选择区域语言: EN CN HK

H3C WX系列无线控制产品 Web网管配置指导-6W106

05-设备

本章节下载  (902.54 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WX/H3C_WX3000/Configure/User_Manual/H3C_WX_WEB_UM-6W106/201011/699385_30005_0.htm

05-设备

  录

1 授权信息

1.1 概述

1.2 授权信息操作

2 基本信息

2.1 概述

2.2 配置设备基本信息

2.2.1 配置系统名称

2.2.2 配置Web闲置超时时间

3 设备维护

3.1 软件升级

3.2 设备重启

3.3 诊断信息

4 日期和时间

4.1 概述

4.2 配置日期和时间

4.2.1 手动配置系统时间

4.2.2 配置网络时间

4.3 系统时间典型配置举例

4.4 注意事项

5 日志管理

5.1 概述

5.2 配置日志管理

5.2.1 配置概述

5.2.2 设置系统日志的相关参数

5.2.3 查看系统日志

5.2.4 设置日志主机

6 配置管理

6.1 配置备份

6.2 配置恢复

6.3 保存配置

6.4 恢复出厂配置

7 文件管理

7.1 概述

7.2 配置文件管理

7.2.1 查看文件列表

7.2.2 下载文件

7.2.3 上传文件

7.2.4 删除文件

8 接口管理

8.1 概述

8.2 配置接口管理

8.2.1 查看接口信息和接口统计信息

8.2.2 新建接口

8.2.3 修改接口

8.2.4 关闭和开启接口

9 端口镜像

9.1 概述

9.1.1 端口镜像的实现方式

9.1.2 端口镜像支持的其它功能

9.2 配置端口镜像

9.2.1 配置概述

9.2.2 创建镜像组

9.2.3 配置镜像组端口

9.3 端口镜像典型配置举例

9.4 注意事项

10 用户管理

10.1 概述

10.2 管理用户

10.2.1 创建用户

10.2.2 设置超级密码

10.2.3 切换用户访问等级到管理级

11 SNMP配置

11.1 概述

11.1.1 SNMP的工作机制

11.1.2 SNMP的协议版本

11.1.3 MIB简介

11.2 配置SNMP

11.2.1 配置概述

11.2.2 开启SNMP

11.2.3 配置SNMP视图

11.2.4 配置SNMP团体

11.2.5 配置SNMP组

11.2.6 配置SNMP用户

11.2.7 配置SNMP Trap功能

11.3 SNMP典型配置举例

12 环回测试

12.1 概述

12.2 环回测试操作

12.3 注意事项

 


1 授权信息

授权信息的支持情况与设备的型号有关,各产品的支持情况请参见“特型性差异化列表”,实际使用中请以设备实际情况为准。

 

1.1  概述

授权信息功能用于控制AP的上线数目,不同的设备支持的AP上线数目不同,使用中请以设备实际情况为准。

1.2  授权信息操作

成功添加license以后,需要重启设备才能使该license生效。

 

在界面左侧的导航栏中选择“设备 > 授权信息”,进入如图1-1所示的页面。

图1-1 授权信息

 

授权信息的详细操作如表1-1所示。

表1-1 授权信息的详细操作

配置项

说明

License Key

输入该授权信息的License Key

Activation Key

输入该授权信息的Activation Key

 

确认Activation Key无误后,点击<添加>按钮将成功添加该授权信息,并将在页面下方的列表中显示。

 


2 基本信息

2.1  概述

基本信息模块提供如下功能:

l              设置设备的系统名称。设置的系统名称显示在导航栏的最上方。

l              设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。

2.2  配置设备基本信息

2.2.1  配置系统名称

在界面左侧的导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如图2-1所示。

图2-1 系统名称

 

系统名称的详细配置如表2-1所示。

表2-1 系统名称的详细配置

配置项

说明

系统名称

设置系统的名称

 

2.2.2  配置Web闲置超时时间

在界面左侧的导航栏中选择“设备 > 基本信息”,单击“Web闲置超时时间”,进入如图2-2所示的页面。

图2-2 Web闲置超时时间

 

Web闲置超时时间的详细配置如表2-2所示。

表2-2 Web闲置超时时间的详细配置

配置项

说明

闲置超时时间

设置用户通过Web登录到设备的闲置超时时间

 


3 设备维护

3.1  软件升级

软件升级模块提供了从当前用户主机上获取目标应用程序文件。同时,还可以选择将该文件设置为设备下次启动时使用的主用启动文件或备用启动文件。

启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。

软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。

 

在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如图3-1所示。

图3-1 软件升级

 

软件升级的详细配置如表3-1所示。

表3-1 软件升级的详细配置

配置项

说明

文件

设置保存在本地的应用程序文件的路径

其中,文件名必须带扩展名,且扩展名必须为.bin或者.app

文件类型

设置文件的启动类型

l      Main:下次启动的主用启动文件

l      Backup:下次启动的备用启动文件

如果文件已经存在,直接覆盖

设置如果设备上存在重名文件时,是否直接覆盖

如果不选中此项,则当设备上有重名的文件存在时,将提示“文件已存在”,无法进行升级

软件升级成功之后,直接重启设备

设置当文件上传成功后,是否直接重启设备使更新后的软件生效

 

3.2  设备重启

设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。设备重启后,用户需重新登录。

 

在导航栏中选择“设备 > 设备维护”,单击“设备重启”页签,进入如图3-2所示的页面。单击<应用>按钮,进行设备重启。

图3-2 设备重启

 

设备重启前用户可根据需要选择“检查当前配置是否保存到下次启动配置文件中”。

l              如果选中该复选框,则系统会先进行检查。检查通过,则直接重启设备;检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。此时需手动保存当前配置后,才能重启设备。

l              如果不选中该复选框,则系统会直接重启设备。

3.3  诊断信息

因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块,可以将系统当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。

