01-正文
本章节下载: 01-正文 (1.98 MB)
目 录
如果您想? |
您可以查看 |
初识产品的大致形态、业务特性或者它在实际网络应用中的定位等 |
“产品介绍” |
通过搭建Web环境来管理设备,同时想进一步熟悉其设置页面 |
|
通过Web设置页面对集中器进行管理和维护,比如:管理VLAN、IP地址、SNMP、信息中心等 |
“管理集中器” |
通过Web设置页面来实现Cable网络的管理,比如:查看Cable网络的拓扑结构、管理终端用户和业务模板等 |
|
通过具体的配置举例来了解产品的应用 |
“典型配置举例” |
通过命令行来统一管理设备(推荐您使用简单易用的Web设置页面来进行管理,命令行相对会比较的复杂) |
|
定位或排除使用设备过程中遇到的问题 |
· 本手册适用于CC600E/CC600E-AC60、CC602E/CC602E-AC60 Cable网络集中器,且手册中所涉及的界面示意图均以CC600E为例。
· 本手册中涉及的HFID模板管理和Tag模式支持透传功能仅CC600E/CC600E-AC60支持。
· 本手册中所涉及的Cable端口均指Cable网络集中器和Cable网桥相连的端口。
本章节主要包含以下内容:
· 产品简介
· 产品特点
Aolynk CC系列Cable网络集中器(以下简称为集中器)位于EoC网络的顶端,在同轴网络上提供每路共享100Mbps的带宽。集中器支持现有的树型和星型CATV网络,具有线路衰减储备大、传输距离长、网络适应性好、带宽高等优点,是广电系统部署数字电视网络的重要设备。
CC600E-AC60和CC600E功能相同,主要区别在于CC600E是AC 220V供电,而CC600E-AC60是AC 60V供电。CC602E-AC60和CC602E之间的主要区别亦是如此。仅CC600E和CC600E-AC60支持终端类型管理特性,可实现对其他厂商的终端进行配置管理等
图2-1 组网应用(以CC600E为例)
集中器的主要特点如下:
· 支持现有的树型、星型CATV网络。
· 内置高性能分离滤波器。
· 支持用户通过Web方式登录到集中器,对下挂的Cable网桥终端进行集中配置,包括VLAN设置、QoS设置、子端口管理、登录权限控制、状态信息查询及软件升级等功能。
· 支持用户通过Console口、Telnet方式登录到集中器,对其进行命令行配置。
· 支持H3C iMC网管平台集中管理功能。
· 提供220V AC和60V AC两种电源输入。
本章节主要包含以下内容:
· 准备工作
在访问集中器的Web设置页面前,您的计算机还需要满足一些基本的设置要求。
请确认管理计算机已安装了以太网卡。
集中器不提供为管理计算机自动分配IP地址,您需要手动对其设置静态IP地址。
您需要将管理计算机的IP地址与集中器的IP地址设置在同一子网中(集中器的缺省IP地址为:192.168.0.241,子网掩码为:255.255.255.0),操作如下(以Windows XP系统为例):
(1) 单击屏幕左下角<开始>按钮进入“开始”菜单,选择“控制面板”。双击“网络连接”图标,再双击弹出的“本地连接”图标,弹出如图3-1所示窗口。
(2) 单击<属性>按钮,进入如图3-2所示窗口。
(3) 选择“Internet协议(TCP/IP)”,单击<属性>按钮,在弹出的窗口中选择“使用下面的IP地址”单选按钮,输入IP地址(在192.168.0.1~192.168.0.254中选择除192.168.0.241之外的任意值)和子网掩码(255.255.255.0),确认后即可完成操作,如图3-3所示。
图3-3 Internet协议(TCP/IP)属性
使用Ping命令确认管理计算机和集中器之间的网络是否连通。
如果当前管理计算机使用代理服务器访问因特网,则必须禁止代理服务,操作如下:
(1) 在浏览器窗口中,选择[工具/Internet 选项],在弹出的窗口中选择“连接”页签,并单击<局域网(LAN)设置>按钮,进入如图3-4所示页面。
(2) 确认未选中“为LAN使用代理服务器”选项。若已选中,请取消并单击<确定>按钮。
运行Web浏览器,在地址栏中输入http://192.168.0.241。回车后,输入用户名、密码(缺省均为admin,区分大小写)和验证码(不区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
图3-5 登录Web设置页面
· 进入管理页面后可修改密码,相关操作请参见“5.3 管理Web用户及Telnet登录”。
· 如果您想通过HTTPS方式远程安全地登录集中器,相关操作请参见“8.10 设置HTTP和HTTPS”。
集中器提供非常简便的Web设置页面,您可以通过该设置页面快速地完成所需功能的配置。本章将带领您先了解和熟悉Web设置页面。
· 常用按钮介绍
· 退出
图4-1 Web设置页面介绍
若设置页面中的参数呈灰色显示,则该参数不可修改,具体参数值请参见页面信息,手册中不再赘述。
表4-1 Web网管常用功能按钮介绍
按钮 |
功能 |
提交输入的信息以及对当前系统提供信息的确认 |
|
取消当前的配置输入 |
|
新建当前页面的一个项目 |
|
刷新当前页面的信息 |
|
保存页面上的配置,配置完成后务必保存配置以免配置信息丢失 |
当您长时间没有操作Web页面时,系统将注销本次登录(但本次登录所作的配置改动仍保留在Web配置页面上),并返回到登录对话框,如需继续操作,您必须重新登录。
Web设置页面的超时时间缺省为5分钟。
单击导航栏中的,确认后即可退出Web设置页面。
在页面上配置完所有项目后,请务必保存配置,否则未保存的配置信息会因为重启操作而丢失。保存配置方法如下:单击导航栏的“保存配置”项,单击<保存配置>按钮。
本章节主要包含以下内容:
· 设置管理VLAN
· 设置管理IP
· 设置系统时间
· 设置SNMP
· 设置端口
· 设置VLAN
· 设置信息中心
· 维护集中器
页面向导:系统管理→管理接口
如果您需要通过Web、Telnet等方式对集中器进行管理,则集中器上必须要设置IP地址。集中器同时只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。
在此页面中,您可以设置集中器的管理VLAN,如图5-1所示。
· 在设置集中器的管理VLAN之前,该VLAN必须已创建,相关操作请参见“5.7.3 2. 创建VLAN及设置Access端口”。
· 修改管理VLAN后,如果管理计算机连接的是以太网端口2,则可以继续管理集中器(因为系统会将该端口自动加入管理VLAN中);如果管理计算机连接的是以太网端口1,则您需要通过Console口登录到集中器,用port access vlan命令将与管理计算机相连的端口加入到管理VLAN中,方可继续管理集中器。
修改管理IP信息后,请使用新的IP地址登录集中器的Web页面。
页面向导:系统管理→管理接口
在此页面中,您可以手工设置或通过DHCP动态获取集中器的管理IP地址。通过此IP地址,您可以访问集中器的Web管理页面。
图5-2 设置静态IP地址
操作步骤如下:
(1) 选择连接方式为“静态地址(手工配置地址)”。
(2) 设置合适的IP地址、子网掩码、缺省网关。
(3) 单击<确定>按钮生效。
· DHCP采用“客户端/服务器”通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。在DHCP的典型应用中,一般包含一台服务器和多台客户端(如PC和便携机)。
· 设置动态获取IP地址后,您需要通过Console口登录到集中器,用display ip命令查看其IP地址。
图5-3 设置动态IP地址
操作步骤如下:
(1) 选择连接方式为“动态地址(从DHCP服务器自动获取)”。
(2) 设置合适的MTU(建议保留缺省值)。
(3) 单击<确定>按钮生效。
页面向导:系统管理→用户管理
在此页面中,您可以管理集中器的Web用户帐号、Web超时时间以及Telnet登录等。
本页面管理的Web用户均用于登录Web时的本地认证。如果您想设置远程认证,相关操作请参见“8.3.1 2. 设置远程Web用户帐号及认证”。
图5-4 管理Web用户及Telnet登录
页面中关键参数的含义如下表所示。
表5-1 页面关键项描述
页面关键项 |
描述 |
超时时间 |
设置Web设置页面的超时时间,缺省为5分钟 |
WEB登录验证码 |
当您关闭了Web登录验证码功能后,此时,登录集中器的Web设置页面时则不再需要输入验证码 |
添加 |
单击<添加>按钮,您可进入“添加普通用户”页面创建普通用户登录帐号 · 集中器最多允许创建3个Web设置页面的普通用户(普通用户属于参观级用户,只允许查看,不允许配置) · 用户添加完毕后,如果您需要重新修改用户信息,可以直接单击该用户项,即可进入“修改”页面进行更新。如果您修改的是管理员用户信息,修改后则需要重新登录Web设置页面 |
删除 |
单击“删除”链接,您可删除相应的普通用户帐号 管理员帐号不能被删除 |
启用telnet管理 |
如果您想通过Telnet方式登录到集中器进行命令行管理,则必须先选中该复选框(Telnet全局开关) 集中器最多允许2个Telnet用户同时登录(对应VTY0 / VTY1用户界面),您可以通过单击表项进入相应的页面来修改Telnet登录的认证方式(不认证或本地密码认证)。设置完成后,您可尝试通过Telnet登录来进行验证 缺省情况下,Telnet功能处于开启状态,且均为本地密码认证。VTY0对应的Telnet登录密码缺省为admin(区分大小写);VTY1对应的Telnet登录缺省为未设置密码,您需要自行设置后,方可使用该密码成功Telnet到集中器 |
集中器支持通过NTP服务器来自动获取系统时间和手工设置系统时间两种方式。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟。
对于网络中的各台设备来说,如果单依靠管理员手工修改系统时间,不但工作量巨大,而且也不能保证时钟的精确性。通过NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
当集中器通过NTP成功获取到系统时间后,该时间会根据您选择的时区做相应的调整。
页面向导:设备管理→NTP设置→NTP设置
图5-5 通过NTP服务器自动获取系统时间
单击“服务器设置”单选按钮,并指定相应的NTP服务器IP地址,单击<确定>按钮生效。
如果没有相应的NTP服务器,您可以手工设置系统时间,但其不会与其他设备同步。
集中器重启后,当前时间会从缺省值(1970年1月1日0时0分0秒)重新开始计时。
页面向导:设备管理→NTP设置→NTP设置
图5-6 手工设置系统时间
单击“手工配置日期和时间”单选按钮,设置具体的时间参数,单击<确定>按钮生效。
SNMP用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。
SNMP采用轮询机制,提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。
SNMP分为NMS和Agent两部分:
· NMS是运行客户端程序的工作站。
· Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型对MIB进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发生异常情况或状态改变时(比如:设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
目前,集中器中的SNMP Agent支持SNMP v1版本和SNMP v2c版本。
SNMP v1、SNMP v2c采用团体名(Community Name)认证,非集中器认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制非法SNMP NMS访问集中器上的SNMP Agent。
在SNMP报文中用管理变量来描述集中器中的管理对象。为了唯一标识集中器中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树的节点表示管理对象,如下图5-7所示。每一个节点,都可以用从根开始的一条路径唯一地标识。
图5-7 MIB树结构
MIB的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。在图5-7中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符。
页面向导:设备管理→SNMP设置→SNMP设置
在此页面中,您可以开启/关闭SNMP Agent服务、设置团体名、开启/关闭TRAP信息发送及设置TRAP目标主机的IP地址,如图5-8所示。
页面中关键参数的含义如下表所示。
表5-2 参数项描述
参数 |
描述 |
SNMP使能 |
开启/关闭SNMP Agent功能,缺省情况下处于关闭状态 |
SNMP版本号 |
只有开启了相应的SNMP版本,集中器才会处理对应版本的SNMP数据报文 |
SNMP信任主机 |
开启SNMP访问控制功能后,您便可以设置SNMP Agent信任的NMS IP地址,即仅允许指定的NMS对SNMP Agent进行访问。若不设置该项,则不对NMS进行限制 缺省情况下,SNMP访问控制功能处于关闭状态,即允许所有主机通过SNMP进行访问 如果掩码为32位,表示信任的是单台主机;如果掩码少于32位,则信任的是一个网段地址。比如:您允许192.168.1.1~192.168.1.254范围内的主机通过SNMP进行访问,则设置为:192.168.1.0/24 |
新建团体名 |
选中“新建团体名”复选框后,您可自定义团体名 缺省情况下,集中器提供两个标准的团体名public或private · 只读团体名:具有只读权限的团体只能对设备信息进行查询 · 读写团体名:具有读写权限的团体可以对设备进行配置和查询 |
Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件(比如:被管理设备重新启动等)。
页面向导:设备管理→SNMP设置→SNMP设置
图5-9 设置SNMP Trap
页面的显示与集中器的端口数有关,请以实际为准。
页面向导:端口管理→端口属性
图5-10 显示端口属性
页面中关键参数的含义如下表所示。
表5-3 参数描述
参数 |
描述 |
链接状态 |
显示端口当前的链接状态,如果端口未连接则显示“--” |
速率/双工 |
显示端口当前的速率和双工状态 端口的双工模式存在三种情况: · 当您希望端口在发送报文的同时可以接收报文,可以将端口设置为全双工属性 · 当您希望端口同一时刻只能发送报文或接收报文时,可以将端口设置为半双工属性 · 当您设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定 缺省情况下,以太网端口的速率或双工状态均为自协商 Cable端口的速率和双工状态不允许配置,固定为100Mbps、全双工,在Web界面显示为“--” |
优先级 |
显示端口优先级 端口的优先级别共0~7级,0为最低,7为最高 对于不带有802.1Q标签头的报文,集中器将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级 缺省情况下,端口的优先级为0 |
流控 |
显示端口当前的流控状态 当集中器和对端设备都开启了流量控制功能后,如果集中器发生拥塞: (1) 集中器将向对端设备发送消息,通知对端设备暂时停止发送报文或减慢发送报文的速度 (2) 对端设备在接收到该消息后,将暂停向集中器发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行 缺省情况下,端口流控处于关闭状态 |
端口状态 |
显示端口当前的状态。如果某端口显示关闭,则不能转发数据 缺省情况下,端口状态处于开启状态 |
配置 |
选中端口对应的复选框,单击<配置>按钮,即可对该端口的属性进行设置 集中器以太网端口和Cable端口的属性不能同时设置 |
页面向导:端口管理→端口统计
在此页面中,您可以查看各端口传输的数据包数和字节数,如图5-11所示。单击<清零>按钮,可对所有端口统计的数据进行清除;单击<刷新>按钮,可将所有端口的统计数据更新至最新。
图5-11 统计端口接收/发送报文
单击端口名,可查看该端口统计的详细信息,如图5-12所示。单击<统计清零>按钮,可对该端口统计的数据进行清除;单击<统计刷新>按钮,可将该端口统计数据更新至最新。
表5-4 端口接收/发送的数据包描述
报文 |
描述 |
接收统计 |
|
总数据包 |
接收报文的总数量 |
总字节数 |
接收报文的总字节数 |
单播包 |
接收单播报文的总数量 |
广播包 |
接收广播报文的总数量 |
多播包 |
接收多播报文的总数量 |
接收错误包 |
接收错误报文的总数量 |
Runts错误包 |
CRC正确,且数据帧长度小于64字节的报文数量 |
Giants错误包 |
CRC正确,且数据帧长度大于1518字节的报文数量 |
CRC错误包 |
CRC错误,且数据帧长度处于64~1518字节的报文数量 |
Frame错误包 |
数据帧长度处于64~1518字节,且报文的FCS(帧校验序列)的字节数为非整数的报文数量 |
Aborts错误包 |
由于资源不足导致未接收的正常报文数量 |
Ignored错误包 |
由于网络资源有限导致被丢弃的正常报文数量 |
