- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-设备管理配置
本章节下载: 10-设备管理配置 (271.34 KB)
目 录
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
目前的设备管理主要提供配置设备名称、配置系统时间、重启设备和配置内存告警门限等功能,本文将分别详细介绍。
|
监控CPU利用率 |
||
|
配置虚拟机的密码管理功能 |
可选 |
设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
· none:表示通过本地时钟源获取系统时间。配置该参数后,用户可通过命令行修改系统时间。
· ntp:表示通过NTP(Network Time Protocol,网络时间协议)协议获取系统时间。配置该参数后,用户不能通过命令行修改系统时间,需要配置NTP相关参数才能获取到时钟。关于NTP的详细介绍和配置,请参见“网络管理和监控配置指导”中的“NTP”。
|
多次使用该命令,新配置将覆盖旧配置 |
当配置系统时间的获取方式为none时,系统时间由UTC(Coordinated Universal Time,国际协调时间)时间、本地时区和夏令时运算得出,通过display clock命令可以查看。为了保证与其它设备协调工作,用户需要将系统时间配置准确。
|
设置UTC时间 |
||
|
clock summer-time name start-time start-date end-time end-date add-time |
· 使能版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口或AUX口方式登录设备再退出用户视图时,由于设备会自动再次登录,因此也会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:
******************************************************************************
* Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
· 禁止版权信息显示功能后,在任何情况下都不会显示版权信息。
欢迎信息是用户在连接到设备后、进入CLI配置界面前系统显示的一段提示信息。管理员可以根据需要,设置相应的欢迎信息。
· legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按<Enter>键,则继续登录过程;如果输入“N”,则断开连接,退出登录过程。“Y”和“N”不区分大小写。
· MOTD(Message Of The Day,每日提示)欢迎信息。
· login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。
· shell欢迎信息。登录的用户显示shell欢迎信息。
该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容text的第一个字符和最后一个字符分别作为起始符和结束符,起始符和结束符可以为任意可见字符但两者必须相同,并且不会出现在欢迎信息的内容中。此时包括命令关键字、起始符和结束符在内,一共可以输入511个字符。在该方式下输入欢迎信息过程中不能回车(按<Enter>键)。例如,设置shell欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell %Have a nice day.%
该方式下,通过回车键将欢迎信息分多行输入,此时包括命令关键字、起始符和结束符在内,一共可以输入2002个字符。如果输入的内容中包括换行,则换行算两个字符。多行输入又分三种方式:
· 命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束设置,“%”不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell
Please input banner content, and quit with the character '%'.
Have a nice day.%
· 命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell A
Please input banner content, and quit with the character 'A'.
Have a nice day.A
· 命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell AHave a nice day.
Please input banner content, and quit with the character 'A'.
表1-5 配置欢迎信息
|
配置legal欢迎信息 |
可选 |
|
|
配置MOTD欢迎信息 |
||
|
配置login欢迎信息 |
||
|
配置shell欢迎信息 |
· 通过断电后重新上电来重启设备(该方式又称为硬件重启或者冷启动)。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。
· 通过命令行定时重启设备。该方式下,用户可以设置一个时间点,让设备在该时间点自动重启,或者设置一个时延,让设备经过指定时间后自动重启。
后两种方式都属于命令行重启。命令行重启又称为热启动,主要用于远程重启设备,而不需要到设备所在地进行断电/上电重启。
· 重启前请使用save命令保存当前配置,以免重启后配置丢失。(save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”)
· 重启前请使用display startup和display boot-loader命令分别确认是否设置了合适的下次启动配置文件和下次启动文件。如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启。display startup命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”,display boot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”。
当多次使用scheduler reboot at或者scheduler reboot delay命令配置重启时间时,最新的配置生效。
如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。
定时执行任务有两种类型:一次性执行方式和循环执行方式。两种方式都支持在同一任务中执行多条命令。一次性执行的配置任务不能保存到配置文件,设备重启后该任务将取消。循环执行的配置任务能保存到配置文件,等下次时间到达,任务将自动执行。
