- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
29-SmartMC配置
本章節下載: 29-SmartMC配置 (1.11 MB)
SmartMC(Smart Management Center,智能管理中心)功能用於集中管理和維護網絡邊緣大量分散的網絡設備。SmartMC網絡中有且隻有一台設備為管理設備,其他設備均為成員設備。通過在管理設備上進行簡單的配置,即可實現對整個網絡中的所有成員設備進行批量管理,例如對成員設備進行備份和下載配置文件、軟件版本升級、批量下發配置和故障設備替換等功能。
SmartMC網絡的基本框架如圖1-1所示。SmartMC網絡元素主要有:
· TM(Topology master,管理設備):管理SmartMC網絡中所有設備。
· TC(Topology client,成員設備):SmartMC網絡中被管理的設備。
· FTP服務器:用來保存設備的啟動軟件和配置文件等。
圖1-1 SmartMC網絡基本框架示意圖
SmartMC自組網模式和非自組網模式原理不同,支持的命令行不同,請根據設備的支持情況和組網場景選擇自組網模式或非自組網模式。因為要切換設備的SmartMC自組網模式和非自組網模式,需要先執行undo smartmc enable命令關閉SmartMC功能並將SmartMC功能的所有配置恢複到缺省情況,再使用smartmc enable命令配置。
根據角色的決定方式不同,SmartMC支持兩種運行模式:自組網模式和非自組網模式。其主要差異如表1-1所示。
· 自組網模式:通過角色自動選舉機製來決定設備在SmartMC網絡中的角色為TM還是TC。
執行smartmc enable命令,會開啟SmartMC功能並自動進入自組網模式。
· 非自組網模式:通過命令行手工指定設備在SmartMC網絡中的角色為TM還是TC。
執行smartmc { tc | tm username username password { cipher | simple } string } enable命令,會開啟SmartMC功能並配置設備的角色,設備會自動進入非自組網模式。
表1-1 自組網SmartMC和非自組網SmartMC主要差異
|
差異項 |
自組網SmartMC |
非自組網SmartMC |
|
組建配置 |
依靠出廠配置,在Web頁麵進行初始化配置後,自動組建SmartMC網絡 |
需要手工指定TM、TC角色 |
|
角色選舉 |
支持自動角色選舉 |
不支持角色選舉,角色手工指定 |
|
管理方式 |
通過SmartMC網絡管理平台或者Cloudnet App管理(二選一) |
通過命令行或者SmartMC網絡管理平台管理(兩者可以同時支持) |
|
適用組網場景 |
有線無線一體化接入網絡場景 當前,自組網SmartMC應用於無線快網絡解決方案中 |
有線網絡 |
|
支持的配置命令 |
僅支持smartmc enable、smartmc password命令 |
除smartmc password命令以外的所有smartmc命令 |
為簡化描述,本章節中的SmartMC均指非自組網SmartMC。自組網SmartMC的詳細描述請參見“網絡管理和監控配置指導”中的“自組網SmartMC”。
非自組網SmartMC是一種管理員人工幹預來組建SmartMC網絡的技術。管理員通過命令行手工指定設備在SmartMC網絡中的角色為TM或者TC,並完成其它相關配置後,將設備互聯。設備會根據指定的角色加入SmartMC網絡,完成SmartMC網絡的組建。TM管理TC。非自組網SmartMC網絡中由管理員確保SmartMC網絡中隻有一台TM。
SmartMC網絡可以半自動建立,也可以手動建立。
· 如果是半自動建立,管理設備會通過建立NETCONF會話獲取成員設備的信息(例如端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)以形成SmartMC網絡拓撲;
· 如果是手動建立,管理設備會使用NETCONF會話獲取各成員設備的LLDP鄰居信息、使用SNMP get請求獲取成員設備的硬件信息以形成SmartMC網絡拓撲。
半自動建立SmartMC網絡的過程如下:
(1) 管理設備和成員設備開啟SmartMC功能後,管理設備每隔15秒發送一次SmartMC二層廣播報文,廣播報文中攜帶自己的橋MAC、Vlan-interface1的IP地址等信息,詢問網絡中是否存在成員設備。(SmartMC廣播報文的發送周期與設備型號有關,請以設備的實際情況為準)
(2) 成員設備收到廣播報文後,記錄管理設備的設備信息,並向管理設備發送SmartMC單播應答報文(應答報文中封裝自己的橋MAC、Vlan-interface1的IP地址等信息)。
(3) 管理設備收到成員設備的應答報文後,使用成員設備的缺省用戶名(admin)和密碼(admin)與成員設備建立NETCONF會話,並通過該會話獲取成員設備的詳細信息(例如成員設備的端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)。
(4) 管理設備與成員設備建立保活連接,並將成員設備加入到SmartMC網絡。
(5) 管理設備通過使用NETCONF會話獲取到的各成員設備的LLDP鄰居信息形成SmartMC網絡拓撲。
SmartMC網絡建立成功後,管理設備和成員設備通過SmartMC廣播報文和應答報文感知對方的存在:
· 成員設備收到管理設備的SmartMC廣播報文時,將會檢查廣播報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則向管理設備回應SmartMC應答報文。如果在限定時間(1~2分鍾)內沒有收到管理設備的廣播報文,則認為管理設備不存在,成員設備將清除該管理設備的信息。
· 管理設備收到成員設備的應答報文時,將會檢查應答報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則說明該成員設備存在。如果150秒內沒有收到成員設備的應答報文,則認為該成員設備離線,管理設備將成員設備置為離線狀態。
通過手動建立SmartMC網絡時,管理設備與成員設備不進行SmartMC報文交互,用戶登錄管理設備的Web頁麵,在可視化頁麵中點擊“添加設備”,然後在添加設備對話框中輸入成員設備的IP地址、用戶名和密碼,手動添加成員設備。有關手動建立SmartMC網絡的詳細介紹,請參見《Web用戶手冊》。
管理設備完成如下操作後,將成員設備加入到SmartMC網絡中:
· 驗證可以通過Telnet登錄到成員設備。
· 使用NETCONF獲取成員設備的基本信息(如LLDP鄰居信息)。
· 使用SNMP get請求獲取成員設備的硬件信息。
使用本功能,用戶可以一次將多條配置批量下發給成員設備,不需要登錄到成員設備逐條配置,從而可以簡化配置過程,節省配置時間。功能處理流程是:
(1) 用戶在管理設備上創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