Jabber错误包 |
CRC错误,且数据帧长度大于1518字节(如果不带VLAN Tag)或大于1522字节(如果带VLAN Tag报文)的报文数量 |
包数/秒 |
端口接收报文的速率(最近5分钟左右时间内的平均值,分别以包或字节为单位进行统计) |
字节数/秒 |
|
流量占用百分比 |
接收的总流量占端口转发能力的百分比 |
发送统计 |
|
总数据包 |
发送报文的总数量 |
总字节数 |
发送报文的总字节数 |
单播包 |
发送单播报文的总数量 |
广播包 |
发送广播报文的总数量 |
多播包 |
发送多播报文的总数量 |
发送错误包 |
发送错误报文的总数量 |
Aborts错误包 |
由于资源不足导致未发送的正常报文数量 |
Deferred错误包 |
第一次传输请求由于网络忙而延迟的报文数量 |
Collisions错误包 |
端口在报文传输过程中所产生冲突的报文数量 |
Late collisions错误包 |
端口在报文传输过程中所产生冲突(报文传输了512bit之后才检测出冲突)的报文数量 |
包数/秒 |
端口发送报文的速率(最近5分钟左右时间内的平均值,分别以包或字节为单位进行统计) |
字节数/秒 |
|
流量占用百分比 |
发送的总流量占端口转发能力的百分比 |
页面向导:端口管理→端口限速
在此页面中,您可以对端口的入方向和出方向进行限速,如图5-13所示。
页面中关键参数的含义如下表所示。
表5-5 参数项描述
参数 |
描述 |
入端口限速 |
对端口入方向进行限速,“--”表示不限速 |
出端口限速 |
对端口出方向进行限速,“--”表示不限速 |
配置 |
选中端口对应的复选框,单击<配置>按钮,即可对该端口进行限速 |
传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:
· HUB是物理层设备,没有交换功能,接收到的报文会向除接收端口外的所有端口转发。
· 交换机是数据链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机MAC地址表中)时,也会向除接收端口之外的所有端口转发。
上述情况会造成以下的网络问题:
· 网络中可能存在着大量广播和未知单播报文,浪费网络资源。
· 网络中的主机收到大量并非以自身为目的地的报文,引起了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发,不会转发链路层的广播报文。但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。
为了解决以太网交换机在局域网中无法限制广播的问题,VLAN技术应运而生。
VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。
如图5-14所示,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。
图5-14 VLAN组网示意图
与传统以太网相比,VLAN具有如下的优点:
· 控制广播域的范围:局域网内的广播报文被限制在VLAN内,节省了带宽,提高了网络处理能力。
· 增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各个VLAN内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
· 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层(三层交换机不在本章节讨论范围内),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN Tag的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。如图5-15所示。
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文上层协议的类型字段,Data表示报文的具体内容。
IEEE 802.1Q协议规定,在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。
图5-16 VLAN Tag的组成字段
如图5-16所示,VLAN Tag包含四个字段,分别是TPID、Priority、CFI和VLAN ID。
· TPID:用来标识本数据帧是带有VLAN Tag的数据帧。该字段长度为16bit,缺省取值为协议规定的0x8100。
· Priority:用来表示802.1p的优先级。该字段长度为3bit。
· CFI:用来标识MAC地址是否以标准格式进行封装。该字段长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。
· VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit,取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范围一般为1~4094。
集中器支持以下两种VLAN模式:
· 802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。该VLAN模式的具体应用可参见“7.2 多业务PSPV模式配置举例”。
· VLAN透传模式:基于端口的VLAN,通过识别端口类型来对报文进行处理。该VLAN模式的具体应用可参见“7.3 多业务PSPUPV模式配置举例”。
页面向导:VLAN管理→高级
在此页面中,您可以选择集中器的VLAN模式,如图5-17所示。
不同的VLAN模式所对应的VLAN设置界面不同。802.1Q VLAN模式请参见“5.7.3 设置802.1Q VLAN模式下的功能”;VLAN透传模式请参见“5.7.4 设置VLAN透传模式下的功能”,缺省情况下,集中器采用802.1Q VLAN模式。
集中器的以太网端口及Cable端口的链路类型包括:Access、Trunk和Hybrid。
· Access端口:端口只能属于1个VLAN,一般用于连接用户设备。
· Trunk端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;
· Hybrid端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:
· Hybrid端口允许多个VLAN的报文发送时不带Tag标签;
· Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
以上三种端口链路类型所对应的收发报文的处理方式如表5-6所示。
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
当接收到的报文不带Tag时 |
当接收到的报文带有Tag时 |
||
Access |
为报文打上端口PVID所对应的VLAN Tag |
· 当VLAN ID与PVID相同时,接收该报文 · 当VLAN ID与PVID不同时,丢弃该报文 |
删除报文的Tag后再转发 |
Trunk |
· 当VLAN ID与PVID相同时,接收该报文 · 当VLAN ID与PVID不同,但VLAN ID是该端口允许通过的VLAN ID时,接收该报文 · 当VLAN ID与PVID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文 |
· 当VLAN ID与PVID相同时:去掉Tag,发送该报文 · 当VLAN ID与PVID不同时:保持原有Tag,发送该报文 |
|
Hybrid |
· 当VLAN ID与设置的Tagged VLAN相同时:保持原有的Tag,发送该报文 · 当VLAN ID与设置的Untagged VLAN相同时:去掉Tag,发送该报文 |
缺省情况下,集中器的以太网端口属于Access端口且仅允许VLAN 1报文通过;Cable端口属于Trunk端口且允许所有已创建的VLAN报文通过。
页面向导:VLAN管理→802.1Q VLAN
页面的显示与集中器的端口数有关,请以实际为准。
页面中关键参数的含义如下表所示。
表5-7 参数描述
参数 |
描述 |
VLAN ID |
显示当前已存在VLAN 单击表项可进入该VLAN的修改页面(VLAN 1除外),对该VLAN包含的端口进行修改 |
端口列表 |
显示相应VLAN中所包含的端口 单击表项可进入所属VLAN的修改页面(VLAN 1除外),对该VLAN包含的端口进行修改 |
新建 |
单击<新建>按钮,您可以创建新的VLAN,并指定VLAN中的端口。界面介绍及操作步骤可参见“创建VLAN及设置Access端口” |
VLAN查询 |
在“VLAN ID”文本框和“VLAN描述”文本框中输入需要匹配的VLAN信息,单击<查询>按钮,若该VLAN存在,即可在页面中显示出您所要查询的VLAN及该VLAN所包含的端口 |
页面向导:VLAN管理→802.1Q VLAN
单击<新建>按钮,进入VLAN添加页面,如图5-19所示。
在“VLAN ID”文本框中输入指定的VLAN,单击<确定>按钮,即可完成VLAN的创建。
· 在VLAN中指定Access端口
操作步骤如下:
(1) 在“VLAN ID”文本框中输入指定的VLAN。
(2) 通过单击和按钮选择需要加入该VLAN中的端口。
(3) 设置完成后,单击<确定>按钮,即可完成Access端口的创建。
页面向导:VLAN管理→Trunk端口
在此页面中,您可以显示已创建的Trunk端口及其相关属性。
页面的显示与集中器的端口数有关,请以实际为准。
图5-20 显示Trunk端口及其相关属性
页面中关键参数的含义如下表所示。
表5-8 参数描述
参数 |
描述 |
端口 |
显示已创建的Trunk端口 单击相应表项可进入Trunk端口的修改页面 |
PVID |
显示该Trunk端口缺省的VLAN ID |
允许通过的VLAN |
显示该Trunk允许通过的VLAN列表 |
PVID以及允许通过的VLAN都应为系统已存在的VLAN,VLAN的创建请参见“创建VLAN”。
· 创建Trunk端口
操作步骤如下:
(1) 单击<新建>按钮,进入Trunk端口创建页面,如图5-21所示。
(2) 在“Trunk端口”下拉框中选择要设置成Trunk端口的端口号。
(3) 在“PVID”文本框中输入该端口缺省的VLAN ID。
(4) 设置允许通过的VLAN(您可以选中“VLAN ALL”复选框,端口允许所有已创建的VLAN的报文都通过;也可以在“VLAN”文本框中输入VLAN ID,端口仅允许指定的VLAN报文可以通过)。
(5) 单击<确定>按钮,即可完成Trunk端口创建。
操作步骤如下:
(1) 单击图5-20中对应端口的表项,进入该Trunk端口的修改页面,如图5-22所示。
(2) 在“PVID”文本框中输入要修改的端口缺省的VLAN ID。
(3) 设置允许通过的VLAN报文(您可以选中“VLAN ALL”复选框,端口允许所有已创建的VLAN的报文通过;也可以在“添加VLAN”和“删除VLAN”文本框中分别设置端口允许通过的VLAN和不允许通过的VLAN)。
(4) 单击<确定>按钮,即可完成Trunk端口相关属性修改。
页面向导:VLAN管理→Hybrid端口
在此页面中,您可以显示已创建的Hybrid端口及其相关属性。
图5-23 显示Hybrid端口及其相关属性
页面中关键参数的含义如下表所示。
表5-9 参数描述
参数 |
描述 |
端口 |
显示已创建的Hybrid端口 单击相应表项可进入Hybrid端口的修改页面 |
PVID |
显示该Hybrid端口的缺省VLAN ID |
允许通过的VLAN |
显示该Hybrid端口允许通过的VLAN列表 · T表示Tagged VLAN,即出端口时报文带Tag · U表示Untagged VLAN,即出端口时报文不带Tag |
PVID以及允许通过的VLAN都应为系统已存在的VLAN,VLAN的创建请参见“创建VLAN”。
· 创建Hybrid端口
操作步骤如下:
(1) 单击图5-23中的<新建>按钮,进入Hybrid端口创建页面,如图5-24所示。
(2) 在“Hybrid端口”下拉框中选择要配置成Hybrid端口的端口号。
(3) 在“PVID”文本框中输入该端口缺省的VLAN ID。
(4) 设置允许通过的VLAN报文(您在“Tagged VLAN”文本框中输入VLAN ID,端口允许这些VLAN的报文通过,且出端口时报文带Tag;您在“Untagged VLAN”文本框中输入VLAN ID,端口允许这些VLAN的报文通过,且出端口时报文不带Tag)。
(5) 单击<确定>按钮,Hybrid端口创建完成。
操作步骤如下:
(1) 单击图5-23中对应端口的表项,进入该Hybrid端口的修改页面,如图5-25所示。
(2) 在“PVID”文本框中输入要修改的该端口缺省的VLAN ID。
(3) 设置允许通过的VLAN报文(您在“Tagged VLAN”文本框中输入VLAN ID,端口允许这些VLAN的报文通过,且出端口时报文带Tag;您在“Untagged VLAN”文本框中输入VLAN ID,端口允许这些VLAN的报文通过,且出端口时报文不带Tag;您在“删除VLAN”文本框中输入VLAN ID,则端口不再转发这些VLAN的报文)。
(4) 单击<确定>按钮,配置完成。
页面向导:VLAN管理→VLAN透传
VLAN透传模式下,集中器的以太网端口类型包括业务口和管理口两种,其处理方式及应用场景如表5-10所示。
表5-10 VLAN透传模式下端口类型描述
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
应用场景 |
业务口 |
报文不做处理直接转发 |
报文不做处理直接转发 |
用于透传业务数据 |
管理口 |
删除报文的Tag后再转发 |
用于连接计算机对集中器进行管理 |
在此页面中,您可以对集中器的以太网端口进行端口类型的设置,如图5-26所示。
· 页面的显示与集中器的端口数有关,请以实际为准。
· 当集中器的所有以太网端口都设置为业务口后,则您需要通过Console口登录到集中器来对其进行管理,相关操作请参见“8 附录A - 命令行设置”。
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,从而为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。
信息中心共有三类信息:
· log类:日志类信息
· trap类:告警类信息
· debug类:调试类信息
集中器的Web设置页面支持log类和trap类信息的显示,便于您更直观地查看。
系统信息的信息级别值越小,紧急程度越高。
信息级别 |
数值 |
描述 |
Emergency |
0 |
系统不可用信息 |
Alert |
1 |
需要立刻做出反应的信息 |
Critical |
2 |
严重信息 |
Error |
3 |
错误信息 |
Warning |
4 |
警告信息 |
Notice |
5 |
正常出现但是重要的信息 |
Informational |
6 |
需要记录的通知信息 |
Debug |
7 |
调试过程产生的信息 |
表5-12 告警类信息级别列表
信息级别 |
数值 |
描述 |
Critical |
0 |
紧急信息 |
Major |
1 |
重要信息 |
Minor |
2 |
次要信息 |
Warning |
3 |
提示信息 |
Cleared |
5 |
告警恢复信息 |
Indeterminate |
6 |
不确定信息 |
页面向导:设备管理→Log设置→日志设置
在此页面中,您可以开启/关闭集中器的信息中心功能以及设置日志主机。
图5-27 设置信息中心状态及日志主机
页面中关键参数的含义如下表所示。
表5-13 参数项描述
参数 |
描述 |
日志使能 |
开启/关闭信息中心。缺省情况下,信息中心处于开启状态 只有开启了信息中心(选中“日志使能”复选框),系统才会向日志主机、控制台等方向输出系统信息 |
发送日志等级 |
只允许信息严重等级高于指定值的日志信息才可发送到日志主机,日志等级的具体描述请参见表5-11 缺省情况下,只允许严重等级高于Debug的日志信息才可发送到日志主机 |
日志主机IP地址 |
设置日志主机的IP地址 |
页面向导:设备管理→Log设置→日志信息
图5-28 查看日志信息
· 您可以通过“显示日志信息等级”下拉框来筛选您需要关注的日志信息。
· 您可以通过单击<下载>按钮将所有的日志信息保存到本地,方便查看。
· 您可以通过单击<清除>按钮删除所有的日志信息。
页面向导:设备管理→Log设置→告警信息
图5-29 查看告警信息
· 您可以通过“显示告警信息等级”下拉框来筛选您需要关注的告警信息。
· 您可以通过单击<下载>按钮将所有的告警信息保存到本地,方便查看。
· 您可以通过单击<清除>按钮删除所有的告警信息。
页面向导:系统管理→系统信息
本页面为您提供以下信息查看功能:
· 查看集中器IP状态信息,比如:IP地址获取方式、管理VLAN等。
· 查看集中器系统运行信息,比如:软件/硬件版本、运行时间、CPU/内存利用率等。
· 查看集中器当前重要的一些设置状态,比如:SNMP状态、信息中心状态等。
图5-30 查看集中器系统信息及设置状态信息
表5-14 页面关键项描述
页面关键项 |
