国家 / 地区

01-基础配置指导

03-设备管理配置

本章节下载  (337.09 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2516-V1.16/01/201807/1094028_30005_0.htm

03-设备管理配置


1 设备管理

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

支持的存储设备

Flash、U盘

MSR 900

Flash、U盘

MSR900-E

Flash、U盘

MSR 930

Flash、U盘

MSR 20-1X

Flash、U盘

MSR 20

CF卡、U盘

MSR 30

Flash(MSR 30-10、MSR 30-11、MSR 30-11E、MSR 30-11F支持)

CF卡(MSR 30-16、MSR 30-20、MSR 30-40、MSR 30-60支持)

U盘(仅MSR 30-11不支持)

MSR 50

Flash(MPUF不支持)、CF卡、U盘

(MSR 50-06仅支持Flash)

MSR 2600

Flash、U盘

MSR3600-51F

Flash、U盘

 

·     本手册以Flash为例进行描述。

·     本章节各配置任务互相独立,均为设备的可选配置,配置时没有先后顺序要求。

 

1.1  设备管理简介

通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。

目前的设备管理主要提供重启设备、定时重启设备和配置单板的温度告警门限等功能。

1.2  配置设备名称

设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。

表1-1 配置设备名称

操作

命令

说明

进入系统视图

system-view

-

设置设备名称

sysname sysname

可选

缺省情况下,设备名称为H3C

 

1.3  配置系统时间

1.3.1  系统时间的配置

系统时间是系统信息时间戳显示的时间。该时间由配置的相对时间、时区和夏令时三个参数运算之后联合决定,通过display clock命令可以查看。为了保证与其它设备协调工作,用户需要将系统时间配置准确。

表1-2 配置系统时间

操作

命令

说明

配置时间和日期

clock datetime time date

可选

该命令在用户视图下执行

进入系统视图

system-view

-

配置系统所在的时区

clock timezone zone-name { add | minus } zone-offset

可选

缺省情况下,本地时区采用UTC(Coordinated Universal Time,国际协调时间)时区

配置夏令时

设置从“起始日期”的“起始时间”到“结束日期”的“结束时间”这个时间段内采用夏令时制,夏令时间要比设备的当前时间增加“add-time

clock summer-time zone-name one-off start-time start-date end-time end-date add-time

二者选其一

缺省情况下,设备上没有配置夏令时,采用UTC时间

设置设备重复采用夏令时制

clock summer-time zone-name repeating start-time start-date end-time end-date add-time

 

1.3.2  系统时间的配置效果

系统时间由clock datetimeclock timezoneclock summer-time三条命令联合决定。如果以上三条命令都不配置,则display clock命令显示的为原系统时间。如果把三条以上命令任意组合进行配置,配置后的系统时间请参见表1-3。表中配置列各参数的含义为:

·     1:表示执行clock datetime命令配置了时间date-time

·     2:表示执行clock timezone命令配置了时区参数,时间偏移量为zone-offset

·     3:表示执行clock summer-time命令配置了夏令时参数,时间偏移量为summer-offset

·     [1]:表示clock datetime命令是可选配置,可执行也可不执行。

表中举例默认原系统时间为2005/1/1 1:00:00。

表1-3 系统时间配置示例表

配置

配置后的系统时间

举例

1

date-time

配置:clock datetime 1:00 2007/1/1

配置后的系统时间:01:00:00 UTC Mon 01/01/2007

2

原系统时间±"zone-offset"

配置:clock timezone zone-time add 1

配置后的系统时间:02:00:00 zone-time Sat 01/01/2005

1、2

"date-time"±"zone-offset"

配置:clock datetime 2:00 2007/2/2和clock timezone zone-time add 1

配置后的系统时间:03:00:00 zone-time Fri 02/02/2007

2、1

date-time

配置:clock timezone zone-time add 1和clock datetime 3:00 2007/3/3

配置后的系统时间:03:00:00 zone-time Sat 03/03/2007

3

原系统时间不在夏令时段内,则为原系统时间

配置:clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2

配置后的系统时间:01:00:00 UTC Sat 01/01/2005

原系统时间在夏令时段内,则为原系统时间+”summer-offset

配置:clock summer-time ss one-off 00:30 2005/1/1 1:00 2005/8/8 2

配置后的系统时间:03:00:00 ss Sat 01/01/2005

如果原系统时间+”summer-offset”不在夏令时段内,则配置后的系统时间为原系统时间。之后,若取消夏令时配置,则系统时间会被减少”summer-offset

