05-设备
本章节下载: 05-设备 (1.34 MB)
目 录
基本信息模块提供如下功能:
· 设置设备的系统名称。设置的系统名称显示在导航栏的最上方。
· 设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。
(1) 在导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如下图所示。
(2) 输入设备的系统名称。
(3) 单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 基本信息”。
(2) 单击“Web闲置超时时间”,进入如下图所示的页面。
(3) 配置用户通过Web登录到设备的闲置超时时间。
(4) 单击<确定>按钮完成操作。
图1-2 Web闲置超时时间
· 设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。
· 设备重启后,用户需重新登录设备。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“设备重启”页签,进入如下图所示的页面。
(3) 配置重启前是否对设备当前配置的保存情况进行检查。
(4) 单击<重启>按钮,弹出是否确认重启的对话框。
(5) 单击对话框中的<确定>按钮,此时:
· 如果选中该复选框,则系统会先进行检查。检查通过,则直接重启设备;检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。此时需手动保存当前配置后,才能重启设备。
· 如果不选中该复选框,则系统会直接重启设备。
电子标签模块用于显示设备的电子标签信息。电子标签信息也可以称为永久配置数据或档案信息等,在单板或者设备的调测(调试、测试)过程中被写入到设备的存储器件中,包括单板的名称、产品条码、MAC地址、调测日期、制造商名称等信息。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“电子标签”页签,进入如下图所示的页面。可以查看设备的电子标签信息。
因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为了在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块。用户执行生成诊断信息文件的操作时,系统会将当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“诊断信息”页签,进入如下图所示的页面。
(3) 单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件。
(4) 文件生成后,页面如下图所示。单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。
· 诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。
· 生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见文件管理。
日期和时间设置模块用于在Web网管上显示和设置系统时间。设备支持手动配置系统时间和自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。
对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的。不但工作量巨大,而且也不能保证时间的精确性。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。
(1) 在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如下图所示。
(2) 页面上实时显示设备当前的系统时间。
(1) 在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如上图所示。
(2) 单击“日期和时间”文本框,可以展开日历操作界面,如下图所示。
(3) 可以直接在文本框中修改系统时间,也可以通过日历操作界面来修改系统时间。在日历操作界面可以进行的操作如下:
· 单击<今天>按钮,可以将日历上当前的日期设置为本地主机的当前系统日期,时间参数保持之前的值不变。
· 设置年、月、日和具体时间,单击<确定>按钮,可以完成日期和时间参数的设置。
(4) 在如图3-1所示的页面上单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 日期和时间”。
(2) 单击“网络时间”页签,进入如下图所示的页面。
(3) 配置网络时间的参数,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
|
系统时钟同步状态 |
显示系统时钟的同步状态 |
|
源接口 |
设置NTP报文的源接口 如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址。如果指定的源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址 |
|
密钥1 |
设置NTP验证密钥 在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密钥验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性 可以设置两个验证密钥,每个密钥由密钥ID和密钥串组成: · ID是密钥的编号 · 密钥串为MD5验证密钥的字符串 |
|
密钥2 |
||
外部时钟源 |
NTP服务器1/引用密钥ID |
设置NTP服务器的IP地址,并根据需要指定与NTP服务器关联的密钥ID,只有服务器提供的密钥与关联的密钥一致时,设备才会与其同步 可以设置两个NTP服务器,客户端将从中选择最优的时钟进行同步 NTP服务器的IP地址是一个单播地址,不能为广播地址、组播地址或本地时钟源的IP地址 |
NTP服务器2/引用密钥ID |
||
时区 |
设置系统所在的时区 |
· Device A设置本地时钟作为参考时钟。
· Switch B工作在客户端模式,指定Device A为NTP服务器。
· Device A和Switch B上同时配置NTP验证。
(1) 在Device A上配置本地时钟作为参考时钟,指定层数为2,并配置身份验证、密钥ID为“24”、可信密钥为“aNiceKey”。(具体配置略)
(2) 配置Switch B配置Device A为Switch B的NTP服务器。
步骤1:在导航栏中选择“设备 > 日期和时间”。
步骤2:单击“网络时间”页签。
步骤3:进行如下配置,如下图所示。
· 输入密钥1的ID为“24”,密钥串为“aNiceKey”。
· 输入NTP服务器1为“1.0.1.11”,引用密钥ID为“24”。
步骤4:单击<确定>按钮完成操作。
图3-5 配置Device A为Switch B的NTP服务器
完成上述配置后,查看到Device A和Switch B上显示的当前系统日期和时间是一致的。
配置系统日期和时间时需要注意如下事项:
(1) NTP服务器只有当其时钟被同步后,才能作为时间服务器去同步其他设备;当NTP服务器的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
(2) 系统时钟同步NTP服务器的时钟需要一定时间,因此,提交配置后页面显示的系统时钟同步状态可能为“未同步”,可以稍后刷新页面查看同步状态。
系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。系统日志是管理员了解网络和设备状况的重要途径。借助系统日志提供的信息,管理员可以对网络问题或安全隐患采取针对性的措施。
日志信息可以存入缓冲区,也可以定向发送给日志主机。
Web页面提供了丰富的搜索和排序功能,用户可以通过Web页面方便快捷地查看设备的系统日志。
(1) 在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如下图所示。
(2) 系统日志的详细说明如下表所示。
标题项 |
说明 |
时间/日期 |
系统日志产生的时间和日期 |
模块 |
产生系统日志的模块名 |
级别 |
系统日志的严重程度,具体说明请参见下表 |
摘要 |
系统日志的内容大意 |
描述 |
系统日志的详细内容 |
表4-2 系统日志严重程度列表
严重程度 |
含义 |
严重等级数值 |
Emergency |
系统不可用信息 |
0 |
Alert |
需要立刻做出反应的信息 |
1 |
Critical |
严重信息 |
2 |
Error |
错误信息 |
3 |
Warning |
警告信息 |
4 |
Notification |
正常出现但是重要的信息 |
5 |
Informational |
需要记录的通知信息 |
6 |
Debugging |
调试过程产生的信息 |
7 |
注:严重等级数值越小表示严重程度越高。 |
通过Web页面可以配置日志主机的信息,以便将系统日志发送到指定日志主机。最多可以指定4台不同的日志主机。
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“日志主机”页签,进入日志主机设置页面,如下图所示。
(3) 配置日志主机的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
IPv4/IPv6 |