· 通过command分配的命令行必须是设备上可成功执行的命令行,但不能包括telnet、ftp、ssh2和monitor process。请用户自行保证配置的正确性,否则命令行将不能自动被执行。
· 如果需要分配的命令(假设为A)是用户视图下的命令,则直接使用command命令分配即可,比如:command 1 display interface;如果需要分配的命令(假设为A)是非用户视图下的命令,则必须先分配进入A所在视图的命令(指定较小的id值),再分配A。比如:要使用Job定时执行shutdown命令,则需执行三次command命令,分别分配system-view、interface、shutdown命令,且各command命令的id值逐渐增大。
· 定时执行任务时,设备不会与用户交互信息。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。
· 系统将在后台定时执行任务,不显示任何输出信息(log、trap、debug等系统信息除外)。
|
为Job分配命令 |
缺省情况下,没有为Job分配命令 多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行 |
|
|
为Schedule分配Job |
缺省情况下,没有为Schedule分配Job 多次执行该命令可以为Schedule分配多个Job,各个Job之间并发执行 |
|
|
配置执行Schedule的定时任务时使用的用户角色 |
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色 多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。同一个Schedule最多可以配置64个用户角色 |
|
|
缺省情况下,没有为Schedule配置执行时间 使用该方式配置定时执行功能后,即便执行clock datetime、clock summer-time或clock timezone命令调整了系统时间,也不会影响该任务的配置 |
||
|
为Schedule配置执行时间 |
time once at time [ month-date month-day | week-day week-day&<1-7> ] |
|
|
为Job分配命令 |
缺省情况下,没有为Job分配命令 多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行
|
|
|
为Schedule分配Job |
缺省情况下,没有为Schedule分配Job 多次执行该命令可以为Schedule分配多个Job。多个Job在Schedule指定的时间同时执行,没有先后顺序 |
|
|
配置执行Schedule的定时任务时使用的用户角色 |
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色 多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。同一个Schedule最多可以配置64个用户角色 |
|
|
为Schedule配置循环执行时间 |
time repeating at time [ month-date [ month-day | last ] | week-day week-day&<1-7> ] |
缺省情况下,没有为Schedule配置执行时间 使用该方式配置定时执行功能后,即便执行clock datetime、clock summer-time或clock timezone命令调整了系统时间,也不会影响该任务的配置 |
|
为Schedule配置循环执行周期 |
对Device进行配置,在星期一到星期五的上午八点到下午十八点开启GigabitEthernet1/0/1和GigabitEthernet1/0/2,其它时间关闭端口,以便起到有效节能的作用。
# 进入系统视图。
# 创建关闭GigabitEthernet1/0/1的Job。
[Sysname] scheduler job shutdown-GigabitEthernet1/0/1
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 1 system-view
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 3 shutdown
[Sysname-job-shutdown-GigabitEthernet1/0/1] quit
# 创建开启GigabitEthernet1/0/1的Job。
[Sysname] scheduler job start-GigabitEthernet1/0/1
[Sysname-job-start-GigabitEthernet1/0/1] command 1 system-view
[Sysname-job-start-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[Sysname-job-start-GigabitEthernet1/0/1] command 3 undo shutdown
[Sysname-job-start-GigabitEthernet1/0/1] quit
# 创建关闭GigabitEthernet1/0/2的Job。
[Sysname] scheduler job shutdown-GigabitEthernet1/0/2
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 1 system-view
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 2 interface gigabitethernet 1/0/2
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 3 shutdown
[Sysname-job-shutdown-GigabitEthernet1/0/2] quit
# 创建开启GigabitEthernet1/0/2的Job。
[Sysname] scheduler job start-GigabitEthernet1/0/2
[Sysname-job-start-GigabitEthernet1/0/2] command 1 system-view
[Sysname-job-start-GigabitEthernet1/0/2] command 2 interface gigabitethernet 1/0/2
[Sysname-job-start-GigabitEthernet1/0/2] command 3 undo shutdown
[Sysname-job-start-GigabitEthernet1/0/2] quit