描述 |
连接方式 |
显示集中器IP地址的获取方式 |
IP地址 |
显示集中器当前的IP地址 |
子网掩码 |
显示集中器当前的IP地址的子网掩码 |
网关地址 |
显示集中器当前的网关IP地址 |
管理VLAN |
显示集中器的管理VLAN ID |
系统名 |
自定义集中器的设备名称,便于您通过该名称对设备进行快速地定位 系统名变更后,命令行提示符也随之更新,缺省为H3C |
软件版本/BOOTROM版本/硬件版本 |
显示集中器当前运行软件的版本号、硬件版本号及BOOTROM版本号 页面中的软件版本信息仅作参考,请以集中器加载软件版本后的最终显示为准 |
生产序列号 |
显示集中器的生产序列号 |
设备MAC地址 |
显示集中器的MAC地址信息 |
CPU利用率/内存利用率 |
显示集中器系统资源使用信息,便于您判断设备运行是否正常 |
运行时间 |
显示集中器持续运行的时间 |
信息中心状态 |
显示集中器的信息中心功能状态,缺省情况下处于开启状态 |
SNMP状态 |
显示集中器的SNMP功能状态,缺省情况下处于关闭状态 |
VLAN类型 |
显示集中器当前使用的VLAN模式,缺省情况下为802.1Q VLAN |
终端自动升级 |
显示集中器对EPCN终端软件自动升级的功能状态,缺省情况下处于关闭状态 |
终端匿名用户接入 |
显示集中器的匿名用户管理功能状态,缺省情况下处于允许状态 |
本地模板功能 |
显示集中器的业务模板功能状态,缺省情况下处于开启状态 |
· 重启前请先保存配置,否则重启后,未保存的配置信息将丢失。
· 重启动期间,网络通信将暂时中断。
页面向导:系统管理→重启动
单击<重启动…>按钮,确认后即可重新启动集中器。
页面向导:系统管理→配置管理
为防止配置丢失带来的损失,您可以通过备份系统配置信息的方法来及时备份重要信息。备份系统设置信息还有助于进行故障分析。
单击<备份…>按钮,选择文件备份路径后,单击<确定>按钮,将集中器当前的配置信息保存到计算机,方便以后通过该文件(后缀名为.cfg)恢复设置。
非专业人士请不要随意修改此保存在计算机上的配置文件,否则,将其导入后可能会导致集中器不可用。
页面向导:系统管理→配置管理
一旦执行恢复配置,当前的配置将会丢失。如果您希望保存当前配置信息,请进行备份。备份方法请参见“5.9.3 备份集中器系统配置信息”。
· 恢复集中器配置信息过程中请勿断电,否则会造成集中器不能正常工作。
· 恢复配置过程中请不要对集中器进行其他操作,否则可能造成集中器不能正常工作。
· 恢复配置完成后,集中器将自动重新启动,网络通信将暂时中断。
如果您之前备份过系统配置信息,当发生误操作或其他情况导致集中器的系统配置信息丢失时,您可以恢复到之前备份的配置,保证集中器的正常运行。
单击<浏览…>按钮,在计算机上选择一个以前备份的文件(*.cfg),然后单击<恢复…>按钮,即可将配置恢复到备份文件的状态。
页面向导:系统管理→配置管理
· 恢复到出厂配置后,当前的配置将会丢失。如果您希望保存当前配置信息,请进行备份。备份方法请参见“5.9.3 备份集中器系统配置信息”。
· 恢复出厂配置过程中请不要对集中器进行其他操作,否则可能造成集中器不能正常工作。
· 恢复出厂配置完成后,集中器将自动重新启动,网络通信将暂时中断。
当您选择<恢复配置,但保留管理IP>按钮来恢复集中器出厂缺省配置后,则可以继续使用当前的IP地址重新登录集中器进行设置和管理;当您选择<恢复缺省配置>按钮,则需要使用缺省的IP地址(192.168.0.241)重新登录集中器进行设置和管理。
页面向导:系统管理→软件升级
· 升级过程中请勿断电,否则会造成集中器不能正常工作。
· 集中器升级成功后,会自动重新启动,网络通信将暂时中断。
通过软件升级,您可以加载最新版本的软件到集中器,以获得更多的功能和更为稳定的性能。
软件升级步骤如下:
(1) 单击页面上的链接,登录到公司网站,即可下载最新的软件版本(服务支持→软件下载),保存到本地计算机。
(2) 单击<浏览…>按钮,选择需要升级的软件。
(3) 单击<确定>按钮,开始升级。升级成功后,集中器会自动重新启动。
在页面上配置完所有项目后,请务必保存配置,否则未保存的配置信息会因为重启动等操作而丢失。
页面向导:保存配置→保存配置
单击<保存配置>按钮,即可保存集中器当前配置。
页面向导:系统管理→故障维护
当集中器运行出现异常时,您可以单击页面中的<故障收集…>按钮,确认后,集中器可以自动把当前故障定位所需的信息文件下载到本地。H3C技术支持人员可以根据该文件快速、准确地定位问题,从而可以更好地为您解决集中器的使用问题。
ACMP是H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的Cable网桥。
本章节主要包含以下内容:
· 用户管理
· 终端类型管理
页面向导:Cable管理→用户管理→网络拓扑
单击<刷新网络>按钮,即可显示集中器自身及其下挂的Cable网桥的网络拓扑结构,如图6-1所示。
· 仅当单击<刷新网络>按钮时,集中器才会重新搜索网络,并更新网络拓扑图。
· 在配置Cable网桥时,网络忙的时候可能会引发设置通信失败。如果出现此类情况,请尝试刷新页面继续配置。
页面中关键参数的含义如下表所示。
表6-1 参数描述
参数 |
描述 |
TEI |
显示该设备的ID号 |
MAC地址 |
显示该设备的MAC地址 |
类型 |
显示该设备的类型 |
版本 |
显示该设备当前运行的软件版本 |
链接 |
显示该设备是否已接入网络:表示设备已接入网络,表示设备未接入网络,表示该设备下存在环路,仅当您开启环路检测功能后,才会显示 |
衰减 |
显示该设备Cable信号的衰减值 如果参数值大于衰减阈值(缺省为60dB,您可通过单击页面中的“阈值设置”进行修改),则显示为红色,否则显示为绿色 |
上行速率 |
显示该设备Cable端口的上行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变 · 如果是集中器,显示“--”;如果是Cable网桥,显示当前实际的上行报文转发速率 · 如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改) |
下行速率 |
显示该设备Cable端口的下行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变 · 如果是集中器,显示“--”;如果是Cable网桥,显示当前实际的下行报文转发速率 · 如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改) |
用户名 |
显示该设备所对应的用户标识 如果是集中器,单击用户名链接则进入“设备命名”页面,即可进行设备名称的修改;如果是Cable网桥,单击用户名链接则进入“绑定用户管理”页面,即可设置用户属性及相关业务,相关操作请参见“6.1.3 管理绑定用户” |
管理 |
|
查询 |
您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从网络拓扑中筛选出您所需要关注的信息 |
拓扑导出 |
单击该按钮,即可将当前的拓扑图以后缀名为.txt的形式导出到本地,以便于查看 |
阈值设置 |
单击“阈值设置”链接,即可进入“告警阈值设置”页面对Cable信号衰减阈值以及Cable网桥的上/下行速率阈值范围进行设置 设置完成后,系统会根据您所设置的阈值以不同的颜色来显示对应设备的参数值(Cable信号衰减或上/下行速率),便于您观察和判断设备或网络环境的运行状态 · 绿色:参数值处于正常状态,您可以不需要关注 · 黄色:参数值仍处于正常范围之内,但需要您加以关注 · 红色:参数值处于告警状态,您需要立即对相应的设备或网络环境进行排查和问题处理 |
页面向导:Cable管理→用户管理→模板管理
在此页面中,您可以为不同的用户群定义不同的业务模板,不需要单独为每个用户设置业务属性。只需要在已开户的用户(即合法用户)下引用定义好的业务模板即可,从而大幅度地减少了重复性劳动,更加方便、高效地管理不同类型的用户,如图6-2所示。
· 当您选择“开启”选项后,可启用本地模板功能,在对合法用户进行业务设置时(请参见“6.1.3 管理绑定用户”),即可引用已定义好的模板或缺省模板。
· 当您选择“关闭”选项后,可关闭本地模板功能,在对合法用户进行业务设置时(请参见“6.1.3 管理绑定用户”),即无此模板引用功能。
当关闭本地模板功能后,您还可以通过iMC网管(若存在)方式来实现业务模板的管理,相关操作请参见网管配套的手册。
单击<新建>按钮,即可进行新模板的创建(集中器最多支持创建16个模板),如图6-3所示。
页面中关键参数的含义如下表所示。
表6-2 参数描述
参数 |
描述 |
模板名称 |
输入模板标识 |
模板描述 |
输入模板的相关描述 |
Cable限速 |
设置用户侧Cable网桥的Cable端口上下行限速 |
MAC地址个数限制 |
设置单个Cable网桥最多允许接入的终端用户数 |
广播风暴抑制功能 |
设置用户侧Cable网桥开启/关闭广播风暴抑制功能。开启后,Cable网桥可以有效地抑制广播流量,避免网络拥塞,保证网络业务的正常运行 |
端口属性 |
|
Tag模式支持透传功能 |
设置Tag模式的端口开启/关闭VLAN透传功能。仅采用RTL8306芯片的终端支持该配置 |
802.1Q VLAN功能 |
设置CB201的802.1Q功能,可以支持插入和剥去VLAN Tag,支持802.1p优先级 |
VLAN模式/PVID |
设置用户侧Cable网桥的Cable端口和以太网端口的VLAN模式及PVID,且端口收/发报文的处理方式如表6-3所示 对于CB201,您需要先开启“802.1Q VLAN功能”。 |
表6-3 端口收/发报文的处理
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
||
报文带有Tag |
报文不带Tag |
报文带有Tag |
||
Tag |
开启Tag模式支持透传功能 |
接收该报文 |
Cable端口:当本端口PVID与以太网端口的任意一个PVID相同时,接收该报文,并为报文打上本端口PVID所对应的VLAN Tag,否则丢弃 以太网端口:为报文打上本端口PVID所对应的VLAN Tag |
不作任何改变直接转发 |
关闭Tag模式支持透传功能 |
Cable端口:当报文的VLAN ID与以太网端口的任意一个PVID相同时,接收该报文,否则丢弃 以太网端口:仅当报文的VLAN ID与本端口PVID相同时,接收该报文,否则丢弃 |
|||
Untag |
删除报文VLAN Tag后再转发 |
选中模板所对应的选择复选框,单击<删除>按钮,即可完成模板删除操作。
单击某模板的名称,即可对该模板进行修改,此操作与新建模板类似,请参见“2. 新建模板”。
页面向导:Cable管理→用户管理→绑定用户管理
在此页面中,您可以查询合法用户、用户开户/销户、禁止/允许用户接入网络等。
图6-4 管理绑定用户
单击<新建>按钮,即可进入“新建用户”页面创建合法的用户并对其设置相关的业务,如图6-5所示。
页面中关键参数的含义如下表所示。
表6-4 参数描述
参数 |
描述 |
MAC地址 |
输入用户侧Cable网桥的MAC地址 |
用户名 |
输入用户标识,即开户名 |
描述 |
输入用户相关描述,比如:用户的详细住址等信息 |
类型 |
选择用户侧Cable网桥的类型 |
模板 |
若业务模板功能关闭,页面中则不会显示“模板选择”项,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-5” 若本地模板功能开启,在“模板选择”项中,您可以通过“模板”下拉框选择需要引用的模板: 当选择“无模板”选项时,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-5” 当选择“缺省模板”或已定义的模板时,您还可以取消“从模板中选取”来单独修改其端口的VLAN设置 |
Tag模式支持透传功能 |
设置Tag模式的端口开启/关闭VLAN透传功能。仅采用RTL8306芯片的终端支持该配置 |
设备类型 |
业务属性 |
CB201E / CB201A |
您可以对Cable端口上下行速率、MAC地址个数限制、VLAN模式/PVID,以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置 您需要先开启“802.1Q VLAN功能”后,VLAN模式/PVID设置才有效。 |
CB203E / CB203A / CB303A / CB304A / CNU302-A / CNU303-A / CNU304-A |
您可以对Cable端口的上下行速率、MAC地址个数限制、广播风暴抑制功能、VLAN模式/PVID,以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置 其中,CNU302-A为非H3C厂商的2个端口的终端类型,CNU303-A和CNU304-A类同。 |
CNU301-A |
您可以对Cable端口的上下行速率、MAC地址个数限制进行设置 其中,CNU301-A为非H3C厂商的1个端口的终端类型。 |
设置完成后,单击<确定>按钮,如果该MAC地址所对应的设备在线,则提示“设置成功”;反之,提示“设备不在线”,但该用户仍已创建。
选中用户所对应的选择复选框,单击<删除>按钮,即可完成销户操作,此时该用户则成为了匿名用户,相关操作请参见“6.1.4 管理匿名用户”。
选中用户所对应的选择复选框,单击<允许>按钮,则允许该用户接入网络;单击<禁止>按钮,则不允许该用户接入网络。您可以通过“6.1.1 显示网络拓扑”来查看其链接状态。
单击用户所对应的MAC地址,即可进入该用户的修改页面,相关操作与新建用户相似,请参见“1. 新建用户(开户)”。
在此页面中,您可以禁止/允许匿名用户接入网络,同时也可以添加匿名用户为合法用户。
页面向导:Cable管理→用户管理→匿名用户管理
图6-6 匿名用户管理
页面中关键参数的含义如下表所示。
表6-6 参数描述
参数 |
描述 |
匿名接入控制 |
当您选择“允许”选项后,可允许所有匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为 当您选择“禁止”选项后,可以禁止当前已在线的匿名用户或所有未在线的匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为 |
添加用户 |
选中某个匿名用户,单击该按钮,即可将其加为合法的用户并进行相关业务的设置,相关操作请参见“6.1.3 管理绑定用户” 当设备类型为空时,即为已禁止接入网络的匿名用户,则不能使用该按钮将其加为合法用户 |
MAC地址 |
单击该MAC地址链接后,即可进入“新建用户”页面对用户信息及相关业务进行设置,同时将其加为合法的用户,相关操作请参见“6.1.3 管理绑定用户” |
设备类型 |
当您选择“允许”选项时,则显示用户设备的实际类型 当您选择“禁止”选项时,若有新的匿名用户尝试接入时,则显示为空 |
刷新列表 |
单击该按钮,即可显示当前尝试接入的匿名用户 |
清空列表 |
单击该按钮,即可清除不在线的匿名用户 |
查询 |
您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从匿名用户列表中筛选出您所需要关注的用户 |
· 升级过程中请勿断电,否则可能会造成设备不能正常工作。
· 升级前请先更新网络拓扑(Cable管理→网络拓扑→单击<刷新网络>按钮)。
页面向导:Cable管理→用户管理→自动升级
在此页面中,您可以实现集中器下挂的Cable网桥的自动升级,即当Cable网桥上电后,集中器会每隔30分钟去查看Cable网桥的固件版本是否与当前版本一致,如果不一致,则自动启动升级。
集中器支持三种自动升级方式:
· 本地升级:集中器从设备自身的Flash中获取升级文件对Cable网桥进行升级。
· FTP升级:集中器通过FTP方式从FTP服务器上下载升级文件对Cable网桥进行升级。
· TFTP升级:集中器通过TFTP方式从TFTP服务器上下载升级文件对Cable网桥进行升级。
· 如果采用FTP或TFTP方式进行自动升级,您需要先搭建FTP或TFTP服务器(如果服务器的IP地址与集中器的IP地址不在同一网段,则需确保两者之间能路由可达。您可以通过集中器的Ping命令(任意视图下)来验证两者是否连通,相关操作请参见“8 附录A - 命令行设置”),并指定升级文件所存放的目录,具体操作此处不再介绍。
· 如果采用FTP或TFTP方式进行自动升级,请务必将名为“cnu_auto_upgrade”的配置文件和Cable网桥升级文件一并放入到指定的目录下。此配置文件包含各Cable网桥升级后所对应的软件版本等信息,您可以通过打开该文档进行查看,但不允许自行更改。
开启自动升级功能,然后在“自动升级方式”下拉框中选择“本地升级”,单击<确定>按钮生效,如图6-7所示。
开启自动升级功能,然后在“自动升级方式”下拉框中选择“FTP”,并设置FTP服务器的相关参数(服务器地址、用户名和密码),单击<确定>按钮生效,如图6-8所示。
图6-8 FTP升级方式
开启自动升级功能,然后在“自动升级方式”下拉框中选择“TFTP”,并设置TFTP服务器地址,单击<确定>按钮生效,如图6-9所示。
图6-9 TFTP升级方式
