国家 / 地区

15-网络管理和监控配置指导

04-设备管理控制台(DMC)配置

本章节下载  (709.21 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Configure/Operation_Manual/H3C_MSR_CG-R2207(V1.11)/15/201212/768526_30005_0.htm

04-设备管理控制台(DMC)配置


1 设备管理控制台(DMC)配置

1.1  DMC简介

1.1.1  DMC概述

随着网络的迅速壮大,网络实训室诞生了。网络实训室是一个实验室,里面布置了很多实验设备,它与传统实验室的区别在于实验者(对应普通用户,以下称为学生)可以不受物理位置的限制、通过网络对实验设备进行操作,开展各种实验,了解设备的基本配置。

DMC(设备管理控制台,Device Management Controller)是网络实训室的重要组件,它相当于网络实训室的网关:DMC的一侧通过异步串口与实验设备的Console口相连,另一侧通过网络与学生相连。实训室管理员(对应管理员用户,以下称为老师)先将实验设备物理上连接起来,通过DMC的Web页面将实验内容和组网图上传到DMC上;学生登录DMC后,通过DMC的Web页面查看实验内容和配置、管理实验设备,完成相应的实验,其效果与学生通过Console口直接访问实验设备完全相同。

图1-1所示,实验内容为“DHCP配置实验:实验设备1为DHCP server,现要求给实验设备2和实验设备3自动分配IP地址,使得它们能互相ping通”。老师先物理上将实验设备连接起来,再登录DMC上传实验要求和组网图。学生登录DMC后即可开始实验。

图1-1 DMC典型应用示意图

 

1.1.2  DMC的功能

当设备在网络中担当DMC角色时,它具有以下特殊功能:

1. 实验设备自动识别

DMC能够自动识别连接的H3C实验设备的类型(交换机、路由器、防火墙等)和型号。

2. 实验设备Console口连接共享

不管学生的物理位置在哪里,只要能够登录DMC,都可以通过DMC Web操作重定向到实验设备,效果等同于通过Console口访问实验设备。所有学生都可以共用DMC到实验设备Console口的这条连接。

3. 通过Web操作界面控制实验设备

l              浏览实验设备:用Web浏览器查看DMC管理的实验设备的类型、使用状态等信息;

l              访问实验设备:在Web界面上点击实验设备图标链接,可登录实验设备的Console口;

l              清除实验设备配置(一键清):管理员用户可以选择清除一个、多个或全部实验设备的配置,迅速让实验设备恢复到缺省配置;

l              重新检测相连实验设备:管理员用户可以重新检测DMC上连接的实验设备信息。

l              操作接管:学生对实验设备进行非法或者恶意操作时,老师可以随时强制学生下线,对设备进行接管。

l              监控实验设备:老师在DMC上可查看学生对实验设备进行的操作,以便了解实验的进展情况以及学生的配置是否正确。

l              上传实验内容:老师可以将描述实验内容的文字和组网图上传到DMC来指导学生实验。

4. 并发控制

控制对实验设备的访问冲突,保证每台实验设备在同一时刻只有一个用户可以访问,以免实验受其他登录用户配置的干扰。

1.1.3  DMC的优点

DMC的上述功能特性具有以下优点:

l              通过DMC访问实验设备并根据实验需要组网,避免反复插拔设备线缆。

l              学生可以不受地理位置和时间的限制使用实验设备,能够满足学生灵活的实验需求,提高了资源利用率。

l              DMC的大部分功能通过Web页面实现(普通用户通过Web页面可以配置实验设备,管理员通过Web页面可以监控普通用户、管理实验设备),界面简单,使用方便。

1.2  DMC配置任务简介

要使用设备的DMC功能,请参照以下步骤进行配置:

(1)        配置DMC

l              配置准备。对异步串口、TTY用户界面、Web登录用户等进行必需的配置。

l              配置DMC。其中“1.4.1  使能DMC功能”是必选配置,“1.4.2  检测实验设备的类型”和“1.4.3  设置DMC监控端口号”为可选配置。

