- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-系统管理操作
本章节下载 (638.08 KB)
目 录
5.3.7 使用FTP升级Comware应用程序典型配置举例1. 5-9
5.3.8 使用FTP升级Comware应用程序典型配置举例2. 5-11
5.4.3 使用TFTP升级Comware应用程序举例.. 5-13
6.5.1 使用password方式对用户进行认证.. 6-6
8.1.1 XE语音服务器提供的Modem管理功能.. 8-1
为了对XE语音服务器进行进一步的管理和维护,保障XE语音服务器的正常运行,有必要掌握本部分的内容。
系统管理的文档组织如下:
l 终端服务与用户界面管理
终端服务介绍了XE语音服务器提供的各种终端服务功能,主要包括Console口终端服务、AUX口的终端服务、Telnet终端服务等,通过这些终端服务用户既可以在本地对设备进行管理,也可以通过网络对设备进行远程管理。
XE语音服务器提供了用户界面视图,用来管理终端界面,控制用户通过这些接口对XE语音服务器的访问。
l 系统维护管理
系统维护管理介绍了XE语音服务器提供的系统调试和维护工具以及信息中心的功能,这为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。
l GUI Server配置管理
GUI Server配置管理介绍了XE语音服务器提供的GUI功能。用户通过使用这些配置,可以很方便地通过GUI对XE语音服务器进行管理。
l 文件管理
文件管理介绍了Comware所支持的文件系统功能,用户通过文件系统可以管理设备的硬盘和Flash Memory中的文件,包括主机软件、配置文件、日志文件等。
文件管理还介绍了FTP协议、TFTP协议和XModem协议,通过这些协议,用户可以在XE语音服务器和其他设备之间进行文件传输。
l 用户管理
用户管理介绍了Comware实现的用户管理策略,通过这些措施,XE语音服务器的系统管理员可以方便有效地管理用户及其所使用的服务,增强网络的安全性。
l SNMP配置
SNMP配置介绍了SNMP及其配置,SNMP与网络管理系统一起实现对网络中运行的设备实现有效管理。
l Modem管理配置
Modem管理配置介绍了Modem的功能和配置方法,使用户可以灵活的管理和控制XE语音服务器。
终端服务是指用户(设备管理员或操作员)可以通过各种终端连接到XE语音服务器上进行配置管理、查看和调试操作。
XE语音服务器系统提供多种终端服务,使用户可以进入命令行接口:
l 通过Console口进行本地配置
l 通过AUX口进行远程配置
l 通过Telnet进行远程配置
用户界面(User-interface)是XE语音服务器管理各种终端服务的接口。在用户界面视图中可以配置各终端服务的物理和逻辑接口特性。
对应于终端服务系统提供以下几种用户界面:
l Console口用户界面。此用户界面用于管理Console口终端的接口特性。
l AUX口用户界面。此用户界面用于管理AUX口终端的接口特性。
l VTY用户界面。此用户界面用于管理Telnet终端的接口特性。
用户界面的编号有两种方式:绝对编号方式和相对编号方式。
XE语音服务器用户界面共分3类,并按照一定的先后顺序排列:
分别是控制台(CON)、辅助接口(AUX)、虚拟接口(VTY)三种类型。控制台和辅助接口分别只有一个;VTY类型的用户界面有多个。绝对编号的起始编号是0,依次类推。绝对编号可以唯一的指定一个用户界面或一组用户界面。
XE 200语音服务器与XE 2000 语音服务器的绝对编号规则相同,绝对编号规则如下:
l CON口编号为ui0;
l AUX口编号为ui1;
l VTY编号为ui2~ui6;
相对编号方式的形式是:“用户界面类型”+“编号”。此编号是每种类型的用户界面的内部编号。此种编号方式只能指定某种类型的用户界面中的一个或一组,而不能跨类型操作。相对编号方式遵守的规则如下:
l 控制台的编号:console 0;
l 辅助线的编号:aux 0;
l VTY的编号:第一条为VTY 0,第二条为VTY 1,依此类推。
Console口是XE语音服务器基本的配置端口,在XE语音服务器初始配置时必须使用此接口进入配置界面。
AUX口作为Console口的备份和远程服务,其终端服务基本上和Console口一样。它们的用户界面配置包括:
l 配置异步接口属性
l 配置终端属性
l 用户验证设置
在系统视图下,可以使用用户界面名称及其编号进入用户界面视图,也可以使用用户界面绝对编号进入用户界面视图。Console口的绝对编号为0,AUX的绝对编号为1。
请在系统视图下列配置。
操作 | 命令 |
使用用户界面名称和编号进入Console用户界面视图 | user-interface console 0 |
使用用户界面绝对编号进入Console用户界面视图 | user-interface 0 |
使用用户界面名称和编号进入Aux用户界面视图 | user-interface aux 0 |
使用用户界面绝对编号进入Aux用户界面视图 | user-interface 1 |
在用户界面视图下,可以配置和管理接口的属性,包括:
l 异步属性:速率(speed),流控方式(flowcontrol),校验(parity),停止位(stopbits),数据位(databits)。
l 终端属性配置:使能终端服务功能(shell),终端用户超时断开设定(idle-timeout),设置终端屏幕的一屏长度(screen-length),验证配置,设置历史命令缓冲区大小。
另外,在用户界面视图下还可以设置用户登录验证方式和优先级。
& 说明:
Console口终端缺省参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制。建议用户不要对这些参数进行修改配置。
请在用户界面视图下进行下列配置。
操作 | 命令 |
设置传输速率 | speed speed-value |
恢复传输速率的缺省值 | undo speed |
Console口和AUX口支持的传输速率有:
l 300bps
l 600bps
l 1200bps
l 2400bps
l 4800bps
l 9600bps
l 19200bps
l 38400bps
l 57600bps
l 115200bps
& 说明:
300bps和600bps的速率仅XE 200语音服务器支持。
操作 | 命令 |
配置流控方式 | flow-control { none | software | hardware } |
恢复流控方式为缺省方式 | undo flow-control |
缺省的终端线流控方式为none,不进行流控。
参数说明如下:
none:不进行流控。
software:进行软件流控。
hardware:进行硬件流控,只对AUX口有效。
操作 | 命令 |
设置校验位 | parity { none | even | odd | mark | space } |
设置校验位为缺省值 | undo parity |
参数说明如下:
none:无校验。
even:进行偶校验。
odd:进行奇校验。
mark:进行mark校验。
space:进行space校验。
缺省为none,不进行校验。
操作 | 命令 |
设置停止位 | stopbits { 1.5 | 1 | 2 } |
恢复停止位为缺省值 | undo stopbits |
停止位的缺省值是1。XE 2000语音服务器仅支持停止位为1和2。
操作 | 命令 |
设置数据位 | databits { 5 | 6 | 7 | 8 } |
恢复数据位为缺省值 | undo databits |
异步口支持的数据位为:5,6,7,8。
缺省为8位数据位。
请在用户界面视图下进行下列配置。
表2-7 启动/关闭终端服务功能
操作 | 命令 |
启动终端服务 | shell |
关闭终端服务 | undo shell |
注意:
l 缺省在所有的用户界面上启动终端服务。
l 在Console用户界面上不支持undo shell命令。
终端用户超时断开是指如果用户在终端上一定时间内没有任何操作,那么系统就自动断开此终端的连接。
操作 | 命令 |
设置用户超时断连功能 | idle-timeout minutes [ seconds ] |
恢复用户超时断连缺省值 | undo idle-timeout |
缺省情况下,终端用户定时断开时间为10分钟。也就是说,如果10分钟没有任何操作,此终端连接就自动断开。当设置终端用户定时断开时间为0时,就关闭定时断开功能,永不自动断开连接。
操作 | 命令 |
设置终端屏幕的一屏长度 | screen-length screen-length |
恢复终端屏幕一屏长度的缺省设置 | undo screen-length |
终端屏幕一屏长度的缺省为24行。
screen-length 0表示关闭分屏功能。
undo screen-length表示恢复缺省设置。
历史命令是指在终端上执行过的命令,这些命令可以通过快捷键(<ctrl+P>或<ctrl+N>)调出再次执行。历史命令缓冲区大小是指系统最多可以保留的历史命令的数量。
操作 | 命令 |
设置历史命令缓冲区大小 | history-command max-size size-value |
恢复历史命令缓冲区大小为缺省值 | undo history-command max-size |
size-value为历史缓冲区大小。缺省值为10,意味着缺省可存放10条历史命令。
& 说明:
Modem属性配置只对AUX口生效。
AUX口可以通过Modem远程连接登录,也可以不使用Modem直接连接登录,通过用户界面视图可管理和配置modem的有关参数,相关配置命令只对AUX接口有效。
操作 | 命令 |
设置呼入呼出开关 | modem [ call-in | both ] |
设置禁止呼入呼出 | undo modem [ call-in | both ] |
设置系统收到了RING信号到等待CD_UP的时间间隔 | modem timer answer seconds |
恢复系统缺省的收到RING信号到等待CD_UP的时间间隔 | undo modem timer answer |
设置自动应答 | modem auto-answer |
设置手动应答 | undo modem auto-answer |
使能异步端口重定向功能(只对AUX的用户界面有效) | redirect |
禁止异步端口重定向功能(只对AUX的用户界面有效) | undo redirect |
用户验证和级别的设置任务包括:
l 设置认证方式。对用户使用的认证方式有AAA认证、本地认证、密码验证和不验证四种。缺省情况下,Console口和AUX口用户都不需要验证。
l 设置密码认证的口令。如果认证方式设置为密码验证,就需要设置验证的密码字。
l 设置用户级别。用户所能访问的系统命令可以从两方面进行限制,一个是用户界面的优先级,一个是用户的优先级。如果登录用户没有授权级别或者是通过密码验证的用户,其用户级别按用户界面设置的起作用。
以上配置请在用户界面视图下进行下列操作。
操作 | 命令 |
设置登录用户界面的验证方式 | authentication-mode { local | none | password | scheme { list | default } } |
设置密码验证的口令 | set authentication password { simple | cipher } password |
(1) 设置用户界面的优先级
本命令可以设置各用户界面的优先级。
请在用户界面视图下进行下列配置。
操作 | 命令 |
设置用户界面的优先级 | user privilege level level |
恢复用户界面缺省的优先级 | undo user privilege level |
CON口对应的优先级缺省为3,其它用户界面的优先级缺省为0。
(2) 设置用户的优先级
用户优先级优先于用户界面的优先级,即当用户和用户界面都配置了优先级时,如果该用户以该用户界面的终端登录系统,其优先级由配置的用户优先级决定。
请在系统视图下进行下列配置。
操作 | 命令 |
设置用户优先级 | local-user username level level |
恢复用户优先级的默认值 | undo local-user local-user level |
level代表用户的优先级,其范围是0~3。0级别最低,3级别最高。缺省情况下,用户没有设置优先级。
& 说明:
如果配置的认证方式为不认证或采用password认证,则用户登录到系统后所能访问的命令级别由用户界面的优先级确定。如果配置的认证方式需要用户名和口令(本地认证),则用户登录系统后所能访问的命令级别由用户的优先级确定。
Telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。XE语音服务器系统既提供Telnet Server服务也提供Telnet Client服务。
如下图所示,用户在微机上可以运行Telnet客户端程序登录到XE语音服务器上,对XE语音服务器进行配置管理。
作为Telnet Server,XE语音服务器对Telnet客户端进行用户认证。对认证的设置需要在VTY类型用户界面中进行配置。
(1) 进入VTY用户界面视图
在系统视图下,可以使用用户界面名称及其编号进入用户界面视图,也可以使用用户界面绝对编号进入用户界面视图。XE 200 语音服务器的VTY的绝对编号为2~6,XE 2000 语音服务器的VTY的绝对编号为2~6。
操作 | 命令 |
使用用户界面名称和编号进入VTY用户界面视图 | user-interface vty 0 [ 4 ] |
使用用户界面绝对编号进入XE 200 语音服务器的VTY用户界面视图 | user-interface 2 [ 6 ] |
使用用户界面绝对编号进入XE 2000 语音服务器的VTY用户界面视图 | user-interface 2 [ 6 ] |
(2) VTY用户界面的基本配置
通常需要的配置包括:
l 设置认证方式。对Telnet用户使用的认证方式有AAA认证、本地认证、密码验证和不验证四种。缺省情况下,使用密码验证。
l 设置密码认证的口令。当使用密码验证时,需要设置密码。缺省情况下,没有设置口令。
l 设置用户级别。用户所能访问的系统命令可以从两方面进行限制,一个是用户界面的优先级,一个是用户的优先级。如果登录用户没有授权级别或者是通过密码验证的用户,其用户级别按用户界面设置的起作用。
以上配置请在VTY用户界面视图下进行下列操作。
表2-16 VTY用户界面的基本配置
操作 | 命令 |
设置Telnet登录用户界面的验证方式 | authentication-mode { local | none | password | scheme { list | default } } |
设置密码验证的口令 | set authentication password { simple | cipher } password |
