- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-WiNet配置
本章节下载: 16-WiNet配置 (233.04 KB)
WiNet(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。WiNet网络中有且只有一台设备为管理设备,其他设备均为成员设备。通过在管理设备上进行简单的配置,即可实现对整个网络中的所有成员设备进行批量管理,例如对成员设备进行备份和下载配置文件、软件版本升级、批量下发配置和故障设备替换等功能。
WiNet网络的基本框架如图1-1所示。
图1-1 WiNet网络基本框架示意图
WiNet网络元素主要有:
· TM(Topology master,拓扑TM):管理WiNet网络中所有设备。
· TC(Topology client,拓扑TC):WiNet网络中被管理的设备。
· FTP服务器:用来保存设备的启动软件和配置文件等。
自动建立WiNet网络的过程如下:
(1) TM和TC开启WiNet功能后,TM每隔15秒发送一次WiNet广播报文(广播报文中携带自己的桥MAC、Vlan-interface1的IP地址等信息),询问网络中是否存在TC。
(2) TC收到广播报文后,记录TM的设备信息,并向TM发送WiNet单播应答报文(应答报文中封装自己的桥MAC、Vlan-interface1的IP地址等信息)。
(3) TM收到TC的应答报文后,使用缺省用户名(admin)和密码(admin)与TC建立NETCONF会话,并通过该会话获取TC的详细信息(例如TC的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(4) TM与TC建立保活连接,并将TC加入到WiNet网络。
(5) TM通过使用NETCONF会话获取到的各TC的LLDP邻居信息形成WiNet网络拓扑。
WiNet网络建立成功后,TM和TC通过WiNet广播报文和应答报文感知对方的存在:
· TC收到TM的WiNet广播报文时,将会检查广播报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则向TM回应WiNet应答报文。如果45秒内没有收到TM的广播报文,则认为TM不存在,TC将清除该TM的信息。
· TM收到TC的应答报文时,将会检查应答报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则说明该TC存在。如果150秒内没有收到TC的应答报文,则认为该TC离线,TM将TC置为离线状态。
通过手动建立WiNet网络时,TM与TC不进行WiNet报文交互,用户登录TM的Web页面,在WiNet管理页面中输入TC的IP地址、用户名和密码,手动将TC加入到WiNet网络。
TC加入到WiNet网络后,TM获取TC的如下信息形成WiNet网络拓扑:
· 使用NETCONF获取各TC的LLDP邻居信息。
· 使用SNMP get请求获取TC的硬件信息。
(1) 用户在TM上创建命令行批处理文件,并编辑TC需要批量执行的命令行。编辑完成后,将该文件中的命令批量下发到TC上。
(2) TM作为Telnet客户端与TC建立Telnet连接,将批量命令下发给TC。
(3) TC批量执行TM下发的命令行。
(1) TM通过WiNet单播报文通知TC备份配置文件。
(2) TC执行保存配置文件操作,将当前运行配置保存到下次主用配置文件中,并将该配置文件备份到FTP服务器上。
备份配置文件分为自动备份配置文件和手动备份配置文件:
· 自动备份配置文件:配置该功能后,WiNet网络中的所有设备会立即备份一次自己的配置文件,以后则按照指定的时间间隔进行配置文件备份操作。
· 手动备份配置文件:用户可以手动指定TC或WiNet组进行配置文件备份操作。
(1) 用户将TC的启动软件和配置文件保存在FTP服务器上,在TM上指定TC或WiNet组需要下载的升级文件,再执行升级操作。
(2) TC收到TM的下载指令后,自动到FTP服务器下载待升级的文件。
(3) TC对启动软件和配置文件进行升级。
¡ TC作为NETCONF客户端与自己建立NETCONF会话,指定下次启动所使用的启动软件并自动重新启动,完成启动软件的升级操作。
¡ TC作为Telnet客户端与自己建立Telnet连接,将待升级配置文件中的配置替换当前运行配置。
(1) 用户将与故障TC型号完全相同的新TC安装到原故障TC的位置。
(2) TM通过WiNet单播报文通知新TC进行替换故障TC操作。
(3) 新TC从FTP服务器下载原故障TC的配置文件,并执行该文件中的配置,完成故障TC替换。
替换故障TC分为自动替换和手动替换:
· 自动替换:配置该功能后,TM会记录所有TC的位置信息。用户将新TC安装到原来故障TC的位置,TM发现新TC后,先判断新TC与故障TC的型号和拓扑位置是否一致,如果一致,则进行故障替换操作,并通知新TC到FTP服务器下载原故障TC的配置文件。新TC下载配置文件并运行配置文件中的配置。
· 手动替换:用户在命令行中手动输入新TC的ID和故障TC和ID进行替换操作。此时,新TC到FTP服务器下载原故障TC的配置文件并运行配置文件中的配置。
WiNet配置任务如下:
(1) 开启
TM和TC上都需要开启WiNet功能,其他功能只需要在TM上配置。
