神奇的H3C设备自动配置功能,不用按Ctrl-D/C了

最新推荐文章于 2026-03-29 03:28:36 发布
原创 最新推荐文章于 2026-03-29 03:28:36 发布 · 6.1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 铁军哥

cknow-ai 关注

标签
#php #开发语言
分类 计算机网络
本文详细介绍了自动配置功能,包括设备如何从存储介质或文件服务器获取配置,以及DHCP、TFTP和DNS在自动配置过程中的作用。还探讨了WindowsServer通过netsh配置IPsec的方法。

3a3e396599ca0338407f8c913160f7d3.gif

正文共:1104字 12图,预估阅读时间:3 分钟

d9e6cf27579e095cabf12295c011ee44.png

自动配置简介

02d3a949684bc358261ae9ff97ca6152.png

自动配置功能是指设备在启动时自动获取并执行配置文件。网络管理员只需将配置文件保存在指定的存储介质上,设备启动时可以自动从存储介质上获取并执行配置文件,实现自动配置,从而简化了网络配置,大大降低了网络管理员的工作量,便于实现对设备的集中管理。

6699d741da5baf1d5c43f024c7339aae.png

服务器自动配置

4251fbac97bfc1ff203eadbb277028e8.png

管理员将配置文件保存在文件服务器上,设备在启动时可以自动从文件服务器上获取并执行配置文件,实现自动配置功能。当网络规模较大,设备位置相对分散时,网络管理员在每一台设备上进行自动配置的工作量很大,这时管理员可以考虑使用服务器自动配置。

c72135b04a87f8e2c2f1b8589bdbb87b.png

自动配置过程分析

1d92503886f272491b5f16b90971d816.png

我们先从设备启动过程看一下,一般来讲,设备空配置启动时,首先自动检查存储介质的根目录下是否存配置文件。如果存在,则直接执行此文件;如果不存在,则通过自动从文件服务器上获取并执行配置脚本文件或配置文件,实现自动配置功能。

614c310be88bb8c21094dd487410d027.png

第一步我们看到的是,提示没有可用的接口。按照流程来讲,现在缺少物理网络,那就接一根线。

引入新的问题,是接管理口还是普通的业务口呢

先按照设备有带外管理口试一下。

9a19b76119042ec542d86378b8e06f1e.png

因为带外管理口一般为三层口,所以直接在接口上使能DHCP自动获取IP地址,但是因为没有DHCP服务器,所以未能获取IP地址。

再测试一下使用业务口的情况。

6c2c59c5e6ac3a30defb6d816294bb5c.png

可以看到设备自动使能了虚接口VLAN-inf1,并且使能DHCP,但同样未能获取IP地址。

如果开启DHCP,并且同时连接带外管理口和业务口呢?

208ca6e92d7721b4ef39f7f65d2532ea.png

可以看到,设备先用带外管理口去拿地址、获取配置,再使用VLAN虚接口去尝试,虽然这次拿到了地址,但是因为缺少配置文件,所以再次失败了。

总结一下,设备的自动配置需要DHCP服务器和文件服务器(TFTP服务器或HTTP服务器),可选DNS服务器

e7d9dab9ec6b0b77fa8fa6c54546d681.png

设备自动配置实验

811e6626194c8139d53058678058714c.png

55ef8844b4583a726624bb4f7507ae19.png

实验环境

准备一个简单的组网如下:

5c81475c537c4badce7b8fda7c0710de.png

实验环境为HCL。路由器MSR36-20(Version 7.1.075, Alpha 7571),是本次测试的自动配置上线设备;交换机S5820V2-54QS-GE(Version 7.1.075, Alpha 7571),承担DHCP服务器的角色;PC上安装3CDaemon,作为存储设备配置的TFTP服务器。

8fe1d37e90d46b7df7e6a5343999ee9e.png

实验步骤

daa0a90322bcab222121a72166d5d50f.png

从前面可以看到,设备请求了两个配置文件network.cfg和device.cfg,我们先在本地创建这两个文件。

配置文件内容如下:

1e97b083240d8892d41c905de3cf8cc9.png

network.cfg

#
sysname network

1dafd0ee0a320fc17e8d4e55a2564aaa.png

device.cfg

#
sysname device

先不配置交换机,使设备可以直接从TFTP服务器(开启DHCP)获取配置。

2e1e3ccedf9d8bb91456ec4cf7fef556.png

对比服务器侧日志,可以看到,设备先后下载了两个配置文件。

96dfc5610e440810fa8762104457b257.png

在下载network.cfg之后,找不到hostname相关的配置,所以这个network.cfg的配置文件应该是记录主机名用的。按照华三官网的说明,network.cfg为主机名文件,主机名文件用来保存主机IP地址与主机名称的映射关系,需要上传到TFTP服务器

