- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
28-SmartMC配置(支持SmartMC2.0的產品適用)
本章節下載: 28-SmartMC配置(支持SmartMC2.0的產品適用) (1.03 MB)
SmartMC(Smart Management Center,智能管理中心)功能用於集中管理和維護網絡邊緣大量分散的網絡設備。SmartMC網絡中有且隻有一台設備為管理設備,其他設備均為成員設備。通過在管理設備上進行簡單的配置,即可實現對整個網絡中的所有成員設備進行批量管理,例如對成員設備進行備份和下載配置文件、軟件版本升級、批量下發配置和故障設備替換等功能。
SmartMC網絡的基本框架如圖1-1所示。SmartMC網絡元素主要有:
· TM(Topology master,管理設備):管理SmartMC網絡中所有設備。
· TC(Topology client,成員設備):SmartMC網絡中被管理的設備。
· FTP服務器:用來保存設備的啟動軟件和配置文件等。
圖1-1 SmartMC網絡基本框架示意圖
SmartMC非自組網模式和自組網模式原理不同,支持的命令行不同,請根據設備的支持情況和組網場景選擇非自組網模式或自組網模式。設備會根據當前SmartMC的配置來決定運行在哪個模式,SmartMC的配置可以由網絡管理員手工配置,也可以由設備出廠攜帶。
SmartMC技術發展經曆了兩個階段:非自組網SmartMC和自組網SmartMC,其主要差異:
· 非自組網SmartMC
非自組網SmartMC是一種管理員人工幹預來組建SmartMC網絡的技術,也是設備最早支持的SmartMC運行模式,所以,也稱SmartMC 1.0。管理員通過命令行手工指定設備在SmartMC網絡中的角色為TM或者TC,並完成其它相關配置後,將設備互聯。設備會根據指定的角色加入SmartMC網絡,完成SmartMC網絡的組建。TM管理TC。非自組網SmartMC網絡中由管理員確保SmartMC網絡中隻有一台TM。
· 自組網SmartMC
自組網SmartMC是讓設備自動組建SmartMC網絡的技術。在自組網SmartMC網絡,設備出廠開啟SmartMC功能,通過自動選舉產生管理設備TM,其它選舉失敗的設備則作為成員設備TC。TM管理TC。
自組網SmartMC網絡可能包含多種類型的網絡設備,例如:交換機、路由器、防火牆、AC、AP等。鑒於用戶的定製化需求以及各類型產品的網絡定位不同,自組網SmartMC網絡中的設備可能不支持自動選舉功能,需要通過命令行指定為TM或TC;也可能既支持自動選舉功能,又支持通過命令行指定為TM或TC。目前路由器不支持自動選舉功能,設備出廠已攜帶smartmc tc enable命令將其指定為TC。
|
非自組網SmartMC和自組網SmartMC對比表差異項 |
非自組網SmartMC |
自組網SmartMC |
|
組建配置 |
需要手工指定TM、TC角色 |
依靠出廠配置,TC即插即用,TM需要在Web頁麵進行開局配置後,自動組建SmartMC網絡 |
|
角色選舉 |
· 不支持角色選舉 · 必須通過smartmc tm username username password { cipher | simple } string enable命令手工指定TM · 必須通過smartmc tc enable命令手工指定TC |
支持通過smartmc tc enable命令手工指定為TC |
|
管理方式 |
通過命令行或者SmartMC網絡管理平台管理(兩者可以同時支持)(SmartMC網絡管理平台管理是設備本地Web頁麵的一個一級功能) |
通過UWEB管理(UWEB是一個和設備本地Web並列的輕量級Web管理平台) |
|
適用組網場景 |
有線接入網絡場景 |
有線接入網絡場景 有線、無線一體化接入網絡場景 |
|
支持的配置命令 |
除smartmc password命令以外的所有smartmc命令 |
僅支持smartmc tc enable、smartmc password命令 |
設備支持非自組網SmartMC和自組網SmartMC功能,啟用哪個功能由當前配置決定。
· 如果設備配置了smartmc tm username username password { cipher | simple } string enable命令,則該設備當前啟用的是非自組網SmartMC功能,且本設備作為TM。
· 如果設備配置了smartmc tc enable命令,則本設備啟用非自組網SmartMC還是自組網SmartMC功能,由網絡中的TM決定。
¡ 如果TM啟用了自組網SmartMC,則本TC也啟用自組網SmartMC。
¡ 如果TM啟用了非自組網SmartMC,則本TC也啟用非自組網SmartMC。
¡ 如果網絡中暫無TM,則本TC處於起始階段,無法構建SmartMC網絡。
為簡化描述,本章節中的SmartMC均指非自組網SmartMC。自組網SmartMC的詳細描述請參見“網絡管理和監控配置指導”中的“自組網SmartMC”。
非自組網SmartMC是一種管理員人工幹預來組建SmartMC網絡的技術,也是設備最早支持的SmartMC運行模式,所以,也稱SmartMC 1.0。管理員通過命令行手工指定設備在SmartMC網絡中的角色為TM或者TC,並完成其它相關配置後,將設備互聯。設備會根據指定的角色加入SmartMC網絡,完成SmartMC網絡的組建。TM管理TC。非自組網SmartMC網絡中由管理員確保SmartMC網絡中隻有一台TM。
SmartMC網絡可以半自動建立,也可以手動建立。
· 如果是半自動建立,管理設備會通過建立NETCONF會話獲取成員設備的信息(例如端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)以形成SmartMC網絡拓撲。
· 如果是手動建立,管理設備會使用NETCONF會話獲取各成員設備的LLDP鄰居信息、使用SNMP get請求獲取成員設備的硬件信息以形成SmartMC網絡拓撲。
半自動建立SmartMC網絡的過程如下:
(1) 管理設備和成員設備開啟SmartMC功能後,管理設備每隔15秒發送一次SmartMC二層廣播報文,廣播報文中攜帶自己的橋MAC、Vlan-interface1的IP地址等信息,詢問網絡中是否存在成員設備。(SmartMC廣播報文的發送周期與設備型號有關,請以設備的實際情況為準)
(2) 成員設備收到廣播報文後,記錄管理設備的設備信息,並向管理設備發送SmartMC單播應答報文(應答報文中封裝自己的橋MAC、Vlan-interface1的IP地址等信息)。