在导航栏中选择“设备 > 设备维护”,单击“诊断信息”页签,进入如图3-3所示的页面。

图3-3 诊断信息

 

单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件,文件生成后,页面如图3-4所示。单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。

图3-4 生成诊断信息文件成功

 

l          诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。

l          生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“文件管理”。

 


4 日期和时间

4.1  概述

日期和时间设置模块用于在Web网管上显示和设置系统时间。设备支持手动配置系统时间和自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。

对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的。不但工作量巨大,而且也不能保证时间的精确性。

NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。

4.2  配置日期和时间

在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如图4-1所示。页面上实时显示设备当前的系统时间。

图4-1 日期和时间

 

4.2.1  手动配置系统时间

在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如图4-1所示。单击“日期和时间”文本框,可以展开日历操作界面,如图4-2所示。

图4-2 日历操作界面

 

可以直接在文本框中修改系统时间,也可以通过日历操作界面来修改系统时间。在日历操作界面可以进行的操作如下:

l              单击<今天>按钮,可以将日历上当前的日期设置为本地主机的当前系统日期,时间参数保持之前的值不变。

l              设置年、月、日和具体时间,单击<确定>按钮,可以完成日期和时间参数的设置。

需要注意的是,完成日期和时间参数的设置后,还需要在“日期和时间”页签的页面中单击<确定>按钮,才能完成系统时间的设置。

4.2.2  配置网络时间

在导航栏中选择“设备 > 日期和时间”,单击“网络时间”页签,进入如图4-3所示的页面。

图4-3 网络时间

 

网络时间的详细配置如表4-1所示。

表4-1 网络时间的详细配置

配置项

说明

系统时钟同步状态

显示系统时钟的同步状态

本地时钟源

设置本地时钟源的IP地址127.127.1.u。u的范围为0~3,表示NTP的进程号

l      如果指定本地时钟源的IP地址,则本地时钟将作为参考时钟,可以为其他设备提供同步时间

l      如果不指定本地时钟源的IP地址,则本地时钟不作为参考时钟

层数

设置本地时钟所处的层数

时钟的层数定义了时钟的准确度,层数的数值越大准确度越低。层数为1的时钟准确度最高,层数为16的时钟处于未同步状态,不能作为参考时钟

源接口

设置NTP报文的源接口

如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址。如果指定的源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址

密钥1

设置NTP验证密钥

在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密钥验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性

可以设置两个验证密钥,每个密钥由密钥ID和密钥串组成:

l      ID是密钥的编号

l      密钥串为MD5验证密钥的字符串

密钥2

外部时钟源

NTP服务器1/引用密钥ID

设置NTP服务器的IP地址,并根据需要指定与NTP服务器关联的密钥ID,只有服务器提供的密钥与关联的密钥一致时,设备才会与其同步

可以设置两个NTP服务器,客户端将从中选择最优的时钟进行同步

NTP服务器的IP地址是一个单播地址,不能为广播地址、组播地址或本地时钟源的IP地址

NTP服务器2/引用密钥ID

 

4.3  系统时间典型配置举例

1. 组网需求

l              Device设置本地时钟作为参考时钟。

l              AC工作在客户端模式,指定Device为NTP服务器。

l              Device和AC上同时配置NTP验证。

图4-4 系统时间配置组网图

 

2. 配置步骤

(1)        配置Device

# 配置本地时钟作为参考时钟,指定层数为2,并配置身份验证、密钥ID为“24”、可信密钥为“aNiceKey”。(具体配置略)

(2)        配置AC

# 配置Device为AC的NTP服务器。

l              在导航栏中选择“设备 > 日期和时间”,单击“网络时间”页签,进行如下配置,如图4-5所示。

图4-5 配置Device为AC的NTP服务器

 

l              输入密钥1的ID为“24”,密钥串为“aNiceKey”。

l              输入NTP服务器1为“1.0.1.11”,引用密钥ID为“24”。

l              单击<确定>按钮完成操作。

3. 配置结果验证

完成上述配置后,查看到Device和AC上显示的当前系统时间是一致的。

4.4  注意事项

配置系统时间时需要注意如下事项:

(1)        NTP服务器只有当其时钟被同步后,才能作为时间服务器去同步其他设备;当NTP服务器的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。

(2)        系统时钟同步NTP服务器的时钟需要一定时间,因此,提交配置后页面显示的系统时钟同步状态可能为“未同步”,可以稍后刷新页面查看同步状态。

 


5 日志管理

5.1  概述

系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。系统日志是管理员了解网络和设备状况的重要途径。借助系统日志提供的信息,管理员可以对网络问题或安全隐患采取针对性的措施。

日志信息可以存入缓冲区,也可以定向发送给日志主机。

5.2  配置日志管理

5.2.1  配置概述

配置日志管理的推荐步骤如表5-1所示。

表5-1 日志管理配置步骤

步骤

配置任务

说明

1

5.2.2  设置系统日志的相关参数

可选

设置存储日志的缓冲区的大小和日志显示页面的刷新间隔

2

5.2.3  查看系统日志

查看日志的详细信息

3

5.2.4  设置日志主机

可选

设置接收日志的主机

 

5.2.2  设置系统日志的相关参数

在导航栏中选择“设备 > 日志管理”,单击“参数设置”页签,进入如图5-1所示的页面。

图5-1 系统设置

 

系统日志相关参数的详细配置如表5-2所示。

表5-2 系统日志相关参数的详细配置

配置项

说明

缓冲区容量

设置日志缓冲区可存储的日志条数

刷新周期

设置日志显示页面的刷新间隔,分为手动和自动

l      手动:用户在日志显示页面单击<刷新>按钮,才能刷新页面

l      自动:设置每隔1、5或10分钟自动刷新日志显示页面

 