随即下载了device.cfg,并成功加载到运行配置中。可以看到,设备名称变成了device。

查看设备存储信息,没有保存下载的配置文件。

0a05d797bbda3f024f7cd53a966f3d10.png

并且在设备加载完配置之后,自动配置获取的IP地址释放。

3721863afa4b4fde312b4382c03bad3f.png

再从抓包看一下过程。

首先是设备通过DHCP获取IP地址。

b1a2270d8a8b07b97f2696beb4415e6f.png

然后是请求network.cfg,下载之后进行DNS请求,请求自己的域名/主机名。但是,设备发送的是广播请求,没有返回结果。

c572e229ffe43b6f70708b1acb8c10a2.png

然后设备开始获取device.cfg,加载之后释放IP地址。

e34a51806c60c6bbfe521336a527f35a.png

中间还夹杂着SSDP(Simple Service Discovery Protocol,简单服务发现协议)请求,组播地址为239.255.255.250,好像是路由器的UPNP服务使用的。

b31a2eec98458b17b884a45ec0efc5a9.png

总结

c0f05314513fb6db73ec44bcbaa93007.png

1、设备的自动配置需要DHCP服务器和文件服务器(TFTP服务器或HTTP服务器),可选DNS服务器;

2、获取初始配置时,带外管理口优先级高于业务口;

3、按照流程来看,可以先记录设备的MAC地址,然后通过手工绑定DHCP来使设备获取指定的IP地址,再通过network.cfg或DNS服务器反向解析得到自己的主机名,再从TFTP服务器上拉取与设备名称对应的配置文件,最后完成配置加载;

4、本文是最简单的设备自动配置,除设备外,仅需要一台电脑,即可实现设备初始化。

4914cf61f5e309f3955913e11f6fc60a.gif

长按二维码
关注我们吧

878610ef429f52a186a88f606c0fe9e1.jpeg

d762202e592d103174bdc43f0c0773b4.png

使用MMC和netsh两种方式配置Windows Server传输模式IPsec

还能这么玩?Windows通过netsh命令配置IPsec

前方探子来报:交换机集中式VXLAN IP网关配置实验来了

啥?有SmartDNS,还有SmartPing?

怎么做一个数据库,覆盖全球城市可用的IP地址库?

授人以鱼不如授人以渔,希望通过此“文章合集”复刻一个高级网络工程师出来!