1、3

date-time不在夏令时段内,则为date-time

配置:clock datetime 1:00 2007/1/1和clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2

配置后的系统时间:01:00:00 UTC Mon 01/01/2007

date-time在夏令时段内,则为“date-time”+”summer-offset

配置:clock datetime 8:00 2007/1/1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2

配置后的系统时间:10:00:00 ss Mon 01/01/2007

如果“date-time”+”summer-offset”不在夏令时段内,则配置后的系统时间为“date-time”。之后,若取消夏令时配置,则系统时间会被减少”summer-offset

[1]、3、1

date-time不在夏令时段内,则为date-time

配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:00 2008/1/1

配置后的系统时间:01:00:00 UTC Tue 01/01/2008

date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果该值不在夏令时段内,则为“date-time”-”summer-offset”;如果在夏令时段内,则为date-time

配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 1:30 2007/1/1

配置后的系统时间:23:30:00 UTC Sun 12/31/2006

配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2和clock datetime 3:00 2007/1/1

配置后的系统时间:03:00:00 ss Mon 01/01/2007

2、3或者

3、2

如果原系统时间±"zone-offset"的值不在夏令时段内,则为原系统时间±"zone-offset"

配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2

配置后的系统时间:02:00:00 zone-time Sat 01/01/2005

如果原系统时间±"zone-offset"的值在夏令时段内,则为原系统时间±"zone-offset"+”summer-offset

配置:clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2005/1/1 1:00 2005/8/8 2

配置后的系统时间:04:00:00 ss Sat 01/01/2005

1、2、3或者1、3、2

如果"date-time"±"zone-offset"的值不在夏令时段内,则为"date-time"±"zone-offset"

配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2

配置后的系统时间:02:00:00 zone-time Mon 01/01/2007

如果"date-time"±"zone-offset"的值在夏令时段内,则为"date-time"±"zone-offset"+”summer-offset

配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1和clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2

配置后的系统时间:04:00:00 ss Mon 01/01/2007

[1]、2、3、1或者[1]、3、2、1

date-time不在夏令时段内,则为date-time

配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:00 2007/1/1

配置后的系统时间:01:00:00 zone-time Mon 01/01/2007

date-time在夏令时段内,再根据“date-time”-”summer-offset”的值是否在夏令时段内来判断。如果不在夏令时段内,则为“date-time”-”summer-offset”;如果在夏令时段内,则为date-time

配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 1:30 2008/1/1

配置后的系统时间:23:30:00 zone-time Mon 12/31/2007

配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2和clock datetime 3:00 2008/1/1

配置后的系统时间:03:00:00 ss Tue 01/01/2008

 

1.4  使能版权信息显示功能

·     使能版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口、AUX口或异步串口方式登录设备再退出用户视图时会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:

******************************************************************************

* Copyright (c) 2004-2011 New H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

·     禁止版权信息显示功能后,在任何情况下都不会显示版权信息。

表1-4 使能版权信息显示功能

操作

命令

说明

进入系统视图

system-view

-

使能版权信息显示功能

copyright-info enable

可选

缺省情况下,版权信息显示功能处于使能状态

 

1.5  配置欢迎信息

1.5.1  欢迎信息简介

欢迎信息是用户在连接到设备、进行登录验证以及开始交互配置时系统显示的一段提示信息。管理员可以根据需要,设置相应的欢迎信息。

按照同时配置时,显示顺序的先后,系统支持如下几种欢迎信息:

(1)     legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按<Enter>键,则继续登录过程;如果输入“N”,则退出认证或登录过程。“Y”和“N”不区分大小写。

(2)     MOTD(Message Of The Day,每日提示)欢迎信息。在legal欢迎信息后,login欢迎信息前显示。

(3)     login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。

(4)     incoming欢迎信息或者shell欢迎信息。Modem拨号用户登录时显示incoming欢迎信息,其它方式登录的用户显示shell欢迎信息。

1.5.2  配置欢迎信息

表1-5 配置欢迎信息

操作

命令

说明

进入系统视图

system-view

-

配置登录进入用户视图时的欢迎信息(Modem登录方式适用)

header incoming text

可选

配置登录验证时的欢迎信息

header login text

可选

配置登录终端界面前的授权信息

header legal text

可选

配置登录进入用户视图时的欢迎信息

(非Modem登录方式适用)

header shell text

可选

配置登录终端界面前的欢迎信息

header motd text

可选

 

输入欢迎信息时,信息内容支持单行输入和多行输入两种方式:

(1)     单行输入

该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容的起始符和结束符必须相同,这两字符不作为欢迎信息的内容。此时包括命令关键字、起始符和结束符在内,一共可以输入510个字符。在该方式下输入欢迎信息时不能回车(按<Enter>键)。例如:用户要设置的欢迎信息为“Have a nice day.”:

<System> system-view

[System] header shell %Have a nice day.%

(2)     多行输入

该方式下,通过回车键可以将欢迎信息分多行输入,此时欢迎信息一共可以长达2000个字符。多行输入又分三种方式:

·     命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束设置,“%”不属于欢迎信息的内容。例如:用户要设置的欢迎信息为“Have a nice day. Please input the Password.”:

<System> system-view

[System] header shell

Please input banner content, and quit with the character '%'. ――系统提示

Have a nice day.

Please input the Password.%

·     命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如:用户要设置的欢迎信息为“Have a nice day. Please input the Password.”:

<System> system-view

[System] header shell A

Please input banner content, and quit with the character 'A'.――系统提示

Have a nice day.

Please input the Password.A

·     命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如:用户要设置的欢迎信息为“Have a nice day. Please input the Password.”:

<System> system-view

[System] header shell AHave a nice day.

Please input banner content, and quit with the character 'A'.――系统提示

Please input the Password.A

1.6  配置并发配置用户数

用户可以使用configure-user count命令来设置可以同时进入系统视图的用户数。

表1-6 配置并发配置用户数

操作

命令

说明

进入系统视图

system-view

-

配置并发配置用户数

configure-user count number

可选

缺省情况下,允许两个用户在系统视图下进行配置

 

·     当多个用户同时进入系统视图并对某个特性进行配置的时候,系统以最新配置为准。

·     如果当前并发配置用户数目已达到所设置的限制数目,新登录的用户将无法再进入系统视图。

 

1.7  配置系统异常时的处理方式

当系统检测到软件运行异常时,支持两种处理方式:

·     reboot:直接自动重启设备来进行恢复。

·     maintain:保持当前状态,系统不会自动采取任何恢复措施。此时需要手工进行恢复操作。某些系统异常可能较难复现,或者异常时打印的一些提示设备重启后会丢失,此时,使用该方式可以保持异常时的状态,以便进行问题定位和修复。但该方式需要手工修复,比如手工重启。

表1-7 配置系统异常时的处理方式

操作

命令

说明

进入系统视图

system-view

-

配置系统异常时的处理方式

system-failure { maintain | reboot }

可选

缺省情况下,系统异常时的处理方式为reboot

 

1.8  配置设备重启

当设备运行出现故障时,用户可以根据实际情况,通过重启设备来排除故障。

重启的方式有三种:

·     通过断电后重新上电立即重启设备(该方式又称为硬件重启或者冷启动)。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。

·     通过命令行立即重启设备。

·     通过命令行定时重启设备。该方式下,用户可以设置一个时间点,让设备在该时间点定时自动重启,或者设置一个时延,让设备经过指定时间后自动重启。

后两种方式都属于命令行重启。命令行重启又称为热启动,主要用于远程维护时,可以远程重启设备,而不需要到设备所在地进行断电/供电重启。

注意

·     重新启动会导致业务中断,请谨慎使用。

·     重启前请使用save命令保存当前配置,以免重启后配置丢失。(save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”)

·     重启前请使用display startupdisplay boot-loader命令分别确认是否设置了合适的下次启动配置文件和下次启动文件。(display startup命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”,display boot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”)

 

说明

·     当多次使用schedule reboot at或者schedule reboot delay命令配置不同的重启时间时,最新的配置生效。

·     如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启,或者断电后重新上电,系统将自动使用备用启动文件重启。

·     如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。

 

表1-8 通过命令行立即重启设备

操作

命令

说明

立即重启设备或者指定子卡

reboot [ slot slot-number ]

必选

该命令在用户视图下执行

 

表1-9 通过命令行定时重启设备

操作

命令

说明

开启设备定时重启功能,并指定重启的具体时间和日期

schedule reboot at hh:mm [ date ]

二者必选其一

缺省情况下,设备定时重启功能处于关闭状态

两命令均在用户视图下执行

使用该方式配置定时重启后,又执行clock datetimeclock summer-timeclock timezone命令调整了系统时间,则定时重启配置将自动取消

开启设备定时重启功能,并指定重启的等待时延

schedule reboot delay { hh:mm | mm }

 

1.9  配置定时执行任务功能

1.9.1  定时执行任务功能简介

定时执行任务功能是指通过配置,设备可以在指定时刻或延迟指定时长以后,自动执行一个或一组命令的功能。启用此功能以后,设备能够在无人值守的情况下完成某些操作或配置。该功能不但增强了设备的自动控制和管理能力,提高了易用性,而且可以起到有效节能的作用。