设置日志主机的IPv4/IPv6地址和所在的VPN实例(只在指定IPv4地址的日志主机时可以显示和设置此项) 最多可以指定4台不同的日志主机 |
主机IP地址 |
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“参数设置”页签,进入如下图所示的页面。
图4-3 系统设置
(3) 配置系统日志相关的参数,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表4-4 系统日志相关参数的详细配置
配置项 |
说明 |
缓冲区容量 |
设置日志缓冲区可存储的日志条数 |
刷新周期 |
设置日志显示页面的刷新间隔,分为手动和自动 · 手动:用户在日志显示页面单击<刷新>按钮,才能刷新页面 · 自动:设置每隔1、5或10分钟自动刷新日志显示页面 |
配置备份模块提供如下功能:
· 打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。
· 将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。
在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如下图所示。
· 单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。
· 单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。
配置恢复模块提供如下功能:
· 将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。
· 将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“配置恢复”页签,进入如下图所示的页面。
(3) 单击“(以”.cfg结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件,单击<确定>按钮即可开始上传操作。
(4) 单击“(以”.xml结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件,单击<确定>按钮即可开始上传操作。
(5) 单击<确定>按钮即可开始上传操作开始进行配置恢复。
保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。
· 系统不支持两个或两个以上用户同时执行保存配置的操作,系统将提示后操作的用户稍后再试。
· 保存配置需要一定时间,请耐心等待。
Web网管提供了快捷和常规两种保存配置的方法:
如下图中红框处所示,直接单击页面辅助区右侧的<保存>按钮,即可将当前的配置保存到配置文件。
图5-3 保存配置
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“保存配置”页签,进入如下图所示的页面。
恢复出厂配置是指将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“恢复出厂配置”页签,进入如下图所示的页面。
(3) 单击<恢复出厂配置>按钮开始恢复出厂配置。
设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:
· 查看文件列表
· 从设备下载文件
· 上传文件到设备
(1) 在导航栏中选择“设备 > 文件管理”,进入如下图所示的页面。
(2) 在该页面的最上方,选择要查看的磁盘。
(3) 下拉框后面会显示该磁盘的已用空间、可用空间和总容量。
(4) 下方的列表中显示该磁盘中存储的所有文件(以“路径+文件名”的格式显示)、文件的大小。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个要下载的文件。一次只能下载一个文件。
(3) 单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到指定路径。
上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在“上传文件”框中选择保存文件的磁盘,通过<浏览>按钮设置要上传文件的路径和名称。
(3) 单击<确定>按钮,可以将该文件上传到设备。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个或多个要删除的文件。
(3) 单击<删除文件>按钮,可以将选中的文件删除。
也可以在文件列表中直接单击某文件对应的图标将其删除,此处不再赘述。
端口管理模块用于配置和查看二层以太网接口和聚合接口的工作参数。
· 二层以太网接口的工作参数包括:端口状态、速率、双工状态、连接类型、PVID、网线类型、流量控制、节能模式、最大MAC数和风暴抑制比。
· 聚合接口的工作参数包括:端口状态和最大MAC数。
(1) 在导航栏中选择“设备 > 端口管理”。
(2) 单击“设置”页签,进入如下图所示的页面。
(3) 配置端口的工作参数,详细配置如下表所示。
(4) 单击<提交>按钮完成操作。
配置项 |
说明 |
端口状态 |
设置端口的打开(Enable)/关闭(Disable)状态 在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效 |
速率 |
设置端口的速率 · 10:10Mbps · 100:100Mbps · 1000:1000Mbps · Auto:自动协商端口速率 · Auto 10:端口自协商速率为10Mbps · Auto 100:端口自协商速率为100Mbps · Auto 1000:端口自协商速率为1000Mbps · Auto 10 100:端口自协商速率为10Mbps或100Mbps · Auto 10 1000:端口自协商速率为10Mbps或1000Mbps · Auto 100 1000:端口自协商速率为100Mbps或1000Mbps · Auto 10 100 1000:端口自协商速率为10Mbps、100Mbps或1000Mbps |
双工状态 |
设置端口的双工状态 · Auto:自协商双工状态 · Full:全双工状态 · Half:半双工状态 |
连接类型 |
设置端口的链路类型,可以配置为Access、Hybrid或Trunk Access、Hybrid和Trunk的详细说明请参见“网络” Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口 |
PVID |
设置端口的缺省VLAN ID PVID的详细说明请参见“网络” 同一链路两端的Hybrid端口或Trunk端口的PVID必须一致,否则报文将不能正确传输 |
网线类型 |
设置端口的MDI(Medium Dependent Interface,介质相关接口)模式 用于连接以太网设备的双绞线有两种:直通线缆和交叉线缆。为了使以太网接口支持使用这两种线缆,设备实现了三种MDI模式:Across、Normal和Auto 物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色 · Across:不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号 · Auto:通过协商来决定物理引脚的角色 · Normal:改变引脚的角色,使用引脚1和2接收信号,使用引脚3和6发送信号 只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用: · 通常情况下,建议用户使用Auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为Across或Normal · 当使用直通线缆时,两端设备的MDI模式配置不能相同 · 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为Auto模式 |
流量控制 |
设置使能(Enable)或禁止(Disable)端口流量控制功能 当本端和对端设备都使能了流量控制功能后,如果本端设备发生拥塞,就向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生 只有本端和对端端口都开启了流量控制功能,才能实现流量控制 |
节能模式 |
设置使能(Enable)或禁止(Disable)端口的节能模式 使能端口节能模式后,如果端口在连续一段时间内没有收发报文,就会自动进入节能模式。处于节能模式的端口在收到报文时,会触发端口自动恢复到正常模式 |
最大MAC数 |
设置端口能学习的MAC地址的最大数量 · User Defined:用户自定义,选择此项后需手动输入最大MAC数 · No Limited:不限制 |
广播风暴抑制比 |
设置端口抑制广播风暴的方式和参数值 · ratio:允许通过的最大广播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大广播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大广播报文千比特数,选择此项后需输入具体的千比特数 此配置项与广播报文阈值控制功能不能同时配置,否则抑制效果不确定。端口的广播报文阈值控制功能在“设备 > 流量监管”中配置 |
多播风暴抑制比 |
设置端口抑制组播风暴的方式和参数值 · ratio:允许通过的最大组播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大组播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大多播报文千比特数,选择此项后需输入具体的千比特数 此配置项与组播报文阈值控制功能不能同时配置,否则抑制效果不确定。端口的组播报文阈值控制功能在“设备 > 流量监管”中配置 |