5.2.3  查看系统日志

在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如图5-2所示。

图5-2 日志显示

 

系统日志的详细说明如表5-3所示。

表5-3 系统日志的详细说明

标题项

说明

时间/日期

系统日志产生的时间和日期

模块

产生系统日志的模块名

级别

系统日志的严重程度,具体说明请参见表5-4

摘要

系统日志的内容大意

描述

系统日志的详细内容

 

在系统日志显示页面包括以下操作:

l              单击<清空>按钮,将清空缓冲区中的所有日志。

l              单击<刷新>按钮,刷新当前显示页面。

表5-4 系统日志严重程度列表

严重程度

含义

严重等级数值

Emergency

系统不可用信息

0

Alert

需要立刻做出反应的信息

1

Critical

严重信息

2

Error

错误信息

3

Warning

警告信息

4

Notification

正常出现但是重要的信息

5

Informational

需要记录的通知信息

6

Debugging

调试过程产生的信息

7

注:严重等级数值越小表示严重程度越高。

 

5.2.4  设置日志主机

在导航栏中选择“设备 > 日志管理”,单击“日志主机”页签,进入日志主机设置页面,如图5-3所示。

图5-3 日志主机

 

日志主机的详细配置如表5-5所示。

表5-5 日志主机的详细配置

配置项

说明

IPv4/IPv6

设置日志主机的IPv4/IPv地址,最多可以指定4台不同的日志主机

日志主机IPv6地址的支持情况与设备的具体型号有关,请以设备的实际情况为准

主机IP地址

 


6 配置管理

6.1  配置备份

配置备份模块提供如下功能:

l              打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。

l              将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。

在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如图6-1所示。

图6-1 配置备份

 

l              单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。

l              单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。

在执行配置文件备份的操作时,请同步备份“.xml”结尾的配置文件,否则在某些情况下(如配置不小心被删除的情况)可能会导致部分配置信息无法恢复。

 

6.2  配置恢复

配置恢复模块提供如下功能:

l              将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。

l              将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。

在导航栏中选择“设备 > 配置管理”,单击“配置恢复”页签,进入如图6-2所示的页面。

图6-2 配置恢复

 

 

l              单击“(以”.cfg结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件,单击<确定>按钮即可开始上传操作。

l              单击“(以”.xml结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件,单击<确定>按钮即可开始上传操作。

6.3  保存配置

保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。

在导航栏中选择“设备 > 配置管理”,单击“保存配置”页签,进入如图6-3所示的页面。

图6-3 保存配置

 

单击<保存当前配置>按钮,可以将当前的配置保存到配置文件。

l          保存配置需要一定时间,请耐心等待。

l          系统不支持两个或两个以上用户同时执行保存配置的操作。系统将提示后操作的用户稍后再试。

 

6.4  恢复出厂配置

恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。

在导航栏中选择“设备 > 配置管理”,单击“恢复出厂配置”页签,进入如图6-4所示的页面。

图6-4 恢复出厂配置

 

单击<恢复出厂配置>按钮,可以使设备的配置恢复到出厂时的配置。

 


7 文件管理

存储设备有多种类型,如Flash、CF卡等,各产品对存储设备的支持情况请参见“特型性差异化列表”,实际使用中请以设备实际情况为准。

 

7.1  概述

设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:

l              查看文件列表

l              下载文件到本地

l              从本地上传文件

l              删除文件

7.2  配置文件管理

7.2.1  查看文件列表

在导航栏中选择“设备 > 文件管理”,进入如图7-1所示的页面。在该页面的最上方,选择要查看的磁盘,下拉框后面会显示该磁盘的已用空间、可用空间和总容量,下方的列表中显示该磁盘中存储的所有文件(以“路径+文件名”的格式显示)和文件的大小。

图7-1 文件管理

 

7.2.2  下载文件

在导航栏中选择“设备 > 文件管理”,进入如图7-1所示的页面。在文件列表中选中一个要下载的文件,单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到本地。一次只能下载一个文件。

7.2.3  上传文件

在导航栏中选择“设备 > 文件管理”,进入如图7-1所示的页面。在“上传文件”框中选择保存文件的磁盘,通过<浏览>按钮设置要上传文件的路径和名称,单击<确定>按钮,可以将该文件上传到设备。

上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。

 

7.2.4  删除文件

在导航栏中选择“设备 > 文件管理”,进入如图7-1所示的页面。有两种删除文件的方法:

l              单击文件对应的图标,可以将该文件删除。

l              在文件列表中选中一个或多个要删除的文件,单击<删除文件>按钮,可以将选中的文件删除。

 


8 接口管理

8.1  概述

接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口是真实存在、有对应器件支持的接口,如以太网接口。逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

接口管理特性用于在Web网管上管理设备所有的物理接口和以下几种逻辑接口:

l              二层以太网接口:设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发。

l              管理以太网接口:设备上的一种物理接口,工作在网络层,可以配置IP地址。管理员可通过该接口登录设备,对设备进行管理。

l              Loopback接口(环回接口),即IP地址为127.0.0.0网段地址的接口,可以用来接收所有发送给本机的数据包;

l              NULL接口,永远处于Up状态的接口,不能转发数据包,也不能配置IP地址或配置其它链路层协议。任何送到该接口的网络数据报文都会被丢弃。

l              VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。

l              虚拟模板接口(Virtual-Template,VT):用于配置一个虚拟访问接口(Virtual Access,VA)的模板。

l              Bridge-Aggregation接口:用于实现链路聚合的二层聚合接口。

接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数。

8.2  配置接口管理

8.2.1  查看接口信息和接口统计信息

在导航栏中选择“设备 > 接口管理”,进入如图8-1所示的页面。页面上显示接口的名称、IP地址/掩码和状态信息。单击接口名称的链接,可以进入端口统计信息的显示页面进行查看,如图8-2所示。

