- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
28-SmartMC配置(不支持SmartMC2.0的產品適用)
本章節下載: 28-SmartMC配置(不支持SmartMC2.0的產品適用) (525.86 KB)
SmartMC(Smart Management Center,智能管理中心)功能用於集中管理和維護網絡邊緣大量分散的網絡設備。SmartMC網絡中有且隻有一台設備為管理設備,其他設備均為成員設備。通過在管理設備上進行簡單的配置,即可實現對整個網絡中的所有成員設備進行批量管理,例如對成員設備進行備份和下載配置文件、軟件版本升級、批量下發配置和故障設備替換等功能。
SmartMC網絡的基本框架如圖1-1所示。
圖1-1 SmartMC網絡基本框架示意圖
SmartMC網絡元素主要有:
· 管理設備:管理SmartMC網絡中所有設備,也可稱之為TM(Topology master)。
· 成員設備:SmartMC網絡中被管理的設備,也可稱之為TC(Topology client)。
· FTP服務器:用來保存設備的啟動軟件和配置文件等。
SmartMC網絡可以自動建立,也可以手動建立。如果是自動建立,管理設備會使用NETCONF會話獲取成員設備的信息(例如端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)以形成SmartMC網絡拓撲;如果是手動建立,管理設備會使用NETCONF會話獲取各成員設備的LLDP鄰居信息、使用SNMP get請求獲取成員設備的硬件信息以形成SmartMC網絡拓撲。
自動建立SmartMC網絡的過程如下:
(1) 管理設備和成員設備開啟SmartMC功能後,管理設備每隔15秒發送一次SmartMC廣播報文(廣播報文中攜帶自己的橋MAC、Vlan-interface1的IP地址等信息),詢問網絡中是否存在成員設備。
(2) 成員設備收到廣播報文後,記錄管理設備的設備信息,並向管理設備發送SmartMC單播應答報文(應答報文中封裝自己的橋MAC、Vlan-interface1的IP地址等信息)。
(3) 管理設備收到成員設備的應答報文後,使用成員設備的缺省用戶名(admin)和密碼(admin)與成員設備建立NETCONF會話,並通過該會話獲取成員設備的詳細信息(例如成員設備的端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)。
(4) 管理設備與成員設備建立保活連接,並將成員設備加入到SmartMC網絡。
(5) 管理設備通過使用NETCONF會話獲取到的各成員設備的LLDP鄰居信息形成SmartMC網絡拓撲。
SmartMC網絡建立成功後,管理設備和成員設備通過SmartMC廣播報文和應答報文感知對方的存在:
· 成員設備收到管理設備的SmartMC廣播報文時,將會檢查廣播報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則向管理設備回應SmartMC應答報文。如果在限定時間(1~2分鍾)內沒有收到管理設備的廣播報文,則認為管理設備不存在,成員設備將清除該管理設備的信息。
· 管理設備收到成員設備的應答報文時,將會檢查應答報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則說明該成員設備存在。如果150秒內沒有收到成員設備的應答報文,則認為該成員設備離線,管理設備將成員設備置為離線狀態。
通過手動建立SmartMC網絡時,管理設備與成員設備不進行SmartMC報文交互,用戶登錄管理設備的Web頁麵,在可視化頁麵中點擊“添加設備”,然後在添加設備對話框中輸入成員設備的IP地址、用戶名和密碼,手動添加成員設備。有關手動建立SmartMC網絡的詳細介紹,請參見《Web用戶手冊》。
管理設備完成如下操作後,將成員設備加入到SmartMC網絡中:
· 驗證可以通過Telnet登錄到成員設備。
· 使用NETCONF獲取成員設備的基本信息(如LLDP鄰居信息)。