未知单播风暴抑制比 |
设置端口抑制未知单播风暴的方式和参数值 · ratio:允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大未知单播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大未知单播报文千比特数,选择此项后需输入具体的千比特数 此配置项与单播报文阈值控制功能不能同时配置,否则抑制效果不确定。端口的单播报文阈值控制功能在“设备 > 流量监管”中配置 |
选择端口 |
在面板示意图或其下方的聚合口列表中点击选择要配置工作参数的端口,可以选择一个或多个端口 对于聚合接口,只有端口状态和和最大MAC数的设置是有效的,其余配置项对聚合接口均不生效 |
(1) 在导航栏中选择“设备 > 端口管理”,默认进入“显示”页签的页面。
(2) 单击要查看的工作参数前的单选按钮,即可在页面下方显示所有接口的该参数的信息,如下图所示。
(1) 在导航栏中选择“设备 > 端口管理”。
(2) 单击“详情”页签。
(3) 在设备面板示意图中单击要查看的端口,即可在页面下方显示该接口的工作参数配置信息,方括号中为相应参数的实际生效值。如下图所示。
· Server A、Server B和Server C分别与Switch的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3相连。各服务器的网卡速率均为1000Mbps。
· Switch与外部网络相连端口GigabitEthernet1/0/4的速率为1000Mbps。
· 为避免出端口拥塞,配置GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps。
图7-4 端口速率配置组网图
(1) 配置GigabitEthernet1/0/4的速率为1000Mbps。
步骤1:在导航栏中选择“设备 > 端口管理”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
步骤4:单击<提交>按钮完成操作。
(2) 批量配置GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps。
步骤1:在“设置”页签的页面进行如下配置,如下图所示。
· 选择速率为“Auto 100”。
· 在面板示意图上点击选中端口“GigabitEthernet1/0/1”、“GigabitEthernet1/0/2”、“GigabitEthernet1/0/3”。
步骤2:单击<提交>按钮完成操作。
(3) 按照速率查看端口状态。
步骤1:单击“显示”页签。
步骤2:单击“速率”前的单选按钮,即可在页面下方显示所有接口的速率信息,如下图所示。
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
镜像源是指被监控的端口,我们称之为源端口,源端口所在的设备就称为源设备。经由源端口收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。
镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的那个端口,我们称之为目的端口,目的端口所在的设备就称为目的设备。目的端口会将其收到的镜像报文转发给与之相连的数据监测设备。
由于一个目的端口可以同时监控多个镜像源,因此在某些配置下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port 1同时监控源端口Port 2和Port 3(这两个端口在同一台设备上)收发的报文,如果某报文从Port 2进入该设备后又从Port 3发送出去,那么该报文将被复制两次给Port 1。
镜像方向是指在镜像源上可复制的报文方向,包括:
· 入方向:是指仅复制镜像源收到的报文。
· 出方向:是指仅复制镜像源发出的报文。
· 双向:是指对镜像源收到和发出的报文都进行复制。
根据镜像源与镜像目的所处的相对位置,我们将端口镜像分为本地端口镜像和远程端口镜像两大类。
WX3000E系列有线无线一体化交换机的交换引擎仅支持本地镜像组。
当镜像源和镜像目的位于同一台设备上时,称为本地端口镜像。对于本地端口镜像,镜像源和镜像目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
本地端口镜像配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
创建本地镜像组 |
必选 配置时镜像组类型需选择“Local” |
2 |
配置源端口 |
必选 配置时镜像组ID需选择之前创建的本地镜像组,端口类型需选择“Mirror Port”。可以配置多个源端口 |
3 |
配置目的端口 |
必选 配置时镜像组ID需选择之前创建的本地镜像组,端口类型需选择“Monitor Port”。只能配置一个目的端口 |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“创建”页签,进入创建镜像组的配置页面,如下图所示。
图8-2 创建镜像组
(3) 创建镜像组,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
镜像组ID |
设置要创建的端口镜像组的组号 取值范围为1~5 |
类型 |
设置要创建的端口镜像组的类型 Local:表示创建本地镜像组 |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“修改端口”页签,进入镜像组端口的配置页面,如下图所示。
(3) 配置镜像组端口,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置项 |
说明 |
镜像组ID |
设置要进行配置的端口镜像组的组号 可选的组号需要先通过创建镜像组来配置 选择“Local”类型的镜像组ID,表示配置本地镜像组端口 |
端口类型 |
配置本地镜像组端口 · Monitor Port:表示配置本地镜像组目的端口 · Mirror Port:表示配置本地镜像组源端口 |
监控方向 |
设置镜像组源端口的监控方向 端口类型选择“Mirror Port”时,此配置项可用 · both:表示对端口接收和发送的报文都进行镜像 · inbound:表示仅对端口接收的报文进行镜像 · outbound:表示仅对端口发送的报文进行镜像 |
选择端口 |
在面板示意图中可点击选择要配置的端口;当设备中配置了聚合口时,面板示意图下方会显示聚合口的列表,可点击进行选择 |
用户网络描述如下:
· 部门1的报文通过端口GigabitEthernet1/0/1接入Switch C。
· 部门2的报文通过端口GigabitEthernet1/0/2接入Switch C。
· Server接在Switch C的GigabitEthernet1/0/3端口上。
需求为:用户希望通过Server对部门1和部门2收发的报文进行监控。
使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
· 端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为镜像源端口。
· 连接Server的端口GigabitEthernet1/0/3为镜像目的端口。
(1) 创建本地镜像组。
步骤1:在导航栏中选择“设备 > 端口镜像”。
步骤2:单击“创建”页签。
步骤3:进行如下配置,如下图所示。
· 输入镜像组ID为“1”。
· 选择类型为“Local”。
步骤4:单击<应用>按钮完成操作。
(2) 配置源端口。
步骤1:单击“修改端口”页签。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Mirror Port”。
· 选择监控方向为“both”。
· 在面板示意图中点击选择端口GE1/0/1和GE1/0/2。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
(3) 配置目的端口。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Monitor Port”。
· 在面板示意图中点击选择端口GE1/0/3。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置端口镜像时需要注意如下事项:
· 源端口可以是二层以太网口。
· 目的端口可以是二层以太网口。
· 建议用户不要在目的端口上使能STP、MSTP或RSTP,否则会影响设备的正常使用。
· 一个本地镜像组中可以配置多个源端口,但只能配置一个目的端口。
· 一个端口只能在一个镜像组中被配置。
用户管理模块提供如下功能:
· 配置本地用户及其登录密码、访问等级和服务类型。
· 配置切换当前Web用户的访问等级到管理级所使用的超级密码。
· 切换当前Web用户的访问等级到管理级。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“创建用户”页签,进入如下图所示的页面。
(3) 配置用户的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
用户名 |
设置用户的用户名 |
访问等级 |
