选择区域语言: EN CN HK

15-网络管理和监控配置指导

04-设备管理控制台(DMC)配置

本章节下载  (714.96 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_900/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2511P07-V1.14/15/201808/1106996_30005_0.htm

04-设备管理控制台(DMC)配置


1 设备管理控制台(DMC)

1.1  DMC简介

1.1.1  DMC的产生背景

DMC(设备管理控制台,Device Management Controller)是H3C针对网络教学实验需求推出的专用设备。如1-1所示,在网络实训室解决方案中,每个实验台有一个DMC,它相当于一个串口服务器,用来连接本实验台里所有设备的Console口。通过DMC,教师可以进行实验台设备和学员实验过程的管理、监控,完成实验环境的快速部属、恢复,以及获取、验证实验结果等工作;学生可以通过IP网络直接访问实验设备的Console口,完成设备的配置,进而完成相应的实验。

图1-1 网络实训室组网示意图

 

1.1.2  DMC的优点

当设备在网络中担当DMC角色时,它具有以下特殊功能:

1. 实验设备自动识别

DMC能够自动识别连接的H3C实验设备的类型(交换机、路由器、防火墙等)和型号,方便教师管理实验设备。

2. 实验设备Console口连接共享

不管是谁,不管物理位置在哪里,只要能够登录DMC,都可以通过DMC登录到实验设备,共用DMC到实验设备Console口这条物理连接,效果等同于通过Console口访问实验设备。

3. 通过Web操作界面控制实验设备

DMC支持Web配置方式,方便了用户的访问,增强了易用性。用户登录DMC后,可以直接通过Web界面查看该DMC连接的实验设备类型、使用状态等信息,点击Web界面上的链接可以访问、配置实验设备,使用“监控实验设备”等功能。

4. 并发控制

DMC能够限制访问实验设备的学生的数量,保证每台实验设备在同一时刻只有一个学生可以访问,以免实验受其他登录学生的干扰。

5. 分权管理

支持用户的分权管理,为不同的用户进行不同的授权,提高系统安全性。

DMC支持两种用户类型:普通用户和管理员用户。

·              普通用户只能使用DMC的部分功能,比如浏览并登录试验设备、查看实验内容等;

·              管理员用户可以使用DMC的所有功能,即除了普通用户可使用的功能外,管理员用户还可以上传实验内容、清除实验设备的配置、进行操作接管等。

在实际应用中,通常将学生配置为普通用户,将教师配置为管理员用户。

说明

普通用户和管理员用户的身份只在DMC上有效。对于实验设备来说,所有通过DMC登录的用户都是Console登录用户,级别相同,权限相同。

 

1.2  DMC配置任务简介

设备作为DMC时,请参照以下步骤进行操作:

(1)      配置准备

配置准备。对异步串口、TTY用户界面、Web登录用户等进行必需的配置。

(2)      配置DMC。

使能DMC,并配置相应参数。

(3)      使用DMC

通过Web界面使用DMC提供的各项功能。

表1-1 DMC配置任务简介

配置任务

说明

详细配置

使能DMC功能

必选

1.4.1 

检测实验设备

可选

1.4.2 

配置DMC监控端口号

可选

1.4.3 

通过源IP对DMC用户进行控制

可选

1.4.4 

Telnet到控制台

可选

1.5.2 

查看“关于我们”

可选

1.5.3 

登录DMC

可选

1.5.4 

浏览并登录实验设备

可选

1.5.5 

清除实验设备的配置

可选

1.5.6 

重新检测相连设备

可选

1.5.7 

操作接管

可选

1.5.8 

监控实验设备

可选

1.5.9 

上传实验内容

可选

1.5.10 

删除实验内容

可选

1.5.11 

查看实验内容

可选

1.5.12 

退出登录DMC

可选

1.5.13 

 

1.3  配置准备

请给DMC配置IP地址,并保证DMC和教师、学生之间路由可达。另外,要使DMC功能正常运行,需要先对异步串口、TTY用户界面、Web登录用户等进行配置。

1.3.1  配置异步串口

在DMC上插入异步串口接口卡/同异步串口接口卡,使用专用的串口服务器连接线与实验设备Console口相连后,请进行如下配置:

表1-2 配置异步串口

操作

命令

说明

进入系统视图

system-view

-

进入指定异步串口的视图

interface async interface-number

或者

interface serial interface-number

-

配置同步串口工作在异步方式

physical-mode async

如果使用同异步串口卡与实验设备相连,该步骤必选

缺省情况下,同步串口工作在同步(sync)方式

配置异步串口的工作模式为流模式

async mode flow

必选

缺省情况下,异步串口工作在协议模式(protocol

关闭电平检测功能

undo detect dsr-dtr

可选

缺省情况下,使能电平检测功能

如果实验设备Console口不支持电平检测功能,则必须配置该命令,异步串口才能够正常使用(即物理状态变为up)

 

·          physical-modeasync modedetect dsr-dtr命令的详细介绍请参见“接口管理命令参考”中的“WAN接口”。

·          异步串口下还可以配置其它参数(比如配置链路层协议、配置MTU值等),这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“接口管理配置指导”中的“WAN接口”。

 

1.3.2  配置TTY用户界面

每个异步串口都有对应的TTY用户界面,异步串口通信除了需要在异步串口下进行配置,还需要在对应的TTY用户界面下进行配置:

表1-3 TTY用户界面下的配置

操作

命令

说明

进入系统视图

system-view

-

进入TTY用户界面视图

user-interface { first-number1 [ last-number1 ] | tty first-number2 [ last-number2 ] }

-

设置传输速率

speed speed-value

可选

缺省情况下,传输速率为9600bps

异步串口的波特率和实验设备Console口的波特率相同

配置流量控制方式

flow-control none

可选

用于DMC组网时,请将异步串口的流量控制模式设置为none,即不进行流量控制

在当前用户界面上禁止终端服务

undo shell

必选

缺省情况下,所有用户界面的终端服务处于使能状态

使能异步串口的重定向功能

redirect enable

必选

缺省情况下,没有使能异步串口重定向功能

 

·          使用display user-interface命令可以查看异步串口与TTY用户界面的对应关系,TTY用户界面的介绍请参见“基础配置指导”中的“登录设备”。

·          speedflow-controlundo shellredirect enable命令的详细描述请参见“基础配置命令参考”中的“登录设备”。

·          TTY用户界面下还可以配置其它参数(比如设置Telnet重定向的空闲超时时间、设置Telnet重定向的监听端口等),这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“基础配置命令参考”中的“登录设备”。

 

1.3.3  配置Web登录用户

为了防止非法用户操作DMC Web界面(DMC功能界面,URL为:http://设备IP地址:8888,比如http://192.168.1.1:8888),DMC会对登录用户进行身份认证。因此,请先在DMC上配置AAA认证方案。

AAA支持本地和远程两种认证方式,DMC也支持这两种方式:

·              本地认证。该方式使用DMC作为认证服务器,需要在DMC上创建本地用户,设置用户密码,设置用户的服务类型为web,设置用户的级别,详细配置请参见“安全配置指导”中的“AAA”。

·              远程认证。该方式使用CAMS、iMC等(非DMC)作为认证服务器,需要在DMC上配置ISP域、AAA认证方案等,详细配置请参见“安全配置指导”中的“AAA”;需要在认证服务器上配置用户名、密码、用户级别等参数,详细配置请参见认证服务器的相关文档。

用户的级别是登录用户的一项属性,用于实现对用户进行的分级管理,不同级别的用户享有不同的权限。请将DMC普通用户对应的用户级别设置为0、1或2,管理员用户对应的用户级别设置为3。

1.3.4  端口要求

DMC的大部分配置都是通过Web界面来实现的,其Web服务使用8888端口,不能配置,请确保该端口未被其他应用占用。8888端口是否被占用可以使用命令display tcp status查看。

1.4  配置DMC

1.4.1  使能DMC功能

表1-4 使能DMC功能

操作

命令

说明

进入系统视图

system-view

-

使能DMC功能

dmc enable

必选

缺省情况下,DMC功能处于关闭状态

 

1.4.2  检测实验设备

教师在布置实验任务前,可能需要了解DMC连接了哪些实验设备。此时,教师使用该功能可以手工触发一次检测,或者在相应的异步串口下进行shutdown/undo shutdown操作,然后执行display dmc device-type命令查看见检测结果。

表1-5 检测实验设备的类型

操作

命令

说明

进入系统视图

system-view

-

手工触发一次检测,检测内容包括DMC是否连接了实验设备以及试验设备型号、状态等信息

dmc device-type detect

可选

使用该命令前,必须先使能DMC功能

 

1.4.3  配置DMC监控端口号

当管理员使用“监控实验设备”功能时,DMC和实验设备间会创建一条监控连接,使管理员用户能够通过Web界面监控普通用户的操作。缺省情况下,监控端口号由系统自动分配。如果系统分配的监控端口号已经被别的访问占用或者需要预留做它用(可使用命令display tcp status查看),用户可以通过以下步骤手工指定一个当前空闲的端口作为DMC监控端口。