(2) 管理設備作為Telnet客戶端與成員設備建立Telnet連接,將批量命令下發給成員設備。
(3) 成員設備批量執行管理設備下發的命令行。
使用本功能後,管理設備可以自動檢測到AP和IP電話的接入端口。當AP和IP電話通過成員設備接入網絡時,管理設備根據接入設備的類型自動將批處理文件中的配置下發給接入端口,以減輕接入端口的配置工作。
配置本功能後:
· 當管理設備首次通過LLDP感知到有AP或者IP電話接入SmartMC網絡時:
¡ 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
¡ 若不存在對應類型的批處理文件,則端口原有配置保持不變。
· 當AP或者IP電話和SmartMC網絡斷開連接後,對應端口的配置保持不變,當有設備再次通過該端口接入SmartMC網絡時:
¡ 如果接入的是AP或者IP電話,且和上次接入的設備類型相同,則端口的配置保持不變。
¡ 如果接入的是AP或者IP電話,但是和上次接入的設備類型不同:
- 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
- 若不存在對應類型的批處理文件,則端口原有配置保持不變。
¡ 如果接入的不是AP和IP電話,則端口的配置保持不變。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備備份配置文件,不用再登錄到成員設備上進行相應配置。當然,用戶也可以對管理設備自身進行配置備份。功能處理流程是:
(1) 管理設備通過SmartMC單播報文通知成員設備備份配置文件。
(2) 管理設備/成員設備執行保存配置文件操作,將當前運行配置保存到下次主用配置文件中,並將該配置文件備份到FTP服務器上。
備份配置文件分為自動備份配置文件和手動備份配置文件:
· 自動備份配置文件:配置該功能後,SmartMC網絡中的所有設備會立即備份一次自己的配置文件,以後則按照指定的時間間隔進行配置文件備份操作。
· 手動備份配置文件:用戶可以手動指定管理設備、成員設備或SmartMC組進行配置文件備份操作。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備升級啟動軟件或配置文件,不用再登錄到成員設備上進行相應配置。功能處理流程是:
(1) 用戶將成員設備的啟動軟件和配置文件保存在FTP服務器上,在管理設備上指定成員設備或SmartMC組需要下載的升級文件,再執行升級操作。
(2) 成員設備收到管理設備的下載指令後,自動到FTP服務器下載待升級的文件。
(3) 成員設備對啟動軟件和配置文件進行升級。
¡ 成員設備使用ISSU方式在後台自動完成軟件升級,升級過程中根據升級文件的兼容情況,可能會重啟設備。
¡ 成員設備使用待升級配置文件中的配置替換當前運行配置,替換過程中不會重啟設備。
使用本功能,當SmartMC網絡中的成員設備出現故障時,用戶可以用新設備替換故障成員設備。功能處理流程是:
(1) 用戶將與故障成員設備型號完全相同的新成員設備安裝到原故障成員設備的位置。
(2) 管理設備通過SmartMC單播報文通知新成員設備進行替換故障成員設備操作。
(3) 新成員設備從FTP服務器下載原故障成員設備的配置文件,並執行該文件中的配置,完成故障成員設備替換。
替換故障成員設備分為自動替換和手動替換:
· 自動替換:配置該功能後,管理設備會記錄所有成員設備的位置信息。用戶將新成員設備安裝到原來故障成員設備的位置,管理設備發現新成員設備後,先判斷新成員設備與故障成員設備的型號和拓撲位置是否一致,如果一致,則進行故障替換操作,並通知新成員設備到FTP服務器下載原故障成員設備的配置文件。新成員設備下載配置文件並運行配置文件中的配置。
· 手動替換:用戶在命令行中手動輸入新成員設備的ID和故障成員設備的ID進行替換操作。此時,新成員設備到FTP服務器下載原故障成員設備的配置文件並運行配置文件中的配置。
在管理設備上配置本功能後,管理設備會將該配置下發給所有的成員設備:
· 兩台成員設備間存在互連鏈路時,成員設備會自動在本設備上創建聚合接口,並將物理接口加入該聚合接口,而不需要用戶手動配置。這樣,當兩台成員設備之間存在多條互連鏈路時,可以增加鏈路帶寬,同時鏈路之間相互動態備份,能夠有效的提高鏈路的可靠性。
· 管理設備和成員設備之間不會自動進行鏈路聚合,用戶可以根據需求進行手工配置。有關配置以太網鏈路手工聚合的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
· 配置本功能後,隻在成員設備間進行以太網鏈路全自動聚合,成員設備和管理設備之間、成員設備和非SmartMC網絡中的設備之間不會進行以太網鏈路全自動聚合。
· 新成員設備的全自動聚合功能的開關狀態和其加入的SmartMC網絡的全自動聚合功能的開關狀態保持一致。
使用本功能,用戶在為成員設備創建VLAN時,係統會自動將成員設備中所有未連接管理設備和其他成員設備的Access類型的端口加入到VLAN中,用戶不再需要手動將端口加入到VLAN中。
對於連接離線設備的Access類型端口,需要手動清除離線設備後再執行本操作。
如果成員設備創建VLAN成功,但是沒有成功的向VLAN中添加所有滿足條件的端口,則所有滿足條件的端口的配置將恢複到創建VLAN前的狀態。
一台成員設備創建VLAN失敗不會影響其他成員設備的VLAN創建。
在管理設備上開啟對管理設備或成員設備的資源監控後,可以在管理設備上查看各設備的資源監控信息,如CPU利用率、內存利用率以及溫度監控信息。
僅缺省MDC支持SmartMC功能。
成員設備上隻需開啟SmartMC功能,其他SmartMC相關功能隻能在管理設備上配置。
對於備份配置文件、替換故障成員設備、升級成員設備的啟動軟件配置文件以及以太網鏈路全自動聚合等功能,隻對自動加入SmartMC網絡的成員設備生效,對手動添加的成員設備不生效。
設備僅在VLAN1內交互SmartMC協議報文、建立並維護SmartMC網絡。為保證SmartMC功能正常運行,請確保SmartMC網絡內成員設備之間相連的接口允許VLAN 1的報文通過。
對於運行於PEX模式的設備,請使用pex working-mode命令將設備切換到switch或者auto模式,再將設備加入到SmartMC網絡中。有關PEX的詳細介紹請參見“虛擬化技術配置指導”中的“IRF”。
SmartMC配置任務如下:
(1) 開啟SmartMC功能
(2) 配置FTP服務器信息
僅在備份配置文件、升級成員設備的啟動軟件和配置文件、替換故障成員設備時必選。
(3) (可選)開啟以太網鏈路全自動聚合功能
(4) (可選)修改成員設備缺省用戶admin的密碼
(5) 配置SmartMC組
通過SmartMC組升級成員設備的啟動軟件、配置文件和通過SmartMC組批量下發配置時為必選。
(6) (可選)配置下發和管理
¡ 備份配置文件
(7) (可選)監控和維護
¡ 開啟資源監控功能
¡ 網絡拓撲管理
¡ 替換故障成員設備