设置用户级别 | user privilege level level |
(3) VTY用户界面的高级配置
根据需要还可以进行以下配置:
l 启动/关闭终端服务。缺省情况下,XE语音服务器已经启动了所有的终端服务。可以根据需要关闭某些终端服务。
l 设置自动执行命令。配置这项功能以后,当用户从其它终端Telnet登录到本XE语音服务器时,将自动运行配置的命令。如使用Telnet登录到业务服务器。
l 设置自动断开连接的时间。该功能可以保护当用户长时间离开配置终端而没有断开连接时,防止其他人员在此终端进行操作。或者在某终端长时间没有操作时,断开连接以释放VTY资源。
l 指定所在的用户界面所支持的协议。缺省情况下,XE语音服务器支持Telnet。可以根据需要关闭对某些协议的支持。
l 设置Telnet终端上可以保留历史命令的数量。缺省情况下,每一个Telnet终端上可以保留10个历史命令。可以根据需要修改这一数量。
以上配置请在VTY用户界面视图下进行下列操作。
表2-17 VTY用户界面的高级配置
操作 | 命令 |
启动/关闭终端服务 | [ undo ] shell |
设置自动执行命令 | auto-execute command command |
设置自动断开连接的时间 | idle-timeout minutes [ seconds ] |
设置保留历史命令的数量 | history-command max-size size-value |
XE语音服务器支持Telnet 客户端服务。如下图所示,用户先使用Telnet或其它方式登录到XE语音服务器,然后使用Telnet命令再登录其它设备,对其进行配置管理。
通常情况下,用户不做任何设置就可以使用Telnet 客户端服务。
请在用户视图下进行下面的执行telnet命令建立Telnet连接。
操作 | 命令 |
执行Telnet命令登录并管理其它XE语音服务器 | telnet host-ip-address [ service-port ] |
例:已经与XE语音服务器建立连接,再登录路由器(H3C),其IP地址为129.102.0.1。
<XE> telnet 129.102.0.1
Trying 129.102.0.1 ...
Connected to 129.102.0.1 ...
<H3C>
上面的提示符已经由XE语音服务器的提示符<XE>改为路由器的提示符<H3C>了。
在网络畅通的情况下,键入<Ctrl+]>,就是通知Telnet服务器端要中断本次Telnet登录,作用与Quit命令一样,即服务器端主动断开连接;如果由于某些原因网络断了,则快捷键的指令不能传送到服务器端,输入无效。
在服务器端故障且客户端无法感知的情况下,此时,客户端输入任何指令服务器均无响应,这种情况下,键入<Ctrl+k>快捷键,客户端主动中断本次连接,并直接退出Telnet连接。
在任意视图下执行display命令,可以显示配置后Telnet的运行情况,通过查看显示信息,验证配置的效果。
在用户视图下,执行debugging命令,可对Telnet进行调试。
请在用户界面视图下,执行idle-timeout命令。
表2-19 Telnet连接的显示和调试
操作 | 命令 |
显示当前用户界面连接情况 | display users |
显示每个用户界面连接情况 | display users all |
显示当前建立的所有TCP连接情况 | display tcp status |
display users命令只能显示与XE语音服务器连接的Telnet客户使用的接口。如果要查看与XE语音服务器建立连接的Telnet服务器IP地址,则需要执行display tcp status命令,其中端口号为23的TCP连接均为Telnet连接,包括Telnet客户和Telnet服务器连接。
该配置用来锁住当前使用的终端线路,并提示您输入密码。防止当您离开时,其它人对该终端线路进行操作。
请在用户视图中进行下列操作。
操作 | 命令 |
配置锁住用户界面 | lock |
请在任何视图下进行下列操作。
操作 | 命令 |
显示用户界面的使用信息 | display users [ all ] |
请在任何视图下进行下列操作。
操作 | 命令 |
显示用户界面的物理属性和一些配置 | display user-interface [ type number ] [ number ] |
H3CXE 200/2000 语音服务器(简称XE语音服务器)为用户提供GUI(Graphics User Interface,图形用户界面),用户可以方便地通过GUI对XE语音服务器进行配置。GUI分为GUI服务器端(GUI Server)和GUI客户端(GUI Client)。GUI Server运行于XE语音服务器内部,GUI Client运行于采用Microsoft Windows系列操作系统的PC上。
启用GUI Server配置过程如下:
命令 | 说明 | |
进入系统视图 | system-view | - |
进入GUI Server配置视图 | gui | - |
配置GUI Server使用的接口号和端口号 | gui-config interface interface-type slot-number [ port port ] | 必选 端口号配置可选,GUI Client通过此端口号与GUI Server进行通信。端口号的取值范围为1~65535,缺省值为10999。 |
启用GUI Server | start | 必选 |
可以使用stop命令来停用GUI Server。
在任意视图下执行display gui-user命令显示用户信息。
配置项 | 命令 | 说明 |
显示用户信息表 | display gui-user { all | online } | 必选。 使用参数all显示所有用户信息,使用参数online显示当前已经登录的用户信息。 |
清空用户信息表配置过程如下:
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入GUI Server配置视图 | gui | - |
清空用户信息表 | reset-ual | 必选 |
注意:
l 此命令将恢复用户信息表到初始状态,即只包含默认帐号。
l 如果GUI Server已经启动,需要先停止GUI Server。
l 用户使用此命令前请慎重考虑,以免丢失重要信息。
XE语音服务器提供web服务功能,方便用户通过web浏览器访问XE语音服务器进行GUI Client软件下载。
启动web服务后,通过web浏览器访问URL:http://xxx.xxx.xxx.xxx/filename,可以浏览保存在XE语音服务器flash:/web目录下的文件。缺省情况下,访问http://xxx.xxx.xxx.xxx则直接访问flash:/web/目录下的index.html文件,即访问http://xxx.xxx.xxx.xxx与访问http://xxx.xxx.xxx.xxx/index.html结果一样。
缺省情况下,在XE语音服务器flash:/web目录下放置了三个文件:g-remote_ch.exe、index.html和banner.jpg。
& 说明:
l 上文中xxx.xxx.xxx.xxx代表XE语音服务器的ip地址;filename代表保存在XE语音服务器flash:/web目录下的文件的文件名。
l 修改或者删除了flash:/web目录下的文件之后,需要重新启动WEB Server,才能通过浏览器获取修改后的文件或者禁止访问已经删除了的文件。添加文件不受此限制。
l 对XE语音服务器flash:/web目录下的g-remote_ch.exe、index.html和banner.jpg文件进行重命名和删除操作时需要谨慎,否则会导致下载GUI Client软件时失败。
l 在XE语音服务器中,根据应用环境只提供一种语言的GUI客户端程序,请用户根据实际情况下载。
启用/停用web服务的配置过程如下。
表3-4 启用/停用web服务配置
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入GUI Server配置视图 | gui | - |
启用/停用web服务 | web { start | stop } | 必选 |
关于普通管理员的权限的详细介绍请参见《H3C XE 200/2000语音服务器 G-Remote 用户手册》。
进行该配置后,普通管理员通过GUI Client登录后权限生效,即普通管理员可以进行其权限范围内的操作。
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
进入LS-GW视图 | gateway gateway-id | - |
配置普通管理员操作指定的网关设备的权限 | access { permit | prohibit } | 必选 |
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
进入LS-OFFICEGROUP视图 | office-group office-group-id | - |
配置普通管理员操作指定的局向设备的权限 | access { permit | prohibit } | 必选 |
表3-7 配置普通管理员添加/删除网关设备的权限
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
配置普通管理员添加/删除网关设备的权限 | access list gateway { permit | prohibit } | 必选 |
表3-8 配置普通管理员添加/删除局向组的权限
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
配置普通管理员添加/删除局向设备的权限 | access list office-group { permit | prohibit } | 必选 |
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
配置普通管理员在网关视图下操作所有配置命令的权限 | access command gateway { permit | prohibit } | 必选 |
表3-10 配置普通管理员在局向组视图下操作所有配置命令的权限
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
配置普通管理员在局向设备视图下操作所有配置命令的权限 | access command office-group { permit | prohibit } | 必选 |
配置项 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入LS视图 | location-server | - |
配置普通管理员设置网关设备的IP地址的权限 | access command gw:ip-address { permit | prohibit } | 必选 |
l 系统维护调试工具的使用
l 系统信息中心的维护管理
ping主要用于检查网络连接及主机是否可达。
请在任何视图下进行操作。
操作 | 命令 |
支持IP协议ping | ping [ -a X.X.X.X ] [ -c count ] [ -d ] [ -h ttl_value ] [ -i {interface-type interface-number | interface-name } ][ ip ] [ -n ] [ -p pattern ] [ -q ] [ -r ][ -s packetsize ] [ -t timeout ] [ -v ] [ -tos value ] host |
各选项及参数意义请参见《H3C XE 200/2000语音服务器 命令手册》。
命令执行结果输出包括:
l 对每一ping报文的响应情况,如果超时到仍没有收到响应报文,则输出“Request time out”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
# <XE> ping 202.38.160.244
ping 202.38.160.244 : 56 data bytes, press CTRL_C to break
Reply from 202.38.160.244 : bytes=56 sequence=1 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=2 ttl=255 time = 2ms
Reply from 202.38.160.244 : bytes=56 sequence=3 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=4 ttl=255 time = 3ms
Reply from 202.38.160.244 : bytes=56 sequence=5 ttl=255 time = 2ms
--202.38.160.244 ping statistics--
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/2/3 ms
tracert用于测试数据包从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
tracert的执行过程是:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
请在任何视图下进行下列操作。
操作 | 命令 |
路由跟踪 | tracert [-a X.X.X.X ] [ -f first_TTL ] [ -m max_TTL ] [ -p port ] [ -q nqueries ] [ -w timeout ] host |
该命令各选项及参数意义请参见《H3C XE 200/2000语音服务器 命令手册》。
下面是应用tracert分析网络情况的例子。
例1:
<XE> tracert 35.1.1.48
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
3 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms
4 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms
5 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms
6 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms
7 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms
8 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms
9 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms
10 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
从上面结果可以看出,从源主机到目的地都经过了哪些网关,这对于网络分析是非常有用的。
例2:
<XE> tracert 18.26.0.115
traceroute to allspice.lcs.mit.edu (18.26.0.115), 30 hops max
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
12 * * *
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279 ms
从上述结果中可以看出,从源主机到目的主机经过了哪些网关,以及哪些网关出现了故障。
系统的命令行接口提供了种类丰富的调试功能,对于XE语音服务器所支持的各种协议和功能,基本上都提供了相应的调试功能,帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否输出某协议的调试信息。
l 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如下图所示。
协议调试开关由debugging控制,请在用户视图下进行下列配置。
操作 | 命令 |
打开协议调试开关 | debugging { all | module-name [ debug-option1 ] [ debug-option2 ] …} |
关闭协议调试开关 | undo debugging { all | module-name [ debug-option1 ] [ debug-option2 ] … } |
显示已经打开的调试开关 | display debugging [ interface { interface-type interface-number | interface-name } ] [ module-name ] |
具体调试命令的使用和调试信息的格式介绍,请参见相关章节。
屏幕输出开关由信息中心控制,详细说明请参见“4.2 信息中心功能”。
在XE语音服务器运行过程中,由于系统文件升级等原因,需要重启XE语音服务器。这时,您可以对XE语音服务器下电再上电,也可以使用reboot命令。
请在用户视图下进行下列配置。
操作 | 命令 |
直接重新启动XE语音服务器 |
注意:
一般情况下,不要轻易使用该命令,因为它将导致网络工作在短时间内瘫痪,另外在重启XE语音服务器时,要确认是否需要保存XE语音服务器配置文件。
信息中心是XE语音服务器主体软件中不可或缺的一部分,它作为XE语音服务器的信息枢纽而存在。信息中心接管大多数的信息输出,并能进行细致的分类,从而能够有效地进行信息筛选。它通过与Debug程序的结合,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
系统的信息中心具有以下一些特性:
l 信息中心共有三类信息:log类(日志类信息)、trap类(告警类信息)、debug类(调试类信息)。
l 信息按重要性划分为八种等级,可按等级进行信息过滤。
l 系统支持十个通道,其中前六个通道(通道0~通道5)有缺省通道名,并且这六个通道缺省的与六个输出方向相关联,可以通过命令改变通道名,也可以改变通道与输出方向之间的关联。
l 支持控制台(console)、Telnet终端和哑终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP六个方向的信息输出。
l 系统由众多的协议模块、单板驱动程序、配置模块构成,信息可按来源模块进行划分,可按模块进行信息过滤。
l 信息在输出时可以进行中英文选择。
l 每个信息的头部由固定的部分组成,包括时间戳、信息来源的模块、信息级别、信息来源的槽号、信息摘要等。
总之,信息中心的主要工作就是将各种模块的三种类型的信息,按照八种重要程度,根据用户的设置输出到十个信息通道中去,然后,将这十个信息通道再定位到六个输出方向上去。
请在系统视图下进行下列配置。
表4-5 开启/关闭信息中心功能
操作 | 命令 |
开启信息中心 | info-center enable |
关闭信息中心 | undo info-center enable |
& 说明:
信息中心缺省情况下处于开启状态。在信息中心开启时,特别是在处理信息较多时,由于信息分类、输出的原因,对系统性能有一定的影响。
请在系统视图下进行下列配置。
操作 | 命令 |
设置信息通道命名 | info-center channel channel-number name channel-name |
channel-number是通道号,取值为0~9,即系统有10个通道。channel-name是通道名,最长为30个字符,不支持“-”、“/”和“\”等字符。
通道0~5系统指定了缺省名,如下表:
channel-number(通道号) | channel-name(通道名) |
0 | console |
1 | monitor |
2 | loghost |
3 | trapbuffer |
4 | logbuffer |
5 | snmpagent |
信息中心按信息的严重等级或紧急程度将其划分为八个等级;在按等级来进行信息过滤时,采用的规则是:禁止严重等级大于所设阈值的信息输出。越紧急的信息报文,其严重等级越小,emergencies表示的等级为1,debugging为8,因此,当设置严重等级阈值为debugging时,所有的信息都会输出。
表4-8 syslog定义的优先级(severity)
严重等级 | 描述 |
emergencies | 极其紧急的错误 |
alerts | 需立即纠正的错误 |
critical | 关键错误 |
errors | 需关注但不关键的错误 |
warnings | 警告,可能存在某种差错 |
notifications | 需注意的信息 |
informational | 一般提示信息 |
debugging | 调试信息 |
# 设置将snmp通道中的IP协议模块的日志类信息打开,且允许严重等级值小于等于warning级别的信息输出。
[XE] info-center source ip channel snmpagent log level warnings
请在系统视图下进行下列配置。
操作 | 命令 |
向信息通道中添加记录 | info-center source { module-name | default } { channel { channel-number | channel-name} } [ log { state { on | off } | level severity }* | trap { state { on | off } | level severity } * | debug { state { on | off } | level severity }* ]* |
删除信息通道中的记录 | undo info-center source { module-name | default } { channel { channel-number | channel-name } |
module-name是模块名。default代表信息通道中的缺省记录。level设置信息级别,禁止信息级别大于所设置的severity的信息输出。severity是信息级别。channel-number是要设置的信息通道号。channel-name是要设置的信息通道名。
对每个信息通道设有一条缺省记录,它的模块名为default,但对于不同信息通道,此记录对日志、告警、调试类信息的缺省设置值可能不同。当某一个模块在此通道中没有明确的配置记录时,使用这条缺省的配置记录。
注意:
同时有多个Telnet用户或哑终端用户时,各个用户之间共享一些配置参数,这些参数包括按模块过滤设置,中英文选择,严重等级阈值等,这些设置被某一个用户改变时,在别的用户端也有反映。
目前,XE语音服务器主体软件的信息中心可以在六个方向上输出各种信息:
l 通过Console口向本地控制台输出信息。
l 向远程Telnet终端或哑终端输出信息。此功能有助于远程维护。
l 在XE语音服务器内部分配适当大小的日志缓冲区,用于记录信息。
l 配置日志主机,信息中心直接将信息发往日志主机,并在其上以文件的形式保存起来,供随时查看。
l 在XE语音服务器内部分配适当大小的告警缓冲区,用于记录信息。
l 向SNMP Agent输出信息。
每个输出方向通过配置命令指定所需要的通道,所有信息经过通道的过滤后,再发送到相应的输出方向;可根据需要,通过配置输出方向所使用的通道以及通道的过滤信息,来完成对各类信息的过滤以及重定向。
请在系统视图下进行下列配置。
操作 | 命令 |
向Console方向输出信息 | info-center console channel { channel-number | channel-name } |
向Telnet终端或哑终端输出信息 | info-center monitor channel { channel-number | channel-name } |
向SNMP输出信息 | info-center snmp channel { channel-number | channel-name } |
设置日志缓冲区的大小,设置向日志缓冲区输出信息的通道 | info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
关闭日志缓冲区或恢复默认值 | undo info-center logbuffer [ channel | size ] |
设置向日志主机输出信息的信息通道以及其它参数 | info-center loghost X.X.X.X [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ] * |
取消向日志主机输出信息 | undo info-center loghost X.X.X.X |
设置告警缓冲区的大小,设置向告警缓冲区输出信息的通道 | info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
关闭告警缓冲区或恢复默认值 | undo info-center trapbuffer [ channel | size ] |
目前,系统对每个输出方向缺省分配一个信息通道,如表4-11所示:
输出方向 | 信息通道号 | 缺省的信息通道名 |
控制台 | 0 | console |
监视终端 | 1 | monitor |
日志主机 | 2 | loghost |
告警缓冲区 | 3 | trapbuffer |
日志缓冲区 | 4 | logbuffer |
snmp | 5 | snmpagent |
& 说明:
六个输出方向的设置相互独立,但首先需要开启信息中心,设置才会生效。
请在系统视图下进行下列配置。
操作 | 命令 |
设置发送信息的源地址 | info-center loghost source { interface-type interface-number | interface-name } [ subinterface-type ] |
取消当前配置 | undo info-center loghost source |
显示终端的设置就是控制是否在用户屏幕上输出debug/log/trap信息,这些信息是从信息中心发送来的。
请在用户视图下进行下列配置。
操作 | 命令 |
打开终端显示信息功能 | terminal monitor |
打开终端显示日志信息功能 | terminal logging |
打开终端显示告警信息功能 | terminal trapping |
打开终端显示调试信息功能 | terminal debugging |
关闭终端显示信息功能 | undo terminal monitor |
关闭终端显示日志信息功能 | undo terminal logging |
关闭终端显示告警信息功能 | undo terminal trapping |
关闭终端显示调试信息功能 | undo terminal debugging |
此命令只影响输入命令的当前终端的显示。
在undo terminal monitor(显示终端关闭)的情况下,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping命令,所有的调试/日志/告警信息在本终端都不显示;在terminal monitor为打开的情况下,可以分别使用terminal debugging/undo terminal debugging,terminal logging/undo terminal logging,terminal trapping/undo terminal trapping打开或关闭调试/日志/告警信息。
syslog功能是通过信息中心模块(info-center)实现的,它是信息中心模块所具有的一个子功能。本小节主要对输出到日志主机的日志格式做简略的说明。输出到日志主机采用端口号514。
本格式根据RFC3164(The BSD syslog Protocol)制定,并对消息头部进行扩展。
日志信息格式如下:
<优先级>时间戳 主机名 模块名/级别/信息摘要:内容
<priority> timestamp sysname module/level/digest:content
以上格式中的尖括号(< >)、空格、斜杠(/)、冒号(:)是有效的、必须的。
输出到日志主机的日志格式的例子如下:
<189> Jun 7 05:22:03 2003 XE IFNET/6/UPDOWN:Line protocol on interface Ethernet0/0, changed state to UP
以下对每一个字段做详细说明。
优先级的计算按如下公式:facility*8+severity-1,对Comware来说,facility默认为23,severity的取值范围为1~8,就是表4-8中所给出的值。
优先级与时间戳之间没有任何字符。
发向日志主机的日志的时间字段是date型。
时间戳的格式为“Mmm dd hh:mm:ss yyyy”。
“Mmm”为英语月份的缩写,即为如下的值:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“ 7”。
“hh:mm:ss”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59。
“yyyy”为年份。
时间戳与主机名之间以一个空格隔开。
主机名是本机的系统名,默认为“XE”。