· 使用SNMP get請求獲取成員設備的硬件信息。
使用本功能,用戶可以一次將多條配置批量下發給成員設備,不需要登錄到成員設備逐條配置,從而可以簡化配置過程,節省配置時間。功能處理流程是:
(1) 用戶在管理設備上創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
(2) 管理設備作為Telnet客戶端與成員設備建立Telnet連接,將批量命令下發給成員設備。
(3) 成員設備批量執行管理設備下發的命令行。
使用本功能後,管理設備可以自動檢測到AP和IP電話的接入端口。當AP和IP電話通過成員設備接入網絡時,管理設備根據接入設備的類型自動將批處理文件中的配置下發給接入端口,以減輕接入端口的配置工作。
配置本功能後:
· 當管理設備首次通過LLDP感知到有AP或者IP電話接入SmartMC網絡時:
¡ 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
¡ 若不存在對應類型的批處理文件,則端口原有配置保持不變。
· 當AP或者IP電話和SmartMC網絡斷開連接後,對應端口的配置保持不變,當有設備再次通過該端口接入SmartMC網絡時:
¡ 如果接入的是AP或者IP電話,且和上次接入的設備類型相同,則端口的配置保持不變。
¡ 如果接入的是AP或者IP電話,但是和上次接入的設備類型不同:
- 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
- 若不存在對應類型的批處理文件,則端口原有配置保持不變。
¡ 如果接入的不是AP和IP電話,則端口的配置保持不變。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備備份配置文件,不用再登錄到成員設備上進行相應配置。當然,用戶也可以對管理設備自身進行配置備份。功能處理流程是:
(1) 管理設備通過SmartMC單播報文通知成員設備備份配置文件。
(2) 管理設備/成員設備執行保存配置文件操作,將當前運行配置保存到下次主用配置文件中,並將該配置文件備份到FTP服務器上。
備份配置文件分為自動備份配置文件和手動備份配置文件:
· 自動備份配置文件:配置該功能後,SmartMC網絡中的所有設備會立即備份一次自己的配置文件,以後則按照指定的時間間隔進行配置文件備份操作。
· 手動備份配置文件:用戶可以手動指定管理設備、成員設備或SmartMC組進行配置文件備份操作。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備升級啟動軟件或配置文件,不用再登錄到成員設備上進行相應配置。功能處理流程是:
(1) 用戶將成員設備的啟動軟件和配置文件保存在FTP服務器上,在管理設備上指定成員設備或SmartMC組需要下載的升級文件,再執行升級操作。
(2) 成員設備收到管理設備的下載指令後,自動到FTP服務器下載待升級的文件。
(3) 成員設備對啟動軟件和配置文件進行升級。
¡ 成員設備使用Boot-Loader方式在後台自動完成軟件升級,升級過程中根據升級文件的兼容情況,可能會重啟設備。
¡ 成員設備使用待升級配置文件中的配置替換當前運行配置,替換過程中不會重啟設備。
使用本功能,當SmartMC網絡中的成員設備出現故障時,用戶可以用新設備替換故障成員設備。功能處理流程是:
(1) 用戶將與故障成員設備型號完全相同的新成員設備安裝到原故障成員設備的位置。
(2) 管理設備通過SmartMC單播報文通知新成員設備進行替換故障成員設備操作。
(3) 新成員設備從FTP服務器下載原故障成員設備的配置文件,並執行該文件中的配置,完成故障成員設備替換。
替換故障成員設備分為自動替換和手動替換:
· 自動替換:配置該功能後,管理設備會記錄所有成員設備的位置信息。用戶將新成員設備安裝到原來故障成員設備的位置,管理設備發現新成員設備後,先判斷新成員設備與故障成員設備的型號和拓撲位置是否一致,如果一致,則進行故障替換操作,並通知新成員設備到FTP服務器下載原故障成員設備的配置文件。新成員設備下載配置文件並運行配置文件中的配置。