(3) 管理設備收到成員設備的應答報文後,使用成員設備的缺省用戶名(admin)和密碼(admin)與成員設備建立NETCONF會話,並通過該會話獲取成員設備的詳細信息(例如成員設備的端口信息、LLDP鄰居信息、STP信息、設備類型、軟件版本等)。
(4) 管理設備與成員設備建立保活連接,並將成員設備加入到SmartMC網絡。
(5) 管理設備通過使用NETCONF會話獲取到的各成員設備的LLDP鄰居信息形成SmartMC網絡拓撲。
SmartMC網絡建立成功後,管理設備和成員設備通過SmartMC廣播報文和應答報文感知對方的存在:
· 成員設備收到管理設備的SmartMC廣播報文時,將會檢查廣播報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則向管理設備回應SmartMC應答報文。如果在限定時間(1~2分鍾)內沒有收到管理設備的廣播報文,則認為管理設備不存在,成員設備將清除該管理設備的信息。
· 管理設備收到成員設備的應答報文時,將會檢查應答報文中的橋MAC與本地記錄的橋MAC是否一致。如果一致,則說明該成員設備存在。如果150秒內沒有收到成員設備的應答報文,則認為該成員設備離線,管理設備將成員設備置為離線狀態。
通過手動建立SmartMC網絡時,管理設備與成員設備不進行SmartMC報文交互,用戶登錄管理設備的Web頁麵,在可視化頁麵中點擊“添加設備”,然後在添加設備對話框中輸入成員設備的IP地址、用戶名和密碼,手動添加成員設備。有關手動建立SmartMC網絡的詳細介紹,請參見《Web用戶手冊》。
管理設備完成如下操作後,將成員設備加入到SmartMC網絡中:
· 驗證可以通過Telnet登錄到成員設備。
· 使用NETCONF獲取成員設備的基本信息(如LLDP鄰居信息)。
· 使用SNMP get請求獲取成員設備的硬件信息。
通過簡單的命令行配置,SmartMC網絡建立後,網絡管理員在設備上執行display smartmc configuration命令可以查看本設備的角色為TM或TC,在TM上執行display smartmc tc命令可以查看已經注冊的TC設備的信息。
使用TM的IP地址登錄TM的本地Web頁麵,單擊導航欄中的SmartMC菜單。
SmartMC網絡管理平台集成了如下功能:
· 智能管理:包括切換設備角色、網絡拓撲收集、配置出接口和以太網鏈路全自動聚合等功能。
· 智能運維:包括升級成員設備、批量備份配置文件、一鍵部署VLAN、端口智能識別、資源監控和替換故障設備等功能。
· 可視化:包括網絡拓撲管理、添加成員設備、查看設備列表和查看設備狀態等功能。
· 智能業務:包括創建用戶、激活用戶等功能。
通過搭配使用上述各功能,可以達到如下目的:
· 管理SmartMC網絡拓撲。
· 批量管理成員設備。
圖2-1 SmartMC網絡管理平台入口示意圖
圖2-2 SmartMC網絡管理平台功能展示圖
使用本功能,用戶可以一次將多條配置批量下發給成員設備,不需要登錄到成員設備逐條配置,從而可以簡化配置過程,節省配置時間。功能處理流程是:
(1) 用戶在管理設備上創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
(2) 管理設備作為Telnet客戶端與成員設備建立Telnet連接,將批量命令下發給成員設備。
(3) 成員設備批量執行管理設備下發的命令行。
使用本功能後,管理設備可以自動檢測到AP和IP電話的接入端口。當AP和IP電話通過成員設備接入網絡時,管理設備根據接入設備的類型自動將批處理文件中的配置下發給接入端口,以減輕接入端口的配置工作。
配置本功能後:
· 當管理設備首次通過LLDP感知到有AP或者IP電話接入SmartMC網絡時:
¡ 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
¡ 若不存在對應類型的批處理文件,則端口原有配置保持不變。
· 當AP或者IP電話和SmartMC網絡斷開連接後,對應端口的配置保持不變,當有設備再次通過該端口接入SmartMC網絡時:
¡ 如果接入的是AP或者IP電話,且和上次接入的設備類型相同,則端口的配置保持不變。
¡ 如果接入的是AP或者IP電話,但是和上次接入的設備類型不同:
- 若存在對應類型的批處理文件,則先將端口下的配置恢複到缺省情況,再自動向端口下發對應批處理文件中的配置。
- 若不存在對應類型的批處理文件,則端口原有配置保持不變。
¡ 如果接入的不是AP和IP電話,則端口的配置保持不變。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備備份配置文件,不用再登錄到成員設備上進行相應配置。當然,用戶也可以對管理設備自身進行配置備份。功能處理流程是:
(1) 管理設備通過SmartMC單播報文通知成員設備備份配置文件。
(2) 管理設備/成員設備執行保存配置文件操作,將當前運行配置保存到下次主用配置文件中,並將該配置文件備份到FTP服務器上。
備份配置文件分為自動備份配置文件和手動備份配置文件:
· 自動備份配置文件:配置該功能後,SmartMC網絡中的所有設備會立即備份一次自己的配置文件,以後則按照指定的時間間隔進行配置文件備份操作。
· 手動備份配置文件:用戶可以手動指定管理設備、成員設備或SmartMC組進行配置文件備份操作。
使用本功能,用戶可以在管理設備上指定一台或多台成員設備升級啟動軟件或配置文件,不用再登錄到成員設備上進行相應配置。功能處理流程是:
(1) 用戶將成員設備的啟動軟件和配置文件保存在FTP服務器上,在管理設備上指定成員設備或SmartMC組需要下載的升級文件,再執行升級操作。
(2) 成員設備收到管理設備的下載指令後,自動到FTP服務器下載待升級的文件。
(3) 成員設備對啟動軟件和配置文件進行升級。
¡ 成員設備使用ISSU方式在後台自動完成軟件升級,升級過程中根據升級文件的兼容情況,可能會重啟設備。
¡ 成員設備使用待升級配置文件中的配置替換當前運行配置,替換過程中不會重啟設備。
使用本功能,當SmartMC網絡中的成員設備出現故障時,用戶可以用新設備替換故障成員設備。功能處理流程是:
(1) 用戶將與故障成員設備型號完全相同的新成員設備安裝到原故障成員設備的位置。
(2) 管理設備通過SmartMC單播報文通知新成員設備進行替換故障成員設備操作。
(3) 新成員設備從FTP服務器下載原故障成員設備的配置文件,並執行該文件中的配置,完成故障成員設備替換。
替換故障成員設備分為自動替換和手動替換:
· 自動替換:配置該功能後,管理設備會記錄所有成員設備的位置信息。用戶將新成員設備安裝到原來故障成員設備的位置,管理設備發現新成員設備後,先判斷新成員設備與故障成員設備的型號和拓撲位置是否一致,如果一致,則進行故障替換操作,並通知新成員設備到FTP服務器下載原故障成員設備的配置文件。新成員設備下載配置文件並運行配置文件中的配置。
· 手動替換:用戶在命令行中手動輸入新成員設備的ID和故障成員設備的ID進行替換操作。此時,新成員設備到FTP服務器下載原故障成員設備的配置文件並運行配置文件中的配置。
SmartMC網絡的出接口位於管理設備上,是SmartMC網絡與外部網絡互通使用的接口。可以配置多個SmartMC網絡的出接口,以滿足SmartMC網絡和外部網絡互通的需求。
如圖2-3所示,Host通過三層以太網接口Port 1連接到管理設備,所在網段為192.168.56.0/24,SmartMC網絡在VLAN 1內建立,所在網段為192.168.2.0/24。此時Host可以訪問管理設備的Web管理頁麵,而無法訪問兩個成員設備的Web管理頁麵。如果將Port 1設置為SmartMC網絡的出接口,用戶通過Port 1訪問管理設備的SmartMC管理頁麵之後,進入“可視化 > 拓撲”頁麵,從拓撲圖中選中一台成員設備,然後點擊“登錄Web頁麵”,便可以訪問成員設備的Web管理頁麵。此時,管理設備是將成員設備的地址映射為“SmartMC網絡的出接口IP地址:端口號”的形式,讓用戶使用新地址訪問成員設備的Web管理頁麵,例如將TC 1的地址映射為“192.168.56.1:5002”。
在管理設備上配置本功能後,管理設備會將該配置下發給所有的成員設備:
· 兩台成員設備間存在互連鏈路時,成員設備會自動在本設備上創建聚合接口,並將物理接口加入該聚合接口,而不需要用戶手動配置。這樣,當兩台成員設備之間存在多條互連鏈路時,可以增加鏈路帶寬,同時鏈路之間相互動態備份,能夠有效的提高鏈路的可靠性。
· 管理設備和成員設備之間不會自動進行鏈路聚合,用戶可以根據需求進行手工配置。有關配置以太網鏈路手工聚合的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
· 配置本功能後,隻在成員設備間進行以太網鏈路全自動聚合,成員設備和管理設備之間、成員設備和非SmartMC網絡中的設備之間不會進行以太網鏈路全自動聚合。
· 新成員設備的全自動聚合功能的開關狀態和其加入的SmartMC網絡的全自動聚合功能的開關狀態保持一致。
使用本功能,用戶在為成員設備創建VLAN時,係統會自動將成員設備中所有未連接管理設備和其他成員設備的Access類型的端口加入到VLAN中,用戶不再需要手動將端口加入到VLAN中。
對於連接離線設備的Access類型端口,需要手動清除離線設備後再執行本操作。
如果成員設備創建VLAN成功,但是沒有成功的向VLAN中添加所有滿足條件的端口,則所有滿足條件的端口的配置將恢複到創建VLAN前的狀態。
一台成員設備創建VLAN失敗不會影響其他成員設備的VLAN創建。
在管理設備上開啟對管理設備或成員設備的資源監控後,可以在管理設備上查看各設備的資源監控信息,如CPU利用率、內存利用率以及溫度監控信息。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR 2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
支持 |
|
MSR3610-G、MSR3620-G |
不支持 |
|
MSR3640-G |
不支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
僅缺省MDC支持SmartMC功能。
成員設備上隻需開啟SmartMC功能,其他SmartMC相關功能隻能在管理設備上配置。
對於備份配置文件、替換故障成員設備、升級成員設備的啟動軟件配置文件以及以太網鏈路全自動聚合等功能,隻對自動加入SmartMC網絡的成員設備生效,對手動添加的成員設備不生效。
設備僅在VLAN1內交互SmartMC協議報文、建立並維護SmartMC網絡。為保證SmartMC功能正常運行,請確保SmartMC網絡內成員設備之間相連的接口允許VLAN 1的報文通過。
對於運行於PEX模式的設備,請使用pex working-mode命令將設備切換到switch或者auto模式,再將設備加入到SmartMC網絡中。有關PEX的詳細介紹請參見“虛擬化技術配置指導”中的“IRF”。
SmartMC配置任務如下:
(1) 開啟SmartMC功能
(2) 配置FTP服務器信息
僅在備份配置文件、升級成員設備的啟動軟件和配置文件、替換故障成員設備時必選。
(3) (可選)配置SmartMC網絡的出接口
(4) (可選)開啟以太網鏈路全自動聚合功能
(5) (可選)修改成員設備缺省用戶admin的密碼
(6) 配置SmartMC組
通過SmartMC組升級成員設備的啟動軟件、配置文件和通過SmartMC組批量下發配置時為必選。
(7) (可選)配置下發和管理
¡ 備份配置文件
(8) (可選)監控和維護
¡ 開啟資源監控功能
¡ 網絡拓撲管理
¡ 替換故障成員設備
配置SmartMC功能前,用戶需要在管理設備和成員設備上配置如下功能:
· 開啟Telnet服務,配置VTY用戶線的認證方式為scheme。關於Telnet及VTY用戶線的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 配置本地用戶及密碼,並配置該用戶的服務類型為Telnet、HTTP和HTTPS,RBAC角色為network-admin。關於本地用戶的詳細介紹,請參見“安全配置指導”中的“AAA”。關於用戶角色的詳細介紹,具體請參見“基礎配置指導”中的“RBAC”。
¡ 對於管理設備,所設置的本地用戶的用戶名和密碼要和smartmc tm username username password { cipher | simple } string enable命令指定用戶名、密碼相同,管理設備使用此本地用戶進行內部通信。
¡ 對於成員設備,請設置用戶名為admin、密碼為admin的本地用戶。因為管理設備使用缺省用戶名admin、密碼admin和其建立NETCONF會話,以將其加入到SmartMC網絡中。缺省情況下,設備對本地用戶的密碼複雜度進行了限製,請先執行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低設備對admin用戶密碼複雜度的要求,再設置密碼為admin。有關Password Control相關命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
