• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

Aolynk CC721E[CC712E][CC710E]Cable网络集中器 用户手册-6W106

01-正文

本章节下载 01-正文  (2.67 MB)

docurl=/cn/Service/Document_Software/Document_Center/EPCN/Catalog/Aolynk_CC/Aolynk_CC721E[CC712E][CC710E]_Cable/Configure/User_Manual/Aolynk_CC712E[CC710E]_Cable_UM-6W106/201812/1140741_30005_0.htm

01-正文

  录

1 您想了解什么?

2 产品介绍

2.1 产品简介

2.2 产品特点

3 登录设备Web配置页面

3.1 准备工作

3.1.1 管理计算机要求

3.1.2 建立网络连接

3.1.3 取消代理服务器

3.2 登录设备Web页面

3.2.1 Web设置页面概述

3.2.2 Web设置页面超时处理

3.2.3 退出Web配置页面

4 设备常用功能管理

4.1 系统管理

4.1.1 系统信息

4.1.2 查看PON口状态

4.1.3 Web用户设置及Telnet管理

4.1.4 恢复设备缺省配置

4.1.5 设备重启动

4.1.6 升级设备的主机软件

4.1.7 保存和恢复配置信息

4.1.8 设备故障维护

4.2 端口管理

4.2.1 端口设置

4.2.2 端口镜像

4.2.3 端口统计

4.2.4 端口限速

4.2.5 风暴抑制

4.2.6 流量监控

4.3 VLAN管理

4.3.1 VLAN简介

4.3.2 配置VLAN透传模式下的功能

4.3.3 配置802.1Q VLAN模式下的功能

4.4 BCMP管理

4.4.1 BCMP简介

4.4.2 BCMP系统结构

4.4.3 BCMP工作原理介绍

4.4.4 BCMP Client配置

4.5 NTP管理

4.5.1 通过NTP服务器自动获取系统时间(推荐)

4.5.2 手工设置系统时间

4.6 SNMP管理

4.6.1 SNMP简介

4.6.2 基本设置

4.6.3 团体管理

4.6.4 组管理

4.6.5 用户管理

4.6.6 Trap设置

5 设备高级功能管理

5.1 QoS设置

5.1.1 报文优先级信任模式简介

5.1.2 队列调度简介

5.1.3 配置QoS特性

5.2 信息中心设置

5.2.1 信息中心简介

5.2.2 配置信息中心状态及日志主机

5.2.3 查看日志信息

5.2.4 查看告警信息

6 管理Cable网络

6.1 用户管理

6.1.1 显示网络拓扑

6.1.2 绑定用户管理

6.1.3 匿名用户管理

6.1.4 模板管理

6.1.5 自动升级

6.1.6 SNID设置

6.1.7 设置环路检测

6.2 终端类型管理

6.2.1 简介

6.2.2 配置终端类型管理

6.3 管理集中器

6.3.1 设置集中器QoS

6.3.2 升级集中器

6.3.3 维护集中器

6.3.4 显示Cable端口链路状态

6.3.5 显示Cable网桥端口状态

6.3.6 升级网关型终端设备CB304n

6.3.7 维护网关型终端设备CB304n

7 典型配置举例

7.1 单一业务模式配置举例

7.1.1 组网需求

7.1.2 组网图

7.1.3 配置步骤

7.2 多业务PSPV模式配置举例

7.2.1 组网需求

7.2.2 组网图

7.2.3 配置步骤

7.3 多业务PSPUPV模式配置举例

7.3.1 组网需求

7.3.2 组网图

7.3.3 配置步骤

7.4 多业务混合模式配置举例

7.4.1 组网需求

7.4.2 组网图

7.4.3 配置步骤

7.5 网关型终端CB304n应用配置举例

7.5.1 组网需求

7.5.2 组网图

7.5.3 配置步骤

8 使用命令行配置设备

8.1 搭建配置环境

8.1.1 通过Console口登录设备

8.1.2 通过Telnet登录设备

8.2 用户配置

8.2.1 配置用户分级保护密码

8.2.2 配置AUX用户

8.2.3 配置VTY用户

8.2.4 显示用户界面

8.3 端口配置

8.3.1 端口编号规则

8.4 配置VLAN

8.4.1 配置VLAN模式

8.4.2 创建/删除VLAN

8.4.3 为VLAN指定端口

8.4.4 显示VLAN信息

8.5 配置管理VLAN

8.5.1 配置管理VLAN

8.5.2 创建/删除管理VLAN接口

8.5.3 配置管理VLAN接口IP地址

8.5.4 配置管理VLAN接口描述

8.5.5 配置管理VLAN接口的MTU值

8.5.6 打开/关闭管理VLAN接口

8.5.7 显示管理VLAN信息

8.6 配置端口

8.6.1 进入端口视图

8.6.2 开启/关闭端口

8.6.3 配置端口的描述信息

8.6.4 配置端口双工状态

8.6.5 配置端口速率

8.6.6 配置端口流量控制

8.6.7 配置端口链路类型

8.6.8 配置端口风暴抑制比

8.6.9 配置端口镜像

8.6.10 配置端口限速

8.6.11 配置端口隔离

8.6.12 配置端口PVID

8.6.13 将端口加入指定VLAN

8.6.14 配置端口类型

8.6.15 配置端口的优先级

8.6.16 显示端口信息

8.7 管理MAC地址表

8.7.1 配置MAC地址表项

8.7.2 配置MAC地址表项的老化时间

8.7.3 显示MAC地址表信息

8.8 设置SNMP

8.8.1 设置SNMP基本功能

8.8.2 设置SNMP TRAP基本功能

8.8.3 显示SNMP信息

8.9 配置BCMP Client

8.10 管理系统

8.10.1 保存当前配置

8.10.2 恢复缺省配置

8.10.3 重启设备

8.10.4 配置设备名称

8.10.5 通过TFTP上传和下载文件

8.10.6 显示ARP映射表

8.10.7 显示系统版本信息

8.10.8 显示设备工作状态

8.10.9 显示设备的电子标签信息

8.10.10 显示当前配置和初始配置

8.10.11 配置环路检测

8.10.12 信息中心

8.11 配置NTP

8.12 系统调试

8.12.1 启用/关闭协议调试开关

8.12.2 启用/关闭终端显示调试信息功能

8.12.3 显示调试开关状态

8.12.4 显示系统诊断信息

8.12.5 导出系统诊断信息

9 附录A - 故障排除

10 附录B - 命令行接口介绍

10.1 认识命令行接口

10.2 开始使用命令行接口

10.3 命令行格式约定

10.4 命令的undo格式

10.5 命令视图

10.5.1 命令视图简介

10.5.2 进入系统视图

10.5.3 退出当前视图

10.5.4 返回用户视图

10.6 命令行在线帮助

10.7 命令行输入

10.7.1 编辑命令行

10.7.2 快速输入命令行

10.8 解读输入错误提示信息

10.9 历史命令

10.10 便捷的查看显示信息

11 附录C - 产品术语

 


1 您想了解什么?

如果您想…

您可以查看

初识产品的大致形态、产品特点及其在实际网络应用中的定位

产品介绍

通过搭建环境来登录设备的Web页面,同时进一步熟悉其设置页面

登录设备Web配置页面

通过Web设置页面对设备进行管理和维护,比如:端口管理、VLAN管理、BCMP等

设备常用功能管理

通过Web设置页面来实现设备的高级业务功能,比如:QoS设置、信息中心设置等

设备高级功能管理

通过Web设置页面来实现Cable网络的管理,比如:查看Cable网络的拓扑结构、管理终端用户和业务模板等

管理Cable网络

通过具体的配置举例来了解产品的应用场景

典型配置举例

通过命令行来统一管理设备(推荐您使用简单易用的Web设置页面来进行管理,命令行操作会相对复杂)

使用命令行设备

定位并排除设备使用过程中遇到的问题

附录A - 故障排除

了解命令行的格式约定、在线帮助及使用命令行的技巧

附录B - 命令行接口介绍

了解产品相关的技术术语及其解释

附录C - 产品术语

 

 


2 产品介绍

说明

本手册适用于CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60五款设备,文中的相关配置以CC712E为例进行介绍,所涉及的界面均为示意图,请以实际为准。

 

本章节主要包含以下内容:

·              产品简介

·              产品特点

2.1  产品简介

Aolynk CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60是H3C推出的EPCN CLT设备。它可以配合H3C EPCN CB系列CNU设备在CATV的Cable网络中构造二层以太网传输通道,在不影响原有CATV信号的情况下,通过同轴电缆线传输以太网信号。

在产品形态上,融合了ONU、EPCN头端两种设备,使其具备管理统一、故障少、安装方便、成本低等多个优点,是实现广电数字电视网络双向改造的重要设备。

CC712E/CC721E和CC712E-AC60/CC721E-AC60功能相同,主要区别在于CC712E/CC721E是AC 220V供电,而CC712E-AC60/CC721E-AC60是AC 60V供电。CC712E和CC710E/CC721E的主要区别是CC712E对外提供两路EoC接口,而CC710E/CC721E对外仅提供一路EoC接口。Aolynk CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60提供的Cable接口均为公制。CC721E和CC710E/CC712E的主要区别是CC721E是室外安装使用,而CC710E/CC712E是室内安装使用。

图2-1 组网应用

 

2.2  产品特点

·              支持现有的树型、星型CATV网络。

·              支持用户通过Web方式登录到设备,对下挂的终端设备进行集中配置,包括VLAN设置、QoS设置、端口管理、注册权限控制、状态信息查询及软件升级等功能。

·              支持用户通过Console口、Telnet方式登录到设备,对其进行命令行配置。

·              提供220V AC和60V AC两种电源输入。

 


3 登录设备Web配置页面

本章节主要包含以下内容:

·              准备工作

·              登录设备Web页面

3.1  准备工作

在访问设备的Web设置页面前,您的计算机还需要满足一些基本的设置要求。

3.1.1  管理计算机要求

请确认管理计算机已安装了以太网卡。

3.1.2  建立网络连接

1. 设置管理计算机的IP地址

说明

设备不能够为管理计算机自动分配IP地址,您需要手动对其设置静态IP地址。

 

您需要将管理计算机的IP地址与设备的IP地址设置在同一子网中(设备的缺省IP地址为:192.168.0.241,子网掩码为:255.255.255.0),操作如下(以Windows XP系统为例):

(1)      单击屏幕左下角<开始>按钮进入“开始”菜单,选择“控制面板”。双击“网络连接”图标,再双击弹出的“本地连接”图标,弹出如图3-1所示窗口。

图3-1 本地连接状态

 

(2)      单击<属性>按钮,进入如图3-2所示窗口。

图3-2 本地连接属性

 

(3)      选择“Internet协议(TCP/IP)”,单击<属性>按钮,在弹出的窗口中选择“使用下面的IP地址”单选按钮,输入IP地址(在192.168.0.1~192.168.0.254中选择除192.168.0.241之外的任意值)和子网掩码(255.255.255.0),确认后即可完成操作,如图3-3所示。

图3-3 Internet协议(TCP/IP)属性

 

2. 确认管理计算机与设备连通

使用Ping命令确认管理计算机和设备之间的网络是否连通。

3.1.3  取消代理服务器

如果当前管理计算机使用代理服务器访问因特网,则必须禁止代理服务,操作如下:

(1)      在浏览器窗口中,选择[工具/Internet 选项],在弹出的窗口中选择“连接”页签,并单击<局域网(LAN)设置>按钮,进入如图3-4所示页面。

图3-4 取消代理服务器

裰矺㡰矵䒨矹絰矵診矵ˍˍ

 

(2)      确认未选中“为LAN使用代理服务器”选项。若已选中,请取消并单击<确定>按钮。

3.2  登录设备Web页面

运行Web浏览器,在地址栏中输入http://192.168.0.241,回车后,输入用户名和密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。

图3-5 登录Web设置页面

 

说明

进入管理页面后可修改密码,相关操作请参见“4.1.3  Web用户设置及Telnet管理”。

 

设备提供非常简便的Web设置页面,您可以通过该设置页面快速地完成所需功能的配置。

3.2.1  Web设置页面概述

成功登录后,出现Web设置页面。设备提供的Web页面左边为导航栏、右边为配置区。单击导航栏中的链接或配置区中的页签,即可显示相应功能的配置页面,如图3-6所示。

图3-6 Web设置页面

 

3.2.2  Web设置页面超时处理

当您长时间没有操作Web页面时,系统将注销本次登录,并返回到登录对话框,如需继续操作,您必须重新登录。

说明

Web设置页面的超时时间缺省为5分钟,若想修改超时时间,请参见4.1.3  Web用户设置及Telnet管理

 

3.2.3  退出Web配置页面

单击导航栏中的,确认后即可退出Web设置页面。

注意

·          请勿通过直接关闭浏览器来退出Web设置页面,因为这样操作用户并不能真正退出设备的Web设置页面。

·          退出前,请确认是否需要保存配置。

 


4 设备常用功能管理

本章节主要包含以下内容:

·              系统管理

·              端口管理

·              VLAN管理

·              BCMP管理

·              NTP管理

·              SNMP管理

4.1  系统管理

4.1.1  系统信息

页面向导:系统管理→系统信息

本页面为您提供如下主要功能:

·          查看系统相关信息,例如:设备当前运行的软件版本、MAC地址、管理VLAN等

·          配置系统相关参数,例如:重新配置设备 IP地址获取方式(静态配置或DHCP动态获取)、配置MAC地址老化时间等

·          修改本地IP地址后,请使用新的IP地址登录设备的Web页面

 

页面中关键项的含义如下表所示。

表4-1 页面关键项描述

页面关键项

描述

软件版本/引导器版本

显示设备当前运行软件的版本号及引导器版本号

说明

页面中的软件版本信息仅作参考,请以设备加载软件版本后的最终显示为准。

MAC地址

显示设备的MAC地址

运行时间

显示设备自启动后持续运行的时间

系统资源

显示设备系统资源使用信息,便于您判断设备运行是否正常

生产序列号

显示设备的生产序列号。同时,您可单击“条码防伪查询”链接登录到H3C网站验证产品的真伪

OLT配置管理接口

开启或关闭OLT配置管理接口功能。当该功能关闭时,OLT无法通过OAM报文配置管理VLAN虚接口信息

管理VLAN

显示设备管理VLAN ID

说明

管理VLAN切换后,如果VLAN不存在,则系统会提示用户确认是否将GE1端口添加到管理VLAN中?如果选择了<确定>按钮,则自动新增该VLAN,同时设备的以太网GE1接口自动变更为管理VLAN内的端口,而以太网GE2接口则不作变化。