设置用户的访问等级,以对不同用户能够进行的操作进行分类 用户访问等级由低到高分四级: · Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 · Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 · Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 · Management(管理级):可以对设备进行任何操作 |
密码 |
设置用户登录时的密码 |
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
服务类型 |
设置用户可以使用的服务类型,包括FTP服务和Telnet服务,二者必须至少选择一个 要想该用户可以通过Web登录设备,其可以使用的服务类型必须包括Telnet |
本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“超级密码”页签,进入如下图所示的页面。
(3) 配置超级密码,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
创建/删除 |
设置要进行操作的类型 · 创建:表示要设置或修改超级密码 · 删除:表示要删除当前的超级密码设置 |
密码 |
设置用户切换到管理级权限时的密码 |
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配 |
密码显示模式 |
设置密码的显示方式 · Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码 · Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码 明文密码容易被盗取,建议用户使用密文形式 |
本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:
· 切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。
· 切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“切换到管理级”页签,进入如下图所示的页面。
(3) 输入超级密码。
(4) 单击<登录>按钮切换为管理级用户登录到Web页面。
通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。
· 内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
· 外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。
(1) 在界面左侧的导航栏中选择“设备 > 环回测试”,进入如下图所示的页面。
(2) 选择对以太网接口进行环回测试的具体测试类型,包括:外环、内环。
(3) 在面板示意图上点击选中一个要进行环回测试的以太网接口。
(4) 单击<测试>按钮开始执行环回测试。
(5) 测试完成后,在“测试结果”框中查看环回测试的结果,如下图所示。
进行环回测试时需要注意如下事项:
(1) 端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。
(2) 在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。
(3) 以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。
· Combo光口不支持本特性。
· 在以太网接口上执行该操作会使得已经Up的链路自动Down、Up一次。
线缆检测是指,用户可以检测设备上以太网接口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括线缆是否存在短路或开路现象,以及故障线缆的长度。
(1) 在导航栏中选择“设备 > 线缆检测”,进入线缆检测的页面。
(2) 在面板示意图中选中要检测的接口。
(3) 单击<测试>按钮,系统在5秒内返回检测结果。
(4) 显示在“测试结果”框中,如下图所示。
图11-1 线缆检测
测试结果中的“电缆状态”参数显示电缆的状态和长度。其中,电缆的状态包括:正常、异常、异常(开路)、异常(短路)、检测失败。
· 当电缆状态为正常时,显示的电缆长度是指该电缆的总长度。
· 当电缆状态非正常时,显示的电缆长度是指从本接口到异常位置的长度。
检测到的电缆长度最大可能存在的误差为5米。
通过流量监控模块,用户可以查看在指定的时间间隔内,设备各端口接收和发送的报文数和字节数。
(1) 在导航栏中选择“设备 > 流量监控”。
(2) 单击“端口统计时间间隔设置”页签,进入如下图所示的页面。
(3) 配置流量统计时间间隔,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
时间间隔 |
设置端口统计报文信息的时间间隔 |
选择端口 |
在面板示意图中选择要设置为该时间间隔的端口 |
(1) 在导航栏中选择“设备 > 流量监控”,默认进入“流量监控信息”页签的页面,如下图所示。
(2) 在页面的列表中可以查看设备的各个端口在其最近的指定时间间隔内接收和发送的报文数和字节数。
端口监管是指对端口上流量的阈值进行限制,用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的广播报文流量、组播报文流量和单播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
对于某种类型的报文流量,可以通过该功能或者端口的风暴抑制功能来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的广播报文流量阈值控制功能和广播风暴抑制功能。端口的风暴抑制功能在“设备 > 端口管理”中设置,详细说明请参见端口管理。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种控制动作:
· Block:如果端口上广播、组播或单播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。
· Shutdown:如果端口上广播、组播或单播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。可以通过“设备 > 端口管理”中进行配置来恢复端口的状态,也可通过取消端口流量阈值配置进行恢复。
· 本模块中设置的流量统计时间间隔是专门为流量监管功能服务的,不同于流量监控模块设置的时间间隔。虽然同样是统计端口流量,但是功能是分开的。
· 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于缺省值。
(1) 在导航栏中选择“设备 > 流量监管”,进入如下图所示的页面。
(2) 在“设置流量统计时间间隔”中可以配置端口流量阈值控制时进行流量统计的时间间隔。
(3) 单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 流量监管”,进入如图13-1所示的页面。
(2) 在“端口流量控制”中单击<新建>按钮,进入新建端口流量阈值控制的页面,如下图所示。
(3) 配置端口流量阈值控制的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
控制动作 |
设置端口广播、组播或者单播流量超过上限阈值时采取的控制动作: · None:端口流量超过上限阈值时不进行控制 · Block:当端口某一类型报文流量超过上限阈值后,阻塞端口,停止转发该类型的报文 · Shutdown:当端口某一类型报文流量超过上限阈值后,关闭掉端口,停止对广播、组播和单播报文收发 流量监管实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期 |
广播报文流量阈值 |
设置端口广播、多播、单播报文流量阈值 · None:即不对端口的流量进行抑制 · pps:以包每秒的统计单位设置流量控制的上限阈值和下限阈值 · ratio:以报文每秒所占流量的百分比设置流量控制上限阈值和下限阀值 · kbps:以千比特每秒的统计单位设置流量控制上限阈值和下限阀值 · 在同一个端口下,广播、组播和单播报文的流量阈值可以同时设置;并且必须至少设置一种,否则配置不成功 · 当选择pps时,上限阈值和下限阈值的取值范围与接口的类型有关,请参考页面上的pps范围说明 |
多播报文流量阈值 |
|
单播报文流量阈值 |
|
Trap |
设置端口流量超过上限阈值或者从超上限回落到低于下限阈值时是否输出Trap信息 |
Log |
设置端口流量超过上限阈值或者从超上限回落到低于下限阈值时是否输出Log信息 |
选择端口 |
在面板示意图中选择要设置流量监管功能的端口 |
RMON(Remote Network Monitoring,远程网络监视)主要实现了统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。统计功能指的是被管理设备可以按周期或者持续跟踪统计其端口所连接的网段上的各种流量信息,比如某段时间内某网段上收到的报文总数,或收到的超长报文的总数等。告警功能指的是被管理设备能监控指定MIB变量的值,当该值达到告警阈值时(比如端口速率达到指定值,或者广播报文的比例达到指定值),能自动记录日志、向管理设备发送Trap消息。
RMON和SNMP都用于远程网络管理。