点赞 点赞 0
评论 1
书签 书签 0
华三设备重置_automatic configuration attempt-CSDN博客.pdf
02-24
华三设备重置_automatic configuration attempt-CSDN博客
华三c语言笔试,H3C笔试及答案解析
weixin_33617670的博客
05-18 6719
最近一直在找工作,前几天去H3C笔试了一把,题目出的还可以,偷偷记了点,我把答案和解析全都写出来了,希望对你有用.1、以下描述正确的有(AD)A、1个字节(byte)由8个比特(bit)组成B、signed char类型的取值范围是-127~128C、0xFFFFFFFF是4字节无符号数中最大的D、unsigned char类型的取值范围是0~255解析:signed char的取值范围是-128...
H3C F100-C-A3 网络防火墙新建初始VLAN并打开Web服务
qq_27717403的博客
08-20 6481
H3C F100-C-A3 网络防火墙新建初始VLAN并打开Web服务 此文章可指导您对 H3C F100-C-A3 网络防火墙 使用终端仿真软件(本文使用Xshell软件),通过机器随机附送的Console线连接到防火墙的Console口,进行初始VLAN的新建,并打开Web服务,以便于您后续使用可视化界面对防火墙进行调试(此机器默认不打开Web服务)。 分辨当前用户模式 <H3C>表示当前处于用户配置模式 [H3C]表示当前处于系统配置模式 以下命令需要逐条输入,每输入一条命令后,请以
华为/华三交换机自动化配置备份实战:FTP/SFTP方案详解
最新发布
weixin_30296405的博客
03-29 474
本文详细介绍了华为/华三交换机自动化配置备份的实战方案,重点解析了FTP/SFTP协议的应用。通过自动备份功能,可有效防止人为失误、实现版本追溯并满足合规审计要求。文章包含华为S5720和华三S5024PV5的具体配置步骤、验证方法及常见问题处理,为企业网络运维提供高效可靠的配置管理解决方案。
CCC TIOC-555HD 控制器模块
y15270269218的博客
12-17 1274
开发的高性能工业控制模块,主要应用于压缩机和涡轮机控制系统。该模块在复杂的工艺控制中发挥关键作用,提供精准的实时控制和信号处理,确保系统高效、安全运行。
MAC VLAN和IP子网VLAN
zdl244的博客
05-23 4万+
基于MAC VLAN配置方法: [H3C]vlan 2 to 255 [H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10     #将前6位一致划分到vlan10中 [H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20 [H3C]interface GigabitEthernet 1/0/7 [
fujitsu55 hdmi_vdac_codec mpw 流片项目
sanshamo的博客
08-12 4510
时间:2018年4月 项目简介:本公司测试片的流片项目,把hdmi_tx、vdac codec三个IP放在一个mpw中进行流片。采用fujitsu55 1P7M1G 工艺。芯片面积4070x4070um2,wirebond 144 封装。独立完成full chip数字部分从netlist到gds的物理设计。 责任描述:工作环境的准备,包括设置脚本的修改、物理库的生成等。           ...
H3C-VXLAN二层组网实验案例
weixin_64191441的博客
01-03 3827
VTEP-1-Ten-GigabitEthernet1/0/50-srv1000]xconnect vsi vsi-1 //将以太网服务实例与VSI关联。[VTEP-1-vsi-vsi-1]vxlan 10 //在vsi-1实例中绑定VXLAN ID为10,并进入VXLAN 10视图。③虚拟机VM-1、VM-2和VM-3分别连接VTEP-1,VTEP-2、VTEP-3,通过VXLAN网络实现二层互通。VTEP-3设备配置与VTEP-1设备配置相同,只不过是隧道中源目地址不同。使用主机模拟VM设备
华三HCL模拟器-——启动出现:See the logfile 'C:\Program Files (x86)\HCL\H3C Cloud Lab.exe.log
qq_38545311的博客
03-27 7679
HCL模拟器——启动出现:See the logfile 'C:\Program Files (x86)\HCL\H3C Cloud Lab.exe.log 解决:选择H3C Cloud Lab.exe右键属性——兼容性——兼容模式——Windows7——确定 ...
signature=e269800c815a50d0537614bc45d35c86,Hi dear baby
热门推荐
weixin_35671110的博客
05-30 13万+
Subject: Don't be the "little guy" in the clubDate: Thu, 18 May 2006 23:12:46 -0800MIME-Version: 1.0Content-Type: multipart/related;type="multipart/alternative";boundary="----=_NextPart_000_0001_01C67...
H3C交换机配置文件自动备份
sj547433404的博客
11-21 9712
H3C 华三 网络交换机 交换机 配置自动备份
华三交换机清空配置
weixin_48215755的博客
06-28 3万+
清空华三交换机配置
H3C防火墙-SecPath F100-C-A5配置记录
weixin_42027077的博客
11-17 6615
设备型号:H3C SecPath F100-C-A5,软件版本:Version 7.1.064。 需求:网络分为办公,生产,访客三种,利用防火墙进行隔离,同时允许个别办公电脑访问生产网络里的地址。(老板的电脑可访问生产服务器)。 详细信息: 生产网段: 192.168.111.0, 192.168.112.0 192.168.113.0, 192.168.114.0。 网关地址均为.254 v...
华为/华三交换机配置自动备份到FTP/SFTP
wendr的博客
11-12 1万+
数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP
h3c/华三 dhcp服务配置
Jian Sun_的博客
08-29 2282
服务器地址,网关的地址为。地址和网络配置参数。网段内的地址租用期限为。网段内的地址租用期限为。动态分配地址配置举例。服务器和网关地址)。地址和网络配置参数。地址和网络配置参数。服务器为客户端分配的。
H3C交换机报错问题
Nove1205的博客
04-18 1258
关于H3C交换机报错问题
H3C交换机保存配置
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
04-18 4057
请输入文件名(*.cfg)[flash:/s5800_config_20160203.cfg]flash:/s5800_config_20160203.cfg存在,是否覆盖?当前配置将写入设备。成功将当前配置保存到主板设备。配置已成功保存到设备
H3CNE中DHCP自动获取
剁椒鱼头没剁椒的博客
04-26 2868
1、实验需求   使其两台PC获取到正确的IP地址,R1路由器配置DHCP服务器,服务的地址池:192.168.10.0/24,网关:192.168.10.254,DNS:114.114.114.114。其中192.168.10.1至192.168.10.10为专用网段。 2、实验拓扑 3、实验步骤 (1)R1配置接口192.168.10.254/24,此部分省略。 (2)R1配置DHCP服务。 R1: [H3C]dhcp enable #开启DHCP服务 [H3C]dhcp server ip-poo
华为华三交换机通过ip address dhcp-alloc命令使接口动态获取IP地址
NeverGUM的博客
01-08 3万+
前言 命令功能 ip address dhcp-alloc命令用来开启接口下的DHCP Client功能。 undo ip address dhcp-alloc命令用来关闭接口下的DHCP Client功能。 缺省情况下,接口下DHCP Client功能处于关闭状态。 应用场景 为了使Switch的接口通过DHCP协议动态获取IP地址,可以在接口上配置DHCP Client功能。DHC...
交换机定期自动备份配置设置
normanhere的博客
08-05 3255
备份到ftp服务器对应路径,并修改文件名,ftp服务器用户名admin、密码admin123,地址10.88.142.121。#这里设置定时保存的间隔,单位是分钟,最小单位是10分钟,最大是365天 1440分钟是1天。第二步:使用H3C交换机设备SSH访问安装了该软件的服务器,选择信任并保存服务器证书。#或者使用这个命令,但是缺点同上,dis cur 显示的是真实的用户名密码。部分H3C交换机比较老,还需要更改服务器端的加密套件,点击高级设置选项。#这里输入admin的密码,系统会以密文保存。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁军哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值