• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C无线接入点 Web网管配置指导(R1508P11)-6W108

04-设备

本章节下载 04-设备  (790.31 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/WA2600/Configure/User_Manual/H3C_WCG-(R1508P11)-6W108/202001/1265344_30005_0.htm

04-设备


1 基本信息

1.1  概述

基本信息模块提供如下功能:

·              设置设备的系统名称。设置的系统名称显示在导航栏的最上方。

·              设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。

1.2  配置系统名称

(1)      在导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如下图所示。

(2)      配置设备的系统名称。

(3)      单击<确定>按钮完成操作。

图1-1 系统名称

 

 

1.3  配置Web闲置超时时间

(1)      在导航栏中选择“设备 > 基本信息”。

(2)      单击“Web闲置超时时间”,进入如下图所示的页面。

(3)      配置用户通过Web登录到设备的闲置超时时间。

(4)      单击<确定>按钮完成操作。

图1-2 Web闲置超时时间

 


2 设备维护

2.1  软件升级

启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。

软件升级模块提供了从本地主机上获取目标应用程序文件,并将该文件设置为设备下次启动时使用的启动文件的功能。同时,还可以选择在完成上述操作后,是否直接重启设备使更新后的软件生效。

注意

·       软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则可能会导致软件升级中断。

·       从本地主机上获取到目标应用程序文件后,保留文件的原名称。

 

(1)      在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如下图所示。

图2-1 软件升级

 

(2)      配置软件升级的参数,详细配置如下表所示。

(3)      单击<确定>按钮开始进行软件升级。

表2-1 软件升级的详细配置

配置项

说明

文件

设置保存在本地的应用程序文件的路径

其中,文件名必须带扩展名,且扩展名必须为.app或.bin

如果文件已经存在,直接覆盖

设置如果设备上存在重名文件时,是否直接覆盖

如果不选中此项,则当设备上有重名的文件存在时,将提示“文件已存在”,无法进行升级

软件升级成功之后,直接重启设备

设置当文件上传成功后,是否直接重启设备使更新后的软件生效

 

2.2  设备重启

注意

·       设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。

·       设备重启后,用户需重新登录设备。

 

(1)      在导航栏中选择“设备 > 设备维护”。

(2)      单击“设备重启”页签,进入如下图所示的页面。

(3)      配置重启前是否对设备当前配置的保存情况进行检查。

(4)      单击<应用>按钮,弹出是否确认重启的对话框。

(5)      单击对话框中的<确定>按钮,此时:

·              如果已在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会先进行检查。若检查通过,则直接重启设备;若检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。

·              如果未在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会直接重启设备。

图2-2 设备重启

 

2.3  诊断信息

因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为了在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块。用户执行生成诊断信息文件的操作时,系统会将当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。

(1)      在导航栏中选择“设备 > 设备维护”。

(2)      单击“诊断信息”页签,进入如下图所示的页面。

图2-3 诊断信息

 

(3)      单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件。

(4)      文件生成后,页面如下图所示,单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。

图2-4 生成诊断信息文件成功

 

说明

·       诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。

·       生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“文件管理”。

 


3 时间设置

3.1  概述

为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。时间设置模块用于配置和查看系统时间,以及设置系统时区和夏令时。

设备支持设置手动配置系统时间和通过自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。

对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的,不但工作量巨大,而且也不能保证时间的精确性。

NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。

3.2  查看当前系统时间

(1)      在导航栏中选择“设备 > 时间设置”,默认进入“时间设置”页签的页面,如下图所示。

(2)      在页面上方查看实时显示的当前系统时间。

图3-1 时间设置

 

3.3  配置系统时间

(1)      在导航栏中选择“设备 > 时间设置”,默认进入“时间设置”页签的页面,如上图所示。

(2)      配置系统时间,详细配置如下表所示。

(3)      单击<确定>按钮完成操作。

表3-1 系统时间的详细配置

配置项

说明

自动同步

NTP服务器1

设置选择自动同步NTP服务器的时间,并输入主用NTP服务器(即NTP服务器1)的IP地址和备用NTP服务器(即NTP服务器2)的IP地址

提示

·       选择自动同步时,设备会周期性地向NTP服务器进行时钟同步。当同步失败时,系统时间为手动设置的时间;在同步成功后,再切换回自动同步的时间

·       NTP服务器IP地址是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址

·       如果NTP服务器的系统时间比设备当前系统时间晚较多,超过了设备上指定的Web闲置超时时间,则NTP时钟同步成功后,所有在线Web用户会超时退出登录