系统名称

自定义设备的设备名称,便于您通过该名称对设备进行快速地定位

DHCP获取地址

DHCP采用“客户端/服务器”通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。在DHCP的典型应用中,一般包含一台服务器和多台客户端(如PC和便携机)

如果您想让设备从网络上自动获取IP地址(若DHCP Server存在且网络正常连接),则可以开启DHCP 获取地址功能

说明

·          开启DHCP 获取地址功能后,您需要通过Console口下的display ip interface命令来查看自动分配到的IP地址。

·          关闭DHCP 获取地址功能后,您需要手动配置设备的静态IP地址。

本机IP地址

配置设备的静态IP地址

本机子网掩码

配置设备静态IP地址的子网掩码

网关IP地址

配置设备的网关IP地址

MTU

配置合适的MTU(建议保留缺省值1500)

MAC地址老化时间

配置设备中动态MAC地址表项的老化时间,缺省情况下,MAC地址表项的老化时间为300秒

 

4.1.2  查看PON口状态

页面向导:系统管理→PON信息

本页面为您提供如下主要功能:

查看PON口的状态信息

 

表4-2 显示项说明

显示项

说明

PON MAC

设备PON端口的MAC地址

PON状态

设备PON端口当前的连接状态

OAM状态

设备OAM当前的连接状态

光模块状态

设备光模块当前的工作状态

逻辑链路ID

设备当前使用的逻辑链路ID编号(ONU成功注册后,OLT动态分配给ONU并且能够唯一识别一个ONU的数值),“--”表示未注册

接收光功率

设备光模块当前的接收光功率信息

发送光功率

设备光模块当前的发送光功率信息

 

4.1.3  Web用户设置及Telnet管理

1. Web用户设置

页面向导:系统管理→用户管理

本页面为您提供如下主要功能:

·          配置Web用户超时时间

·          开启/关闭Web用户认证功能

·          开启/关闭Web登录验证码功能

说明

当前登录的管理员帐号不能被删除。

添加本地用户 (单击主页面中的<新建>按钮,在“添加本地用户”页面中设置新用户相关信息,单击<确定>按钮生效)

修改本地用户(单击主页面中需要修改的本地用户表项,即可进入“修改本地用户”页面进行修改)

 

页面中关键项的含义如下表所示。

表4-3 页面关键项描述

页面关键项

描述

超时时间

配置Web设置页面的超时时间,缺省为5分钟

Web用户认证

开启/关闭用户认证功能。关闭后,用户登录时不需要认证

WEB登录验证码

开启/关闭WEB登录验证码功能。开启后,WEB登录失败时则需要输入验证码验证,关闭则不需要验证码

用户名

设置要添加的本地用户名

密码/确认密码

设置本地用户密码

等级

设置本地用户的等级

·          普通用户:只有读权限,没有写权限

·          管理用户:既有读权限,又有写权限

 

2. Telnet管理

如果您想通过Telnet方式登录到设备进行命令行管理,则必须开启Telnet管理功能。设备最多允许2个Telnet用户同时登录(对应VTY0 / VTY1用户界面),如果两个用户对同样的配置项先后都进行了配置,则后配置的生效。您可以通过单击表项进入相应的页面来修改Telnet登录的认证方式(不认证或本地密码认证)。设置完成后,您可尝试通过Telnet登录来进行验证。

缺省情况下,Telnet功能处于开启状态,且均为本地密码认证。VTY0和VTY1对应的Telnet登录缺省为未设置密码,您需要自行设置后(相关操作,请参见8.2.3  3. 配置VTY用户认证),方可使用该密码成功Telnet到设备。

页面向导:系统管理→用户管理

本页面为您提供如下主要功能:

1.      开启/关闭Telnet管理功能

2.      telnet用户认证方式设置

·          telnet用户认证如果选择“password”,用户交互接口状态配置如果选择“不改变”,则不需要改变已经设置的密码

·          用户交互接口状态配置如果选择“开启”,则需要输入新密码及确认密码

·          telnet用户认证如果选择“none”,则Telnet用户登录设备时,不需要输入密码即可登录

 

4.1.4  恢复设备缺省配置

注意

·           恢复出厂缺省配置后,当前的配置将会丢失。如果您希望保存当前配置信息,请参见4.1.7  保存和恢复配置信息

·           恢复出厂缺省配置的过程中,请您不要对设备进行其他操作,否则可能造成设备不能正常工作。

 

页面向导:系统管理→恢复缺省配置

本页面为您提供如下主要功能:

将设备恢复为出厂缺省配置(请慎用)

 

说明

当您选择<恢复配置,但保留管理IP>按钮来恢复设备出厂缺省配置后,则可以继续使用当前的IP地址重新登录设备进行配置和管理;当您选择<恢复缺省配置>按钮,则需要使用缺省的IP地址(缺省的IP地址为192.168.0.241)重新登录设备进行配置和管理。

 

4.1.5  设备重启动

注意

重新启动设备之前,请您先保存当前配置。否则重新启动后,未保存的配置信息将会丢失。

 

页面向导:系统管理→重启动

本页面为您提供如下主要功能:

重新启动设备

 

4.1.6  升级设备的主机软件

注意

在升级过程中,请勿将设备断电。

 

页面向导:系统管理→软件升级

本页面为您提供如下主要功能:

将设备软件升级到最新版本,可使您的设备性能更稳定、功能更优越(单击<浏览…>按钮,选择最新的版本文件,单击<确定>按钮,即可开始升级)

 

4.1.7  保存和恢复配置信息

注意

当您在配置页面上配置完所有项目后,请务必保存配置,否则未保存的配置信息会因为重新启动等操作而丢失。

 

页面向导:保存配置→保存配置

本页面为您提供如下主要功能:

·          单击<保存…>按钮,确认后,您可保存当前设备的配置信息

·          单击<备份…>按钮,选择配置文件备份路径后,您可将设备当前的配置保存到计算机,方便日后通过该文件(*.cfg)恢复配置

·          单击<浏览..>按钮,选择之前备份过的文件(*.cfg),单击<恢复…>按钮,确定后,您可将设备恢复到之前的配置(设备自动重新启动后,配置生效)

 

4.1.8  设备故障维护

页面向导:系统管理→故障维护

本页面为您提供如下主要功能:

·          将设备的故障维护信息备份到文件中,可以通过该文件进行故障定位分析。

·          单击<故障收集…>按钮,设备会将所有的故障维护信息打包成一个文件,备份到您的PC上。

 

4.2  端口管理

4.2.1  端口设置

页面向导:端口管理→端口设置

本页面为您提供如下主要功能:

显示设备当前端口的属性状态(主页面)

配置单个端口的属性(单击主页面上端口对应的表项,进入相应的配置页面)

批量地配置指定端口的属性(单击主页面上的<批量配置>按钮,进入相应的配置页面)

 

页面中关键项的含义如下表所示。

表4-4 页面关键项描述

页面关键项

描述

链接状态

端口的实际工作速率和模式,若未连接显示为“--”

速率

配置端口速率

缺省情况下,端口的速率为自协商

推荐用户使用自协商速率

双工

端口的双工模式存在三种情况:

·          当您希望端口在发送报文的同时可以接收报文,可以将端口配置为全双工(full)属性;

·          当您希望端口同一时刻只能发送报文或接收报文时,可以将端口配置为半双工(half)属性;

·          当您配置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定

缺省情况下,端口的双工模式为自协商

推荐用户使用自协商模式

优先级

显示端口优先级

端口的优先级别共0~7级,0为最低,7为最高

在802.1Q模式下,对于不带有802.1Q标签头的报文,设备将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级

缺省情况下,端口的优先级为0

流控

显示端口当前的流控状态

当设备和对端设备都开启了流量控制功能后,如果设备发生拥塞:

1.      设备将向对端设备发送消息,通知对端设备暂时停止发送报文或减慢发送报文的速度

2.      对端设备在接收到该消息后,将暂停向设备发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行

3.      同时若设备接收到对端发送过来的流控消息后,也会降低流量的发送

缺省情况下,以太网端口的流控处于关闭状态,Cable端口的流控处于开启状态

开启/关闭

开启/关闭端口。如果某端口显示关闭,则不能转发数据

缺省情况下,端口处于开启状态

隔离

通过端口隔离特性,您可以将需要进行控制的端口加入到一个隔离组中(“开启”表示加入到隔离组;“关闭”表示退出隔离组),实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案

缺省情况下,以太网端口的隔离处于关闭状态,Cable端口的隔离处于开启状态

说明

·          只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口的通信不会受到影响。

·          端口隔离特性与以太网端口所属的VLAN无关。

 

4.2.2  端口镜像

端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和故障排除。

设备提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。

图4-1 本地端口镜像示意图

 

页面向导:端口管理→端口镜像

本页面为您提供如下主要功能:

配置监控端口和被镜像端口实现端口镜像

点击<无镜像>按钮,并单击<确定>按钮后,可将监控端口配置为“无”,所有端口的镜像方向配置为“不镜像”

 

页面中关键项的含义如下表所示。

表4-5 页面关键项描述

页面关键项

描述

监控端口

选择监控端口,“不镜像”表明关闭设备的端口镜像功能

说明

·          若某端口被设为监控端口后,不能再配置为被镜像端口。

·          监控端口只能是以太网端口,不能是Cable口。

镜像方向

选择被镜像端口,“不镜像”表明该端口不被镜像

镜像方向含义如下:

·          镜像入端口:只有该端口接收的报文才被镜像到监控端口

·          镜像出端口:只有该端口发送的报文才被镜像到监控端口

·          镜像入和出端口:出入该端口的报文均被镜像到监控端口

 

4.2.3  端口统计

页面向导:端口管理→端口统计

本页面为您提供如下主要功能:

查看设备各端口接收/发送的总数据包信息(主页面)

查看设备指定端口的接收/发送的各类错误包个数(单击主页面上端口对应的表项,即可进入相应的统计信息页面)

 

页面中关键项的含义如下表所示。

表4-6 页面关键项描述

页面关键项

描述

刷新速率

您可选择刷新速率来定时自动更新当前页面的统计数据

统计清零

您可单击该按钮来清空当前页面的统计数据

统计刷新

您可单击该按钮来立即更新当前页面的统计数据

 

表4-7 端口接收/发送的数据包描述

报文

描述

接收统计

总数据包

接收报文的总数量

总字节数

接收报文的总字节数

广播包

接收广播报文的总数量

多播包

接收多播报文的总数量

Pause帧

接收Pause帧的数量

接收错误包

接收错误报文的总数量

Runts错误包

CRC正确,且数据帧长度小于64字节的报文数量

Giants错误包

CRC正确,且数据帧长度大于1518字节的报文数量

CRC错误包

CRC错误,且数据帧长度处于64~1518字节的报文数量

Frame错误包

数据帧长度处于64~1518字节,且报文的FCS(帧校验序列)的字节数为非整数的报文数量

Aborts错误包

接收到的非法报文总数,非法报文包括:

·          报文碎片:长度小于64字节(长度可以为整数或非整数)且CRC校验错误的帧

·          jabber帧:大于1518或1522字节,且CRC校验错误(报文字节可以为整数或非整数)

·          符号错误帧:报文中至少包含1个错误的符号

·          长度错误帧:报文中802.3长度字段与报文实际长度(46~1500字节)不匹配

Ignored错误包

由于端口接收缓冲区不足等原因而丢弃的报文数量

发送统计

总数据包

发送报文的总数量

总字节数

发送报文的总字节数

广播包

发送广播报文的总数量

多播包

发送多播报文的总数量

Pause帧

发送Pause帧的数量

发送错误包

发送错误报文的总数量

Aborts错误包

发送失败的报文总数,即报文已经开始发送,但由于各种原因(如冲突)而导致发送失败

Deferred错误包

第一次传输请求由于网络忙而延迟的报文数量

Collisions错误包

端口在报文传输过程中所产生冲突的报文数量

Late collisions错误包

延迟冲突帧的数量,延迟冲突帧是指帧的前512 bits已经被发送,由于检测到冲突,该帧被延迟发送

 

4.2.4  端口限速

端口限速是指基于端口的速率限制,它采用令牌桶进行报文流量的控制。令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。

端口限速支持入/出两个方向,为了方便描述,此处以出端口限速处理过程为例:

所有经由该端口发送的报文首先要经过令牌桶进行处理。当令牌桶中存有令牌时,报文可以根据该令牌进行发送;否则,报文将进入端口缓存进行拥塞管理。这样,就可以对通过该端口的报文流量进行控制,如图4-2所示。

图4-2 端口限速处理过程示意图

 

注意

入端口限速对于超过限速的报文执行丢弃动作,这个行为会影响大部分基于TCP协议的应用的传输效率,反映出来的是实际传输速度比限速值要慢很多,建议用户不要开启入端口限速功能,出端口限速没有此应用限制。

 

页面向导:端口管理→端口限速

本页面为您提供如下主要功能:

查看设备各端口入/出端口限速状态(主页面。“--”表示未进行限速)

配置单个端口的入/出端口限速(单击主页面上端口对应的表项,进入相应的页面)

批量地配置指定端口的入/出端口限速(单击主页面上的<批量配置>按钮,进入相应的页面)

 

4.2.5  风暴抑制

当网络中有大量的广播流量通过以太网端口时,会在端口上产生流量风暴,可能导致网络的拥塞。您可以通过在端口上配置风暴抑制比来限制以太网端口上允许通过的广播流量的大小。

页面向导:端口管理→风暴抑制

本页面为您提供如下主要功能:

显示各端口的风暴抑制值(100%表示不抑制)

配置单个端口的广播风暴抑制(单击主页面上端口对应的表项,进入相应的页面)