(2)        使用DMC

通过Web页面使用DMC提供的各项功能。

1.3  配置准备

要使DMC功能正常运行,必须先对异步串口、TTY用户界面、Web登录用户等进行配置。

1.3.1  异步串口下的配置

在设备上插入异步串口接口卡,使用专用的串口服务器连接线与实验设备Console口相连后,必要配置如下:

l              如果使用同异步串口卡与实验设备相连,需要使用physical-mode async命令将同异步串口的工作模式设置为异步模式。

l              使用async mode flow命令配置异步串口的工作模式为流模式。

l              如果实验设备Console口不支持电平检测功能,则必须在DMC相应的异步串口下配置undo detect dsr-dtr,关闭电平检测功能,异步串口才能够正常使用(即物理状态变为up)。比如DMC的异步串口为7线制,电平检测功能处于使能状态;实验设备为3线制,无法发送DSR/DTR信号,则此时应在DMC上配置undo detect dsr-dtr命令,以保证异步串口能够在不检测DSR/DTR信号的条件下状态变为up。

l          physical-modeasync modedetect dsr-dtr命令的详细介绍请参见“接口管理命令参考”中的“WAN接口”。

l          异步串口下还可以配置其它参数,这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“接口管理配置指导”中的“WAN接口”。

 

1.3.2  TTY用户界面下的配置

每个异步串口都有对应的TTY用户界面,异步串口通信除了受异步串口下配置的限制,还必须在TTY用户界面下进行如下配置(使用display user-interface命令可以查看异步串口与TTY用户界面的对应关系):

l              使用speed命令配置异步串口的波特率。异步串口的波特率必须和实验设备Console口的波特率相同。

l              使用flow-control命令配置不进行流量控制。

l              使用undo shell命令禁止在用户界面上启动终端服务。

l              使用redirect enable命令使能Telnet重定向功能。

l          speedflow-controlundo shellredirect enable命令的详细描述请参见“基础配置命令参考”中的“登录设备”。

l          TTY用户界面下还可以配置其它参数,这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“基础配置命令参考”中的“登录设备”。

 

1.3.3  配置Web登录用户

为了防止非法用户操作DMC Web页面,DMC会对登录用户进行身份认证。因此,必须事先在DMC上配置AAA认证方案。

AAA支持本地和远程两种认证方式,DMC也支持这两种方式:

l              本地认证。该方式使用DMC作为认证服务器,需要在DMC上创建本地用户,设置用户密码,设置用户的服务类型为telnet,设置用户的级别,详细配置请参见“安全配置指导”中的“配置AAA”。

l              远程认证。该方式使用CAMS、iMC等(非DMC)作为认证服务器,需要在DMC上配置ISP域、AAA认证方案等,详细配置请参见“安全配置指导”中的“配置AAA”;需要在认证服务器上配置用户名、密码、用户级别等参数,详细配置请参见认证服务器的相关文档。

用户的级别是登录用户的一项属性,用于实现对用户进行的分级管理,不同级别的用户享有不同的权限。DMC支持两种用户类型:普通用户(学生)和管理员用户(老师)。

l              普通用户:只能查看设备状态,配置实验设备。对应的用户级别为0、1或2。

l              管理员用户:除了具有普通用户的权限外,还可以进入管理实验设备页面,对实验设备进行清除配置操作,也可以触发实验设备状态的重新检测。对应的用户级别为3。

1.3.4  其它要求

DMC的大部分配置都是通过Web页面来实现的,其Web服务使用8888端口,不能配置,请确保该端口未被其他应用占用。8888端口是否被占用可以使用命令display tcp status查看。

1.4  配置DMC

1.4.1  使能DMC功能

缺省情况下,先完成配置准备,然后使能DMC功能,再在地址栏中输入DMC的IP地址和端口号(如:http://192.168.1.1:8888)即可打开DMC的登录页面。如果只允许特定用户打开DMC的登录页面,可以使用ACL对DMC Web页面的访问者进行限制,只有ACL规则中permit的用户才能打开DMC登录页面。

表1-1 启用DMC功能

操作

命令

说明

进入系统视图

system-view

-

使能DMC功能

dmc enable

必选

缺省情况下,DMC功能处于关闭状态

使用ACL对DMC Web页面的访问者进行限制

dmc acl acl-number

可选

缺省情况下,没有使用ACL对DMC Web页面的访问者进行限制

 