页面向导:Cable管理→用户管理→SNID设置
在此页面中,您可以为集中器的Cable线路指定不同的SNID,减少Cable线路间数据传输的干扰,从而可以使Cable网桥只在其对应的集中器上进行注册接入,如图6-10所示。
如果多台网络集中器放置在同一位置或者放置位置较近时,建议更改每台网络集中器的SNID为不同值。
页面向导:Cable管理→用户管理→环路检测
开启集中器环路检测功能后(缺省情况下,处于关闭状态),如果Cable网桥存在环路,系统会在网络拓扑页面相应的Cable网桥“链接”处显示图标,便于您排查和定位,同时系统会暂时切断该Cable网桥与集中器间的数据通信。当Cable网桥环路解除后,网络通信便可很快恢复。
目前,EoC头端/终端产品的生产厂商有很多,在广电网络管理系统中,头端设备需要对其他厂商的终端联网互通进行管理支持。
终端类型管理功能可以实现这个需求,具体包括以下功能:
· 支持通过WEB管理终端HFID的自定义添加、删除、修改、显示。
· 支持多种采用不同交换芯片(RTL8306、AR8236、88E6061和88E6031)解决方案的终端类型。
页面向导:Cable管理→终端类型管理
在此页面中,您可以执行终端HFID类型的显示和查询功能,包括终端HFID、终端类型、端口数量、交换芯片类型、端口映射、厂商信息。
图6-11 终端HFID类型的显示和查询
页面中关键参数的含义如下表所示。
表6-7 页面关键参数描述
参数 |
描述 |
|
终端HFID |
终端HFID信息 |
|
终端类型 |
终端的功能类型,目前仅支持网桥型 |
|
端口数量 |
终端的以太网端口数量,目前支持1-4端口的终端类型 |
|
交换芯片类型 |
终端采用的交换芯片类型,目前主要支持以下几种: · RTL8306:RealTek公司的8306系列交换芯片 · AR8236:Atheros公司的8236型号交换芯片 · 88E6061:Marvel公司的6061型号交换芯片 · 88E6031: Marvel公司的6031型号交换芯片 如果终端端口数量为1,则认为没有使用交换芯片 |
|
端口映射 |
终端的以太网端口编号与所采用交换芯片内部物理接口编号的对应关系 例如:“1-0 2-1”代表该类型终端包含两个以太网端口,其中以太网端口1对应交换芯片的物理接口0,以太网端口2对应交换芯片的物理接口1 |
|
厂商信息 |
终端的生产厂商信息 |
|
查询 |
单击该按钮,可根据“终端HFID”、“终端类型”、“厂商信息”、“端口数量”、“交换芯片类型”来查询满足查询条件的终端类型信息 |
|
显示全部 |
单击该按钮,可显示当前所有已支持的终端HFID类型 |
单击<新建>按钮,即可进入“终端类型信息”页面创建合法的终端类型并对其设置相关的属性,如图6-12所示。
图6-12 新建终端类型
HFID模板管理功能需要结合终端类型管理及模板管理功能一起使用:
· 通过终端类型管理功能可以创建、修改及删除终端HFID;
· 通过模板管理功能可以创建、修改及删除终端使用的模板;
· 根据终端HFID下发模板配置功能能够将指定的模板配置批量下发到指定的HFID终端上。
在HFID模板管理功能引入前,模板配置下发到终端需要逐一绑定终端才能完成,在大批量终端下发配置时需要消耗大量的人力,为此引入了HFID模板管理功能。HFID模板管理功能能够将指定模板的配置下发到指定的HFID终端上,配置下发模式从点到点升级到了点到多点的工作模式,提高了业务开通效率。
图6-13 HFID模板管理界面
选择模板名称可以进入图6-14所示的配置界面,通过勾选HFID列表中的复选框,再单击<确定>按钮完成模板下发操作。
图6-14 HFID模板管理配置界面
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→QoS设置
在此页面中,您可以根据实际组网应用来设置所选设备的Cable模块采用哪种QoS类型(VLAN Tag、TOS属性或缺省优先级)对报文进行本地优先级队列映射。按照报文转发优先程度,设备包括最低、低、高和最高四个本地优先级队列,如图6-15所示。
图6-15 设置Cable模块QoS
三种QoS类型所对应的本地优先级队列映射描述如下:
即,按报文的802.1p优先级进行本地优先级队列映射。802.1p优先级位于二层报文头部,如图6-16所示。
图6-16 带有802.1Q标签头的以太网帧
4个字节的802.1Q标签头包含了2个字节的TPID(取值为0x8100)和2个字节的TCI,图6-17显示了802.1Q标签头的详细内容。
图6-17 802.1Q标签头
在上图中,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。
即,按报文头的ToS字段的IP优先级(它由3个bit组成,取值范围为0~7)位进行本地优先级队列映射。
即,按报文所属的类型(组播协议报文、单播报文、组播报文和广播报文)来进行本地优先级队列映射。
升级过程中请勿断电,否则可能会造成设备不能正常工作。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→升级
在此页面中,您可以对所选设备的Cable模块进行升级。
图6-18 升级配置文件
升级前,您可以通过该页面中显示的设备MAC地址来再次确认当前的设备是否为准备升级的设备。
设备升级的操作步骤如下:
(1) 单击<浏览>按钮,选择正确的配置升级文件(后缀名为.cfg)后,单击<下一步>按钮,进入图6-19所示的页面。
(2) 单击<浏览>按钮,选择正确的驱动升级文件(后缀名为.bin),确认后,出现图6-20所示的对话框。
(3) 升级后,Cable模块需要重启后才会生效。当出现图6-21所示的对话框时,单击<继续>按钮,即可完成整个升级过程。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→管理
重新启动期间,网络通信将暂时中断,但会很快恢复。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→管理
单击<重启动>按钮,确认后即可重新启动设备的Cable模块。此功能主要用于设备Cable线路或相关功能出现故障时,尝试重新启动来观察是否能恢复正常。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→管理
为防止Cable模块相关配置(比如:QoS配置等)丢失带来的损失,您可以通过备份Cable模块配置信息来及时备份重要信息。
单击<备份配置>按钮,选择文件备份路径后,单击<确定>按钮,将设备Cable模块当前的配置信息保存到计算机,方便以后通过该文件(后缀名为.cfg)恢复设置。
非专业人士请不要修改此保存在计算机上的配置文件,否则,将其导入后可能会导致设备不可用。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→管理
· 一旦恢复配置,当前的配置将会丢失。如果您希望保存当前配置信息,请进行备份。备份方法请参见“2. 备份Cable模块配置信息”。
· 恢复Cable模块配置信息过程中请勿断电,否则会造成设备不能正常工作。
如果您之前备份过Cable模块配置信息,当发生误操作或其他情况导致设备的Cable模块配置信息丢失时,您可以恢复到之前备份的配置,保证设备的正常运行。
单击<浏览>按钮,在计算机上选择一个以前备份的文件(*.cfg),然后单击<导入配置>按钮,即可将配置恢复到备份文件的状态。
单击<恢复缺省配置>按钮,即可将当前设备的Cable模块配置恢复为缺省值。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→链路状态
在此页面中,您可以选择目标设备,查看当前配置的设备到目标设备的Cable链路信息(仅当目标设备链接正常,且上下行速率均存在的情况下),从而方便地查看网络信息、定位网络问题,如图6-22所示。
图6-22 查看Cable端口链路状态
表6-8 显示项描述
显示项 |
描述 |
目标方向 |
选择目标设备的MAC地址 |
获取信息 |
单击此按钮,获取最新的链路信息 |
平均Pre-FEC比特错误率 |
表示数据在物理层的传输过程中,由于线路上信号失真引起的传输错误或误码率 正常值小于10%。当噪声,特别是突发噪声较大时,该数值会比较大 |
平均Bits/Carrier |
显示平均每信道能够承载的比特信息数,即集中器和Cable网桥之间的平均传输效率。主要与线路衰减有关:衰减越小,所承载的比特信息数越大,传输效率越高;衰减越大,所承载的比特信息数越小,传输效率越低 正常值范围在4~10。当数值小于4时,表示集中器和Cable网桥之间线路衰减过大,传输效率过低 |
平均SNR/Carrier |
显示所有信道的平均信噪比。该参数与平均Bits/Carrier相类似,主要和线路衰减有关:衰减越小或者噪声越小,信噪比越大,能承载的比特信息数越多;衰减越大或者噪声越大,信噪比越小,所承载的比特信息数越少 当信道的信噪比大于30dB时,该信道的传输效率就能达到满效率传输。该参数正常值大于15dB,当数值小于15dB时,表示集中器和Cable网桥之间线路衰减过大 |
平均发送PB CRC错误率 |
显示当前设备从以太网口接收到的CRC校验错误的数据报文所占的比率 正常情况下该参数值小于5%。当这个参数数值较大时,表示当前设备所连接的网络传输设备在进行数据传输时出现异常 |
平均接收PB CRC错误率 |
显示当前设备接收到的数据进行FEC处理转换为MAC层数据后,其中CRC错误的PB(即物理数据块)所占的比率 正常情况下该参数值小于1%。当这个参数数值较大时,表示当前设备处的汇聚噪声较大,引起信号失真 |
平均衰减 |
显示集中器和Cable网桥之间的线路衰减值 推荐值为小于55dB,最大显示值为60dB。当该参数为60dB或者大于60dB时,表现线路衰减过大 |
平均输出功率 |
显示当前设备工作时数据信号的发射功率 |
发送成功的MPDU报文个数 |
正常情况下,发送或接收MPDU报文失败的总数占发送或者接收MPDU报文总数的比率应小于1%。当这个比率数值较大时,表示集中器和Cable网桥线路上的突发噪声较多,导致数据传输错误率较高 |
发送失败的MPDU报文个数 |
|
发送时冲突的MPDU报文个数 |
|
接收成功的MPDU报文个数 |
|
接收失败的MPDU报文个数 |
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>链接→端口状态(仅Cable网桥)
在此页面中,您可以查看Cable网桥各端口的链路状态、工作模式以及接收/发送的数据量。
以下各典型配置举例均在集中器处于出厂状态时进行,并以CC600E为例进行介绍。
本章节主要包含以下内容:
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其承载宽带上网或数字电视或VOIP语音电话中的某一业务(以宽带上网为例);
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户上行限速为0.5Mbps,下行限速为2Mbps。
· CC600E下挂Cable网桥CB203A。CC600E和CB203A通过分配器以点对多点方式连接;
· CC600E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;
· CB203A本身的隔离特性实现各个用户之间的业务隔离;
· 根据实际需求设置CC600E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);
· 用户上网的数据以VLAN 649来区分(在CC600E的Cable端口设置该VLAN所对应的PVID来实现)。
图7-1 单一业务组网示意图
运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<确定>按钮。
请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。
步骤1:系统管理→管理接口。
步骤2:在连接方式下拉框中选择“静态地址(手工配置地址)”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置,如图7-2所示。
步骤3:使用新的IP地址重新登录CC600E Web页面继续配置。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入99,单击<确认>按钮完成VLAN的创建,如图7-3所示。
步骤3:系统管理→管理接口。
步骤4:在“管理VLAN ID”文本框中输入99,单击<确定>按钮完成管理VLAN的设置,如图7-4所示。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入649,单击<确认>按钮完成VLAN的创建。
步骤3:VLAN管理→Trunk端口→单击<新建>按钮。
步骤4:在“Trunk端口”下拉框中选择Ethernet1,并在“VLAN”文本框中输入99、649,单击<确定>按钮,如图7-5所示。
步骤1:VLAN管理→Trunk端口→单击“Cable”表项。
步骤2:在“PVID”文本框中输入649,单击<确认>按钮,如图7-6所示。
(1) 新建模板
步骤1:Cable管理→用户管理→模板管理→单击<新建>按钮。
步骤2:在“模板名称”对话框中输入模板标识,在“上行速率”和“下行速率”文本框中分别输入512和2048,单击<确定>按钮完成模板的创建,如图7-7所示。
(2) 用户管理
步骤1:Cable管理→用户管理→绑定用户管理→单击<新建>按钮。
步骤2:输入需要管理的CB203A的MAC地址、CB203A对应的用户名称、描述等信息,在“类型”下拉框中选择为CB203A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建,如图7-8所示。
此处仅以一个CB203A为例,其它的CB203A设置方法类似。
步骤3:单击导航栏的“保存配置”项,保存当前配置。
步骤4:单击导航栏的“退出”项,退出CC600E的Web设置页面。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每种业务用不同的VLAN来进行隔离;
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
为满足以上需求,以下面具体的组网配置方案为例进行说明:
· 在CC600E下挂Cable网桥CB303A。CC600E和CB303A通过分配器以点对多点方式连接;
· CC600E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;
· 根据实际需求设置CC600E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。
图7-9 多业务PSPV模式组网示意图
运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<确定>按钮。
请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。
步骤1:系统管理→管理接口。
步骤2:在连接方式下拉框中选择“静态地址(手工配置地址)”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置,如图7-10所示。
步骤3:使用新的IP地址重新登录CC600E Web页面继续配置。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入99,单击<确认>按钮完成VLAN的创建,如图7-11所示。
步骤3:系统管理→管理接口。
步骤4:在“管理VLAN ID”文本框中输入99,单击<确定>按钮完成管理VLAN的设置,如图7-12所示。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入526,单击<确认>按钮完成该VLAN的创建。并以同样的操作创建VLAN 649和VLAN 1096。
步骤3:VLAN管理→Trunk端口→单击<新建>按钮。
步骤4:在“Trunk端口”下拉框中选择Ethernet1,并在“VLAN”文本框中输入99、526,649,1096,单击确认按钮,如图7-13所示。
(1) 新建模板
步骤1:Cable管理→用户管理→模板管理→单击<新建>按钮。
步骤2:设置Ethernet2、Ethernet3的出端口限速为2048 Kbps。
步骤3:设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建,如图7-14所示。
(2) 用户管理
步骤1:Cable管理→用户管理→绑定用户管理→单击<新建>按钮。
步骤2:输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建,如图7-15所示。
此处仅以一个CB303A为例,其它的CB303A设置方法类似。
步骤3:单击导航栏的“保存配置”项,保存当前配置。
步骤4:单击导航栏的“退出”项,退出CC600E的Web设置页面。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每个用户的每种业务用一个VLAN来区分;