SmartMC網絡構建成功後,可以在管理設備使用smartmc tc password命令修改成員設備缺省用戶admin的密碼,提高密碼的複雜度。密碼修改成功後,可以登錄到成員設備,通過Password Control相關命令,恢複設備對本地用戶admin的密碼複雜度的限製。
· 開啟基於HTTP的NETCONF over SOAP功能。關於NETCONF over SOAP功能的詳細介紹,具體請參見“網絡管理與監控”中的“NETCONF”。
· 全局開啟LLDP功能。關於LLDP功能的詳細介紹,具體請參見“二層技術-以太網交換”中的“LLDP”。
· 如果需要使用Web管理成員設備和管理設備,則需要開啟HTTP或HTTPS服務,並配置本地用戶的服務類型為HTTP或HTTPS。關於Web登錄、HTTP和HTTPS的詳細介紹,請參見“基礎配置指導”中的“登錄設備”。
· 如果需要使用手動建立SmartMC網絡,則需要在成員設備上配置snmp-agent community read public和snmp-agent sys-info version v2c命令。關於SNMP的詳細介紹,請參見“網絡管理與監控”中的“SNMP”。
用戶分別登錄到管理設備和成員設備上,開啟SmartMC功能。當SmartMC網絡自動構建成功後,便可以在管理設備上配置相關功能,實現對成員設備的配置、管理。
一個SmartMC網絡有且僅有一台管理設備。
將管理設備切換為成員設備或關閉SmartMC功能時,會清空當前運行配置中與SmartMC功能相關的配置。
SmartMC功能會占用一定的ACL資源,如果ACL資源不足,會導致SmartMC功能開啟失敗。請使用display acl命令查看ACL的配置和運行情況,並根據實際情況使用undo acl命令刪除不需要的ACL。釋放ACL資源後,再開啟SmartMC功能。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
開啟SmartMC功能時,設備會檢查80端口、443端口是否被占用,因為HTTP和HTTPS服務需要占用這兩個端口號,如果80端口或者443端口被占用,則SmartMC功能開啟失敗。
(1) 進入係統視圖。
system-view
(2) 開啟SmartMC功能並配置設備的角色。
smartmc { tc | tm username username password { cipher | simple } string } enable
缺省情況下,SmartMC功能處於關閉狀態。
FTP服務器用於保存成員設備升級使用的啟動軟件和配置文件,以及管理設備和成員設備正常運行過程中備份的配置文件。
用戶可以配備專用的FTP服務器,也可以配置管理設備作為FTP服務器:
· 如果使用管理設備作為FTP服務器,請保證管理設備有足夠的存儲資源保存成員設備所需要的文件。關於FTP的詳細介紹,請參見“基礎配置指導”中的“FTP和TFTP”。
· 如果使用專用的FTP服務器,建議將FTP服務器和管理設備相連,FTP服務器將使用VLAN 1和管理設備、成員設備通信。如果將FTP服務器和成員設備相連,為成員設備創建VLAN後,會將成員設備和FTP服務器相連的接口劃入新創建的VLAN,從而導致FTP服務器和SmartMC網絡斷開連接。關於為成員設備創建VLAN的詳細介紹,請參見“為成員設備創建VLAN”。
(1) 進入係統視圖。
system-view
(2) 配置FTP服務器信息。
smartmc ftp-server server-address username username password { cipher | simple } string
缺省情況下,未配置FTP服務器信息。
SmartMC網絡在VLAN1內建立,不能將Vlan-interface1配置為SmartMC網絡的出接口。
當配置三層以太網接口作為SmartMC網絡的出接口時,不允許再將該三層以太網接口配置為三層聚合組的成員端口;反之,當三層以太網接口為三層聚合組的成員端口時,不允許再將該三層以太網接口配置為SmartMC網絡的出接口,否則smartmc outbound命令配置不生效。有關三層聚合組的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
(1) 進入係統視圖。
system-view
(2) 進入VLAN接口視圖或三層以太網視圖。
¡ 進入VLAN接口視圖。
interface vlan interface-number
¡ 進入三層以太網接口視圖。
interface interface-type interface-number
(3) 將接口配置為SmartMC網絡的出接口。
smartmc outbound
缺省情況下,未將接口配置為SmartMC網絡的出接口,SmartMC網絡無法和外部網絡互通
開啟或關閉以太網鏈路全自動聚合功能後,會導致網絡震蕩,成員設備會短時間離線。
(1) 進入係統視圖。
system-view
(2) 開啟以太網鏈路全自動聚合功能。
smartmc auto-link-aggregation enable
缺省情況下,以太網鏈路全自動聚合功能處於關閉狀態。
對於自動加入SmartMC網絡的成員設備,管理設備會使用缺省用戶名admin、密碼admin與其建立NETCONF會話,並將其加入到SmartMC網絡中。SmartMC網絡組建完成後,建議用戶修改缺省用戶admin的密碼,提高SmartMC網絡的安全性。
該功能隻能修改自動加入SmartMC網絡的成員設備。
用戶不能修改手動添加到SmartMC網絡中的成員設備的密碼,否則將導致管理設備無法對成員設備進行管理。
用戶可以執行display smartmc tc verbose命令查看成員設備添加到SmartMC網絡的方式。
(1) 進入係統視圖。
system-view
(2) 修改成員設備缺省用戶admin的密碼。
smartmc tc password [ cipher ] string
缺省情況下,成員設備缺省用戶admin的密碼為admin。
如果在管理設備上創建了SmartMC組,並將成員設備加入SmartMC組,對設備進行配置或升級時,指定對應的SmartMC組即可完成對組內所有成員設備的操作。
(1) 進入係統視圖。
system-view
(2) 創建SmartMC組,並進入SmartMC組視圖。
smartmc group group-name
(3) (可選)查看預定義的設備類型。
match device-type ?