· SNMP是RMON实现的基础,RMON是SNMP功能的增强。RMON使用SNMP Trap报文发送机制向管理设备发送Trap消息告知告警变量的异常。虽然SNMP也定义了Trap功能,但通常用于告知被管理设备上某功能是否运行正常、接口物理状态的变化等,两者监控的对象、触发条件以及报告的内容均不同。
· RMON使SNMP能更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON协议规定达到告警阈值时被管理设备能自动发送Trap信息,所以管理设备不需要多次去获取MIB变量的值,进行比较,从而能够减少管理设备同被管理设备的通讯流量,达到简便而有力地管理大型互连网络的目的。
关于RMON协议的详细介绍请参见《H3C WX3000E系列有线无线一体化交换机交换引擎 配置指导》的“网络管理和监控配置指导”中的“RMON”。
RMON的统计功能可以通过RMON统计组或者RMON历史组来实现,但是两者统计的对象不一样,请根据实际需要配置。
· RMON统计组统计的是RMON以太网统计表里定义的变量,记录的是从RMON统计表项创建到当前阶段变量的累加值。RMON统计组统计配置的推荐步骤如下表所示。
· RMON历史组统计的是RMON历史记录表里定义的变量,记录的是每个周期内变量的累加值。RMON历史组统计配置的推荐步骤如表14-2所示。
表14-1 RMON统计组统计功能配置步骤
配置任务 |
说明 |
|
1 |
必选 配置统计表中的表项,最多可以配置100个统计表项 统计表项建立后,系统会持续统计当前端口的使用情况。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。设备重启时,会清除该统计信息 每个接口下只能定义一个统计表项 |
表14-2 RMON历史组统计功能配置步骤
步骤 |
配置任务 |
说明 |
1 |
必选 配置历史表中的表项,最多可以配置100个历史表项 配置历史表项后,系统会按周期统计当前端口收发报文的情况,并将统计值作为一个实例保存在etherHistoryEntry表的叶子节点下 系统不允在同一个接口下许配置两个采样周期(也叫统计周期)完全相同的历史表项 |
· 如果触发告警事件时,需要向管理设备(NMS)发送Trap信息的话,则在配置RMON告警功能之前,必须保证SNMP Agent已经正确配置。SNMP Agent的配置请参见SNMP。
· 由于Web支持配置的告警变量都是统计组中定义的MIB变量,因此,配置RMON告警功能之前必须在被监控的以太网接口下配置RMON统计组统计功能。
RMON告警功能配置的推荐步骤如下表所示。
表14-3 RMON告警功能配置步骤
步骤 |
配置任务 |
说明 |
1 |
可选 配置事件表中的表项,最多可以配置60个事件表项 RMON的事件管理定义事件号及事件的处理方式包括:记录日志、向网管站发Trap消息、记录日志的同时向网管站发Trap消息或者既不记录日志也不发送Trap消息。这样系统就可以对告警表中定义的告警事件进行相应的处理 系统不允许配置两个告警变量、采样时间间隔、采样类型、阈值上限和阈值下限都完全相同的事件表项 |
|
2 |
必选 配置告警表中的表项,最多可以配置60个告警表项 配置告警表项后,在出现异常时会触发告警事件,再由告警事件来定义具体的处理方式 系统不允许配置两个描述、所有者和动作都完全相同的告警表项 |
完成RMON统计功能或RMON告警功能的配置后,可以通过如下表所示的操作来查看RMON的运行情况,验证配置的效果。
表14-4 RMON运行情况查看
操作 |
说明 |
执行此步骤可以查看从端口创建统计组到打开显示页面这段时间内端口的统计信息。设备重启时,会清除该统计信息 |
|
在端口创建历史表项之后,系统会按一定的时间周期统计端口的信息,并将这些信息保存到etherHistoryEntry表。执行此步骤可以查看该表项存储的记录,可查看的历史采样信息最大数目以及历史采样的周期是在配置历史组时指定的 |
|
如果配置事件组时指定了Log动作,则当该事件被触发时,就会在RMON日志表中保留该事件的记录,执行此步骤可以查看日志表的具体内容 |
(1) 在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面,如下图所示。
(2) 单击<新建>按钮,进入新建统计表项的配置页面,如下图所示。
(3) 配置统计表项的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
接口名称 |
设置要定义统计表项的接口的名称 每个接口下只能定义一个统计表项 |
所有者 |
设置该统计表项的所有者 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“历史组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建历史表项的配置页面,如下图所示。
(4) 配置历史表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
接口名称 |
设置要定义历史表项的接口的名称 |
最大采样条数 |
设置该历史表项对应的历史表容量,即历史表最多可容纳的记录数 当历史表的容量达到最大值时,系统会删除最早的记录来保存新的统计值。统计信息包括端口一个周期内收到的报文总数、广播报文总数和组播报文总数等 |
统计周期 |
设置采样统计的周期 |
所有者 |
设置该历史表项的所有者 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“事件组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建事件表项的配置页面,如下图所示。
(4) 配置事件表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
描述 |
设置事件的描述信息 |
所有者 |
设置该事件表项的所有者 |
动作 |
设置当该事件被触发时,系统所作的处理 · Log:当该事件被触发时,系统会记录日志 · Trap:当该事件被触发时,系统会以“null”为团体名发送Trap消息 当Log和Trap都设置时,系统会同时记录日志和发送Trap消息;当Log和Trap都不设置时,系统不做任何处理 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“告警组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建告警表项的配置页面,如下图所示。
(4) 配置告警表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
|
告警变量 |
静态表项 |
设置要对什么内容进行统计和监控,详细说明请参见表14-9 |
接口名称 |
设置要对哪个接口进行统计和监控 |
|
采样属性 |
采样时间间隔 |
设置采样的时间间隔 |
采样类型 |
设置采样的类型,包括: · Absolute:绝对值采样,即采样时间到达时直接提取变量的值 · Delta:变化值采样,即采样时间到达时提取的是变量在采样间隔内的变化值 |
|
所有者 |
设置该告警表项的所有者 |
|
告警阈值与相关事件 |
创建缺省事件 |
设置是否要创建缺省的事件 所创建的缺省事件的描述为“default event”;动作为“Log”和“Trap”;所有者为“default owner” 当不存在任何事件时,可以选择创建缺省事件,此时阈值超过上限和低于下限所执行的事件都为缺省事件 |
上限 |
设置告警的阈值上限 |
|
超过阈值上限所执行的事件 |
设置当告警变量的值超过阈值上限时所执行的事件 当选择创建缺省事件,此项不可配 |
|
下限 |
设置告警的阈值下限 |
|
低于阈值下限所执行的事件 |
设置当告警变量的值低于阈值下限时所执行的事件 当选择创建缺省事件,此项不可配 |
(1) 在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面,如下图所示。
(2) 单击某接口统计表项对应的图标,进入如下图所示的页面。
图14-9 RMON统计信息
(3) 查看该接口下各RMON统计项的统计值,详细说明如下表所示。
表14-9 RMON统计信息的详细说明
统计项 |
说明 |
Number of Received Bytes |
接口收到的所有报文的字节数,对应MIB节点etherStatsOctets |
Number of Received Packets |
接口收到的所有报文的包数,对应MIB节点etherStatsPkts |
Number of Received Broadcasting Packets |
接口收到的所有广播包的数量,对应MIB节点etherStatsBroadcastPkts |
Number of Received Multicast Packets |
接口收到的所有组播包的数量,对应MIB节点etherStatsMulticastPkts |
Number of Received Packets With CRC Check Failed |
接口收到的所有校验错误包的数量,对应MIB节点etherStatsCRCAlignErrors |
Number of Received Packets Smaller Than 64 Bytes |
接口收到的所有过小(小于64字节)包的数量,对应MIB节点etherStatsUndersizePkts |
Number of Received Packets Larger Than 1518 Bytes |