配置SmartMC功能前,用戶需要在管理設備和成員設備上配置如下功能:
· 開啟Telnet服務,配置VTY用戶線的認證方式為scheme。關於Telnet及VTY用戶線的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 配置本地用戶及密碼,並配置該用戶的服務類型為Telnet、HTTP和HTTPS,RBAC角色為network-admin。關於本地用戶的詳細介紹,請參見“安全配置指導”中的“AAA”。關於用戶角色的詳細介紹,具體請參見“基礎配置指導”中的“RBAC”。
¡ 對於管理設備,所設置的本地用戶的用戶名和密碼要和smartmc tm username username password { cipher | simple } string enable命令指定用戶名、密碼相同,管理設備使用此本地用戶進行內部通信。
¡ 對於成員設備,請設置用戶名為admin、密碼為admin的本地用戶。因為管理設備使用缺省用戶名admin、密碼admin和其建立NETCONF會話,以將其加入到SmartMC網絡中。缺省情況下,設備對本地用戶的密碼複雜度進行了限製,請先執行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低設備對admin用戶密碼複雜度的要求,再設置密碼為admin。有關Password Control相關命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
SmartMC網絡構建成功後,可以在管理設備使用smartmc tc password命令修改成員設備缺省用戶admin的密碼,提高密碼的複雜度。密碼修改成功後,可以登錄到成員設備,通過Password Control相關命令,恢複設備對本地用戶admin的密碼複雜度的限製。
· 開啟基於HTTP的NETCONF over SOAP功能。關於NETCONF over SOAP功能的詳細介紹,具體請參見“網絡管理與監控”中的“NETCONF”。
· 全局開啟LLDP功能。關於LLDP功能的詳細介紹,具體請參見“二層技術-以太網交換”中的“LLDP”。
· 如果需要使用Web管理成員設備和管理設備,則需要開啟HTTP或HTTPS服務,並配置本地用戶的服務類型為HTTP或HTTPS。關於Web登錄、HTTP和HTTPS的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 如果需要使用手動建立SmartMC網絡,則需要在成員設備上配置snmp-agent community read public和snmp-agent sys-info version v2c命令。關於SNMP的詳細介紹,請參見“網絡管理與監控”中的“SNMP”。
用戶分別登錄到管理設備和成員設備上,開啟SmartMC功能。當SmartMC網絡自動構建成功後,便可以在管理設備上配置相關功能,實現對成員設備的配置、管理。
一個SmartMC網絡有且僅有一台管理設備。
將管理設備切換為成員設備或關閉SmartMC功能時,會清空當前運行配置中與SmartMC功能相關的配置。
SmartMC功能會占用一定的ACL資源,如果ACL資源不足,會導致SmartMC功能開啟失敗。請使用display acl命令查看ACL的配置和運行情況,並根據實際情況使用undo acl命令刪除不需要的ACL。釋放ACL資源後,再開啟SmartMC功能。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
開啟SmartMC功能時,設備會檢查80端口、443端口是否被占用,因為HTTP和HTTPS服務需要占用這兩個端口號,如果80端口或者443端口被占用,則SmartMC功能開啟失敗。
(1) 進入係統視圖。
system-view
(2) 開啟SmartMC功能並配置設備的角色。
smartmc { tc | tm username username password { cipher | simple } string } enable
缺省情況下,SmartMC功能處於關閉狀態。
FTP服務器用於保存成員設備升級使用的啟動軟件和配置文件,以及管理設備和成員設備正常運行過程中備份的配置文件。
用戶可以配備專用的FTP服務器,也可以配置管理設備作為FTP服務器:
· 如果使用管理設備作為FTP服務器,請保證管理設備有足夠的存儲資源保存成員設備所需要的文件。關於FTP的詳細介紹,請參見“基礎配置指導”中的“FTP和TFTP”。
· 如果使用專用的FTP服務器,建議將FTP服務器和管理設備相連,FTP服務器將使用VLAN 1和管理設備、成員設備通信。如果將FTP服務器和成員設備相連,為成員設備創建VLAN後,會將成員設備和FTP服務器相連的接口劃入新創建的VLAN,從而導致FTP服務器和SmartMC網絡斷開連接。關於為成員設備創建VLAN的詳細介紹,請參見“為成員設備創建VLAN”。
(1) 進入係統視圖。
system-view
(2) 配置FTP服務器信息。
smartmc ftp-server server-address username username password { cipher | simple } string
缺省情況下,未配置FTP服務器信息。
開啟或關閉以太網鏈路全自動聚合功能後,會導致網絡振蕩,成員設備會短時間離線。
(1) 進入係統視圖。
system-view
(2) 開啟以太網鏈路全自動聚合功能。
smartmc auto-link-aggregation enable
缺省情況下,以太網鏈路全自動聚合功能處於關閉狀態。
對於自動加入SmartMC網絡的成員設備,管理設備會使用缺省用戶名admin、密碼admin與其建立NETCONF會話,並將其加入到SmartMC網絡中。SmartMC網絡組建完成後,建議用戶修改缺省用戶admin的密碼,提高SmartMC網絡的安全性。
該功能隻能修改自動加入SmartMC網絡的成員設備。
用戶不能修改手動添加到SmartMC網絡中的成員設備的密碼,否則將導致管理設備無法對成員設備進行管理。
用戶可以執行display smartmc tc verbose命令查看成員設備添加到SmartMC網絡的方式。
(1) 進入係統視圖。
system-view
(2) 修改成員設備缺省用戶admin的密碼。
smartmc tc password [ cipher ] string
缺省情況下,成員設備缺省用戶admin的密碼為admin。
如果在管理設備上創建了SmartMC組,並將成員設備加入SmartMC組,對設備進行配置或升級時,指定對應的SmartMC組即可完成對組內所有成員設備的操作。
(1) 進入係統視圖。
system-view
(2) 創建SmartMC組,並進入SmartMC組視圖。
smartmc group group-name
(3) (可選)查看預定義的設備類型。
match device-type ?