(2) 配置FTP服务器信息
仅在备份配置文件、故障替换和升级TC的配置文件时必选。
(3) 修改TC缺省用户的密码
(4) 配置
通过WiNet组升级TC的启动软件、配置文件和通过WiNet组批量下发配置时为必选。
(5) 通过WiNet管理TC
¡ 批量下发配置
¡ 网络拓扑管理
¡ 替换故障TC
配置WiNet功能前,用户需要在TM和TC上配置如下功能:
· 开启Telnet服务,配置VTY用户线的认证方式为scheme。关于Telnet及VTY用户线的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 配置本地用户及密码,并配置该用户的服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。关于本地用户的详细介绍,请参见“安全配置指导”中的“AAA”。关于用户角色的详细介绍,具体请参见“基础配置指导”中的“RBAC”。
· 开启基于HTTP的NETCONF over SOAP功能。关于NETCONF over SOAP功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 全局开启LLDP功能。关于LLDP功能的详细介绍,具体请参见“二层技术-以太网交换”中的“LLDP”。
· 如果需要使用Web管理TM和TC,则需要开启HTTP或HTTPS服务,并配置本地用户的服务类型为HTTP或HTTPS。关于Web登录、HTTP和HTTPS的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 如果需要使用手动建立WiNet网络,则需要在TC上配置snmp-agent community read public和snmp-agent sys-info version all命令。关于SNMP的详细介绍,请参见“网络管理与监控”中的“SNMP”。
一个WiNet网络有且仅有一台TM。
TM和TC都需要配置该命令,其他WiNet命令只能在TM上配置。
将TM切换为TC或关闭WiNet功能时,会清空当前运行配置中与WiNet功能相关的配置。
开启WiNet功能并配置设备的角色为TM时:
· 如果指定本地用户的用户名和密码,则TM使用当前指定的用户名和密码。
· 如果不指定本地用户的用户名和密码,则使用缺省的用户名admin和密码admin。
(1) 进入系统视图。
system-view
(2) 开启WiNet功能并配置设备的角色。
winet { tm [ username username password { cipher | simple } string ] | tc } enable
缺省情况下,WiNet功能处于关闭状态。
FTP服务器用于保存TC升级使用的启动软件和配置文件,以及TM和TC正常运行过程中自动备份的配置文件。
用户可以配备专用的FTP服务器,也可以配置TM作为FTP服务器。
TM作为FTP服务器时,请保证TM有足够的存储资源保存TC所需要的文件。关于FTP的详细介绍,请参见“基础配置指导”中的“FTP和TFTP”。
(1) 进入系统视图。
system-view
(2) 配置FTP服务器信息。
winet ftp-server server-address username username password { cipher | simple } string
缺省情况下,未配置FTP服务器信息。
TM与TC建立连接时,使用缺省用户名(admin)和密码(admin)与TC建立NETCONF会话,并将TC加入到WiNet网络中。WiNet网络组建完成后,建议用户修改admin用户的密码,提高WiNet网络的安全性。
该功能只能修改自动加入WiNet网络的TC。
用户不能修改手动添加到WiNet网络中的TC的密码,否则将导致TM无法对TC进行管理。
用户可以执行display winet tc verbose命令查看TC添加到WiNet网络的方式。
(1) 进入系统视图。
system-view
(2) 修改TC缺省用户的密码。
winet tc password string
如果在TM上创建了WiNet组,并将TC加入WiNet组,对设备进行配置或升级时,指定对应的WiNet组即可完成对组内所有TC的操作。
如果TM中预定义的设备类型中无用户使用TC的设备类型,则用户需要手动添加TC设备类型。
手动添加的设备类型不能与预定义的设备类型相同。用户可以执行match device-type ?命令查看预定义的设备类型。
(1) 进入系统视图。
system-view
(2) (可选)手动添加TC的设备类型。
winet tc sysoid sysoid device-type device-type
用户可以执行display winet tc verbose命令获取TC的SYSOID。
(3) 创建WiNet组,并进入WiNet组视图。
winet group group-name
(4) 配置TC的匹配规则。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情况下,未配置TC的匹配规则。
(1) 请在用户视图下执行本命令,创建命令行批处理文件,并编辑TC需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 向TC或WiNet组批量下发配置。