图8-1 接口管理

 

图8-2 端口的统计信息

 

8.2.2  新建接口

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图8-1所示。单击<新建>按钮,进入新建接口的配置页面,如图8-3所示。

图8-3 新建接口

 

新建接口的详细配置如表8-1所示。

表8-1 新建接口的详细配置

配置项

说明

接口名称

设置逻辑接口类型和接口编号

VID

设置三层以太网子接口相关联的VLAN

该参数只在“接口名称”为三层以太网子接口时可配

由于设备不支持三层以太网子接口,所以此配置项不可配

MTU

设置接口发送IP报文时的最大分片

MTU参数影响IP报文的分片与重组

此配置项的支持情况与选择的接口类型有关

TCP MSS

设置接口的TCP最大传输单元

TCP MSS参数影响IP报文的分片与重组

此配置项的支持情况与选择的接口类型有关

IP配置

设置接口获取IP地址的方式,包括:

l      无IP配置:表示不配置接口的IP地址

l      静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置“IP地址/网络掩码”、“从IP地址/网络掩码”配置项

l      DHCP:表示接口通过DHCP协议自动获取IP地址

l      BOOTP:表示接口通过BOOTP协议自动获取IP地址

l      PPP协商:表示接口通过PPP协商获得IP地址

l      借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置其他接口配置项

获取方式的支持情况与设备的具体型号和选择的接口类型有关

IP地址

当接口获取IP地址的方式选择“静态地址”时,设置接口的主IP地址和子网掩码

IP地址不能为0.0.0.0;Loopback接口的网络掩码固定为32位不可配置

网络掩码

从IP地址

当接口获取IP地址的方式选择“静态地址”时,设置接口的从IP地址和网络掩码

一个接口可以有多个从IP地址,设置从IP地址和网络掩码后,单击<添加>按钮,即可将其添加到从IP地址列表中

从IP地址不能为0.0.0.0;Loopback接口的网络掩码固定为32位不可配置

网络掩码

其他接口

当接口获取IP地址的方式选择“借用地址”时,设置被借用IP地址的接口

IPv6配置

设置接口获取IPv6链路本地地址的方式,包括:

l      无IPv6链路本地配置:表示不配置接口的IPv6链路本地地址

l      自动:表示自动生成接口的IPv6链路本地地址

l      手动:表示手动设置接口的IPv6链路本地地址选择此项时需要为接口设置“IPv6链路本地地址”配置项

接口IPv6地址配置的支持情况与设备的型号有关,请以设备的实际情况为准

IPv6链路本地地址

当接口获取IPv6链路本地地址的方式选择“手动”时,设置接口的IPv6链路本地地址

IPv6单播地址配置

IPv6单播地址:设置接口IPv6全球单播地址或站点本地地址

EUI64编码:设置采用EUI-64格式形成IPv6全球单播地址或站点本地地址,此时接口IPv6全球单播地址或站点本地地址的前缀是所指定的前缀,而接口标识符则由接口的链路层地址转化而来

 

8.2.3  修改接口

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图8-1所示。单击接口对应的图标,进入修改接口的配置页面。对于二层物理接口,其修改页面如图8-4所示。其他类型接口修改的详细配置请参见表8-1

图8-4 修改二层物理接口

 

修改二层物理接口的详细配置如表8-2所示。

表8-2 修改二层物理接口的详细配置

配置项

说明

端口状态

设置开启或关闭该端口

流量控制

设置使能或禁止端口流量控制功能

连接类型

设置端口的链路类型,包括Access、Hybrid和Trunk

Access、Hybrid和Trunk的详细说明如表8-3所示

Trunk端口和Hybrid端口之间不能直接切换,只能把端口先设为Access端口,然后再设置为其它类型端口。例如:Trunk端口必须先设为Access端口,然后才能设置为Hybrid端口

长帧转发

设置允许或禁止长帧通过端口

速率

设置端口的速率

l      10:表示10Mbps

l      100:表示100Mbps

l      1000:表示1000Mbps

l      Auto:表示自动协商端口速率

双工状态

设置端口的双工模式

l      Auto:表示自动协商双工模式

l      Full:表示全双工状态

l      Half:表示半双工状态

最大MAC数

设置端口能学习的MAC地址的最大数量

l      User Defined:表示用户自定义,选择此项时需要手动输入最大MAC数

l      No Limited:表示不限制最大MAC数

PVID

设置端口的缺省VLAN ID

l      同一链路两端的Trunk端口的PVID必须一致,否则报文将不能正确传输

l      同一链路两端的Hybrid端口的PVID必须一致,否则报文将不能正确传输

广播风暴抑制比

设置抑制广播风暴的方式和参数值

l      Ratio:表示允许通过的最大广播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大广播包数,选择此项时需要输入具体的包数

多播风暴抑制比

设置抑制多播风暴的方式和参数值

l      Ratio:表示允许通过的最大多播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大多播包数,选择此项时需要输入具体的包数

未知单播风暴抑制比

设置抑制未知单播风暴的方式和参数值

l      Ratio:表示允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大未知单播包数,选择此项时需要输入具体的包数

 

表8-3 链路类型说明

链路类型

说明

Access

端口只能属于1个VLAN

一般用于连接用户设备

Hybrid

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,且允许多个VLAN的报文发送时不带Tag标签

可以用于网络设备之间的连接,也可以用于连接用户设备

Trunk

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,但只允许缺省VLAN的报文发送时不带Tag标签

一般用于网络设备之间的连接

 

8.2.4  关闭和开启接口

实际应用中请不要在交换机与无线控制业务板相连的以太网接口上进行关闭端口的操作。

 

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图8-1所示。在接口列表中单击某接口对应的状态图标,可以将当前开启的接口关闭或将当前关闭的接口开启。