接口收到的所有超大(大于1518字节)包的数量,对应MIB节点etherStatsOversizePkts |
Number of Received Packets Smaller Than 64 Bytes And FCS Check Failed |
接口收到的所有过小(小于64字节)且校验错误包的数量,对应MIB节点etherStatsFragments |
Number of Received Packets Larger Than 1518 Bytes And FCS Check Failed |
接口收到的所有超大(大于1518字节)且校验错误包的数量,对应MIB节点etherStatsJabbers |
Number of Network Conflicts |
接口收到的所有冲突包的数量,对应MIB节点etherStatsCollisions |
Number of Packet Discarding Events |
接口收到的所有丢包事件的数量,对应MIB节点etherStatsDropEvents |
Number of Received 64 Bytes Packets |
接口收到的所有64字节包的数量,对应MIB节点etherStatsPkts64Octets |
Number of Received 65 to 127 Bytes Packets |
接口收到的所有65字节~127字节包的数量,对应MIB节点etherStatsPkts65to127Octets |
Number of Received 128 to 255 Bytes Packets |
接口收到的所有128字节~255字节包的数量,对应MIB节点etherStatsPkts128to255Octets |
Number of Received 256 to 511 Bytes Packets |
接口收到的所有256字节~511字节包的数量,对应MIB节点etherStatsPkts256to511Octets |
Number of Received 512 to 1023 Bytes Packets |
接口收到的所有512字节~1023字节包的数量,对应MIB节点etherStatsPkts512to1023Octets |
Number of Received 1024 to 1518 Bytes Packets |
接口收到的所有1024字节~1518字节包的数量,对应MIB节点etherStatsPkts1024to1518Octets |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“历史组”页签,进入如图14-3所示的页面。
(3) 单击某接口的历史表项对应的图标,进入如下图所示的页面。
图14-10 RMON历史采样信息
(4) RMON历史采样信息的详细说明如下表所示。
表14-10 RMON历史采样信息的详细说明
标题项 |
说明 |
序号 |
该条信息在系统缓存区中的编号 统计信息保存到缓存区时会按时间先后顺序进行编号 |
发生事件 |
该条信息的保存时间 |
丢包事件次数 |
采样周期内检测到的丢包事件次数,对应MIB节点etherHistoryDropEvents |
字节数 |
采样周期内接收到的字节数,对应MIB节点etherHistoryOctets |
包数 |
采样周期内接收到的包数,对应MIB节点etherHistoryPkts |
广播包数 |
采样周期内接收到的广播包数,对应MIB节点etherHistoryBroadcastPkts |
组播包数 |
采样周期内接收到的组播包数,对应MIB节点etherHistoryMulticastPkts |
校验错误包数 |
采样周期内接收到的校验错误的包数,对应MIB节点 etherHistoryCRCAlignErrors |
过小包数 |
采样周期内接收到的过小的包数,对应MIB节点etherHistoryUndersizePkts |
超大包数 |
采样周期内接收到的超大的包数,对应MIB节点etherHistoryOversizePkts |
过小且校验错误包数 |
采样周期内接收到的过小且校验错误的包数,对应MIB节点etherHistoryFragments |
超大且校验错误包数 |
采样周期内接收到的超大且校验错误的包数,对应MIB节点etherHistoryJabbers |
冲突的包数 |
采样周期内接收到的冲突的包数,对应MIB节点etherHistoryCollisions |
带宽利用率 |
采样周期内的带宽利用率,对应MIB节点etherHistoryUtilization |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“日志”页签,进入如下图所示的页面。
(3) 页面显示的是所有事件的日志信息。
Agent通过Internet连接远端NMS。在RMON以太网统计表中设定一个表项,对以太网接口GigabitEthernet1/0/1进行性能统计,当接口在一段时间内收到的字节数超过设置的门限后,记录日志。
图14-12 RMON配置组网图
(1) 配置RMON对接口GigabitEthernet1/0/1进行流量统计。
步骤1:在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择接口名称为“GigabitEthernet1/0/1”。
· 输入所有者为“user1-rmon”。
步骤4:单击<确定>按钮完成操作。
(2) 查看接口GigabitEthernet1/0/1的RMON统计信息。
步骤1:在统计表项列表中单击“GigabitEthernet1/0/1”对应的图标。
步骤2:查看到如下图所示的信息。
图14-14 查看RMON统计信息
(3) 配置一个触发时记录日志的事件。
步骤1:单击“事件组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入所有者为“1-rmon”。
· 选中动作“Log”前的复选框。
步骤4:单击<确定>按钮完成操作。
步骤5:页面跳转到事件表项的显示页面,查看到新配置的事件表项的索引为“1”,如下图所示。
(4) 配置一个告警组,对接口GigabitEthernet1/0/1收到的字节数进行抽样,当超过上下限值的时候,都会记录日志。
步骤1:单击“告警组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择静态表项为“Number of Received Bytes”。
· 选择接口名称为“GigabitEthernet1/0/1”。
· 输入采样时间间隔为“10”。
· 选择采样类型为“Delta”。
· 输入所有者为“1-rmon”。
· 输入上限为“1000”。
· 选择超过阈值上限所执行的事件为“1”。
· 输入下限为“100”。
· 选择低于阈值下限所执行的事件为“1”。
步骤4:单击<确定>按钮完成操作。
完成上述配置后,当告警时间被触发时,在Web上查看事件1的日志信息。
步骤1:在导航栏中选择“设备 > RMON”。
步骤2:单击“日志”页签。
步骤3:查看到事件1产生了如下图所示的日志信息,该日志由告警表项1触发生成,原因是告警值(22050)超过了上限阈值(1000),采样类型为相对值采样。
图14-18 事件1的日志信息
通过绿色节能功能,用户可以根据需要设置端口在每周的某天的某个时间段内,PoE(Power over Ethernet,以太网供电,又称远程供电)不供电、以最低速率(10Mbps)运行或者关闭该端口,以达到设备节能的目的。当指定的时间范围结束时,端口会自动恢复正常。
(1) 在导航栏中选择“设备 > 绿色节能”,进入绿色节能模块的页面。
(2) 在面板示意图中选中某个接口,下方可以显示和配置该接口的绿色节能策略,如下图所示。
(3) 配置端口绿色节能功能的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
时间段 |
设置端口进入绿色节能状态的时间范围,包括选择每周的星期几,以及设置具体的开始时间和结束时间 · 设备支持为每个端口配置最多5个针对不同时间范围的绿色节能策略,但同一端口的不同节能策略的时间范围不能冲突 · 开始时间和结束时间请设置为以5分钟为单位,如“08:05-10:15”;否则,在实际运行时,会将开始时间延后和将结束时间提前到以5分钟为单位,即如果设置为“08:08-10:12”,则实际生效的时间段为“08:10-10:10” |
星期日~星期六 |
|
PoE不供电 |
设置对端口采取PoE不供电的节能方式 |
配置最低速率 |
设置对端口采取以最低速率运行的节能方式 对于不支持10Mbps速率的端口,如果配置此节能方式,则可以配置成功,但不生效 |
端口关闭 |
设置对端口采取关闭端口的节能方式 在一个节能策略中可以同时配置这三种节能方式,但如果配置了采取“端口关闭”方式,则不管是否还配置了采取其他方式,在指定的时间范围到达时,都会将端口关闭 |
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。通过SNMP能够进行自动化的网络管理,并且可以屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。
SNMP网络元素分为NMS(Network Management Station,网络管理站)和Agent两种。NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
Agent和NMS上的SNMP版本配置必须相同,才能成功互访。目前,设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种版本。
· SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。
· SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。
· SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。
关于SNMP协议的详细介绍请参见《H3C WX3000E系列有线无线一体化交换机交换引擎 配置指导》的“网络管理和监控配置指导”中的“SNMP”。
SNMP v1和SNMP v2c的配置与SNMP v3的配置有较大的区别,所以下面分两种情况分别进行介绍。
SNMP v1、SNMP v2c配置的推荐步骤如下表所示。
表16-1 SNMP v1、SNMP v2c配置步骤
步骤 |
配置任务 |
说明 |
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态 当SNMP关闭时,所有SNMP的配置将不会被保存 |
|
2 |
可选 配置SNMP视图后,可以为SNMP团体指定SNMP视图,以限制SNMP团体可以访问的MIB对象 |
|
3 |
必选 |
|
4 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
SNMP v3配置的推荐步骤如下表所示。
表16-2 SNMP v3配置步骤
步骤 |
配置任务 |
说明 |
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态 当SNMP关闭时,所有SNMP的配置将不会被保存 |
|
2 |
可选 配置SNMP视图后,可以为SNMP组指定SNMP视图,以限制SNMP组可以访问的MIB对象 |
|
3 |
必选 配置SNMP组后,在配置SNMP用户时把SNMP用户加入到组中。通过对组的管理可以更好地对组中的用户进行集中管理 |
|
4 |
必选 在配置SNMP用户之前,必须先配置该SNMP用户所属的SNMP组 |
|
5 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如下图所示。
(2) 页面上半部分可以对SNMP的开启状态、版本等参数进行配置,详细配置如下表所示
(3) 单击<确定>按钮完成操作。
表16-3 开启SNMP的详细配置
配置项 |
说明 |
SNMP |
设置开启或关闭SNMP功能 |
本地引擎ID |
设置本地引擎ID 用户创建后是否有效,与设备的SNMP实体引擎ID有关。如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效 |
最大包长度 |
设置Agent能接收/发送的SNMP消息包的大小 |
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
物理位置信息 |
设置描述设备物理位置的字符串 |
SNMP版本 |
设置系统启用的SNMP版本号 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,弹出新建视图的对话框,如下图所示。
图16-3 新建SNMP视图(一)
(4) 在文本框中输入要创建的视图的名称。
(5) 单击<确定>按钮,进入SNMP视图具体规则的配置页面,如下图所示。
图16-4 新建SNMP视图(二)
(6) 配置规则的参数,详细配置如下表所示。
(7) 单击<添加>按钮,向SNMP视图中添加一条规则。
(8) 重复步骤(6)~(7)为SNMP视图添加多条规则。
(9) 配置完该视图的所有规则后,单击<确定>按钮,即可新建一个SNMP视图完成操作。需要注意的是,如果单击<取消>按钮,则不会新建SNMP视图。
表16-4 SNMP视图规则的详细配置
配置项 |
说明 |
视图名称 |
显示SNMP视图的名称 |
规则 |
设置将由MIB子树OID和子树掩码确定的对象包含在视图范围之内,或者排除在视图范围之外 |
MIB子树OID |
设置MIB子树根节点的OID(如1.4.5.3.1)或名称(如system) MIB子树OID标明节点在MIB树中的位置,它能唯一地标识一个MIB库中的子树 |
子树掩码 |
设置子树掩码 如果没有指定子树掩码,则使用缺省子树掩码(全F) |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如图16-2所示的页面。
(3) 单击某视图对应的图标,弹出如下图所示的对话框。
图16-5 为SNMP视图添加规则
(4) 配置规则的信息,详细说明参见表16-4。
(5) 单击<确定>按钮完成操作。
也可以在如图16-2所示的页面单击视图对应的图标,进入视图的修改页面来配置视图中的规则,此处不再赘述。
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“团体”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP团体的配置页面,如下图所示。
(4) 配置SNMP团体的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表16-5 SNMP团体的详细配置
配置项 |
说明 |
团体名称 |
设置SNMP团体的名称 |
访问权限 |
设置NMS使用该团体访问Agent时的权限 · 只读:表明对MIB对象进行只读的访问,NMS使用该团体名访问Agent时只能执行读操作 · 读写:表明对MIB对象进行读写的访问。NMS使用该团体名访问Agent时可以执行读、写操作 |
视图 |
设置与该团体关联的视图,以限制NMS可以对Agent进行操作的MIB对象 |
ACL |
设置将该团体与基本访问控制列表绑定,以允许或禁止具有特定源IP地址的NMS对Agent的访问 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP组的配置页面,如下图所示。
(4) 配置SNMP组的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表16-6 SNMP组的详细配置
配置项 |
说明 |
组名称 |
设置SNMP组的名称 |
安全级别 |
设置SNMP组的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 已存在的SNMP组,其安全级别不能修改 |
只读视图 |
设置SNMP组的只读视图 |
读写视图 |
设置SNMP组的读写视图 如果不指定读写视图,则NMS不能对设备的所有MIB对象进行写操作 |
通知视图 |
设置SNMP组的通知视图,即可以发送Trap消息的视图 如果不指定通知视图,则Agent不会向NMS发送Trap信息 |
ACL |
设置将组与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“用户”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP用户的配置页面,如下图所示。
(4) 配置SNMP用户的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表16-7 SNMP用户的详细配置
配置项 |
说明 |
用户名称 |
设置SNMP用户的名称 |
安全级别 |
设置SNMP用户的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
用户所在组 |
设置用户所属的组名称 · 当用户的安全级别选择“不认证不加密”时,可以选择“不认证不加密”的组 · 当用户的安全级别选择“只认证不加密”时,可以选择“不认证不加密”或“只认证不加密”的组 · 当用户的安全级别选择“既认证又加密”时,可以选择所有安全级别的组 |
认证模式 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的模式,包括:MD5、SHA |
认证密码 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的密码 确认认证密码必须与认证密码一致 |
确认认证密码 |
|
加密模式 |
当安全级别选择 “既认证又加密”时,设置加密的模式,包括:DES56、AES128、3DES |
加密密码 |
当安全级别选择“既认证又加密”时,设置加密的密码 确认加密密码必须与加密密码一致 |
确认加密密码 |
|
ACL |
设置将用户与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许或禁止指定的NMS使用该用户名访问Agent |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“Trap”页签,进入如下图所示的页面。
(3) 在页面上半部分选中“使能SNMP Trap”前的复选框。
(4) 单击<确定>按钮,使能SNMP Trap功能。
(5) 页面下半部分显示的是Trap目标主机的信息。单击<新建>按钮,进入新建Trap目标主机的配置页面,如下图所示。
图16-13 新建Trap目标主机
(6) 配置Trap目标主机的信息,详细配置如下表所示。
(7) 单击<确定>按钮完成操作。
表16-8 Trap目标主机的详细配置
配置项 |
说明 |
目的IP地址 |
设置目标主机的IP地址 选择IP地址的类型(IPv4或IPv6),然后输入相应类型的IP地址 |
安全名称 |
设置安全名称,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