winet batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
自动备份的配置文件命名规则为:设备桥MAC地址_backup.cfg。
将TM切换为TC后,请手工删除FTP服务器中原TM备份的配置文件。否则,切换后的TC可能下载原TM的配置文件并运行,导致网络冲突。
(1) 进入系统视图。
system-view
(2) 配置最多同时备份配置文件的TC的数量。
winet backup configuration max-number max-number
缺省情况下,最多同时备份配置文件的TC的数量为5。
(3) 配置备份配置文件功能。请选择一项进行配置
¡ 开启自动备份配置文件功能,并配置自动备份配置文件的时间间隔。
winet backup configuration interval interval
缺省情况下,自动备份配置文件功能处于关闭状态。
¡ 手动备份设备的配置文件。
winet backup configuration { group group-name-list | tc [ tc-id-list ] }
使用本功能,用户可以选择立即升级或定时升级TC的启动软件和配置文件。
定时升级分为指定具体升级时间点升级和指定延迟时间升级两种方式。如果不指定具体升级时间点升级和指定延迟时间,则立即对设备进行升级。
设备同时仅能够进行一个升级操作,请完成一次升级操作后,再进行下一个升级操作。
(1) 进入系统视图。
system-view
(2) 升级TC的启动软件
winet upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
(3) 升级TC的配置文件
winet upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
(1) 进入系统视图。
system-view
(2) 升级TC的启动软件。
a. 分别配置各TC升级使用的启动软件。
winet tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升级TC的启动软件。
winet upgrade boot-loader tc tc-id-list
(3) 升级TC的配置文件。
a. 分别配置各TC升级使用的配置文件。
winet tc tc-id startup-configuration cfg-filename
b. 升级TC的配置文件
winet upgrade startup-configuration tc tc-id-list
(1) 进入系统视图。
system-view
(2) 升级WiNet组的启动软件。
winet upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
(3) 升级WiNet组的配置文件。
winet upgrade startup-configuration group { group-name-list cfg-filename }&<1-40> [ delay minutes | time in-time ]
(1) 进入系统视图。
system-view
(2) 进入WiNet组视图。
winet group group-name
(3) 配置组内TC使用的启动软件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情况下,未配置组内TC使用的启动软件。
(4) 配置组内TC使用的配置文件。
startup-configuration cfgfile
缺省情况下,未配置组内TC使用的配置文件。
(5) 退回系统视图。
quit
(6) 执行TC升级操作。请至少选择其中一项进行配置。
¡ 升级WiNet组的启动软件。
winet upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
¡ 升级WiNet组的配置文件。
winet upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
设备支持自动和手动两种拓扑刷新方式:
· 自动刷新拓扑:配置拓扑刷新时间间隔后,TM按照该时间间隔自动刷新网络拓扑。
· 手动刷新拓扑:用户可以通过手动执行拓扑刷新命令,手动刷新当前网络的拓扑。
网络内TC越多,拓扑刷新所用时间越长。
请选择其中一项进行配置。
· 请在任意视图下执行本命令,手动刷新拓扑。
winet topology-refresh
· 自动刷新网络拓扑。
a. 进入系统视图。
system-view
b. 配置自动刷新网络拓扑的时间间隔。
winet topology-refresh interval interval
缺省情况下,拓扑刷新时间间隔为60秒。
配置该功能后,当前网络拓扑将保存到Flash中的topology.dba拓扑文件中。当TM重启后,TM和TC根据该拓扑文件恢复原来的网络拓扑。
(1) 进入系统视图。
system-view
(2) 保存网络拓扑。
winet topology-save
新加入的TC的邻居关系、产品型号必须与故障TC一致。
配置替换故障TC功能前,请先将新TC安装到原故障TC的位置,并连接好线缆。
(1) 进入系统视图。
system-view
(2) 替换故障TC。请选择其中一项进行配置。