批量配置指定端口的广播风暴抑制(单击主页面上的<批量配置>按钮,进入相应的页面)

 

页面中关键项的含义如下表所示。

表4-8 页面关键项描述

页面关键项

描述

设置抑制值

当端口上的广播流量超过用户设置的值后,系统将丢弃超出流量限制的报文,从而使端口广播流量所占的比例降低到限定的范围,保证网络业务的正常运行

可选择ratio,kbps两种方式中的一种对风暴抑制进行配置

·          ratio按端口当前传输能力的百分比进行风暴抑制,取值范围为1~100

·          kbps(Kilo bits per second),每秒允许转发的最大千比特数,取值范围为1~1000000

缺省情况下,端口不对广播流量进行抑制

说明

数值越小,允许通过的广播流量也越小。

 

4.2.6  流量监控

用户通过端口流量监控,能够以图形的方式来监控设备每个端口的当前流量以及指定端口一段时间内的流量变化。

流量监控由流量监控柱状图和流量监控折线图组成:

·              流量监控柱状图:用柱状图来显示各端口当前接收速率和发送速率的状态。

·              流量监控折线图:用折线波动方式显示指定端口的一段时间内的流量变化。

说明

·          流量监控柱状图的高度是当前端口接收/发送速率相对于流量上限的比重乘以柱状图的最大高度。

·          流量监控折线图中最多显示120个抽样点。

 

页面向导:端口管理→流量监控

本页面为您提供如下主要功能:

·          通过速率柱状图监控端口流量

·          在“流量上限”下拉框中选择柱状图的上限值,便可观察各端口接收/发送速率相对于该上限值所占的比重,当比重超过95%,柱状图边框会有红色预警

·          在“抽样间隔”下拉框中选择时间间隔,便可使页面按照该时间间隔刷新

·          鼠标滑到某端口柱状图上,便可出现黄色文本框,显示端口号,接收速率和发送速率。单击该柱状图,便可观察该端口速率折线图

·          单击页面上的<停止监控>按钮,流量监控暂停;单击<恢复监控>按钮,流量监控功能恢复

·          通过速率折线图监控端口流量

·          单击柱状图中的端口号或在“端口号”下拉框中选择指定的端口,便可实时观察该端口的速率变化

·          折线图底部显示接收速率和发送速率的当前值,峰值和均值

 

4.3  VLAN管理

4.3.1  VLAN简介

1. VLAN概述

传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:

·              HUB是物理层设备,没有交换功能,接收到的报文会向除接收端口外的所有端口转发;

·              交换机是数据链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机MAC地址表中)时,也会向除接收端口之外的所有端口转发。

上述情况会造成以下的网络问题:

·              网络中可能存在着大量广播和未知单播报文,浪费网络资源。

·              网络中的主机收到大量并非以自身为目的地的报文,引起了严重的安全隐患。

解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发,不会转发链路层的广播报文。但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。

为了解决以太网交换机在局域网中无法限制广播的问题,VLAN技术应运而生。

VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。

图4-3所示,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。

图4-3 VLAN组网示意图

 

2. VLAN的优点

与传统以太网相比,VLAN具有如下的优点:

·              控制广播域的范围:局域网内的广播报文被限制在VLAN内,节省了带宽,提高了网络处理能力。

·              增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各个VLAN内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。

·              灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

3. VLAN Tag

为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层(三层交换机不在本章节讨论范围内),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN Tag的报文结构进行了统一规定。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。如图4-4所示。

图4-4 传统以太网帧封装格式

 

其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文上层协议的类型字段,Data表示报文的具体内容。

IEEE 802.1Q协议规定,在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。

图4-5 VLAN Tag的组成字段

 

图4-5所示,VLAN Tag包含四个字段,分别是TPID、Priority、CFI和VLAN ID。

·              TPID:用来标识本数据帧是带有VLAN Tag的数据帧。该字段长度为16bit,缺省取值为协议规定的0x8100。

·              Priority:用来表示802.1p的优先级。该字段长度为3bit。

·              CFI:用来标识MAC地址是否以标准格式进行封装。该字段长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。

·              VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit,取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范围一般为1~4094。

4. VLAN模式

设备支持以下两种VLAN模式:

·              VLAN透传模式:基于端口的VLAN,通过识别端口出口报文类型来对报文进行处理,如果出口报文类型选择“untag”,则报文去Tag发送;如果出口报文类型选择“透传”,则报文不作任何修改直接发送。

·              802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。

4.3.2  配置VLAN透传模式下的功能

开启或关闭VLAN透传功能

缺省情况下,设备VLAN透传功能开启。如果出口报文类型选择“untag”,则报文去Tag发送,如果出口报文类型选择“透传”,则报文不作任何修改直接发送

当关闭VLAN透传功能时,即使能802.1q VLAN模式

 

4.3.3  配置802.1Q VLAN模式下的功能

设备的以太网端口及Cable端口的链路类型包括:Access、Trunk和Hybrid。

·              Access端口:端口只能属于1个VLAN,一般用于连接用户设备。

·              Trunk端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;

·              Hybrid端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。

Hybrid端口和Trunk端口的不同之处在于:

·              Hybrid端口允许多个VLAN的报文发送时带或者不带Tag标签;

·              Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。

以上三种端口链路类型所对应的收发报文的处理方式如表4-9所示。

表4-9 端口收发报文的处理

端口类型

对接收报文的处理

对发送报文的处理

当接收到的报文不带Tag时

当接收到的报文带有Tag时

Access

为报文打上端口PVID所对应的VLAN Tag

·          当VLAN ID与PVID相同时,接收该报文

·          当VLAN ID与PVID不同时,丢弃该报文

删除报文的Tag后再转发

Trunk

·          当VLAN ID与PVID相同时,接收该报文

·          当VLAN ID与PVID不同,但VLAN ID是该端口允许通过的VLAN ID时,接收该报文

·          当VLAN ID与PVID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文

·          当VLAN ID与PVID相同时:去掉Tag,发送该报文

·          当VLAN ID与PVID不同时:保持原有Tag,发送该报文

Hybrid

·          当VLAN ID与设置的Tagged VLAN相同时:保持原有的Tag,发送该报文

·          当VLAN ID与设置的Untagged VLAN相同时:去掉Tag,发送该报文

 

1. 创建VLAN及配置Access端口

页面向导:VLAN管理→802.1Q VLAN

本页面为您提供如下主要功能:

显示和查询设备的VLAN信息及其所包含的端口(主页面。VLAN 1缺省包含所有的端口)

新建Access端口(单击主页面上的<新建>按钮,进入相应的页面

1.      在“VLAN ID”文本框中输入指定的VLAN

2.      通过单击按钮选择需要加入该VLAN中的端口

3.      配置完成后,单击<确定>按钮,即可完成Access端口的创建

说明

新建VLAN前,需要先关闭VLAN透传功能。

修改VLAN中的Access端口 (单击主页面上VLAN对应的表项,进入相应的页面。重新指定需要加入该VLAN中端口,单击<确定>按钮生效)

 

2. 配置Trunk端口

页面向导:VLAN管理→Trunk端口

本页面为您提供如下主要功能:

显示设备当前的Trunk端口信息(主页面)

新建Trunk端口(单击页面上的<新建>按钮,进入相应的页面。指定Trunk端口,并配置PVID和端口允许通过VLAN,单击<确定>按钮生效)

修改Trunk端口(单击主页面上端口对应的表项,进入相应的页面。

修改PVID和端口允许通过VLAN,单击<确定>按钮生效)

 

说明

端口缺省VLAN ID及允许通过的VLAN都须为已存在的VLAN,VLAN的创建请参见“4.3.3  配置802.1Q VLAN模式下的功能”。

 

3. 配置Hybrid端口

页面向导:VLAN管理→Hybrid端口

本页面为您提供如下主要功能:

新建Hybrid端口 (单击主页面上的<新建>按钮,进入相应的页面。指定Hybrid端口,并配置PVID和端口允许通过VLAN,单击<确定>按钮生效)

修改Hybrid端口 (单击主页面上端口对应的表项,进入相应的页面。修改PVID和端口允许通过VLAN,单击<确定>按钮生效)

 

说明

·          在“Tagged VLAN”文本框中输入VLAN ID,则端口允许这些VLAN的报文通过,且出端口时报文带VLAN Tag;在“Untagged VLAN”文本框中输入VLAN ID,则端口允许这些VLAN的报文通过,且出端口时报文不带VLAN Tag。

·          端口缺省的VLAN ID及允许通过的VLAN都须为已存在的VLAN,VLAN的创建请参见“配置802.1Q VLAN模式下的功能”。

 

4.4  BCMP管理

4.4.1  BCMP简介

随着网络规模的增加,网络中需要使用大量的接入设备,这些接入设备可能来自于不同的厂家。要为这些设备逐一配置IP地址、管理VLAN及SNMP团体名等参数,这使得对这些设备的管理工作非常繁琐。而BCMP(Broadband-access-network Cluster Management Protocol,接入网集群管理协议)则可以简化上述配置,方便管理员进行统一管理。

集群是指一组网络设备的集合,集群管理的主要目的就是解决大量分散的网络设备的集中管理问题。

BCMP配置在EPON系统中,可将EPON系统构成一个统一的管理域,称之为接入网集群系统,实现对系统中每个成员设备的统一管理和访问能力。

其具有以下优点:

·              简化配置管理任务。网络管理员只需在服务器上就可以对集群中所有设备下发IP地址、管理VLAN及SNMP团体名等参数信息,而无需登录到每台设备上进行配置。

·              提供拓扑发现和显示功能,有助于监视和调试网络。

·              可同时对多台设备进行软件升级和参数配置,且不受网络拓扑和距离限制。

4.4.2  BCMP系统结构

BCMP系统主要由BCMP Server(主控管理服务器)、BCMP Proxy(代理网元)和BCMP Client(成员网元)组成,如图4-6所示:

图4-6 BCMP系统结构图

 

(1)      BCMP Server

BCMP Server(主控管理服务器)为BCMP系统的主控管理服务器,提供BCMP系统的主控管理作用,对系统中的成员进行注册配置、管理和监控。

(2)      BCMP Proxy

BCMP Proxy为BCMP系统的代理网元,即代理管理服务器,可配置在S7500E交换机的主控板上,负责BCMP系统成员设备的注册信息及配置信息的接收和转发工作。

(3)      BCMP Client

BCMP Client为BCMP系统中的成员网元,可将ONU下联的HS(缆桥交换机)或集成有ONU设备的HS(例如CC712E设备)配置为BCMP Client,由BCMP Server通过BCMP Proxy进行统一管理。

4.4.3  BCMP工作原理介绍

在BCMP系统中,BCMP Client由BCMP Server进行统一的配置和管理,详细步骤如下:

(1)      BCMP Client新加入系统后,向BCMP Server发送注册请求报文,报文中包含该BCMP Client的MAC地址信息。

(2)      BCMP Client上联的ONU设备收到注册请求报文后,在该报文中添加连接该BCMP Client的UNI端口编号,并将注册请求报文发送给配置为BCMP Proxy的OLT设备。

(3)      OLT设备提取报文中的MAC地址和UNI端口编号信息,并加入发送该报文的ONU设备的MAC地址等信息,将报文重新封装,发送给BCMP Server。

(4)      BCMP Server提取注册请求报文中的信息,为该BCMP Client分配管理VLAN和管理IP地址等信息,创建物理状态记录表项,并将分配的管理VLAN和管理IP地址信息以及默认网关、SNMP相关配置参数发送给BCMP Proxy。

(5)      BCMP Proxy将报文转发给BCMP Client。

CC712E作为BCMP Client,缺省开启BCMP Client功能。有关BCMP Proxy的配置,请参考BCMP Proxy端对应版本的配套手册。

4.4.4  BCMP Client配置

页面向导:BCMP管理→BCMP-Client

开启或关闭BCMP-Client功能

 

页面中关键参数的含义如下表所示。

表4-10 参数项描述

参数

描述

BCMP-Client控制

开启/关闭BCMP Client功能

BCMP-Client状态

BCMP Client当前的工作状态,包括以下几种:

·          Disconnect:未与BCMP Server建立连接

·          Connected:与BCMP Server正常建立连接

·          Unknown:未知状态

心跳周期

从BCMP Server获取到的心跳周期,用来配置向BCMP Server发送心跳报文的周期

管理模块号

从BCMP Server获取到的管理模块编号

上次同步时间

BCMP Server最新一次下发配置的时间戳

OLT IP地址

OLT的IP地址,是指ONU上连OLT设备的IP地址

IP地址

从BCMP Server获取到的IP地址信息

子网掩码

从BCMP Server获取到的子网掩码信息

缺省网关

从BCMP Server获取到的网关地址信息

SNMP版本号

从BCMP Server获取到的SNMP功能版本号

只读团体名/读写团体名

SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP agent的关系,您可以配置团体访问的MIB对象的读写(read-write)或者只读(read-only)权限,具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置

 

4.5  NTP管理

集中器支持通过NTP服务器来自动获取系统时间和手工设置系统时间两种方式。

4.5.1  通过NTP服务器自动获取系统时间(推荐)

NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。

使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。

对于网络中的各台设备来说,如果单依靠管理员手工修改系统时间,不但工作量巨大,而且也不能保证时钟的精确性。通过NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。

当集中器通过NTP成功获取到系统时间后,该时间会根据您选择的时区做相应的调整。

页面向导:NTP管理→NTP-client

通过NTP服务器自动获取系统时间,单击“服务器设置”单选按钮,并指定相应的NTP服务器IP地址,单击<确定>按钮生效

 

4.5.2  手工设置系统时间

如果没有相应的NTP服务器,您可以手工设置系统时间。

页面向导:NTP管理→NTP-client

手工设置系统时间,单击“手工配置日期和时间”单选按钮,设置具体的时间参数,单击<确定>按钮生效

 

提示

若想获取管理PC当前的系统时间,请单击上图中的<今天>按钮即可。

 

4.6  SNMP管理

4.6.1  SNMP简介

SNMP用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制,提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。

1. SNMP的工作机制

SNMP网络包含NMS和Agent两种元素:

·              NMS(Network Management System,网络管理系统)是SNMP网络的管理者,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。

·              Agent是SNMP网络的被管理者,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent会主动向NMS发送告警信息。

NMS管理设备的时候,通常会对一些参数比较关注,比如接口状态、CPU利用率等,这些参数的集合称为MIB(Management Information Base,管理信息库)。这些参数在MIB中称为节点。MIB定义了节点之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。被管理设备都有自己的MIB文件,在NMS上编译这些MIB文件,就能生成该设备的MIB。NMS根据访问权限对MIB节点进行读/写操作,从而实现对Agent的管理。NMS、Agent和MIB之间的关系如图4-7所示。

图4-7 NMS、Agent和MIB关系图

 

SNMP提供四种基本操作来实现NMS和Agent的交互:

·              GET操作:NMS使用该操作查询Agent MIB中的一个或多个节点的值。

·              SET操作:NMS使用该操作设置Agent MIB中的一个或多个节点的值。

·              Trap操作:Agent使用该操作向NMS发送Trap信息。Agent不要求NMS发送回应报文,NMS也不会对Trap信息进行回应。SNMPv1、SNMPv2c和SNMPv3均支持Trap操作。

·              Inform操作:Agent使用该操作向NMS发送Inform信息。Agent要求NMS发送回应报文,因此,Inform信息比Trap信息更可靠。如果Agent在一定时间内没有收到NMS的回应报文,则会启动重发机制。只有SNMPv2c和SNMPv3支持Inform操作。

设备支持GET、SET和Trap三种操作。

2. SNMP的版本

目前Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本:

·              SNMPv1采用团体名(Community Name)认证机制。团体名类似于密码,用来限制NMS和Agent之间的通信。如果NMS设置的团体名和被管理设备上设置的团体名不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。

·              SNMPv2c也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。

·              SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。

说明

NMS和Agent成功建立连接的前提条件是NMS和Agent使用的SNMP版本必须相同。

 

3. MIB

在SNMP报文中用管理变量来描述集中器中的管理对象。为了唯一标识集中器中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树的节点表示管理对象,如下图4-8所示。每一个节点,都可以用从根开始的一条路径唯一地标识。

图4-8 MIB树结构

SNMP-RMON(MIB树结构)

 

MIB的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。在图4-8中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符。

4.6.2  基本设置

页面向导:SNMP设置→基本设置

开启或关闭SNMP功能

 

页面中关键参数的含义如下表所示。

表4-11 参数项描述

参数

描述

SNMP状态

开启/关闭SNMP功能

缺省情况下,SNMP处于关闭状态

SNMP版本

SNMP版本,包括以下几种:

·          v1:系统启用SNMPv1版本

·          v2c:系统启用SNMPv2c版本

·          v3:系统启用SNMPv3版本

·          all:系统启用SNMPv1、SNMPv2c 、SNMPv3版本

·          None:未启用任何版本的状态

缺省情况下,系统启用SNMPv2c版本

本地引擎ID

设置本地引擎ID

本地引擎ID必须是16进制字符形式的字符串,至少10个字符,可以是IP地址、MAC地址或者自己定义的文本

缺省为公司的企业号+设备Mac信息

物理位置信息

描述设备物理位置的字符串

联系信息

描述系统维护联系信息的字符串。如果设备发生故障,维护人员可以利用系统联系信息,及时与设备生产厂商取得联系

 

4.6.3  团体管理

页面向导:SNMP设置→团体管理

新建或删除SNMP团体

新建SNMP团体(单击页面上的<新建>按钮,进入相应的页面。配置团体属性,单击<确定>按钮生效)

 

页面中关键参数的含义如下表所示。

表4-12 参数项描述

参数

描述

团体名称

设置SNMP团体名称

访问规则

设置SNMP团体的访问规则,包括以下几种:

·          读写:读写规则

·          只读:只读规则

MIB权限(视图)

设置SNMP团体的MIB权限

 

4.6.4  组管理

页面向导:SNMP设置→组管理

新建或删除SNMP团体

新建SNMP团体(单击页面上的<新建>按钮,进入相应的页面。配置团体组属性,单击<确定>按钮生效)

 

页面中关键参数的含义如下表所示。

表4-13 参数项描述

参数

描述

组名

设置SNMP团体名称

安全级别

对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别:

·          不认证不加密:无安全级别

·          只认证不加密:对报文认证但不加密

·          既认证又加密:对报文进行认证和加密

只读视图

设置SNMP团体的只读视图

读写视图

设置SNMP团体的读写视图

通知视图

设置SNMP团体的通知视图

 

4.6.5  用户管理

页面向导:SNMP设置→用户管理

新建或删除SNMP用户

新建SNMP用户(单击页面上的<新建>按钮,进入相应的页面。配置用户属性,单击<确定>按钮生效)

 

页面中关键参数的含义如下表所示。

表4-14 参数项描述

参数

描述

用户名

设置SNMP用户的用户名

安全级别

对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别:

·          不认证不加密:无安全级别

·          只认证不加密:对报文认证但不加密

·          既认证又加密:对报文进行认证和加密

组名

设置SNMP团体名称

认证模式

对应目标主机的认证模式,仅当安全级别为“只认证不加密”或“既认证又加密”时才可用,共两个级别:

·          MD5

·          SHA

认证密码/确认认证密码

设置认证密码

加密模式

对应目标主机的加密模式,仅当安全级别为 “既认证又加密”时才可用,共两个级别:

·          DES56

·          AES128

加密密码/确认加密密码

设置加密密码

 

4.6.6  Trap设置

页面向导:SNMP设置→Trap设置

使能或关闭Trap功能

新建Trap目标主机(单击页面上的<新建>按钮,进入相应的页面。配置用户属性,单击<确定>按钮生效)

修改Trap 目标主机(单击页面上的目标主机信息,进入相应的页面。修改用户属性,单击<确定>按钮生效)

 

页面中关键参数的含义如下表所示。

表4-15 参数项描述

参数

描述

Trap使能

开启或关闭交换机SNMP Trap功能

目标主机地址

对应接收Trap消息的主机IP地址

安全名

对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名

端口号

对应目标主机的端口号,缺省为162

类型

对应目标主机的类型,认证Trap可以设置不同事件的发送规则

规则/动作

对应目标主机的规则和动作,规则指开启/关闭指定Trap目标主机的发送功能,动作指开启/关闭指定Trap事件的发送功能

安全模型

对应目标主机的安全模型,即SNMP的版本

·          v1:系统启用SNMPv1版本

·          v2c:系统启用SNMPv2c版本

·          v3:系统启用SNMPv3版本文

安全级别

对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别:

·          不认证不加密:无安全级别

·          只认证不加密:对报文认证但不加密

·          既认证又加密:对报文进行认证和加密

TRAP事件

设置该目标主机的事件,即触发产生Trap时的不同条件。目前支持的事件如下:

·          CpuOverThreshold: CPU使用率超过阈值及恢复

·          MemOverThreshold: 内存使用率超过阈值及恢复

·          CNUOnLine: 终端上/下线

·          CNUPortLoopback: 终端端口环回检测及恢复

·          CNUUnauthOnline: 未认证终端上线进行认证

·          CNUConfigResult: 终端认证流程配置下发结果反馈

·          CNUAttenuation: 终端衰减上限超过阈值及恢复

·          All:支持以上所有TRAP事件

 

 


5 设备高级功能管理

本章节主要包含以下内容:

·              QoS设置

·              信息中心设置

5.1  QoS设置

设备支持简单的QoS功能,在网络拥塞发生时,系统会根据您配置的报文优先级信任模式和队列调度算法来控制报文的转发次序。

5.1.1  报文优先级信任模式简介

设备支持两种报文优先级信任:802.1p优先级(COS)和DSCP。设备会根据您选择的信任优先级将报文映射到指定的队列(共支持4个队列,队列1为最低优先级,队列4为最高优先级)。

1. 802.1p优先级

802.1p优先级位于二层报文头部,适用于不需要分析三层报文头,而需要在二层环境下保证QoS的场合。

图5-1 带有802.1Q标签头的以太网帧

 

图5-1所示,4个字节的802.1Q标签头包含了2个字节的TPID和2个字节的TCI,图5-2显示了802.1Q标签头的详细内容。

图5-2 802.1Q标签头

 

图5-2所示,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。

表5-1 802.1p优先级说明

802.1p优先级(十进制)

802.1p优先级(二进制)

0

000

1

001

2

010

3

011

4

100

5

101

6

110

7

111

 

表5-2 802.1p优先级与队列的映射关系

802.1p优先级

队列

1、2

1

0、3

2

4、5

3

6、7

4

 

2. DSCP优先级

图5-3 DS域和ToS字节

 

RFC2474重新定义了IP报文头部的ToS域,称之为DS域,其中DSCP优先级用该域的前6个bit(0~5bit)表示,取值范围为0~63,后2个bit(6、7bit)是保留位。

表5-3 DSCP优先级说明

DSCP优先级(十进制)

DSCP优先级(二进制)

46

101110

10

001010

12

001100

14

001110

18

010010

20

010100

22

010110

26

011010

28

011100

30

011110

34

100010

36

100100

38

100110

8

001000

16

010000

24

011000

32

100000

40

101000

48

110000

56

111000

0

000000

 

表5-4 DSCP优先级与队列的映射关系

DSCP优先级

队列

0~15

1

16~31

2

32~47

3

48~63

4

 

5.1.2  队列调度简介

设备支持以下两种队列调度算法:

·              WRR(Weighted Round Robin)加权轮询队列调度算法

·              HQ-WRR(High Queue Weighted Round Robin)高优先级加权轮询队列调度算法

1. WRR队列

图5-4 WRR队列示意图

 

WRR队列在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4个输出队列为例,WRR可为每个队列配置一个加权值(依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100Mbps的端口,配置它的WRR队列的加权值为4、3、2、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbps的带宽。WRR队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。

2. HQ-WRR队列

HQ-WRR队列与WRR队列类似,不同点在于它保证高优先级队列(队列4)全部通过的情况下,剩下3个队列按照比例通过。

5.1.3  配置QoS特性

页面向导:高级管理→QoS设置→QoS

本页面为您提供如下主要功能:

配置优先级信任模式

配置队列调度模式

 

页面中关键项的含义如下表所示。

表5-5 页面关键项描述

页面关键项

描述

优先级类型选择

选择您要信任的优先级模式:

·          COS:根据802.1p优先级将报文放入对应优先级的端口输出队列

·          DSCP:根据DSCP优先级将报文放入对应优先级的端口输出队列

缺省情况下,设备根据802.1p优先级将报文放入对应优先级的端口输出队列

调度模式

选择队列调度模式

缺省情况下,设备采用WRR调度算法

举例:若队列1、队列2、队列3、队列4的权重比为1:2:4:8,且队列调度模式为WRR。那么,队列1、2、3、4的数据报文在某个端口发生拥塞时,该端口会按照1:2:4:8的流量比例来发送报文;如果调度模式选择为HQ-WRR,设备会首先保证队列4的报文优先发送出去,然后对其余3个队列实行WRR调度

权重

配置各队列的优先级权重

 

5.2  信息中心设置

5.2.1  信息中心简介

1. 信息中心概述

信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,从而为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。

信息中心的工作过程如下:

(1)      接收各模块生成的系统信息,包括日志信息(log)、告警信息(trap)和调试信息(debug)。

(2)      根据输出规则,将信息输出到信息通道。

(3)      根据信息通道和输出方向的关联,将信息输出到不同方向。

图5-5 信息中心功能示意图

 

说明

信息中心缺省情况下处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响。在系统资源不足时可以关闭信息中心来节约系统资源。

 

2. 系统信息分类

系统信息共分为三类:

·              log类:日志类信息,主要为设备的一些日常信息,如用户操作信息、接口状态变化信息等。

·              trap类:告警类信息,主要为设备的故障信息,如协议验证失败、网络出现故障等。

·              debug类:调试类信息,用来跟踪设备的运行情况,以便网络管理员诊断设备或网络故障。

3. 系统信息等级

系统信息的信息级别值越小,紧急程度越高。

表5-6 系统信息等级列表

信息级别

数值

描述

Emergency

0

极其严重的错误,需要立即采取措施解决

Alert

1

需要立即采取措施解决的错误

Critical

2

关键性错误,需要尽快采取措施解决

Error

3

需关注但不关键的错误

Warning

4

系统运行存在某种差错,某项功能会受到影响

Notice

5

需要适当关注的事件信息

Informational

6

不需要关注的提示信息

Debug

7

调试过程产生的信息

 

5.2.2  配置信息中心状态及日志主机

页面向导:高级管理→LOG设置→日志设置

本页面为您提供如下主要功能:

·          开启/关闭信息中心

·          设置日志主机

 

页面中关键项的含义如下表所示。

表5-7 页面关键项描述

页面关键项

描述

日志使能

开启/关闭信息中心。缺省情况下,信息中心处于开启状态

说明

只有开启了信息中心(选中“日志使能”复选框),系统才会向日志主机、控制台等方向输出系统信息。

发送日志等级

仅不高于指定级别的日志信息才可发送到日志主机,日志等级的具体描述请参见表5-6

日志主机IP地址

设置日志主机的IP地址

 

5.2.3  查看日志信息

页面向导:高级管理→LOG设置→日志信息

本页面为您提供如下主要功能:

·          通过“刷新速率”下拉框的选择来控制页面的刷新速率

·          通过“查询项”下拉框的选择来查询您需要关注的日志信息

·          通过单击<下载>按钮将所有的日志信息保存到本地,方便查看

·          通过单击<清除>按钮删除所有的日志信息

 

5.2.4  查看告警信息

页面向导:高级管理→LOG设置→告警信息

本页面为您提供如下主要功能:

·          通过“刷新速率”下拉框的选择来控制页面的刷新速率

·          通过“查询项”下拉框的选择来查询您需要关注的日志信息

·          通过单击<下载>按钮将所有的告警信息保存到本地,方便查看

·          通过单击<清除>按钮删除所有的告警信息

 


6 管理Cable网络

ACMP是H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的终端设备。

本章节主要包含以下内容:

·              用户管理

·              终端类型管理

·              管理集中器

6.1  用户管理

6.1.1  显示网络拓扑

页面向导:Cable管理→用户管理→网络拓扑

本页面为您提供如下主要功能:

·          单击<刷新网络>按钮,即可显示集中器自身及其下挂的终端设备的网络拓扑结构

·          单击标题栏的“类型”、“版本”、“链接”、“衰减”、“下行速率”或“上行速率”链接,可分别根据这几种类别对当前显示的设备列表进行排序,缺省情况下根据TEI大小进行排序

说明

·          仅当单击<刷新网络>按钮时,集中器才会重新搜索网络,并更新网络拓扑图。

·          在配置终端设备时,网络忙的时候可能会引发设置通信失败。如果出现此类情况,请尝试刷新页面继续配置。

 

页面中关键参数的含义如下表所示。

表6-1 参数描述

参数

描述

TEI

显示该设备的ID号

线路

显示该设备所属于的Cable线路编号

MAC地址

显示该设备的MAC地址

类型

显示该设备的类型

版本

显示该设备当前运行的软件版本

链接

显示该设备是否已接入网络:表示设备已接入网络,表示设备未接入网络,表示该设备下存在环路(仅当您开启环路检测功能后,才会显示)

衰减

显示当前Cable线路的衰减值

说明

如果参数值大于衰减阈值(缺省为60dB,您可通过单击页面中的“阈值设置”进行修改),则显示为红色,否则显示为绿色。

下行速率

显示该设备Cable端口的下行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变

说明

·          如果是集中器,显示“--”;如果是终端设备,显示当前实际的下行报文转发速率。

·          如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改)。

上行速率

显示该设备Cable端口的上行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变

说明

·          如果是集中器,显示“--”;如果是终端设备,显示当前实际的上行报文转发速率。

·          如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改)。

用户名

显示该设备所对应的用户标识

说明

如果是集中器,单击用户名链接则进入“设备命名”页面,即可进行设备名称的修改;如果是终端设备,单击用户名链接则进入“绑定用户管理”页面,即可设置用户属性及相关业务,相关操作请参见“6.1.2  绑定用户管理”。

管理

单击“管理”链接,即可对该设备的集中器进行管理,相关操作请参见“6.3  管理集中器

查询

您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从网络拓扑中筛选出您所需要关注的信息,设备支持模糊查询(即可根据部分字段内容进行查询,查询的结果为所有包含该字段的集合)

显示全部

单击该按钮,可显示当前网络拓扑中所有集中器

拓扑导出

单击该按钮,即可将当前的拓扑图以后缀名为.txt的形式导出到本地,以便于查看

阈值设置

单击“阈值设置”链接,即可进入“告警阈值设置”页面对Cable信号衰减阈值以及终端设备的上/下行速率阈值范围进行设置

说明

设置完成后,系统会根据您所设置的阈值以不同的颜色来显示对应设备的参数值(Cable信号衰减或上/下行速率),便于您观察和判断设备或网络环境的运行状态:

·          绿色:参数值处于正常状态,您可以不需要关注;

·          黄色:参数值仍处于正常范围之内,但需要您加以关注;

·          红色:参数值处于告警状态,您需要立即对相应的设备或网络环境进行排查和问题处理。

 

6.1.2  绑定用户管理

页面向导:Cable管理→用户管理→绑定用户管理

在此页面中,您可以查询合法用户、用户开户/销户、禁止/允许用户接入网络等。

·          查询合法用户

可以通过MAC地址、用户名或接入控制类型等查询选项,单击<查询>按钮,查找绑定用户,然后进行相应的管理

单击<显示全部>按钮,可显示头端设备下挂的所有合法用户

单击<刷新>按钮,可刷新当前的绑定用户列表

·          网桥型终端新建用户(开户)

单击<新建>按钮,默认进入网桥型终端新建用户页面,创建合法的用户并对其配置相关的业务

说明

配置完成后,单击<确定>按钮,如果该MAC地址所对应的设备在线,则提示“设置成功”;反之,提示“设备不在线”,但该用户仍已创建。

·          网关型终端新建用户(开户)

单击<新建>按钮,选择用户类型为网关型,进入网关型终端新建用户页面,创建合法的用户并对其配置相关的业务

·          删除用户(销户)

选中用户所对应的选择复选框,单击<全部删除>或者<批量删除>按钮,即可完成全部用户销户或者部分用户销户操作,此时该用户则成为了匿名用户,相关操作请参见“6.1.3  匿名用户管理

·          允许/禁止用户接入网络

选中用户所对应的选择复选框,单击<允许>按钮,则允许该用户接入网络;单击<禁止>按钮,则不允许该用户接入网络。您可以通过“6.1.1  显示网络拓扑”来查看其链接状态

·          修改用户

单击用户所对应的MAC地址或用户名,即可进入该用户的修改页面,相关操作与新建用户相似

 

页面中关键参数的含义如下表所示。

表6-2 参数描述

参数

描述

MAC地址

输入用户侧终端设备的MAC地址

用户名

输入用户标识,即开户名

描述

输入用户相关描述,比如:用户的详细住址等信息

类型

选择用户侧终端设备的类型

模板

若业务模板功能关闭,页面中则不会显示“模板选择”项,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-3

若本地模板功能开启,在“模板选择”项中,您可以通过“模板”下拉框选择需要引用的模板:

·          当选择“无模板”选项时,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-3

·          当选择“缺省模板”或已定义的模板时,您还可以取消“从模板中选取”来单独修改其端口的VLAN设置

说明

业务模板的相关介绍及设置请参见“6.1.4  模板管理”。

从模板中获取

可选择是否使用模板中的配置来设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID,如果不使用模板中的配置,则可以自定义相关功能

 

表6-3 用户设备对应的业务属性

设备类型

业务属性

CB201E / CB201A

您可以对Cable端口上下行速率、MAC地址个数限制、以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置

说明

您需要先开启CB201E / CB201A的“802.1Q VLAN功能”后,VLAN模式/PVID设置才有效。

CB203E / CB203A / CB303A / CB304A / CNU302-A / CNU303-A / CNU304-A

您可以对Cable端口的上下行速率、MAC地址个数限制、广播风暴抑制功能、以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置

说明

其中,CNU302-A为非H3C厂商的2个端口的终端类型,CNU303-ACNU304-A类同。

CNU301-A

您可以对Cable端口的上下行速率、MAC地址个数限制进行设置

说明

其中,CNU301-A为非H3C厂商的1个端口的终端类型。

CB304n

您可以对SSID的名称/使能/隔离/隐藏/CPE限制/限速/安全模式/密钥、WAN连接进行设置

 

6.1.3  匿名用户管理

页面向导:Cable管理→用户管理→匿名用户管理

在此页面中,您可以禁止/允许匿名用户接入网络,同时也可以添加匿名用户为合法用户。

匿名用户管理

 

页面中关键参数的含义如下表所示。

表6-4 参数描述

参数

描述

匿名接入控制

·          当您选择“允许”选项后,可允许所有匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为

·          当您选择“禁止”选项后,可以禁止当前已在线的匿名用户或所有未在线的匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为

添加用户

选中某个匿名用户,单击该按钮,即可将其加为合法的用户并进行相关业务的设置,相关操作请参见“6.1.2  绑定用户管理

说明

当设备类型为空时,即为已禁止接入网络的匿名用户,则不能使用该按钮将其加为合法用户。

MAC地址

单击该MAC地址链接后,即可进入“新建用户”页面对用户信息及相关业务进行设置,同时将其加为合法的用户,相关操作请参见“6.1.2  绑定用户管理

设备类型

·          当您选择“允许”选项时,则显示用户设备的实际类型

·          当您选择“禁止”选项时,若有新的匿名用户尝试接入时,则显示为空

刷新列表

单击该按钮,即可显示当前尝试接入的匿名用户

清空列表

单击该按钮,即可清除不在线的匿名用户

查询

您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从匿名用户列表中筛选出您所需要关注的用户

显示全部

单击该按钮,即可显示当前网络拓扑中所有集中器下尝试接入的匿名用户

 

6.1.4  模板管理

页面向导:Cable管理→用户管理→模板管理

在此页面中,您可以为不同的用户群定义不同的业务模板,不需要单独为每个用户设置业务属性。只需要在已开户的用户(即合法用户)下引用定义好的业务模板即可,从而大幅度地减少了重复性劳动,更加方便、高效地管理不同类型的用户。

·          本地模板功能

若启用本地模板功能,在对合法用户进行业务设置时(请参见“6.1.2  绑定用户管理”),即可引用已定义好的模板或缺省模板;若关闭本地模板功能,在对合法用户进行业务设置时,无此模板引用功能

·          匿名网关型终端默认模板下发

若禁止该功能,则不向匿名网关终端下发默认模板配置;若允许该功能,则向匿名网关终端下发默认模板配置

·          本地模板类型

选择网桥型或者网关型模板,单击<新建>按钮,即可新建对应类型的模板

新建网桥型模板

单击<新建>按钮,选择模板类型为“网桥型”,即可进行网桥型模板的创建(设备最多支持创建16个网桥型模板)

新建网关型模板

单击<新建>按钮,选择模板类型为“网关型”,即可进行网关型模板的创建(设备最多支持创建16个网关型模板)

·          修改模板

单击某模板的名称,即可对该模板进行修改,此操作与新建模板类似

·          删除模板

选中模板所对应的选择复选框,单击<删除>按钮,即可完成模板删除操作

 

页面中关键参数的含义如下表所示。

表6-5 网桥型模板类型参数描述

参数

描述

模板类型

选择需要添加的模板类型为“网桥型”

模板名称

输入模板标识

模板描述

输入模板的相关描述

Cable限速

设置用户侧终端设备的Cable端口上下行限速

MAC地址个数限制

设置单个终端设备最多允许接入的终端用户数

广播风暴抑制功能

设置用户侧终端设备开启/关闭广播风暴抑制功能。开启后,终端设备可以有效地抑制广播流量,避免网络拥塞,保证网络业务的正常运行

说明

对于CB201,不支持该功能。

端口属性

设置用户侧终端设备的以太网端口属性,相关属性描述可参见“4.2.1  端口设置

CB201 802.1Q VLAN

设置CB201的802.1Q VLAN功能

说明

对于CB203、CB303,不支持该功能,可以直接设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID。

VLAN模式/PVID

设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID,且端口收/发报文的处理方式如表6-7所示

说明

对于CB201,您需要先开启“802.1Q VLAN功能”。

 

表6-6 网关型模板类型参数描述

参数

描述

模板类型

选择需要添加的模板类型为“网关型”

模板名称

输入模板标识

模板描述

输入模板的相关描述

SSID名称

设置用户侧SSID名称

使能

设置SSID的启用状态

隔离

设置SSID的CPE隔离功能启用状态

隐藏

设置SSID的隐藏功能启用状态

CPE限制

设置SSID的CPE限制数量

限速

设置SSID的下行限速值

安全模式

设置SSID的安全模式,包括WPA、WPA2、WPA+WPA2或不加密

密钥

设置SSID的共享密钥信息

WAN连接名称

设置WAN连接名称

VLAN ID

设置WAN连接的VLAN ID

网络连接模式

WAN连接的网络连接模式,桥接模式和路由模式

端口绑定

将指定LAN端口绑定到对应WAN连接

SSID绑定

将指定SSID绑定到对应WAN连接

IP地址分配方式

WAN连接的IP地址分配方式,有DHCP、STATIC、PPPOE三种模式

 

表6-7 端口收/发报文的处理

端口类型

对接收报文的处理

对发送报文的处理

报文不带Tag

报文带有Tag

报文带有Tag

Tag

为报文打上本端口PVID所对应的VLAN Tag

·          Cable端口:当报文的VLAN ID与Cable端口或者任意一个以太网端口的PVID相同时,接收该报文,否则丢弃

·          以太网端口:仅当报文的VLAN ID与本端口PVID或者Cable端口的PVID相同时,接收该报文,否则丢弃

不作任何改变直接转发

Untag

删除报文VLAN Tag后再转发

 

6.1.5  自动升级

注意

·          升级过程中请勿断电,否则可能会造成设备不能正常工作。

·          升级前请先更新网络拓扑(Cable管理→用户管理→网络拓扑→单击<刷新网络>按钮)。

 

页面向导:Cable管理→用户管理→自动升级

在此页面中,您可以实现集中器设备和终端设备的自动升级。

设备支持三种自动升级功能:

·              集中器自动升级功能

·              网桥型终端自动升级功能

·              网关型终端自动升级功能

其中,若开启集中器或网桥型终端自动升级功能,当设备上电后,每隔30分钟会对在线的集中器或终端设备进行升级检测,如与目标版本不一致,则自动进行升级。而网关型终端自动升级功能支持两种升级模式:

·              立即升级:执行立即升级操作后,头端将立即对所有在线的网关型终端进行升级检测,并对与目标版本不一致的终端进行升级。

·              轮询监测:允许用户设定设备在配置的轮询开始时间后开始第一次升级检测,对与目标版本不一致的网关型终端进行升级,以减少终端升级对业务的影响。此后,每隔“轮询周期”时间对在线的网关型终端进行一次升级检测。

当开启网桥型终端自动升级功能后,需要注意以下两点:

·              如果采用FTP或TFTP方式进行自动升级,您需要先搭建FTP或TFTP服务器(如果服务器的IP地址与设备的IP地址不在同一网段,则需确保两者之间能路由可达。您可以通过设备的Ping命令(任意视图下)来验证两者是否连通,相关操作请参见“8 使用命令行设备”),并指定升级文件所存放的目录,具体操作此处不再介绍。

·              如果采用FTP或TFTP方式进行自动升级,请务必将名为“cnu_auto_upgrade.cfg”的配置文件(首页>服务>软件下载> EPCN网关>Aolynk 网络集中器)和Cable网桥升级文件一并放入到指定的目录下。此配置文件包含各Cable网桥升级后所对应的软件版本等信息,您可以通过打开该文档进行查看,但不允许自行更改。

当开启网关型终端自动升级功能后,需要注意以下两点:

·              当到达轮询时间点后,头端下连接的待升级终端将会在一小时内陆续完成升级操作。

·              对某台网关型终端的升级操作中,如果失败次数达到10次,则在后续的轮询监测过程中,将停止对该终端执行升级动作。

1.      集中器自动升级功能

开启集中器自动升级功能,单击<确定>按钮生效

2.      网桥型终端自动升级功能

·          本地升级方式

开启自动升级功能,然后在“自动升级方式”下拉框中选择“本地升级”,单击<确定>按钮生效

·          FTP升级方式

开启自动升级功能,然后在“自动升级方式”下拉框中选择“FTP”,并设置FTP服务器的相关参数(服务器地址、用户名和密码),单击<确定>按钮生效

·          TFTP升级方式

开启自动升级功能,然后在“自动升级方式”下拉框中选择“TFTP”,并设置TFTP服务器地址,单击<确定>按钮生效

3.      网关型终端自动升级功能

·          轮询监测

选择升级模式为“轮询监测”,并设置轮询周期、轮询开始时间、服务器地址、用户名和密码,单击<确定>按钮生效

·          立即升级

选择升级模式为“立即升级”,并设置服务器地址、用户名和密码,单击<确定>按钮生效

 

页面中关键参数的含义如下表所示。

表6-8 参数描述

参数

描述

网关型终端自动升级功能

开启/关闭网关型终端自动升级功能,缺省情况下处于关闭状态

升级模式

选择自动升级模式,如立即升级或轮询监测模式

轮询周期

设置轮询监测模式下,终端设备自动升级的轮询周期时间

轮询开始时间

设置轮询监测模式下,终端设备配置生效到开始升级检测的时间间隔

服务器地址

设置FTP/TFTP文件服务器的地址

用户名

设置FTP文件服务器的用户名

密码

设置FTP文件服务器的用户密码

 

6.1.6  SNID设置

页面向导:Cable管理→用户管理→SNID设置

在此页面中,您可以为集中器指定不同的SNID,减少Cable线路间数据传输的干扰,从而可以使终端设备只在其对应的集中器上进行注册接入

注意

如果多台网络集中器放置在同一位置或者放置位置较近时,建议更改每台网络集中器的SNID为不同值。

 

6.1.7  设置环路检测

页面向导:Cable管理→用户管理→环路检测

开启集中器环路检测功能后(缺省情况下,环路检测功能处于关闭状态),如果终端设备存在环路,系统会在网络拓扑页面相应的终端设备“链接”处显示图标,便于您排查和定位,同时系统会暂时切断该终端设备与集中器间的数据通信。当终端设备环路解除后,网络通信便可很快恢复

 

6.2  终端类型管理

6.2.1  简介

目前,EoC头端/终端产品的生产厂商有很多,在广电网络管理系统中,头端设备需要对其他厂商的终端联网互通进行管理支持。

终端类型管理功能可以实现这个需求,具体包括以下功能:

·              支持通过WEB管理终端HFID的自定义添加、删除、修改、显示。

·              支持多种采用不同交换芯片(RTL8306、AR8236、88E6061和88E6031)解决方案的终端类型。

6.2.2  配置终端类型管理

页面向导:Cable管理→终端类型管理

本页面为您提供如下主要功能:

终端HFID类型的显示、查询和删除功能(包括终端HFID、终端类型、端口数量、交换芯片类型、端口映射、厂商信息)

单击<新建>按钮,即可进行终端HFID的创建(设备最多支持创建32条终端HFID

终端HFID类型的新增和修改功能(包括终端HFID、终端类型、端口数量、交换芯片类型、端口映射、厂商信息),单击<确定>按钮生效

 

页面中关键参数的含义如下表所示。

表6-9 页面关键参数描述

参数

描述

 

终端HFID

终端HFID信息

 

终端类型

终端的功能类型,目前仅支持网桥型

 

端口数量

终端的以太网端口数量,目前支持1-4端口的终端类型

 

交换芯片类型

终端采用的交换芯片类型,目前主要支持以下几种:

·          RTL8306:RealTek公司的8306系列交换芯片

·          AR8236:Atheros公司的8236型号交换芯片

·          88E6061:Marvel公司的6061型号交换芯片

·          88E6031: Marvel公司的6031型号交换芯片

如果终端端口数量为1,则认为没有使用交换芯片

 

端口映射

终端的以太网端口编号与所采用交换芯片内部物理接口编号的对应关系

说明

例如:“1-0 2-1”代表该类型终端包含两个以太网端口,其中以太网端口1对应交换芯片的物理接口0,以太网端口2对应交换芯片的物理接口1。

 

厂商信息

终端的生产厂商信息

 

查询

单击该按钮,可根据“终端HFID”、“终端类型”、“厂商信息”、“端口数量”、“交换芯片类型”来查询满足查询条件的终端类型信息

 

显示全部

单击该按钮,可显示当前所有已支持的终端HFID类型

 

6.3  管理集中器

6.3.1  设置集中器QoS

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→QoS设置

在此页面中,您可以根据实际组网应用来设置所选设备采用哪种QoS类型(VLAN Tag、TOS属性或缺省优先级)对报文进行本地优先级队列映射。按照报文转发优先程度,设备包括最低、低、高和最高四个本地优先级队列

 

三种QoS类型所对应的本地优先级队列映射描述如下:

1. VLAN Tag

即,按报文802.1p优先级进行本地优先级队列映射。802.1p优先级位于二层报文头部,如图6-1所示。

图6-1 带有802.1Q标签头的以太网帧

 

4个字节的802.1Q标签头包含了2个字节的TPID(取值为0x8100)和2个字节的TCI,图6-2显示了802.1Q标签头的详细内容。

图6-2 802.1Q标签头

 

在上图中,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。

2. TOS属性

按报文头的ToS字段的IP优先级(它由3个bit组成,取值范围为0~7)位进行本地优先级队列映射。

3. 缺省优先级

按报文所属的类型(组播协议报文、单播报文、组播报文和广播报文)来进行本地优先级队列映射。

6.3.2  升级集中器

注意

升级过程中请勿断电,否则可能会造成设备不能正常工作。

 

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→升级

在此页面中,您可以对所选集中器进行升级。

1.      升级配置文件

单击<浏览…>按钮,选择正确的配置升级文件(后缀名为.cfg)后,单击<下一步>按钮,进入如图所示的页面

说明

升级前,您可以通过该页面中显示的设备MAC地址来再次确认当前的设备是否为准备升级的设备。

2.      升级驱动文件

单击<浏览…>按钮,选择正确的驱动升级文件(后缀名为.bin),然后单击<升级>按钮,进行升级

3.      确认后,出现如图所示的对话框

4.      升级后,集中器需要重启后才会生效。当出现如图所示的对话框时,单击<继续>按钮,即可完成整个升级过程

 

6.3.3  维护集中器

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理

本页面为您提供如下主要功能:

·          单击<重启动…>按钮,确认后即可重新启动集中器。此功能主要用于集中器或相关功能出现故障时,尝试重新启动来观察是否能恢复正常

·          为防止集中器相关配置丢失带来的损失,您可以通过备份集中器配置信息来及时备份重要信息。单击<备份配置…>按钮,选择文件备份路径后,单击<确定>按钮,将集中器当前的配置信息保存到计算机,方便以后通过该文件(后缀名为.cfg)恢复设置

·          如果您之前备份过集中器配置信息,当发生误操作或其他情况导致集中器配置信息丢失时,您可以恢复到之前备份的配置,保证设备的正常运行。单击<浏览…>按钮,在计算机上选择一个以前备份的文件(*.cfg),然后单击<导入配置…>按钮,即可将配置恢复到备份文件的状态

·          单击<恢复缺省配置…>按钮,即可将当前集中器配置恢复为缺省值

 

注意

·          重新启动期间,网络通信将暂时中断,但会很快恢复。

·          非专业人士请不要修改保存在计算机上的配置文件,否则,将其导入后可能会导致设备不可用。

·          一旦恢复配置,当前的配置将会丢失。如果您希望保存当前配置信息,请进行备份。

·          恢复集中器配置信息过程中请勿断电,否则会造成设备不能正常工作。

 

6.3.4  显示Cable端口链路状态

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→链路状态

在此页面中,您可以选择目标设备,查看当前配置的设备到目标设备的Cable链路信息(仅当目标设备链接正常,且上下行速率均存在的情况下),从而方便地查看网络信息、定位网络问题。如果当前配置的设备是网关型设备,还可以查看其软件版本、硬件版本和CPE列表信息

 

表6-10 显示项描述

显示项

描述

软件版本

显示网关型设备的软件版本

硬件版本

显示网关型设备的硬件版本

CPE列表

显示网关型设备的CPE列表,即连接到网关型终端端口上的设备列表

目标方向

选择目标设备的MAC地址,即当前设备的对端设备

获取信息

单击此按钮,获取最新的链路信息

平均Pre-FEC比特错误率

表示数据在物理层的传输过程中,由于线路上信号失真引起的传输错误或误码率

说明

正常值小于10%,当噪声,特别是突发噪声较大时,该数值会比较大。

平均Bits/Carrier

显示平均每信道能够承载的比特信息数,即集中器和终端设备之间的平均传输效率。主要与线路衰减有关:衰减越小,所承载的比特信息数越大,传输效率越高;衰减越大,所承载的比特信息数越小,传输效率越低

说明

正常值范围在4~10。当数值小于4时,表示集中器和终端设备之间线路衰减过大,传输效率过低。

平均SNR/Carrier

显示所有信道的平均信噪比。该参数与平均Bits/Carrier相类似,主要和线路衰减有关:衰减越小或者噪声越小,信噪比越大,能承载的比特信息数越多;衰减越大或者噪声越大,信噪比越小,所承载的比特信息数越少

说明

当信道的信噪比大于30dB时,该信道的传输效率就能达到满效率传输。该参数正常值大于15dB,当数值小于15dB时,表示集中器和终端设备之间线路衰减过大。

平均发送PB CRC错误率

显示当前设备从以太网口接收到的CRC校验错误的数据报文所占的比率

说明

正常情况下该参数值小于5%。当这个参数数值较大时,表示当前设备所连接的网络传输设备在进行数据传输时出现异常。

平均接收PB CRC错误率

显示当前设备接收到的数据进行FEC处理转换为MAC层数据后,其中CRC错误的PB(即物理数据块)所占的比率

说明

正常情况下该参数值小于1%。当这个参数数值较大时,表示当前设备处的汇聚噪声较大,引起信号失真。

平均衰减

显示集中器和终端设备之间的线路衰减值

说明

推荐值为小于55dB,最大显示值为60dB。当该参数为60dB或者大于60dB时,表现线路衰减过大。

平均输出功率

显示当前设备工作时数据信号的发射功率

发送成功的MPDU报文个数

正常情况下,发送或接收MPDU报文失败的总数占发送或者接收MPDU报文总数的比率应小于1%。当这个比率数值较大时,表示集中器和终端设备线路上的突发噪声较多,导致数据传输错误率较高

发送失败的MPDU报文个数

发送时冲突的MPDU报文个数

接收成功的MPDU报文个数

接收失败的MPDU报文个数

 

6.3.5  显示Cable网桥端口状态

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→端口状态

在此页面中,您可以查看Cable网桥各端口的链路状态、工作模式以及接收/发送的数据量

 

6.3.6  升级网关型终端设备CB304n

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→升级

在此页面中,您可以通过FTP方式对网关型终端设备CB304n进行升级

1.      设置升级所需配置信息,单击<确定>按钮,进行下载

2.      升级文件下载成功后,出现如图所示的对话框

3.      升级后,CB304n设备需要重启后才会生效。当出现如图所示的对话框时,单击<确定>按钮,即可完成整个升级过程

 

表6-11 显示项描述

显示项

描述

协议类型

选择FTP升级使用的协议类型,目前仅支持IPv4

服务器地址

设置FTP文件服务器的地址

服务器端口

设置FTP文件服务器的端口

用户名

设置FTP文件服务器的用户名

密码

设置FTP文件服务器的用户密码

文件名

设置要升级的文件名称

 

注意

升级过程中请勿断电,否则可能会造成设备不能正常工作。

 

6.3.7  维护网关型终端设备CB304n

页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理

·          重启设备

单击<重启动…>按钮,确认后即可重新启动网关型终端设备CB304n。此功能主要用于线路或相关功能出现故障时,尝试重新启动来观察是否能恢复正常

·          恢复出厂配置

单击<恢复出厂配置…>按钮,即可将网关型终端设备CB304n的配置恢复为出厂值

 

注意

重新启动期间,网络通信将暂时中断,重启后恢复。

 

 


7 典型配置举例

说明

以下各典型配置举例均在设备处于出厂状态时进行。

 

本章节主要包含以下内容:

·              单一业务模式配置举例

·              多业务PSPV模式配置举例

·              多业务PSPUPV模式配置举例

·              多业务混合模式配置举例

·              网关型终端CB304n应用配置举例

7.1  单一业务模式配置举例

某小区需要实现以下需求:

·              对现有的Cable网络进行改造,使其承载宽带上网或数字电视或VOIP语音电话中的某一业务(以宽带上网为例);

·              光节点两路CATV有线电视信号输出;

·              用户之间的业务相互隔离;

·              管理员可远程管理整个用户侧的网络;

·              对每个用户上行限速为0.5Mbps,下行限速为2Mbps。

7.1.1  组网需求

·              CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;

·              CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;

·              CB303A本身的隔离特性实现各个用户之间的业务隔离;

·              根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);

·              用户上网的数据以VLAN 649来区分(在CC712E的Cable端口设置该VLAN所对应的PVID来实现)。

7.1.2  组网图

图7-1 单一业务组网示意图

 

7.1.3  配置步骤

1. 配置管理VLAN及管理IP

·          本地登录CC712E

运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮

·          配置管理VLAN及管理IP

选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置

使用新的IP地址重新登录CC712E Web页面继续配置

说明

请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。

 

 

2. 配置CB303A

(1)      新建模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      在“模板名称”对话框中输入模板标识,在“上行速率”和“下行速率”文本框中分别输入512和2048,设置Ethernet1/ Ethernet2/ Ethernet3口的PVID为649,单击<确定>按钮完成模板的创建