· 手動替換:用戶在命令行中手動輸入新成員設備的ID和故障成員設備的ID進行替換操作。此時,新成員設備到FTP服務器下載原故障成員設備的配置文件並運行配置文件中的配置。
SmartMC網絡的出接口位於管理設備上,是SmartMC網絡與外部網絡互通使用的接口。可以配置多個SmartMC網絡的出接口,以滿足SmartMC網絡和外部網絡互通的需求。
如圖1-2所示,Host通過三層以太網接口Port 1連接到管理設備,所在網段為192.168.56.0/24,SmartMC網絡在VLAN 1內建立,所在網段為192.168.2.0/24。此時Host可以訪問管理設備的Web管理頁麵,而無法訪問兩個成員設備的Web管理頁麵。如果將Port 1設置為SmartMC網絡的出接口,用戶通過Port 1訪問管理設備的SmartMC管理頁麵之後,進入“可視化 > 拓撲”頁麵,從拓撲圖中選中一台成員設備,然後點擊“登錄Web頁麵”,便可以訪問成員設備的Web管理頁麵。此時,管理設備是將成員設備的地址映射為“SmartMC網絡的出接口IP地址:端口號”的形式,讓用戶使用新地址訪問成員設備的Web管理頁麵,例如將TC 1的地址映射為“192.168.56.1:5002”。
在管理設備上配置本功能後,管理設備會將該配置下發給所有的成員設備:
· 兩台成員設備間存在互連鏈路時,成員設備會自動在本設備上創建聚合接口,並將物理接口加入該聚合接口,而不需要用戶手動配置。這樣,當兩台成員設備之間存在多條互連鏈路時,可以增加鏈路帶寬,同時鏈路之間相互動態備份,能夠有效的提高鏈路的可靠性。
· 管理設備和成員設備之間不會自動進行鏈路聚合,用戶可以根據需求進行手工配置。有關配置以太網鏈路手工聚合的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
· 配置本功能後,隻在成員設備間進行以太網鏈路全自動聚合,成員設備和管理設備之間、成員設備和非SmartMC網絡中的設備之間不會進行以太網鏈路全自動聚合。
· 新成員設備的全自動聚合功能的開關狀態和其加入的SmartMC網絡的全自動聚合功能的開關狀態保持一致。
使用本功能,用戶在為成員設備創建VLAN時,係統會自動將成員設備中所有未連接管理設備和其他成員設備的Access類型的端口加入到VLAN中,用戶不再需要手動將端口加入到VLAN中。
對於連接離線設備的Access類型端口,需要手動清除離線設備後再執行本操作。
如果成員設備創建VLAN成功,但是沒有成功的向VLAN中添加所有滿足條件的端口,則所有滿足條件的端口的配置將恢複到創建VLAN前的狀態。
一台成員設備創建VLAN失敗不會影響其他成員設備的VLAN創建。
在管理設備上開啟對管理設備或成員設備的資源監控後,可以在管理設備上查看各設備的資源監控信息,如CPU利用率、內存利用率以及溫度監控信息。
成員設備上隻需開啟SmartMC功能,其他SmartMC相關功能隻能在管理設備上配置。
對於備份配置文件、替換故障成員設備、升級成員設備的啟動軟件配置文件以及以太網鏈路全自動聚合等功能,隻對自動加入SmartMC網絡的成員設備生效,對手動添加的成員設備不生效。
僅缺省MDC支持SmartMC功能。
設備在VLAN1內建立SmartMC網絡,為保證SmartMC功能正常運行,請不要對VLAN1進行安全性相關配置。
對於運行於PEX模式的設備,請使用pex working-mode命令將設備切換到switch或者auto模式,再將設備加入到SmartMC網絡中。有關PEX的詳細介紹請參見“虛擬化技術配置指導”中的“IRF”。
SmartMC配置任務如下:
(1) 開啟SmartMC功能
(2) 配置FTP服務器信息
僅在備份配置文件、升級成員設備的啟動軟件和配置文件、替換故障成員設備時必選。
(3) (可選)配置SmartMC網絡的出接口
(4) (可選)開啟以太網鏈路全自動聚合功能
(5) (可選)修改成員設備缺省用戶admin的密碼
(6) 配置SmartMC組
通過SmartMC組升級成員設備的啟動軟件、配置文件和通過SmartMC組批量下發配置時為必選。
(7) (可選)配置下發和管理
¡ 備份配置文件
