11.6 自动配置功能典型配置指导

自动配置功能是指在设备空配置启动时自动获取并执行配置文件的功能。自动配置功能简化 了网络配置，便于实现对设备的集中管理。

自动配置的基本工作过程为：

(1) 交换机在空配置启动时，系统会自动将处于 up 状态的接口（如缺省 VLAN 对应的接口）配置为通过 DHCP 方式获得 IP 地址及后续获取配置文件所需要的信息（例如：配置文件名、TFTP 服务器的域名、TFTP 服务器的IP 地址、DNS 服务器 IP 地址等信息）。

(2) 如果交换机成功地从 DHCP 服务器获取到 IP 地址及配置文件名等相关信息，则发起 TFTP 请求，从指定的 TFTP 服务器获取配置文件。如果设备没有获取到相关信息，则在空配置文件的情况下正常启动。

11.6.1 组网图

11.6.2 应用需求

某公司下属两个部门：市场部门和研发部门，连接终端主机的交换机分别通过不同的网关设 备（同时作为 DHCP 中继）连入网络，如自动配置组网图所示。

Switch A 作为 DHCP server，分别为市场部和研发部的主机分配 IP 地址和其他网络配置参数；

主机上运行 TFTPD32 软件，作为 TFTP server；市场部的网关设备为 Switch B，Switch B 同时作为 DHCP 中继，通过 VLAN 接口 2 与 DHCP server、TFTP server 相连，通过 VLAN 接口 3 与连接终端主机的 Switch D 和 Switch E 相连。VLAN 接口 3 的 IP 地址为192.168.2.1/24。

Switch D 和 Switch E 分别通过 VLAN 接口 3 与 DHCP 中继 Switch B 连接。研发部的网关设备为 Switch C，Switch C 同时作为 DHCP 中继，通过 VLAN接口 2 与 DHCP server、TFTP server 相连，通过 VLAN 接口 3 与连接终端主机的 Switch F 和 Switch G 相连。VLAN 接口 3 的 IP 地址为192.168.3.1/24。

Switch F 和 Switch G 分别通过 VLAN 接口 3 与 DHCP 中继 Switch C 连接。为了简化对网络中设备的管理，使网络管理员能够通过 Telnet 方式登录、控制设备，并提供一定的安全保证，连接终端主机的交换机运行自动配置功能，使得交换机启动后自动获取配 置文件。配置文件包括如下内容：

接口通过 DHCP 获取 IP 地址；

启动 Telnet 服务器功能； 创建本地用户；

配置通过 Telnet 方式登录设备时，需要进行认证。

11.6.3 配置过程和解释

 说明：

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的 缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配 置不冲突。