# 配置定时执行任务,使Device在星期一到星期五的上午八点开启pc1、pc2对应的以太网端口。
[Sysname] scheduler schedule START-pc1/pc2
[Sysname-schedule-START-pc1/pc2] job start-GigabitEthernet1/0/1
[Sysname-schedule-START-pc1/pc2] job start-GigabitEthernet1/0/2
[Sysname-schedule-START-pc1/pc2] time repeating at 8:00 week-day mon tue wed thu fri
[Sysname-schedule-START-pc1/pc2] quit
# 配置定时执行任务,使Device在星期一到星期五的下午十八点关闭pc1、pc2对应的以太网端口。
[Sysname] scheduler schedule STOP-pc1/pc2
[Sysname-schedule- STOP-pc1/pc2] job shutdown-GigabitEthernet1/0/1
[Sysname-schedule- STOP-pc1/pc2] job shutdown-GigabitEthernet1/0/2
[Sysname-schedule- STOP-pc1/pc2] time repeating at 18:00 week-day mon tue wed thu fri
[Sysname-schedule- STOP-pc1/pc2] quit
# 显示Job的配置信息。
[Sysname] display scheduler job
Job name: shutdown-GigabitEthernet1/0/1
system-view
interface gigabitethernet 1/0/1
shutdown
Job name: shutdown-GigabitEthernet1/0/2
system-view
interface gigabitethernet 1/0/2
shutdown
Job name: start-GigabitEthernet1/0/1
system-view
interface GigabitEthernet 1/0/1
undo shutdown
Job name: start-GigabitEthernet1/0/2
system-view
interface gigabitethernet 1/0/2
undo shutdown
# 显示定时任务的运行信息。
[Sysname] display scheduler schedule
Schedule name : START-pc1/pc2
Schedule type : Run on every Mon Tue Wed Thu Fri at 08:00:00
Start time : Wed Sep 28 08:00:00 2011
Last execution time : Wed Sep 28 08:00:00 2011
Last completion time : Wed Sep 28 08:00:03 2011
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
start-GigabitEthernet1/0/1 Successful
start-GigabitEthernet1/0/2 Successful
Schedule name : STOP-pc1/pc2
Schedule type : Run on every Mon Tue Wed Thu Fri at 18:00:00
Start time : Wed Sep 28 18:00:00 2011
Last execution time : Wed Sep 28 18:00:00 2011
Last completion time : Wed Sep 28 18:00:01 2011
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
shutdown-GigabitEthernet1/0/1 Successful
shutdown-GigabitEthernet1/0/2 Successful
# 显示Job运行的输出信息。
[Sysname] display scheduler logfile
Job name : start-GigabitEthernet1/0/1
Schedule name : START-pc1/pc2
Execution time : Wed Mar 11 08:00:00 2015
Completion time : Wed Mar 11 08:00:02 2015
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]undo shutdown
Job name : start-GigabitEthernet1/0/2
Schedule name : START-pc1/pc2
Execution time : Wed Mar 11 08:00:00 2015
Completion time : Wed Mar 11 08:00:02 2015
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/2.
[Sysname-GigabitEthernet1/0/2]undo shutdown
Job name : shutdown-GigabitEthernet1/0/1
Schedule name : STOP-pc1/pc2
Execution time : Wed Mar 11 18:00:00 2015
Completion time : Wed Mar 11 18:00:01 2015
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]shutdown
Job name : shutdown-GigabitEthernet1/0/2
Schedule name : STOP-pc1/pc2
Execution time : Wed Mar 11 18:00:00 2015
Completion time : Wed Mar 11 18:00:01 2015
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2]shutdown
配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按<Ctrl+B>进入Boot ROM菜单,再选择对应的Boot ROM菜单选项来修复这个问题。用户可选用的修复选项和密码恢复功能是否使能有关,详见图1-2。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过Boot ROM菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