(8) (可選)監控和維護
¡ 開啟資源監控功能
¡ 網絡拓撲管理
¡ 替換故障成員設備
配置SmartMC功能前,用戶需要在管理設備和成員設備上配置如下功能:
· 開啟Telnet服務,配置VTY用戶線的認證方式為scheme。關於Telnet及VTY用戶線的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 配置本地用戶及密碼,並配置該用戶的服務類型為Telnet、HTTP和HTTPS,RBAC角色為network-admin。關於本地用戶的詳細介紹,請參見“安全配置指導”中的“AAA”。關於用戶角色的詳細介紹,具體請參見“基礎配置指導”中的“RBAC”。
¡ 對於管理設備,所設置的本地用戶的用戶名和密碼要和smartmc tm username username password { cipher | simple } string enable命令指定用戶名、密碼相同,管理設備使用此本地用戶進行內部通信。
¡ 對於成員設備,請設置用戶名為admin、密碼為admin的本地用戶。因為管理設備使用缺省用戶名admin、密碼admin和其建立NETCONF會話,以將其加入到SmartMC網絡中。缺省情況下,設備對本地用戶的密碼複雜度進行了限製,請先執行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低設備對admin用戶密碼複雜度的要求,再設置密碼為admin。有關Password Control相關命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
SmartMC網絡構建成功後,可以在管理設備使用smartmc tc password命令修改成員設備缺省用戶admin的密碼,提高密碼的複雜度。密碼修改成功後,可以登錄到成員設備,通過Password Control相關命令,恢複設備對本地用戶admin的密碼複雜度的限製。
· 開啟基於HTTP的NETCONF over SOAP功能。關於NETCONF over SOAP功能的詳細介紹,具體請參見“網絡管理與監控”中的“NETCONF”。
· 全局開啟LLDP功能。關於LLDP功能的詳細介紹,具體請參見“二層技術-以太網交換”中的“LLDP”。
· 如果需要使用Web管理成員設備和管理設備,則需要開啟HTTP或HTTPS服務,並配置本地用戶的服務類型為HTTP或HTTPS。關於Web登錄、HTTP和HTTPS的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 如果需要使用手動建立SmartMC網絡,則需要在成員設備上配置snmp-agent community read public和snmp-agent sys-info version v2c命令。關於SNMP的詳細介紹,請參見“網絡管理與監控”中的“SNMP”。
用戶分別登錄到管理設備和成員設備上,開啟SmartMC功能。當SmartMC網絡自動構建成功後,便可以在管理設備上配置相關功能,實現對成員設備的配置、管理。
一個SmartMC網絡有且僅有一台管理設備。
將管理設備切換為成員設備或關閉SmartMC功能時,會清空當前運行配置中與SmartMC功能相關的配置。
SmartMC功能會占用一定的ACL資源,如果ACL資源不足,會導致SmartMC功能開啟失敗。請使用display acl命令查看ACL的配置和運行情況,並根據實際情況使用undo acl命令刪除不需要的ACL。釋放ACL資源後,再開啟SmartMC功能。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
開啟SmartMC功能時,設備會檢查80端口、443端口是否被占用,因為HTTP和HTTPS服務需要占用這兩個端口號,如果80端口或者443端口被占用,則SmartMC功能開啟失敗。
(1) 進入係統視圖。
system-view
(2) 開啟SmartMC功能並配置設備的角色。