NTP服务器2

手动设置

设置选择手动设置的系统时间,并制定指定具体的日期和时间

可以直接在文本框中修改系统时间,也可以通过日历操作界面来修改系统时间。单击此文本框,展开日历操作界面,如图3-2所示,可以进行的操作如下:

·       单击<今天>按钮,将日历上当前的日期设置为本地主机的当前系统日期,时间参数保持之前的值不变

·       设置年、月、日和具体时间,单击<确定>按钮完成日期和时间参数的设置

 

图3-2 日历操作界面

 

3.4  配置系统时区和夏令时

(1)      在导航栏中选择“设备 > 时间设置”。

(2)      单击“时区”页签,进入如下图所示的页面。

图3-3 时区

 

(3)      配置系统时区和夏令时,详细配置如下表所示。

(4)      单击<确定>按钮完成操作。

表3-2 系统时区和夏令时的详细配置

配置项

说明

时区

设置系统所在的时区

根据夏令时调整时钟

设置根据夏令时制调整系统时钟,即在指定时间段内将系统的当前时间增加1小时

单击“根据夏令时调整时钟”前的复选框,展开夏令时生效时间段的配置内容,如图3-4所示。夏令时生效时间段的有两种配置方式:

·       从某一个年份开始,以1年为周期,每年从一个绝对的起始日期和时间到一个绝对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:从2006年开始每年8月1日06:00:00开始到9月1日06:00:00结束采用夏令时

·       以1年为周期,每年从一个相对的起始日期和时间到一个相对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:每年从8月的第一周的周一06:00:00开始到9月的最后一周的周日06:00:00结束采用夏令时

 

图3-4 设置夏令时

 


4 日志管理

4.1  概述

系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等,是网络管理员监控网络和设备运行情况的重要途径。系统日志提供的信息可以帮助网络管理员发现网络问题或安全隐患,以便采取针对性的措施。

系统可以向以下五个方向发送系统日志:控制台、监视终端(即以AUX、VTY、TTY类型用户界面登录的用户终端)、日志缓冲区、日志主机和Web页面。

4.2  查看系统日志

Web页面提供了丰富的搜索和排序功能,用户可以通过Web页面方便快捷地查看设备的系统日志。

(1)      在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如下图所示。

图4-1 日志显示

 

窍门

·       可以通过单击<清空>按钮将Web页面日志缓冲区中保存的所有系统日志清空。

·       可以通过单击<刷新>按钮手动刷新当前页面显示的系统日志信息;也可以通过在“参数设置”页签的页面设置刷新周期,使系统日志显示页面自动刷新,详细配置请参见“4.4  配置缓冲区容量和刷新周期”。

 

(2)      查看系统日志的信息,详细说明如下表所示。

表4-1 系统日志的详细说明

标题项

说明

时间/日期

系统日志产生的时间和日期

模块

产生系统日志的模块名

级别

系统日志的级别。系统日志按严重性划分为八个级别,严重性由高到低的顺序依次为:

·       Emergency:系统不可用信息

·       Alert:需要立刻做出反应的信息

·       Critical:严重信息

·       Error:错误信息

·       Warning:警告信息

·       Notification:正常出现但是重要的信息

·       Information:需要记录的通知信息

·       Debug:调试过程产生的信息

摘要

系统日志的摘要内容

描述

系统日志的详细内容

 

4.3  配置日志主机

通过Web页面可以配置日志主机的信息,以便将系统日志发送到指定日志主机。最多可以指定4台不同的日志主机。

(1)      在导航栏中选择“设备 > 日志管理”。

(2)      单击“日志主机”页签,进入日志主机设置页面,如下图所示。

图4-2 日志主机

 

(3)      配置日志主机的信息,详细配置如下表所示。

(4)      单击<应用>按钮完成操作。

表4-2 日志主机的详细配置

配置项

说明

IPv4/域名

设置日志主机的IPv4地址、域名或IPv6地址

最多可以指定4台不同的日志主机

主机IP地址/域名

 

4.4  配置缓冲区容量和刷新周期

(1)      在导航栏中选择“设备 > 日志管理”。

(2)      单击“参数设置”页签,进入如下图所示的页面。

图4-3 系统设置

 

(3)      配置系统日志相关的参数,详细配置如下表所示。

(4)      单击<应用>按钮完成操作。

表4-3 系统日志相关参数的详细配置

配置项

说明

缓冲区容量

设置Web页面日志缓冲区可存储的日志条数

刷新周期

设置日志显示Web页面的刷新间隔,分为手动刷新和自动刷新两种方式

·       手动刷新:只能在日志显示页面单击<刷新>按钮手动刷新页面

·       自动刷新:系统将根据选择的周期,每隔1、5或10分钟自动刷新日志显示页面

 