¡ 开启自动替换故障TC功能。
winet auto-replace enable
缺省情况下,自动替换故障TC功能处于关闭状态。
winet replace tc tc-id1 faulty-tc tc-id2
在完成上述配置后,在TM的任意视图下执行display命令可以显示配置后WiNet的运行情况,通过查看显示信息验证配置的效果。
表1-1 WiNet显示和维护
|
操作 |
命令 |
|
显示TC备份配置文件的状态 |
display winet backup configuration status |
|
显示执行命令行批处理文件的结果 |
display winet batch-file status [ last number ] |
|
显示WiNet功能的配置信息 |
display winet configuration |
|
显示WiNet网络中设备间的连接信息 |
display winet device-link |
|
显示WiNet组的信息 |
display winet group [ group-name ] [ verbose ] |
|
显示新TC替换故障TC的替换状态 |
display winet replace status |
|
显示TC的信息 |
display winet tc [ tc-id ] [ verbose ] |
|
显示TC的升级状态 |
display winet upgrade status |
WiNet网络的物理连接如图1-2所示,TM为管理设备,TC 1~TC 3为成员设备。现需要通过自动方式建立WiNet网络,并通过WiNet组升级所有TC的配置文件。
· 所有TC的设备类型都相同,均为WS5800系列设备。
· FTP服务器的IP地址为192.168.2.1,用户名为admin,密码为admin。
· 配置文件名称为startup.cfg。
图1-2 WiNet配置举例
(1) 配置TC。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
# 开启TC的Telnet服务。
[TC1] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局开启LLDP功能。
[TC1] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TC1] local-user admin
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 开启WiNet功能,并配置设备角色为TC。
[TC1] winet tc enable
# 按此方法配置TC 2和TC 3。
(2) 配置TM
# 配置VLAN1接口。
<TM> system-view
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 开启Telnet服务。
[TM] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局开启LLDP功能。
[TM] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple admin
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 开启WiNet功能并配置TM的角色为TM。
[TM] winet tm enable
# 配置FTP服务器信息,指定FTP服务器的IP为192.168.2.1,用户名为admin,明文密码为admin。
[TM] winet ftp-server 192.168.2.1 username admin password simple admin
# 创建WiNet组S1,并进入WiNet组视图。
[TM] winet group S1
# 配置WiNet组的匹配规则为按照设备类型匹配TC。
[TM-winet-group-S1] match device-type WS5800
# 配置WiNet组使用的配置文件为startup.cfg。
[TM-winet-group-S1] startup-configuration startup.cfg
[TM-winet-group-S1] quit
# 执行立即升级操作。
[TM] winet upgrade startup-configuration group s1 startup.cfg
(3) 验证配置
# WiNet网络建立完成后,显示所有TC的简要信息。
[TM] display winet tc
TCID DeviceType IpAddress MacAddress Status Version Sysname
1 WS5800 192.168.2.3 201c-e7c3-0300 Normal R6123 S1
2 WS5800 192.168.2.4 201c-e7c3-0301 Normal R6123 S2
3 WS5800 192.168.2.5 201c-e7c3-0302 Normal R6123 S3
# 显示TC 配置文件的升级状态。
<TM> display winet upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