可用sysname命令修改主机名。
主机名与模块名之间以一个空格隔开。
该字段表示日志是由哪个模块产生的,模块列表可以通过在系统视图下输入命令info-center source ?查看到。
模块名与级别之间以一个斜杠(/)隔开。
日志的级别共分为8级,从0~7,它们的定义和说明见表4-8。
级别与信息摘要之间以一个斜杠(/)隔开。
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与内容之间以一个冒号(:)隔开。
系统最多可设置4个日志主机,默认情况下,发向日志主机的日志通过通道loghost(通道号为2)发出,设置日志主机的命令为info-center loghost。
可以设置日志的源IP地址为一固定接口的地址,通过这个功能可以使日志主机通过源地址来进行日志的归类管理。例如可用命令info-center loghost source loopback0设置系统所发出的日志源地址都为loopback0接口的地址。
在完成上述配置后,在所有视图下执行display命令可以显示配置信息中心后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可对信息中心进行调试。
操作 | 命令 |
显示信息中心记录的信息 | display info-center |
显示日志缓冲区记录的信息 | display logbuffer [ level level | size sizeval | summary ] |
显示告警缓冲区记录的信息 |
(1) 开启信息系统。
[XE] info-center enable
(2) 配置控制台日志输出,允许AAA模块的日志输出,严重等级限制为emergencies~debugging。
[XE] info-center console channel console
[XE] info-center source aaa channel console log level debugging
(3) 打开AAA模块的调试开关
<XE> debugging aaa event
第一步:XE语音服务器侧配置如下
(1) 开启信息中心。
[XE] info-center enable
(2) 将IP地址为202.38.1.10的UNIX工作站用作日志主机,设置严重等级阈值为informational,输出语言为英文,允许输出信息的模块为PPP和IP,使用UNIX设备Local4。
[XE] info-center loghost 202.38.1.10 language english
[XE] info-center loghost 202.38.1.10 facility local4
[XE] info-center source ppp channel loghost log level informational
[XE] info-center source ip channel loghost log level informational
第二步:日志主机侧配置如下
UNIX主机上也要进行相应设置以完成上述功能。下面以SunOS 4.0举例说明,其它厂商UNIX操作系统上的配置操作基本与之相同。
(3) 以超级用户(root)的身份执行以下命令
# mkdir /var/log/XE
# touch /var/log/XE/information
(4) 以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# XE configuration messages
local4.info /var/log/XE/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与XE语音服务器上配置的info-center loghost和info-center loghost a.b.c.d facility应保持一致,否则日志信息可能无法正确输出到日志主机上。
当日志文件config建立且/etc/syslog.conf文件被修改了之后,应执行以下命令,给系统守护进程syslogd发一个HUP信号,使syslogd重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作后,XE语音服务器的相关信息就可以输出到相应的日志文件中了。
上面的配置只向日志主机输出严重程度为informatinal及以上的日志信息,即级别为0~6的日志信息。
日志信息的最低级别为debugging,设置为debugging将导致所有的日志信息都发送到日志主机,对系统性能可能产生影响,因此,通常情况下,不建议用户将日志信息级别设置为debugging。
& 说明:
综合配置设备名称(facility),严重等级阈值(severity),模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
电子标签信息,也称永久配置数据、档案信息等,是在设备的制造过程中通过测试命令写入到设备存储载体中,用来记录设备名称,OEM设备序列号,MAC地址信息、设备调测日期,制造商名称等信息。
在任意视图下,使用命令display device manuinfo可以查看电子标签信息。
字段 | 含义 | 最大长度 (字节) |
DEVICE_NAME | 设备名称 | 30 |
DEVICE_SERIAL_NUMBER | OEM设备序列号 | 40 |
MAC_ADDRESS | 设备起始MAC地址 | 30 |
MANUFACTURING_DATE | 设备调测日期 | 20 |
VENDOR_NAME | 制造商名称 | 25 |
文件系统的主要功能为管理存储设备,把文件保存在存储设备中。XE语音服务器支持的存储设备是FLASH。
文件系统管理是指对存储设备中的文件、目录的管理,包括创建文件系统,创建、删除、修改、更名文件和目录,以及显示文件的内容。这些操作,请在用户视图下执行。请注意文件全名最多支持64字节,超长文件名将导致您不能正常进行操作。
目录操作包括创建并删除目录,以及显示当前的工作目录,显示指定目录下的文件或目录信息。
请在用户视图下进行下列操作。
操作 | 命令 |
创建目录 | mkdir directory |
删除目录 | rmdir directory |
显示当前的工作目录 | pwd |
显示目录或文件信息 | dir [ /all | string | flash: ] |
改变当前目录 | cd directory |
文件操作可以删除文件、恢复删除的文件、彻底删除回收站中的文件、显示文件的内容、重新命名、拷贝文件、移动文件、执行批处理文件、显示指定文件的信息和私有文件信息,如下表所示。
请在用户视图下进行下列操作,其中execute命令在系统视图下执行。
操作 | 命令 |
删除文件 | delete [ /unreserved ] file-url |
恢复删除文件 | undelete file-url |
彻底删除回收站中的文件 | reset recycle-bin [ file-url ] |
显示文件的内容 | more file-url |
重新命名文件 | rename fileurl_source fileurl_dest |
拷贝文件 | copy fileurl_source fileurl_dest |
移动文件 | move fileurl_source fileurl_dest |
显示目录或文件信息 | dir [ / all | flash: | file-url ] |
执行批处理文件 | execute filename |
XE 200语音服务器提供Dual image功能,此时系统缺省定义了三个用于启动的应用程序文件:主程序文件、备份程序文件、安全程序文件。当用户在Flash中加载了这三个应用程序文件时,系统将依次选择使用这三个文件来启动XE语音服务器。主程序文件、备份程序文件、安全程序文件的缺省文件名、类型及启动时的选择顺序如下:
l 主文件,缺省文件名为main.bin,文件类型为M,是系统启动缺省使用的文件;
l 备份文件,缺省文件名为backup.bin,文件类型为B。当主文件启动失败时,系统使用备份文件启动;
l 安全文件,缺省文件名为secure.bin,文件类型为S。当备份文件启动失败时,系统使用安全文件启动;如安全文件启动失败,系统将提示启动失败信息。
用户可以使用下面命令显示Flash中的文件,选择主文件/备份文件。
请在系统视图下配置如下命令:
操作 | 命令 |
显示Flash中所有启动文件。 | bootfile dir |
指定XE语音服务器启动时使用的主程序文件。 | bootfile main { main-bootfile-name } |
指定XE语音服务器启动时使用的备份程序文件。 | bootfile backup { backup-bootfile-name } |
& 说明:
由于安全文件为保证系统正常启动的最后一项保证措施,故安全文件的文件类型不允许修改,安全文件也不能由其它类型的文件修改而来,只能由用户在Boot ROM菜单中下载,而且安全文件名必须指定为secure.bin。如果用户在系统启动后使用rename命令改变了安全文件名,那么Flash中就没有了安全文件,需要用户重新下载。
用户还可以在Boot ROM菜单中进行以上操作,具体方法请参见《H3C XE 200/2000语音服务器 安装手册》。
存储设备操作主要指格式化指定的存储设备,请在用户视图下进行下列操作。
操作 | 命令 |
格式化存储设备 | format device-name |
用户可以通过命令修改当前文件系统的提示方式。
请在系统视图下进行下列操作。
操作 | 命令 |
文件系统的提示方式 | file prompt { alert | quiet } |
# 拷贝文件从flash:/sample.txt到flash:/backup/sample.txt。
<XE> copy flash:/sample.txt flash:/backup/sample.txt
Copy flash:/sample.txt to flash:/backup/sample.txt ? [Y/N]:y
100% complete
% Copyed file flash:/sample.txt flash:/backup/sample.txt ...Done.
# 显示当前目录下的文件信息,可以看到文件已经被拷贝至指定目录下了。
<XE> dir flash:/backup/
Directory of flash:/backup/
0 -rw- 957 Mar 17 2005 15:24:55 sample.txt
7542784 KB total (2797568 KB free)
配置文件为一文本文件,其格式如下:
l 以命令格式保存。
l 为了节省空间,只保存非缺省的参数(各配置参数的缺省值详见以后各章节)。
l 命令的组织以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行)。空行或注释行可以是一行或多行。
l 节的顺序安排通常为:全局配置、物理接口配置、逻辑接口配置等。
l 以return为结束。
使用save命令保存的XE语音服务器配置以文件形式存放在Flash之中,XE语音服务器启动时,根据从Flash中读取的配置文件进行XE语音服务器的初始化工作,因此,该配置文件中的配置称为起始配置。运行过程中,XE语音服务器正在使用的配置称为当前配置,当前配置存放在XE语音服务器的内存之中,在XE语音服务器重启之后就会丢失。
请在任何视图下,进行下列操作。
表5-6 查看XE语音服务器配置
操作 | 命令 |
查看XE语音服务器的起始配置 | display saved-configuration |
查看当前视图的配置 | display this |
查看XE语音服务器的当前配置 | display current-configuration |
& 说明:
配置文件的显示格式与保存格式相同。
通过命令行接口,用户可以修改XE语音服务器当前配置。为了使当前配置能够作为XE语音服务器下次上电时的起始配置,需要用save命令或save-now命令保存当前配置到Flash中,形成配置文件。
请在用户视图下进行下列操作。
操作 | 命令 |
保存当前配置,保存时需要进行确认 | save |
直接保存当前配置 | save-now |
& 说明:
为了保证XE语音服务器重启之后能够使用与当前相同的配置,在重启XE语音服务器之前,建议用户使用save命令或save-now命令保存配置。
用reset saved-configuration命令可以擦除XE语音服务器Flash中的配置文件,配置文件被擦除后,XE语音服务器下次上电时将采用缺省的配置参数进行初始化,以下几种情况时,需要擦除存储设备中的配置文件:
l 在XE语音服务器软件升级之后,可能会引起XE语音服务器软件和配置文件不匹配。
l 发现配置文件遭到破坏,如加载了错误的配置文件。
擦除配置文件后,可用save命令保存当前配置为新的配置文件。
请在用户视图下进行下列操作。
操作 | 命令 |
擦除存储设备中配置文件 | reset saved-configuration |
config.cfg:是用户保存配置的缺省文件名,名字由厂商规定,内容可由用户修改。
系统启动时配置文件的选择顺序分为如下三种情况:
(1) 如果用户设置了跳过配置文件启动,则系统以空配置启动;
(2) 如果用户指定了启动的配置文件,若配置文件存在,则以该文件为启动配置文件;若不存在,则以空配置启动。
(3) 如果用户不指定启动配置文件,则查找config.cfg文件,若存在,则以config.cfg为启动配置文件;若不存在,则以空配置启动。
配置文件可以通过以下两种方法备份下来:
l 备份display current-configuration命令显示。
l 通过FTP备份。
使用display current-configuration命令可以显示XE语音服务器的所有配置(缺省配置除外)。在超级终端中,拷贝其中所有的配置显示内容到一个文本文件中,就可以备份配置文件。
通过FTP加载配置文件的方法和过程和通过FTP加载主机程序一样。所不同的是加载的文件不一样。请参考“5.3.7 使用FTP升级Comware应用程序典型配置举例1”。其中不同的是第5步:在“[ftp]”提示下,使用get RemoteFile [LocalFile]命令上传指定文件到XE语音服务器中,其中RemoteFile文件名必须与XE语音服务器上的配置文件名(config.cfg)相同。
<ftp> get config.cfg config.bak
200 Port command okay.
150 Server okay , now transmit file.
226 file transmit success.
ftp: 735 bytes received in 0.06Seconds 12.25Kbytes/sec.