当配置了定时执行任务之后,设备每分钟遍历一次已配置的任务列表,如果发现有任务的定时时间到了,设备将自动执行该任务。

1.9.2  配置定时执行任务

配置定时执行任务有以下两种方式:

对比项

配置定时执行任务(方式一)

配置定时执行任务(方式二)

配置复杂程度

简单

只涉及schedule job命令

复杂

涉及jobviewtime三条命令

能否同时配置多个任务

不能

可以

同一任务中能否执行多条命令

不能

多次使用schedule job命令用来定时执行不同的命令时,最新的配置生效

可以

使用time命令可以指定在不同的时间点来执行不同的命令

支持的视图(view-name参数的取值)

只能是shell(表示用户视图)和system(表示系统视图)

系统支持的所有视图,其中用monitor表示用户视图

支持的命令范围(command参数的取值)

只能是用户视图或系统视图下的命令

对应view-name下的任意命令

是否支持循环执行

不支持

支持

是否支持配置保存

不支持

支持

 

·     command表示的命令行必须是设备上可成功执行的命令行,并且要求命令行是view-name视图下的命令,由用户保证配置的正确性,否则,命令行不能自动被执行。

·     指定命令执行时不进行信息交互。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。

·     对于切换用户操作界面的命令(如telnetftpssh2等)、切换视图的命令(如system-viewquit等)以及修改执行命令用户状态的命令(如super命令等),自动执行命令后当前用户的操作界面、命令视图和用户状态不变。

·     设置的时间点到达时,系统将在后台执行指定命令,不显示任何输出信息(log、trap、debug等系统信息除外)。

 

1. 配置定时执行任务(方式一)

表1-10 配置定时执行任务(方式一)

操作

命令

说明

在指定时间执行指定命令

schedule job at time [ date ] view view-name command

二者必选其一

该命令在用户视图下执行

·     多次执行schedule job命令时,只有最新的配置生效

·     使用该方式配置定时执行功能后,又执行clock datetimeclock summer-timeclock timezone命令调整了系统时间,则定时执行配置将自动取消

在指定延时后执行指定命令

schedule job delay time view view-name command

 

2. 配置定时执行任务(方式二)

表1-11 配置定时执行任务(方式二)

操作

命令

说明

进入系统视图

system-view

-

创建定时执行任务,并进入定时执行任务视图

job job-name

必选

配置执行指定命令所在的视图

view view-name

必选

每个定时执行任务只能指定一个视图

在指定时间点执行指定任务

time time-id at time date command command

二者必选其一

使用该方式配置定时执行功能后,即便执行clock datetimeclock summer-timeclock timezone命令调整了系统时间,也不会影响该任务的配置和执行

time time-id { one-off | repeating } at time [ month-date month-day | week-day week-daylist ] command command

延迟指定时间执行指定任务

time time-id { one-off | repeating } delay time command command

 

需要注意的是:

·     每个定时执行任务只能包含一个视图,该定时任务中所有命令都将在此视图下被执行。若多次执行view命令指定了不同的视图,则最新的配置生效。

·     视图必须是设备当前支持的视图,而且是视图的完整形式,不能使用缩写。常用的有:用户视图对应的view-name为monitor,系统视图对应的view-name为system,以太网接口视图对应的view-name为Ethernetx/x,VLAN接口视图对应的view-name为Vlan-interfacex等。

·     一个定时执行任务中最多可以配置10条命令(对应10个time-id)。如果多于10条,请把这个任务拆分为多个任务。

·     time-id在同一个任务中必须唯一。如果新执行的time at命令指定的time-id和已有配置的time-id值相同,则新配置会覆盖旧配置。

1.9.3  定时执行任务典型配置举例

1. 组网需求

对Device进行配置,通过定时开启/关闭端口,来实现对Device的以太网端口Ethernet1/1、Ethernet1/2和Ethernet1/3下挂的PC使用时间的限制(只能在星期一到星期五的上午八点到下午十八点能够使用),提高设备的自动管理能力,并起到有效节能的目的。

2. 组网图

图1-1 定时执行任务典型配置举例组网图

 

3. 配置步骤

# 进入系统视图

<Sysname> system-view

# 创建定时执行任务pc1,并进入定时执行任务视图。

[Sysname] job pc1

# 配置运行指定命令的视图为Ethernet1/1以太网端口视图。

[Sysname-job-pc1] view ethernet 1/1

# 配置定时执行任务,使Device在星期一到星期五的上午八点开启以太网端口。

[Sysname-job-pc1] time 1 repeating at 8:00 week-day mon tue wed thu fri command undo shutdown