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
· CC600E下挂Cable网桥CB303A。CC600E和CB303A通过分配器以点对多点方式连接;
· CC600E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;
· 根据实际需求设置CC600E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 假设某个用户数字电视业务用VLAN 1001,上网业务用VLAN 1002,VOIP语音用VLAN 1003,其它用户则分别用其它不同的VLAN来区别不同的业务。
图7-16 多业务PSPUPV模式组网示意图
运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<确定>按钮。
请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。
步骤1:系统管理→管理接口。
步骤2:在连接方式下拉框中选择“静态地址(手工配置地址)”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置,如图7-17所示。
步骤3:使用新的IP地址重新登录CC600E Web页面继续配置。
步骤1:VLAN管理→高级。
步骤2:在“VLAN设置”下拉框中选择“VLAN透传”模式,单击<确定>按钮,如图7-18所示。
步骤3:单击导航栏的“保存配置”项,保存当前配置。
步骤1:系统管理→管理接口。
步骤2:在“管理VLAN ID”文本框中输入99,单击<确定>按钮完成管理VLAN的设置,如图7-19所示。
步骤1:VLAN管理→VLAN透传。
步骤2:设置Ethernet1为“业务口”,单击<确定>按钮,如图7-20所示。
(1) 新建模板
步骤1:Cable管理→用户管理→模板管理→单击<新建>按钮。
步骤2:设置Ethernet2、Ethernet3的出端口限速为2048 Kbps,如图7-21所示。
(2) 用户管理
步骤1:Cable管理→用户管理→绑定用户管理→单击<新建>按钮。
步骤2:输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A。
步骤3:在“模板”下拉框中选择“多业务PSPUPV模板”,去选“从模板中选取复选框”,并设置Ethernet1口的PVID为1001,设置Ethernet2口的PVID为1002,设置Ethernet3口的PVID为1003,单击<确定>按钮完成模板的创建,如图7-22所示。
此处仅以一个CB303A为例,其它的CB303A设置类似。
步骤4:单击导航栏的“保存配置”项,保存当前配置。
步骤5:单击导航栏的“退出”项,退出CC600E的Web设置页面。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务;
· 光节点两路CATV有线电视信号输出;
· 某些用户仅开展单一业务(以宽带上网为例),某些用户同时开展多项业务;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对多业务用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
为满足以上需求,以下面具体的组网配置方案为例进行说明:
· CC600E下挂Cable网桥CB203A和CB303A。CC600E和CB203A、CB303A通过分配器以点对多点方式连接;
· 对于仅开展单一业务的用户使用CB203A,对于开展多业务的用户使用CB303A;
· CC600E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;
· 根据实际需求设置CC600E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);
· CB203A、CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。
图7-23 多业务混合模式组网示意图
运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<确定>按钮。
请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。
步骤1:系统管理→管理接口。
步骤2:在连接方式下拉框中选择“静态地址(手工配置地址)”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置,如图7-24所示。
步骤3:使用新的IP地址重新登录CC600E Web页面继续配置。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入99,单击<确认>按钮完成VLAN的创建,如图7-25所示。
步骤3:系统设置→管理VLAN设置。
步骤4:在“管理VLAN ID”文本框中输入99,单击<确定>按钮完成管理VLAN的设置,如图7-26所示。
步骤1:VLAN管理→802.1Q VLAN→单击<新建>按钮。
步骤2:在“VLAN ID”文本框中输入526,单击<确认>按钮完成VLAN的创建(VLAN 649和VLAN 1096的创建操作类似)。
步骤3:VLAN管理→Trunk端口→单击<新建>按钮。
步骤4:在“Trunk端口”下拉框中选择Ethernet1,在“VLAN”文本框中输入99、526,649,1096,单击<确认>按钮,如图7-27所示。
步骤1:VLAN管理→Trunk端口→单击Cable端口对应的表项。
步骤2:在“PVID”文本框中输入649,单击<确认>按钮,如图7-28所示。
(1) 新建模板
步骤1:Cable管理→用户管理→模板管理→单击<新建>按钮。
步骤2:设置Ethernet2、Ethernet3的出端口限速为2048 Kbps。
步骤3:设置Cable口的PVID为649,设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建,如图7-29所示。
步骤4:Cable管理→用户管理→模板管理→单击<新建>按钮。
步骤5:将“上行速率”和“下行限速”分别修改为512Kbps和2048Kbps,单击<确定>按钮,如图7-30所示。
(2) 用户管理
步骤1:Cable管理→用户管理→绑定用户管理→单击<新建>按钮。
步骤2:输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建,如图7-31所示。
此处仅以一个CB303A为例,其它的CB303A设置类似。
步骤3:Cable管理→用户管理→绑定用户管理→单击<新建>按钮。
步骤4:输入需要管理的CB203A的MAC地址、CB203A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB203A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建,如图7-32所示。
此处仅以一个CB203A为例,其它的CB203A设置类似。
步骤5:单击导航栏的“保存配置”项,保存当前配置。
步骤6:单击导航栏的“退出”项,退出CC600E的Web设置页面。
本章节主要包含以下内容:
· 搭建配置环境
· 命令行使用指导
· 设置用户
· 设置VLAN
· 设置管理VLAN
· 设置端口
· 设置QoS
· 管理MAC地址表
· 设置SNMP
· 设置NTP
· 管理系统
· 系统调试
您可以通过Console口和Telnet两种方式登录到集中器对其进行命令行操作。
您需要将用户终端的通信参数配置和集中器Console口的通信参数配置保持一致,才能通过Console口登录。
集中器Console口的缺省配置如下。
表8-1 集中器Console口缺省配置
属性 |
缺省值 |
波特率 |
9600bit/s |
数据位 |
8 |
校验方式 |
无 |
停止位 |
1 |
流控方式 |
无 |
例:通过Console口登录集中器。
将计算机的串口通过配置电缆与集中器的Console口连接。
(1) 打开计算机,在计算机Windows界面上单击[开始/所有程序/附件/通讯/超级终端],运行终端仿真程序,建立新的连接(以Windows XP的超级终端为例)。如图8-1所示,在“名称”文本框中键入新建连接的名称“H3C”,单击<确定>按钮。
(2) 选择连接串口。如图8-2所示,在“连接时使用”下拉表单中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。
图8-2 连接端口设置
(3) 设置串口参数。如图8-3所示,在串口的属性对话框中设置每秒位数(波特率)为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
(4) 串口参数设置完成后,单击<确定>按钮,系统进入如图8-4所示的[超级终端]界面。
(5) 配置超级终端属性。在超级终端中选择[文件/属性],单击“设置”页签,进入如图8-5所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。
(6) 回车后会出现命令行提示符(如<H3C>),此时就可以对集中器进行命令行配置了。
您需要根据下表对集中器和Telnet用户端进行相应配置,才能通过Telnet方式正常登录集中器。
表8-2 通过Telnet登录集中器需要具备的条件
对象 |
需要具备的条件 |
集中器 |
如果Telnet用户端和集中器相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,Telnet用户端和集中器必须路由可达 |
Telnet用户端 |
已运行Telnet程序 |
获取集中器管理VLAN的IP地址,相关内容请参见“8.5.3 设置管理VLAN接口IP地址” |
例:通过Telnet登录集中器(缺省情况下)。
(1) 将计算机以太网口通过局域网与集中器的以太网口连接。
(2) 在计算机上运行Telnet程序,输入集中器与计算机相连的以太网口所属管理VLAN的IP地址,如图8-6所示。
(3) 单击<确定>按钮后,终端上显示“Password:”,输入admin并回车后出现命令行提示符<H3C>,表示您已成功地Telnet到集中器。
集中器向用户提供一系列的配置命令以及命令行接口,方便用户配置和管理。
命令行接口有如下特性:
· 配置命令分级保护,确保未授权用户无法侵入集中器;
· 用户可以随时键入“?”以获得在线帮助;
· 提供类似Doskey的功能,可以执行某条历史命令;
· 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
集中器的命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。比如,与集中器建立连接即进入用户视图,再键入system-view进入系统视图。在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
· 用户视图;
· 系统视图;
· 以太网端口视图;
· Cable端口视图;
· VLAN视图;
· VLAN接口视图;
· Radius方案视图;
· 用户界面视图。
各命令视图的功能特性、进入各视图的命令等如表8-3所示,其中端口编号仅供举例参考。
表8-3 命令视图功能特性列表
视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
用户视图 |
查看集中器的运行状态和统计信息,并进行简单的系统管理 |
<H3C> |
与集中器建立连接即进入 |
quit:断开与集中器的连接 |
系统视图 |
配置系统参数 |
[H3C] |
在用户视图下键入system-view |
quit:返回用户视图 return:返回用户视图 |
以太网端口视图 |
配置以太网端口 |
在系统视图下键入interface Ethernet0/1 |
quit:返回系统视图 return:返回用户视图 |
|
Cable端口视图 |
配置Cable端口 |
[H3C-Cable0/1] |
在系统视图下键入interface cable0/1 |
quit:返回系统视图 return:返回用户视图 |
VLAN视图 |
配置VLAN |
[H3C-Vlan1] |
在系统视图下键入vlan 1 |
|
VLAN接口视图 |
配置VLAN接口 |
[H3C-Vlan-interface1] |
在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface 1 |
|
Radius方案视图 |
配置Radius方案 |
[H3C-radius-system] |
在系统视图下键入radius scheme system |
|
用户界面视图 |
配置用户界面参数 |
[H3C-Aux0] |
在系统视图下键入user-interface aux 0 |
|
[H3C-vty0] |
在系统视图下键入user-interface vty 0 |
集中器有两个级别的用户:
· 参观级用户:仅能在用户视图下执行简单的查询操作;
· 管理级用户:可进入系统视图对集中器执行监控、配置、管理等操作。
用户进入系统视图时缺省无密码。建议用户在集中器上使用super password命令配置分级保护密码。安全起见,在进行身份验证时,输入的密码为密文。如果三次以内输入正确的密码,则切换到管理级用户,否则保持原参观级别。
配置分级保护密码方法如表8-4所示。
表8-4 设置用户分级保护密码
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置分级保护密码 |
super password password |
password:明文字符串,长度为1~12个字符,区分大小写 如果用户丢失了密码,请与代理商联系 |
删除分级保护密码 |
undo super password |
- |
命令行接口提供两种在线帮助:完全帮助、部分帮助。用户通过在线帮助能够获取到集中器配置过程中所需的相关帮助信息。
在任一视图下,键入“?”获取该视图下所有的命令及其简单描述。
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset device
reset Reset operation
save Save current configuration
system-view Enter the system view
terminal Specify the terminal characteristics
undo Cancel current setting
键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C> display ?
arp Display ARP information
cpu show cpu statistics
current-configuration Current configuration
debugging Current setting of debugging switches
device Device
dhcp-statistics Display dhcp clinet information
info-center Enable the information center
interface Interface status and configuration information
ip IP status and configuration information
logbuffer Display logbuffer informations
loopback-detection Detect if loopback exists
mac-address MAC address information
memory Show Memory
ntp-service Ntp service
radius Display RADIUS configuration information
saved-configuration The saved configuration information
snmp-agent SNMP status and configuration information
trapbuffer Display trapbuffer informations
user-interface Terminal user interface status and configuration
information
users Login users status
version System hardware and software version information
vlan VLAN configuration information
键入一字符,其后紧接“?”,列出以该字符开头的所有命令。
<H3C> s?
save system-view
键入一命令,后接一字符紧接“?”,列出命令以该字符开头的所有关键字。
<H3C> display u?