4. DHCP server 设备 Switch A 的配置

# 配置 VLAN 接口 2 的 IP 地址

system-view

[SwitchA] vlan 2

[SwitchA-vlan2] port gigabitethernet 1/0/1

[SwitchA-vlan2] quit

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] ip address 192.168.1.42

[SwitchA-Vlan-interface2] quit

# 使能 DHCP 服务。

[SwitchA] dhcp enable

# 配置 DHCP 地址池 market，为市场部动态分配 192.168.2.0/24 网段的地址，并指定 TFTP

服务器、网关地址和配置文件名。

[SwitchA] dhcp server ip-pool market

[SwitchA-dhcp-pool-market] network 192.168.2.0 24

[SwitchA-dhcp-pool-market] tftp ip-address 192.168.1.40

[SwitchA-dhcp-pool-market] gateway-list 192.168.2.1

[SwitchA-dhcp-pool-market] bootfile-name market.cfg

[SwitchA-dhcp-pool-market] quit

# 配置 DHCP 地址池 research，为研发部动态分配 192.168.3.0/24 网段的地址，并指定 TFTP

服务器、网关地址和配置文件名。

[SwitchA] dhcp server ip-pool research

[SwitchA-dhcp-pool-research] network 192.168.3.0 24

[SwitchA-dhcp-pool-research] tftp ip-address 192.168.1.40

[SwitchA-dhcp-pool-research] gateway-list 192.168.3.1

[SwitchA-dhcp-pool-research] bootfile-name research.cfg

[SwitchA-dhcp-pool-research] quit

# 配置到达 DHCP 中继的静态路由。

[SwitchA] ip route-static 192.168.2.0 24 192.168.1.41

[SwitchA] ip route-static 192.168.3.0 24 192.168.1.43

[SwitchA] quit

5. DHCP 中继设备 Switch B 的配置

# 配置 VLAN 接口 2 和 VLAN 接口 3 的 IP 地址

system-view

[SwitchB] vlan 2

[SwitchB-vlan2] port gigabitethernet 1/0/3

[SwitchB-vlan2] quit

[SwitchB] interface vlan-interface 2

[SwitchB-Vlan-interface2] ip address 192.168.1.41

[SwitchB-Vlan-interface2] quit

[SwitchB] vlan 3

[SwitchB-vlan3] port gigabitethernet 1/0/1

[SwitchB-vlan3] port gigabitethernet 1/0/2

[SwitchB-vlan3] quit

[SwitchB] interface vlan-interface 3

[SwitchB-Vlan-interface3] ip address 192.168.2.1

[SwitchB-Vlan-interface3] quit

# 使能 DHCP 服务。

[SwitchB] dhcp enable

# 配置 DHCP 服务器的地址

[SwitchB] dhcp relay server-group 1 ip 192.168.1.42

# 配置 VLAN 接口 3 工作在 DHCP 中继模式。

[SwitchB] interface vlan-interface 3

[SwitchB-Vlan-interface3] dhcp select relay

# 配置 VLAN 接口 3 对应 DHCP 服务器组 1。

[SwitchB-Vlan-interface3] dhcp relay server-select 1

6. DHCP 中继设备 Switch C 的配置

# 配置接口的 IP 地址

system-view

[SwitchC] vlan 2

[SwitchC-vlan2] port gigabitethernet 1/0/3

[SwitchC-vlan2] quit

[SwitchC] interface vlan-interface 2

[SwitchC-Vlan-interface2] ip address 192.168.1.43

[SwitchC-Vlan-interface2] quit

[SwitchC] vlan 3

[SwitchC-vlan3] port gigabitethernet 1/0/1

[SwitchC-vlan3] port gigabitethernet 1/0/2

[SwitchC-vlan3] quit

[SwitchC] interface vlan-interface 3

[SwitchC-Vlan-interface3] ip address 192.168.3.1

[SwitchC-Vlan-interface3] quit

# 使能 DHCP 服务。

[SwitchC] dhcp enable

# 配置 DHCP 服务器的地址

[SwitchC] dhcp relay server-group 1 ip 192.168.1.42

# 配置 VLAN 接口 3 工作在 DHCP 中继模式。

[SwitchC] interface vlan-interface 3

[SwitchC-Vlan-interface3] dhcp select relay

# 配置 VLAN 接口 3 对应 DHCP 服务器组 1。

[SwitchC-Vlan-interface3] dhcp relay server-select 1

7. 配置主机作为 TFTP server

# 在主机的“D:/TFTP server”目录下创建配置文件 market.cfg，文件内容如下。

#

sysname Market

#

telnet server enable

#

vlan 3

#

local-user market

password simple market

service-type telnet

level 3

#

interface Vlan-interface3

ip address dhcp-alloc

#

interface GigabitEthernet1/0/1

port access vlan 3

#

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

#

return

# 在主机的“D:/TFTP server”目录下创建配置文件 research.cfg，文件内容如下。

#

sysname Research

#

telnet server enable

#

vlan 3

#

local-user research

password simple research

service-type telnet

level 3

#

i

#

interface Vlan-interface3

ip address dhcp-alloc

#

interface GigabitEthernet1/0/1

port access vlan 3

#

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

#

return

# 运行 TFTPD32 软件，点击，如 TFTP server 配置界面所示。

图1-12 TFTP server 配置界面

# 将配置文件保存的路径设置为“Base Directory”，单击，如设置文件保存的路径所示。

图1-13 设置文件保存的路径

# 配置主机到达 192.168.2.0/24 和 192.168.3.0/24 网段的路由，即在主机上执行如下命令：

route add 192.168.2.0 mask 255.255.255.0 192.168.1.41

route add 192.168.3.0 mask 255.255.255.0 192.168.1.43

11.6.4 完整配置

Switch A 上的完整配置

#

vlan 1

#

vlan 2

#

dhcp server ip-pool market

network 192.168.2.0 mask 255.255.255.0

gateway-list 192.168.2.1

bootfile-name market.cfg

tftp-server ip-address 192.168.1.17

#

dhcp server ip-pool research

network 192.168.3.0 mask 255.255.255.0

gateway-list 192.168.3.1

bootfile-name research.cfg

tftp-server ip-address 192.168.1.17

#

interface Vlan-interface2

ip address 192.168.1.42 255.255.255.0

#

interface GigabitEthernet1/0/1

port access vlan 2

#

ip route-static 192.168.2.0 255.255.255.0 192.168.1.41

ip route-static 192.168.3.0 255.255.255.0 192.168.1.43

#

dhcp enable

#

Switch B 上的完整配置

#

dhcp relay server-group 1 ip 192.168.1.42

#

vlan 1

#

vlan 2

#

vlan 3

#

interface Vlan-interface2

ip address 192.168.1.41 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.2.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

#

interface GigabitEthernet1/0/1

port access vlan 3

#

interface GigabitEthernet1/0/2

port access vlan 3

#

interface GigabitEthernet1/0/3

port access vlan 2

#

dhcp enable

#

Switch C 上的完整配置

#

dhcp relay server-group 1 ip 192.168.1.42

#vlan 1

#

vlan 2

#

vlan 3

#

interface Vlan-interface2

ip address 192.168.1.43 255.255.255.0

#

interface Vlan-interface3

ip address 192.168.3.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

#

interface GigabitEthernet1/0/1

port access vlan 3

#

interface GigabitEthernet1/0/2

port access vlan 3

#

interface GigabitEthernet1/0/3

port access vlan 2

#

dhcp enable

#

11.6.7 注意事项

设备应用自动配置功能之前，需要完成 DHCP server、DHCP 中继、TFTP server 和 DNS server（可选）的配置，并将设备的配置文件保存到 TFTP 服务器。

DHCP server 需要为客户端分配网关地址，设备才能够跨网段请求 TFTP 和DNS 服务。

为了保证自动配置功能正常使用，建议设备启动前，只将设备的一个接口连入 网络。

设备通过自动配置功能获取配置文件后，只是执行配置文件，不会将配置文件 保存到本地。设备再次启动时，需要重新获取配置文件。