一般情况下,使用系统自动分配的DMC监控端口即可,不需要配置。

表1-6 配置DMC监控端口号

操作

命令

说明

进入系统视图

system-view

-

进入TTY用户界面视图

user-interface { first-number1 [ last-number1 ] | tty first-number2 [ last-number2 ] }

-

配置DMC监控端口号

redirect monitor-port port-number

可选

缺省情况下,当管理员使用“监控实验设备”功能时,系统会自动分配一个监控端口号。通常是3000加上该实验设备对应的TTY用户界面的绝对编号

使用该命令前,必须先使能DMC功能

 

1.4.4  通过源IP对DMC用户进行控制

配置该功能后,只有源地址符合ACL规则的用户才能使用DMC Web界面提供的功能。(ACL的详细请参见“ACL和QoS配置指导”中的“ACL”)

表1-7 通过源IP对DMC用户进行控制

操作

命令

说明

进入系统视图

system-view

-

使用ACL对DMC Web界面的访问者进行限制

dmc acl acl-number

必选

缺省情况下,没有使用ACL对DMC Web界面的访问者进行限制

使用该命令前,必须先使能DMC功能

 

1.4.5  DMC显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DMC的运行情况,通过查看显示信息验证配置的效果。

表1-8 DMC显示和维护

操作

命令

显示通过异步串口和DMC相连的实验设备的信息

display dmc device-type [ | { begin | exclude | include } regular-expression ]

 

1.5  使用DMC

用户可以通过Web浏览器访问DMC,实现登录和管理实验设备等功能。

DMC的Web界面支持Microsoft Internet Explorer 6.0 SP2及以上版本的浏览器。在使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件,详细说明请参见1-4中的“说明4”。

 

1.5.1  操作说明

1. 管理员用户可执行的操作

管理员用户可以通过Web在DMC上进行如1-9所列举的操作。

表1-9 管理员用户可执行的操作

操作

说明

1.5.2  Telnet到控制台

通过Telnet登录DMC的控制台

1.5.3  查看“关于我们”

登录到H3C公司的网站(http://www.h3c.com.cn)

1.5.4  登录DMC

通过Web登录DMC

1.5.5  浏览并登录实验设备

浏览与DMC相连的实验设备的情况,点击代表设备的图标登录实验设备进行配置

1.5.6  清除实验设备的配置

删除实验设备的下次启动配置文件,以出厂配置重启实验设备

1.5.7  重新检测相连设备

重新检测串口所连接的实验设备

在有实验设备重启或新增实验设备后,可能会出现刷新页面无法显示出该设备的情况。此时,可以尝试重新检测相连设备

1.5.8  操作接管

强制当前连接实验设备的用户下线,并接管该实验设备

1.5.9  监控实验设备

监控与DMC相连的设备上的输入和输出信息,了解学生的实验进展

1.5.10  上传实验内容

设置实验内容的文字描述和组网图

1.5.11  删除实验内容

删除当前的实验内容

1.5.12  查看实验内容

查看实验内容的文字描述和组网图

1.5.13  退出登录DMC

退出DMC的Web界面

 

2. 普通用户可执行的操作

普通用户可以通过Web在DMC上进行如1-10所列举的操作。

表1-10 普通用户可执行的操作

操作

说明

1.5.2  Telnet到控制台

通过Telnet登录DMC的控制台

1.5.3  查看“关于我们”

登录到H3C公司的网站(http://www.h3c.com.cn)

1.5.4  登录DMC

通过Web登录DMC

1.5.5  浏览并登录实验设备

浏览与DMC相连的实验设备的情况,通过反向Telnet登录到实验设备上进行配置

1.5.12  查看实验内容

查看实验内容文字描述和组网图

1.5.13  退出登录DMC

退出DMC的Web界面

 

1.5.2  Telnet到控制台

打开Web浏览器,在地址栏中输入DMC的IP地址和端口号(如:http://192.168.1.1:8888),确认后,进入DMC的登录页面,如1-2所示。

图1-2 DMC登录页面

 

单击登录页面左侧的“Telnet到控制台”菜单,会自动弹出Telnet到DMC的控制台程序,用户可以通过命令行对DMC设备进行配置,如1-3所示。

图1-3 Telnet到控制台示意图

 

用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。

 

