تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند تلميحات أستكشاف المشكلات وإصلاحها لعمليات النشر الأولى للإمداد دون لمس (ZTP).
وقد استحدثت ZTP للحد من التفاعل البشري في توفير أجهزة XR. يستخدم ZTP تنفيذ بيئة تنفيذ ما قبل التمهيد (iPXE).
يمكن ل ZTP القيام بما يلي:
PXE هو تحسين عبر PXE يتطلب TFTP/FTP/HTTP لتنزيل الصورة/التكوين ويستخدم بروتوكول التكوين الديناميكي للمضيف (DHCP) للحصول على/توفير المعلومات الخاصة بالصورة والتكوين.
في مثال لاحق، هناك مراجعة لالتقاط حزمة لتأكيد عملية DHCP.
يجب أن يكون خادم HTTP قابلا للوصول إليه من واجهة Mgmt Ethernet.
عند إعداد خادم Linux، قم بإجراء التحقق من إمكانية الوصول إلى خادم DHCP/HTTP ووظائفه.
في هذا الإعداد، يتم إستخدام خادم Linux واحد كخادم DHCP/HTTP. في حالة وجود خوادم منفصلة لهذه الوظائف، فتحقق من هذه الخطوات على جميع الخوادم، إذا لزم الأمر.
[root@xxxxxxxxxx]# service dhcpd status
Redirecting to /bin/systemctl status dhcpd.service
dhcpd.service - DHCPv4 Server Daemon
Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2017-05-29 10:30:59 PDT; 15h ago
Docs: man:dhcpd(8)
man:dhcpd.conf(5)
Main PID: 26913 (dhcpd)
Status: "Dispatching packets..."
CGroup: /system.slice/dhcpd.service
└─26913 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid
<SNIP>
تلميح: بعض الخطوط تم تحجيمها بيضاويا، أستخدم -l للعرض بالكامل.
[root@xxxxxxxx]# service httpd status
Redirecting to /bin/systemctl status httpd.service
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2017-05-26 05:50:30 PDT; 3 days ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 28088 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Process: 11036 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Main PID: 28095 (httpd)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
├─11037 /usr/sbin/httpd -DFOREGROUND
├─11038 /usr/sbin/httpd -DFOREGROUND
├─11039 /usr/sbin/httpd -DFOREGROUND
├─11040 /usr/sbin/httpd -DFOREGROUND
├─11041 /usr/sbin/httpd -DFOREGROUND
├─26998 /usr/sbin/httpd -DFOREGROUND
├─27426 /usr/sbin/httpd -DFOREGROUND
├─27427 /usr/sbin/httpd -DFOREGROUND
├─27428 /usr/sbin/httpd -DFOREGROUND
├─27889 /usr/sbin/httpd -DFOREGROUND
└─28095 /usr/sbin/httpd -DFOREGROUND
May 26 05:50:30 xxxxx systemd[1]: Starting The Apache HTTP Server...
May 26 05:50:30 xxxxx systemd[1]: Started The Apache HTTP Server.
May 27 03:16:01 xxxxx systemd[1]: Reloaded The Apache HTTP Server.
May 28 03:37:01 xxxxx systemd[1]: Reloaded The Apache HTTP Server.
Interface MgmtEth 0/RP0/CPU0/0
Ipv4 address dhcp
Shut/no shut
إذا فشل DHCP أو HTTP في العمل، فقد يكون هناك مشاكل في جدار الحماية أو في قابلية الوصول.
للتحقق من خصائص جدار الحماية على الخادم، قم بتنفيذ هذه الأوامر أو قم بإضافة البروتوكولات المحددة:
أستخدم الأمر ip tables للتحقق من قواعد جدار الحماية:
Iptables –L –n Chain IN_public_allow (1 references) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
أستخدم أمر جدار الحماية هذا لسرد الإدخالات المسموح بها:
[root@xxxxxxxxx ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp2s0f0 sources: services: dhcp dhcpv6-client http ssh ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules:
استعملت الأمر أن يسمح بشكل دائم ميناء:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=dhcp
تمكين التقاط الحزمة على خادم DHCP:
tcpdump –i <interface id> port (bootpc & bootps & port http) –s 0(buffer size) –w <dest. File name> ex: tcpdump -i enp2s0f0 port 67 or port 68 or port 80 -s 0 -w iPXEboot.pcap
أستخدم أمر CLI بدء ZTP الخاص ب EXEC لاستدعاء ZTP. بشكل افتراضي، تكون الواجهة المستخدمة ل ZTP هي MGMTEth. لبدء هذه العملية على واجهات أخرى، أستخدم هذا الخيار:
ZTP initiate interface <type> <number> <cr>
أو
Ztp initiate <cr>
1. من Calvados، بدأت ال reload CLI أمر:
يتسبب هذا الأمر في إعادة تحميل الموجه، والذي يؤدي إلى بدء تشغيل iPXE.
ملاحظة: يتم تفسير المعلومات من فئة المستخدم على أنها خيار مكون بشكل غير صحيح بسبب خطأ في Wireshark.
2. يقوم الموجه بتهيئة اكتشاف DHCP، لاحظ أن فئة المستخدم يتم تعبئتها بخيار iPXE:
3. يتضمن عرض DHCP من الخادم اسم ملف التمهيد في الخيار 67:
4. يقوم الموجه ببدء تنزيل الصورة:
5. بمجرد تنزيل الصورة بنجاح، يبدأ تثبيت الصور على الجهاز.
