背景

一个网络可能包含多种类型的设备：路由器、交换机、防火墙、负载均衡器、服务器、PC等等，网络工程师要根据客户的需求，对数据网络进行规划、设计，并对网络设备进行配置调试最终将网络方案落地。掌握网络设备的配置和管理方法是组建网络的第一步。

控制端口（Console Port）：是最常用、最基本的交换机管理和配置端口。当用户需为第一次上电的设备进行配置时，可通过控制端口登录设备。控制端口是一种通信串行端口，由设备的主控板提供，在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。用户终端的串行端口可以与设备控制端口直接连接，实现对设备的本地配置。

命令行界面（Command Line Interface）：如果线缆连接正确，可使用SecureCRT登陆网络设备，登陆成功后界面上出现命令行提示符，即进入命令行界面，这是工程师与网络设备进行交互的常用工具。每条命令都有特定的格式或语法结构，并在相应的视图下进行配置。例如，登陆进去显示的是用户视图，可查看的简单运行状态和统计信息。通过特定的命令可以进入系统视图，可配置全局性的系统参数，通过该视图可进入其他功能配置视图（例如接口视图、路由协议视图等等）。

传统网络开局，网络工程师需要通过CLI对每台设备进行操作，可分为以下两个步骤（如下图所示）：

1. 离线（Offline）: 在设备上线前，网络工程师需要检查系统的版本和进行一系列必要的操作，如升级系统版本、更新补丁等等。当所有升级更新结束后，就可以对设备下发基础配置（例如：管理IP、默认网关、基础网络服务如DHCP等等），用于建立最基础网络的连接。

2. 上线（Online）：对基础配置和系统进行检查后, 设备可以安装到环境中上架（进行连线等等操作）。完成后，可以本地通过连接console口或者通过远程访问（如ssh登录）进一步的完善设备的配置。最终的配置是根据业务需求和组网所决定的。

数据中心在进行服务器部署时，往往上线一批就要数百上千、甚至上万台，数量非常庞大。如果都要通过手工方式对每一台进行系统升级、下发配置是非常耗时的，也要消耗很多的人力资源。并且人工部署时也时常出错，产生误操作及非法交换设备接入。于是出现了一些自动化部署的方案，在不需要网络管理员亲自到现场对设备进行配置的情况下，实现设备上电后即可自动完成部署。

自动化部署方案（ZTP）

GEANT发布的Zero Touch Networking白皮书的2.1小结中，提到了ZTP（Zero Touch Provisioning ）自动化部署方案，用于基础设施设备开局上线阶段。各网络设备供应商自动化网络部署的方案细节上会有所差异（具体可查看2.2小结），但实现思路基本是一致的，都是需要预先把设备需要的关键信息（包括系统软件、配置文件、补丁文件及自定义文件等）存放在指定的服务器上，然后设备上架连好线路后，进行上电启动就可以自动从服务器下载需要的信息并最终完成自动部署。具体步骤如下图所示：

1. 设备上电启动阶段：设备上电启动后，如果设备有配置文件，则以该配置文件正常启动；如果是空配置设备，则进入ZTP流程。空配置设备在上电启动时，如果用户已使用Console口登录设备，此时可以根据系统提示选择是否终止ZTP流程。如果用户选择终止ZTP流程，则设备以空配置正常启动。
2. 通过DHCP服务器获取信息：设备依次在管理网口、以太接口上广播发送DHCP请求报文（接口请求顺序依次为：管理网口->高带宽以太接口->低带宽以太接口）。DHCP服务器向设备发送DHCP应答报文，报文中会指明设备需要从DHCP服务器获得的信息，包括设备的IP地址、缺省网关、文件服务器的地址、文件名字等信息。
3. 根据从DHCP服务器中获取的信息，设备会去指定的文件服务器中下载版本、配置、补丁等文件。获取到版本和配置等文件后，脚本会自动将其设置为下次启动文件，然后重启设备。