UDP端口号 |
设置UDP端口号 缺省值162是SNMP协议规定的NMS接收Trap报文的端口,通常情况下(比如使用iMC或着MIB Browser作为NMS时),使用该缺省值即可。如果要将端口号修改为其他值,则必须和NMS上的配置保持一致 |
安全模型 |
设置SNMP的版本,必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息 |
安全级别 |
当安全模型选择“v3”时,设置对SNMP Trap消息认证加密的方式,包括不认证不加密、只认证不加密、既认证又加密 当安全模型选择“v1”或“v2c”时,安全级别为“不认证不加密”,不可以修改 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如图16-1所示。
(2) 在页面下部的列表中查看SNMP报文的统计信息,如下图所示。
图16-14 SNMP报文的统计信息
如下图所示,NMS(IP地址为1.1.1.2/24)与Switch(IP地址为1.1.1.1/24)相连。现要实现如下需求:
· NMS通过SNMPv1或SNMPv2c对Switch进行监控管理。
· Switch在出现故障时能主动向NMS发送Trap报文。
图16-15 SNMPv1/v2c配置组网图
(1) 开启SNMP Agent。
步骤1:在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“v1”和“v2c”。
步骤3:单击<确定>按钮完成操作。
图16-16 开启SNMP Agent
(2) 配置SNMP只读团体public。
步骤1:单击“团体”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择访问权限为“只读”。
步骤4:单击<确定>按钮完成操作。
图16-17 配置SNMP只读团体public
(3) 配置SNMP读写团体private。
步骤1:在“团体”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择访问权限为“读写”。
步骤3:单击<确定>按钮完成操作。
图16-18 配置SNMP团体private
(4) 开启Agent发送SNMP Trap消息功能。
步骤1:单击“Trap”页签。
步骤2:如下图所示,选中“使能SNMP Trap”前的复选框。
步骤3:单击<确定>按钮完成操作。
图16-19 开启Agent发送SNMP Trap消息功能
(5) 配置SNMP Trap消息的目标主机。
步骤1:在“Trap”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择目的IP地址类型为“IPv4/域名”,输入目的IP地址为“1.1.1.2”。
· 输入安全名称为“public”。
· 选择安全模型为“v1”。(此配置项必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息)
步骤3:单击<确定>按钮完成操作。
图16-20 配置SNMP Trap消息的目标主机
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv1/v2c,只读团体名为public,读写团体名为private。具体情况请参考NMS的相关手册。
· 通过以上配置,NMS可以和Switch建立SNMP连接,能够通过MIB节点查询、设置Switch上某些参数的值。
· 对Switch上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
如下图所示,NMS(IP地址为1.1.1.2/24)与Switch(IP地址为1.1.1.1/24)相连。现要实现如下需求:
· NMS通过SNMPv3对Switch的接口状态进行监控管理。
· Switch在出现故障时能主动向NMS发送Trap报文。
· NMS与Agent建立SNMP连接时需要认证,认证模式为MD5,认证密码为authkey。
· NMS与Agent之间传输的SNMP报文需要加密,加密模式为DES56,加密密码为prikey。
图16-21 SNMP配置组网图
(1) 开启SNMP Agent。
步骤1:在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“v3”。
步骤3:单击<确定>按钮完成操作。
图16-22 开启SNMP
(2) 配置SNMP视图。
步骤1:单击“视图”页签。
步骤2:单击<新建>按钮。
步骤3:如下图所示,输入视图名称为“view1”。
图16-23 新建SNMP视图(一)
步骤4:单击<确定>按钮,进入SNMP视图规则的配置页面。
步骤5:进行如下配置,如下图所示。
· 选中规则“包含”前的单选按钮。
· 输入MIB子树OID为“interfaces”。
· 单击<添加>按钮。
步骤6:单击<确定>按钮,弹出配置进度对话框。
步骤7:看到配置成功的提示后,单击对话框中的<关闭>按钮完成操作。
图16-24 新建SNMP视图(二)
(3) 配置SNMP组。
步骤1:单击“组”页签,。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入组名称为“group1”。
· 选择只读视图为“view1”。
· 选择读写视图为“view1”。
步骤4:单击<确定>按钮完成操作。
图16-25 新建SNMP组
(4) 配置SNMP用户。
步骤1:单击“用户”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入用户名称为“user1”。
· 选择安全级别为“既认证又加密”。
· 选择用户所在组为“group1”。
· 选择认证模式为“MD5”。
· 输入认证密码和确认认证密码为“authkey”。
· 选择加密模式为“DES56”。
· 输入加密密码和确认加密密码为“prikey”。
步骤4:单击<确定>按钮完成操作。
图16-26 新建SNMP用户
(5) 开启Agent发送SNMP Trap消息功能。
步骤1:单击“Trap”页签。
步骤2:如下图所示,选中“使能SNMP Trap”前的复选框。
步骤3:单击<确定>按钮完成操作。
图16-27 开启Agent发送SNMP Trap消息功能
(6) 配置SNMP Trap消息的目标主机。
步骤1:在“Trap”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择目的IP地址类型为“IPv4/域名”,输入目的IP地址为“1.1.1.2”。
· 输入安全名称为“user1”。
· 选择安全模型为“v3”。
· 选择安全级别为“既认证又加密”。
步骤3:单击<确定>按钮完成操作。
图16-28 配置SNMP Trap消息的目标主机
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv3,用户名为user1,启用认证和加密功能,认证模式为MD5,认证密码为authkey,加密模式为DES56,加密密码为prikey。具体配置请参考NMS的相关手册。
· 完成上述配置后,NMS可以和Switch建立SNMP连接,能够通过MIB节点查询、设置Switch上某些参数的值。
· 在Switch上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。
接口统计信息模块用于显示接口接收和发送报文数量的相关统计信息。
在导航栏中选择“设备 > 接口统计信息”,进入如下图所示的页面。
接口统计信息的详细说明如下表所示。
标题项 |
说明 |
InOctets |
接口接收的所有报文的字节数 |
InUcastPkts |
接口接收的单播报文数 |
InNUcastPkts |
接口接收的非单播报文数 |
InDiscards |
接口入方向上丢弃的非错误报文数 |
InErrors |
接口接收的错误报文数 |
InUnknownProtos |
接口接收的未知协议报文数 |
OutOctets |
接口发送的所有报文的字节数 |
OutUcastPkts |
接口发送的单播报文数 |
OutNUcastPkts |
接口发送的非单播报文数 |
OutDiscards |
接口出方向上丢弃的非错误报文数 |
OutErrors |
接口发送的错误报文数 |
配置OAP单板的管理IP地址前,必须在OAP单板侧配置相同的IP地址,否则,NMS不能通过该管理IP地址访问OAP单板。
在OAA架构中,设备主体和OAP单板集成在一个框架内,作为一台设备协同工作。然而,对于基于snmp UDP Domain的网络管理服务器(NMS)来说,设备主体和OAP单板分别是独立的SNMP Agent。从物理角度看,两个SNMP Agent在同一被管理对象上;从逻辑角度看,两个SNMP Agent分属于两个不同的系统,各自独立管理本设备/单板上的MIB对象。当使用NMS对设备主体和OAP单板在同一界面进行管理时,必须先获取各个独立SNMP Agent的管理IP地址以及SNMP Agent之间的链接关系,才能访问SNMP Agent。可以通过WEB界面配置OAP单板的管理IP地址。
(1) 在导航栏中选择“设备 > OAP管理”,进入如下图所示的页面。
图18-1 OAP管理
(2) 配置管理IP地址,详细配置如下表所示。
表18-1 配置管理IP地址
配置项 |
说明 |
管理IP地址 |
配置OAP单板的管理IP地址 |
(3) 单击<确定>按钮完成操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!