(4) 配置成員設備的匹配規則。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情況下,未配置成員設備的匹配規則。
(5) (可選)如果預定義的設備類型中無用戶所需的設備類型,請執行如下命令,自定義成員設備類型。
a. 退回係統視圖。
quit
b. 自定義成員設備的設備類型。
smartmc tc sysoid sysoid device-type device-type
用戶可以執行display smartmc tc verbose命令獲取成員設備的SYSOID。
如果成員設備的設備類型已經是係統預定義的設備類型,不支持再根據SYSOID將設備自定義為其他類型。
如果多次為同一成員設備創建VLAN,則最新配置生效。
(1) 進入係統視圖。
system-view
(2) 為成員設備創建VLAN,並將Access類型端口加入VLAN。
smartmc vlan vlan-id { group group-name-list | tc tc-id-list }
(1) 請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯成員設備需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 向成員設備或SmartMC組批量下發配置。
smartmc batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
端口批量下發配置功能旨在實現自動感知AP和IP電話的接入,並為接入端口自動批量下發配置,從而簡化和加快網絡設備的配置過程,為網絡管理員提供高效的管理方法。
端口批量下發配置功能的工作機製如下:
(1) 創建批處理文件:網絡管理員通過Web頁麵分別為AP和IP電話創建並綁定命令行批處理文件。
(2) 設備接入:AP或者IP電話通過TC(成員設備)接入SmartMC網絡。
(3) 配置下發:TM(管理設備)通過LLDP協議感知到有AP或者IP電話接入,然後將對應命令行批處理文件中的配置下發給AP或者IP電話的接入端口,從而實現對AP和IP電話的自動化配置。
· 配置範圍限製:端口批量配置文件中的配置必須全部為端口視圖下的配置,否則可能導致配置錯誤。
· 字符限製:命令行批處理文件內容不能超過8190個字符。
· 文件名稱準確性:配置命令行批處理文件時,設備不檢查命令行批處理文件名稱的正確性。因此,在配置端口智能識別時,請確保文件名稱的正確性。配置完成後,請不要刪除或重命名此文件。
· 配置生效範圍:如果在設備運行過程中修改命令行批處理文件的內容或者綁定其它命令行批處理文件,這些配置變化僅對後續接入的AP、IP電話生效,對當前已經接入的AP、IP電話不生效。
(1) 請在用戶視圖下執行本命令,創建命令行批處理文件,並編輯AP和IP需要批量執行的命令行。
create batch-file cmd-filename
編輯命令時,每條命令占一行,編輯完成後輸入“%”和回車結束編輯,並退回用戶視圖。
設備不檢查命令行的正確性,因此,在編輯命令行時,請保證其正確性。
(2) 進入係統視圖。
system-view
(3) 配置成員設備連接AP或IP電話時,端口使用的命令行批處理文件。
smartmc batch-file batch-file-name apply { ap | phone }
使用本功能可以備份管理設備和成員設備的配置文件,係統會自動生成文件名為“設備橋MAC地址_backup.cfg”的配置文件,上傳至FTP服務器。
將管理設備切換為成員設備後,請手工刪除FTP服務器中原管理設備備份的配置文件。否則,切換後的成員設備可能下載原管理設備的配置文件並運行,導致網絡衝突。
最多同時備份配置文件的成員設備的數量和FTP服務器性能相關。如果發現成員設備備份配置文件失敗,請將最多同時備份配置文件的成員設備的數量設置為較小值。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.7 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 配置最多同時備份配置文件的成員設備的數量。
smartmc backup configuration max-number max-number
缺省情況下,同時備份配置文件的成員設備的最大個數為5。
(3) 配置備份配置文件功能。請選擇一項進行配置。
¡ 開啟自動備份配置文件功能,並配置自動備份配置文件的時間間隔。
smartmc backup configuration interval interval
缺省情況下,自動備份配置文件功能處於關閉狀態。
¡ 手動備份設備的配置文件。
smartmc backup configuration { group group-name-list | tc [ tc-id-list ] }
tc-id取值為0時,可手動備份管理設備的配置文件。
(1) 進入係統視圖。
system-view
(2) 配置管理設備獲取成員設備資源監控數據的時間間隔。
smartmc resource-monitor interval interval
缺省情況下,管理設備獲取成員設備資源監控數據的時間間隔為1分鍾。
(3) 配置資源監控數據的老化時間。
smartmc resource-monitor max-age max-age
缺省情況下,資源監控數據的老化時間為24小時。
(4) 開啟資源監控功能。
smartmc resource-monitor [ cpu | memory | temperature ] * [ group group-name-list | tc { tc-id-list | mac-address mac-address } | tm ]
缺省情況下,資源監控功能處於關閉狀態。
如果不指定資源類型,則開啟成員設備上所有資源的監控功能。
如果不指定設備的角色,則開啟管理設備和所有成員設備的資源監控功能。
使用本功能,用戶可以選擇立即升級、延時升級以及定時升級成員設備的啟動軟件和配置文件。
如果不指定延遲時間或具體升級時間點,則立即對設備進行升級。
設備同時僅能夠進行一個升級操作,請完成一次升級操作後,再進行下一次升級操作。
如果選擇了立即升級,則無法取消升級;如果選擇了延時升級或者定時升級,在設備開始升級前,還可以通過undo smartmc upgrade命令取消升級。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.7 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件
smartmc upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件
smartmc upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級成員設備的啟動軟件。
a. 分別配置各成員設備升級使用的啟動軟件。
smartmc tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升級成員設備的啟動軟件。
smartmc upgrade boot-loader tc tc-id-list
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級成員設備的配置文件。
a. 分別配置各成員設備升級使用的配置文件。
smartmc tc tc-id startup-configuration cfg-filename
b. 升級成員設備的配置文件
smartmc upgrade startup-configuration tc tc-id-list
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
(3) 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group { group-name-list file cfg-filename }&<1-40> [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
(1) 進入係統視圖。
system-view
(2) 進入SmartMC組視圖。
smartmc group group-name
