01-正文
本章节下载: 01-正文 (3.67 MB)
目 录
H3C SecPath ACG1000系列是业界识别最全面、控制手段最丰富的高性能应用控制网关,能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
SecPath ACG1000系列应用控制网关涉及的产品型号有:
· ACG1000-AK280、ACG1000-AK270、ACG1000-AK260、ACG1000-AK250、ACG1000-AK240、ACG1000-AK230、ACG1000-AK220、ACG1000-AK210
· ACG1000-AK215、ACG1000-AK225、ACG1000-AK255、ACG1000-AK265、ACG1000-AK275、ACG1000-AK285
· ACG1000-XE1、ACG1000-PE、ACG1000-EE、ACG1000-AE、ACG1000-ME、ACG1000-TE、ACG1060-X1、ACG1070-X1、ACG1000-B300
· ACG1000-B、ACG1005、ACG1000-C、ACG1010、ACG1010-X1、ACG1020、ACG1000-S、ACG1030、ACG1030-X1、ACG1040、ACG1050、ACG1050-X1、ACG1000-M、ACG1000-T、ACG1060、ACG1000-A、ACG1070、ACG1000-E、ACG1000-P、ACG1000-X、ACG1000-B100、ACG1000-B200
· ACG1000-AK110、ACG1000-AK120、ACG1000-AK130、ACG1000-AK140、ACG1000-AK150、ACG1000-AK160、ACG1000-AK170、ACG1000-AK180
· ACG1000-BE、ACG1000-BE-PWR、ACG1000-SE-PWR、ACG1000-SE、ACG1005-PWR
· ACG1000-C9130、ACG1000-C9150、ACG1000-C9160、ACG1000-C9170
其中除ACG1000-XE1、ACG1000-PE、ACG1000-EE、ACG1000-AE、ACG1000-AK280、ACG1000-AK270、ACG1000-AK260、ACG1000-AK250、ACG1000-AK240、ACG1000-AK230、ACG1000-AK220、ACG1000-AK210、ACG1000-AK180、ACG1000-E、ACG1000-P、ACG1000-X、ACG1000-C9170、ACG1000-AK215、ACG1000-AK225、ACG1000-AK255、ACG1000-AK265、ACG1000-AK275、ACG1000-AK285为2U机型外,其它产品均为1U机型。
除了产品外观、接口数量和接口位置有差异外,2U与1U机型的安装操作基本相同。可参考《快速安装指南》。
请在安装设备之前仔细阅读本节内容,避免造成人身伤害和设备损害。实际情况中包括但不限于以下安全注意事项。
基于设备的广泛应用,及其在数据通信网络中所起的重要作用,再次强调,阅读过程中请注意如下
标志:
表明该项操作不正确,可能给设备或设备操作者的人身安全带来极大危险,操作者必须
严格遵守正确的操作规程。
表示在安装、使用设备的过程中需要注意的操作。如果操作不正确,可能影响设备的正
常使用。
· 请将设备放置在平整、无振动、无强烈电磁干扰、有良好的防静电措施、场地宽敞的地方,不要放在行走区域内,并且做好防滑措施。
· 避免将设备放在不稳定的箱子或桌子上等,以防跌落对设备造成严重损害。
· 应保持设备清洁、无尘,请勿将设备放置在潮湿的地方,也避免让液体进入设备内部。
· 设备通常根据物料外包装箱的尺寸及标识要求,遵循上轻下重、上小下大原则,尽量居中交叉摆放,无明显偏斜。
表2-1 外包装常见标识
标识 |
说明 |
表示设备叠放不能超过n台。数字“n”表示最大叠放层高,不同设备数字不同。 |
|
表示设备按图示箭头方向放置,不能倒置。 |
|
表示为易碎物品,设备要小心搬运和轻放。 |
|
表示注意设备防潮和防止设备进水。 |
· 当系统运行时,应保持室内通风良好并保持设备通气孔畅通。
· 设备要在正确的电压下才能正常工作,请确保工作电压同设备电源模块所标示的电压相符。
· 安装设备时,如果螺钉需要拧紧,必须使用工具操作。
· 设备安装完后,务必清除设备区域的空包装材料及安装工具。
· 请仔细检查您的工作区域内是否存在潜在的危险,比如电源未接地、电源接地不可靠、地面潮湿等。
· 在安装前,请熟悉设备所在场所的紧急电源开关的位置,当发生意外时,请先切断电源开关。必要时,应立即拔掉设备的电源线。
· 在对设备进行带电状态下的维护时,请尽量不要独自一人操作。
· 需要对设备进行断电操作时,请先仔细检查,确认电源已经关闭。
在工作状态操作激光或光模块时,直视光纤内部的激光束可能会损害您的眼睛。
· 在断开光纤连接器之前,在命令行接口视图下使用shutdown命令以确保关闭光源。
· 断开光纤后使用光纤帽保护光纤连接器,避免灰尘污染。
搬运设备时需注意:
· 设备出厂的包装材料可以抵御一定程度的碰撞和振动,但剧烈的撞击和跌落仍可能造成设备损坏,请确保在设备运输和拆卸包装的过程中做到轻抬轻放。
· 当设备从一个温度较低(摄氏零度以下)的地方搬运到温度较高的室内时,至少0.5小时后开箱,2小时后才能上电,否则会导致电子设备结露,造成损坏。
· 搬运多个设备时,请使用推车等工具进行搬运。
· 设备初次安装到位后,如需将设备转场,请确保在运输之前拔掉与该设备连接的所有外部电缆和挂耳。