各接口状态图标的含义

l              :表示接口当前状态为开启,且已连接。

l              :表示接口当前状态为开启,且未连接。

l              :表示接口当前状态为关闭。

 


9 端口镜像

l          端口镜像分为本地端口镜像和远程端口镜像两种镜像方式。如无特殊说明,本章中提到的端口镜像均指本地端口镜像。

l          端口镜像的支持情况与设备的型号有关,各产品的支持情况请参见“特型性差异化列表”,实际使用中请以设备实际情况为准。

l          本功能的页面显示信息以WX5004设备为例,实际使用中请以设备实际显示的WEB页面为准。

 

9.1  概述

端口镜像是将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),监视端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

图9-1 端口镜像示意图

 

9.1.1  端口镜像的实现方式

端口镜像通过镜像组的方式实现。

源端口和目的端口在同一个镜像组中,设备将源端口的报文复制一份并转发到目的端口。

9.1.2  端口镜像支持的其它功能

镜像组支持跨板镜像,即目的端口和源端口可以在同一设备的不同单板上。

同时,镜像组还支持一个目的端口监视多个源端口的功能。

对跨板镜像功能的支持情况与设备的型号有关,请以设备的实际情况为准。

 

9.2  配置端口镜像

9.2.1  配置概述

端口镜像配置的推荐步骤如表9-1所示。

表9-1 端口镜像配置步骤

步骤

配置任务

说明

1

创建镜像组

必选

配置时镜像组类型需选择“Local”

2

配置源端口

必选

配置时端口类型需选择“Mirror Port”

详细配置请参见“9.2.3  配置镜像组端口

3

配置目的端口

必选

配置时端口类型需选择“Monitor Port”

详细配置请参见“9.2.3  配置镜像组端口

 

9.2.2  创建镜像组

在导航栏中选择“设备 > 端口镜像”,单击“创建”页签,进入创建镜像组的配置页面,如所图9-2示。

图9-2 镜像组创建

 

创建镜像组的详细配置如表9-2所示。

表9-2 创建镜像组的详细配置

配置项

说明

镜像组ID

设置要创建的端口镜像组的组号

类型

设置要创建的端口镜像组的类型

Local:表示创建本地镜像组

 

可点击返回“表9-1 端口镜像配置步骤”。

9.2.3  配置镜像组端口

在导航栏中选择“设备 > 端口镜像”,单击“修改端口”页签,进入镜像组端口的配置页面,如图9-3所示。

图9-3 镜像组端口配置

 

镜像组端口的详细配置如表9-3所示。

表9-3 镜像组端口的详细配置

配置项

说明

镜像组ID

设置要进行配置的端口镜像组的组号

可选的组号需要先通过创建镜像组来配置

端口类型

设置要配置的端口类型

l      Monitor Port:表示配置镜像组目的端口

l      Mirror Port:表示配置镜像组源端口

监控方向

设置镜像组源端口的监控方向

端口类型选择“Mirror Port”时,此配置项可用

l      both:表示对端口接收和发送的报文都进行镜像

l      inbound:表示仅对端口接收的报文进行镜像

l      outbound:表示仅对端口发送的报文进行镜像

接口名称

在“接口名称”列表框中点击选择要配置的端口

 

可点击返回“表9-1 端口镜像配置步骤”。

9.3  端口镜像典型配置举例

1. 组网需求

用户网络描述如下:

l              来自AP的报文通过端口GigabitEthernet1/0/1接入AC。

l              Server接在ACGigabitEthernet1/0/2端口上。

需求为:用户希望通过Server对AC的GigabitEthernet1/0/1口收发的报文进行监控。

图9-4 端口镜像配置组网图

 

2. 配置思路

使用本地端口镜像功能实现该需求,在AC上进行如下配置:

l              端口GigabitEthernet1/0/1为镜像源端口。

l              连接Server的端口GigabitEthernet1/0/2为镜像目的端口。

3. 配置步骤

# 创建镜像组。

l              在导航栏中选择“设备 > 端口镜像”,单击“创建”页签,进行如下配置,如图9-5所示。

图9-5 创建镜像组

 

l              输入镜像组ID为“1”。

l              选择类型为“Local”。

l              单击<应用>按钮完成操作。

# 配置源端口。

l              单击“修改端口”页签,进行如下修改,如图9-6所示。

图9-6 配置源端口

 

l              选择镜像组ID为“1 - Local”。

l              选择端口类型为“Mirror Port”。

l              选择监控方向为“both”。

l              在“接口名称”列表框中点击选择端口“GigabitEthernet1/0/1”。

l              单击<应用>按钮完成操作。

# 配置目的端口。

l              在“修改端口”页面进行如下修改,如图9-7所示。

图9-7 配置目的端口

 

l              选择镜像组ID为“1 - Local”。

l              选择端口类型为“Monitor Port”。

l              在“接口名称”列表框中点击选择端口“GigabitEthernet1/0/2”。

l              单击<应用>按钮完成操作。

9.4  注意事项

配置端口镜像时需要注意如下事项:

(1)        建议用户不要在目的端口上使能STP、MSTP或RSTP,否则会影响设备的正常使用。

(2)        一个镜像组中可以配置多个源端口,但只能配置一个目的端口。

(3)        一个端口只能在一个镜像组中被配置。

 


10 用户管理

10.1  概述

用户管理模块提供如下功能:

l              配置FTP和Telnet类型的本地用户及其访问级别和登录密码。

l              配置切换当前Web用户的访问等级到管理级所使用的超级密码。

l              切换当前Web用户的访问等级到管理级。

10.2  管理用户

10.2.1  创建用户

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“创建用户”页签,进入如图10-1所示的页面。

图10-1 创建用户

 