5 配置管理

5.1  配置备份

注意

在执行配置文件备份的操作时,请同步备份“.xml”结尾的配置文件,否则在某些情况下(如配置不小心被删除的情况)可能会导致部分配置信息无法恢复。

 

配置备份模块提供如下功能:

·              打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。

·              将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。

(1)      在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如下图所示。

图5-1 配置备份

 

(2)      单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。

(3)      单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。

5.2  配置恢复

注意

恢复的配置文件在设备下次启动后才会生效。

 

配置恢复模块提供如下功能:

·              将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。

·              将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。

(1)      在导航栏中选择“设备 > 配置管理”。

(2)      单击“配置恢复”页签,进入如下图所示的页面。

图5-2 配置恢复

 

 

(3)      单击“(以”.cfg”结尾的文件)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件。

(4)      单击“(以”.xml”结尾的文件)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件。

(5)      单击<确定>按钮开始进行配置恢复。

5.3  保存配置

注意

·       保存配置需要一定时间,请耐心等待。

·       系统不支持两个或两个以上用户同时执行保存配置的操作,系统将提示后操作的用户稍后再试。

 

保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。Web网管提供了快捷和常规两种保存配置的方法。

1. 快捷方法

如下图中红框处所示,直接单击页面辅助区右侧的<保存>按钮,即可将当前的配置保存到配置文件。

图5-3 保存配置

 

2. 常规方法

(1)      在导航栏中选择“设备 > 配置管理”。

(2)      单击“保存配置”页签,进入如上图所示的页面。

(3)      单击<保存当前配置>按钮将当前的配置保存到配置文件。

5.4  恢复出厂配置

恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。

(1)      在导航栏中选择“设备 > 配置管理”。

(2)      单击“恢复出厂配置”页签,进入如下图所示的页面。

(3)      单击<恢复出厂配置>按钮开始恢复出厂配置。

图5-4 恢复出厂配置

 


6 文件管理

6.1  概述

设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:

·              查看文件列表

·              从设备下载文件

·              上传文件到设备

·              删除文件

·              设置主用启动文件

6.2  查看文件列表

(1)      在导航栏中选择“设备 > 文件管理”,进入如下图所示的页面。

图6-1 文件管理

 

说明

该页面显示的文件信息与设备的型号有关,请以设备的实际情况为准。

 

(2)      在页面上方选择要查看的磁盘。

(3)      在下拉框后面查看该磁盘的已用空间、可用空间和总容量。

(4)      在页面下方的列表中查看该磁盘中存储的所有文件(以“路径+文件名”的格式显示)、文件的大小,如果某文件是应用程序文件(扩展名为.bin或.app),还可以查看该文件是否是设备下次启动时的主用或备用启动文件。

6.3  下载文件

(1)      在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。

(2)      在文件列表中选中一个要下载的文件。需要注意的是,一次只能选择一个要下载的文件。

(3)      单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到指定路径。

6.4  上传文件

说明

上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。

 

(1)      在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。

(2)      在“上传文件”框中选择保存文件的磁盘。

(3)      通过<浏览>按钮设置要上传文件的路径和名称。

(4)      单击<确定>按钮将该文件上传到设备。

6.5  删除文件

(1)      在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。

(2)      在文件列表中选中一个或多个要删除的文件。

(3)      单击<删除文件>按钮将选中的文件删除。

说明

也可以在文件列表中直接单击某文件对应的icon_del图标将其删除,此处不再赘述。

 

6.6  设置主用启动文件

(1)      在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。

(2)      选中某个应用程序文件(扩展名为.bin或.app)前的复选框。需要注意的是,一次只能设置一个文件。

(3)      单击<设置为主用启动文件>按钮将该文件设置为设备下次启动时的主用启动文件。

 


7 接口管理

7.1  概述

接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口是真实存在、有对应器件支持的接口,如以太网接口。逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口,如VLAN接口等。

接口管理特性用于在Web网管上管理设备的以下几种接口:

·              二层以太网接口:设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发。

·              WLAN-Radio:设备上的一种物理接口,提供无线接入服务,可以和WLAN-BSS接口、WLAN-Ethernet接口绑定。

·              Loopback接口(环回接口):一种纯软件性质的虚拟接口。Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态;Loopback接口下可以使能路由协议,可以收发路由协议报文;当Loopback接口配置IPv4地址时,子网掩码必须是32位的。