(4) 配置成員設備的匹配規則。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情況下,未配置成員設備的匹配規則。
(5) (可選)如果預定義的設備類型中無用戶所需的設備類型,請執行如下命令,自定義成員設備類型。
a. 退回係統視圖。
quit
b. 自定義成員設備的設備類型。
smartmc tc sysoid sysoid device-type device-type
用戶可以執行display smartmc tc verbose命令獲取成員設備的SYSOID。
如果成員設備的設備類型已經是係統預定義的設備類型,不支持再根據SYSOID將設備自定義為其他類型。
如果多次為同一成員設備創建VLAN,則最新配置生效。
(1) 進入係統視圖。
system-view
(2) 為成員設備創建VLAN,並將Access類型端口加入VLAN。
smartmc vlan vlan-id { group group-name-list | tc tc-id-list }
(1) 請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 向成員設備或SmartMC組批量下發配置。
smartmc batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
端口批量配置文件中的配置必須全部為端口視圖下的配置,否則可能導致配置錯誤。
命令行批處理文件的內容不能超過8190個字符。
配置命令行批處理文件時,設備不檢查命令行批處理文件名稱的正確性,因此,配置本功能時,請保證其正確性。配置完成後,請不要刪除或重命名此文件。
(1) 請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯AP和IP需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 配置成員設備連接AP或IP電話時,端口使用的命令行批處理文件。
smartmc batch-file batch-file-name apply { ap | phone }
使用本功能可以備份管理設備和成員設備的配置文件,係統會自動生成文件名為“設備橋MAC地址_backup.cfg”的配置文件,上傳至FTP服務器。
將管理設備切換為成員設備後,請手工刪除FTP服務器中原管理設備備份的配置文件。否則,切換後的成員設備可能下載原管理設備的配置文件並運行,導致網絡衝突。
最多同時備份配置文件的成員設備的數量和FTP服務器性能相關。如果發現成員設備備份配置文件失敗,請將最多同時備份配置文件的成員設備的數量設置為較小值。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 配置最多同時備份配置文件的成員設備的數量。
smartmc backup configuration max-number max-number
缺省情況下,同時備份配置文件的成員設備的最大個數為5。
(3) 配置備份配置文件功能。請選擇一項進行配置。
¡ 開啟自動備份配置文件功能,並配置自動備份配置文件的時間間隔。
smartmc backup configuration interval interval
缺省情況下,自動備份配置文件功能處於關閉狀態。
¡ 手動備份設備的配置文件。
smartmc backup configuration { group group-name-list | tc [ tc-id-list ] }
tc-id取值為0時,可手動備份管理設備的配置文件。
(1) 進入係統視圖。
system-view
(2) 配置管理設備獲取成員設備資源監控數據的時間間隔。
smartmc resource-monitor interval interval
缺省情況下,管理設備獲取成員設備資源監控數據的時間間隔為1分鍾。
(3) 配置資源監控數據的老化時間。
smartmc resource-monitor max-age max-age
缺省情況下,資源監控數據的老化時間為24小時。
(4) 開啟資源監控功能。
smartmc resource-monitor [ cpu | memory | temperature ] * [ group group-name-list | tc { tc-id-list | mac-address mac-address } | tm ]
缺省情況下,資源監控功能處於關閉狀態。
如果不指定資源類型,則開啟成員設備上所有資源的監控功能。
如果不指定設備的角色,則開啟管理設備和所有成員設備的資源監控功能。
使用本功能,用戶可以選擇立即升級、延時升級以及定時升級成員設備的啟動軟件和配置文件。
如果不指定延遲時間或具體升級時間點,則立即對設備進行升級。
設備同時僅能夠進行一個升級操作,請完成一次升級操作後,再進行下一次升級操作。
如果選擇了立即升級,則無法取消升級;如果選擇了延時升級或者定時升級,在設備開始升級前,還可以通過undo smartmc upgrade命令取消升級。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件
smartmc upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件
smartmc upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件。
a. 分別配置各成員設備升級使用的啟動軟件。
smartmc tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升級成員設備的啟動軟件。
smartmc upgrade boot-loader tc tc-id-list
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件。
a. 分別配置各成員設備升級使用的配置文件。
smartmc tc tc-id startup-configuration cfg-filename
b. 升級成員設備的配置文件
smartmc upgrade startup-configuration tc tc-id-list
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group { group-name-list file cfg-filename }&<1-40> [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 進入SmartMC組視圖。
smartmc group group-name
(3) 配置組內成員設備使用的啟動軟件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情況下,未配置組內成員設備使用的啟動軟件。
(4) 配置組內成員設備使用的配置文件。
startup-configuration cfgfile
缺省情況下,未配置組內成員設備使用的配置文件。
(5) 退回係統視圖。
quit
(6) 執行成員設備升級操作。請至少選擇其中一項進行配置。
¡ 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
¡ 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
設備支持自動和手動兩種拓撲刷新方式:
· 自動刷新拓撲:配置拓撲刷新時間間隔後,管理設備按照該時間間隔自動刷新網絡拓撲。
· 手動刷新拓撲:用戶可以通過手動執行拓撲刷新命令,手動刷新當前網絡的拓撲。
網絡內成員設備越多,拓撲刷新所用時間越長。
請選擇其中一項進行配置。
· 請在任意視圖下執行本命令,手動刷新拓撲。
smartmc topology-refresh
· 自動刷新網絡拓撲。
a. 進入係統視圖。
system-view
b. 配置自動刷新網絡拓撲的時間間隔。
smartmc topology-refresh interval interval
缺省情況下,拓撲刷新時間間隔為60秒。
配置該功能後,當前網絡拓撲將保存到Flash中的topology.dba拓撲文件中。當管理設備重啟後,管理設備和成員設備根據該拓撲文件恢複原來的網絡拓撲。
(1) 進入係統視圖。
system-view
(2) 保存網絡拓撲。
smartmc topology-save