创建用户的详细配置如表10-1所示。

表10-1 创建用户的详细配置

配置项

说明

用户名

设置用户的用户名

访问等级

设置用户的访问等级,以对不同用户能够进行的操作进行分类

用户访问等级由低到高分四级:

l      Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置

l      Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置

l      Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作

l      Management(管理级):可以对设备进行任何操作

密码

设置用户登录时的密码

l      当密码显示模式设置为“Simple”时,输入的密码是明文密码

l      当密码显示模式设置为“Cipher”时,输入的密码可以是明文密码,也可以是长度为24或88的密文密码。当输入明文密码时,长度小于等于16的明文密码会被加密为长度是24的密文;长度大于16且小于等于63的明文密码会被加密为长度是88的密文。当输入长度为24的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则按明文密码处理。当输入长度为88的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则提示输入的密码无效

确认密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配

密码显示模式

设置密码的显示模式

l      Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码

l      Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码,即使用户配置时输入的是明文形式的密码,在配置文件中也会加密保存

明文密码容易被盗取,建议用户使用密文形式

不论设置的是“Simple”还是“Cipher”,登录时必须输入明文形式的密码

服务类型

设置用户可以使用的服务类型,包括FTP服务和Telnet服务,二者必须至少选择一个

要想该用户可以通过Web登录设备,其可以使用的服务类型必须包括Telnet

 

10.2.2  设置超级密码

本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“超级密码”页签,进入如图10-2所示的页面。

图10-2 超级密码

 

超级密码的详细配置如表10-2所示。

表10-2 超级密码的详细配置

配置项

说明

创建/删除

设置要进行操作的类型

l      创建:表示要设置或修改超级密码

l      删除:表示要删除当前的超级密码设置

密码

设置用户切换到管理级权限时的密码

确认密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配

密码显示模式

设置密码的显示方式

l      Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码

l      Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码

明文密码容易被盗取,建议用户使用密文形式

 

10.2.3  切换用户访问等级到管理级

本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:

l              切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。

l              切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“切换到管理级”页签,进入如图10-3所示的页面。输入超级密码后,单击<登录>按钮,完成切换操作。

图10-3 切换到管理级

 


11 SNMP配置

11.1  概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:

l              自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

l              屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。

11.1.1  SNMP的工作机制

SNMP网络元素分为NMS和Agent两种。

l              NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。

l              Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。

NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供以下四种基本操作:

l              Get操作:NMS使用该操作查询Agent的某个变量的值。

l              Set操作:NMS使用该操作重新设置在Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。

l              Trap操作:Agent使用该操作向NMS发送异常报警信息。

l              Inform操作:NMS使用该操作向其他NMS发送异常报警信息。

11.1.2  SNMP的协议版本

目前,设备的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本和SNMP v2c版本。

l              SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。

l              SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。

l              SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。

NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。

11.1.3  MIB简介

1. MIB

任何一个被管理的资源都表示成一个对象,称为被管理对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性,比如对象的名字(OID)、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。NMS、Agent和MIB之间的关系如图11-1所示。

图11-1 NMS、Agent和MIB关系图

 

2. 子树OID

MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地标识。如图11-2所示,被管理对象A可以用一串数字{1.2.1.1.5}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。

子树可以用该子树根节点的OID来标识。如以B为根节点的子树的子树OID为B的OID——{1.2.1.1}。

图11-2 MIB树结构

 

3. 子树掩码

子树掩码可以和子树OID共同来确定一个视图的范围。子树掩码用十六进制格式表示,转换成二进制后,每个比特位对应OID中的一个小节,其中:

l              1表示精确匹配,即要访问的MIB对象的OID与子树OID对应小节的值必须相等;

l              0表示通配,即要访问的MIB对象的OID与子树OID对应小节的值可以不相等。

例如:子树掩码为0xDB(二进制格式为11011011),子树OID为1.3.6.1.6.1.2.1,则对应关系如图11-3所示,所确定的视图就包括子树OID为1.3.*.1.6.*.2.1(*表示可为任意数字)的子树下的所有节点。

图11-3 子树OID与子树掩码对应关系图

 

l          若子树掩码的比特位数目大于子树OID的小节数,则匹配时子树掩码中多出的bit将被忽略;

l          若子树掩码的比特位数目小于子树OID的小节数,则匹配时子树掩码中不足的bit将自动设置为1;

l          如果没有指定子树掩码,则使用缺省子树掩码(全F)。

 

11.2  配置SNMP

11.2.1  配置概述

1. 配置SNMP v1、SNMP v2c

SNMP v1、SNMP v2c配置的推荐步骤如表11-1所示。

表11-1 SNMP v1、SNMP v2c配置步骤

步骤

配置任务

说明

1

11.2.2  开启SNMP

必选

缺省情况下,SNMP Agent功能处于关闭状态

2

11.2.3  配置SNMP视图

可选

配置SNMP视图后,可以为SNMP团体指定SNMP视图,以限制SNMP团体可以访问的MIB对象

3

11.2.4  配置SNMP团体

必选

4

11.2.7  配置SNMP Trap功能

可选

配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息

缺省情况下,允许Agent发送SNMP Trap消息

 

2. 配置SNMP v3

SNMP v3配置的推荐步骤如表11-2所示。

表11-2 SNMP v3配置步骤

步骤

配置任务

说明

1

11.2.2  开启SNMP

必选

缺省情况下,SNMP Agent功能处于关闭状态

2

11.2.3  配置SNMP视图

可选

配置SNMP视图后,可以为SNMP组指定SNMP视图,以限制SNMP组可以访问的MIB对象

3

11.2.5  配置SNMP组

必选

配置SNMP组后,在配置SNMP用户时把SNMP用户加入到组中。通过对组的管理可以更好地对组中的用户进行集中管理

4

11.2.6  配置SNMP用户

必选

在配置SNMP用户之前,必须先配置该SNMP用户所属的SNMP组

5

11.2.7  配置SNMP Trap功能

可选

配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息

缺省情况下,允许Agent发送SNMP Trap消息

 