·              NULL接口:一种纯软件性质的逻辑接口。NULL接口永远处于Up状态,不能转发数据包,也不能配置IP地址和链路层协议。如果在静态路由中指定到达某一网段的下一跳为Null接口,则任何送到该网段的网络数据报文都会被丢弃,因此设备通过Null接口提供了一种过滤报文的简单方法——将不需要的网络流量发送到Null接口,从而免去配置ACL(Access Control List,访问控制列表)的复杂工作。

·              VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。

·              二层聚合(Bridge-aggregation,BAGG)接口:将多个二层以太网接口捆绑在一起形成一个二层聚合组,其对应的聚合接口称为二层聚合接口。

·              Dialer接口:为了实现拨号服务而设置的逻辑接口,物理接口(如Serial、BRI、Async等)可以通过绑定到Dialer接口而继承配置信息。Dialer接口的波特率恒定为64000bps。

·              Cellular-Ethernet接口:设备上的一种物理3G/4G Modem接口,可以使用该接口作为LTE上行接口。

接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数。

7.2  查看接口信息和接口统计信息

(1)      在导航栏中选择“设备 > 接口管理”,进入如下图所示的页面,可以查看接口的名称、IP地址/掩码和状态信息。

图7-1 接口管理

 

说明

该页面显示的接口信息与设备的型号有关,请以设备的实际情况为准。

 

(2)      单击接口名称的链接,进入如下图所示的页面,可以查看端口的统计信息。

图7-2 端口的统计信息

 

7.3  新建接口

(1)      在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。

(2)      单击<新建>按钮,进入新建接口的配置页面,如下图所示。

图7-3 新建接口

 

(3)      配置接口的信息,详细配置如下表所示。

(4)      单击<确定>按钮完成操作。

表7-1 新建接口的详细配置

配置项

说明

接口名称

设置逻辑接口类型和接口编号

VID

设置三层以太网子接口相关联的VLAN

该参数只在“接口名称”为三层以太网子接口时可配

提示

由于设备不支持三层以太网子接口,所以此配置项不可配

MTU

设置接口允许通过的最大传输单元

TCP MSS

设置接口的TCP最大报文段长度

IP配置

设置接口获取IP地址的方式,包括:

·       无IP配置:表示不配置接口的IP地址

·       静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置“IP地址/网络掩码”配置项

·       DHCP:表示接口通过DHCP协议自动获取IP地址

·       BOOTP:表示接口通过BOOTP协议自动获取IP地址

·       PPP协商:表示接口通过PPP协商获得IP地址

·       借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置其他接口配置项

提示

获取方式的支持情况与选择的接口类型有关,请以实际情况为准

IP地址/网络掩码

当接口获取IP地址的方式选择“静态地址”时,设置接口的主IP地址/网络掩码和从IP地址和网络掩码

提示

·       主IP地址和从IP地址均不能为0.0.0.0

·       Loopback接口的网络掩码固定为32位不可配置

·       FAT AP仅支持一个从IP地址

从IP地址/网络掩码

其他接口

当接口获取IP地址的方式选择“借用地址”时,设置被借用IP地址的接口

IPv6配置

设置接口获取IPv6链路本地地址的方式,包括:

·       无IPv6配置:表示不配置接口的IPv6链路本地地址

·       自动:表示自动生成接口的IPv6链路本地地址

·       手动:表示手动设置接口的IPv6链路本地地址选择此项时需要为接口设置“IPv6链路本地地址”配置项

IPv6链路本地地址

当接口获取IPv6链路本地地址的方式选择“手动”时,设置接口的IPv6链路本地地址

 

7.4  修改二层接口

(1)      在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。

(2)      单击二层接口对应的icon_mdf图标,进入如下图所示的页面。

图7-4 修改二层物理接口

 

 