也可以通过将XE语音服务器作为FTP Client,将XE语音服务器中的配置文件传送到服务器中。
FTP协议在TCP/IP协议族中属于应用层协议,主要向用户提供与远程主机之间的文件传输,FTP协议基于相应的文件系统实现。
系统提供的FTP服务包括:
l FTP Server服务,用户可以运行FTP客户端程序登录到XE语音服务器上,访问XE语音服务器上的文件。
l FTP Client服务,用户通过终端仿真程序或Telnet程序建立与XE语音服务器的连接后,可以通过输入FTP命令,建立XE语音服务器与远程FTP Server的连接,并访问远程主机上的文件。
FTP服务器配置包括:
l 启动FTP服务器
l 配置FTP服务器的验证和授权
l 配置FTP服务器的运行参数
l FTP服务器的显示和调试
只有启动FTP服务器功能,FTP客户端才能登录到服务器上,访问服务器上的文件。
请在系统视图下进行下列配置。
表5-9 启动FTP服务器
操作 | 命令 |
启动FTP服务器 | ftp server enable |
关闭FTP服务器 | undo ftp server |
FTP服务器支持多个用户的同时访问。远端FTP用户客户端向FTP服务器发送请求,FTP服务器执行相应的动作,并向用户返回执行的结果。
FTP服务器的授权配置信息包含提供给FTP用户的工作目录的路径的配置等。只有验证通过和授权成功的用户,才能享受FTP服务器的服务。在使用FTP服务时,可以事先在XE语音服务器上配置用户类型和FTP工作目录。
请在系统视图下进行下列配置。
表5-10 配置FTP服务器的验证和授权
操作 | 命令 |
配置本地用户名与验证密码 | local-user local-user password { simple | cipher } password |
授权用户可以使用FTP | local-user local-user service-type ftp |
设置用户使用的初始目录 | local-user local-user ftp-directory directory |
删除FTP用户 | undo local-user username |
FTP服务器的验证和授权配置举例:
例:配置FTP用户名为XE,口令为XE(明文),授权工作目录为flash:/ftp/XE(XE语音服务器文件系统支持的路径名)
# 在系统视图下,配置FTP用户的验证信息。
[XE] local-user XE
[XE] local-user XE service-type ftp
[XE] local-user XE password simple XE
# 在系统视图下,配置FTP用户的授权信息。
[XE] local-user XE ftp-directory flash:/ftp/XE
用户从PC机登录到FTP Server,使用put命令上载文件时,FTP Server有两种升级方式,快速升级方式和普通升级方式。
l 快速升级方式,即FTP Server在全部接收完用户上载的文件后,再开始将该文件写入Flash中。采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏XE语音服务器的现有文件。
l 普通升级方式,即FTP Server一边接收用户的文件,一边将其写入Flash中。采用这种方式,可能会因为断电等异常情况导致XE语音服务器现有文件被损坏。与快速升级方式相比,普通升级方式只需要XE语音服务器较少的空闲内存。
请在系统视图下进行下列配置。
表5-11 设置FTP升级方式
操作 | 命令 |
设置FTP升级方式 | ftp update { fast | normal } |
恢复FTP缺省的升级方式 | undo ftp update |
缺省情况下,FTP服务器采用快速升级方式。
为了防止未授权用户的非法入侵,如果在一定时间内没有收到FTP用户的服务请求,则断开与该FTP客户端的连接。
请在系统视图下进行下列配置。
表5-12 配置FTP服务器的超时断连时间
操作 | 命令 |
配置FTP服务器的超时断开时间 | ftp timeout minutes |
恢复FTP服务器的超时断开时间的缺省值 | undo ftp timeout |
缺省情况下,缺省值为30分钟。
在完成上述配置后,在任何视图下执行display命令可以显示配置后FTP的运行情况,通过查看显示信息验证配置的效果。
表5-13 FTP服务器的显示和调试命令
操作 | 命令 |
查看FTP服务器 | display ftp-server |
查看登录的FTP用户 | display ftp-user |
display ftp-server命令显示当前FTP服务器的配置情况,包括FTP服务器支持的最大用户数和超时断开时间。display ftp-user显示登录的FTP用户的详细情况。
FTP客户端,作为XE语音服务器系统提供给用户的一个附加功能,它没有任何配置功能,是一个应用模块。用户作为FTP客户端与远程服务器连接,并键入FTP客户端的命令来进行相应的操作,例如:建立、删除目录等。目前只支持一个FTP客户端。具体命令应用详见“命令手册 FTP客户端命令”一节。
使用FTP升级Comware主体软件,XE语音服务器作为Client。FTP服务器IP地址为172.16.104.110。FTP用户名为xe,密码为h3c。
图5-1 利用FTP Client功能实现平滑升级
请按如下方法进行操作:
# 删除XE语音服务器存储设备中的多余文件,以保证剩余足够的空间,用于存储新的系统文件。
<XE>dir
Directory of flash:/
0 -rw- 932 Apr 21 2009 17:04:55 config.cfg
1 -rw- 8375145 Oct 10 2002 10:10:10 system
2 -rw- 5918042 Apr 21 2009 17:09:57 vgd011.bin
<XE> delete /unreserved vgd011.bin
The contents cannot be restored!!! Delete flash:/vgd011.bin?[Y/N]:y
Deleting a file permanently will take a long time. Please wait...done.
%Delete file flash:/vgd011.bin...Done.
# 以FTP方式登录服务器,获取系统主体软件,并存放于XE语音服务器存储设备的根目录下。
注意:
获取的系统文件必须存放在XE语音服务器存储设备的根目录下(flash:),文件名必须为“system”。
<XE> ftp 192.168.80.100
Trying 192.168.80.100 ...
Connected to 192.168.80.100.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(192.168.80.100:(none)):xe
331 Give me your password, please
Password:xxxxxxx
230 Logged in successfully
[ftp] binary
[ftp] get xe200.bin system
200 PORT command okay
150 "D:\xe\system\xe200.bin" file ready to send (58051
00 bytes) in IMAGE / Binary mode
226 Transfer finished successfully.
FTP: 5805100 byte(s) received in 19.898 second(s) 291.74Kbyte(s)/sec.
[ftp] bye
使用FTP升级Comware主体软件,XE语音服务器作为Server。XE语音服务器以太网口的IP地址为192.168.80.50/24。FTP用户名为xe,密码为h3c。
图5-2 利用FTP Server功能实现平滑升级
(1) 配置XE语音服务器
# 添加FTP授权用户名和密码。
[XE] local-user xe password simple h3c
[XE] local-user xe service-type ftp
[XE] local-user xe ftp-directory flash:
# 启动FTP服务。
[XE] ftp server enable
# 删除XE语音服务器存储设备中的多余文件,以保证剩余足够的空间,用于存储新的系统文件。
<XE> dir
Directory of flash:/
0 -rw- 932 Apr 21 2009 17:04:55 config.cfg
1 -rw- 8375145 Oct 10 2002 10:10:10 system
2 -rw- 5918042 Apr 21 2009 17:09:57 vgd011.bin
<XE> delete /unreserved vgd011.bin
The contents cannot be restored!!! Delete flash:/vgd011.bin?[Y/N]:y
Deleting a file permanently will take a long time. Please wait...done.
%Delete file flash:/vgd011.bin...Done.