smartmc { tc | tm username username password { cipher | simple } string } enable
缺省情況下,SmartMC功能處於關閉狀態。
FTP服務器用於保存成員設備升級使用的啟動軟件和配置文件,以及管理設備和成員設備正常運行過程中備份的配置文件。
用戶可以配備專用的FTP服務器,也可以配置管理設備作為FTP服務器:
· 如果使用管理設備作為FTP服務器,請保證管理設備有足夠的存儲資源保存成員設備所需要的文件。關於FTP的詳細介紹,請參見“基礎配置指導”中的“FTP和TFTP”。
· 如果使用專用的FTP服務器,建議將FTP服務器和管理設備相連,FTP服務器將使用VLAN 1和管理設備、成員設備通信。如果將FTP服務器和成員設備相連,為成員設備創建VLAN後,會將成員設備和FTP服務器相連的接口劃入新創建的VLAN,從而導致FTP服務器和SmartMC網絡斷開連接。關於為成員設備創建VLAN的詳細介紹,請參見“為成員設備創建VLAN”。
(1) 進入係統視圖。
system-view
(2) 配置FTP服務器信息。
smartmc ftp-server server-address username username password { cipher | simple } string
缺省情況下,未配置FTP服務器信息。
SmartMC網絡在VLAN1內建立,不能將Vlan-interface1配置為SmartMC網絡的出接口。
當配置三層以太網接口作為SmartMC網絡的出接口時,不允許再將該三層以太網接口配置為三層聚合組的成員端口;反之,當三層以太網接口為三層聚合組的成員端口時,不允許再將該三層以太網接口配置為SmartMC網絡的出接口,否則smartmc outbound命令配置不生效。有關三層聚合組的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
(1) 進入係統視圖。
system-view
(2) 進入VLAN接口視圖或三層以太網視圖。
¡ 進入VLAN接口視圖。
interface vlan interface-number
¡ 進入三層以太網接口視圖。
interface interface-type interface-number
(3) 將接口配置為SmartMC網絡的出接口。
smartmc outbound
缺省情況下,未將接口配置為SmartMC網絡的出接口,SmartMC網絡無法和外部網絡互通
開啟或關閉以太網鏈路全自動聚合功能後,會導致網絡震蕩,成員設備會短時間離線。
(1) 進入係統視圖。
system-view
(2) 開啟以太網鏈路全自動聚合功能。
smartmc auto-link-aggregation enable
缺省情況下,以太網鏈路全自動聚合功能處於關閉狀態。
對於自動加入SmartMC網絡的成員設備,管理設備會使用缺省用戶名admin、密碼admin與其建立NETCONF會話,並將其加入到SmartMC網絡中。SmartMC網絡組建完成後,建議用戶修改缺省用戶admin的密碼,提高SmartMC網絡的安全性。
該功能隻能修改自動加入SmartMC網絡的成員設備。
用戶不能修改手動添加到SmartMC網絡中的成員設備的密碼,否則將導致管理設備無法對成員設備進行管理。
用戶可以執行display smartmc tc verbose命令查看成員設備添加到SmartMC網絡的方式。
(1) 進入係統視圖。
system-view
(2) 修改成員設備缺省用戶admin的密碼。
smartmc tc password [ cipher ] string
缺省情況下,成員設備缺省用戶admin的密碼為admin。
如果在管理設備上創建了SmartMC組,並將成員設備加入SmartMC組,對設備進行配置或升級時,指定對應的SmartMC組即可完成對組內所有成員設備的操作。
(1) 進入係統視圖。
system-view
(2) 創建SmartMC組,並進入SmartMC組視圖。
smartmc group group-name
(3) (可選)查看預定義的設備類型。
match device-type ?