· 长距离搬运时,请拆除设备上的各种可插拔组件(如电源模块、接口板等),并使用防静电袋分别独立包装,妥善运输。在设备运输前,应将设备出厂时提供的槽位假面板恢复原位,避免在运输途中掉入异物,造成设备内部损坏。短距离搬运时,请确保各种可插拔组件牢固的安装在设备上,并拧紧螺钉。
· 移动或抬起机箱时,应托住机箱底部边沿,禁止通过提拉机箱内已安装的可插拔组件移动设备。
· 搬运过程中请确保设备随机附件的齐全,避免遗失或损坏。
为保证设备正常工作并延长使用寿命,设备必须安装在室内使用,并且安装场所应该满足下列要求。
请根据安装设备及其附件(如机柜、接口板等)的实际重量来估计地面承重要求,并确保安装场所
地面的承重能力满足此需求。有关重量的规格参数请参见“附录A 设备外观及硬件规格”。
为保证设备正常工作,并延长使用寿命,机房内需要维持一定的温度和湿度。
· 若机房内长期相对湿度过高,容易造成绝缘材料绝缘不良甚至漏电,还可能发生材料机械性能变化、金属部件锈蚀等现象。
· 若机房内长期相对湿度过低,绝缘垫片会干缩并且容易引起紧固螺丝松动,在干燥的气候环境下,还容易产生静电,危害设备上的电路。
· 温度过高危害更大,因为高温会加速绝缘材料的老化过程,使设备的可靠性大大降低,严重影响其使用寿命。
设备对温度、湿度的要求见下表。
项目 |
说明 |
环境温度 |
0°C~40°C |
环境湿度 |
· 工作:5~90%(无冷凝) · 非工作:5~90%(无冷凝) |
为保证设备的正常工作,机房内需维持一定的洁净度,而灰尘对设备的运行安全是一大危害。室内灰尘落在机体上会造成静电吸附,使金属接插件或金属接点接触不良,尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。对机房内灰尘含量及粒径要求参见下表。
表2-3 机房灰尘含量要求
机械活性物质 |
单位 |
含量 |
灰尘粒子 |
粒/m3 |
≤3×104(3天内桌面无可见灰尘) |
注:灰尘粒子直径≥5μm |
除灰尘外,设备机房对空气中所含的盐、酸、硫化物也有严格的要求。这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内应防止有害气体如SO2、H2S、NH3、Cl2 等的侵入,其具体限制值参见下表。
表2-4 机房有害气体限值
气体 |
最大值(mg/m3) |
二氧化硫SO2 |
0.2 |
硫化氢H2S |
0.006 |
氨NH3 |
0.05 |
氯气Cl2 |
0.01 |
为了便于设备通风散热,请您根据设备的风道方向,合理规划安装场所,要求如下:
· 确保设备的入风口及出风口处留有足够空间(建议大于 10cm),以利于机箱的散热。
· 确保安装场所有良好的通风散热系统。
为防止静电损伤,应做到:
· 确保设备及机柜良好接地。
· 确保室内防尘及温度/湿度条件满足安装要求,温度/湿度要求请参见“2.2.2 温度/湿度要求”和“2.2.3 灰尘及有害气体要求”。
· 在安装或拆卸光模块时,请佩戴防静电手腕并确认防静电手腕与皮肤接触良好,并良好接地。
· 操作设备前,应穿防静电工作服,佩戴防静电手套和手腕,并去除首饰和手表等易导电物体,以免被电击或灼伤。
· 将拆卸下来的接口板等,应以电路板面朝上的方式放置在抗静电的工作台上或者放入防静电中。
设备不随机提供防静电手腕,用户可根据实际需要自行选购。
佩戴防静电手腕之前,应先确认机柜或工作台已良好接地,然后按照如下步骤佩戴防静电手腕:
(1) 将手伸进防静电手腕。
(2) 拉紧防静电手腕,并确认防静电手腕与皮肤接触良好。
(3) 将防静电手腕上的锁扣与鳄鱼夹上的锁扣相扣合。
(4) 将鳄鱼夹夹在设备所在的机柜上。
图2-1 防静电手腕示意图
1:防静电手腕 |
2:锁扣 |
3:鳄鱼夹 |
设备在使用中可能受到来自系统外部的干扰,这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。为此应注意:
· 交流供电系统为 TN 系统,TN 方式供电系统是将电气设备的金属外壳和正常不带电的金属部分与工作零线相接的保护系统,称作接零保护系统。交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
· 设备工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备。
· 必要时采取电磁屏蔽的方法,如接口电缆采用屏蔽电缆。
· 接口电缆要求在室内走线,不建议户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏,若需户外走线请加装网口避雷器。
为达到更好的防雷效果,需要满足以下几点要求:
· 保证机箱的保护地用保护地线与大地保持良好接触。
· 保证交流电源插座的接地点与大地良好接触。
· 可以考虑在电源的输入前端加入电源避雷器,这样可大大增强电源的抗雷击能力。
良好的供电系统是设备上电启动、稳定运行的基础。为了满足设备的供电要求,请您完成如下步骤:
(1) 计算总功耗。
设备的总功耗与设备是否安装接口板、风扇框功耗等有关。有关功耗的规格参数请参见“附录A 设备外观及硬件规格”。
(2) 根据总功耗的大小选配合适的电源模块数量。
为了确保设备的正常运行,需保证为设备供电的电源模块的最大输出功率大于设备的总功耗。在确定了设备总功耗之后,您可以根据总功耗的大小选配电源模块的数量,电源模块的相关信息请参见“附录A 设备外观及硬件规格”。
(3) 确认安装场所的供电系统能够满足电源模块的输入要求。