user-interface users
键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字。
<H3C> disp ¬按下<Tab>键
<H3C> display
如果用户键入的命令通过语法检查,那么系统将正确执行该命令;否则系统将向用户报告错误信息。
常见错误信息参见表8-5。
表8-5 命令行错误信息
英文错误信息 |
错误原因 |
Unrecognized command |
没有查找到命令 |
没有查找到关键字 |
|
参数类型错误 |
|
参数值越界 |
|
Incomplete command |
输入命令不完整 |
Too many parameters |
输入参数太多 |
Ambiguous command |
输入命令不明确 |
Wrong parameter |
输入参数错误 |
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。
命令行接口为每个用户最多保存10条历史命令。相关操作如表8-6所示。
操作 |
按键 |
结果 |
访问上一条历史命令 |
上光标键<↑> |
如果还有更早的历史命令,则取出上一条历史命令 |
访问下一条历史命令 |
下光标键<↓> |
如果还有更晚的历史命令,则取出下一条历史命令 |
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为511个字符,如表8-7所示。
按键 |
功能 |
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如表8-8所示。
按键或命令 |
功能 |
暂停显示时键入回车键<Enter> |
显示下一行信息 |
暂停显示时键入空格键 |
显示下一屏信息 |
暂停显示时键入其他键 |
退出显示 |
集中器的Web用户认证支持本地认证和远程认证两种方式。缺省情况下,系统采用本地认证。
· 本地认证:通过在集中器本地维护用户名和密码。
· 远程认证:您需要架设Radius服务器来进行用户名和密码的维护,便于对多台集中器登录用户进行统一认证管理。
表8-9 设置Web网管用户
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置本地Web用户帐号 |
localuser user-name password level |
· user-name:用户名,长度为1~12个字符,且只能包含英文字母、数字和下划线。缺省情况下,用户名为admin · password:用户密码,长度为1~12个字符,且不能包含引号和空格。缺省情况下,用户密码为admin · level:配置Web用户的级别,0为参观级用户、1为管理级用户 |
开启本地认证功能 |
http authentication-mode local |
- |
删除本地Web用户帐号 |
undo localuser user-name |
- |
表8-10 设置Web用户认证
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启远程认证功能 |
http authentication-mode local scheme |
· 在您开启集中器远程认证之前,您需要先在远程Radius服务器上设置用户帐号信息,同时在集中器上设置Radius Client相关参数。有关Radius Client的相关描述和操作,请参见“8.11 设置Radius Client” · 通过远程认证成功的用户均为管理级用户 |
您可以通过本任务来设置用户通过Console口登录集中器进行访问时的相关属性。
表8-11 进入AUX用户界面视图
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
集中器只支持一个AUX用户界面。
表8-12 设置AUX用户超时中断功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
配置用户超时中断的时间 |
idle-timeout minutes [ seconds ] |
· minutes:配置用户超时中断时间的分钟数,取值范围为0~35791 · seconds:配置用户超时中断时间的秒数,取值范围为0~59 · 若中断时间设置为0,则表示无用户超时中断 缺省情况下,用户超时中断的时间为5分钟,即如果5分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
恢复用户超时中断的时间为缺省值 |
undo idle-timeout |
- |
当您设置了AUX用户认证功能后,则通过Console口登录到集中器时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
表8-13 设置AUX用户认证
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
|
选择AUX用户认证方式 |
不认证 |
authentication-mode none |
password:认证密码,明文字符串,长度为1~16个字符,区分大小写。当您选择本地认证时,必须设置该密码后,认证方可生效 缺省情况下,AUX用户认证方式为不认证 · undo set authentication-mode password命令用于删除本地认证密码 · 当选择远程认证方式时,您需要架设Radius服务器来进行用户名和密码的维护。同时在集中器上设置Radius Client相关参数。有关Radius Client的相关描述和操作,请参见“8.11 设置Radius Client” |
本地认证 |
authentication-mode password |
||
set authentication password password |
|||
undo set authentication password |
|||
远程认证 |
authentication-mode scheme |
您可以通过本任务来设置用户通过Telnet登录集中器进行访问时的相关属性。
表8-14 进入VTY用户界面视图
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0和1 |
表8-15 设置VTY用户超时中断
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VTY界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0和1 |
配置用户超时中断的时间 |
idle-timeout minutes [ seconds ] |
· minutes:配置用户超时中断时间的分钟数,取值范围为0~35791 · seconds:配置用户超时中断时间的秒数,取值范围为0~59 · 若中断时间设置为0,则表示无用户超时中断 缺省情况下,用户超时中断的时间为5分钟,即如果5分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开 |
恢复用户超时退出为缺省值 |
undo idle-timeout |
- |
当您设置了VTY用户认证功能后,则通过Telnet方式登录到集中器时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
表8-16 设置VTY用户认证
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0、1 |
|
选择VTY用户认证方式 |
不认证 |
authentication-mode none |
password:认证密码,明文字符串,长度为1~16个字符,区分大小写。当您选择本地认证时,必须设置该密码后,认证方可生效 缺省情况下,VTY用户认证方式为本地认证。VTY0对应的Telnet登录密码缺省为admin(区分大小写);VTY1对应的Telnet登录缺省为未设置密码,您需要自行设置后,方可使用该密码成功Telnet到集中器 · undo set authentication-mode password命令用于删除本地认证密码 · 当选择远程认证方式时,您需要架设Radius服务器来进行用户名和密码的维护。同时在集中器上设置Radius Client相关参数。有关Radius Client的相关描述和操作,请参见“8.11 设置Radius Client” |
本地认证 |
authentication-mode password |
||
set authentication password password |
|||
undo set authentication password |
|||
远程认证 |
authentication-mode scheme |
表8-17 显示用户界面
操作 |
命令 |
说明 |
显示用户界面的使用信息 |
display users |
display命令可以在任意视图下执行 |
显示用户界面状态和配置信息 |
display user-interface |
例:显示用户界面的使用信息。
<H3C> display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
表8-18 display users命令显示信息描述表
字段 |
描述 |
F |
表示当前正在使用的用户界面,且工作在异步方式 |
UI |
第一列是用户界面的类型,可显示AUX、VTY、WEB 第二列是用户界面的相对编号 |
Delay |
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
Type |
用户类型 |
IPaddress |
显示起始连接位置,即接入的主机IP地址 |
Username |
登录集中器的用户名 |
集中器支持两种VLAN模式:
· 802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。
· VLAN透传模式:基于端口的VLAN,通过识别端口类型来对报文进行处理,相关描述请参见“8.6.9 设置端口类型”。
表8-19 设置VLAN模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置802.1Q VLAN模式 |
vlan enable |
两者必选其一 缺省情况下,集中器启用802.1Q VLAN模式 |
配置VLAN透传模式 |
vlan transparent |
本配置仅适用于802.1Q VLAN模式。
表8-20 创建/删除VLAN
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
创建VLAN并进入VLAN视图 |
vlan vlan-id |
vlan-id:VLAN的ID,取值范围为1~4094 |
删除已创建的VLAN |
undo vlan { vlan-id [ to vlan-id ] | all } |
all:删除除缺省VLAN外的所有VLAN |
本配置仅适用于802.1Q VLAN模式。
表8-21 为VLAN指定端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VLAN视图 |
vlan vlan-id |
- |
为指定的VLAN增加端口 |
port Ethernet interface-number [ to Ethernet interface-number ] |
两者必选其一 interface-number:端口号,采用“槽位编号/端口编号”的格式 缺省情况下,所有端口都属于VLAN 1 |
port cable interface-number |
||
删除指定VLAN中的端口 |
undo port Ethernet interface-number [ to Ethernet interface-number ] |
- |
undo port cable interface-number |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。
操作 |
命令 |
说明 |
显示VLAN信息 |
display vlan [ vlan-id1 | [ to vlan-id2 ] | all ] |
· vlan-id1 to vlan-id2:指定要显示的VLAN ID范围 · all:显示所有VLAN的详细信息 · 如果指定了参数或关键字all,则显示指定VLAN或所有VLAN的详细信息;如果只执行display vlan,将显示已创建的所有VLAN列表 |
表8-23 设置管理VLAN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置管理VLAN |
management-vlan vlan-id |
必选 缺省情况下,VLAN 1为管理VLAN vlan-id:VLAN ID,取值范围为1~4094 |
恢复管理VLAN为缺省配置 |
undo management-vlan |
- |
表8-24 创建/删除管理VLAN接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN ID,取值范围为1~4094 |
删除管理VLAN接口 |
undo interface vlan-interface vlan-id |
- |
缺省情况下,管理VLAN接口IP地址:192.168.0.241,子网掩码:255.255.255.0。
表8-25 手动设置静态IP地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口静态IP地址 |
ip address ip-address ip-mask |
· ip-address:管理VLAN接口的IP地址 · ip-mask:管理VLAN接口IP地址的掩码或掩码长度 |
配置管理VLAN接口网关 |
ip gateway ip-address |
ip-address:网关的IP地址 缺省情况下,无网关IP地址 |
删除管理VLAN接口静态IP地址 |
undo ip address |
- |
删除管理VLAN接口网关 |
undo ip gateway |
- |
表8-26 通过DHCP方式获取IP地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口通过DHCP方式获取IP地址 |
ip address dhcp-alloc |
缺省情况下,管理VLAN接口不通过DHCP方式获取IP地址 |
显示DHCP客户端获取的地址信息 |
display dhcp-statistics |
display命令可在任意视图下执行 |
取消管理VLAN接口通过DHCP方式获取IP地址 |
undo ip address dhcp-alloc |
取消以DHCP方式获取IP地址后,如果原先已经配置了静态IP地址并进行了保存,那么该静态IP地址立即生效 |
例:配置并显示集中器通过DHCP方式获取IP地址。
<H3C> system-view
[H3C] interface vlan-interface 1
[H3C-Vlan-interface1] ip address dhcp-alloc
[H3C-Vlan-interface1] display dhcp-statistics
DHCP client statistic information:
Vlan-interface1
DHCP client: enabled
Current machine state: BOUND
Allocated IP: 192.168.1.100 255.255.255.0
Gateway IP: 192.168.1.1
Allocated lease: 86400 seconds,
T1 left: 43188 seconds,
T2 left: 75588 seconds,
Server IP: 192.168.1.1
从以上信息可以看到获得的IP地址是192.168.1.100,子网掩码是255.255.255.0,网关地址是192.168.1.1。
表8-27 打开/关闭管理VLAN接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
关闭管理VLAN接口 |
shutdown |
- |
打开管理VLAN接口 |
undo shutdown |
- |
表8-28 显示管理VLAN信息
操作 |
命令 |
说明 |
查看管理VLAN接口IP的相关信息 |
display ip |
display命令可在任意视图下执行 |
查看管理VLAN接口的相关信息 |
display interface vlan-interface [ vlan-id ] |
例:显示集中器的IP地址相关信息。
<H3C> display ip
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e200-0010
Internet Address is 192.168.0.241/24
The Maximum Transmit Unit is 1500
表8-29 display ip命令显示信息描述表
字段 |
描述 |
Vlan-interface1 current state |
VLAN接口当前状态 |
Line protocol current state |
链路协议当前状态 |
Hardware address is |
集中器的MAC地址 |
Internet Address |
管理VLAN接口的IP地址和子网掩码 |
例:显示集中器管理VLAN接口相关信息。
<H3C> display interface vlan-interface 1
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e200-0021
Internet Address is 192.168.0.241/24
The Maximum Transmit Unit is 1500
表8-30 display interface vlan-interface命令显示信息描述表
字段 |
描述 |
Vlan-interface1 current state |
VLAN 1接口当前状态 |
Line protocol current state |
链路协议当前状态 |
Hardware address |
集中器的MAC地址 |
Internet Address |
管理VLAN接口的IP地址和子网掩码 |
The Maximum Transmit Unit |
最大传输单元 |
要对端口进行配置,首先要进入端口视图。
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
interface-number:端口号,采用“槽位编号/端口编号”的格式,以下不再赘述 |
进入Cable端口视图 |
interface cable interface-number |
表8-32 开启/关闭端口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
关闭端口 |
shutdown |
缺省情况下,端口为启用状态 |
|
启用端口 |
undo shutdown |
- |
· 当设置端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;
· 当设置端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;
· 当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
本设置只适用于集中器的以太网端口。
表8-33 设置端口双工状态
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface Ethernet interface-number |
- |
配置端口的双工状态 |
duplex { auto | full | half } |
· auto:表示配置当前端口双工状态为自协商模式 · full:表示配置当前端口双工状态为全双工模式 · half:表示配置当前端口双工状态为半双工模式 缺省情况下,端口的双工状态为自协商模式 |
恢复端口的双工状态为缺省值 |
undo duplex |
- |
本设置只适用于集中器的以太网端口。
表8-34 设置端口速率
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface Ethernet interface-number |
- |
配置端口的速率 |
speed { 10 | 100 | auto } |
· 10:表示配置当前端口速率为10Mbps · 100:表示配置当前端口速率为100Mbps · auto:表示配置当前端口速率为自协商方式 缺省情况下,端口的速率为自协商方式 |
恢复端口的速率为缺省值 |
undo speed |
- |
表8-35 设置端口流量控制
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的流量控制 |
flow-control |
缺省情况下,端口对报文不进行流量控制 |
|
恢复端口流量控制为缺省状态 |
undo flow-control |
- |
表8-36 设置端口链路类型
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口为Access端口 |
port link-type access |
缺省情况下,以太网端口的链路类型为Access;Cable端口的链路类型为Trunk |
|
配置端口为Hybrid端口 |
port link-type hybrid |
||
配置端口为Trunk端口 |
port link-type trunk |
||
恢复端口的链路类型为缺省的Access端口 |
undo port link-type |
- |
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
Access端口只属于1个VLAN,所以它的PVID就是它所属的VLAN,不用设置;Hybrid端口和Trunk端口可属于多个VLAN,所以需要设置PVID。
表8-37 设置Hybrid端口的PVID
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置Hybrid端口的PVID |
port hybrid pvid vlan vlan-id |