(2) 配置PC
# 以FTP方式登录XE语音服务器,上传Comware软件,并存放于XE语音服务器存储设备的根目录下。
ftp> binary
ftp> put xe200.bin system
升级成功后重新启动XE语音服务器,运行升级的版本。
& 说明:
利用FTP功能升级配置文件时,操作步骤与上述介绍完全一致,需要注意的是获取后的配置文件config.cfg同样要放在XE语音服务器的根目录下(flash:)。
利用FTP远程升级Boot ROM程序时,请务必将文件名存为bootromfull(烧片文件)或bootrom(升级用文件),文件传送完成后再执行upgrade命令。
TFTP(Trivial File Transfer Protocol)是一种简单文件传输协议。相对于另一种文件传输协议FTP,TFTP不具有复杂的交互存取接口和认证控制,适用于客户机和服务器之间不需要复杂交互的环境,例如,在系统启动时,使用TFTP协议来获取系统的内存映像。TFTP协议一般在UDP的基础上实现。
TFTP传输是由客户端发起的。当需要下载文件时,先由客户端向TFTP服务器发送读请求包,然后从服务器接收数据包,并向服务器发送确认;当需要上传文件时,先由客户端向TFTP服务器发送写请求包,然后向服务器发送数据包,并接收服务器的确认。XE语音服务器提供了TFTP客户端的功能。
请在用户视图下进行下列配置。
表5-14 用TFTP下载文件
操作 | 命令 |
用TFTP下载文件 | tftp X.X.X.X get source-filename [ destination-filename ] |
采用安全方式下载文件 | tftp X.X.X.X sget source-filename [ destination-filename ] |
注意:
当采用安全方式下载时,要求当前系统内存有足够空间存放待下载文件。
请在用户视图下进行下列配置。
表5-15 用TFTP上传文件
操作 | 命令 |
用TFTP上传文件 | tftp X.X.X.X put source-filename [ destination-filename ] |
使用TFTP升级Comware主体软件。TFTP服务器IP地址为10.110.10.10。
图5-3 利用FTP功能实现平滑升级
第一步:启动TFTP Server程序。选择一台使用Microsoft Windows系列操作系统并带有以太网卡的PC机。在PC机上启动TFTP Server程序(XE语音服务器不附带TFTP Server程序软件)。此处以TFTPD32在Windows 98环境中为例,举例说明具体操作。TFTPD32窗口界面如下图。
图5-4 TFTPD32界面图
第二步:设置TFTP Server文件目录。启动TFTP Server之后,重新设置TFTP Server文件目录,将待加载的Comware主体程序文件拷贝到此目录之中。或者将Comware主体程序文件所在目录设置为TFTP Server文件目录。具体操作是,单击[Settings]按钮,出现TFTPD32设置界面,如下图。
图5-5 TFTPD32设置界面图
在“Base Directory”中输入文件路径。单击[OK]按钮确认。
& 说明:
不同的TFTP Server程序软件,其设置界面可能不同。
(2) 在XE语音服务器配置界面中进行TFTP操作。
<XE> tftp 10.110.10.10 get xe.bin system
从用户所获得的终端服务来划分,可以将XE语音服务器的用户划分为:
l Terminal用户,是指通过Console口或Aux口登录到XE语音服务器的用户;
l Telnet用户,是指通过Telnet连接登录到XE语音服务器的用户;
l FTP用户,是指与XE语音服务器建立FTP连接进行文件传输的用户;
一个用户可以同时获得多种服务。
当用户从某个终端登录XE语音服务器时,系统会对用户的身份进行认证。对用户的认证有2种方式:不认证和本地认证。不认证就是用户连接上XE语音服务器就可以登录。为安全起见,不认证方案是不可取的。本地认证需要用户提供用户名和口令,该用户名和密码必须与XE语音服务器上配置的一致。
通常对Telnet用户和Terminal用户一般采用本地认证。
系统可以对超级终端用户和Telnet用户进行分级管理。与命令的优先级一样,用户的优先级分为参观(Visit)、监控(Monitor)、配置(Config)、管理(Manage)4个级别,级别标识为0~3。用户所能访问命令的级别,由用户的级别确定。如果不对用户进行认证或采用password认证的情况下,登录到XE语音服务器的用户所能访问的命令级别由登录所使用的用户界面的级别确定。
用户所能访问的命令包括用户级别的命令以及低于用户级别的命令,例如用户的级别为2,则用户可以访问级别为0、1、2的命令。级别为3的用户可以访问所有的命令。各级别用户所能访问的命令如表6-1所示。
用户级别 | 名称 | 所能访问的命令 |
0 | 参观 | ping、tracert、telnet |
1 | 监控 | ping、tracert、telnet、display、debugging |
2 | 配置 | 所有配置命令(管理级的命令除外)和0、1级命令 |
3 | 管理 | 所有命令 |
& 说明:
管理级的命令是指文件系统命令、FTP命令、TFTP命令、XModem命令。
如果用户界面配置的认证方式为不认证,则用户登录到系统后所能访问的命令级别由用户界面的优先级确定。如果用户界面配置的认证方式需要用户名和口令(本地认证),则用户登录系统后所能访问的命令级别由用户的优先级确定。
通常,XE语音服务器至少应创建一个超级终端用户——Terminal用户。如果需要从远端使用Telnet登录到XE语音服务器,则需配置一个Telnet用户。为了让远端用户向XE语音服务器加载或下载文件,可以配置FTP用户。
本章主要介绍如何配置Telnet用户和终端用户。FTP用户的配置请参见“5.3 FTP配置”。
配置用户的任务包括:
l 配置用户认证的方式
l 配置本地用户
用户认证的作用是使合法用户能登录并操作和管理XE语音服务器,非法用户不能通过认证而不能操作和管理XE语音服务器。
配置用户认证的方式是用来设置某终端(包括Console、AUX和VTY)用户登录XE语音服务器时所需的认证方法。
请在用户界面视图下,执行如下的命令:
操作 | 命令 |
设置进行用户认证 | authentication-mode { password | local | scheme } |
设置不进行用户认证 | authentication-mode none |
关键字none表示不需要认证。关键字password表示需要密码认证,不需用户名,只需口令字,密码由set authentication password命令配置。关键字local表示需要进行本地认证,需要用户名和口令字。
VTY类型(即Telnet)的用户界面缺省为密码方式认证,Console、AUX类型用户界面缺省不进行终端认证。
在配置Telnet用户和终端用户的认证方式时,通常选择关键字local进行本地认证。
如果在配置认证方式时选择password方式进行用户认证,则需设置password认证的口令。
请在用户界面视图下进行如下配置。
表6-3 设置password认证的口令
操作 | 命令 |
设置password认证的口令 | set authentication password { cipher | simple } password |
取消password认证的口令 | undo set authentication password |
cipher表示配置密文密码,simple表示配置明文密码。
对于采用密码验证的用户,其用户级别由用户界面设置的优先级决定。
请在用户界面视图下进行下列配置。
操作 | 命令 |
设置用户界面的优先级 | user privilege level level |
恢复用户界面缺省的优先级 | undo user privilege level |
缺省情况下,CON口用户界面的优先级缺省为3,其它用户界面的优先级为0。
本地用户用于本地认证(local)。必须首先配置用户名,然后才能配置该用户的用户类型和优先级。配置用户时,可以不设置密码。(如果用户没有设置密码,那么在登录验证密码时,直接回车即可。)
请在系统视图下进行如下配置。
操作 | 命令 |
配置用户及口令 | local-user local-user [ password { cipher | simple } password ] |
取消用户 | undo local-user local-user |
simple代表明文,当使用display命令显示用户信息时,该口令以明文显示。
cipher代表密文,当使用display命令显示用户信息时,该口令以密文显示。
& 说明:
如果仅输入local-user local-user命令后即回车,如果用户名不存在,则新建用户,如果用户名已存在,则对原有用户名为local-user用户不会有任何影响。
本命令用于配置用户终端类型。缺省为授权所有服务。
请在系统视图下进行下列配置。
操作 | 命令 |
配置用户终端类型 | local-user local-user service-type { ftp | terminal | telnet }* |
恢复缺省的用户终端类型 | undo local-user local-user service-type |
用户优先级优先于用户界面的优先级,即当用户和用户界面都配置了优先级时,如果该用户以该用户界面的终端登录系统,其优先级由配置的用户优先级决定。
请在系统视图下进行下列配置。
操作 | 命令 |
设置用户优先级 | local-user username level level |
恢复用户优先级的默认值 | undo local-user local-user level |
level代表用户的优先级,其范围是0~3。0级别最低,3级别最高。缺省情况下,未设置用户优先级。
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称。它提供对用户进行认证、授权和计费三种安全功能。具体如下:
l 认证(Authentication):认证用户是否可以获得访问权,确定哪些用户可以访问网络。
l 授权(Authorization):授权用户可以使用哪些服务。
l 计费(Accounting):记录用户使用网络资源的情况。
AAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集中管理。
& 说明:
XE语音服务器主要使用AAA中的认证功能对用户进行认证管理。
XE语音服务器的AAA配置主要应用于用户方案认证,即在用户界面视图下配置用户认证的方式,详细请参见“6.2.1 配置用户认证的方式”。
在完成上述配置后,在所有视图下执行display命令可以显示配置后AAA的运行情况,通过查看显示信息认证配置的效果。
执行debugging命令可对AAA进行调试。
表6-8 AAA显示与调试
操作 | 命令 |
查看本地用户数据库 | display local-user |
打开AAA事件调试开关 | debugging aaa event |
关闭AAA事件调试开关 | undo debugging aaa event |
打开AAA原语调试开关 | debugging aaa primitive |
关闭AAA原语调试开关 | undo debugging aaa primitive |
在配置了用户账号后,可以使用下面的命令显示所配置的用户、本地用户以及在线用户信息。
请在所有视图下进行下列操作。
操作 | 命令 |
显示用户界面的使用信息 | display users [ all ] |
查看本地用户列表 | display local-user |
要求对从VTY 0登录的用户进行password认证,用户登录时需要输入口令h3c才能登录成功。操作命令如下:
<XE> system-view
[XE] user-interface vty 0
[XE-ui-vty0] authentication-mode password
[XE-ui-vty0] set authentication password simple h3c
在本地配置三个用户,管理员(admin)、操作员(operator)和一般用户(guest),级别分别为3、2和0,admin拥有全部终端服务类型,operator拥有telnet终端服务,guest拥有telnet终端服务。
# 配置本地用户及其终端服务类型。
[XE] local-user admin password cipher pass1
[XE] local-user admin service-type terminal telnet ftp
[XE] local-user admin level 3
[XE] local-user opera password simple pass2
[XE] local-user opera service-type telnet
[XE] local-user opera level 2
[XE] local-user guest password simple pass2
[XE] local-user guest service-type telnet
[XE] local-user guest level 0
# 配置Console用户界面认证方案。
[XE] user-interface console 0
[XE-ui-console0] authentication-mode scheme default
# 配置Aux用户界面认证方案。
[XE] user-interface aux 0
[Router-ui-aux0] authentication-mode scheme default
# 配置VTY 0到4用户界面认证方案。
[XE] user-interface vty 0 4
[XE-ui-vty0-4] authentication-mode scheme default
简单网络管理协议(Simple Network Management Protocol,简称SNMP)是被广泛接受并投入使用的一项工业标准,是目前用得最广泛的计算机网络管理协议。它的目标是保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息,对信息进行修改,寻找故障,完成故障诊断、容量规划和报告的生成。它采用轮询机制,提供最基本的功能集,适合于小型、快速和低价格的环境使用。它只要求无证实的传输层协议UDP,受到了广泛的支持。
SNMP的结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端程序的工作站,常用的网管平台有Sun NetManager和IBM NetView;AGENT是运行在网络设备上的服务器端软件。NMS和AGENT之间通过如下方式进行消息交互。一方面,NMS可以向AGENT发出GetRequest、GetNextRequest、GetBulkRequest和SetRequest请求报文,AGENT接收到NMS的请求报文后,根据报文类型对管理变量进行Read或Write操作,并生成Response报文,返回给NMS。另一方面,AGENT在设备发生冷/热启动等异常情况时,也会主动向NMS发送Trap报文,报告所发生的事件。
设备中的管理对象在SNMP报文中用管理变量来描述,为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就象一棵树,树的节点表示管理对象,如下图所示。每一个节点,都可以用从根开始的一条路径别无二义地标识。
图7-1 MIB树结构
在上图中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。而MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。