新加入的成員設備的鄰居關係、產品型號、IRF編號必須與故障成員設備一致。
手動替換故障成員設備時,新加入的成員設備的編號不能和SmartMC網絡中既有的成員設備(包括離線成員設備、在線成員設備)的編號一樣,否則,替換失敗。
如果選擇自動替換故障成員設備,請先開啟自動替換故障成員設備功能,再將新成員設備安裝到原故障成員設備的位置,並連接好線纜。
如果選擇手動替換故障成員設備,請先將新成員設備安裝到原故障成員設備的位置,並連接好線纜,再配置手動替換故障成員設備功能。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 替換故障成員設備。請選擇其中一項進行配置。
¡ 開啟自動替換故障成員設備功能。
smartmc auto-replace enable
缺省情況下,自動替換故障成員設備功能處於關閉狀態。
smartmc replace tc tc-id1 faulty-tc tc-id2
在完成上述配置後,在管理設備的任意視圖下執行display命令可以顯示配置後SmartMC的運行情況,通過查看顯示信息驗證配置的效果。
表2-1 SmartMC顯示和維護
|
操作 |
命令 |
|
顯示成員設備備份配置文件的狀態 |
display smartmc backup configuration status |
|
顯示執行命令行批處理文件的結果 |
display smartmc batch-file status [ ap | last number | phone ] |
|
顯示SmartMC功能的配置信息 |
display smartmc configuration |
|
顯示SmartMC網絡中設備間的連接信息 |
display smartmc device-link |
|
顯示SmartMC組的信息 |
display smartmc group [ group-name ] [ verbose ] |
|
顯示新成員設備替換故障成員設備的替換狀態 |
display smartmc replace status |
|
顯示設備的資源監控信息 |
display smartmc resource-monitor [ cpu | memory | temperature ] * [ tc tc-id | tm ] |
|
顯示資源監控功能的配置信息 |
display smartmc resource-monitor configuration |
|
顯示成員設備的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
|
顯示成員設備的日誌緩衝區中的日誌信息 |
display smartmc tc tc-id log buffer [ module module-name [ mnemonic mnemonic-value ] ] |
|
顯示成員設備重啟的日誌信息 |
display smartmc tc tc-id log restart |
|
顯示成員設備創建VLAN的結果 |
display smartmc vlan |
|
顯示成員設備的升級狀態 |
display smartmc upgrade status |
SmartMC網絡的物理連接如圖2-1所示,TM為管理設備,TC 1~TC 3為成員設備。通過自動方式建立SmartMC網絡,在管理設備上配置接口GigabitEthernet1/0/1為SmartMC網絡的出接口,並通過SmartMC組升級所有成員設備的配置文件。
· 所有成員設備的設備類型都相同,均為MSR3600係列設備。
· Host通過GigabitEthernet1/0/1接口連接到管理設備,Host和GigabitEthernet1/0/1接口的IP地址在網段192.168.56.0/24內。管理設備及各成員設備的Vlan-interface 1接口的IP地址在網段192.168.2.0/24內。
· FTP服務器的IP地址為192.168.2.1,用戶名為admin,密碼為hello12345。
· 配置文件名稱為startup.cfg,存放在FTP服務器上。
圖2-1 SmartMC配置舉例組網圖
(1) 配置TC 1。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
[TC1-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TC1] ip http enable
[TC1] ip https enable
# 開啟Telnet服務。
[TC1] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局開啟LLDP功能。
[TC1] lldp global enable
# 配置本地用戶admin,密碼為admin、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。設置密碼前,先降低設備對本地用戶密碼複雜度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
有關password-control length、password-control composition和password-control complexity命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
# 配置VTY用戶線0~63的認證方式為scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 開啟SmartMC功能,並配置設備角色為成員設備。
[TC1] smartmc tc enable
(2) 配置TC 2和TC 3。請參照配置TC 1的方法配置TC 2和TC 3,此處不再贅述。
(3) 配置TM。
# 配置GigabitEthernet1/0/1接口。
<TM> system-view
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] port link-mode route
[TM-GigabitEthernet1/0/1] ip address 192.168.52.2 24
[TM-GigabitEthernet1/0/1] quit
# 配置VLAN1接口。
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TM] ip http enable
[TM] ip https enable
# 開啟Telnet服務。
[TM] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局開啟LLDP功能。
[TM] lldp global enable
# 配置本地用戶admin,密碼為hello12345、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用戶線0~63的認證方式為scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 開啟SmartMC功能並配置設備的角色為管理設備,用戶名為admin,明文密碼為hello12345。
[TM] smartmc tm username admin password simple hello12345 enable
# 將接口GigabitEthernet1/0/1配置為SmartMC網絡的出接口。
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] smartmc outbound
[TM-GigabitEthernet1/0/1] quit
# 配置FTP服務器信息,指定FTP服務器的IP為192.168.2.1,用戶名為admin,明文密碼為hello12345。
[TM] smartmc ftp-server 192.168.2.1 username admin password simple hello12345
# 創建SmartMC組S1,並進入SmartMC組視圖。
[TM] smartmc group S1
# 配置SmartMC組的匹配規則為按照IP地址匹配成員設備。
[TM-smartmc-group-S1] match ip-address 192.168.2.0 24
# 配置SmartMC組使用的配置文件為startup.cfg。
[TM-smartmc-group-S1] startup-configuration startup.cfg