6. بمجرد تمهيد الموجه بنجاح مع الصورة التي تم تنزيلها، فإنه يبدأ طلبا آخر من DHCP:
في هذا الاكتشاف، لاحظ أن معلومات فئة المستخدم تتضمن *.exr-config. بما أن ال DHCP يكون شكلت أن إما يرجع config مبرد أو نص برمجي (أي آخر عبارة في etc/dhcp/dhcpd.conf).
7. يرجع خادم DHCP معلومات الملف المطلوبة في الخيار 67:
8. يقوم الموجه بتنزيل التكوين:
يمكن تضمين البرنامج النصي كاستجابة من خادم DHCP وجعلهم ينسخون الصورة/التكوين. يمكن أيضا إستخدام هذا كبرنامج نصي لما بعد التثبيت كما هو الحال في المثال التالي.
يمكن إجراء عمليات أتمتة مختلفة بعد التثبيت على برنامج eXR.
في هذا المثال، يقوم هذا البرنامج النصي بتثبيت جميع الحزم المطلوبة ويطبق التكوين. هذا إصدار معدل قليلا من ztp_helper.sh. يتم إستدعاء هذا البرنامج النصي من xr-linux-shell:
RP/0/RP0/CPU0:NCS-5502-A#more disk0:/ztp/ztp_helper_file.sh Wed May 31 00:55:54.529 UTC #!/bin/bash ################################################################################ # Install config and additional packages ################################################################################ source /disk0:/ztp/ztp_helper.sh export HTTP_SERVER=http://10.10.10.10 export RPM_PATH=images export CONFIG_PATH=images #Config export INITIAL_CONFIG=NCS-5502-A.cfg export FINAL_CONFIG=NCS-5502-A.cfg #Packages K9SEC_RPM=ncs5500-k9sec-2.2.0.0-r612.x86_64.rpm MCAST_RPM=ncs5500-mcast-2.0.0.0-r612.x86_64.rpm ISIS_RPM=ncs5500-isis-1.1.0.0-r612.x86_64.rpm OSPF_RPM=ncs5500-ospf-1.1.0.0-r612.x86_64.rpm MGBL_RPM=ncs5500-mgbl-3.0.0.0-r612.x86_64.rpm MPLS_RPM=ncs5500-mpls-2.1.0.0-r612.x86_64.rpm MPLSTE_RPM=ncs5500-mpls-te-rsvp-2.2.0.0-r612.x86_64.rpm function download_config(){ ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${CONFIG_PATH}/${FINAL_CONFIG} -O /harddisk:/new-config 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading system configuration ###" else printf "### Downloading system configuration complete ###"; fi } function apply_config(){ # Applies initial configuration printf "### Applying initial system configuration ###"; xrapply_with_reason "Initial ZTP configuration" /harddisk:/new-config 2>&1; printf "### Checking for errors ###"; local config_status=$(xrcmd "show configuration failed"); if [[ $config_status ]]; then echo $config_status printf "!!! Error encounter applying configuration file, review the log !!!!"; fi printf "### Applying system configuration complete ###"; } function install_pkg(){ #Download packages printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${K9SEC_RPM} -O /harddisk:/$K9SEC_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $K9SEC_RPM ###" else printf "### Downloading $K9SEC_PKG complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${MCAST_RPM} -O /harddisk:/$MCAST_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $MCAST_RPM ###" else printf "### Downloading $MCAST_RPM complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${ISIS_RPM} -O /harddisk:/$ISIS_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $ISIS_RPM ###" else printf "### Downloading $ISIS_RPM complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${OSPF_RPM} -O /harddisk:/$OSPF_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $OSPF_RPM ###" else printf "### Downloading $OSPF_RPM complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${MGBL_RPM} -O /harddisk:/$MGBL_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $MGBL_RPM ###" else printf "### Downloading $MGBL_RPM complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${MPLS_RPM} -O /harddisk:/$MPLS_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $MPLS_RPM ###" else printf "### Downloading $MPLS_RPM complete ###"; fi printf "Downloading Packages" ip netns exec tpnns /usr/bin/wget ${HTTP_SERVER}/${RPM_PATH}/${MPLSTE_RPM} -O /harddisk:/$MPLSTE_RPM 2>&1 if [[ "$?" != 0 ]]; then printf "### Error downloading $MPLSTE_RPM ###" else printf "### Downloading $MPLSTE_RPM complete ###"; fi xrcmd "install update source /harddisk:/ $K9SEC_RPM $MCAST_RPM $ISIS_RPM $OSPF_RPM $MGBL_RPM $MPLS_RPM $MPLSTE_RPM" 2>&1 local complete=0 while [ "$complete" = 0 ]; do complete=`xrcmd "show install active" | grep k9sec | head -n1 | wc -l` printf "Waiting for k9sec package to be activated" sleep 5 done rm -f /harddisk:/$K9SEC_RPM /harddisk:/$MCAST_RPM /harddisk:/$MCAST_RPM /harddisk:/$ISIS_RPM /harddisk:/$OSPF_RPM /harddisk:/$MGBL_RPM /harddisk:/$MPLSTE_RPM /harddisk:/$MPLS_RPM printf "### XR PACKAGE INSTALL COMPLETE ###" } printf "Start Auto provision" install_pkg; download_config; apply_config;
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
30-Jun-2021 |
الإصدار الأولي |