(4) 配置成員設備的匹配規則。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情況下,未配置成員設備的匹配規則。
(5) (可選)如果預定義的設備類型中無用戶所需的設備類型,請執行如下命令,自定義成員設備類型。
a. 退回係統視圖。
quit
b. 自定義成員設備的設備類型。
smartmc tc sysoid sysoid device-type device-type
用戶可以執行display smartmc tc verbose命令獲取成員設備的SYSOID。
如果成員設備的設備類型已經是係統預定義的設備類型,不支持再根據SYSOID將設備自定義為其他類型。
如果多次為同一成員設備創建VLAN,則最新配置生效。
(1) 進入係統視圖。
system-view
(2) 為成員設備創建VLAN,並將Access類型端口加入VLAN。
smartmc vlan vlan-id { group group-name-list | tc tc-id-list }
(1) 請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 向成員設備或SmartMC組批量下發配置。
smartmc batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
端口批量配置文件中的配置必須全部為端口視圖下的配置,否則可能導致配置錯誤。
命令行批處理文件的內容不能超過8190字符。
配置命令行批處理文件時,設備不檢查命令行批處理文件名稱的正確性,因此,配置本功能時,請保證其正確性。配置完成後,請不要刪除或重命名此文件。
(1) (可選)請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯AP和IP需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 配置成員設備連接AP或IP電話時,端口使用的命令行批處理文件。
smartmc batch-file batch-file-name apply { ap | phone }
使用本功能可以備份管理設備和成員設備的配置文件,係統會自動生成文件名為“設備橋MAC地址_backup.cfg”的配置文件,上傳至FTP服務器。
將管理設備切換為成員設備後,請手工刪除FTP服務器中原管理設備備份的配置文件。否則,切換後的成員設備可能下載原管理設備的配置文件並運行,導致網絡衝突。
最多同時備份配置文件的成員設備的數量和FTP服務器性能相關。如果發現成員設備備份配置文件失敗,請將最多同時備份配置文件的成員設備的數量設置為較小值。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“1.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 配置最多同時備份配置文件的成員設備的數量。
smartmc backup configuration max-number max-number
缺省情況下,同時備份配置文件的成員設備的最大個數為5。
(3) 配置備份配置文件功能。請選擇一項進行配置。
¡ 開啟自動備份配置文件功能,並配置自動備份配置文件的時間間隔。
smartmc backup configuration interval interval
缺省情況下,自動備份配置文件功能處於關閉狀態。
¡ 手動備份設備的配置文件。
smartmc backup configuration { group group-name-list | tc [ tc-id-list ] }
tc-id取值為0時,可手動備份管理設備的配置文件。
(1) 進入係統視圖。
system-view
(2) 配置管理設備獲取成員設備資源監控數據的時間間隔。
smartmc resource-monitor interval interval
缺省情況下,管理設備獲取成員設備資源監控數據的時間間隔為1分鍾。
(3) 配置資源監控數據的老化時間。
smartmc resource-monitor max-age max-age
缺省情況下,資源監控數據的老化時間為24小時。
(4) 開啟資源監控功能。
smartmc resource-monitor [ cpu | memory | temperature ] * [ group group-name-list | tc { tc-id-list | mac-address mac-address } | tm ]
缺省情況下,資源監控功能處於關閉狀態。
如果不指定資源類型,則開啟成員設備上所有資源的監控功能。
如果不指定設備的角色,則開啟管理設備和所有成員設備的資源監控功能。
使用本功能,用戶可以選擇立即升級、延時升級以及定時升級成員設備的啟動軟件和配置文件。
如果不指定延遲時間或具體升級時間點,則立即對設備進行升級。
設備同時僅能夠進行一個升級操作,請完成一次升級操作後,再進行下一次升級操作。
如果選擇了立即升級,則無法取消升級;如果選擇了延時升級或者定時升級,在設備開始升級前,還可以通過undo smartmc upgrade命令取消升級。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“1.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件
smartmc upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件
smartmc upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件。
a. 分別配置各成員設備升級使用的啟動軟件。
smartmc tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升級成員設備的啟動軟件。
smartmc upgrade boot-loader tc tc-id-list
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件。
a. 分別配置各成員設備升級使用的配置文件。