1.4.2  检测实验设备的类型

DMC会按照一定周期使用DSR/DTR信号去检测异步串口下是否存在实验设备。如果实验设备Console口不支持dsr-dtr检测,DMC不能自动检测到这种实验设备,使用display dmc device-type命令查看不到该实验设备。此时,使用该功能可以手工触发一次检测,或者在相应的异步串口下进行shutdown/undo shutdown操作,以便DMC能检测到该实验设备。

表1-2 检测实验设备的类型

操作

命令

说明

进入系统视图

system-view

-

检测实验设备的类型

dmc device-type detect

必选

 

1.4.3  设置DMC监控端口号

当管理员使用“监控实验设备”功能时,DMC上会创建监控连接。该连接用于管理员用户通过Web页面监控普通用户的操作。缺省情况下,监控端口号由系统自动分配。如果系统分配的监控端口号已经被别的访问占用或者需要预留做它用,用户可以通过以下步骤手工指定一个当前空闲的端口作为DMC监控端口。

一般情况下,使用系统自动分配的DMC监控端口即可,不需要配置。

表1-3 设置DMC监控端口号

操作

命令

说明

进入系统视图

system-view

-

进入TTY用户界面视图

user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] }

-

设置DMC监控端口号

redirect monitor-port port-number

可选

缺省情况下,当管理员使用“监控实验设备”功能时,系统会自动分配一个监控端口号。通常是3000加上该实验设备对应的TTY用户界面的绝对编号

 

1.4.4  DMC显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DMC的运行情况,通过查看显示信息验证配置的效果。

表1-4 DMC显示和维护

操作

命令

显示通过异步串口和DMC相连的实验设备的信息

display dmc device-type [ | { begin | exclude | include } regular-expression ]

 

1.5  使用DMC

用户可以通过Web浏览器访问DMC,实现登录和管理实验设备等功能。

DMCWeb操作界面支持Microsoft Internet Explorer 6.0 SP2及以上版本的浏览器。在使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件,详细说明请参见图1-3中的“说明4”。

 

1.5.1  配置概述

1. 管理员用户可执行的操作

管理员用户可以通过Web在DMC上进行如表1-5所列举的操作。

表1-5 管理员用户可执行的操作

操作

说明

1.5.2  Telnet到控制台

通过Telnet登录DMC的控制台

1.5.3  查看关于我们

登录到H3C公司的网站

1.5.4  登录DMC

通过Web登录DMC

1.5.5  浏览并登录实验设备

浏览与DMC相连的实验设备的情况,点击代表设备的图标登录实验设备进行配置

1.5.6  清除实验设备配置

删除设备的下次启动配置文件,以空配置重启设备

1.5.7  重新检测相连设备

重新检测串口所连接的实验设备

在有实验设备重启或新增实验设备后,可能会出现刷新页面无法显示出该设备的情况。此时,可以尝试重新检测相连设备

1.5.8  操作接管

强制当前连接实验设备的用户下线,并接管该实验设备

1.5.9  监控实验设备

监控与DMC相连的设备上的输入和输出信息,了解学生的实验进展

1.5.10  上传实验内容

设置实验内容的文字描述和组网图

1.5.11  删除实验内容

删除当前的实验内容

1.5.12  查看实验内容

查看实验内容的文字描述和组网图

1.5.13  退出登录DMC

退出DMC的Web页面

 

2. 普通用户可执行的操作

普通用户可以通过Web在DMC上进行如表1-6所列举的操作。

表1-6 普通用户可执行的操作

操作

说明

1.5.2  Telnet到控制台

通过Telnet登录DMC的控制台

1.5.3  查看关于我们

登录到H3C公司的网站

1.5.4  登录DMC

通过Web登录DMC

1.5.5  浏览并登录实验设备

浏览与DMC相连的实验设备的情况,通过反向Telnet登录到实验设备上进行配置

1.5.12  查看实验内容

查看实验内容文字描述和组网图

1.5.13  退出登录DMC

退出DMC的Web页面

 

1.5.2  Telnet到控制台

打开Web浏览器,在地址栏中输入DMC的IP地址和端口号(如:http://192.168.1.1:8888),确认后,进入DMC的登录页面,如图1-2所示。

单击页面上的“Telnet到控制台”菜单,会自动弹出Telnet到DMC的控制台程序,可以通过命令行对DMC设备进行操作。

图1-2 DMC登录页面

 

用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。

 