11.2.2  开启SNMP

在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如图11-4所示。页面上半部分可以对SNMP的开启状态、版本等参数进行配置;页面下半部分显示的是SNMP统计信息,用户可以通过查看这些信息了解配置后SNMP的运行情况。

图11-4 设置

 

开启SNMP的详细配置如表11-3所示。

表11-3 开启SNMP的详细配置

配置项

说明

SNMP

设置开启或关闭SNMP功能

本地引擎ID

设置本地引擎ID

用户创建后是否有效,与设备的SNMP实体引擎ID有关。如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效

最大包长度

设置Agent能接收/发送的SNMP消息包的大小

联系信息

设置描述系统维护联系信息的字符串

如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系

物理位置信息

设置描述设备物理位置的字符串

SNMP版本

设置系统启用的SNMP版本号

 

可点击返回“表11-1 SNMP v1、SNMP v2c配置步骤”。

可点击返回“表11-2 SNMP v3配置步骤”。

11.2.3  配置SNMP视图

在导航栏中选择“设备 > SNMP”,单击“视图”页签,进入如图11-5所示的页面。

图11-5 视图

 

1. 新建SNMP视图

单击<新建>按钮,弹出新建视图的对话框,如图11-6所示。在文本框中输入要创建的视图的名称,单击<新建>按钮,进入SNMP视图具体规则的配置页面,如图11-7所示。

图11-6 新建SNMP视图(一)

 

图11-7 新建SNMP视图(二)

 

SNMP视图规则的详细配置如表11-4所示。配置一条规则的参数后,单击<添加>按钮,将该条规则添加到下方的列表中。配置完该视图的所有规则后,单击<确定>按钮,即可新建一个SNMP视图。需要注意的是,如果单击<取消>按钮,则不会新建SNMP视图

表11-4 SNMP视图规则的详细配置

配置项

说明

视图名称

显示SNMP视图的名称

规则

设置将由MIB子树OID和子树掩码确定的对象包含在视图范围之内,或者排除在视图范围之外

MIB子树OID

设置MIB子树根节点的OID(如1.4.5.3.1)或名称(如system)

MIB子树OID标明节点在MIB树中的位置,它能唯一地标识一个MIB库中的子树

子树掩码

设置子树掩码

如果没有指定子树掩码,则使用缺省子树掩码(全F)

 

2. 为SNMP视图添加规则

在如图11-5所示的页面单击视图对应的图标,弹出如图11-8所示的对话框。设置相应的参数后,单击<确定>按钮,即可为该视图添加一条规则,配置项的详细说明参见表11-4

图11-8 为SNMP视图添加规则

 

也可以在如图11-5所示的页面单击视图对应的图标,进入视图的修改页面来配置视图中的规则,此处不再赘述。

 

可点击返回“表11-1 SNMP v1、SNMP v2c配置步骤”。

可点击返回“表11-2 SNMP v3配置步骤”。

11.2.4  配置SNMP团体

在导航栏中选择“设备 > SNMP”,单击“团体”页签,进入如图11-9所示的页面。单击<新建>按钮,进入新建SNMP团体的配置页面,如图11-10所示。

图11-9 团体

 

图11-10 新建SNMP团体

 

SNMP团体的详细配置如表11-5所示。

表11-5 SNMP团体的详细配置

配置项

说明

团体名称

设置SNMP团体的名称

访问权限

设置NMS使用该团体访问Agent时的权限

l      只读:表明对MIB对象进行只读的访问,NMS使用该团体名访问Agent时只能执行读操作

l      读写:表明对MIB对象进行读写的访问。NMS使用该团体名访问Agent时可以执行读、写操作

视图

设置与该团体关联的视图,以限制NMS可以对Agent进行操作的MIB对象

ACL

设置将该团体与基本访问控制列表绑定,以允许或禁止具有特定源IP地址的NMS对Agent的访问

 

可点击返回“表11-1 SNMP v1、SNMP v2c配置步骤”。

11.2.5  配置SNMP

在导航栏中选择“设备 > SNMP”,单击“组”页签,进入如图11-11所示的页面。单击<新建>按钮,进入新建SNMP组的配置页面,如图11-12所示。

图11-11 组

 

图11-12 新建SNMP

 

SNMP组的详细配置如表11-6所示。

表11-6 SNMP组的详细配置

配置项

说明

组名称

设置SNMP组的名称

安全级别

设置SNMP组的安全级别,包括:不认证不加密、只认证不加密、既认证又加密

只读视图

设置SNMP组的只读视图

读写视图

设置SNMP组的读写视图

如果不指定读写视图,则NMS不能对设备的所有MIB对象进行写操作

通知视图

设置SNMP组的通知视图,即可以发送Trap消息的视图

如果不指定通知视图,则Agent不会向NMS发送Trap信息

ACL

设置将组与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访

 

可点击返回“表11-2 SNMP v3配置步骤”。

11.2.6  配置SNMP用户

在导航栏中选择“设备 > SNMP”,单击“用户”页签,进入如图11-13所示的页面。单击<新建>按钮,进入新建SNMP用户的配置页面,如图11-14所示。

图11-13 用户

 

图11-14 新建SNMP用户

 