smartmc tc tc-id startup-configuration cfg-filename
b. 升級成員設備的配置文件
smartmc upgrade startup-configuration tc tc-id-list
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group { group-name-list file cfg-filename }&<1-40> [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 進入SmartMC組視圖。
smartmc group group-name
(3) 配置組內成員設備使用的啟動軟件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情況下,未配置組內成員設備使用的啟動軟件。
(4) 配置組內成員設備使用的配置文件。
startup-configuration cfgfile
缺省情況下,未配置組內成員設備使用的配置文件。
(5) 退回係統視圖。
quit
(6) 執行成員設備升級操作。請至少選擇其中一項進行配置。
¡ 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
¡ 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
設備支持自動和手動兩種拓撲刷新方式:
· 自動刷新拓撲:配置拓撲刷新時間間隔後,管理設備按照該時間間隔自動刷新網絡拓撲。
· 手動刷新拓撲:用戶可以通過手動執行拓撲刷新命令,手動刷新當前網絡的拓撲。
網絡內成員設備越多,拓撲刷新所用時間越長。
請選擇其中一項進行配置。
· 請在任意視圖下執行本命令,手動刷新拓撲。
smartmc topology-refresh
· 自動刷新網絡拓撲。
a. 進入係統視圖。
system-view
b. 配置自動刷新網絡拓撲的時間間隔。
smartmc topology-refresh interval interval
缺省情況下,拓撲刷新時間間隔為60秒。
配置該功能後,當前網絡拓撲將保存到Flash中的topology.dba拓撲文件中。當管理設備重啟後,管理設備和成員設備根據該拓撲文件恢複原來的網絡拓撲。
(1) 進入係統視圖。
system-view
(2) 保存網絡拓撲。
smartmc topology-save
新加入的成員設備的鄰居關係、產品型號、IRF編號必須與故障成員設備一致。
手動替換故障成員設備時,新加入的成員設備的編號不能和SmartMC網絡中既有的成員設備(包括離線成員設備、在線成員設備)的編號一樣,否則,替換失敗。
如果選擇自動替換故障成員設備,請先開啟自動替換故障成員設備功能,再將新成員設備安裝到原故障成員設備的位置,並連接好線纜。
如果選擇手動替換故障成員設備,請先將新成員設備安裝到原故障成員設備的位置,並連接好線纜,再配置手動替換故障成員設備功能。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“1.6 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 替換故障成員設備。請選擇其中一項進行配置。
¡ 開啟自動替換故障成員設備功能。
smartmc auto-replace enable
缺省情況下,自動替換故障成員設備功能處於關閉狀態。
smartmc replace tc tc-id1 faulty-tc tc-id2
在完成上述配置後,在管理設備的任意視圖下執行display命令可以顯示配置後SmartMC的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 SmartMC顯示和維護
|
操作 |
命令 |
|
顯示成員設備備份配置文件的狀態 |
display smartmc backup configuration status |
|
顯示執行命令行批處理文件的結果 |
display smartmc batch-file status [ ap | last number | phone ] |
|
顯示SmartMC功能的配置信息 |
display smartmc configuration |
|
顯示SmartMC網絡中設備間的連接信息 |
display smartmc device-link |
|
顯示SmartMC組的信息 |
display smartmc group [ group-name ] [ verbose ] |
|
顯示新成員設備替換故障成員設備的替換狀態 |
display smartmc replace status |
|
顯示設備的資源監控信息 |
display smartmc resource-monitor [ cpu | memory | temperature ] * [ tc tc-id | tm ] |
|
顯示資源監控功能的配置信息 |
display smartmc resource-monitor configuration |
|
顯示成員設備的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
|
顯示成員設備的日誌緩衝區中的日誌信息 |
display smartmc tc tc-id log buffer [ module module-name [ mnemonic mnemonic-value ] ] |
|
顯示成員設備重啟的日誌信息 |
display smartmc tc tc-id log restart |
|
顯示成員設備創建VLAN的結果 |
display smartmc vlan |
|
顯示成員設備的升級狀態 |
display smartmc upgrade status |
SmartMC網絡的物理連接如圖1-3所示,TM為管理設備,TC 1~TC 3為成員設備。通過自動方式建立SmartMC網絡,在管理設備上配置接口GigabitEthernet1/0/1為SmartMC網絡的出接口,並通過SmartMC組升級所有成員設備的配置文件。