1.5.3  查看关于我们

单击页面上的“关于我们”菜单,会弹出页面打开H3C公司的网站主页(http://www.h3c.com.cn)。

用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。

 

1.5.4  登录DMC

输入正确的用户名和密码,单击<登录>按钮即可登录到DMC的Web操作界面。

DMC Web操作界面的超时时间为10分钟,即用户登录到Web操作界面后,如果在10分钟内未进行任何操作,系统将会强制该用户下线。

 

1.5.5  浏览并登录实验设备

用户通过Web登录到DMC后,默认进入“浏览实验设备”菜单的页面,如图1-3所示。

图1-3 浏览实验设备

 

使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件。在Web页面的“说明4”中单击“<注册文件>”链接即可下载该文件。如果已经下载了该文件,则单击“<注册文件>”链接可以浏览该文件的内容。

 

页面显示的是所有与DMC异步串口相连的实验设备,每个设备对应一个图标,不同的图标表示不同类型的设备(如路由器、二层以太网交换机等),图标下面的文字为该设备的型号。蓝色图标表示当前没有用户占用该设备,点击该图标,会弹出Telnet到该设备的控制台程序,可以对该设备进行配置,如图1-4所示;灰色图标表示当前有用户正在占用该设备,不能点击。

图1-4 登录实验设备

 

1.5.6  清除实验设备的配置

在导航栏中选择“管理实验设备”,默认进入“清除设备配置”菜单的页面,如图1-5所示。页面显示所有与DMC相连的实验设备的信息,详细说明如表1-7所示。

在列表中选中实验设备前的复选框,单击<清除配置>按钮,弹出确认清除配置的对话框。单击<确定>按钮,系统将先删除下次启动配置文件,再以空配置重启设备

图1-5 清除设备配置

 

表1-7 实验设备信息的详细说明

标题项

说明

设备接口

DMC与实验设备相连的接口名称(为异步串口的名称)

设备名

实验设备的型号

设备类型

实验设备的识别信息、显示信息

端口号

实验设备的监听端口号

状态

实验设备的状态,有空闲和占用两种状态

 

1.5.7  重新检测相连设备

对与异步串口卡相连的实验设备进行重新检测有以下两种方法:

l              在导航栏中选择“管理实验设备”,默认进入“清除设备配置”菜单的页面,如图1-5所示。单击“重新检测相连设备”菜单即可。

l              在导航栏中选择“浏览实验设备”,进入如图1-3所示的页面。单击“重新检测”即可。

建议用户在执行重新检测操作后5秒钟对浏览器进行刷新,以便Web操作界面能正确显示检测到的设备信息。

 

1.5.8  操作接管

在导航栏中选择“管理实验设备”,然后选择“操作接管”,进入如图1-6所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见表1-7

选中实验设备前的单选按钮,单击<应用>按钮,即可将当前正在操作该实验设备的用户强制下线,并Telnet到该设备的控制台。

图1-6 操作接管

 

1.5.9  监控实验设备

在导航栏中选择“监控功能”,进入如图1-7所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见表1-7

选中实验设备前的单选按钮,单击<应用>按钮,会弹出该实验设备的控制台,控制台上实时显示当前用户对该设备所进行的操作,以便管理员用户进行监控。

图1-7 监控功能

 

1.5.10  上传实验内容

在导航栏中选择“上传实验内容”,进入如图1-8所示的页面。

图1-8 上传实验内容

 

上传实验内容的详细配置如表1-8所示。

表1-8 上传实验内容的详细配置

参数

说明

上传

设置要进行的操作是上传新的实验内容

实验图例

设置要上传的实验图片(如实验组网图等)在本地主机上的保存路径,可以手动输入,也可以通过<浏览>按钮进行选择

上传图片的格式必须为.gif或.jpg,图片大小不能超过1MB

文字描述

设置实验内容的文字描述信息

最多可以输入2048个字符,中文占两个字符

 

l          为了避免内容混杂,系统只保存最新上传的文字和图片,多次上传以最新的内容为准。

l          实验图例和文本描述可以任选其一上传,也可以两者都上传。

l          单击<取消>按钮,进入“实验内容”菜单的页面,可以查看当前的实验内容。

 