1.5.3  查看“关于我们

单击登录页面(如1-2所示)左侧的“关于我们”菜单,会弹出页面打开H3C公司的网站主页(http://www.h3c.com.cn)。

用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。

 

1.5.4  登录DMC

在DMC的登录页面(如1-2所示)输入正确的用户名和密码,单击<登录>按钮即可进入DMC的Web操作界面。

DMC Web操作界面的超时时间为10分钟,即用户登录到Web操作界面后,如果在10分钟内未进行任何操作,系统将会强制该用户下线。

 

1.5.5  浏览并登录实验设备

用户通过Web登录到DMC后,默认进入“浏览实验设备”菜单的页面,如1-4所示。页面显示的是所有与DMC异步串口相连的实验设备,每个设备对应一个图标,不同的图标表示不同类型的设备(如路由器、以太网交换机等),图标下面的文字为该设备的型号。当设备图标为蓝色时表示当前没有用户占用该设备,点击该图标,会弹出Telnet到该设备的控制台程序,可以对该设备进行配置,如1-4所示;当设备图标为灰色时表示当前有用户正在占用该设备,无法点击。

图1-4 浏览实验设备

 

使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件。在Web界面的“说明4”中点击“<注册文件>”链接即可下载该文件。如果已经下载了该文件,则点击“<注册文件>”链接会直接打开该文件。

 

图1-5 登录实验设备

 

1.5.6  清除实验设备的配置

在导航栏中选择“管理实验设备”,默认进入清除实验设备配置的页面,如1-6所示。页面显示所有与DMC相连的实验设备的信息,详细说明如1-11所示。

在列表中选中实验设备前的复选框,单击<清除配置>按钮,弹出确认清除配置的对话框。单击<确定>按钮,系统将先删除该实验设备的下次启动配置文件,以出厂配置重启该实验设备

图1-6 清除实验设备的配置

 

表1-11 实验设备信息的详细说明

标题项

说明

设备接口

DMC与实验设备相连的异步串口名称

设备名

实验设备的型号

设备类型

实验设备的型号

端口号

实验设备的监听端口号

状态

实验设备的状态,有空闲和占用两种状态

 

1.5.7  重新检测相连设备

对与异步串口卡相连的实验设备进行重新检测有以下两种方法:

·              在导航栏中选择“管理实验设备”,进入“清除设备配置”菜单的页面,如1-6所示。点击“重新检测相连设备”菜单即可。

·              在导航栏中选择“浏览实验设备”,进入如1-4所示的页面。点击“重新检测”即可。

建议用户在执行重新检测操作后5秒钟对浏览器进行刷新,以便Web操作界面能正确显示检测到的设备信息。

 

1.5.8  操作接管

在导航栏中选择“管理实验设备”,然后选择“操作接管”,进入如1-7所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见1-11

选中实验设备前的单选按钮,单击<应用>按钮,即可将当前正在操作该实验设备的用户强制下线,管理员用户会Telnet到该设备的控制台。

图1-7 操作接管

 

1.5.9  监控实验设备

在导航栏中选择“监控功能”,进入如1-8所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见1-11

选中实验设备前的单选按钮,单击<应用>按钮,会弹出该实验设备的控制台,控制台上实时显示被监控用户对该设备所进行的操作,以便管理员用户进行监控。如果发现普通用户进行了非法操作(比如修改了下次启动文件等),管理员用户可以进行操作接管或者清除实验设备上的配置。

图1-8 监控功能

 

1.5.10  上传实验内容

在导航栏中选择“管理实验设备”,然后再选择“上传实验内容”,进入如1-9所示的页面。

图1-9 上传实验内容

 

上传实验内容的详细配置如1-12所示。

表1-12 上传实验内容的详细配置

参数

说明

上传

设置要进行的操作是上传新的实验内容

实验图例

设置要上传的实验图片(如实验组网图等)在本地主机上的保存路径,可以手动输入,也可以通过<浏览>按钮进行选择

上传图片的格式必须为.gif或.jpg,图片大小不能超过1MB

文字描述

设置实验内容的文字描述信息

最多可以输入2048个字符,一个中文占两个字符

 

·          为了避免内容混杂,多次上传文字和图片时,系统只保存最新的。

·          实验图例和文本描述可以任选其一上传,也可以两者都上传。

·          单击<取消>按钮,进入“实验内容”菜单的页面,可以查看当前的实验内容。

 

1.5.11  删除实验内容

在导航栏中选择“管理实验设备”,然后再选择“上传实验内容”,进入如1-9所示的页面。选中“删除”前的单选按钮,单击<提交>按钮即可删除当前的实验内容(包括实验图例和文字描述)。