# 配置定时执行任务,使Device在星期一到星期五的下午十八点关闭以太网端口。

[Sysname-job-pc1] time 2 repeating at 18:00 week-day mon tue wed thu fri command shutdown

[Sysname-job-pc1] quit

# 创建定时执行任务pc2,并进入定时执行任务视图。

[Sysname] job pc2

# 配置运行指定命令的视图为Ethernet1/2以太网端口视图。

[Sysname-job-pc2] view ethernet 1/2

# 配置定时执行任务,使Device在星期一到星期五的上午八点开启以太网端口。

[Sysname-job-pc2] time 1 repeating at 8:00 week-day mon tue wed thu fri command undo shutdown

# 配置定时执行任务,使Device在星期一到星期五的下午十八点关闭以太网端口。

[Sysname-job-pc2] time 2 repeating at 18:00 week-day mon tue wed thu fri command shutdown

[Sysname-job-pc2] quit

# 创建定时执行任务pc3,并进入定时执行任务视图。

[Sysname] job pc3

# 配置运行指定命令的视图为Ethernet1/3以太网端口视图。

[Sysname-job-pc3] view ethernet 1/3

# 配置定时执行任务,使Device在星期一到星期五的上午八点开启以太网端口。

[Sysname-job-pc3] time 1 repeating at 8:00 week-day mon tue wed thu fri command undo shutdown

# 配置定时执行任务,使Device在星期一到星期五的下午十八点关闭以太网端口。

[Sysname-job-pc3] time 2 repeating at 18:00 week-day mon tue wed thu fri command shutdown

[Sysname-job-pc3] quit

# 显示定时执行任务的配置信息。

[Sysname] display job

Job name: pc1

  Specified view: Ethernet1/1

  Time 1: Execute command undo shutdown at 08:00 Mondays Tuesdays Wednesdays Thursdays Fridays

  Time 2: Execute command shutdown at 18:00 Mondays Tuesdays Wednesdays Thursdays Fridays

Job name: pc2

  Specified view: Ethernet1/2

  Time 1: Execute command undo shutdown at 08:00 Mondays Tuesdays Wednesdays Thursdays Fridays

  Time 2: Execute command shutdown at 18:00 Mondays Tuesdays Wednesdays Thursdays Fridays

Job name: pc3

  Specified view: Ethernet1/3

  Time 1: Execute command undo shutdown at 08:00 Mondays Tuesdays Wednesdays Thursdays Fridays

  Time 2: Execute command shutdown at 18:00 Mondays Tuesdays Wednesdays Thursdays Fridays

1.10  配置密码恢复功能

配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按<Ctrl+B>进入Boot ROM菜单,再选择对应的Boot ROM菜单选项来修复这个问题。用户可选用的修复选项和密码恢复功能是否使能有关,详见图1-2。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过Boot ROM菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。

除了修复选项,Boot ROM菜单中支持配置的其它选项也与密码恢复功能的使能状态有关。

图1-2 Console口登录认证失败后的解决方法

 

表1-12 配置密码恢复功能

操作

命令

说明

进入系统视图

system-view

-

使能密码恢复功能

password-recovery enable

缺省情况下,密码恢复功能处于使能状态

 

1.11  配置端口状态检测定时器

某些协议模块在特定情况下会自动关闭某个端口,比如当使能了BPDU保护功能的端口收到配置消息时,生成树模块将自动关闭该端口。此时,可以配置一个端口状态检测定时器。当定时器超时,并且该端口仍处于关闭状态,协议模块则自动取消关闭动作,使端口恢复到真实的物理状态。

定时器的值(time)可以通过以下步骤调整:

表1-13 配置端口状态检测定时器

操作

命令

说明

进入系统视图

system-view

-

配置端口状态检测定时器的时长

shutdown-interval time

可选

缺省情况下,端口状态检测定时器时长为30秒

 

1.12  配置单板的温度告警门限

通过以下配置任务,用户可以设置指定单板的温度告警门限。当单板的温度超出用户设定的门限时,设备系统会发出告警信号,便于用户及时进行处理。

表1-14 配置设备的温度告警门限

操作

命令

说明

进入系统视图

system-view

-

配置设备的温度告警门限

temperature-limit slot-number lower-value upper-value

可选

 

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

配置单板的温度告警门限

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

支持

MSR 30

支持

MSR 50

支持

MSR 2600

不支持

MSR3600-51F

支持

 