除了修复选项,Boot ROM菜单中支持配置的其它选项也与密码恢复功能的使能状态有关,详见产品的相关手册。
图1-2 Console口登录认证失败后的解决方法
某些协议模块在特定情况下会自动关闭某个端口。此时,可以配置一个端口状态检测定时器。当定时器超时,如果该端口仍处于关闭状态,则协议模块会自动取消关闭动作,使端口恢复到真实的物理状态。
系统每隔1分钟会对CPU的利用率进行采样,并将采样值和用户配置的CPU利用率阈值比较。当采样值大时,则认为CPU利用率过高,设备会发送Trap报文。
开启CPU利用率历史记录功能后,系统会每隔一定时间(可通过monitor cpu-usage interval命令配置)对CPU的利用率进行采样,并把采样结果保存到历史记录区。这些记录可通过display cpu-usage history命令查看,以便用户监控设备近期的运行情况。
表1-12 监控CPU利用率(独立运行模式)
|
配置CPU利用率阈值 |
缺省情况下,CPU利用率阈值为99% |
|
|
开启CPU利用率历史记录功能 |
缺省情况下,CPU使用率历史记录功能处于开启状态 |
|
|
配置CPU利用率历史记录的采样周期 |
缺省情况下,CPU使用率历史记录采样周期为1分钟 |
|
|
显示CPU利用率的统计信息 |
||
|
显示CPU利用率历史信息记录功能相关配置 |
||
|
以图表方式显示CPU利用率的历史记录 |
表1-13 监控CPU利用率(IRF模式)
|
开启CPU利用率历史记录功能 |
monitor cpu-usage enable [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU使用率历史记录功能处于开启状态 |
|
配置CPU利用率历史记录的采样周期 |
monitor cpu-usage interval interval-value [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU使用率历史记录采样周期为1分钟 |
|
配置CPU利用率阈值 |
monitor cpu-usage threshold cpu-threshold [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU利用率阈值为99% |
|
显示CPU利用率的统计信息 |
||
|
显示CPU利用率历史信息记录功能相关配置 |
display cpu-usage configuration [ slot slot-number [ cpu cpu-number ] ] |
|
|
以图表方式显示CPU利用率的历史记录 |
display cpu-usage history [ job job-id ] [ slot slot-number [ cpu cpu-number ] ] |
系统每隔1分钟会对内存利用率进行采样,并将采样值和用户配置的内存利用率阈值比较。当采样值大时,则认为内存利用率过高,设备会发送Trap报文。
同时系统还会实时监控系统剩余空闲内存大小,当条件达到时,就产生相应的告警/告警解除通知,以便通知关联的业务模块/进程采取相应的措施,以便最大限度的利用内存,又能保证设备的正常运行。
设备支持一级(minor)、二级(severe)和三级(critical)三个级别的门限,对应的系统剩余空闲内存越来越少,紧急程度越来越严重,关联模块根据收到的不同级别的告警可以采取不同的响应。
· 当系统剩余空闲内存第一次小于等于一级告警门限时,产生一级告警;
· 当系统剩余空闲内存第一次小于等于二级告警门限时,产生二级告警;
· 当系统剩余空闲内存第一次小于等于三级告警门限时,产生三级告警。
· 当系统剩余空闲内存大于等于二级告警门限时,产生三级告警解除通知;
· 当系统剩余空闲内存大于等于一级告警门限时,产生二级告警解除通知;
· 当系统剩余空闲内存大于等于正常内存大小时,产生一级告警解除通知。
同一级别的告警/告警解除通知是交替进行的:当系统剩余空闲内存小于等于某级告警门限,设备产生相应级别的告警,后续只有该告警解除了,系统剩余空闲内存再次小于等于某级告警门限时,才会再次生成该级别的告警。
当系统的剩余空闲内存大小如图1-3中曲线所示时,会生成如图1-3所示的告警和解除告警通知。
|
memory-threshold usage memory-threshold |
缺省情况下,内存利用率阈值为100% |
|
|
memory-threshold minor minor-value severe severe-value critical critical-value normal normal-value |
缺省情况下,一级告警门限为96MB,二级告警门限为64MB,三级告警门限为48MB,系统恢复到正常的内存门限为128MB |
|
|
memory-threshold [ slot slot-number [ cpu cpu-number ] ] usage memory-threshold |
||
|
缺省情况下,一级告警门限为96MB,二级告警门限为64MB,三级告警门限为48MB,系统恢复到正常的内存门限为128MB |
在设备上开启虚拟机密码管理后,虚拟机可以通过HTTP协议从设备获取密码。其中,HTTP请求报文的URL的格式为http://设备的IP地址:侦听端口号+相对路径。只有侦听端口号和相对路径符合要求的HTTP请求,才会被虚拟机密码管理模块接受并处理。如图1-4。
表1-15 配置虚拟机的密码管理功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能虚拟机密码管理功能 |
vmman http enable |
缺省情况下,虚拟机密码管理功能处于关闭状态 |
|
配置虚拟机密码管理模块侦听的端口号 |
vmman http port port-number |
缺省情况下,虚拟机密码管理模块侦听的端口号为8080 |
|
配置虚拟机获取密码时使用的相对路径 |
vmman http url url-string |
缺省情况下,虚拟机获取密码时使用的相对路径为/ |
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
请在系统视图下执行reset version-update-record命令,在用户视图下执行reset scheduler logfile命令。
表1-16 设备管理显示和维护(独立运行模式)
|
display diagnostic-information [ hardware | infrastructure | l2 | l3 | service ] [ filename ] |
|
|
显示Job的配置信息 |
|
|
显示Schedule日志文件的相关信息 |
|
|
显示Schedule的相关信息 |
|
|
清除Schedule日志文件的相关信息 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