1.5.12  查看实验内容

在导航栏中选择“实验内容”,进入如1-10所示的页面,可以查看实验图例和实验内容的文字描述。

图1-10 实验内容

实验内容

 

1.5.13  退出登录DMC

在导航栏中选择“退出登录”,弹出确认是否退出登录的对话框,单击<确定>按钮,当前用户即可退出DMC登录。

1.6  配置举例

1.6.1  组网需求

Router A和Switch A作为实验设备,要求:

·              Teacher能够管理DMC,并且能够通过DMC管理实验设备Router A和Switch A,发布实验内容等。

·              Student能够通过DMC访问实验设备Router A和Switch A,完成实验内容。

1.6.2  组网图

图1-11 DMC典型配置举例

 

1.6.3  配置步骤

# 在DMC配置普通用户dmc0,使用本地认证。

<Sysname> system-view

[Sysname] local-user dmc0

[Sysname-luser-dmc0] password simple 123

[Sysname-luser-dmc0] service-type telnet

[Sysname-luser-dmc0] quit

# 在DMC上创建管理员用户dmc3,也使用本地认证。

[Sysname] local-user dmc3

[Sysname-luser-dmc3] password simple 123

[Sysname-luser-dmc3] authorization-attribute level 3

[Sysname-luser-dmc3] service-type telnet

# 配置Async7/0及Async7/1的工作模式为流模式。

[Sysname] interface async 7/0

[Sysname-Async7/0] async mode flow

[Sysname-Async7/0] quit

[Sysname] interface async 7/1

[Sysname-Async7/1] async mode flow

[Sysname-Async7/1] quit

# 查看Async7/0及Async7/1对应的TTY用户界面。

[Sysname] display user-interface

  Idx  Type     Tx/Rx      Modem Privi Auth  Int

  0    CON 0    9600       -     3     N     -

  115  TTY 115  9600       -     0     N     Asy7/0

  116  TTY 116  9600       -     0     N     Asy7/1

  117  TTY 117  9600       -     0     N     Asy7/2

  118  TTY 118  9600       -     0     N     Asy7/3

  119  TTY 119  9600       -     0     N     Asy7/4

  120  TTY 120  9600       -     0     N     Asy7/5

  121  TTY 121  9600       -     0     N     Asy7/6

  122  TTY 122  9600       -     0     N     Asy7/7

  123  TTY 123  9600       -     0     N     Asy7/8

  124  TTY 124  9600       -     0     N     Asy7/9

  125  TTY 125  9600       -     0     N     Asy7/10

  126  TTY 126  9600       -     0     N     Asy7/11

  127  TTY 127  9600       -     0     N     Asy7/12

  128  TTY 128  9600       -     0     N     Asy7/13

  129  TTY 129  9600       -     0     N     Asy7/14

  130  TTY 130  9600       -     0     N     Asy7/15

  179  AUX 0    9600       -     0     P     -

+ 180  VTY 0               -     3     N     -

  181  VTY 1               -     3     N     -

  182  VTY 2               -     3     N     -

  183  VTY 3               -     3     N     -

  184  VTY 4               -     3     N     -

UI(s) not in async mode -or- with no hardware support:

1-50  52-114  147-178

  +    : Current UI is active.

  F    : Current UI is active and work in async mode.

  Idx  : Absolute index of UIs.

  Type : Type and relative index of UIs.

  Privi: The privilege of UIs.

  Auth : The authentication mode of UIs.

  Int  : The physical location of UIs.

  A    : Authentication use AAA.

  L    : Authentication use local database.

  N    : Current UI need not authentication.

  P    : Authentication use current UI's password.

通过以上显示信息可以知道Async7/0对应的TTY用户界面的绝对编号为115,Async7/1对应的TTY用户界面的绝对编号为116。

# 配置TTY用户界面115和116的相关参数。

[Sysname] user-interface tty 115 116

[Sysname-ui-tty115-116] undo shell

[Sysname-ui-tty115-116] flow-control none

[Sysname-ui-tty115-116] redirect enable

[Sysname-ui-tty115-116] quit

# 使能DMC功能。

[Sysname] dmc enable

以上配置完成后:

·              在Web浏览器地址栏输入http://1.1.1.2:8888,即可打开DMC的Web界面;

·              Student登录后,输入用户名dmc0,密码123,可以执行普通用户的所有操作;

·              Teacher登录后,输入用户名dmc3,密码123,可以执行管理员用户的所有操作。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!