[TM-smartmc-group-S1] quit
# 執行立即升級操作。
[TM] smartmc upgrade startup-configuration group S1 file startup.cfg
# SmartMC網絡建立完成後,在TM上可以查看到TC 1、TC 2、TC 3的相關信息。
[TM] display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 MSR3600 TC1 192.168.2.3 201c-e7c3-0300 Normal COMWAREV700R001
2 MSR3600 TC2 192.168.2.4 201c-e7c3-0301 Normal COMWAREV700R001
3 MSR3600 TC3 192.168.2.5 201c-e7c3-0302 Normal COMWAREV700R001
# 顯示成員設備配置文件的升級狀態。
[TM] display smartmc upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
自組網SmartMC是讓設備自動組建SmartMC網絡的技術。在自組網SmartMC網絡,設備出廠開啟SmartMC功能,通過自動選舉產生管理設備TM,其它選舉失敗的設備則作為成員設備TC。TM管理TC。
當前,自組網SmartMC適用於部分有線無線一體化接入網絡場景,應用於無線快網絡解決方案中。
自組網SmartMC具有以下優勢:
· 簡化網絡搭建過程。自組網SmartMC支持設備即插即用,依靠設備的出廠配置,在Web頁麵進行初始化配置後,設備就能自動組建SmartMC網絡。
· 簡化網絡維護方式。SmartMC網絡建成後,網絡管理員登錄SmartMC網絡管理平台,通過簡單的Web操作,即可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
自組網SmartMC功能通常用於有線、無線一體化網絡,實現有線和無線設備的即插即用,零配置開局。自組網SmartMC的應用場景分為兩大類:網關不支持自組網SmartMC組網和網關支持自組網SmartMC組網。
如圖3-1所示,交換設備和無線AP支持自組網SmartMC,網關不支持自組網SmartMC,網關可能是運營商的光貓、路由器,也可以是用戶自己已購置的家用路由器等。
在該組網中,交換設備和無線AP自動組建SmartMC網絡,某台無線AP會被選舉成為TM,其它設備作為TC。SmartMC網絡組建成功後,移動終端可以通過Web頁麵實現對交換設備和無線AP的統一管理和維護;也可以通過Cloudnet App實現對交換設備和無線AP的統一管理和維護。
如圖3-2示,有網關組網是指交換設備、無線AP和網關均支持自組網SmartMC。
在該組網中,交換設備、無線AP和網關自動組建SmartMC網絡,通過設備自帶的SmartMC優先級,讓網關當選為TM,其它設備作為TC。SmartMC網絡組建成功後,通過SmartMC管理平台實現對交換設備、無線AP和網關的統一管理和維護。
在自組網SmartMC網絡中,設備也支持兩種角色:
· TM(Topology master,管理設備):管理SmartMC網絡中所有設備。
自組網SmartMC網絡中的TM隻能通過角色選舉自動產生。
為了和手工指定的TM加以區分,使用display命令查看設備角色時,自組網SmartMC網絡的TM角色顯示為TM(auto),非自組網SmartMC網絡的TM角色顯示為TM。
· TC(Topology client,被管理設備):SmartMC網絡中被管理的設備。
¡ 無線設備、路由器、安全設備和部分型號的交換機作為TC時必須通過角色選舉自動產生,使用display命令查看設備角色時,角色選舉產生的成員設備的角色顯示為TC(auto)。
¡ 部分型號的交換機角色軟件上不支持自組網,為了配合自組網SmartMC網絡,這些交換機出廠時會開啟SmartMC功能並手工指定為TC,使用display命令查看設備角色時,手工指定的TC的角色顯示為TC。
· 在自組網SmartMC網絡中,部分交換機產品出廠角色為TC,其它類型產品出廠均工作在自組網模式。
· 請不要手工將出廠為自組網模式的設備指定為TM或者TC,以免影響自組網SmartMC功能的正常運行。
· 如果將出廠為自組網模式的設備手工配置為TM或者TC,係統將默認退出自組網SmartMC模式,進入非自組網SmartMC模式。
SmartMC網絡管理平台是設備提供的Web操作頁麵。在SmartMC網絡管理平台,通過簡單的Web操作,可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
在快網絡解決方案應用中,SmartMC網絡管理平台被稱為快網絡管理平台,該平台是TM提供的豎版Web操作頁麵。用戶可以通過以下兩種方式訪問快網絡管理平台:
· 手機等移動終端連接快網絡提供的無線服務後,使用瀏覽器訪問“quicknet.h3c.com”。
· 使用Cloudnet App的本地管理功能。
在“自組網SmartMC”章節,均以快網絡管理平台指代SmartMC網絡管理平台。
SmartMC網絡二層連接建立後,TM上的SmartMC軟件模塊需要和TM本機的NETCONF軟件模塊,以及和每台TC上的NETCONF軟件模塊之間建立三層通信通道,用於同步配置以及獲取設備信息,以便進行設備的管理和維護。
為了確保通信安全,成員設備間建立三層通信通道時,需要使用用戶名和密碼對TM進行身份認證。設備出廠時會攜帶缺省用戶名和密碼。為了兼顧通信安全和配置方便,SmartMC支持通過整網密碼功能來修改這個三層通信通道建立密碼。在TM上修改SmartMC整網密碼後,TM會將這個密碼同步給所有成員設備(包括TM和所有TC),並使用這個新的密碼和所有成員設備重新建立三層通信通道。
SmartMC整網密碼可通過命令行也可通過快網絡管理平台配置。
NetID是SmartMC網絡的標識,一個SmartMC網絡對應一個NetID。
為了適應各種組網應用,同一個網絡裏可以部署多個SmartMC網絡,SmartMC網絡之間使用NetID來區別。一台設備隻能加入一個SmartMC網絡。如圖3-3所示,TM會在各自的SmartMC網絡廣播SmartMC協議報文來發現TC,為避免兩個SmartMC網絡的SmartMC協議報文互相幹擾,SmartMC使用NetID來區分不同的SmartMC。當一個SmartMC網絡中的成員設備收到NetID不同的SmartMC報文時,直接丟棄。
NetID是在管理員為SmartMC網絡配置SmartMC整網密碼時,由SmartMC軟件模塊自動生成的。
設備第一次組建SmartMC網絡,稱為SmartMC開局。設備之間連線並完成啟動後,使用無線終端可以搜到接入名稱為H3C_QuickNet的Wi-Fi,在無線終端的瀏覽器地址欄輸入固定URL(quicknet.h3c.com),即可登錄快網絡管理平台。在快網絡管理平台首頁點擊<開始使用>按鈕,即開始開局流程,TM會進行以下處理:
(1) 為當前SmartMC網絡生成一個NetID,用於標識當前SmartMC網絡。
(2) 要求登錄的管理員設置管理密碼(即SmartMC的整網密碼),將整網密碼和NetID同步給SmartMC網絡中的所有成員設備。
(3) 將擁有整網密碼和NetID的設備設置為開局狀態。
開局狀態是影響SmartMC網絡選舉TM的因素。
通過命令行smartmc tc enable手工指定為TC的設備不參與角色選舉,其角色固定為TC。通過命令行smartmc tm enable手工指定為TM的設備不允許加入自組網SmartMC網絡。
支持自組網SmartMC的設備,出廠未確定角色,需要通過角色選舉來自動選舉出TM。自組網SmartMC會在以下情況下進行角色選舉:
· 設備互聯完成,會自動觸發自組網SmartMC網絡組建流程。
· TM離開或者故障。
· 自組網SmartMC分裂。
· 獨立運行的兩個(或多個)自組網SmartMC合並為一個自組網SmartMC。
角色選舉中按照如下優先級順序選擇TM:
(1) SmartMC選舉優先級高的設備優先。
設備的優先級為設備攜帶的出廠參數,由產品根據設備型號、設備適用的網絡位置等信息來確定,不能通過命令行修改。例如,AC設備的優先級會高於交換機和AP的優先級,如果網絡中同時存在AC、交換機和AP,則會優先選擇AC作為TM。當前設備的SmartMC選舉優先級由高到低依次為:AC、路由器、安全設備、AP。