请确保安装场所的供电系统稳定,并能够满足所选电源模块的输入方式、额定输入电压等参数的要求。
设备不随机提供安装工具,请用户自备。
压线钳 |
十字螺丝刀 |
尖嘴钳 |
剥线钳 |
防静电手腕 |
万用表 |
裁纸刀 |
斜口钳 |
机箱接地线 |
M6螺钉(用户自备) |
浮动螺母(用户自备) |
沉头螺钉 |
|
|||
挂耳 |
胶垫贴 |
可拆卸扎带(用户自备) |
|
表2-5 安装前的Checklist
项目 |
要求 |
是否满足 |
|
安装场所 |
通风散热 |
· 设备入风口及通风口处留有大于 10cm 的空间 · 安装场所有良好的通风散热系统 |
|
环境温度 |
0°C~40°C |
|
|
环境湿度 |
· 工作:10%~95%(无冷凝) · 非工作:5~95%(无冷凝) |
|
|
洁净度要求 |
灰尘粒子≤3×104粒/m3 (三日内桌面无可见灰尘) |
|
|
防静电要求 |
· 设备及机柜良好接地 · 室内防尘 · 满足温度、湿度要求 · 在安装各类可插拔模块时,请佩戴防静电手腕并确认防静电手腕与皮肤接触良好并良好接地。 · 安装、拆卸、观察或转移已拆卸的接口板时,应用手接触电路板的外边缘,避免用手直接触摸电路板上的元器件。 · 将拆卸下来的接口板,以电路板面朝上的方式放置在抗静电的工作台上或者放入防静电袋中。 |
|
|
电磁环境要求 |
· 对供电系统采取有效的防电网干扰措施 · 设备工作地不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些 · 远离强功率无线电发射台、雷达发射台和高频大电流设备 · 采取电磁屏蔽的措施 |
|
|
防雷击要 |
· 设备的保护地良好接地 · 交流电源插座的接地点良好接地 · 加电源避雷器(选购) |
|
|
供电要求 |
· 建议使用UPS(Uninterrupted Power Supply,不间断电源) · 明确外置电源开关位置,以备在操作设备发生事故时切断电源 |
|
|
机柜安装要求 |
· 请确认机柜有良好的通风散热系统 · 机柜足够牢固,能够支撑设备及其安装附件的重量 · 机柜的尺寸适合设备的安装 · 设备机柜前后与墙面或其它设备的距离不应小于 0.8 米 |
|
|
安全注意事项 |
· 设备远离热源和潮湿之地 · 识别外置电源开关 |
|
|
安装工具和附件 |
· 设备自带的安装附件 · 用户自备的安装工具 |
|
|
参考文档 |
· 设备的随机资料 · 网站资料 |
|
本手册以安装ACG1000-TE为例进行介绍的。
设备机箱盖的一个安装螺钉上有防拆封条,当代理商对设备进行维护时,要求设备的防拆标签完好。如需打开设备机箱盖,请先与本地代理商联系,获得允许或根据本地代理商的相关规定进行操作;否则,由于擅自操作而造成的设备损坏,将由用户本人负责。
图3-1 设备安装流程示意图
在用户没有19英寸标准机柜的情况下,常用的方法是将设备放置在干净的工作台上。
· 确保工作台的平稳性与良好接地。
· 安装时确保良好的通风,设备四周留出10cm的散热空间。
· 不要在设备上放置重物。
· 需要叠放使用时,设备之间的垂直距离不能小于1.5厘米。
(1) 打开设备包装并取出设备与随机附件。
(2) 小心地将设备倒置。用干燥的软布清洁机箱底板上的圆形压印区域,确保没有油污或灰尘吸附。
(3) 将四个脚垫分别粘贴到机箱底板上的四个圆形压印区域内。
(4) 将粘贴好胶垫贴的设备平放到工作台上。
图3-2 工作台安装方式
· 在将设备安装到机柜前请先戴上防静电手腕,并确认防静电手腕与皮肤接触良好。
· 安装设备到19英寸标准机柜时,请保证相邻设备间有1U(44.45mm)的空间供设备散热。
· 由于设备较重,需要挂耳与托盘同时使用,以更安全承载设备重量。
· 安装设备到机柜时,建议至少需两人配置操作,以免造成设备及人身伤害。
(1) 打开设备包装并取出设备与随机附件。
(2) 根据设备安装在机柜的位置,安装新托盘或者调整已有托盘位置。
(3) 根据托盘的位置,使用挂耳比量前立柱,以确定浮动螺母的安装位置,并用记号笔做标记,然后在标记处安装浮动螺母。
图3-3 安装浮动螺母
(4) 使用随机附带的M3螺钉将左、右两个前挂耳分别固定到设备前面板的左右两侧。
图3-4 安装挂耳到设备前面板的左、右两侧
(5) 将设备安装到机柜
图3-5 安装设备到机柜
(6) 使用十字螺丝刀顺时针旋转M6螺钉,将设备左、右挂耳固定在机柜的前立柱上。
图3-6 固定设备到机柜
· 设备地线的正常连接是设备防雷、防干扰的重要保障,所以用户在安装和使用设备时,必须首先正确连接好保护地线。
· 消防水管和大楼的避雷针接地都不是正确的接地选项,设备的接地线应该连接到机房的工程接地。
设备可以通过连接到机柜的接地端子达到接地的目的,此时请确认机柜已良好接地。
(1) 取下设备机箱的接地孔连接螺钉。
(2) 将随机附带的黄绿双色接地线的OT端子套在机箱接地螺钉上。
(3) 将接地螺钉安装到设备接地孔上,并用十字螺丝刀拧紧。
(4) 取下机柜上指定接地处的螺母,露出接地柱。
(5) 用尖嘴钳将接地线另一端露出的金属丝夹成勾状,缠绕在接地柱上,并用螺母拧紧。
图3-7 连接到机柜接地
当设备的安装环境中有接地排时,接地线的另一端可以直接连接到接地排上。
连接保护地线的步骤如下:
(1) 取下设备机箱的接地孔连接螺钉。
(2) 将设备随机附带的接地线的OT端子套在机箱接地孔连接螺钉上。
(3) 将套了OT端子的接地孔连接螺钉安装到接地孔上,并用螺丝刀拧紧。
(4) 取下接地排上的六角螺母,露出接地柱。
(5) 用尖嘴钳将接地线另一端露出的金属丝夹成勾状,缠绕在接地柱上,并用螺母拧紧。
图3-8 通过接地排接地.