vlan-id:取值范围为1~4094,缺省值为1 |
|
恢复Hybrid端口的PVID为缺省值 |
undo port hybrid pvid |
- |
表8-38 设置Trunk端口的PVID
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置Trunk端口的PVID |
port trunk pvid vlan vlan-id |
vlan-id:取值范围为1~4094,缺省值为1 |
|
恢复Trunk端口的PVID为缺省值 |
undo port trunk pvid |
- |
表8-39 将Access端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
把当前Access端口加入到指定VLAN |
port access vlan vlan-id |
vlan-id:IEEE802.1Q中定义的VLAN ID,取值范围为2~4094 |
|
把当前Access端口从指定VLAN删除 |
undo port access vlan |
- |
表8-40 将Hybrid端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
将当前Hybrid端口加入到指定VLAN |
port hybrid vlan vlan-id-list { tagged | untagged } |
· vlan-id-list:为此Hybrid端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围 · tagged:所指定VLAN的报文将带有标签 · untagged:所指定VLAN的报文不带标签 |
|
把当前Hybrid端口从指定VLAN中删除 |
undo port hybrid vlan vlan-id-list |
- |
表8-41 将Trunk端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
把当前Trunk端口加入到指定VLAN |
port trunk permit vlan { vlan-id-list | all } |
· vlan-id-list:为此Trunk端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围 · all:将Trunk端口加入到所有VLAN中 |
|
把当前Trunk端口从指定VLAN中删除 |
undo port trunk permit vlan { vlan-id-list | all } |
- |
VLAN透传模式下,集中器的以太网端口类型包括业务口和管理口两种,其处理方式及应用场景如表5-10所示。
表8-42 VLAN透传模式下端口类型描述
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
应用场景 |
业务口 |
不做处理直接转发 |
不做处理直接转发 |
用于透传业务数据 |
管理口 |
删除报文的Tag后再转发 |
用于连接计算机对集中器进行管理 |
表8-43 设置端口类型
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口为业务口 |
port transparent trunk |
缺省情况下,以太网端口为管理口,Cable端口为业务口 |
|
将端口类型恢复为缺省配置 |
undo port transparent trunk |
- |
表8-44 显示端口信息
操作 |
命令 |
说明 |
显示以太网端口的状态信息 |
display interface Ethernet interface-number |
display命令可在任意视图下执行 |
显示Cable端口的状态信息 |
display interface Cable interface-number |
display命令可在任意视图下执行 |
清除指定端口的统计信息 |
reset counters interface Ethernet interface-number |
此命令需在用户视图下执行 |
reset counters interface cable interface-number |
表8-45 设置端口的优先级
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的优先级 |
priority priority-level |
· priority-level:端口优先级取值,取值范围为0~7,优先级从低到高 · 缺省情况下,以太网端口优先级为0 |
|
恢复端口的优先级为缺省值 |
undo priority |
- |
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface Ethernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口收发报文的速率限制 |
line-rate { inbound | outbound } target-rate |
· inbound:对端口接收报文进行速率限制 · outbound:对端口发送报文进行速率限制 · target-rate: 取值范围为1~7,各对应的值如下: 1:128Kbps 2:256Kbps 3:512Kbps 4:1Mbps 5:2Mbps 6:4Mbps 7:8Mbps |
|
取消端口限速的配置 |
undo line-rate { inbound | outbound } |
- |
为了转发报文,集中器需要维护MAC地址转发表。MAC地址转发表是一张基于端口的二层转发表,是集中器实现二层报文快速转发的基础。MAC地址转发表的表项包括:
· 目的MAC地址
· 端口所属的VLAN ID
· 转发端口号
集中器通过查找MAC地址转发表得到二层报文的转发端口号,从而实现二层报文的快速转发。
黑洞MAC是一种特殊的MAC地址,当集中器接收到目的MAC地址是某黑洞MAC的报文时,直接将其丢弃,不做转发处理。
集中器提供地址老化的功能。如果集中器在一定时间内没有收到对方设备的报文,则会删除对方设备相关的MAC地址表项。地址老化功能只对学习到的或者用户配置的可老化(动态)地址表项起作用,而对静态MAC地址表项及黑洞MAC地址表项无效。
您根据实际情况可以人工添加、修改或删除地址表中的表项。
表8-47 修改MAC地址表项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
添加MAC地址表项 |
mac-address blackhole mac-address |
· blackhole:黑洞表项,不会被老化,所有目的地址为该MAC地址的数据包都会被集中器丢弃 · static:静态表项,不会被老化,保存后重启或复位设备后不会丢失表项 · dynamic:动态表项,会被老化掉 · mac-address:MAC地址,采用H-H-H的形式,且不允许为组播MAC地址、集中器 MAC地址和广播MAC地址 · interface-number:端口号 |
mac-address { dynamic | static } mac-address interface Ethernet interface-number
mac-address { dynamic | static } mac-address interface cable interface-number |
||
删除MAC地址表项 |
undo mac-address [ interface Ethernet interface-number | mac-address ] |
- |
设置合适的老化时间可以有效实现MAC地址的老化功能。
· 如果用户设置的老化时间太长,集中器可能会保存许多过时的MAC地址表项,从而耗尽MAC地址转发表资源,导致集中器无法根据网络的变化更新MAC地址转发表。
· 如果用户设置的老化时间太短,集中器可能会删除有效的MAC地址表项,降低转发效率。
表8-48 配置MAC地址表项的老化时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置MAC地址表项的老化时间 |
mac-address timer aging age |
age:MAC地址表项的老化时间 取值范围为16~4080,单位为秒 如果输入的值为16*N,该值生效;如果输入的值在16*N和16*(N+1)之间,则16*(N+1)生效。(N=1,2,3,4...,255) |
恢复MAC地址表项的老化时间为缺省值 |
undo mac-address timer aging |
缺省情况下,MAC地址表项生效的老化时间为304秒 |
在完成上述配置后,在任意视图下执行display mac-address命令可以显示学习到及配置后的MAC地址表的相关信息。
表8-49 显示MAC地址表信息
操作 |
命令 |
说明 |
显示MAC地址表项信息 |
display mac-address [ mac-address | interface { Ethernet | cable} interface-number | blackhole | aging-time | count ] |
· mac-address:MAC地址 · interface-number:端口号 · blackhole:黑洞表项 · aging-time:老化时间 · count:MAC地址的数量 |
例:显示地址表中MAC地址为000a-eb7f-aaab的地址表项的信息。
<H3C> display mac-address 000a-eb7f-aaab
Reading entire MAC table. Please wait...
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
000a-eb7f-aaab N/A Learned Ethernet0/1 AGING
--- 1 mac address(es) found ---
以上显示信息表示:目的MAC地址为000a-eb7f-aaab的报文将从Ethernet0/1端口转发出去。
表8-50 开启/关闭SNMP Agent服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启SNMP Agent服务 |
snmp-agent |
缺省情况下,SNMP Agent服务处于关闭状态 |
关闭SNMP Agent服务 |
undo snmp-agent |
- |
表8-51 设置SNMP信任主机
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置SNMP信任主机 |
snmp-agent target-host access address ip-address ip-mask |
· ip-address:信任主机的IP地址 · ip-mask:信任主机IP地址的掩码长度。 |
关闭SNMP Agent服务 |
undo snmp-agent target-host access address |
- |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置团体名及访问权限 |
snmp-agent community { read | write } community-name |
· read:表明对MIB对象进行只读的访问 · write:表明对MIB对象进行读写的访问 · community-name:团体名字符串。字符串长度有效范围1~32 |
取消团体名及访问权限 |
undo snmp-agent community community-name |
- |
表8-53 设置SNMP消息包的最大长度
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置SNMP消息包的最大长度 |
snmp-agent max-size byte-count |
· byte-count: Agent能接收/发送的SNMP消息包长度的最大值,取值范围为1500~8192,单位为字节 · 缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为8192字节 |
恢复SNMP消息包的最大长度为缺省值 |
undo snmp-agent max-size |
- |
如果集中器发生故障,维护人员可以利用系统维护联系信息了解其生产厂商等信息,及时与生产厂商取得联系。您可以使用下面的命令来设置系统维护联系信息。
表8-54 设置系统信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置系统信息 |
snmp-agent sys-info { contact sysContact | location sysLocation | version { v1 | v2c | all } } |
· contact:设置系统维护联系信息 · sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~80 · location:设置设备节点的物理位置,字符串有效长度是1~80 · sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80 · version:设置系统启用的SNMP版本号 · v1:SNMPv1版本 · v2c:SNMPv2c版本 · all:SNMPv1、SNMPv2c 版本 缺省情况下,系统维护联系信息为“R&D Hangzhou, Hangzhou H3C Technologies Co., Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv2c |
取消当前设置的系统信息 |
undo snmp-agent sys-info [ contact | location | version { v1 | v2c | all } ] |
- |
· 在配置TRAP基本功能前必须先完成SNMP基本功能配置,相关操作请参见“8.9.1 设置SNMP基本功能”。
· snmp-agent trap enable命令与snmp-agent target-host命令需协同使用。
TRAP是集中器主动向NMS发送的信息,用于报告一些紧急的重要事件(如集中器重新启动等)。
您可以使用下面的命令来允许或禁止集中器发送TRAP信息。
表8-55 允许/禁止发送TRAP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
允许集中器发送TRAP报文 |
snmp-agent trap enable standard [ authentication | coldstart | linkdown | linkup | warmstart] |
· standard:发送SNMP标准的通知或TRAP信息 · authentication:认证失败时,发送SNMP协议的认证TRAP信息 · coldstart:当集中器重新启动时,发送SNMP协议的冷启动TRAP信息 · linkdown:当集中器端口down时,发送SNMP协议的链路down掉的TRAP信息 · linkup:当集中器端口up时,发送SNMP协议的链路up的TRAP信息 · warmstart: 当SNMP协议重新启动时,发送SNMP协议的热启动TRAP报文 |
禁止集中器发送TRAP报文 |
undo snmp-agent trap enable standard [ authentication | coldstart | linkdown | linkup ] |
- |
您可以使用下面的命令来设置接收SNMP TRAP报文的目的主机。
表8-56 设置TRAP目标主机的地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置TRAP目标主机地址 |
snmp-agent target-host trap address udp-domain host-addr [ udp-port udp-port-number ] params securityname community-string [ v1 | v2c ] |
· host-addr:TRAP目标主机的地址 · udp-port-number:接收SNMP通知的主机的UDP端口号 · v1:代表SNMPv1版本 · v2c:代表SNMPv2c版本 · community-string:团体名,1~32字符 |
删除TRAP目标主机地址 |
undo snmp-agent target-host host-addr securityname community-string |
- |
表8-57 显示SNMP信息
操作 |
命令 |
说明 |
显示当前设备配置的团体名 |
display snmp-agent community [ read | write ] |
display命令可以在任意视图下执行 |
显示当前设备节点的联系信息 |
display snmp-agent sys-info contact |
|
显示当前设备节点的物理位置信息 |
display snmp-agent sys-info location |
|
显示系统中运行的SNMP版本 |
display snmp-agent sys-info version |
对于支持Web网管功能的设备,开启HTTP服务后,设备可以作为Web服务器允许用户通过HTTP协议登录,并利用Web页面实现对设备的访问和控制。
表8-58 开启/关闭HTTP服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启HTTP服务 |
ip http enable |
缺省情况下,HTTP服务处于开启状态 |
关闭HTTP服务 |
undo ip http enable |
- |
由于HTTP协议本身不能对Web服务器的身份进行验证,也不能保证数据传输的私密性,无法提供安全性保证。因此,集中器还提供了HTTPS功能,将HTTP和SSL结合,通过SSL对客户端身份和服务器进行验证,对传输的数据进行加密,从而实现了对集中器的安全管理。HTTPS主要适用于网络管理员与集中器之间存在不安全网络(比如:Internet)的情况下。
HTTPS通过SSL协议,从以下几方面提高了安全性:
· 客户端通过数字证书对服务器进行身份验证,保证客户端访问正确的服务器;
· 服务器通过数字证书对客户端进行身份验证,保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备;
· 客户端与设备之间交互的数据需要经过加密,保证了数据传输的安全性和完整性,从而实现了对设备的安全管理。
如果您使用HTTPS方式Web访问集中器,集中器会向您发放一份证书。此证书可能因为不受信任而被浏览器阻止,您只要选择信任此证书,继续操作便可进入集中器的Web登录页面。
表8-59 开启/关闭HTTPS服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启HTTPS服务 |
ip https enable |
缺省情况下,HTTPS服务处于关闭状态 |
关闭HTTPS服务 |
undo ip https enable |
- |
Radius是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的Radius帧格式及其消息传输机制。
· 集中器支持Radius Client功能,负责传输用户信息到指定的Radius Server,然后根据从Radius Server返回的信息进行相应处理(比如:接受/拒绝用户接入)。
· Radius Server运行在中心计算机或工作站上,维护相关的用户认证和网络服务访问信息,负责接收用户连接请求并认证用户,然后给Radius Client返回所有需要的信息(比如:接受/拒绝认证请求)。
Radius Client和Radius Server之间认证消息的交互是通过共享密钥的参与来完成的,并且共享密钥不能通过网络来传输,增强了信息交互的安全性。另外,为防止用户密码在不安全的网络上传递时被窃取,在传输过程中对密码进行了加密。
如果Radius Client将Radius认证/授权报文传送出去一段时间后,设备还没有得到Radius Server的响应,则有必要重传Radius请求报文,以保证用户确实能够得到Radius服务。这段时间则称为Radius Server响应超时时长。
当Radius Client累计的传送次数超过了您所设置的最大传送次数,且设备仍没有得到Radius Server的响应,则系统将认为本次认证失败。
· 本特性主要用于配合实现集中器管理用户的远程认证。
· 集中器不支持创建新的Radius方案,系统缺省为system方案。
表8-60 设置Radius认证/授权服务器的IP地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入系统缺省的Radius方案视图 |
radius scheme system |
- |
设置Radius认证/授权服务器参数 |
primary authentication ip-address [ port-number ] |
· ip-address:IP地址 |
恢复Radius认证/授权服务器参数为缺省值 |
undo primary authentication |
- |
表8-61 设置Radius认证/授权报文的共享密钥
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入系统缺省的Radius方案视图 |
radius scheme system |
- |
设置Radius认证/授权报文的共享密钥 |
key authentication string |
string:密钥,为1~16个字符的字符串,区分大小写,缺省情况下,无共享密钥 |
恢复Radius认证/授权报文的共享密钥为缺省值 |
undo key authentication |
- |
表8-62 设置Radius服务器响应超时时长
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入系统缺省的Radius方案视图 |
radius scheme system |
- |
设置Radius服务器响应超时时长 |
timer time |
time:超时时长,取值范围为1~10,缺省情况下为5秒 |
恢复Radius服务器响应超时时长为缺省值 |
undo timer |
- |