 

(2)      用户管理

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB303A的MAC地址、CB303A对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建

3.      单击导航栏的“保存配置”项,保存当前配置

4.      单击导航栏的“退出”项,退出CC712E的Web设置页面

 

说明

此处仅以一个CB303A为例,其它的CB303A设置方法类似。

 

7.2  多业务PSPV模式配置举例

某小区需要实现以下需求:

·              对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每种业务用不同的VLAN来进行隔离;

·              光节点两路CATV有线电视信号输出;

·              用户之间的业务相互隔离;

·              管理员可远程管理整个用户侧的网络;

·              对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。

说明

视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。

 

7.2.1  组网需求

为满足以上需求,以下面具体的组网配置方案为例进行说明:

·              在CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;

·              CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;

·              根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);

·              CB303A本身的隔离特性实现各个用户之间的业务隔离;

·              CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;

·              对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。

7.2.2  组网图

图7-2 多业务PSPV模式组网示意图

 

7.2.3  配置步骤

1. 配置管理VLAN及管理IP

·          本地登录CC712E

运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮

·          配置管理VLAN及管理IP

选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置

使用新的IP地址重新登录CC712E Web页面继续配置

说明

请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。

 

 

2. 配置CB303A

(1)      新建模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      设置Ethernet2、Ethernet3的出端口限速为2048 Kbps

3.      设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建

 

(2)      用户管理

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建

3.      单击导航栏的“保存配置”项,保存当前配置

4.      单击导航栏的“退出”项,退出CC712E的Web设置页面

 

说明

此处仅以一个CB303A为例,其它的CB303A设置方法类似。

 

7.3  多业务PSPUPV模式配置举例

某小区需要实现以下需求:

·              对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每个用户的每种业务用一个VLAN来区分;

·              光节点两路CATV有线电视信号输出;

·              用户之间的业务相互隔离;

·              管理员可远程管理整个用户侧的网络;

·              对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。

说明

视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。

 

7.3.1  组网需求

·              CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;

·              CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;

·              根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);

·              CB303A本身的隔离特性实现各个用户之间的业务隔离;

·              CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;

·              假设某个用户数字电视业务用VLAN 1001,上网业务用VLAN 1002,VOIP语音用VLAN 1003,其它用户则分别用其它不同的VLAN来区别不同的业务。

7.3.2  组网图

图7-3 多业务PSPUPV模式组网示意图

 

7.3.3  配置步骤

1. 配置管理VLAN及管理IP

·          本地登录CC712E

运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮

·          配置管理VLAN及管理IP

选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置

使用新的IP地址重新登录CC712E Web页面继续配置

说明

请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。

 

 

2. 设置CC712E的VLAN模式

1.      选择“VLAN管理→VLAN透传”,在“使能VLAN透传功能”下拉框中选择“开启”模式,设置GE1为“UnTag”,设置GE2接口为“透传”,单击<确定>按钮

2.      单击导航栏的“保存配置”项,保存当前配置

 

3. 设置CB303A

(1)      新建模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      设置Ethernet2、Ethernet3的出端口限速为2048 Kbps

 

(2)      用户管理

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPUPV模板”, 去选“从模板中选取”复选框,并设置Ethernet1口的PVID为1001,设置Ethernet2口的PVID为1002,设置Ethernet3口的PVID为1003,单击<确定>按钮完成模板的创建

3.      单击导航栏的“保存配置”项,保存当前配置

4.      单击导航栏的“退出”项,退出CC712E的Web设置页面

 

说明

此处仅以一个CB303A为例,其它的CB303A设置类似。

 

7.4  多业务混合模式配置举例

某小区需要实现以下需求:

·              对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务;

·              光节点两路CATV有线电视信号输出;

·              某些用户仅开展单一业务(以宽带上网为例),某些用户同时开展多项业务;

·              用户之间的业务相互隔离;

·              管理员可远程管理整个用户侧的网络;

·              对多业务用户的宽带上网、VOIP语音电话业务下行限速2Mbps。

说明

视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。

 

7.4.1  组网需求

为满足以上需求,以下面具体的组网配置方案为例进行说明:

·              CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;

·              CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;

·              根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);

·              CB303A本身的隔离特性实现各个用户之间的业务隔离;

·              CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;

·              对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。

7.4.2  组网图

图7-4 多业务混合模式组网示意图

 

7.4.3  配置步骤

1. 配置管理VLAN及管理IP

·          本地登录CC712E

运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮

·          配置管理VLAN及管理IP

选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置

使用新的IP地址重新登录CC712E Web页面继续配置

说明

请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。

 

 

2. 设置CB303A

(1)      新建模板

·          新建多业务PSPV模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      设置Ethernet2、Ethernet3的出端口限速为2048 Kbps

3.      设置Cable口的PVID为649,设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建

·          新建单一业务模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      将“上行速率”和“下行限速”分别修改为512Kbps和2048Kbps,单击<确定>按钮

 

(2)      用户管理

·          绑定多业务PSPV模板

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建

·          绑定单一业务模板

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建

3.      单击导航栏的“保存配置”项,保存当前配置

4.      单击导航栏的“退出”项,退出CC712E的Web设置页面

 

说明

此处仅以一个CB303A为例,其它的CB303A设置类似。

 

7.5  网关型终端CB304n应用配置举例

某小区需要实现以下需求:

·              对现有的Cable网络进行改造,在能够承载宽带上网、数字电视和VOIP语音电话等多种业务的基础上,实现无线宽带上网;

·              某些用户仅开展单一业务(以无线上网为例),某些用户同时开展多项业务;

·              无线接入用户之间的业务可以互通;

·              管理员可远程管理整个用户侧的网络;

·              对多业务用户的无线上网不限速。

7.5.1  组网需求

为满足以上需求,以下面具体的组网配置方案为例进行说明:

·              CC712E下挂Cable无线网关型终端设备CB304n;

·              CC712E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;

·              根据实际需求设置CC700E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);

·              CB304n默认使能2个SSID,其中SSID1名称为“BRIDGE”采用桥接模式,用于数字电视业务,SSID2名称为“ROUTE”,采用路由模式,用于笔记本/手机/PAD等终端的无线接入;

·              CB304n提供4个以太网口。Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务,Ethernet4端口预留;

·              通过绑定WAN连接的VLAN来区分具体业务。比如上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。

7.5.2  组网图

图7-5 CB304n组网示意图

 

7.5.3  配置步骤

1. 配置管理VLAN及管理IP

·          本地登录CC712E

运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮

·          配置管理VLAN及管理IP

选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置

使用新的IP地址重新登录CC712E Web页面继续配置

说明

请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。

 

 

2. 设置CB304n

(1)      新建模板

·          新建网关型模板

1.      选择“Cable管理→用户管理→模板管理”,单击<新建>按钮

2.      选择“模板类型”为“网关型”

3.      设置模板名称为“无线多业务模板”

4.      选择SSID3为使能状态,并设置CPE限制为4

5.      新增一条业务WAN连接“WAN_TV”,设置VLAN ID为1096,选择网络连接模式为“桥接模式”,并将SSID1和LAN1绑定至该WAN连接,单击<新增>按钮完成一条业务WAN连接的创建

6.      如右下图依次完成业务WAN连接“WAN_Internet”和“WAN_VOIP”的设置,单击<确定>按钮完成模板的创建

 

(2)      用户管理

·          用户管理

1.      选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮

2.      输入需要管理的CB304n的MAC地址、CB304n所对应的用户名称、描述等信息,在“模板”下拉框中选择“无线业务模板”,单击<确定>按钮完成用户的创建

 

 


8 使用命令行配置设备

CC712E既可以通过Web进行配置,又可以通过Console口和Telnet两种方式登录到设备上对其进行命令行配置。设备集成的ONU终端功能,主要通过所连接的OLT设备来对其进行配置,相关配置命令请参见手册《S7500E OLT远程配置命令在H3C系列ONU上生效情况》

本章节主要包含以下内容:

·              搭建配置环境

·              用户配置

·              端口配置

·              配置VLAN

·              配置管理VLAN

·              配置端口

·              管理MAC地址表

·              设置SNMP

·              配置BCMP Client

·              管理系统

·              系统调试

8.1  搭建配置环境

8.1.1  通过Console口登录设备

您需要将用户终端的通信参数配置和设备Console口的通信参数配置保持一致,才能通过Console口登录。

设备Console口的缺省配置如下。

表8-1 设备Console口缺省配置

属性

缺省值

波特率

9600bit/s

数据位

8

校验方式

停止位

1

流控方式

 

例:通过Console口登录设备。

1. 连接计算机与设备

将计算机的串口通过配置电缆与设备的Console口连接。

2. 配置终端参数

(1)      打开计算机,在计算机Windows界面上单击[开始/所有程序/附件/通讯/超级终端],运行终端仿真程序,建立新的连接(以Windows XP的超级终端为例)。如图8-1所示,在“名称”文本框中键入新建连接的名称“H3C”,单击<确定>按钮。

图8-1 新建连接

 

(2)      选择连接串口。如图8-2所示,在“连接时使用”下拉表单中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。

图8-2 连接端口设置

 

(3)      设置串口参数。如图8-3所示,在串口的属性对话框中设置每秒位数(波特率)为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。

图8-3 端口通信参数设置

 

(4)      串口参数设置完成后,单击<确定>按钮,系统进入如图8-4所示的[超级终端]界面。

图8-4 超级终端窗口

 

(5)      配置超级终端属性。在超级终端中选择[文件/属性],单击“设置”页签,进入如图8-5所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。

图8-5 终端类型设置

 

(6)      回车后会出现命令行提示符(如<H3C>),此时就可以对设备进行命令行配置了。

8.1.2  通过Telnet登录设备

您需要根据下表对设备和Telnet用户端进行相应配置,才能通过Telnet方式正常登录设备。

表8-2 通过Telnet登录设备需要具备的条件

对象

需要具备的条件

设备

如果Telnet用户端和设备相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,Telnet用户端和设备必须路由可达

Telnet用户端

已运行Telnet程序

获取设备管理VLAN的IP地址,相关内容请参见“8.5.3  配置管理VLAN接口IP地址

 

(1)      将计算机以太网口通过局域网与设备连接。

(2)      在计算机上运行Telnet程序,输入设备与计算机相连的以太网口所属管理VLAN的IP地址(缺省情况下,该IP地址为192.168.0.241),如图8-6所示。

图8-6 运行Telnet程序

 

(3)      单击<确定>按钮后,终端上显示“Login password hasn't been set!”。这时,您可以选择通过Web或者命令行来配置认证方式为不认证,或者配置为密码认证。如果配置为“不认证”,则直接回车即可Telnet到设备;如果配置为密码认证,则请输入设置的密码并回车后出现命令行提示符<H3C>,表示您已成功地Telnet到设备。

提示

·          如果想通过Web配置Telnet,请参见4.1.3  2. Telnet管理

·          如果想通过命令行配置VTY用户认证,请参见8.2.3  3. 配置VTY用户认证

 

8.2  用户配置

8.2.1  配置用户分级保护密码

CC712E支持两个级别的用户:

·              普通用户:仅可以在用户视图下对CC712E执行简单的查询操作;

·              管理用户:可以对CC712E执行监控、配置、管理等操作。

缺省情况下,进入系统视图时不需要输入密码。但您可以在CC712E系统视图下配置分级保护密码,使用户进入系统视图时进行身份验证。当进行身份验证时,如果在三次以内输入了正确的密码,则切换到管理用户,否则保持原普通用户级别不变。

表8-3 配置用户分级保护密码

操作

命令

说明

进入系统视图

system-view

-

配置分级保护密码

super password { cipher | simple } password

cipher:在配置文件中以密文方式显示口令

simple:在配置文件中以明文方式显示口令

password:口令字符串。如果验证方式是simple,则password必须是明文口令,取值范围为1~32个字符的字符串;如果验证方式是cipher,则用户在配置password时有两种方式:

·          一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式;

·          另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”

注意

不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

删除分级保护密码

undo super password

-

 

8.2.2  配置AUX用户

AUX用户界面用于通过Console口对CC712E进行访问。CC712E只支持一个AUX用户界面。

1. 进入AUX用户界面视图

表8-4 进入用户界面视图

操作

命令

说明

进入系统视图

system-view

-

进入用户界面视图

user-interface aux number

number:需要配置的用户界面的编号,可选值为0

 

2. 配置终端属性

表8-5 配置终端属性

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface aux number

number:需要配置的用户界面的编号,可选值为0

配置用户超时断连功能

idle-timeout minutes [ seconds ]

·          minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791

·          seconds:配置连接用户超时中断时间的秒数,取值范围为0~59

·          idle-timeout 0表示禁用超时中断连接功能

缺省情况下,在所有的用户界面上启用了超时断连功能,时间为5分钟。也就是说,如果5分钟内某用户界面没有用户进行操作,则该用户界面将自动断开

恢复用户超时断连为缺省值

undo idle-timeout

-

 

3. 配置AUX用户认证

当您配置了AUX用户认证功能后,则通过Console口登录到CC712E时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。

表8-6 配置AUX用户认证

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface aux number

number:需要配置的用户界面的编号,可选值为0

选择AUX用户认证方式

不认证

authentication-mode none

cipher:配置本地认证口令以密文方式显示

simple:配置本地认证口令以明文方式显示

password:口令字符串。如果验证方式是simple,则password必须是明文口令;如果验证方式是cipher,则用户在配置password时有两种方式:

·          一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式;

·          另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”

缺省情况下,AUX用户认证方式为密码认证,但是密码设置为空,相当于不认证

undo authentication-mode命令用来恢复AUX用户认证方式为密码认证

undo set authentication password命令用来删除本地认证密码

注意

不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。

本地认证

authentication-mode password

set authentication password { cipher | simple }  password

undo set authentication password

 

8.2.3  配置VTY用户

您可以通过本任务来配置用户通过Telnet登录设备进行访问时的相关属性。

1. 进入VTY用户界面视图

表8-7 进入VTY用户界面视图

操作

命令

说明

进入系统视图

system-view

-

进入VTY用户界面视图

user-interface vty number

number:需要配置的用户界面的编号,可选值为0和1

 

2. 配置VTY用户超时中断

表8-8 配置VTY用户超时中断

操作

命令

说明

进入系统视图

system-view

-

进入VTY界面视图

user-interface vty number

number:需要配置的用户界面的编号,可选值为0和1

配置用户超时中断的时间

idle-timeout minutes [ seconds ]

·          minutes:配置用户超时中断时间的分钟数,取值范围为0~35791

·          seconds:配置用户超时中断时间的秒数,取值范围为0~59

·          若中断时间设置为0,则表示无用户超时中断

缺省情况下,用户超时中断的时间为5分钟,即如果5分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开

恢复用户超时退出为缺省值

undo idle-timeout

-

 

3. 配置VTY用户认证

当您配置了VTY用户认证功能后,则通过Telnet方式登录到设备时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。

表8-9 配置VTY用户认证

操作

命令

说明

进入系统视图

system-view

-

进入VTY用户界面视图

user-interface vty number

number:需要配置的用户界面的编号,可选值为0和1

选择VTY用户认证方式

不认证

authentication-mode none

cipher:配置本地认证口令以密文方式显示

simple:配置本地认证口令以明文方式显示

password:口令字符串。如果验证方式是simple,则password必须是明文口令;如果验证方式是cipher,则用户在配置password时有两种方式:

·          一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式;

·          另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”

缺省情况下,VTY用户认证方式为密码认证,但是密码设置为空,如果需要telnet管理,需要提前配置VTY用户密码或者设置为不认证方式。

说明

undo set authentication password命令用于删除本地认证密码。

本地认证

authentication-mode password

set authentication password { cipher | simple } password

undo set authentication password

 

8.2.4  显示用户界面

表8-10 显示用户界面

操作

命令

说明

显示用户界面的使用信息

display users

可在任意视图下执行

显示用户界面状态和配置信息

display user-interface

 

例:显示用户界面的使用信息。

[H3C]display users

  Idx UI      Delay     Type   Userlevel

F 0   AUX 0   00:00:00         1

  3   WEB 0   00:13:01  WEB    1

 

Following are more details.