当设备附近有泥地并且允许埋设接地体时,可以采用长度不小于 0.5m 的角钢或钢管,直接打入地下完成接地。此时,设备的黄绿双色保护接地电缆应和角钢(或钢管)采用电焊连接,焊接点应进行防腐处理。
图3-9 机房附近允许埋设接地体时接地安装简图
1: 焊接点 |
2: 角钢 |
· 设备不支持接口板的热插拔,安装/拆卸时请先关闭电源。
· 仅产品ACG1000-E、ACG1000-P、ACG1000-X、ACG1000-AK180可以扩展安装接口板,其它机型不涉及。
安装方法如下:
(1) 操作者面对设备的前面板。
(2) 用十字螺丝刀逆时针拧松假面板上的松不脱螺丝,取下假面板并保管好。
(3) 将接口板沿着插槽导轨水平缓慢的推进插槽。
(4) 用十字螺丝刀顺时针拧紧接口板两侧的松不脱螺丝。
图3-10 安装MS-4Combo接口板
1:拧松假面板松不脱螺钉 |
2:将接口板插入机箱 |
3:拧紧接口板的松不脱螺钉 |
· 设备不支持硬盘模块的热插拔,安装/拆卸时请先关闭电源。
· ACG1000-E、ACG1000-P、ACG1000-X、ACG1000-AK180支持安装硬盘模块。
· ACG1000-AI-30、ACG1000-ME-G、ACG1000-AE-G、ACG1000-AK9205、ACG1000-AK9210款型硬盘为选配,硬件支持两个硬盘槽位,但是当前仅支持插一块硬盘使用,两个槽位同时插入硬盘无法识别使用。
(1) 操作者面对设备的后面板。
(2) 用十字螺丝刀逆时针拧松假面板上的松不脱螺丝,取下假面板并保管好。
(3) 将硬盘沿着插槽导轨水平缓慢的推进插槽。
(4) 用十字螺丝刀顺时针拧紧硬盘两侧的松不脱螺丝。
图3-11 安装硬盘
1:拧松假面板松不脱螺钉 |
2:将硬盘插入机箱 |
3:拧紧硬盘的松不脱螺钉 |
· 网口避雷器只针对10M/100M/1000M电接口(采用RJ-45连接器)的以太网口。
· 网口避雷器不随机提供,用户可以根据实际需要自行选购。
设备在机房中使用时,若有出户网线进入设备的情况,请在该信号线进入设备网口前先串接网口避雷器,以避免设备因雷击而损坏。
(1) 撕开双面胶贴(用户自备)的一面保护纸,将双面胶贴粘在网口避雷器的外壳上;撕开双面胶贴的另一面保护纸,将网口避雷器粘贴在设备的机壳上。网口避雷器粘贴位置应尽量接近设备的接地端子。
(2) 根据设备接地端子的距离,剪短网口避雷器的地线,并将地线牢固地拧紧在设备的接地端子上,需确认此时设备的接地端子已正确接地。
(3) 用万用表测量避雷器地线是否与设备接地端子及机壳接触良好,用万用表量一下电阻接近0欧姆,轻轻拉一下线,牢固即可。
(4) 按照网口避雷器说明书上的描述,将网口避雷器用网口转接电缆连接(注意方向,外线电缆接IN端,接到设备上的转接电缆接OUT端),同时观察接口板指示灯显示是否正常。
网口避雷器的相关技术参数及安装维护说明请参见网口避雷器的相关资料。
图3-12 网口避雷器安装示意图
1:接地线缆 |
2:网口避雷器 |
实际安装中的如下几种情况,会影响网口避雷器的性能,请予以重视:
· 网口避雷器安装方向接反。正确操作应为“IN”接外线电缆,“OUT”接设备网口。
· 网口避雷器接地不良。避雷器的地线应尽量短,以保证其与设备接地端子的良好接触,连接完成后,请用万用表确认。
· 网口避雷器安装不完全。当应用控制网关与其它设备对接的电缆出户网口不止一个时,需要给所有的电缆出户网口安装避雷器,以起到防护作用。
电源避雷器不随机提供,用户可根据实际需要自行选购。
当交流电源线从户外引入,直接接到设备的交流电源输入口时,交流电源输入口应采用外接防雷接线排的方式来防止设备遭受雷击。防雷接线排可以用线扣和螺钉固定在机柜、工作台或者机房的墙壁上。使用时交流电先进入防雷接线排,经防雷接线排后再进入设备。
图3-13 电源避雷器示意图
1:正常工作指示灯(绿) |
“亮”表示电路正常工作,“灭”表示保护电路已经损坏 |
2:接地、极性检测指示灯(红) |
“亮”表示接线错误(未接地线或火、零线接反),此时请检查供电线路 |
3:电源开关 |
- |
4: IEC标准插座 |
通过电源电缆连接到机房电源 |
5:过载自动保护器 |
可以自动复位 |
6:多用途插座 |
用来连接设备电源 |
需要注意的是:
(1) 使用电源避雷器时,一定要保证它的PE端子接地。
(2) 将设备交流电源插头插进电源避雷器(防雷接线排)插座后,电源避雷器只有代表运行的绿灯亮,而无红灯告警时,方可认为实现防雷功能。
(3) 对于电源避雷器出现的红灯告警,要给予足够的重视和处理,正确区分出到底是地线没接好,还是火、零线接反。
(4) 可以用万用表测量避雷器电源插座处的极性,具体方法如下:
· 如果是左零右火(正对插座看),就表明电源避雷器的PE端子没有接地。
· 如果不是左零右火,就说明首先是电源避雷器所接交流电源插座的极性反了,需要打开电源避雷器把接线极性改过来,之后如果红灯仍然告警,就说明它的PE端子确实没有接地。
由于设备主控板和接口板上的10/100/1000BASE-T 以太网电口支持MDI/MDIX自适应,所以使用标准网线或交叉网线均可。
以太网线缆的连接方法如下:
(1) 将一端连接到设备的以太网电口,另一端连接到对端设备的以太网电口上。
(2) 上电后请检查以太网电口的指示灯状态是否正常。指示灯的状态请参见“附录 B指示灯介绍”。
设备接入网络后,可以使用命令ping或者tracet命令来检查设备和网络的连通性,具体的命令介绍,详见设备配套的命令参考。