表8-63 设置Radius报文最大超时重传次数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入系统缺省的Radius方案视图 |
radius scheme system |
- |
设置Radius报文最大超时重传次数 |
retry retry-times |
retry-times:报文重传次数的最大值,取值范围为1~20,缺省情况下为5 |
恢复Radius报文最大超时重传次数为缺省值 |
undo retry |
- |
表8-64 显示Radius方案的设置状态
操作 |
命令 |
说明 |
显示Radius方案的设置状态 |
display radius [ radius-scheme-name ] |
radius-scheme-name:Radius方案名,仅支持系统缺省的system方案 |
表8-65 开启/关闭NTP服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启NTP服务 |
ntp-service enable |
缺省情况下,NTP服务处于关闭状态 |
关闭NTP服务 |
undo ntp-service enable |
- |
在手动设置系统当前时间前,需要先关闭NTP服务。
表8-66 手动设置系统当前时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
手动设置系统当前时间 |
ntp-service manual time |
time:格式为年:月:日:小时:分:秒 缺省情况下,系统从“1970-01-01 00:00:00”开始计时 重启后,系统会从缺省值重新开始计时 |
在设置NTP服务器前,需要先开启NTP服务。
表8-67 设置NTP服务器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置NTP服务器 |
ntp-service server-ip ip-address |
ip-address:NTP服务器的IP地址 |
表8-68 显示NTP服务状态信息
操作 |
命令 |
说明 |
显示NTP服务状态信息 |
display ntp-service status |
display命令可以在任意视图下执行 |
为了使当前配置能够作为集中器下次上电启动时的起始配置,需要使用以下命令保存当前配置到Flash中。
操作 |
命令 |
说明 |
保存当前配置 |
save |
· 此命令可以在任意视图下执行 · 当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到Flash中 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
恢复缺省配置 |
restore default |
恢复缺省配置后,集中器将自动复位 |
表8-71 重启集中器
操作 |
命令 |
说明 |
重启集中器 |
reboot |
此命令需在用户视图下执行 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置集中器域名 |
sysname sysname |
sysname:域名,长度为1~30个字符,集中器缺省域名为H3C |
恢复集中器域名为缺省值 |
undo sysname |
- |
sysname命令用来设置集中器的域名。修改集中器的域名将影响命令行接口的提示符,如集中器的域名为H3C,用户视图下的提示符为<H3C>。
表8-73 显示ARP映射表
操作 |
命令 |
说明 |
显示ARP映射表 |
display arp [ ip-address ] |
ip-address:显示指定IP地址的ARP表项 display命令可在任意视图下执行 |
不同版本的软件提供不同的功能,可以使用以下命令查看集中器系统版本信息,从而了解当前软件支持的功能特性。
操作 |
命令 |
说明 |
显示系统版本信息 |
display version |
display命令可在任意视图下执行 |
当需要显示集中器单板的模块类型、工作状态信息时,可以通过以下命令进行查看。
表8-75 显示集中器单板信息
操作 |
命令 |
说明 |
显示集中器单板信息 |
display device |
display命令可在任意视图下执行 |
集中器上电时,会从Flash中读取配置进行初始化工作,因此将Flash中的配置称为初始配置。如果Flash中没有配置,集中器则使用缺省参数进行初始化。与初始配置相对应,集中器运行过程中正在生效的配置称为当前配置。
表8-76 显示当前配置和初始配置
操作 |
命令 |
说明 |
显示初始配置 |
display saved-configuration |
display命令可在任意视图下执行 |
显示当前配置 |
display current-configuration |
display命令可在任意视图下执行 |
· 如果集中器上电之后工作不正常,可以执行display saved-configuration命令查看其初始配置,以定位问题所在。
· 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。
表8-77 设置环路检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启环路检测功能 |
loopback-detection enable |
缺省情况下,环路检测功能处于关闭状态 |
关闭环路检测功能 |
undo loopback-detection enable |
- |
显示环路状态信息 |
display loopback-detection |
您可以通过此命令来查看当前网络中是否存在Cable网桥环路 显示命令可在任意视图下执行 |
仅当您开启了信息中心功能,集中器才会记录系统信息以及向日志主机、控制台等方向输出系统信息。
信息中心开启时,由于信息分类、输出的原因,在处理信息较多时,对系统性能有一定的影响。
表8-78 开启/关闭信息中心
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
关闭信息中心 |
undo info-center enable |
- |
表8-79 向指定日志主机输出日志信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
向指定日志主机输出日志信息 |
info-center loghost ip host-ip-addr |
host-ip-addr:正确的日志主机的IP地址。如果您输入的是环回地址,系统将提示此地址无效 缺省情况下,集中器不向日志主机输出日志信息 |
设置信息中心的日志级别 |
info-center loghost level level |
您可以通过此命令来指定不高于某指定级别的日志信息才发送到日志主机 level:表示日志级别,取值范围为0~7,相关描述请参见表5-11。缺省情况下,级别为7 |
取消向日志主机输出日志信息 |
undo info-center loghost ip |
- |
恢复信息中心的日志级别为缺省值 |
undo info-center loghost level |
- |
表8-80 开启/关闭系统信息记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启日志信息记录功能 |
info-center logbuffer { enable | level level } |
· enable:记录日志信息,即写入到集中器的日志缓冲区中。缺省情况下,此功能处于开启状态 · level:指定高于某等级的日志信息才被记录,取值范围为0~7,相关描述请参见表5-11。缺省情况下,级别为7 |
开启告警信息记录功能 |
info-center trapbuffer enable |
enable:记录告警信息,即写入到交换机的告警缓冲区中。缺省情况下,此功能处于开启状态 |
取消日志信息记录功能 |
undo info-center logbuffer { enable | level } |
- |
取消告警信息记录功能 |
undo info-center trapbuffer enable |
- |
表8-81 开启/关闭系统信息记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启向控制台发送系统信息 |
info-center terminal logging { enable | level level } |
· enable:向控制台发送系统信息。缺省情况下,此功能处于开启状态 · level:指定高于某等级的系统信息才向控制台发送,取值范围为0~7,相关描述请参见表5-11。缺省情况下,级别为5 |
关闭向控制台发送系统信息 |
undo info-center terminal logging { enable | level } |
- |
为了能在控制台上观察到系统信息,您还需要开启控制台对相应信息的显示功能。
表8-82 开启/关闭控制台对系统信息的显示功能
操作 |
命令 |
说明 |
开启控制台对调试信息的显示功能 |
terminal debugging |
此命令需在用户视图下执行 缺省情况下,控制台对调试信息的显示功能处于禁用状态 |
开启控制台对日志信息的显示功能 |
terminal logging |
此命令需在用户视图下执行 缺省情况下,控制台对日志信息的显示功能处于开启状态 |
开启控制台对告警信息的显示功能 |
terminal trap |
此命令需在用户视图下执行 缺省情况下,控制台对告警信息的显示功能处于开启状态 |
关闭系统信息的显示功能 |
undo terminal { debugging | logging | trap } |
- |
操作 |
命令 |
说明 |
显示系统日志的配置及缓冲区记录的信息 |
display info-center |
显示命令可在任意视图下执行 |
显示集中器日志缓冲区记录的日志信息 |
display logbuffer [ size buffersize | level level ] |
显示命令可在任意视图下执行 · buffersize:指定日志信息显示的条数 · level:指定日志信息显示的等级 · reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面 |
display logbuffer reverse [ size buffersize | level level ] |
||
显示集中器告警缓冲区记录的告警信息 |
display trapbuffer [ size buffersize ] |
显示命令可在任意视图下执行 · buffersize:显示日志信息的条数 · reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面 |
display trapbuffer reverse [ size buffersize ] |
||
清除日志缓冲区内的信息 |
reset logbuffer |
此命令需在用户视图下执行 |
清除告警缓冲区内的信息 |
reset trapbuffer |
此命令需在用户视图下执行 |
例:显示系统日志的配置及缓冲区记录的信息。
<H3C> display info-center
Information Center: enabled
Terminal logging: enabled
level: 5 (Notice)
Log host:
IP:none
level: 7 (Debug)
Log buffer: enabled
level: 7 (Debug)
Trap buffer: enabled
表8-84 display info-center显示信息描述表
字段 |
描述 |
Information Center |
显示信息中心功能状态 |
Terminal logging |
显示向控制台发送系统信息的功能状态及系统信息级别 |
Log host |
显示日志主机的IP地址及日志级别 |
Log buffer |
显示日志信息记录功能状态及日志级别 |
Trap buffer |
显示告警信息记录功能状态 |
集中器提供了种类丰富的调试功能,对于集中器所支持的绝大部分协议和功能,系统都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
· 协议调试开关,控制是否输出某协议的调试信息;
· 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
如图8-7所示:假设集中器可以为1、2、3三个模块提供调试信息。您只有将两个开关都打开,调试信息才会在终端显示出来。
可以使用debugging命令来控制单个或全部协议调试开关。
由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,尤其慎用debugging all命令。在调试结束后,应关闭全部调试开关。
表8-85 启用和关闭协议调试开关
操作 |
命令 |
说明 |
启用协议调试开关 |
debugging { all | module-name } |
· all:表示启用或关闭全部调试开关 · module-name:指定协议模块名。可选模块名包括:arp、dhcp-alloc、drv、ip、radius、snmp-agent 此命令需在用户视图下执行 缺省情况下,系统关闭全部调试开关 |
关闭协议调试开关 |
undo debugging { all | module-name } |
- |
如果用户需要在终端上显示调试信息,则需先启用终端显示调试信息功能。
表8-86 启用/关闭终端显示调试信息功能
操作 |
命令 |
说明 |
启用终端显示调试信息功能 |
terminal debugging |
此命令需在用户视图下执行 缺省情况下,系统关闭终端显示功能 |
关闭终端显示调试信息功能 |
undo terminal debugging |
- |
操作 |
命令 |
说明 |
显示调试开关状态 |
display debugging |
display命令可在任意视图下执行 |
本手册只介绍简单的故障处理方法,如仍不能排除,请及时拨打热线(400-810-0504)或邮件(SMB@h3c.com)方式联系我们,我们将会在最短的时间内帮您解决问题。
表9-1 故障排除
常见问题 |
故障排除 |
Power指示灯不亮 |
(1) 请检查电源线插头是否插紧(CC600E、CC602E) (2) 请检查同轴电缆连接是否正确(CC600E-AC60、CC602E-AC60) |
端口指示灯不亮 |
(1) 请检查网线与集中器的以太网端口连接的正确性 (2) 请更换好的网线或重新制作网线接头 |
Diag指示灯长亮 |
重新启动集中器(Web页面向导:系统管理→重启动;命令行:reboot) |
不能通过Web设置页面管理集中器 |
(1) 通过观察指示灯的状态来检查线缆连接的正确性 (2) 确认计算机所连接的集中器以太网端口处于开启状态(使用display interface命令) · 确认计算机所连接的集中器以太网端口属于管理VLAN(使用display vlan命令) · 如果是本地配置,在访问配置页面前必须将计算机的IP地址与集中器设置在同一网段;如果是远程配置,计算机和集中器必须路由可达 · 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置 · 配置完计算机的本地网络地址后,请尝试禁用、启用本地网络 · Ping 集中器的管理IP地址(集中器缺省为192.168.0.241)来检查管理计算机与集中器是否连通 |
如何恢复集中器缺省配置 |
· Web页面向导:系统管理→配置管理 · 命令行:restore default |
从Web页面的网络拓扑上发现某Cable链路出现异常(比如:衰减处于告警状态、下行/上行速过低等)或Cable链路中的错误信息率很高 |
尝试重新启动该链路对应的Cable模块(Web页面向导:Cable管理→网络拓扑→单击<管理>按钮→管理→单击<重启动>按钮) |
表10-1 产品术语
术语缩写 |
英文全称 |
中文名称 |
含义 |
- |
1000Base-T |
- |
1000Mbit/s基带以太网规范,使用四对5类双绞线连接,可提供高达1000Mbit/s的传输速率 |
- |
100Base-TX |
- |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大100Mbit/s的传输速率 |
- |
10Base-T |
- |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,提供最大10Mbit/s传输速率 |
- |
Auto-Negotiation |
自协商 |
使设备两端按照最大的性能来自动协商工作速率和双工模式 |
ACMP |
Aolynk Cable Management Protocol |
Aolynk电缆管理协议 |
H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的Cable网桥 |
ARP |
Address Resolution Protocol |
地址解析协议 |
用于将网络层的IP地址解析为数据链路层的物理地址 |
CLI |
Command Line Interface |
命令行接口 |
可通过超级终端连接设备串行接口来管理,也能telnet远程登录管理,在初始化配置时,往往要用到前者 |
CoS |
Class of Service |
服务等级 |
封装在以太网报头的一个3位域内,可以将报文分为8个级别。值的范围:0~7 |
CRC |
Cyclic Redundancy Check |
循环冗余校验 |
一种检验数据帧正确性的技术 |
CSMA/CD |
Carrier Sense Multiple Access with Collision Detection |
载波侦听多路访问/冲突检测 |
使用载波侦听机制和冲突检测的网络控制协议。在发送数据之前进行侦听,确保线路空闲,减少冲突机会;边发送边检测,当检测到线路上已经有数据在传输,就停止发送当前需要发送的数据,等待一个随机时间后再发送 |
- |
Data-link Layer |
数据链路层 |
位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错地传送以帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路 |
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
为网络中的主机动态分配IP地址、子网掩码、网关等信息 |
FEC |
Forward Error Control |
前向差错控制 |
是一种差错控制技术,传输中差错由接收方进行验证,如果由错则通知发送方重发 |
- |
Full Duplex |
全双工 |
全双工是指接收与发送数据时使用两个相互独立的通道,可同时进行,互不干扰 |
- |
Half Duplex |
半双工 |
半双工是指接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突 |
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
超文本传输协议定义了信息如何被格式化、如何被传输,以及在各种命令下服务器和浏览器所采取的响应。该协议主要用于从WWW服务器传输超文本到本地浏览器 |
IP |
Internet Protocol |
网际协议 |
网际协议是开放系统互联模型(OSI model)的一个主要协议,也是TCP/IP协议中完整的一部分。它主要的任务有两个:一是寻址,二是管理分割数据片 |
LAN |
Local Area Network |
局域网 |
局域网是指将位于相对有限区域(例如,一幢建筑物)内的一组计算机、打印机和其他设备连接起来的通讯网络。LAN 允许任何连接的设备都能与其上的其他设备交互 |
MDI/MDI-X自适应 |
- |
- |
MDI/MDI-X自适应技术使不同的设备可以利用常规的UTP或STP电缆实现背靠背的级联 |
NTP |
Network Time Protocol |
网络时间协议 |
由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123 |
PVID |
Port VLAN ID |
端口VLAN标识符 |
缺省VLAN ID |
QoS |
Quality of Service |
服务质量 |
服务质量是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行 |
SNMP |
Simple Network Management Protocol |
简单网络管理协议 |
用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告 |
SSL |
Secure Sockets Layer |
安全套接层 |
是一个安全协议,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为网络上数据的传输提供安全性保证 |
TCI |
Tag Control Information |
标签控制信息 |
- |
TCP |
Transmission Control Protocol |
传输控制协议 |
一种面向连接的、可靠的传输层协议 |
TPID |
Tag Protocol Identifier |
标签协议标识符 |
标识本数据帧是带有VLAN Tag的数据帧 |
UTP |
Unshielded Twisted Pair |
非屏蔽双绞线 |
非屏蔽双绞线。双绞线外部没有屏蔽介质 |
UDP |
User Datagram Protocol |
用户数据报协议 |
一种面向无连接的、不可靠的传输层协议 |
VLAN |
Virtual Local Area Network |
虚拟局域网 |
虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 |
VID |
VLAN ID |
VLAN标识符 |
- |
WAN |
Wide Area Network |
广域网 |
指的是能在一定的地理区域内为用户服务的数据通信网络,此网络通常使用由公共设备商提供的传输设备。帧中继和X.25都是广域网的例子 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!