¡ 如果參與角色選舉的設備均未開局,則SmartMC優先級高的設備優先當選為TM。
¡ 如果當前SmartMC網絡已經開局,有新設備加入,且新設備的SmartMC選舉優先級比當前TM的SmartMC選舉優先級高,則新設備會先同步當前TM的全局配置,再作為TM運行,並通知原TM變更為TC。如果新設備的SmartMC選舉優先級等於或者低於當前TM的SmartMC選舉優先級,則當前TM角色保持不變,新設備以TC角色加入。
(2) 處於開局狀態的設備優先。
如果選舉優先級相同,部分設備已經開過局,部分設備未開局,則開過局的設備會優先當選為TM。
(3) 網絡規模,即成員設備數量多的SmartMC網絡中的TM優先。
當兩個SmartMC網絡合並時,兩個SmartMC網絡會競選TM。其中,成員設備數量多的SmartMC網絡競選獲勝,競選獲勝SmartMC網絡中的TM作為合並後整個SmartMC網絡的TM;競選失敗的SmartMC網絡中的成員設備都將作為TC運行,並同步新TM的全局配置。
(4) 健康度高的設備優先。
(5) 橋MAC地址小的設備優先。
運行在自組網模式的設備在二層網絡中廣播SmartMC選舉報文,根據以上規則從第一條開始判斷,如果判斷的結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止選舉。選出的最優成員設備即為TM,其它成員設備均為TC。
自組網SmartMC網絡的建立過程如下:
(1) 設備啟動、上電後,進入自動選舉流程,以5秒為周期廣播發送SmartMC選舉報文,SmartMC選舉報文中攜帶本設備的橋MAC、NetID、SmartMC選舉優先級、組網規模(即當前SmartMC網絡中成員設備的數量)、Vlan-interface1的IP地址等信息。
(2) 通過自動選舉,最終選舉出一台TM,其它設備均為TC。
¡ 如果設備在固定時間20秒內收到其它設備的選舉報文,則根據角色選舉規則,用本地參數和收到的SmartMC選舉報文進行比較,如果收到的SmartMC選舉報文更優,則本設備切換為TC。如果本設備更優,則繼續發送SmartMC選舉報文,參與角色選舉。
¡ 如果設備在固定時間20秒內未收到其它設備的選舉報文,則本設備切換為TM。
(3) TM以5秒為周期廣播發送SmartMC發現報文,向外通告自己的TM身份。
(4) TC記錄TM的設備信息,並向TM單播回複SmartMC發現ACK報文。此時,在設備上執行display smartmc configuration命令可顯示SmartMC功能的配置信息。
(5) 管理員使用移動終端搜索並接入名稱為H3C_QuickNet的Wi-Fi,使用quicknet.h3c.com網址登錄快網絡管理平台,在登錄首頁點擊<開始使用>按鈕,快網絡管理平台自動給成員設備下發LLDP、NETCONF、本地用戶等配置。
(6) TM再次收到TC的SmartMC發現ACK報文後,使用缺省用戶名(admin)、密碼(AP設備的缺省密碼為h3capadmin,其它類型設備的缺省密碼為admin)與成員設備建立NETCONF連接,並通過該會話獲取成員設備的詳細信息(例如成員設備的端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)。
(7) TC向TM發送SmartMC單播登錄請求報文(登錄請求報文中包含本設備的橋MAC、Vlan-interface1的IP地址等信息)。
(8) TM收到TC的登錄請求報文後,回複登錄確認報文,將TC加入到SmartMC網絡。
(9) TM通過使用NETCONF連接獲取到的自己以及各TC的LLDP鄰居信息,形成SmartMC網絡拓撲。此時,通過快網絡管理平台可以查看SmartMC網絡拓撲圖。
(10) 管理員根據快網絡管理平台提示,選擇組網方式,設置管理員密碼(即SmartMC整網密碼)、上網參數等配置後,即可完成SmartMC網絡的開局。
(11) TM將整網密碼同步給自己和所有TC,並使用缺省用戶名、整網密碼和所有設備重新建立NETCONF連接。
至此,SmartMC網絡建立完畢,可通過快網絡管理平台管理所有成員設備了。
新設備加入時自動選舉TM的機製如下:
(1) SmartMC網絡組建完畢後,TM每隔5秒廣播發送一次SmartMC發現報文,詢問網絡中是否存在成員設備。
(2) 新設備連線、上電加入局域網。
¡ 如果新加入的是交換機設備,因為交換機設備出廠配置中已經指定為TC,則交換機直接以TC身份加入SmartMC網絡。
¡ 如果新加入的是非交換機設備,設備出廠會開啟SmartMC功能並工作在自組網模式,則新設備會進入角色選舉狀態並按照角色選舉規則,決定自己作為TM或者TC運行。
SmartMC網絡建立成功後,TM和TC分別通過SmartMC廣播報文和應答報文感知對方的存在:
· 如果TM離開,TC在20秒內沒有收到TM的SmartMC發現報文,TC會進入角色選舉狀態,按照角色選舉規則重新選舉TM。
· 如果TC離開,TM在20秒內沒有收到TC的SmartMC發現ACK報文,則認為TC離開,TM會將TC置為離線狀態。
一個自組網SmartMC網絡形成後,由於成員設備之間相連的鏈路故障,導致SmartMC網絡中的TC和TM不連通,一個SmartMC網絡分裂成多個SmartMC網絡,這個過程稱為自組網SmartMC分裂。分裂後,一個SmartMC網絡中包含原TM,其它SmartMC網絡中沒有TM。
分裂時,SmartMC軟件模塊會進行如下處理:
· 對於包含原TM的SmartMC網絡,SmartMC網絡繼續正常運行,離開的成員設備變成離線狀態。
· 對於沒有TM的SmartMC網絡,如果這個網絡中有工作在自組網模式的設備,則這些設備20秒內未收到TM的SmartMC廣播發現報文,會認為TM故障,重新觸發角色選舉。
如圖3-4所示,當前的自組網SmartMC網絡中TM、TC 1、TC 3是通過角色選舉產生的,TC 2的TC角色是通過命令上手工指定的,假設該自組網SmartMC網絡已經開局,NetID為1。
· 當TC 2和TM之間的鏈路故障,TC 2從當前的自組網SmartMC中分裂出來,角色仍然為TC,NetID為1;
· 當TC 3和TM之間的鏈路故障,TC 3從當前的自組網SmartMC中分裂出來,並在20秒內沒有收到TM的SmartMC廣播發現報文,重新選舉自己為TM,NetID為1。
圖3-4 自組網SmartMC網絡分裂示意圖
多個SmartMC網絡各自已經穩定運行,將SmartMC網絡互聯,形成一個自組網SmartMC網絡,這個過程稱為自組網SmartMC合並。
自組網SmartMC合並時,遵循以下規則:
· 對於均已開局的SmartMC網絡,隻有NetID相同的SmartMC網絡可以合並,NetID不同的SmartMC網絡不可以合並。
· 已開局的SmartMC網絡可以和未開局的SmartMC網絡合並。
· 合並時,兩個SmartMC網絡會競選TM,TM的競選規則請參見“3.1.4 自組網SmartMC的角色選舉”。
如圖3-5所示,當前網絡中存在3個SmartMC網絡,其中SmartMC網絡1和SmartMC網絡3的NetID相同,和SmartMC網絡2的NetID不同。當鏈路故障恢複,SmartMC網絡會嚐試合並,其中:
· SmartMC網絡1的成員設備數量是2,大於SmartMC網絡2的成員設備數量,所以,SmartMC網絡1競選獲勝,SmartMC網絡1的TM作為合並後SmartMC網絡的TM。
· SmartMC網絡2的NetID和其它SmartMC網絡的NetID不同,不能和其它SmartMC網絡合並。
圖3-5 自組網SmartMC合並示意圖
成員設備之間通過二層網絡搭建SmartMC網絡之後,TM會自動使用VLAN接口1與所有TC分別建立NETCONF會話,TM使用該NETCONF會話向TC下發配置,獲取TC上部分參數的取值,以便實現對SmartMC網絡的管理和維護。
SmartMC支持以下三種配置方式:
· 全局配置
用戶登錄快網絡管理平台,在Web頁麵上進行一次配置,或者登錄TM的命令行配置頁麵,在TM上執行對應的命令行,這些配置會下發給所有的成員設備,並在所有成員設備上生效。支持全局同步的配置包括全局無線配置、全局VLAN配置、網關配置、SmartMC整網密碼、FTP服務器信息等。
· 批量配置
用戶登錄快網絡管理平台,在Web頁麵上選擇多個設備進行配置,這些配置會下發給選中的成員設備,並在選中的設備上生效。支持批量同步的操作包括批量重啟、批量恢複出廠配置等。
· 單設備配置
除了SmartMC全局配置和批量配置,如果管理員需要配置單台成員設備的參數,有兩種配置方式:
¡ 在Web頁麵上選擇指定的設備進行配置,這些配置會下發給這台設備,並在該設備上生效。
¡ 對於Web頁麵不支持的配置,則需要登錄到該成員設備,例如關閉/開啟接口、將接口加入VLAN等,使用命令行來配置該成員設備。
在自組網SmartMC使用場景,推薦使用快網絡管理平台來管理和配置SmartMC網絡。快網絡管理平台是設備提供的Web操作頁麵。在快網絡管理平台上通過簡單的Web操作,即可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
通常情況下,我們需要使用設備的IP地址或者域名來訪問設備的Web頁麵。如果使用域名訪問,則需要在網絡中部署DNS服務器,並在DNS服務器上配置域名和IP地址的映射關係。自組網SmartMC為方便用戶操作,簡化用戶網絡部署,支持在無DNS服務器的情況下,使用固定的域名quicknet.h3c.com來訪問快網絡管理平台。
TM會自動建立域名quicknet.h3c.com和TM的VLAN接口1的IP地址的映射關係,並將這個映射關係同步給所有的成員設備,用戶連接到任意成員設備,並輸入域名quicknet.h3c.com,均可登錄快網絡管理平台。
DHCP server自動切換功能指的是設備根據組網需要自動開啟、關閉本機DHCP server功能:
· 當設備發現當前所在網絡中已經存在DHCP server時,則自動關閉本機的DHCP server功能。
· 當設備發現當前所在網絡中未存在DHCP server時,則自動開啟本機的DHCP server功能。
AC和防火牆設備支持DHCP server自動切換功能,當網絡中同時存在AC和防火牆時,僅TM上的DHCP server自動切換功能生效,TC關閉DHCP server自動切換功能,且關閉DHCP server功能。該功能用於確保同一時刻自組網SmartMC網絡中僅存在一台DHCP server。
為了配合自組網SmartMC功能,我司的AC、防火牆和路由器設備在出廠時會開啟VLAN接口1的DHCP server功能,以便當網絡中僅存在AC、防火牆或路由器時,VLAN接口1的DHCP server功能能給接入的交換機、AP的VLAN接口1分配IP地址,從而使得這些設備采用出廠配置就可以自動組建SmartMC網絡。如圖3-6所示。
圖3-6 單台AC(無防火牆或路由器的情況下),AC作為DHCP server
但當網絡中同時存在AC、防火牆和路由器中的兩種及其兩種以上類型設備時,網絡中就可能會存在多個DHCP server,多台DHCP server給TC分配IP地址可能導致分配的IP地址衝突,從而無法按照預期自動組建SmartMC。為了確保同一時刻自組網SmartMC網絡中隻有一台DHCP server工作,SmartMC規定:
· 對於已經開局的自組網SmartMC網絡,開局時必須指定的網關即為自組網SmartMC網絡的DHCP server,當前網絡中的AC、防火牆設備關閉DHCP server功能,且關閉DHCP server自動切換功能。
· 對於未開局的自組網SmartMC網絡,為了應對組網變化,SmartMC會進行以下處理:
¡ 如果網絡部署了路由器,則隻允許部署一台路由器,且該路由器為DHCP server,路由器不支持也無需支持DHCP server自動切換功能。如圖3-7所示。
¡ 網絡中作為TC的AC、防火牆關閉DHCP server功能和DHCP server自動切換功能。
¡ 網絡中作為TM的AC、防火牆的DHCP server自動切換功能保持開啟狀態,TM會持續探測網絡中是否存在DHCP server。
- 如果存在DHCP server,則關閉本機的DHCP server功能。
- 如果不存在DHCP server,則開啟本機的DHCP server功能並重置所有TC VLAN接口1的IP地址。所有TC重新獲取VLAN接口1的IP地址,從而使得所有成員設備都使用新DHCP server分配的IP地址。
從而確保未開局狀態下,自組網SmartMC網絡中也隻有一台DHCP server工作。如圖3-8所示。
圖3-8 無路由器組網時,TM作為DHCP server
SmartMC網絡完成開局後,TM通過NTP(Network Time Protocol,網絡時間協議)協議,向所有的TC同步時間。NTP的時間同步精度為毫秒級,可滿足一般計算機網絡的通信時間同步需求。關於NTP的詳細描述請參見“網絡管理和監控配置指導”中的“NTP”。
SmartMC網絡的時間同步流程如下:
(1) SmartMC網絡完成開局時,TM自動刪除本設備已有的NTP配置,然後自動生成專用於SmartMC網絡的NTP配置。
(2) TM作為NTP客戶端,向外網NTP服務器進行時間同步。
設備缺省支持5個外網NTP服務器。當設備收到多個缺省NTP服務器的時鍾信號時,會從中選擇最優的時鍾信號進行同步。五個時鍾服務器的地址分別為:
¡ registry.h3c.com(H3C時間服務器)
¡ s2f.time.edu.cn(東北地區網絡中心)
¡ cn.pool.ntp.org(NTP項目國內時間服務器)
¡ 1.cn.pool.ntp.org(NTP項目國內時間服務器)
¡ asia.pool.ntp.cn(NTP項目亞洲時間服務器)
(3) 如果5個外網NTP服務器均不可用時,TM會將本地時鍾的層級修改為6,並作為SmartMC網絡的時鍾源。
(4) TM作為NTP服務器,TC作為NTP客戶端,TC向TM進行時間同步。
圖3-9 SmartMC網絡NTP時間同步示意圖
僅缺省MDC支持SmartMC功能。
設備使用出廠配置啟動,管理員在快網絡管理平台quicknet.h3c.com進行初始化操作後,設備可自動組建SmartMC網絡。
設備僅在VLAN1內交互SmartMC協議報文、建立並維護SmartMC網絡。為保證SmartMC功能正常運行,請確保SmartMC網絡內成員設備之間相連的接口允許VLAN 1的報文通過。
自組網SmartMC配置任務如下:
(1) 開啟SmartMC功能
(2) 配置SmartMC整網密碼
為了設備間的通信安全,建議配置。
在自組網SmartMC場景下,請不要手工將設備的角色指定為TM或TC。手工指定為TM或TC的設備會啟動非自組網SmartMC模式,不能加入自組網SmartMC網絡。
一個SmartMC網絡有且僅有一台管理設備。
SmartMC功能會占用一定的ACL資源,如果ACL資源不足,會導致SmartMC功能開啟失敗。請使用display acl命令查看ACL的配置和運行情況,並根據實際情況使用undo acl命令刪除不需要的ACL。釋放ACL資源後,再開啟SmartMC功能。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
開啟SmartMC功能時,設備會檢查80端口、443端口是否被占用,因為HTTP和HTTPS服務需要占用這兩個端口號,如果80端口或者443端口被占用,則SmartMC功能開啟失敗。
將管理設備切換為成員設備或關閉SmartMC功能時,會清空當前運行配置中與SmartMC功能相關的配置。
(1) 進入係統視圖。
system-view
(2) 開啟SmartMC功能並配置設備的角色。
smartmc enable
缺省情況下,SmartMC功能處於關閉狀態。
為實現SmartMC網絡的管理和維護,TM和每個TC之間會分別建立NETCONF通道。在建立NETCONF通道時,會使用本地用戶名admin,以及缺省密碼進行身份認證。為提高設備的安全性,管理員可使用SmartMC整網密碼功能來修改NETCONF通道認證密碼。在TM上配置SmartMC整網密碼後,該配置會下發給所有的成員設備,並在所有成員設備上生效。TM和TC會使用該密碼重新建立NETCONF通道。
(1) 進入係統視圖。
system-view
(2) 配置SmartMC整網密碼。
smartmc password [ cipher ] string
缺省情況下,成員設備使用的用戶名為admin,AP設備的缺省密碼為h3capadmin,其它類型設備的缺省密碼為admin。
在完成上述配置後,在管理設備的任意視圖下執行display命令可以顯示配置後自組網SmartMC的運行情況,通過查看顯示信息驗證配置的效果。
表3-1 自組網SmartMC顯示和維護
|
操作 |
命令 |
|
顯示SmartMC功能的配置信息 |
display smartmc configuration |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