设备支持千兆SFP光模块和万兆SFP+光模块。光模块的具体规格,请参见“附录 A 设备外观及硬件规格”。
光模块需要用户自行选配,购买设备时不随机提供,推荐使用H3C公司的光模块。
图3-14 千兆SFP光模块外观示意图
图3-15 万兆SFP+光模块外观示意图
连接光纤时,应注意如下事项:
· 操作时请不要直视光纤连接器,以免对眼睛造成伤害。
· 不允许过度弯折光纤,其曲率半径应不小于10cm。
· 保证光纤端面处的清洁度。
· 在选用光纤连接网络设备时,请先确认光纤连接器的类型和光模块类型是否相符。
· 连接光纤前,请先确认设备接收的光功率没有超过光模块的接收光功率上限,否则可能烧坏光模块。
安装步骤:
(1) 取下光模块的防尘帽,并将光模块不带拉手的那一端对准光接口,将光模块插入光接口。
(2) 取下光纤连接器的防尘帽,用无尘纸沾无水酒精将光纤连接器插芯端面擦净。
(3) 确认光模块上的Rx和Tx口,将光纤一端的两个光纤连接器分别插入光模块的Rx和Tx口,再将光纤另一端的两个光纤连接器分别插入对端设备的Tx和Rx口。
图3-16 连接光纤
设备上电之前,请确认保护地线已经正确连接,并且外部供电系统的电源开关处于关闭状态。
连接交流电源线的方法如下:
(1) 将设备的交流电源线一端插到机箱后面板其中的一个交流电源插座上,另一端插到外部供电系统的交流电源插座上。
(2) 使用电源线连接设备的另一个交流电源插座与外部供电系统的交流电源插座。
图3-17 连接交流电源线
设备安装完毕后的检查非常重要,安装的牢固与否,接地良好与否以及电源匹配与否,将直接关系到设备的正常使用。基本检查事项如下:
· 设备周围是否留有足够的散热空间,安装是否稳固。
· 螺钉全部正确紧固。
· 所接外部供电电源规格与设备的要求是否一致。
· 设备保护地线、电源线连接正确可靠,接触良好。
设备上电前应进行如下检查:
· 电源线和保护地线连接是否正确。
· 所接外部供电电源规格与设备的要求是否一致。
· 配置口电缆连接是否正确,配置用PC或终端是否已经打开,并设置正确。
· 如果设备还安装了接口板,需要确保接口板已经正确安装。
上电之前,要确认设备供电电源开关的位置,以便在发生紧急事故时,能够及时切断供电电源。
· 开启给设备提供电源的供电系统开关。
设备上电后,需要检查:
(1) 设备前面板上的指示灯是否正常显示。前面板指示灯的状态说明,请参见“附录 B指示灯介绍”。
(2) 设备上电以后,通风系统开始工作,并且可以听到风扇旋转的声音,设备的通风孔有空气排出。
(3) 配置终端显示是否正常:对于通过Console口登录,上电后可在配置终端上直接看到启动界面。
(4) 启动(即自检)结束后出现命令行提示符时即可进行设备的配置了。
· 通过Console口进行本地登录:这种登录方式可以直接进入设备的命令行接口,另外若要通过Telnet/SSH方式登录设备,需要先通过Console口登录并进行相应的配置。
· 通过Telnet/SSH方式进行远程登录:通过Telnet/SSH方式远程登录到设备上,对设备进行配置和管理。
· 通过Web方式登录:设备出厂时已经设置默认的Web登录信息,用户可以直接使用该默认信息登录设备的Web界面对设备进行配置和管理。
通过 Console口进行本地登录时,请准备好如下物品:
· 配置电缆:8芯电缆,一段压接的是RJ-45插头,另一端压接的是DB-9(孔)插头。
· 配置终端设备:标准的具有RS232串口的字符终端,也可以是带有串口的便携机或PC等。
在设备带电的情况下:
· 当连接PC和设备时,请先连接配置电缆的DB-9端到PC机,再将RJ-45端连接到设备的Console口。
· 在拆除连接时,请先拔出RJ-45端,再拔出DB-9端。
将配置口电缆的DB-9孔式插头接到要对设备进行配置的计算机的串口,再将RJ-45一端连到设备的Console口。
图4-1 连接配置口电缆
检查完毕并确认无误之后,打开设备电源开关,正常情况下将在配置终端上显示设备的启动信息。
如果使用Windows 7及以上版本操作系统,由于系统不提供终端仿真程序,请用户使用第三方终端仿真程序。
(1) 打开PC,并在PC上运行终端仿真程序(如Windows 95/98/NT/2000/XP的超级终端)。
(2) 选择[开始]/[所有程序]/[附件]/[通讯]/[超级终端],在“连接描述”对话框中填入新建连接的名称,如下图所示。
图4-2 超级终端连接说明界面
(3) 选择连接端口。在进行本地配置时,如下图所示,在[连接时使用]一栏选择连接的串口(注意选择的串口应该与配置口电缆实际连接的串口一致)。
图4-3 本地配置连接端口设置
(4) 设置串口参数。在图中的串口属性设置对话框中设置串口的属性:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
图4-4 串口参数设置
可以通过点击“还原默认设置”按钮来恢复缺省属性。
(5) 串口参数设置完成后,单击<确定>按钮,系统进入如下图所示的超级终端界面。
图4-5 超级终端窗口
(6) 配置超级终端属性。在超级终端中选择[文件/属性/设置]一项,进入图4-6所示的属性设置窗口。选择终端仿真类型为VT100 或自动检测,按<确定>按钮,返回超级终端窗口。
采用 Telnet 方式登录设备的步骤如下:
(1) 用以太网线将PC和设备的ge0或者MGT口相连。
(2) 设置PC的IP地址,保证能与设备互通。例如设置PC的IP地址为192.168.1.2/24(192.168.1.1除外)。
(3) 在PC上运行Telnet客户端,输入缺省的用户名,密码后,即可登录到设备。