(3)      修改二层物理接口的信息,详细配置如下表所示。

(4)      单击<确定>按钮完成操作。

表7-2 修改二层物理接口的详细配置

配置项

说明

端口状态

设置开启或关闭该端口

在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效

速率

设置端口的速率

·       10:10Mbps

·       100:100Mbps

·       1000:1000Mbps

·       Auto:自动协商端口速率

·       Auto 10:端口自协商速率为10Mbps

·       Auto 100:端口自协商速率为100Mbps

·       Auto 1000:端口自协商速率为1000Mbps

·       Auto 10 100:端口自协商速率为10Mbps或100Mbps

·       Auto 10 1000:端口自协商速率为10Mbps或1000Mbps

·       Auto 100 1000:端口自协商速率为100Mbps或1000Mbps

·       Auto 10 100 1000:端口自协商速率为10Mbps、100Mbps或1000Mbps

双工状态

设置端口的双工模式

·       Auto:自动协商双工模式

·       Full:全双工状态

·       Half:半双工状态

连接类型

设置端口的链路类型,包括Access、Hybrid和Trunk

Access、Hybrid和Trunk的详细说明如表7-3所示

提示

Trunk端口和Hybrid端口之间不能直接切换,只能把端口先设为Access端口,然后再设置为其它类型端口。例如:Trunk端口必须先设为Access端口,然后才能设置为Hybrid端口

PVID

设置Hybrid或Trunk端口的缺省VLAN ID

提示

建议本端设备端口的缺省VLAN ID和相连的对端设备端口的缺省VLAN ID保持一致

网线类型

设置端口的MDI(Medium Dependent Interface,介质相关接口)模式

用于连接以太网设备的双绞线有两种:直通线缆和交叉线缆。为了使以太网接口支持使用这两种线缆,设备实现了三种MDI模式:Across、Normal和Auto

物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色

·       Across:不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号

·       Auto:通过协商来决定物理引脚的角色

·       Normal:改变引脚的角色,使用引脚1和2接收信号,使用引脚3和6发送信号

只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用:

·       通常情况下,建议用户使用Auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为Across或Normal

·       当使用直通线缆时,两端设备的MDI模式配置不能相同

·       当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为Auto模式

流量控制

设置使能或禁止端口流量控制功能

当本端和对端设备都使能了流量控制功能后,如果本端设备发生拥塞,就向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生

提示

只有本端和对端端口都开启了流量控制功能,才能实现流量控制

最大MAC数

设置端口能学习的MAC地址的最大数量

·       User Defined:用户自定义,选择此项时需要手动输入最大MAC数

·       No Limited:不限制最大MAC数

广播风暴抑制比

设置抑制广播风暴的方式和参数值

·       ratio:允许通过的最大广播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

·       pps:端口每秒允许转发的最大广播包数,选择此项时需要输入具体的包数

多播风暴抑制比

设置抑制多播风暴的方式和参数值

·       ratio:允许通过的最大多播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

·       pps:端口每秒允许转发的最大多播包数,选择此项时需要输入具体的包数

未知单播风暴抑制比

设置抑制未知单播风暴的方式和参数值

·       ratio:允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

·       pps:端口每秒允许转发的最大未知单播包数,选择此项时需要输入具体的包数

 

表7-3 链路类型说明

链路类型

说明

Access

端口只能属于1个VLAN

一般用于连接用户设备

Hybrid

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,且允许多个VLAN的报文发送时不带Tag标签

可以用于网络设备之间的连接,也可以用于连接用户设备

Trunk

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,但只允许缺省VLAN的报文发送时不带Tag标签

一般用于网络设备之间的连接

 

7.5  修改三层接口

(1)      在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。

(2)      单击三层接口对应的icon_mdf图标,进入如下图所示的页面。

图7-5 修改三层接口

 

(3)      修改三层接口的信息,详细配置与新建接口的配置类似,这里只介绍修改三层接口特有的参数,如下表所示。

(4)      单击<确定>按钮完成操作。

表7-4 修改三层接口的详细配置

配置项

说明

接口类型

设置接口的类型,包括光口、电口、不设置

接口状态

显示和设置接口的状态

·       当显示为“已连接”时,表示接口当前状态为开启且已连接,可以单击后面的<关闭>按钮,将接口强制关闭

·       当显示为“未连接”时,表示接口当前状态为开启但未连接,可以单击后面的<关闭>按钮,将接口强制关闭

·       当显示为“强制关闭”时,表示接口当前状态为强制关闭,可以单击后面的<开启>按钮,将接口开启

单击按钮修改接口状态后,页面会跳转到接口的显示页面

提示

对于不支持修改接口状态的接口,此配置项后没有对应的按钮,请以实际情况为准

工作模式

显示接口的工作模式为三层

 

7.6  接口管理典型配置举例

1. 组网需求

创建Vlan-interface100,并配置其IP地址为10.1.1.2。

2. 配置步骤

(1)      创建VLAN 100。

步骤1:在导航栏中选择“网络 > VLAN”,默认进入“VLAN”页签的页面。

步骤2:单击<新建>按钮。

步骤3:如下图所示,输入VLAN ID为“100”。

步骤4:单击<确定>按钮完成操作。

图7-6 创建VLAN 100

 