1.5.11  删除实验内容

在导航栏中选择“上传实验内容”,进入如图1-8所示的页面。选中“删除”前的单选按钮,单击<提交>按钮即可删除当前的实验内容。

1.5.12  查看实验内容

在导航栏中选择“实验内容”,进入如图1-9所示的页面,可以查看实验图例和实验内容的文字描述。

图1-9 实验内容

 

1.5.13  退出登录DMC

在导航栏中选择“退出登录”,弹出确认是否退出登录的对话框,单击<确定>按钮即可退出当前用户的DMC登录。

1.6  配置举例

1.6.1  组网需求

Router A和Switch A作为实验设备,要求用户Host能够通过DMC配置Router A和Switch A。

1.6.2  组网图

图1-10 DMC典型配置举例

 

1.6.3  配置步骤

# 配置DMC普通用户dmc0,使用本地认证。

<Sysname> system-view

[Sysname] local-user dmc0

[Sysname-luser-dmc0] password simple 123

[Sysname-luser-dmc0] service-type telnet

[Sysname-luser-dmc0] quit

# 配置DMC管理员用户dmc3,也使用本地认证。

[Sysname] local-user dmc3

[Sysname-luser-dmc3] password simple 123

[Sysname-luser-dmc3] authorization-attribute level 3

[Sysname-luser-dmc3] service-type telnet

# 配置Async7/0Async7/1的工作模式为流模式。

[Sysname] interface async 7/0

[Sysname-Async7/0] async mode flow

[Sysname-Async7/0] quit

[Sysname] interface async 7/1

[Sysname-Async7/1] async mode flow

[Sysname-Async7/1] quit

# 查看Async7/0Async7/1对应的TTY用户界面。

[Sysname] display user-interface

  Idx  Type     Tx/Rx      Modem Privi Auth  Int

  0    CON 0    9600       -     3     N     -

  115  TTY 115  9600       -     0     N     Asy7/0

  116  TTY 116  9600       -     0     N     Asy7/1

  117  TTY 117  9600       -     0     N     Asy7/2

  118  TTY 118  9600       -     0     N     Asy7/3

  119  TTY 119  9600       -     0     N     Asy7/4

  120  TTY 120  9600       -     0     N     Asy7/5

  121  TTY 121  9600       -     0     N     Asy7/6

  122  TTY 122  9600       -     0     N     Asy7/7

  123  TTY 123  9600       -     0     N     Asy7/8

  124  TTY 124  9600       -     0     N     Asy7/9

  125  TTY 125  9600       -     0     N     Asy7/10

  126  TTY 126  9600       -     0     N     Asy7/11

  127  TTY 127  9600       -     0     N     Asy7/12

  128  TTY 128  9600       -     0     N     Asy7/13

  129  TTY 129  9600       -     0     N     Asy7/14

  130  TTY 130  9600       -     0     N     Asy7/15

  179  AUX 0    9600       -     0     P     -

+ 180  VTY 0               -     3     N     -

  181  VTY 1               -     3     N     -

  182  VTY 2               -     3     N     -

  183  VTY 3               -     3     N     -

  184  VTY 4               -     3     N     -

UI(s) not in async mode -or- with no hardware support:

1-50  52-114  147-178

  +    : Current UI is active.

  F    : Current UI is active and work in async mode.

  Idx  : Absolute index of UIs.

  Type : Type and relative index of UIs.

  Privi: The privilege of UIs.

  Auth : The authentication mode of UIs.

  Int  : The physical location of UIs.

  A    : Authentication use AAA.

  L    : Authentication use local database.

  N    : Current UI need not authentication.

  P    : Authentication use current UI's password.

通过以上显示信息可以知道Async7/0对应的TTY用户界面的绝对编号为115Async7/1对应的TTY用户界面的绝对编号为116

# 配置TTY用户界面115116的相关参数。

[Sysname] user-interface tty 115 116

[Sysname-ui-tty115-116] undo shell

[Sysname-ui-tty115-116] flow-control none

[Sysname-ui-tty115-116] redirect enable

[Sysname-ui-tty115-116] quit

# 启用DMC。

[Sysname] dmc enable

以上配置完成后:

l              在Web浏览器地址栏输入http://1.1.1.2:8888,即可打开DMC的Web页面;

l              输入用户名dmc0,密码123,可以执行普通用户的所有操作;

l              输入用户名dmc3,密码123,可以执行管理员用户的所有操作。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!