设备出厂时Web服务器功能默认已开启,并且设置了默认的Web登录信息,用户可以直接使用该默认信息登录设备。默认的登录信息包括:
· 用户名:“admin”。
· 密码:“admin”。
· ge0的IP地址:“192.168.1.1/24”。
采用 Web 方式登录设备的步骤如下:
(1) 用以太网线将PC和设备的ge0相连。
(2) 设置PC的IP地址,保证能与设备互通。例如设置PC的IP地址为192.168.1.2/24(192.168.1.1除外)。
(3) 在PC上启动浏览器,在地址栏中输入IP地址“192.168.1.1”后键入回车,即可进入设备的Web登录界面,如下图所示。
图4-7 Web登录界面
(4) 输入默认用户名、密码和验证码,选择系统语言,单击<登录>。首次登录后会提示修改密码,修改密码成功后,重新输入用户名和新密码,单击<登录>按钮即可登录到设备的Web配置界面。
· 首次登录设备,系统要求强制修改管理员密码,防止初始密码泄漏带来的安全风险。
· 请妥善保管您的管理员密码,为充分保证设备安全,建议您定期修改密码。
本节主要介绍如何对设备进行基本配置。关于各种协议和功能的详细介绍,请参见设备配套的配置
指导。
设备使用不同的软件版本时,命令行及 Web界面的显示信息可能存在差异,请以实际情况为准。
表4-1 设备基本配置
操作 |
命令 |
说明 |
进入系统视图 |
config terminal |
该命令在用户视图下执行 |
配置设备名称 |
hostname hostname |
该命令在系统视图下执行 可根据需要修改设备名称,缺省情况下,设备名称为H3C |
进入以太网接口视图 |
interface interface-name |
该命令在系统视图下执行 缺省情况下,系统的ge0接口的IP地址为192.168.1.1/24,其它接口未配置IP地址 |
配置接口的IP地址 |
ipaddress ip-address mask |
该命令在接口视图下执行 |
配置路由 |
iproute dest-addr{ mask | mask-length }gateway-addr |
该命令在系统视图下执行 |
配置NAT动态转换 |
ipnat source interface-name{source-addr | any}{destination-addr | any}service{interface-name|pool-name }[log][id] |
该命令在系统视图下执行 |
保存当前配置 |
save config |
该命令可在任意视图下执行 |
显示当前配置 |
display running-config |
该命令可在任意视图下执行 |
(1) 登录设备
配置PC的IP地址为192.168.1.0/24网段中的地址(除192.168.1.1),并连接到设备的ge0接口。启动IE浏览器登录设备,输入用户名(默认为admin),密码(默认为admin),验证码之后,选择系统语言,单击<登录>按钮进入设备Web配置页面。
图4-8 Web登录界面
(2) 配置接口
在导航栏中选择“网络配置>接口”,点击对应接口后面的<编辑>按钮。
图4-9 接口列表界面
手动设置或者通过DHCP自动获取接口IP地址,管理方式根据实际情况选择。
若用户购买的上网方式是ADSL之类拨号,可在接口处选择“PPPOE”,用户名密码填写运营商提供的上网账号密码,PPPOE属性中勾选“更新网关”、“更新DNS”,管理方式建议不勾选,接口属性勾选“外网口”。
图4-10 接口编辑界面
配置内网口。填写接口主地址,管理方式建议全部勾选。
图4-11 内网口编辑界面
配置完成后,点击提交。
(3) 配置NAT
首先在导航栏中选择“策略配置>NAT转换策略>源NAT”,进入源NAT配置界面,点击<新建>按钮,新建新的NAT规则。
图4-12 NAT规则列表界面
选择相应的NAT参数之后,点击<提交>按钮,提交NAT规则。
图4-13 NAT规则编辑界面
接口选择之前设置的外网口,本例中选择“ge0”,其他配置保持默认。
不转换为NAT白名单,指定的地址不做地址转换。
(4) 配置策略
在导航栏中选择“策略配置>控制策略”,点击<新建>按钮。
图4-14 控制策略列表界面
选择相应的源地址、目的地址、服务、应用等匹配条件之后,点击<提交>按钮,提交策略。
图4-15 控制策略编辑界面
在导航栏中选择“策略配置>审计策略”,点击<新建>按钮,选择审计对象,配置完成后点击“提交”。
图4-16 审计策略配置页面
(5) 保存配置
点击系统界面右上方的<配置保存>按钮,保存系统配置。
图4-17 保存配置界面示意图
进行设备硬件维护时,必须佩戴防静电手套或者防静电手腕。防静电手套或者防静电手腕不随机附带,请自行准备。
· 设备不支持电源模块的热插拔,安装/拆卸时请先关闭电源并拔出电源线。
· 仅产品ACG1000-XE1、ACG1000-PE、ACG1000-EE、ACG1000-X、ACG1000-P、ACG1000-E、ACG1000-AK285支持SFP电源模块,其它机型不涉及。
拆卸电源模块之前,必须先关闭电源模块开关并拔出电源线,然后再进行更换。请按照如下步骤完成电源模块的更换:
(1) 操作者面对设备的后面板。
(2) 选择要拆卸的电源模块,用十字螺丝刀逆时针拧松电源模块两侧的松不脱螺丝。
(3) 用一只手握住电源模块上的拉手,另一只手托住电源模块底部,将电源沿着插槽导轨水平缓慢的拉出电源插槽。
图5-1 拆卸电源模块