(3) 配置組內成員設備使用的啟動軟件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情況下,未配置組內成員設備使用的啟動軟件。
(4) 配置組內成員設備使用的配置文件。
startup-configuration cfgfile
缺省情況下,未配置組內成員設備使用的配置文件。
(5) 退回係統視圖。
quit
(6) 執行成員設備升級操作。請至少選擇其中一項進行配置。
¡ 升級SmartMC組的啟動軟件。
smartmc upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
升級設備的啟動軟件,可能會造成業務中斷。執行本命令前,請先確認升級操作不會影響業務正常運行。
¡ 升級SmartMC組的配置文件。
smartmc upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
升級設備的配置後,設備的運行配置將變為指定的配置文件中的配置。執行本命令前,請先確認配置文件內容的正確性,保證設備升級後能夠正常運行且配置正確。
設備支持自動和手動兩種拓撲刷新方式:
· 自動刷新拓撲:配置拓撲刷新時間間隔後,管理設備按照該時間間隔自動刷新網絡拓撲。
· 手動刷新拓撲:用戶可以通過手動執行拓撲刷新命令,手動刷新當前網絡的拓撲。
網絡內成員設備越多,拓撲刷新所用時間越長。
請選擇其中一項進行配置。
· 請在任意視圖下執行本命令,手動刷新拓撲。
smartmc topology-refresh
· 自動刷新網絡拓撲。
a. 進入係統視圖。
system-view
b. 配置自動刷新網絡拓撲的時間間隔。
smartmc topology-refresh interval interval
缺省情況下,拓撲刷新時間間隔為60秒。
配置該功能後,當前網絡拓撲將保存到Flash中的topology.dba拓撲文件中。當管理設備重啟後,管理設備和成員設備根據該拓撲文件恢複原來的網絡拓撲。
(1) 進入係統視圖。
system-view
(2) 保存網絡拓撲。
smartmc topology-save
新加入的成員設備的鄰居關係、產品型號、IRF編號必須與故障成員設備一致。
手動替換故障成員設備時,新加入的成員設備的編號不能和SmartMC網絡中既有的成員設備(包括離線成員設備、在線成員設備)的編號一樣,否則,替換失敗。
如果選擇自動替換故障成員設備,請先開啟自動替換故障成員設備功能,再將新成員設備安裝到原故障成員設備的位置,並連接好線纜。
如果選擇手動替換故障成員設備,請先將新成員設備安裝到原故障成員設備的位置,並連接好線纜,再配置手動替換故障成員設備功能。
配置本功能前,需先配置FTP服務器信息。對FTP服務器的配置可參見“2.7 配置FTP服務器信息”。
(1) 進入係統視圖。
system-view
(2) 替換故障成員設備。請選擇其中一項進行配置。
¡ 開啟自動替換故障成員設備功能。
smartmc auto-replace enable
缺省情況下,自動替換故障成員設備功能處於關閉狀態。
smartmc replace tc tc-id1 faulty-tc tc-id2
在完成上述配置後,在管理設備的任意視圖下執行display命令可以顯示配置後SmartMC的運行情況,通過查看顯示信息驗證配置的效果。
表2-1 SmartMC顯示和維護
|
操作 |
命令 |
|
顯示成員設備備份配置文件的狀態 |
display smartmc backup configuration status |
|
顯示執行命令行批處理文件的結果 |
display smartmc batch-file status [ ap | last number | phone ] |
|
顯示SmartMC功能的配置信息 |
display smartmc configuration |
|
顯示SmartMC網絡中設備間的連接信息 |
display smartmc device-link |
|
顯示SmartMC組的信息 |
display smartmc group [ group-name ] [ verbose ] |
|
顯示新成員設備替換故障成員設備的替換狀態 |
display smartmc replace status |
|
顯示設備的資源監控信息 |
display smartmc resource-monitor [ cpu | memory | temperature ] * [ tc tc-id | tm ] |
|
顯示資源監控功能的配置信息 |
display smartmc resource-monitor configuration |
|
顯示成員設備的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
|
顯示成員設備的日誌緩衝區中的日誌信息 |
display smartmc tc tc-id log buffer [ module module-name [ mnemonic mnemonic-value ] ] |
|
顯示成員設備重啟的日誌信息 |
display smartmc tc tc-id log restart |
|
顯示成員設備創建VLAN的結果 |
display smartmc vlan |
|
顯示成員設備的升級狀態 |
display smartmc upgrade status |
SmartMC網絡的物理連接如圖2-4所示,TM為管理設備,TC 1~TC 3為成員設備。通過自動方式建立SmartMC網絡,在管理設備上配置接口GigabitEthernet1/0/1為SmartMC網絡的出接口,並通過SmartMC組升級所有成員設備的配置文件。
· 所有成員設備的設備類型都相同,均為MSR3600係列設備。
· Host通過GigabitEthernet1/0/1接口連接到管理設備,Host和GigabitEthernet1/0/1接口的IP地址在網段192.168.56.0/24內。管理設備及各成員設備的Vlan-interface 1接口的IP地址在網段192.168.2.0/24內。
· FTP服務器的IP地址為192.168.2.1,用戶名為admin,密碼為hello12345。
· 配置文件名稱為startup.cfg,存放在FTP服務器上。
圖2-4 SmartMC配置舉例組網圖
(1) 配置TC 1。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
[TC1-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TC1] ip http enable
[TC1] ip https enable
# 開啟Telnet服務。
[TC1] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局開啟LLDP功能。
[TC1] lldp global enable
# 配置本地用戶admin,密碼為admin、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。設置密碼前,先降低設備對本地用戶密碼複雜度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
有關password-control length、password-control composition和password-control complexity命令的詳細介紹,請參見“安全命令參考”中的“Password Control”。
# 配置VTY用戶線0~63的認證方式為scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 開啟SmartMC功能,並配置設備角色為成員設備。
[TC1] smartmc tc enable
(2) 配置TC 2和TC 3。請參考配置TC 1的方法配置TC 2和TC 3,此處不再贅述。
(3) 配置TM。
# 配置GigabitEthernet1/0/1接口。
<TM> system-view
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] port link-mode route
[TM-GigabitEthernet1/0/1] ip address 192.168.52.2 24
[TM-GigabitEthernet1/0/1] quit