1.13  为NMS配置监控接口

通常情况下,使用NMS(network management station,网络管理工作站)管理设备时需要在NMS上配置设备IP地址,NMS会使用该地址监控和管理设备。如果设备与NMS相连的接口的IP地址发生变化或接口故障(接口状态为down),则NMS使用原IP地址不能与设备建立连接。

为NMS配置监控接口后,设备会实时监控接口的IP地址信息。当该接口获得或改变IP地址时,设备会主动发送Trap信息通知NMS更新设备的IP地址,NMS可以使用这个新的IP地址继续管理设备。

在实际组网中,为了提高可靠性,通常会使用两个接口将设备和NMS相连,以实现链路的备份。通过配置,设备可以对这两个接口进行监控,其中一个称为主监控接口,另一个则为从监控接口,但同一时刻只监控其中一个接口的IP地址变化。

·     如果只配置了主监控接口或只配置了从监控接口,则设备只监控此接口的IP地址变化。当接口在up期间获得或改变IP地址时,设备会主动向NMS发送Trap信息通知可用的IP地址。

·     如果同时配置了NMS主监控接口和从监控接口,则优先监控主监控接口。当该接口获得IP地址时,设备会主动向NMS发送Trap信息通知设备可用IP地址。在主监控接口up且具有有效的IP地址期间内,不关注从监控接口的IP地址变化;若取消主监控接口配置(undo nms primary)、主监控接口down或主监控接口删除IP地址,则开始监控从监控接口,在从监控接口具有IP地址时,向NMS发送Trap信息通知设备可用的IP地址,此后在从监控接口up且具有有效的IP地址期间内,不关注主接口的IP地址改变,直到从监控接口down或从监控接口删除IP地址为止。

主监控接口和从监控接口的身份由用户来定义,可以将到NMS路由更优的或者链路状态更稳定的接口定义为主监控接口。

·     为了使监控接口IP地址改变的Trap信息能够发送到NMS,设备上必须先将SNMP Trap目标主机配置为NMS,具体配置请参见“网络管理和监控配置指导”中的“SNMP”。

·     接口IP地址改变相当于该接口的IP地址被删除后,重新获得不同的IP地址。

·     接口的up/down包括在接口执行shutdown/undo shutdown命令、网线插拔等事件。

·     用户在接口视图下手动配置IP地址或DHCP动态分配IP地址都会触发设备发送IP地址改变的Trap信息。

·     设备只监控接口的IPv4地址变化,不处理IPv6地址的改变。

 

表1-15 配置NMS监控接口

操作

命令

说明

进入系统视图

system-view

-

配置NMS主监控接口

nms primary monitor-interface interface-type interface-number

二者必选其一

缺省情况下,NMS不会监控设备上的任何接口

 

配置NMS从监控接口

nms secondary monitor-interface interface-type interface-number

 

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

为NMS配置监控接口

支持

MSR 900

支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

支持

MSR 20

不支持

MSR 30

不支持

MSR 50

不支持

MSR 2600

支持

MSR3600-51F

不支持

 

1.14  配置接口模块的工作模式

设备支持的接口模块类型多样,有些卡是一卡专用,比如SIC-1FEA(1端口10/100M以太网接口模块,主要用于完成路由器与局域网的通信);有些卡具有多功能模块,比如FIC-2E1(2端口通道化E1/PRI接口模块,它可以配置指定的接口完成E1、CE1或者ISDN PRI接入);有些卡是一卡多用,通过配置卡的工作模式,完成整个卡的工作模式的切换。各接口模块支持的切换模式如下:

·     CPOS 155M(E1/T1):支持整个接口模块E1/T1模式切换。当工作在E1模式时,可完成E1数据流的收发及处理,提供CE1接入;当工作在T1模式时,可完成T1数据流的收发及处理,提供CT1接入。

·     CPOS 155M(E/T):支持整个接口卡E/T模式切换。当工作在E模式时,可完成E3高速数据流的收发和处理,E3数据流非成帧模式接入,速率为34.368Mbps,E3数据流成帧模式接入,速率为34.01Mbps;也可完成E1数据流的收发和处理,提供CE1接入,可以实现ISDN PRI功能。当工作在T模式时,可完成T3高速数据流的收发及处理,T3数据流非成帧模式接入,速率为44.736Mbps,T3数据流成帧模式接入,速率为44.210Mbps;也可完成T1数据流的收发和处理,提供CT1接入,可以实现ISDN PRI功能。