XE语音服务器系统中的SNMP Agent支持标准网管SNMP v3,兼容SNMP v1、SNMP v2c,支持的MIB如下表所示。
MIB属性 | MIB内容 | 所遵循的标准或规格说明 |
公有MIB | 基于TCP/IP网络设备的MIB II | RFC1213 |
以太网 MIB | RFC 2665,RFC2668 | |
IF MIB | RFC1573 | |
SNMPV2 MIB | RFC1907 | |
Framework MIB | RFC2571 | |
Usm MIB | RFC2573 | |
Mpd MIB | RFC2572 | |
Vacm MIB | RFC2275 | |
Target MIB | RFC2273 | |
Notification MIB | RFC2273 | |
私有MIB | H3C-OID-MIB | 私有MIB根节点定义 |
H3C-CONFIG-MAN-MIB | 配置管理 | |
H3C-FLASH-MAN-MIB | Flash管理 | |
H3C-SYS-MAN-MIB | 系统管理 | |
H3C-ENTITY-VENDORTYPE-OID-MIB | 实体设备制造商节点定义 | |
H3C-ENTITY-EXT-MIB | 实体管理扩展 | |
H3C-IPPBX-MIB | XE语音服务器信息查询 |
SNMP的配置包括:
l 启动或关闭SNMP Agent服务
l 使能或禁止SNMP协议的相应版本
l 设置团体名
l 配置一个SNMP的组
l 为一个SNMP组添加或删除用户
l 设置管理员的联系方法
l 允许/禁止发送Trap报文
l 设置本地设备的引擎ID
l 设置Trap目标主机的地址
l 指定发送Trap报文的源地址
l 创建或者更新MIB视图的信息
l 设置发往目的主机(host)的Trap报文的消息队列的长度
l 设置Trap报文的保存时间
l 设置Agent能接收/发送的SNMP消息包的大小
该配置任务用来启动SNMP Agent服务,缺省情况为关闭SNMP Agent服务。
请在系统视图下进行下列配置。
表7-2 启动/关闭SNMP Agent服务
操作 | 命令 |
启动SNMP Agent服务 | snmp-agent |
关闭SNMP Agent服务 | undo snmp-agent |
该配置任务用来使能SNMP协议的相应版本,缺省情况为使能SNMP v3版本。如果要使能SNMP v1版本、SNMP v2c版本,需要用该命令进行设置。
请在系统视图下进行下列配置。
表7-3 使能/禁止SNMP相应版本
操作 | 命令 |
使能SNMP协议的相应版本 | snmp-agent sys-info version { { v1 | v2c | v3 } * | all } |
禁止SNMP协议的相应版本 | undo snmp-agent sys-info version { { v1 | v2c | v3 } * | all } |
*:表示从v1、v2c、v3这三个选项中选取多个,最少选取一个,最多选取所有三个选项。
# 使能SNMP V2C、SNMP V3版本。
[XE] snmp-agent sys-info version v3 v2c
# 禁止SNMP V2C、SNMP V1版本。
[XE] undo snmp-agent sys-info version v1 v2c
SNMPV1、SNMPV2C采用团体名认证,与设备认可的团体名不符的SNMP报文将被丢弃。SNMP团体(Community)由一字符串来命名,称为团体名(Community Name)。不同的团体可具有只读(read)或读写(write)访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
请在系统视图下进行下列配置。
操作 | 命令 |
设置团体名及访问权限 | snmp-agent community { read | write } community-name [ mib-view view-name ] |
取消先前设置的团体名 | undo snmp-agent community community-name |
对同一个团体名进行重复配置时,后配置的属性会覆盖先前配置的属性。
# 设置public团体具有只读权限。
[XE] snmp-agent community read public
# 设置private团体具有读写权限。
[XE] snmp-agent community write private
该配置任务可以设置或删除SNMP的一个组。
请在系统视图下进行下列配置。
操作 | 命令 |
设置一个SNMP组 | snmp-agent group { v1 | v2c } group-name [ read read-view ] [ write write-view ] [ notify-view notify-view ] snmp-agent group v3 group-name [ authentication | privacy ] [ read read-view ] [ write write-view ] [ notify-view notify-view ] |
删除一个SNMP组 | undo snmp-agent group { v1 | v2c } group-name undo snmp-agent group v3 group-name [ authentication | privacy ] |
该配置任务用来为一个SNMP的组添加或删除一个用户。
请在系统视图下进行下列配置。
表7-6 为SNMP组添加一个新用户或删除一个用户
操作 | 命令 |
为一个SNMP组添加一个新用户 | snmp-agent usm-user { v1 | v2c } user-name group-name snmp-agent usm-user v3 user-name group-name [ [ authentication-mode { md5 | sha } auth-password ] [ privacy-mode des56 priv-password ] ] |
删除SNMP组的一个用户 | undo snmp-agent user { v1 | v2c } user-name group-name undo snmp-agent user v3 user-name group-name [ engineid engine-id | local ] |
# 为SNMP组Johngroup加入一个用户John,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为hello。
[XE] snmp-agent usm-user v3 John Johngroup authentication-mode md5 hello
设置管理员的联系方法(system contact)是MIB II中system组的一个管理变量,内容为被管理设备(XE语音服务器)相关人员的标识及联系方法。您可以通过设置此参数,将重要信息存储在XE语音服务器中,以便出现紧急问题时查询使用。
请在系统视图下进行下列配置。
操作 | 命令 |
设置管理员的标识及联系方法 | snmp-agent sys-info contact sysContact |
恢复管理员的标识及联系方法为缺省值 | undo snmp-agent sys-info contact |
例:
[XE] snmp-agent sys-info contact Mr.zhang 13800138002
Trap是被管理设备主动向NMS发送的、不经请求的信息,用于报告一些紧急的重要事件。
请在系统视图下进行下列配置。
操作 | 命令 |
允许发送Trap报文 | snmp-agent trap enable [ trap-type [ trap-list ] ] |
禁止发送Trap报文 | undo snmp-agent trap enable [ trap-type [ trap-list ] ] |
缺省为禁止发送Trap报文。
snmp-agent trap enable命令不带参数时,表示允许发送所有模块的所有类型的Trap报文。
该配置任务可以设置本地设备的引擎ID。引擎ID是十六进制数字串,并且长度大于等于10小于等于64的偶数,缺省为公司的企业号+设备信息。设备信息可以是IP地址、MAC地址或自己定义的十六进制数字串。
操作 | 命令 |
设置设备的引擎ID | snmp-agent local-engineid engineid |
设置设备的引擎ID为缺省值 | undo snmp-agent local-engineid |
请在系统视图下进行下列配置。
表7-10 设置或取消Trap目标主机的地址
操作 | 命令 |
设置Trap主机的地址 | snmp-agent target-host trap address udp-domain X.X.X.X [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 { authentication | privacy } ] |
取消Trap主机的地址 | undo snmp-agent target-host X.X.X.X securityname security-string |
例:允许向地址202.38.160.6发送Trap报文,使用的团体名为public。
[XE] snmp-agent target-host trap address udp-domain 202.38.160.6 udp-port 5000 params securityname public
XE语音服务器的位置信息是MIB中system组的一个管理变量,用于表示被管理设备的位置。
请在系统视图下进行下列配置。
表7-11 设置XE语音服务器的位置信息
操作 | 命令 |
设置XE语音服务器位置 | snmp-agent sys-info location sysLocation |
恢复XE语音服务器位置为缺省值 | undo snmp-agent sys-info location |
例:将XE语音服务器的位置信息设为h3c。
[XE] snmp-agent sys-info location h3c
该配置任务可以设定或删除发送Trap的源地址。
请在系统视图下进行下列配置。
表7-12 设定发送Trap的源地址
操作 | 命令 |
指定发送Trap的源地址 | snmp-agent trap source { interface-type interface-number | interface-name } [ subinterface-type ] |
取消发送Trap的源地址 | undo snmp-agent trap source |
例:将以太网接口1/0的IP地址作为Trap报文的源地址。
[XE] snmp-agent trap source ethernet 1/0
该配置任务可以创建、更新或者删除视图的信息。
请在系统视图下进行下列配置。
操作 | 命令 |
创建或更新视图的信息 | snmp-agent mib-view { included | excluded } view-name oid-tree |
删除视图 | undo snmp-agent mib-view view-name |
例:创建一个视图包含internet (1.3.6.1)的所有对象。
[XE] snmp-agent mib-view included myview 1.3.6.1
该配置任务可以设置Agent能接收/发送的SNMP消息包的最大值。
请在系统视图下进行下列配置。
表7-14 设置Agent接收/发送的SNMP消息包的最大值
操作 | 命令 |
设置Agent接收/发送的SNMP消息包的最大值 | snmp-agent packet max-size byte-count |
恢复SNMP消息包的最大值的缺省值 | undo snmp-agent packet max-size |
Agent能接收/发送的SNMP消息包的最大值的取值范围为<484-17940>,单位为字节,缺省值为2000字节。
# 设置Agent能接收/发送的SNMP消息包的最大值为1042字节。
[XE] snmp-agent packet max-size 1042
该配置任务可以设置发往目的主机(host)的Trap报文的消息队列的长度。
请在系统视图下进行下列配置。
表7-15 设置Trap报文的消息队列的长度
操作 | 命令 |
设置发往目的主机(host)的Trap报文的消息队列的长度 | snmp-agent trap queue-size size |
恢复消息队列长度的缺省值 | undo snmp-agent trap queue-size |
消息队列长度的取值范围为<1-1000>,缺省值为100。
# 设置发送Trap报文的主机的消息队列的长度为200。
[XE] snmp-agent trap queue-size 200
该配置任务用来设置Trap报文的保存时间,超过该时间的Trap报文将被丢弃。
请在系统视图下进行下列配置。
表7-16 设置Trap报文的保存时间
操作 | 命令 |
设置Trap报文的保存时间 | snmp-agent trap life seconds |
恢复Trap报文保存时间的缺省值 | undo snmp-agent trap life |
seconds取值范围为<1~2592000>,缺省值为120秒。
# 设置Trap报文的保存时间为60秒。
[XE] snmp-agent trap life 60
在完成上述配置后,在所有视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。
在用户视图下,执行debugging命令可对SNMP进行调试。
表7-17 SNMP的显示与调试
操作 | 命令 |
显示SNMP使能的版本信息 | display snmp-agent sys-info version |
显示SNMP报文统计信息 | display snmp-agent statistics |
显示当前设备的引擎ID | display snmp-agent { local-engineid } |
显示XE语音服务器上的组名、安全模式、各种视图的状态以及各组存储方式的信息。 | display snmp-agent group [ group-name ] |
显示组用户名表中所有SNMP用户名称的信息 | display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] * |
显示当前配置的团体名 | display snmp-agent community [ read | write ]* |
显示当前配置的MIB视图 | display snmp-agent mib-view [ exclude | include | viewname view-name ] |
显示系统维护联络信息字符串 | display snmp-agent sys-info contact |
显示系统位置字符串 | display snmp-agent sys-info location |
打开SNMP调试开关 | debugging snmp-agent { header | packets | trap | process } |
以下图为例,网管工作站(NMS)与XE语音服务器通过以太网相连,网管工作站IP地址为192.168.80.100/24,XE语音服务器以太网口IP地址为192.168.80.50/24。
图7-2 SNMP配置举例组网图
第一步:进入系统视图
<XE> system-view
System View: return to User View with Ctrl+Z.