(2)      创建Vlan-interface100,并配置其IP地址。

步骤1:在导航栏中选择“设备 > 接口管理”。

步骤2:单击<新建>按钮。

步骤3:进行如下配置,如下图所示。

·              在接口名称中选择接口类型为“Vlan-interface”,输入接口编号为“100”。

·              选择IP配置为“静态地址”。

·              输入IP地址为“10.1.1.2”。

·              选择网络掩码为“24 (255.255.255.0)”。

步骤4:单击<确定>按钮完成操作。

图7-7 创建Vlan-interface100

 


8 TR-069

设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

产品系列

型号

特性

描述

WA2600系列

WA2610H

TR-069

支持

WA4600系列

WA4620i-ACN/WA4620E-ACN

不支持

WA4300系列

WA4320H-ACN

支持

WA4320i-ACN/WA4320i-X

支持

WA4320-TS/WA4320-TQ/WA4320-TQ-V

支持

WA4320X

支持

WA4320-ACN/WA4320/WA4320-ACN-SI/WA4320-ACN-C/WA4320-ACN-D/WA4320-ACN-E/WA4320-ACN-PI

支持

WA4330-ACN

不支持

LA4300系列

LA4310/LA4310V/LA4320/LA4320V/LA4320X

支持

小贝系列

WAP722/WAP722E/WAP722S

支持

WAP712/WAP712C

支持

 

8.1  概述

TR-069协议是由DSL(Digital Subscriber's Line,数字用户线路)论坛所开发的技术规范之一,它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。

TR-069主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护。TR-069提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premise Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。

图8-1 TR-069网络的基本框架示意图

 

TR-069网络的基本框架如上图所示,其网络元素主要有:

·              ACS:自动配置服务器,网络中的管理设备。

·              CPE:用户端设备,网络中的被管理设备。

·              DNS server:域名服务器。TR-069协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。

·              DHCP server:动态主机配置协议服务器,给ACS和CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。

H3C设备属于CPE,使用TR-069协议与ACS进行消息交互。

说明

关于TR-069的详细介绍请参见“网络管理与监控配置指导”中的“CWMP(TR-069)”。

 

8.2  配置TR-069

说明

CPE的TR-069参数可以通过ACS远程管理自动配置,也可以通过Web手动配置,这里只介绍通过Web手动配置的方法。

 

(1)      在导航栏中选择“设备 > TR-069”,进入如下图所示的页面。

图8-2 设置

 

(2)      配置TR-069参数,详细配置如下表所示。

(3)      单击<应用>按钮完成操作。

表8-1 TR-069参数的详细配置

配置项

说明

TR-069

设置开启或关闭TR-069功能

开启TR-069功能后,其它的配置才有效

ACS

URL

设置向ACS发起连接所使用的URL

用户名

设置向ACS发起连接所使用的用户名

密码

设置向ACS发起连接所使用的密码

可以只用用户名验证,但ACS和CPE上的配置必须一致

CPE

用户名

设置CPE对从ACS发来的连接进行认证所使用的用户名

密码

设置CPE对从ACS发来的连接进行认证所使用的密码

可以只用用户名验证,但ACS和CPE上的配置必须一致

发送Inform报文

设置开启或关闭CPE周期发送Inform报文功能

发送周期

设置CPE发送Inform报文的周期

电信维护帐号

设置开启或关闭通知ACS修改电信维护帐号“TelecomAdmin”的密码的功能

CPE连接接口

设置CPE连接接口,CPE将在Inform报文中携带此接口的IP地址,希望ACS通过此IP地址和自己建立连接

 

8.3  注意事项

配置TR-069时需要注意如下事项:

(1)      通过ACS自动配置比通过Web手动配置的优先级高,且低优先级的配置方式不能修改高优先级配置方式配置的参数。

(2)      配置TR-069时,如果要取消某项参数的配置,必须选中该参数前的复选框,并将指定的参数值清空,然后单击<应用>按钮提交配置。

 


9 用户管理

9.1  概述

用户管理模块提供如下功能:

·              配置本地用户及其登录密码、访问等级和服务类型。

·              配置切换当前Web用户的访问等级到管理级所使用的超级密码。

·              切换当前Web用户的访问等级到管理级。

9.2  创建用户

(1)      在导航栏中选择“设备 > 用户管理”。

(2)      单击“创建用户”页签,进入如下图所示的页面。

图9-1 创建用户

 

 