·     ESM(IPsec/SSL):支持加密卡IPsec和SSL加密模式切换。当工作在IPsec模式时,加密卡支持IPsec协议;当工作在SSL模式时,加密卡支持SSL协议。

·     G.SHDSL.BIS(ATM/AUTO/EFM):支持整个接口模块ATM模式和EFM(Ethernet First Mile)模式切换。当工作在atm模式时,该接口板上的所有接口的只能收发ATM报文;当工作在efm模式时,该接口板上的所有接口只能收发三层以太网报文;当工作在auto模式时,该接口板上的接口需要和对端协商后决定是收发ATM报文还是以太网报文。ATM接口模块切换到efm模式后,就能在ATM网络中直接传输以太网报文,一方便保护了用户投资,另一方面,ATM网络设备不再需要为了传输普通IP设备来回进行以太网报文和ATM报文的转换,从而提高了报文转发速度。

·     3G Modem(PPP/Ethernet):支持PPP模式和以太网模式。当工作在PPP模式下时,链路层协议为PPP,网络层协议为IP;当工作在以太网模式下时,链路层协议为Ethernet,网络层协议为IP。

表1-16 配置接口模块的工作模式

操作

命令

说明

进入系统视图

system-view

-

设置接口模块的工作模式

card-mode slot slot-number mode-name

可选

各接口模块支持的工作模式如下:

CPOS接口模块:e1t1、e、t

ESM加密模块:ipsecssl

G.SHDSL.BIS接口模块:atmautoefm

3G Modem接口模块:pppethernet

 

模式切换后重启设备或热插拔接口模块(如果接口模块支持热插拔),新配置的模式才会生效。

 

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

配置接口模块的工作模式

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

支持

MSR 30

支持

MSR 50

支持

MSR 2600

支持

MSR3600-51F

支持

 

1.15  清除当前系统中不使用的16bit接口索引

NMS软件要求设备能够提供统一的16bit的接口索引,同时要求接口索引稳定,即同一设备中接口的名字与接口的索引保持一一对应的关系。

为了尽量保证接口索引的稳定性,当系统中的板卡被拔出或者在删除逻辑接口时,系统会保存该接口的16bit接口索引,以保证重新创建该接口时其索引值不变。

反复的插拔不同的子卡或接口板,创建或者删除大批量不同类型的逻辑口,都可能会耗尽接口索引,导致创建接口失败。为了避免这种情况,用户可以在用户视图下执行以下操作,清除当前系统中保存的但不使用的16bit接口索引。

执行该操作后:

·     对于重新创建的接口,接口的新的索引不能保证与原来的索引一致。

·     对于系统中已经正常存在的接口,不会引起其索引值的改变。

表1-17 清除当前系统中不使用的16bit接口索引

操作

命令

说明

清除当前系统中保存的但不使用的16bit接口索引

reset unused porttag

必选

该命令在用户视图下执行

 

执行该命令时需要得到用户的确认。若用户在30秒之内没有确认操作,或者用户输入字符“N”否定了本次操作,则本命令退出执行。

 

1.16  可插拔接口模块的识别与诊断

1.16.1  识别可插拔接口模块

可以通过显示可插拔接口模块的主要特征参数或者电子标签信息来识别可插拔接口模块。

·     可插拔接口模块的主要特征参数,包括模块型号、连接器类型、发送激光的中心波长、信号的有效传输距离、模块生产厂商名称等信息。

·     电子标签信息也可以称为永久配置数据或档案信息等,在模块调测(调试、测试)过程中被写入到存储器件中,包括序列号、调测日期、模块生产厂商名称等信息。

表1-18 识别可插拔接口模块信息

操作

命令

说明

显示可插拔接口模块的主要特征参数

display transceiver { controller [ controller-type controller-number ] | interface [ interface-type interface-number ] } [ | { begin | exclude | include } regular-expression ]

该命令在任意视图下执行

显示可插拔接口模块的部分电子标签信息

display transceiver manuinfo { controller [ controller-type controller-number ] | interface [ interface-type interface-number ] } [ | { begin | exclude | include } regular-expression ]

该命令在任意视图下执行

 

说明

电子标签信息的显示与可插拔接口模块的类型有关,请以实际情况为准。

 

1.16.2  诊断可插拔接口模块

系统提供故障告警信息标志可插拔接口模块的故障来源,以便诊断和解决故障。系统还提供了数字诊断功能,其原理主要是对影响光模块工作的关键参数进行监控,这些关键参数包括:温度、电压、激光偏置电流、发送光功率和接收光功率等。当这些参数的值异常时,用户可以采取相应的措施,预防故障发生。