(4) 将拆卸下来的电源模块放置到工作台上或防静电袋中。
(5) 安装新的电源模块。
保证电源模块上下方向正确(电源拉手在右侧为正确方向),用一只手握住电源模块上的拉手,另一只手托住电源模块底部,将电源模块沿着电源插槽导轨水平缓慢的插入,直到电源模块完全进入插槽。
图5-2 安装电源模块
(6) 用十字螺丝刀顺时针拧紧电源模块两侧的松不脱螺丝。
· 设备不支持接口板的热插拔,安装/拆卸时请先关闭电源。
· 仅产品ACG1000-E、ACG1000-P、ACG1000-X、ACG1000-AK180可以扩展安装接口板,其它机型不涉及。
接口板不支持热插拔,如需带电更换接口板,请先关闭设备电源使接口板停止工作,然后再进行更换,请按照如下步骤完成业务板的拆卸:
(1) 关闭设备电源。
(2) 用十字螺丝刀逆时针拧松接口板两侧的松不脱螺丝。
(3) 先将接口板沿着插槽导轨拉出一小段距离,然后一只手托住接口板底部,另一只手将接口板水平缓慢地拉出接口板插槽,并妥善保管接口板。
(4) 将拆卸下来的接口板,应以电路板面朝上的方式放置在抗静电的工作台上或者放入防静电袋中。
(5) 若该槽位不再安装接口板,请安装上假面板。若需要安装其它的接口板,安装方法请参见“3.5.1 安装接口板(选购)”。
图5-3 拆卸MS-4Combo接口板
1:拧松接口板松不脱螺钉 |
2:将接口板拉出机箱 |
· 更换光接口模块时请确保光纤两端连接的光模块的规格一致。
· 操作时请不要直视光纤,以免对眼睛造成伤害。
在拆卸光模块的过程中,请不要用手直接触摸模块的金手指部分,金手指位置如下图所示。
图5-4 光模块金手指
更换光模块的方法如下:
(1) 在断开光纤连接器之前,在命令行接口视图下使用shutdown命令以确保关闭光源。
(2) 按住LC连接器上的卡子,将连着光纤的LC连接器从光模块上拔出,然后给LC连接器套上防护帽。
(3) 将待拆卸光模块的拉手拉开,直至水平,然后将光模块向外缓慢拉出。
图5-5 拆卸光接口模块示意图
(4) 将防尘帽插到拆卸下来的光模块上,并将光模块放到包装袋中。
如果该接口不再安装其它光模块,请盖上防尘盖。安装新的光模块。光模块的安装步骤请参见“3.6.2 连接以太网光口”。
不同型号的应用控制网关使用不同的软件版本,命令行的显示信息可能存在差异,请以实际情况为准。有关命令行配置的详细介绍,请参见软件版本对应的配置指导和命令参考。
通过执行display version命令,可查看到设备软件及硬件版本信息。
可以使用以下几种方法对设备进行重启:
· 使用reboot命令立即重启设备。
· 通过断电并重新上电重启设备(该方式又称为硬件重启或者冷启动)。如果对运行中的设备进行强制断电,可能会造成数据丢失或者硬件损坏。一般情况下,建议不要使用这种方式。
系统风扇可以加速设备内部空气流动,使设备内部温度不会过高,保证设备的正常运行。
当系统风扇异常时,可能会引起设备温度过高,从而导致系统异常。如有风扇异常的情况,请及时联系代理商。
ACG1000-XE1、ACG1000-PE、ACG1000-EE以及ACG1000-AK285在风扇异常时支持在串口输出风扇相关告警;其它型号不支持判断风扇状态。
设备无法上电,前面板电源指示灯(PWR1/PWR2)不亮。
请按以下步骤进行检查:
(1) 关闭设备电源。
(2) 检查设备供电电源与设备所要求的电源是否匹配。
(3) 检查电源线是否插牢。
(4) 检查所用电源线是否损坏。
如果上述检查未发现问题,并且故障现象仍未消失,请联系代理商。
设备上电后,配置终端无显示信息或显示乱码。
请按以下步骤进行检查:
(1) 电源系统是否正常。
(2) Console口电缆是否正确连接。
如果上述检查未发现问题,并且故障现象仍未消失,请联系代理商。
关于设备的管理员Password口令丢失的处理方法,请参见“H3C SecPathACG1000系列应用网关用户FAQ”中的“默认admin管理员账户的密码如何重置?”。
设备温度高于正常工作环境温度,即高于40℃。
请按以下步骤进行检查:
(1) 检查风扇是否正常运转。
(2) 检查设备的工作环境是否通风良好。
Combo接口又叫光电复用接口,是由设备面板上的两个以太网口(一个光口和一个电口)组成。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作。
SecPath ACG1000系列应用控制网关产品部分型号支持Combo接口,支持的型号如下:
ACG1030、ACG1040、ACG1000-S、ACG1000-M、ACG1000-A、ACG1000-E、ACG1000-T、ACG1000-P、ACG1000-X、ACG1050、ACG1060、ACG1070、ACG1000-AK140、ACG1000-AK150、ACG1000-AK160、ACG1000-AK170、ACG1000-SE-PWR、ACG1000-SE、ACG1000-AK230、ACG1000-AK240、ACG1030-X1、ACG1050-X1、ACG1000-C9130、ACG1000-B100、ACG1000-B200
以ACG1000-C9130为例,左边的4个光接口以此分别与右边的4个电接口组成4组Combo接口。光接口0和电接口0为一组,光接口1和电接口1为一组,依次类推。
图8-1 ACG1000-C9130 Combo接口
缺省情况下,Combo接口模式为Auto,表示自动选择接口模式。接口会检测是否有光模块和光纤插入,如果电口和光口均没有插入网线或者光模块光纤,则以时间作为优先级,即如果先插入电口,则优先选择电口作为数据交换接口,如果先插入光口,则优先选择光口作为数据交换接口。具体情况如下:
· 如果先在光接口连接光模块和光纤,光接口状态为UP,再连接电接口,此时仍然选择光口模式;
· 如果先在光接口连接光模块,不连接光纤,此时光口状态为down,再连接电接口,此时选择电口模式;
· 如果先插上网线,此时电接口状态为UP,此时为电口模式;然后光接口插上光模块及光纤,此时仍然保持电口模式;拔掉电口网线后,自动切换到光接口,此时转换为光口模式;再恢复电接口的网线,仍然保持光口模式。
强制切换光口模式会切换Combo接口的传输介质为光纤,可能会影响业务的正常运转,请谨慎操作。
在某些场景下,需要强制切换光口模式,此时可以通过命令行的方式进行切换。
HOST# config terminal
HOST (config)# interface ge0
HOST(config-ge0)#combo-mode fiber-force
HOST(config-ge0)#
如需取消强制光口模式,可以通过no combo-mode fiber-force进行取消。
HOST# config terminal
HOST (config)# interface ge0
HOST(config-ge0)#no combo-mode fiber-force
HOST(config-ge0)#
· ACG1000系列仅以上支持列表中的型号支持combo接口,未列出型号不支持。
· Combo接口的光接口只有在同时插上光模块和光纤(对端已经连接)时,才称为连接状态。
为了方便网络管理员查看设备的基本信息和健康状况,部分ACG产品配置了一块2.4英寸的液晶显示屏。管理员在查看设备的基本信息的时候,无需登录设备,通过前面板的液晶屏即可获取设备的基本信息和健康状况。
支持液晶屏的型号包括ACG1000-AK210/215/220/225/230/240/250/255/260/265/270/275/280,液晶屏显示状态如下图:
图9-1 2.4英寸液晶屏显示
设备在启动过程中液晶屏会自动亮起,当设备启动完成,液晶屏会显示系统基本信息页面。液晶屏右侧有两个触摸按键,分别是“开关”键和“切换”键。默认在20秒内无任何按钮操作时,液晶屏会自动熄灭。
通过开关键可以开启或者关闭液晶屏显示。
在开启液晶屏后,如果需要查看不同页面的信息,可以按切换键进行页面切换。目前支持三个页面,分别显示信息系统基本信息、系统健康信息和业务流量信息。
· 系统基本信息页面
系统基本信息页面展示了设备管理口地址、产品型号、软件版本、运行时间以及授权状态信息。
图9-2 系统基本信息
· 系统健康信息页面
系统健康信息页面展示了当前设备的CPU利用率、内存利用率、硬盘利用率以及HA状态。
图9-3 系统健康信息
· 业务流量信息页面
业务流量信息页面展示了当前设备的上下行流量统计、会话数以及在线用户数。
图9-4 业务流量信息
由于部分ACG设备无内置硬盘,为了实现设备基本的存储功能,如审计日志的存储等,部分ACG设备提供了外置U盘或TF卡的接口,推荐使用的存储设备规格如下表所示:
表10-1 外置存储设备推荐规格
外置存储设备类型 |
推荐厂家/型号 |
规格限制 |
U盘 |
无厂家限制 |
≤64GB |
TF卡 |
SANDISK:SDSQUNC-032G-ZN3MN |
≤32GB |
雷克沙:LSDM10-64GABCNHE |
≤64GB |
外接U盘或TF卡的使用方法如下:
(1) 将U盘按正确方向插入设备面板的USB口,或将TF卡插入设备面板的TF卡插槽内。
(2) 通过命令行登录设备,进行用户视图,如外接U盘,输入命令 usb1 is disk;外接TF卡时,输入命令为:sd1 is disk。输入命令行后回车,系统自动进行格式化。
以U盘为例,输入命令行后显示如下:
Host# usb1 is disk
usb1 partitions is sda1
mke2fs 1.42.7 (21-Jan-2013)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1921360 inodes, 7679760 blocks
383988 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
235 block groups
32768 blocks per group, 32768 fragments per group
8176 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information:
done
usb to disk !
System reboot to take effect.
(3) 重启设备后生效。
· 使用外置存储,存在被人拔出、碰撞等风险,需要做好保护,避免在设备运行中拔出U盘或TF卡。
· 重启系统会造成业务中断,请慎重操作!
· 插入或拔出外置存储设备,会对设备已有的日志产生影响,请谨慎操作!
· 插入U盘输入usb1 is disk 并重启设备后,原有的系统日志、操作日志、安全日志全部无法查看,只显示插入U盘后新产生的日志。
· 拔出U盘或TF卡并重启设备后,插入到拔出U盘或TF卡之间新产生的日志将无法查看,插入U盘TF卡之前的历史日志数据(系统日志、操作日志、安全日志)可以恢复。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!