· 所有成員設備的設備類型都相同,均為MSR5620係列設備。
· Host通過GigabitEthernet1/0/1接口連接到管理設備,Host和GigabitEthernet1/0/1接口的IP地址在網段192.168.56.0/24內。管理設備及各成員設備的Vlan-interface 1接口的IP地址在網段192.168.2.0/24內。
· FTP服務器的IP地址為192.168.2.1,用戶名為admin,密碼為hello12345。
· 配置文件名稱為startup.cfg,存放在FTP服務器上。
圖1-3 SmartMC配置舉例組網圖
(1) 配置TC 1。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
[TC1-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TC1] ip http enable
[TC1] ip https enable
# 開啟Telnet服務。
[TC1] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局開啟LLDP功能。
[TC1] lldp global enable
# 配置本地用戶admin,密碼為admin、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。設置密碼前,先降低設備對本地用戶密碼複雜度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
有關password-control length、password-control composition和password-control complexity命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
# 配置VTY用戶線0~63的認證方式為scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 開啟SmartMC功能,並配置設備角色為成員設備。
[TC1] smartmc tc enable
(2) 配置TC 2和TC 3。請參考配置TC 1的方法配置TC 2和TC 3,此處不再贅述。
(3) 配置TM。
# 配置GigabitEthernet1/0/1接口。
<TM> system-view
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] port link-mode route
[TM-GigabitEthernet1/0/1] ip address 192.168.52.2 24
[TM-GigabitEthernet1/0/1] quit
# 配置VLAN1接口。
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TM] ip http enable
[TM] ip https enable
# 開啟Telnet服務。
[TM] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局開啟LLDP功能。
[TM] lldp global enable
# 配置本地用戶admin,密碼為hello12345、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用戶線0~63的認證方式為scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 開啟SmartMC功能並配置設備的角色為管理設備,用戶名為admin,明文密碼為hello12345。
[TM] smartmc tm username admin password simple hello12345 enable
# 將接口GigabitEthernet1/0/1配置為SmartMC網絡的出接口。
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] smartmc outbound
[TM-GigabitEthernet1/0/1] quit
# 配置FTP服務器信息,指定FTP服務器的IP為192.168.2.1,用戶名為admin,明文密碼為hello12345。
[TM] smartmc ftp-server 192.168.2.1 username admin password simple hello12345
# 創建SmartMC組S1,並進入SmartMC組視圖。
[TM] smartmc group S1
# 配置SmartMC組的匹配規則為按照IP地址匹配成員設備。
[TM-smartmc-group-S1] match ip-address 192.168.2.0 24
# 配置SmartMC組使用的配置文件為startup.cfg。
[TM-smartmc-group-S1] startup-configuration startup.cfg
[TM-smartmc-group-S1] quit
# 執行立即升級操作。
[TM] smartmc upgrade startup-configuration group S1 file startup.cfg
# SmartMC網絡建立完成後,在TM上可以查看到TC 1、TC 2、TC 3的相關信息。
[TM] display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 MSR5620 TC1 192.168.2.3 201c-e7c3-0300 Normal COMWAREV700R001
2 MSR5620 TC2 192.168.2.4 201c-e7c3-0301 Normal COMWAREV700R001
3 MSR5620 TC3 192.168.2.5 201c-e7c3-0302 Normal COMWAREV700R001
# 顯示成員設備配置文件的升級狀態。
<TM> display smartmc upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