表1-19 诊断可插拔接口模块

操作

命令

说明

显示可插拔接口模块的当前故障告警信息

display transceiver alarm { controller [ controller-type controller-number ] | interface [ interface-type interface-number ] } [ | { begin | exclude | include } regular-expression ]

该命令在任意视图下执行

显示可插拔光模块的数字诊断参数的当前测量值

display transceiver diagnosis { controller [ controller-type controller-number ] | interface [ interface-type interface-number ] } [ | { begin | exclude | include } regular-expression ]

该命令在任意视图下执行

进入系统视图

system-view

-

关闭可插拔模块告警信息开关

transceiver phony-alarm-disable

可选

缺省情况下,可插拔模块告警信息开关处于开启状态

 

说明

数字诊断参数的显示与可插拔接口模块的类型有关,请以实际情况为准。

 

1.17  关闭设备的USB端口

注意

·     执行usb disable命令前,必须确保USB设备没有进行读写操作,否则会导致读写操作失败。

·     关闭设备的USB端口,会同时关闭基于USB端口的存储和3G功能。

 

表1-20 关闭设备的USB端口

操作

命令

说明

关闭设备的USB端口

usb disable

必选

该命令在系统视图下执行

 

1.18  设备管理显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。

表1-21 设备管理显示和维护

操作

命令

显示系统版本信息

display version [ | { begin | exclude | include } regular-expression ]

显示系统当前的时间和日期

display clock [ | { begin | exclude | include } regular-expression ]

显示终端用户的信息

display users [ all ] [ | { begin | exclude | include } regular-expression ]

显示已经登录设备且当前命令视图不是用户视图的用户的信息

display configure-user [ | { begin | exclude | include } regular-expression ]

显示系统软件和硬件的详细版权信息

display copyright [ | { begin | exclude | include } regular-expression ]

显示或保存系统当前多个功能模块运行的统计信息

display diagnostic-information [ | { begin | exclude | include } regular-expression ]

显示CPU占用率的统计信息

display cpu-usage [ entry-number [ offset ] [ verbose ] [ from-device ] ] [ | { begin | exclude | include } regular-expression ]

以图形方式显示CPU占用率统计历史信息

display cpu-usage history [ task task-id ] [ | { begin | exclude | include } regular-expression ]

显示设备上单板、CF卡、USB等子设备的信息

display device [ cf-card | usb ] [ slot slot-number | verbose ] [ | { begin | exclude | include } regular-expression ]

显示设备的电子标签信息

display device manuinfo [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

显示设备的温度信息

display environment [ cpu ] [ | { begin | exclude | include } regular-expression ]

显示设备内置风扇的工作状态

display fan [ fan-id ] [ | { begin | exclude | include } regular-expression ]

显示设备的内存使用状态

display memory [ | { begin | exclude | include } regular-expression ]

显示设备的电源状态

display power [ power-id ] [ | { begin | exclude | include } regular-expression ]

显示设备冗余电源系统的状态

display rps [ rps-id ] [ | { begin | exclude | include } regular-expression ]

显示设备的启动方式

display reboot-type [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

查看定时执行功能的具体配置(针对schedule job配置方式)

display schedule job [ | { begin | exclude | include } regular-expression ]

显示设备的重启时间

display schedule reboot [ | { begin | exclude | include } regular-expression ]

查看定时执行功能的具体配置(针对job配置方式)

display job [ job-name ] [ | { begin | exclude | include } regular-expression ]

显示异常情况下系统的处理方式

display system-failure [ | { begin | exclude | include } regular-expression ]

 

在日常维护或系统出现故障时,为了便于问题定位,用户需要查看各个功能模块的运行信息。因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐条运行相应的display命令。为便于一次性收集更多信息,用户可以在任意视图下执行display diagnostic-information命令,显示或保存系统当前多个功能模块运行的统计信息。

display users命令的详细介绍请参见“基础配置命令参考”中的“登录设备”。

 

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

显示设备的温度信息

显示设备内置风扇的工作状态

显示设备冗余电源系统的状态

MSR800

不支持

不支持

不支持

MSR 900

不支持

不支持

不支持

MSR900-E

不支持

不支持

不支持

MSR 930

不支持

不支持

不支持

MSR 20-1X

不支持

不支持

不支持

MSR 20

支持

支持

支持

MSR 30

支持

支持

支持(MSR 30-1X路由器不支持)

MSR 50

支持

支持

不支持

MSR 2600

支持

支持

不支持

MSR3600-51F

支持

支持

不支持

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!