# 配置VLAN1接口。
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 開啟HTTP、HTTPS服務。
[TM] ip http enable
[TM] ip https enable
# 開啟Telnet服務。
[TM] telnet server enable
# 開啟基於HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局開啟LLDP功能。
[TM] lldp global enable
# 配置本地用戶admin,密碼為hello12345、服務類型為Telnet、HTTP和HTTPS、RBAC角色為network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用戶線0~63的認證方式為scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 開啟SmartMC功能並配置設備的角色為管理設備,用戶名為admin,明文密碼為hello12345。
[TM] smartmc tm username admin password simple hello12345 enable
# 將接口GigabitEthernet1/0/1配置為SmartMC網絡的出接口。
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] smartmc outbound
[TM-GigabitEthernet1/0/1] quit
# 配置FTP服務器信息,指定FTP服務器的IP為192.168.2.1,用戶名為admin,明文密碼為hello12345。
[TM] smartmc ftp-server 192.168.2.1 username admin password simple hello12345
# 創建SmartMC組S1,並進入SmartMC組視圖。
[TM] smartmc group S1
# 配置SmartMC組的匹配規則為按照IP地址匹配成員設備。
[TM-smartmc-group-S1] match ip-address 192.168.2.0 24
# 配置SmartMC組使用的配置文件為startup.cfg。
[TM-smartmc-group-S1] startup-configuration startup.cfg
[TM-smartmc-group-S1] quit
# 執行立即升級操作。
[TM] smartmc upgrade startup-configuration group S1 file startup.cfg
# SmartMC網絡建立完成後,在TM上可以查看到TC 1、TC 2、TC 3的相關信息。
[TM] display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 MSR3600 TC1 192.168.2.3 201c-e7c3-0300 Normal COMWAREV700R001
2 MSR3600 TC2 192.168.2.4 201c-e7c3-0301 Normal COMWAREV700R001
3 MSR3600 TC3 192.168.2.5 201c-e7c3-0302 Normal COMWAREV700R001
# 顯示成員設備配置文件的升級狀態。
[TM] display smartmc upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
自組網SmartMC是讓設備自動組建SmartMC網絡的技術。在自組網SmartMC網絡,設備出廠開啟SmartMC功能,通過自動選舉產生管理設備TM,其它選舉失敗的設備則作為成員設備TC。TM管理TC。
自組網SmartMC網絡可能包含多種類型的網絡設備,例如:交換機、路由器、防火牆、AC、AP等。鑒於用戶的定製化需求以及各類型產品的網絡定位不同,自組網SmartMC網絡中的設備可能不支持自動選舉功能,需要通過命令行指定為TM或TC;也可能即支持自動選舉功能,又支持通過命令行指定為TM或TC。目前路由器不支持自動選舉功能,設備出廠已攜帶smartmc tc enable命令將其指定為TC。
自組網SmartMC具有以下優勢:
· 簡化網絡搭建過程。自組網SmartMC支持設備即插即用,依靠設備的出廠配置,在Web頁麵進行初始化配置後,設備就能自動組建SmartMC網絡。
· 簡化網絡維護方式。SmartMC網絡建成後,網絡管理員登錄SmartMC網絡管理平台,通過簡單的Web操作,即可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
在自組網SmartMC網絡中,設備也支持兩種角色:
· TM(Topology master,管理設備):管理SmartMC網絡中所有設備。
設備暫不支持作為TM。
· TC(Topology client,被管理設備):SmartMC網絡中被管理的設備。
設備出廠時會開啟SmartMC功能並手工指定為TC(即出廠配置中會攜帶smartmc tc enable命令),使用display smartmc configuration命令查看設備角色時,手工指定的TC的角色顯示為TC。
SmartMC網絡管理平台是設備提供的Web操作頁麵。在SmartMC網絡管理平台,通過簡單的Web操作,可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
為了區分於非自組網的SmartMC網絡管理平台,自組網的SmartMC網絡管理平台也被稱為UWEB管理係統。UWEB管理係統是一款輕量級Web網管平台,它采用SmartMC技術集中管理和維護網絡邊緣大量分散的網絡設備。這些網絡設備隻要二層報文以及VLAN 1內的報文能夠互通,且開啟了SmartMC功能,即可自動選舉TM,並組成SmartMC網絡。
UWEB管理係統運行在TM上。UWEB管理係統提供如下功能:
· 開局:包括為本SmartMC網絡配置項目名稱、整網密碼、上網參數、Wi-Fi參數、時區等。
· 整網配置:包括WAN配置和有線配置。WAN配置可修改上網參數,有線配置可配置業務VLAN。
· 設備管理:包括添加設備、刪除離線設備、重啟設備、升級設備、重置設備、查看設備詳情、配置設備接口、新建VLAN、編輯VLAN、刪除VLAN等功能。
· 終端管理:包括查看並管理有線用戶和無線用戶。
· 係統管理:包括升級、重啟、修改整網密碼等功能
通過搭配使用上述各功能,可以達到如下目的:
· 管理SmartMC網絡拓撲。
· 批量管理成員設備。
在“自組網SmartMC”章節,均以UWEB管理係統指代SmartMC網絡管理平台。
圖3-1 UWEB管理係統
設備即插即用,通過SmartMC二層報文互相發現後,網絡管理員在設備上執行display smartmc configuration命令可以查看本設備的角色為TM(auto)或TC(auto)以及TM的信息,但是在TM上執行display smartmc tc命令不能顯示TC的信息。此時,使用無線終端可以搜到接入名稱為H3C_QuickNet的Wi-Fi,在無線終端的瀏覽器地址欄輸入固定URL(quicknet.h3c.com),即可訪問UWEB管理係統,並按照頁麵引導進行開局;或者使用Web登錄終端連接管理設備TM,打開Web瀏覽器,在瀏覽器中輸入網址quicknet.h3c.com即可訪問UWEB管理係統,並按照頁麵引導進行開局。開局過程中,用戶可以查看網絡狀態,完成整網管理密碼、Wi-Fi參數、時區等配置,所有配置會整網下發給SmartMC網絡的所有成員設備並生效。
TM會進行以下處理:
(1) 為當前SmartMC網絡生成一個NetID,用於標識當前SmartMC網絡。
(2) 要求登錄的管理員設置管理密碼(即SmartMC的整網密碼),將整網密碼和NetID同步給SmartMC網絡中的所有成員設備。
(3) 將擁有整網密碼和NetID的設備設置為開局狀態。
開局狀態是影響SmartMC網絡選舉TM的因素。
SmartMC網絡二層連接建立後,TM上的SmartMC軟件模塊需要和TM本機的NETCONF軟件模塊,以及和每台TC上的NETCONF軟件模塊之間建立三層通信通道,用於同步配置以及獲取設備信息,以便進行設備的管理和維護。
