• 文章搜索:
  • 战神图录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    MSR之万佛朝宗--设备管理控制台(DMC)功能

    作者:  |  上传时间:2014-03-20  |  关键字:MSR之万佛朝宗--设备管理控制台(DMC)功能

    --孙培浩

    1 DMC介绍

    DMC,是Device Management Controller 的简称,即设备管理控制台,也就是我们常说的Console Server(Console服务器)、Reverse Telnet(反向Telnet)、Direct Telnet(直接远程登录)、Telnet Redirect(Telnet重定向)等。

    在H3C网络实训室解决方案中,设备管理控制台是网络实训室的重要组件,它相当于网络实训室的网关:DMC的一侧通过异步串口与实验设备的Console口相连,另一侧通过网络与使用者的终端相连。实训室管理员先将实验设备物理上连接起来,通过DMC的Web页面将实验内容和组网图上传到DMC上;使用者登录DMC后,通过DMC的Web页面查看实验内容和配置、管理实验设备,完成相应的实验,其效果与使用者通过Console口直接访问实验设备完全相同。

    不同的网络用户间可以通过DMC共享一个实验台中的实验设备。使用者可以通过IP网络直接访问实验设备的Console口,完成对实验设备的配置,进而完成相应的实验。如下图所示。

    一般情况下,每个实验台配置一台DMC,用来连接本实验台里所有设备的Console口。使用者在PC上使用Telnet客户端软件,通过DMC访问实验设备的Console口,其效果与将PC直接连接到实验设备的Console口完全相同。

    1.1 DMC的功能

    当设备在网络中担当DMC角色时,它具有以下特殊功能:

    (1)实验设备自动识别

    DMC能够自动识别连接的H3C实验设备的类型(交换机、路由器、防火墙等)和型号。

    (2)实验设备Console口连接共享

    不管使用者的物理位置在哪里,只要能够登录DMC,都可以通过DMC Web操作重定向到实验设备,效果等同于通过Console口访问实验设备。所有使用者都可以通过DMC连接到实验设备Console口(注意,实验设备的Console同一时间内只能有一个使用者使用)。

    (3)通过Web操作界面控制实验设备

    l 浏览实验设备:用Web浏览器查看DMC管理的实验设备的类型、使用状态等信息;

    l 访问实验设备:在Web界面上点击实验设备图标链接,可登录实验设备的Console口;

    l 清除实验设备配置(一键清):管理员用户可以选择清除一个、多个或全部实验设备的配置,迅速让实验设备恢复到缺省配置;

    l 重新检测相连实验设备:管理员用户可以重新检测DMC上连接的实验设备信息。

    l 操作接管:使用者对实验设备进行非法或者恶意操作时,管理员可以随时强制使用者下线,对设备进行接管。

    l 监控实验设备:管理员在DMC上可查看使用者对实验设备进行的操作,以便了解实验的进展情况以及使用者的配置是否正确。

    l 上传实验内容:管理员可以将描述实验内容的文字和组网图上传到DMC来指导使用者实验。

    (4)并发控制

    控制对实验设备的访问冲突,保证每台实验设备在同一时刻只有一个用户可以访问,以免实验受其他登录用户配置的干扰。

    1.2 DMC的优点

    DMC的上述功能特性具有以下优点:

    l 通过DMC访问实验设备并根据实验需要组网,避免反复插拔设备线缆。

    l 使用者可以不受地理位置和时间的限制使用实验设备,能够满足使用者灵活的实验需求,提高了资源利用率。

    l DMC的大部分功能通过Web页面实现(普通用户通过Web页面可以配置实验设备,管理员通过Web页面可以监控普通用户、管理实验设备),界面简单,使用方便。

    1.3 DMC的实现原理

    DMC功能主要使用的是反向Telnet技术,也是标准Telnet技术的一种应用。

    例如:DMC设备前端通过IP网络与远程使用者相连,后端通过异步串口Async5/1与实验设备的Console口相连,DMC设备的DMC相关配置正确,且组网中个设备运行正常。整个交互过程如下:

    步骤1 远程使用者使用Telnet工具执行命令telnet 172.31.123.18 2084发起TCP连接请求;

    步骤2 DMC设备G0/0接口收到TCP连接请求后,与远程使用者建立TCP连接;

    步骤3 远程使用者通过已建立的TCP连接发送数据包,TCP目的端口为2084;

    步骤4 DMC设备G0/0接口收到TCP目的端口为2084的数据包后,通过查询设备中的表项(TCP端口2084对应TTY 82,TTY 82对应Async5/1接口),将该数据包直接转到Async5/1接口处理;

    步骤5 Async5/1接口将数据包发送给实验设备的Console口;

    步骤6 实验设备的Console口正常回包给DMC设备的Async5/1接口;

    步骤7 DMC设备将Async5/1接口接收到的数据包转到G0/0接口处理;

    步骤8 DMC设备G0/0接口通过与远程访问者建立的TCP连接发送数据包给远程访问者;

    步骤9 远程访问者收到DMC设备G0/0接口发送的回包。

    至此,连接建立及一个数据包的交互过程完毕。

    从以上流程来看,远程使用者与DMC设备建立一个TCP连接,DMC设备将该TCP连接收到的数据包从对应的Async接口发送给实验设备,然后实验设备通过相同的路径将回包发送远程访问者。

    流程图如下:

    2 DMC功能配置举例

    2.1 组网描述

    用做DMC 设备的为MSR 30-20,并配置MIM-16ASE模块。假设DMC的GigabitEthernet0/0地址为172.31.123.18/24,PC的地址为172.31.123.10/24。

    同时DMC的async1/0和实验设备1(路由器)的Console口相连;DMC的async5/2和实验设备2(交换机)的Console口相连。

    2.2 组网图

    2.3 配置步骤

    # 配置DMC接口的IP地址。

    <H3C> system-view

    [H3C] interface GigabitEthernet 0/0

    [H3C-GigabitEthernet0/0] ip address 172.31.123.18 255.255.255.0

    [H3C-GigabitEthernet0/0] quit

    # 配置DMC普通用户dmc0,使用本地认证。

    [H3C] local-user dmc0

    [H3C-luser-dmc0] password simple dmc0

    [H3C-luser-dmc0] service-type telnet

    [H3C-luser-dmc0] quit

    # 配置DMC管理员用户admin,也使用本地认证。

    [H3C] local-user admin

    [H3C-luser-admin] password simple admin

    [H3C-luser-admin] authorization-attribute level 3

    [H3C-luser-admin] service-type telnet

    [H3C-luser-admin] quit

    # 配置Async5/1及Async5/2的工作模式为流模式。

    [H3C] interface async 5/1

    [H3C-Async5/1] async mode flow

    [H3C-Async5/1] quit

    [H3C] interface async 5/2

    [H3C-Async5/2] async mode flow

    [H3C-Async5/2] quit

    # 查看Async5/1及Async5/2对应的TTY用户界面。

    [H3C] display user-interface

    Idx Type Tx/Rx Modem Privi Auth Int

    0 CON 0 9600 - 3 N -

    13 TTY 13 9600 - 0 N Cellular0/0

    81 TTY 81 9600 - 0 N Asy5/0

    82 TTY 82 9600 - 0 N Asy5/1

    83 TTY 83 9600 - 0 N Asy5/2

    84 TTY 84 9600 - 0 N Asy5/3

    85 TTY 85 9600 - 0 N Asy5/4

    86 TTY 86 9600 - 0 N Asy5/5

    87 TTY 87 9600 - 0 N Asy5/6

    88 TTY 88 9600 - 0 N Asy5/7

    89 TTY 89 9600 - 0 N Asy5/8

    90 TTY 90 9600 - 0 N Asy5/9

    91 TTY 91 9600 - 0 N Asy5/10

    92 TTY 92 9600 - 0 N Asy5/11

    93 TTY 93 9600 - 0 N Asy5/12

    94 TTY 94 9600 - 0 N Asy5/13

    95 TTY 95 9600 - 0 N Asy5/14

    96 TTY 96 9600 - 0 N Asy5/15

    177 AUX 0 9600 - 0 P -

    + 178 VTY 0 - 3 N -

    + 179 VTY 1 - 3 N -

    180 VTY 2 - 3 N -

    181 VTY 3 - 3 N -

    182 VTY 4 - 3 N -

    UI(s) not in async mode -or- with no hardware support:

    1-12 14-80 97-176

    + : Current user-interface is active.

    F : Current user-interface is active and work in async mode.

    Idx : Absolute index of user-interface.

    Type : Type and relative index of user-interface.

    Privi: The privilege of user-interface.

    Auth : The authentication mode of user-interface.

    Int : The physical location of UIs.

    A : Authentication use AAA.

    N : Current UI need not authentication.

    P : Authentication use current UI's password.

    通过以上显示信息可以知道Async5/1对应的TTY用户界面的绝对编号为82,Async5/2对应的TTY用户界面的绝对编号为83。

    # 配置TTY用户界面82和83的相关参数。

    [H3C] user-interface tty 82 83

    [H3C-ui-tty82-83] undo shell

    [H3C-ui-tty82-83] flow-control none

    [H3C-ui-tty82-83] redirect enable

    [H3C-ui-tty82-83] quit

    # 启用DMC。

    [H3C] dmc enable

    2.4 验证

    l 在Web浏览器地址栏输入http://172.31.123.18:8888,即可打开DMC的Web页面;

    l 输入用户名dmc0,密码dmc0,可以执行普通用户的所有操作;

    例如:点击Web页面上的连接即可访问路由器A和交换机B的Console口,对其进行配置。

    l 输入用户名admin,密码admin,可以执行管理员用户的所有操作。

    例如:清除实验设备的配置、上传实验内容、监控实验设备等。

    3 注意事项

    l DMC特性的Web接口为8888端口,不可修改。

    l DMC设备默认的Async接口波特率为9600,如果实验设备的Console口使用的波特率不是9600,需要在对应的Async接口视图下用baudrate命令进行设置。

    l 如果实验设备Console口不支持dsr-dtr检测,必须设置DMC上相应的Async端口使用命令undo detect dsr-dtr关闭dsr-dtr检测,此时接口才能够UP。但是当设备插拔时,DMC将不能自动检测,需要用使用命令dmc device-type detect使DMC模块重新检测设备信息;也可以将相应的Async接口shutdown,然后再undo shutdown

    l 实验设备的Console口不能设置密码。

    l 如果为tty配置了redirect refuse-negotiation,则使用Windows缺省的命令行telnet客户端应用时,会出现输入字符两次回显的问题。