(3)      配置用户的信息,详细配置如下表所示。

(4)      单击<应用>按钮完成操作。

表9-1 创建用户的详细配置

配置项

说明

用户名

设置用户的用户名

访问等级

设置用户的访问等级,以对不同用户能够进行的操作进行分类

用户访问等级由低到高分四级:

·       Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置

·       Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置

·       Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作

·       Management(管理级):可以对设备进行任何操作

密码

设置用户登录时的密码

确认密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配

加密方式

·       可逆:表示设备以可逆的加密算法对用户密码加密后保存

·       不可逆:表示设备以不可逆的加密算法对用户密码加密后保存

服务类型

设置用户可以使用的服务类型,包括Web服务、FTP服务、Telnet服务和Terminal服务,必须至少选择一种服务

 

9.3  设置超级密码

本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。

(1)      在导航栏中选择“设备 > 用户管理”。

(2)      单击“超级密码”页签,进入如下图所示的页面。

图9-2 超级密码

 

 

(3)      配置超级密码,详细配置如下表所示。

(4)      单击<应用>按钮完成操作。

表9-2 超级密码的详细配置

配置项

说明

创建/删除

设置要进行操作的类型

·       创建:表示要设置或修改超级密码

·       删除:表示要删除当前的超级密码设置

密码

设置用户切换到管理级权限时的密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配

确认密码

加密方式

·       可逆:表示设备以可逆的加密算法对用户密码加密后保存

·       不可逆:表示设备以不可逆的加密算法对用户密码加密后保存

 

9.4  切换用户访问等级到管理级

本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:

·              切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。

·              切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。

(1)      在导航栏中选择“设备 > 用户管理”。

(2)      单击“切换到管理级”页签,进入如下图所示的页面。

(3)      输入超级密码后。

(4)      单击<登录>按钮切换为管理级用户登录到Web页面。

图9-3 切换到管理级

 


10 SNMP

10.1  概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理。通过SNMP能够对网络设备进行智能化的管理,并且可以屏蔽不同设备物理特性上的差异,实现对不同厂商设备的管理。

SNMP网络包含NMS(Network Management System,网络管理系统)和Agent两种元素。NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

Agent和NMS使用的SNMP版本必须相同,才能成功建立连接。目前,Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本。

·              SNMPv1采用口令(即团体名,Community Name)认证机制。口令用来限制NMS和Agent之间的通信。如果NMS设置的口令和被管理设备上设置的口令不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。

·              SNMPv2c也采用口令认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。

·              SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。

说明

关于SNMP协议的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。

 

10.2  配置SNMP Agent

(1)      在导航栏中选择“设备 > SNMP”,进入如下图所示的页面。

图10-1 SNMP

 

(2)      配置SNMP Agent的信息,详细配置如下表所示。

(3)      单击<确定>按钮完成操作。

表10-1 SNMP Agent的详细配置

配置项

说明

SNMP

设置开启或关闭SNMP Agent功能

提示

当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存

SNMP版本

设置系统启用的SNMP版本号(选项中的v2即指SNMPv2c版本)

Agent上必须设置与NMS上相同的SNMP版本

联系信息

设置描述系统维护联系信息的字符串

如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系

系统名称

设置设备的系统名称

设置的系统名称显示在导航栏的最上方

设备位置

设置描述设备物理位置的字符串

安全用户名

当SNMP版本选择“SNMP v3”时,设置SNMP安全用户名

Agent上必须设置与NMS上相同的SNMP安全用户名

认证密码

当SNMP版本选择“SNMP v3”时,设置安全用户的认证密码

Agent上必须设置与NMS上相同的认证密码

Agent采用的认证算法为MD5,NMS上也必须设置相同的认证算法

加密密码

当SNMP版本选择“SNMP v3”时,设置安全用户的加密密码

Agent上必须设置与NMS上相同的加密密码

Agent采用的认证算法为DES56,NMS上也必须设置相同的加密算法

SNMP只读口令

当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行只读访问时使用的口令

Agent上必须设置与NMS上相同的只读口令,NMS通过该口令只能对Agent进行读操作

SNMP读写口令

当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行读写访问时使用的口令

Agent上必须设置与NMS上相同的读写口令,NMS通过该口令可以对Agent进行读写操作

Trap口令

·       当SNMP版本选择“SNMP v1 & v2”时,设置Agent向NMS发送Trap消息的认证口令。Agent上必须设置与NMS上相同的Trap口令,通常将Trap口令设置为与只读口令或读写口令相同