SNMP用户的详细配置如表11-7所示。

表11-7 SNMP用户的详细配置

配置项

说明

用户名称

设置SNMP用户的名称

安全级别

设置SNMP用户的安全级别,包括:不认证不加密、只认证不加密、既认证又加密

用户所在组

设置用户所属的组名称

l      当用户的安全级别选择“不认证不加密”时,可以选择“不认证不加密”的组

l      当用户的安全级别选择“只认证不加密”时,可以选择“不认证不加密”或“只认证不加密”的组

l      当用户的安全级别选择“既认证又加密”时,可以选择所有安全级别的组

认证模式

当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的模式,包括:MD5、SHA

认证密码

当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的密码

确认认证密码必须与认证密码一致

确认认证密码

加密模式

当安全级别选择“既认证又加密”时,设置加密的模式,包括:DES56、AES128、3DES

加密密码

当安全级别选择“既认证又加密”时,设置加密的密码

确认加密密码必须与加密密码一致

确认加密密码

ACL

设置将用户与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许或禁止指定的NMS使用该用户名访问Agent

 

可点击返回“表11-2 SNMP v3配置步骤”。

11.2.7  配置SNMP Trap功能

在导航栏中选择“设备 > SNMP”,单击“Trap”页签,进入如图11-15所示的页面。页面上半部分可以配置使能SNMP Trap功能;页面下半部分可以配置Agent发送SNMP Trap消息的目标主机,单击<新建>按钮,进入新建Trap目标主机的配置页面,如图11-16所示。

图11-15 Trap

 

图11-16 新建Trap目标主机

 

Trap目标主机的详细配置如表11-8所示。

表11-8 Trap目标主机的详细配置

配置项

说明

目的IP地址

设置目标主机的IP地址

选择IP地址的类型(IPv4或IPv6),然后输入相应类型的IP地址

IPv6的支持情况与设备的型号有关,请以设备的实际情况为准

安全名称

设置安全名称,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名

UDP端口号

设置UDP端口号

安全模型

设置SNMP的版本,必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息

安全级别

当安全模型选择“v3”时,设置对SNMP Trap消息认证加密的方式,包括不认证不加密、只认证不加密、既认证又加密

 

可点击返回“表11-1 SNMP v1、SNMP v2c配置步骤”。

可点击返回“表11-2 SNMP v3配置步骤”。

11.3  SNMP典型配置举例

1. 组网需求

l              网管工作站(NMS)与AC(Agent)通过以太网相连。

l              NMS的IP地址为1.1.1.2/24。

l              AC的VLAN接口IP地址为1.1.1.1/24。

l              NMS通过SNMP v3只能对Agent的接口状态进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况,NMS接收Traps的端口号为5000。

图11-17 SNMP配置组网图

 

2. 配置步骤

(1)        配置Agent

# 配置各接口的IP地址。(略)

# 开启SNMP。

l              在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。进行如下配置,如图11-18所示。

图11-18 开启SNMP

 

l              选中SNMP“开启”前的单选按钮。

l              设置SNMP版本为“v3”。

l              单击<确定>按钮完成操作。

# 配置SNMP视图。

l              单击“视图”页签,单击<新建>按钮,进行如下配置,如图11-19所示。

图11-19 新建SNMP视图(一)

 

l              输入视图名称为“view1”。

l              单击<确定>按钮,进入SNMP视图规则的配置页面,进行如下配置,如图11-20所示。

图11-20 新建SNMP视图(二)

 

l              选中规则“包含”前的单选按钮。

l              输入MIB子树OID为“interfaces”。

l              单击<添加>按钮。

l              单击<确定>按钮,弹出配置进度对话框,如图11-21所示。

图11-21 配置进度对话框

 

l              看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。

# 配置SNMP组。

l              单击“组”页签,单击<新建>按钮,进行如下配置,如图11-22所示。

图11-22 新建SNMP

 

l              输入组名称为“group1”。

l              选择只读视图为“view1”。

l              选择读写视图为“view1”。

l              单击<确定>按钮完成操作。

# 配置SNMP用户。

l              单击“用户”页签,单击<新建>按钮,进行如下配置,如图11-23所示。

图11-23 新建SNMP用户

 

l              输入用户名称为“user1”。

l              选择用户所在组为“group1”。

l              单击<确定>按钮完成操作。

# 使能Agent发送SNMP Trap消息。

l              单击“Trap”页签,进行如下配置,如图11-24所示。

图11-24 使能Agent发送SNMP Trap消息

 

l              选中“使能SNMP Trap”前的复选框。

l              单击<确定>按钮完成操作。

# 配置SNMP Trap消息的目标主机。

l              单击<新建>按钮,进行如下配置,如图11-25所示。

图11-25 新加SNMP Trap消息的目标主机

 

 

l              选择目的IP地址类型为“IPv4”,输入目的IP地址为“1.1.1.2”。

l              输入安全名称为“user1”。

l              输入UDP端口号为“5000”。

l              选择安全模型为“v3”。

l              单击<确定>按钮完成操作。

(2)        配置NMS

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

SNMP v3采用认证和加密的安全机制,在NMS上需要设置用户名、安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。

另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。

3. 配置结果验证

l              完成上述配置后,NMS可以和Agent建立SNMP连接,能够通过MIB节点查询、设置Agent上某些参数的值。

l              在Agent上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。

 


12 环回测试

12.1  概述

通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。

l              内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。

l              外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。

12.2  环回测试操作

在界面左侧的导航栏中选择“设备 > 环回测试”,进入如图12-1所示的页面。

图12-1 环回测试

 

环回测试的详细操作如表12-1所示。

表12-1 环回测试的详细操作

配置项

说明

测试类型

外环

设置对以太网接口进行环回测试的具体测试类型

在“外环”和“内环”前的单选按钮中进行选择:

测试类型的支持情况与设备的型号有关,请以设备的实际情况为准

内环

接口

设置要进行环回测试的以太网接口

 

完成上述配置后,点击<测试>按钮开始执行环回测试,在“测试结果”框中会显示环回测试的结果,如图12-2所示。

图12-2 环回测试结果

 

12.3  注意事项

进行环回测试时需要注意如下事项:

(1)        端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。

(2)        在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。

(3)        以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。

 


不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!