客户端ID:启动执行自动配置的设备,使执行自动配置的接口通过DHCP获取IP地址,IP地址获取成功后,在DHCP服务器上通过display dhcp server ip-in-use命令显示地址绑定信息,从中可以获取设备的客户端ID。
设备通过自动配置功能从TFTP服务器上获取的配置文件可以是:
l DHCP应答报文中Option 67或file字段指定的配置文件。
l 网络中间文件,文件名为“network.cfg”。网络中间文件用来保存主机IP地址与主机名称的映射关系。主机IP地址与主机名称的映射关系使用以下格式进行定义:
ip host hostname ip-address
例如,网络中间文件可以包括如下内容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
& 说明:
l ip host关键字前必须包括一个空格。
l 网络中间文件中保存的主机名称是用户为了更好地管理自动配置而设定的,需要与主机的配置文件名保持一致。该主机名称区别于DNS服务器中记录的主机名称,两者可以相同,也可以不相同。
l 设备的主机名对应的配置文件,文件名为“主机名.cfg”。例如,设备的主机名为aaa,则此配置文件名为“aaa.cfg”。
l 默认配置文件,文件名为“device.cfg”。
如图3所示,设备根据对DHCP应答报文中配置文件名信息的解析结果,确定从TFTP服务器上获取哪个配置文件:
l 如果应答报文中包括配置文件名信息,则向TFTP服务器请求指定的配置文件;
l 如果应答报文中不包括配置文件名信息,则需要先获得设备的主机名,再向TFTP服务器请求与主机名对应的配置文件。设备通过如下方式获得主机名:从TFTP服务器上获取网络中间文件,在网络中间文件中查找设备的IP地址对应的主机名;如果在网络中间文件中没有找到设备的主机名,则通过DNS服务器获得设备IP地址对应的主机名;
l 如果获取指定的配置文件、设备主机名解析或获取主机名对应的配置文件失败,则向TFTP服务器请求默认的配置文件。
设备根据对DHCP应答报文中TFTP服务器域名和TFTP服务器IP地址信息的解析结果,选择TFTP请求消息的发送方式:
l 如果应答报文中包括TFTP服务器IP地址信息,且IP地址值合法,设备将以单播方式向TFTP服务器发送请求消息,并不再解析TFTP服务器的域名信息。否则,继续解析应答报文中的TFTP服务器域名信息;
l 如果应答报文中包括TFTP服务器的域名信息,且域名合法,则通过DNS服务器解析TFTP服务器的IP地址。IP地址解析成功后,以单播方式向TFTP服务器发送请求消息。如果IP地址解析不成功,则以广播方式向TFTP服务器发送请求消息;
l 如果应答报文中不包括TFTP服务器IP地址和域名信息,或TFTP服务器IP地址和域名信息不合法,设备将以广播方式向TFTP服务器发送请求消息。
& 说明:
l 以广播方式发送TFTP请求消息时,设备只会从第一个响应的TFTP服务器获取配置文件,如果该服务器上没有需要的配置文件,配置文件获取失败,设备将删除临时配置,在空配置文件的情况下正常启动。
l 以广播方式向TFTP服务器发送请求消息时,由于广播报文只能在本网段内传播,如果执行自动配置设备与TFTP服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换为单播报文,转发给指定的TFTP服务器。
成功获得配置文件后,设备将删除临时配置,执行获取到的配置文件。如果获取配置文件失败,设备将删除临时配置,在空配置文件的情况下正常启动。
& 说明:
通过自动配置获取到的配置文件执行完成后,该文件将被删除,不会在设备上保存。建议配置文件执行完成后,在设备上通过save命令保存配置,否则,设备重启后还需重新执行自动配置功能。