·       当SNMP版本选择“SNMP v3”时,Trap口令默认为安全用户名,不可以配置

SNMP信任主机

设置Agent信任的IP地址,以实现仅允许指定源IP地址的NMS对Agent的访问

如果不设置此项,则不对NMS的IP地址进行限制

Trap接收主机地址/域名

设置SNMP Trap消息的目标主机的IP地址或主机名

 

10.3  SNMPv1/v2c典型配置举例

1. 组网需求

如下图所示,NMS(IP地址为1.1.1.2/24)与AP(IP地址为1.1.1.2/24)相连。现要实现如下需求:

·              NMS通过SNMPv1或者SNMPv2c对AP进行监控管理。

·              AP在出现故障时能主动向NMS发送Trap报文。

图10-2 SNMPv1/v2c配置组网图

 

2. 配置步骤

(1)      配置AP作为SNMP Agent。

步骤1:在导航栏中选择“设备 > SNMP”。

步骤2:进行如下配置,如下图所示。

·              选中SNMP“开启”前的单选按钮。

·              选择SNMP版本为“SNMP v1 & v2”。

·              输入SNMP只读口令为“readonly”。

·              输入SNMP读写口令为“readwrite”。

·              输入Trap口令为“readwrite”。

·              输入Trap接收主机地址为“1.1.1.2”。

步骤3:单击<确定>按钮完成操作。

图10-3 配置Agent

 

(2)      配置NMS。

说明

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

设置NMS使用的SNMP版本为SNMPv1/v2c,只读口令为readonly,读写口令为readwrite。具体配置请参考NMS的相关手册。

3. 配置结果验证

·              通过以上配置,NMS可以和AP建立SNMP连接,能够通过MIB节点查询、设置AP上某些参数的值。

·              对AP上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。

10.4  SNMPv3典型配置举例

1. 组网需求

如下图所示,NMS(IP地址为1.1.1.2/24)与AP(IP地址为1.1.1.1/24)相连。现要实现如下需求:

·              NMS通过SNMPv3实现对AP的监控管理,并且AP只接受NMS的管理。

·              AP在出现故障时能主动向NMS发送Trap报文。

·              NMS与Agent建立SNMP连接时需要认证,认证密码为authkey;NMS与Agent之间传输的SNMP报文需要加密,加密密码为prikey。

图10-4 SNMPv3配置组网图

 

2. 配置步骤

(1)      配置AP作为SNMP Agent。

步骤1:在导航栏中选择“设备 > SNMP”。

步骤2:进行如下配置,如下图所示。

·              选中SNMP“开启”前的单选按钮。

·              选择SNMP版本为“SNMP v3”。

·              输入安全用户名为“user1”。

·              输入认证密码为“authkey”。

·              输入加密密码为“prikey”。

·              输入SNMP信任主机为“1.1.1.2”。

·              输入Trap接收主机地址为“1.1.1.2”。

步骤3:单击<确定>按钮完成操作。

图10-5 配置Agent

 

(2)      配置NMS。

说明

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

设置NMS使用的SNMP版本为SNMPv3,用户名为user1,启用认证和加密功能,认证算法为MD5,认证密码为authkey,加密算法为DES56,加密密码为prikey。具体配置请参考NMS的相关手册。

3. 配置结果验证

·              通过以上配置,NMS可以和AP建立SNMP连接,能够通过MIB节点查询、设置AP上某些参数的值。

·              对AP上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。

 


11 环回测试

11.1  概述

通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。

·              内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。

·              外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。

11.2  环回测试操作

(1)      在导航栏中选择“设备 > 环回测试”,进入如下图所示的页面。

图11-1 环回测试

 

说明

该页面显示的接口信息与设备的型号有关,请以设备的实际情况为准。

 

(2)      配置环回测试的参数,详细配置如下表所示。

表11-1 环回测试的详细配置

配置项

说明

测试类型

外环

设置对以太网接口进行环回测试的具体测试类型

在“外环”和“内环”前的单选按钮中进行选择:

测试类型的支持情况与设备的型号有关,请以设备的实际情况为准

内环

接口

设置要进行环回测试的以太网接口

 

(3)      单击<测试>按钮开始执行环回测试。

(4)      环回测试结束后,在“测试结果”框中查看环回测试的结果,如下图所示。

图11-2 环回测试结果(以内环测试为例)

 

说明

该页面显示的接口信息与设备的型号有关,请以设备的实际情况为准。

 

11.3  注意事项

进行环回测试时需要注意如下事项:

(1)      端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。

(2)      在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。

(3)      以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们