回车后进入系统视图。
第二步:设置团体名和访问权限
[XE] snmp-agent community read public
[XE] snmp-agent community write private
第三步:设置管理员标识、联系方法以及XE语音服务器物理位置
[XE] snmp-agent sys-info contact Mr.Wang-Tel:3306
[XE] snmp-agent sys-info location telephone-closet,3rd-floor
第四步:允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public。
[XE] snmp-agent trap enable
[XE] snmp-agent target-host trap address udp-domain 192.168.80.100 udp-port 5000 params securityname public
以IBM的xnmbrowser为例,设置Name of IP Address为192.168.80.50,Community Name为private。现在就可以用NMS的客户端程序对XE语音服务器进行查询和设置操作了。
在MIB Object ID中输入要查询的实例iso.org.dod.internet.mgnt.mib-2.system,单击按钮<Start Query>则会得到以下结果:
SysDescr.0 : STRING: HUA WEI CORP. SNMP agent for XE
SysUpTime.0 : (105300) 00:17:33:00
SysContact.0 : Mr.Wang-Tel:3306
SysName.0 : sysadm
SysLocation.0 : telephone-closet,3rd-floor
SysServices.0 : 79
如果对MIB中的管理变量的含义不理解可用单击按钮<Describe>即可得到相应解释。
Modem是目前使用广泛的一种网络设备,实现对Modem的良好管理和控制是XE语音服务器的一个重要功能,但是由于Modem的厂家众多而且类型各异,虽然都支持业界标准的AT命令集,但在具体的实现和命令的细节上存在着或多或少的差别。
为了提供尽可能好的灵活性,XE语音服务器提供如下的Modem管理功能:
(1) 提供用于Modem管理的脚本语言(以下称为Modem脚本)用来良好地控制与XE语音服务器连接的Modem设备。Modem脚本可以通过以下两种方式来执行:
l 直接通过script-string命令执行Modem脚本,对Modem进行初始化或其它配置。
l 通过特定事件(如XE语音服务器启动、Modem呼通、start-script命令等)触发Modem脚本的执行。
(2) 脚本和其相关的命令相配合使用可以增强XE语音服务器的远程配置功能,当异步串口工作在Flow方式下,用户可通过哑终端方式或从远端通过Modem拨号方式建立与该异步串口的连接,并配置管理XE语音服务器。
(3) 与其他设备提供商的设备进行互通,即双方的AUX都工作在Flow方式下并通过Modem进行互连。
(4) 提供了丰富的调试信息,便于Modem的监控和维护。
XE语音服务器提供了Modem脚本,其主要用途有:
l 使用Modem脚本可以灵活地控制不同型号的Modem设备,通过执行不同的初始化AT指令串,使不同厂家和型号的Modem可以和XE语音服务器更好地协调工作。
l 使用Modem脚本交互式地登录远端系统,通过脚本的交互协商转入不同的连接状态。当双方XE语音服务器的异步串口通过Modem建立连接之后,通过交互协商确定该物理链路上封装何种协议及采用哪些工作参数。
Modem脚本常见格式如下:
send-string1 receive-string1 send-string2 receive-string2 ......
其中:
l send-string 表示发送字符串
l receive-string表示接收字符串
l send-string 和 receive-string 一般成对出现,而且脚本必须以发送字符串为开始,如send-string1 receive-string1 ...... 表示的执行流程为:向Modem发送字符串send-string1,希望接收到字符串receive-string1,如果在超时之前,接收到字符串与receive-string1 匹配成功,则继续执行以下脚本,否则终止脚本的执行。
l 如果最后一个字符串为发送字符串,则表明发送该字符串后,即可结束脚本的执行,不需再等待接收字符串。
l 如果脚本的开始不需发送字符串,而直接等待接收字符串,这时可以将第一个发送字符串置为"",关于双引号的意义后面有详细介绍。
l 对于接收字符串,除以“\c”结束之外,发送时均会在字符串结尾自动附加一个回车符。
l 对于接收字符串的匹配,采用与位置无关的匹配方法,即只要接收的内容中含有希望接收的串,就认为匹配成功。
l 接收字符串的匹配,希望接收的字符串可以有多个,它们之间用“-”连接,只要与其中之一匹配,即认为匹配成功。
l 等待接收字符串的超时时间缺省为5秒,在脚本中可随时插入TIMEOUT seconds来调整等待接收字符串的超时时间,并在同一个脚本的下一次TIMEOUT设置前一直有效。
l 脚本中所有字符串和关键字都是大小写敏感的。
l 各字符串或关键字之间用空格进行分割,如果一个字符串内部包含空格,则需要用双引号(" ")括起来,如果双引号内没有任何内容(即为""),则该字符串可能有两种意义,如果""位于脚本的开始,表示不需要向Modem发送任何字符串,而直接等待Modem发送字符串;如果""位于脚本其它位置,则表示一个内容为""的字符串。
l 在脚本中可随时插入ABORT receive-string来改变脚本的执行流程,表示如果接收字符串与receive-string 完全匹配,则终止脚本的执行。在脚本中ABORT receive-string可以出现多次,它们将会共同起作用,只要与其中之一匹配,即终止脚本的执行,而且无论ABORT receive-string在何处出现,但它在整个脚本执行过程中均起作用。
l 在脚本中可以插入转义字符,用于更好地对脚本进行控制并增加脚本的灵活性,另外所有的转义字符同时也是字符串的分隔符。
关键字 | 说明 |
ABORT receive-string | ABORT后跟一个字符串,用于和Modem或对端的DTE设备传送来的字符串进行匹配,匹配的方式是完全匹配,一个脚本中可以有多个ABORT指定,每一个都在脚本的整个执行期有效。 |
TIMEOUT seconds | TIMEOUT后跟一数字,用于设置接收字符串的等待超时时间,在等待的时间内如果没有收到希望的字符串,则脚本执行失败。此设置在设置以后有效,一直作用到下一次进行TIMEOUT设置。 |
其中,seconds单位为秒,缺省值为180,取值范围为0~180。
转义字符 | 说明 |
\c | 表示只发送所指定的字符串,不自动附加回车符。\c位置只能在发送字符串的末尾,其他的位置无效。 |
\d | 表示暂停2秒 |
\n | 表示换行字符 |
\r | 表示回车字符 |
\s | 表示空格字符 |
\t | 表示制表字符 |
\\ | 表示反斜杠字符 |
\T | 表示电话号码 |
Modem管理配置包括:
l 配置Modem的呼入和呼出权限
l 配置Modem脚本
l 手工执行Modem脚本
l 指定触发Modem脚本的事件
l 配置Modem的应答方式
请在user-interface视图下进行下列配置。
表8-3 配置Modem的呼入和呼出权限
操作 | 命令 |
只允许Modem呼入 | modem call-in |
允许Modem呼入和呼出 | modem both |
禁止Modem呼入和呼出 | undo modem both |
禁止Modem呼入 | undo modem call-in |
缺省情况下,禁止Modem呼入和呼出。
请在系统视图下进行下列配置。
操作 | 命令 |
定义Modem脚本 | script-string script-name script-content |
删除Modem脚本 | undo script-string script-name |
关于script的具体格式请参见“8.1.2 2. Modem脚本的语法”。
可以在需要的时候用start-script命令执行指定的Modem脚本来管理该接口外接的Modem。
请在用户视图进行下列配置。
操作 | 命令 |
手工执行Modem脚本 | start-script script-name number |
将Modem脚本和事件相联系,顾名思义,就是对于XE语音服务器来说,当特定的事件发生的时候,自动地执行相应的脚本。在Comware中,支持的脚本事件类型包括:
l 线路成功建立呼出连接:当Modem的呼出连接成功建立时执行指定脚本。
l 线路成功建立呼入连接:当Modem的呼入连接成功建立时执行指定脚本。
l DCC拨号:当进行DCC拨号时启动拨号的脚本。
l 线路复位:当线路连接断开的时候执行指定脚本。
l 系统上电和重新引导:当系统上电和初始化时,对于相应的异步串口执行指定脚本。
对于上述各种事件,均可以用script命令指定相应的脚本。
请在user-interface视图进行下列配置。
操作 | 命令 |
指定成功建立呼出连接时自动执行的Modem脚本 | script trigger login script-name |
指定成功建立呼入连接时自动执行的Modem脚本 | script trigger connect script-name |
指定DCC拨号时自动执行的Modem脚本 | script trigger dial script-name |
指定线路复位时自动执行的Modem脚本 | script trigger logout script-name |
指定系统上电和重新启动时自动执行的Modem 脚本 | script trigger init script-name |
该配置的使用方法,主要取决于异步口外接Modem的状态,即看其是否为自动应答方式(Modem的AA灯是否亮着)。如果Modem是自动应答方式,用户则需要在使用拨号功能之前执行modem auto-answer;如果Modem不是自动应答方式,用户则需执行undo modem auto-answer。若该配置与Modem状态不符,可能导致不能正常接受某些Modem入呼叫。
请User-interface视图进行下列配置。
表8-7 配置Modem的应答方式
操作 | 命令 |
Modem为自动应答方式 | modem auto-answer |
Modem为非自动应答方式 | undo modem auto-answer |
缺省情况下,Modem为非自动应答方式。
请系统视图下进行下列配置。
操作 | 命令 |
配置MODEM回呼 | service modem-callback |
禁止MODEM回呼 | undo service modem-callback |
缺省情况下,禁止MODEM回呼。
在用户视图下,执行debugging命令可以打开调试开关或者显示其各项状态参数,从而可以监控和维护Modem。
表8-9 Modem显示和调试
操作 | 命令 |
打开Modem调试开关 | debugging modem |
(1) 组网需求
对于和Modem相连的异步口,使用标准的AT命令进行Modem的波特率的配置,在AT命令集中,向Modem发送“AT”,收到“OK”,则Modem可以自动地匹配相应的波特率,然后将配置写入Modem中进行保存,相应的AT命令是“AT&W”。
(2) 组网图
图8-1 XE语音服务器对Modem管理配置组网图
(3) 配置步骤
# 配置Modem脚本。
[XE] script-string baud "" AT OK AT&W OK
# 在用户视图下执行相应的脚本,假设Modem连接在AUX接口上。
<XE> start-script baud 1
(1) 配置需求
恢复出厂配置的Modem命令是“AT&F”。
(2) 配置步骤
# 配置Modem脚本。
[XE] script-string factory "" AT OK AT&F OK
# 在用户视图下执行相应的脚本,假设Modem连接在AUX接口上。
<XE> start-script factory 1
使XE语音服务器在上电或重启时对和异步口相连的Modem进行初始化。
[XE] script-string init "" AT OK AT&B1&C1&D2&S0=1 OK AT&W OK
[XE] user-interface aux 0
[XE-ui-aux0] modem
[XE-ui-aux0] script trigger init init
配置Modem脚本,直接进行拨号。
# 配置Modem脚本。
[XE] script-string dial "" AT OK ATDT8810058 CONNECT
# 在用户视图下执行相应的脚本,假设Modem连接在AUX接口上。
<XE> start-script dial 1
故障之一:Modem状态不正常(如啸叫声长时间不停止或持续忙音)。
故障排除:可以按照如下步骤进行。
l 在与Modem连接的XE语音服务器物理接口上执行shutdown和undo shutdown命令,检查Modem状态是否恢复正常。
l 若Modem状态仍不正常,则可将Modem重新上电。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