為了確保通信安全,成員設備間建立三層通信通道時,需要使用用戶名和密碼對TM進行身份認證。設備出廠時會攜帶缺省用戶名和密碼。為了兼顧通信安全和配置方便,SmartMC支持通過整網密碼功能來修改這個三層通信通道建立密碼。在TM上修改SmartMC整網密碼後,TM會將這個密碼同步給所有成員設備(包括TM和所有TC),並使用這個新的密碼和所有成員設備重新建立三層通信通道。
在UWEB管理係統進行開局時,可配置SmartMC整網密碼。在TM運行過程,可通過UWEB管理係統或者TM的命令行界麵修改SmartMC整網密碼。
NetID是SmartMC的內部參數,用於標識一個SmartMC網絡。一個SmartMC網絡對應一個NetID。
為了適應各種組網應用,同一個網絡裏可能部署多個SmartMC網絡,SmartMC網絡之間使用NetID來區別。一台設備隻能加入一個SmartMC網絡。如圖3-2所示,TM會在各自的SmartMC網絡廣播SmartMC協議報文來發現TC,為避免兩個SmartMC網絡的SmartMC協議報文互相幹擾,SmartMC使用NetID來區分不同的SmartMC。當一個SmartMC網絡中的成員設備收到NetID不同的SmartMC報文時,直接丟棄。
NetID是在UWEB管理係統進行開局時由SmartMC模塊自動生成的。
成員設備之間通過二層網絡搭建SmartMC網絡之後,TM會自動使用VLAN接口1與所有TC分別建立NETCONF會話,TM使用該NETCONF會話向TC下發配置,獲取TC上部分參數的取值,以便實現對SmartMC網絡的管理和維護。
SmartMC支持以下三種配置方式:
· 全局配置
用戶登錄UWEB管理平台,在Web頁麵上進行一次配置,或者登錄TM的命令行配置頁麵,在TM上執行對應的命令行,這些配置會下發給所有的成員設備,並在所有成員設備上生效。支持全局同步的配置包括全局無線配置、有線配置、上網配置、SmartMC整網密碼、FTP服務器信息等。
· 批量配置
用戶登錄UWEB管理平台,在Web頁麵上選擇多個設備進行配置,這些配置會下發給選中的成員設備,並在選中的設備上生效。支持批量同步的操作包括批量重啟、批量恢複出廠配置等。
· 單設備配置
除了SmartMC全局配置和批量配置,如果管理員需要配置單台成員設備的參數,有以下配置方式:
¡ 在Web頁麵上選擇指定的設備進行配置,這些配置會下發給這台設備,並在該設備上生效。
¡ 對於Web頁麵不支持的配置,則需要登錄到該成員設備,例如關閉/開啟接口、將接口加入VLAN等,使用命令行來配置該成員設備。登錄方式包括:
- 通過UWEB管理係統上的eWEB和CLI功能,登錄設備的本地Web頁麵或者命令行編輯界麵,對單台設備進行配置。
- 使用單台設備的IP地址登錄設備的本地Web頁麵或者命令行編輯界麵,對單台設備進行配置。
SmartMC網絡完成開局後,TM通過NTP(Network Time Protocol,網絡時間協議)協議,向所有的TC同步時間。NTP的時間同步精度為毫秒級,可滿足一般計算機網絡的通信時間同步需求。關於NTP的詳細描述請參見“網絡管理和監控配置指導”中的“NTP”。
SmartMC網絡的時間同步流程如下:
(1) SmartMC網絡完成開局時,TM自動刪除本設備已有的NTP配置,然後自動生成專用於SmartMC網絡的NTP配置。
(2) TM作為NTP客戶端,向外網NTP服務器進行時間同步。
設備缺省支持5個外網NTP服務器。當設備收到多個缺省NTP服務器的時鍾信號時,會從中選擇最優的時鍾信號進行同步。五個時鍾服務器的地址分別為:
¡ registry.h3c.com(H3C時間服務器)
¡ s2f.time.edu.cn(東北地區網絡中心)
¡ cn.pool.ntp.org(NTP項目國內時間服務器)
¡ 1.cn.pool.ntp.org(NTP項目國內時間服務器)
¡ asia.pool.ntp.cn(NTP項目亞洲時間服務器)
(3) 如果5個外網NTP服務器均不可用時,TM會將本地時鍾的層級修改為6,並作為SmartMC網絡的時鍾源。
(4) TM作為NTP服務器,TC作為NTP客戶端,TC向TM進行時間同步。
圖3-3 SmartMC網絡NTP時間同步示意圖
在自組網SmartMC使用場景,推薦使用UWEB管理平台來管理和配置SmartMC網絡。UWEB管理平台是設備提供的Web操作頁麵。在UWEB管理平台上通過簡單的Web操作,即可實現對大量網絡設備的統一管理、維護,有效地解決了中小型園區網的運維問題。
通常情況下,用戶使用設備的IP地址或者域名來訪問設備的Web頁麵。如果使用域名訪問,則需要在網絡中部署DNS服務器,並在DNS服務器上配置域名和IP地址的映射關係。自組網SmartMC為方便用戶操作,簡化用戶網絡部署,支持在無DNS服務器的情況下,使用固定的域名quicknet.h3c.com來訪問UWEB管理平台。
TM會自動建立域名quicknet.h3c.com和TM的VLAN接口1的IP地址的映射關係,並將這個映射關係同步給所有的成員設備,用戶連接到任意成員設備,並輸入域名quicknet.h3c.com,均可登錄UWEB管理平台。
本特性僅在MSR3640-X1-HI、MSR3640-X1、MSR3620-X1、MSR3600-51-X1-DP、MSR3600-51-X1、MSR3600-28-X1-DP、MSR3600-28-X1、MSR2600-15-X1、MSR830-10HI-GL、MSR3620-X1-WiNet、MSR830-10BHI-WiNet、MSR-iMC、MSR3660-XS、MSR860-6HI-XS、MSR3640-XS、MSR3620-XS、MSR3610-XS和MSR2630-XS上支持,且設備出廠攜帶smartmc tc enable命令,固定作為TC使用。
設備使用出廠配置啟動,管理員在UWEB管理平台quicknet.h3c.com進行初始化操作後,設備可自動組建SmartMC網絡。
設備僅在VLAN1內交互SmartMC協議報文、建立並維護SmartMC網絡。為保證SmartMC功能正常運行,請確保SmartMC網絡內成員設備之間相連的接口允許VLAN 1的報文通過。
自組網SmartMC配置任務如下:
(1) 開啟SmartMC功能
(2) 配置SmartMC整網密碼
為了設備間的通信安全,建議配置。
一個SmartMC網絡有且僅有一台管理設備。
如果設備的角色從管理設備切換為成員設備或關閉SmartMC功能時,會清空當前運行配置中與SmartMC功能相關的配置。
SmartMC功能會占用一定的ACL資源,如果ACL資源不足,會導致SmartMC功能開啟失敗。請使用display acl命令查看ACL的配置和運行情況,並根據實際情況使用undo acl命令刪除不需要的ACL。釋放ACL資源後,再開啟SmartMC功能。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
開啟SmartMC功能時,設備會檢查80端口、443端口是否被占用,因為HTTP和HTTPS服務需要占用這兩個端口號,如果80端口或者443端口被占用,則SmartMC功能開啟失敗。
(1) 進入係統視圖。
system-view
(2) 開啟SmartMC功能。
smartmc tc enable
缺省情況下,SmartMC功能處於關閉狀態。
設備出廠攜帶smartmc tc enable命令,可以加入自組網SmartMC網絡,且角色固定為TC。
為實現SmartMC網絡的管理和維護,TM和每個TC之間會分別建立NETCONF通道。在建立NETCONF通道時,會使用本地用戶名admin,以及缺省密碼進行身份認證。為提高設備的安全性,管理員可使用SmartMC整網密碼功能來修改NETCONF通道認證密碼。在TM上配置SmartMC整網密碼後,該配置會下發給所有的成員設備,並在所有成員設備上生效。TM和TC會使用該密碼重新建立NETCONF通道。
(1) 進入係統視圖。
system-view
(2) 配置SmartMC整網密碼。
smartmc password [ cipher ] string
缺省情況下,成員設備使用的用戶名為admin,AP設備的缺省密碼為h3capadmin,其它類型設備的缺省密碼為admin。
在完成上述配置後,在管理設備的任意視圖下執行display命令可以顯示配置後自組網SmartMC的運行情況,通過查看顯示信息驗證配置的效果。
表3-1 自組網SmartMC顯示和維護
|
操作 |
命令 |
|
顯示SmartMC功能的配置信息 |
display smartmc configuration |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