WEB 0   :

        User name: admin

        Location: 192.168.0.89

 +    : Current operation user.

 F    : Current operation user work in async mode.

表8-11 display users显示信息描述表

字段

描述

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户的索引号,有如下几个取值:

·          0:AUX用户,表示通过Console口登录设备的用户

·          1:VTY 0用户,表示通过Telnet登录设备的用户1

·          2:VTY 1用户,表示通过Telnet登录设备的用户2

·          3:Web用户,表示通过Web登录设备的用户

UI

显示用户界面的类型和相对编号

Delay

表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒”

Type

用户类型

User name

Web登录的用户名

Location

显示起始连接位置,即接入主机的IP地址

Userlevel

用户等级,0为普通用户、1为管理用户

 

8.3  端口配置

8.3.1  端口编号规则

1. 以太网端口编号规则

以太网端口采用3维编号方式:interface-type interface-number

interface-type取值为GigabitEthernet。

interface-number 表现形式为A/B/C,其中:

·              A:Device number,对于CC712E而言,A取值固定为1。

·              B:Slot number,对于CC712E而言,B取值固定为1.

·              C:Port number,如果进入的是千兆以太网接口GE1,则取值为1;如果进入的是千兆以太网接口GE2,则取值为2。

2. Cable端口编号规则

在命令行中,Cable端口采用3维编号方式:Cable interface-number

interface-number 表现形式为A/B/C,其中:

·              A:Device number,对于CC712E而言,A取值固定为1。

·              B:Slot number,对于CC712E而言,B取值固定为0。

·              C:Port number,取值范围为1~2,分别对应2个集中器。

在Web界面上,2个集中器对应的描述依次是Cable1 / Cable2。

8.4  配置VLAN

8.4.1  配置VLAN模式

设备支持两种VLAN模式:

·              VLAN透传模式:基于端口的VLAN,通过识别端口类型来对报文进行处理,相关描述请参见“8.6.14  配置端口类型”。

·              802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。

表8-12 配置VLAN模式

操作

命令

说明

进入系统视图

system-view

-

配置VLAN透传模式

vlan transparent

缺省情况下,设备工作在VLAN透传模式

恢复设备为802.1Q VLAN模式

undo vlan transparent

-

 

8.4.2  创建/删除VLAN

注意

本配置仅适用于802.1Q VLAN模式。

 

表8-13 创建/删除VLAN

操作

命令

说明

进入系统视图

system-view

-

创建VLAN并进入VLAN视图

vlan vlan-id

vlan-id:VLAN的ID,取值范围为1~4094

删除已创建的VLAN

undo vlan { vlan-id [ to vlan-id ] | all }

all:删除除缺省VLAN外的所有VLAN

 

8.4.3  为VLAN指定端口

注意

本配置仅适用于802.1Q VLAN模式。

 

表8-14 为VLAN指定端口

操作

命令

说明

进入系统视图

system-view

-

进入VLAN视图

vlan vlan-id

-

为指定的VLAN增加端口

port gigabitEthernet interface-number [ to gigabitEthernet interface-number ]

interface-number:端口号,采用“槽位编号/端口编号”的格式

缺省情况下,所有端口都属于VLAN 1

port cable interface-number

删除指定VLAN中的端口

undo port gigabitEthernet interface-number [ to gigabitEthernet interface-number ]

-

undo port cable interface-number

 

8.4.4  显示VLAN信息

在完成上述配置后,在任意视图下执行display vlan命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。

表8-15 显示VLAN信息

操作

命令

说明

显示VLAN信息

display vlan [ vlan-id1 | [ to vlan-id2 ] | all ]

·          vlan-id1 to vlan-id2:指定要显示的VLAN ID范围

·          all:显示所有VLAN的详细信息

如果指定了参数或关键字all,则显示指定VLAN或所有VLAN的详细信息;如果不指定参数,则显示已创建的所有VLAN列表

 

8.5  配置管理VLAN

CC712E任何时刻只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。如果您想对CC712E进行远程管理,必须配置CC712E管理VLAN接口的IP地址。

8.5.1  配置管理VLAN

表8-16 配置管理VLAN

操作

命令

说明

进入系统视图

system-view

-

配置管理VLAN

management-vlan vlan-id

必选

vlan-id:VLAN ID,取值范围为1~4094

缺省情况下,VLAN 1为管理VLAN

恢复管理VLAN为缺省配置

undo management-vlan

-

 

8.5.2  创建/删除管理VLAN接口

注意

在配置本任务之前,首先要配置对应vlan-id的管理VLAN。配置管理VLAN可参见“8.5.1  配置管理VLAN”。

 

表8-17 创建/删除管理VLAN接口

操作

命令

说明

进入系统视图

system-view

-

创建并进入管理VLAN接口视图

interface vlan-interface vlan-id

vlan-id:管理VLAN ID,取值范围为1~4094

删除管理VLAN接口

undo interface vlan-interface vlan-id

-

 

8.5.3  配置管理VLAN接口IP地址

说明

缺省情况下,设备的管理VLAN接口IP地址:192.168.0.241,子网掩码:255.255.255.0。

 

1. 手动配置静态IP地址

表8-18 手动配置静态IP地址

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interface vlan-id

vlan-id:管理VLAN的ID,取值范围为1~4094

配置管理VLAN接口静态IP地址

ip address ip-address ip-mask

·          ip-address:管理VLAN接口的IP地址

·          ip-mask:管理VLAN接口IP地址的掩码或掩码长度

配置管理VLAN接口网关

ip gateway ip-address

ip-address:网关的IP地址

缺省情况下,无网关IP地址

删除管理VLAN接口静态IP地址

undo ip address

-

删除管理VLAN接口网关

undo ip gateway

-

 

2. 通过DHCP方式获取IP地址

表8-19 通过DHCP方式获取IP地址

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interface vlan-id

vlan-id:管理VLAN的ID,取值范围为1~4094

配置管理VLAN接口通过DHCP方式获取IP地址

ip address dhcp-alloc

缺省情况下,管理VLAN接口不通过DHCP方式获取IP地址

取消管理VLAN接口通过DHCP方式获取IP地址

undo ip address dhcp-alloc

取消以DHCP方式获取IP地址后,如果原先已经配置了静态IP地址并进行了保存,那么该静态IP地址立即生效

 

8.5.4  配置管理VLAN接口描述

表8-20 配置管理VLAN接口描述

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interface vlan-id

必选

vlan-id:管理VLAN的ID,取值范围为1~4094

配置管理VLAN接口描述

description text

可选

text:描述管理VLAN接口的字符串,可以包含特殊字符,不包括空格,长度为1~80个字符

缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-Interface1 Interface”

恢复管理VLAN接口缺省描述

undo description

-

 

8.5.5  配置管理VLAN接口的MTU值

表8-21 配置管理VLAN接口的MTU值

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interface vlan-id

vlan-id:管理VLAN的ID,取值范围为1~4094

配置管理VLAN接口的MTU值

mtu size

size:管理VLAN的MTU值,取值范围为576~1500

缺省情况下,VLAN接口的MTU值为1500字节

恢复管理VLAN接口的MTU值为缺省值

undo mtu

-

 

8.5.6  打开/关闭管理VLAN接口

表8-22 打开/关闭管理VLAN接口

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interface vlan-id

vlan-id:管理VLAN的ID,取值范围为1~4094

关闭管理VLAN接口

shutdown

-

打开管理VLAN接口

undo shutdown

-

 

8.5.7  显示管理VLAN信息

表8-23 显示管理VLAN信息

操作

命令

说明

查看管理VLAN接口IP的相关信息

display ip interface

可在任意视图下执行

查看管理VLAN接口的相关信息

display interface vlan-interface [ vlan-id ]

 

例:显示设备的IP地址相关信息。

<H3C> display ip interface

Vlan-interface1 current state: UP

Line protocol current state: UP

Hardware address is 0023-89cc-712e

Internet address is 192.168.0.241/24

The Maximum Transmit Unit is 1500 

表8-24 display ip interface命令显示信息描述表

字段

描述

Vlan-interface1 current state

VLAN接口当前状态

Line protocol current state

链路协议当前状态

Hardware address

设备的MAC地址

Internet Address

管理VLAN接口的IP地址和子网掩码

The Maximum Transmit

最大传输单元

 

例:显示设备管理VLAN接口相关信息。

<H3C> display interface vlan-interface 1

Vlan-interface1 current state: UP

Line protocol current state: UP

Hardware address is 0023-89cc-712e

Internet address is 192.168.0.241/24

The Maximum Transmit Unit is 1500

Description : Vlan-Interface1 Interface 

表8-25 display interface vlan-interface命令显示信息描述表

字段

描述

Vlan-interface1 current state

VLAN 1接口当前状态

Line protocol current state

链路协议当前状态

Hardware address

设备的MAC地址

Internet Address

管理VLAN接口的IP地址和子网掩码

The Maximum Transmit Unit

最大传输单元

Description

VLAN接口的描述信息

 

8.6  配置端口

说明

关于端口参数interface-number的取值范围说明请参见8.3.1  端口编号规则。为避免重复,后面将不再对此参数进行解释或说明。

 

8.6.1  进入端口视图

要对端口进行配置,首先要进入端口视图。

表8-26 进入端口视图

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

 

8.6.2  开启/关闭端口

表8-27 开启/关闭端口

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

关闭端口

shutdown

缺省情况下,端口为启用状态

启用端口

undo shutdown

-

 

8.6.3  配置端口的描述信息

表8-28 配置端口的描述信息

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口的描述信息

description text

可选

text:描述以太网端口的字符串,不包括空格

缺省情况下,端口描述信息为空

恢复端口的描述信息为缺省情况

undo description

-

 

8.6.4  配置端口双工状态

·              当配置端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;

·              当配置端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;

·              当配置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。

表8-29 配置端口双工状态

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface gigabitEthernet interface-number

-

配置端口的双工状态

duplex { auto | full | half }

·          auto:表示配置当前端口双工状态为自协商模式

·          full:表示配置当前端口双工状态为全双工模式

·          half:表示配置当前端口双工状态为半双工模式,当CC712E的端口速率配置为1000Mbps时,不支持half模式

缺省情况下,端口的双工状态为自协商模式

恢复端口的双工状态为缺省值

undo duplex

-

 

8.6.5  配置端口速率

表8-30 配置端口速率

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface gigabitEthernet interface-number

-

配置端口的速率

speed { 10 | 100 | 1000 | auto }

·          10:表示配置当前端口速率为10Mbps

·          100:表示配置当前端口速率为100Mbps

·          1000:表示配置当前端口速率为1000Mbps。此时端口不支持半双工模式

·          auto:表示配置当前端口速率为自协商方式

缺省情况下,端口的速率为自协商方式

恢复端口的速率为缺省值

undo speed

-

 

8.6.6  配置端口流量控制

表8-31 配置端口流量控制

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口的流量控制

flow-control

缺省情况下,以太网端口对报文不进行流量控制,Cable端口对流量进行控制

恢复端口流量控制为缺省状态

undo flow-control

-

 

8.6.7  配置端口链路类型

注意

本配置仅适用于802.1Q VLAN模式,相关操作请参见“8.4.1  配置VLAN模式”。

 

表8-32 配置端口链路类型

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口为Access端口

port link-type access

缺省情况下,以太网端口的链路类型为Access;Cable端口的链路类型为Trunk

配置端口为Hybrid端口

port link-type hybrid

配置端口为Trunk端口

port link-type trunk

恢复端口的链路类型为缺省的Access端口

undo port link-type

-

 

说明

Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。例如:Trunk端口不能直接被配置为Hybrid端口,只能先设为Access端口,再配置为Hybrid端口。

 

8.6.8  配置端口风暴抑制比

表8-33 配置端口风暴抑制

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口的广播风暴抑制比

broadcast-suppression { ratio | kbps max-kbps }

可选

ratio :端口当前传输能力的百分比,取值范围为1~100

kbps(Kilo bits per second),每秒允许转发的最大千比特数

max-kbps取值范围为1~1000000

缺省情况下,所有端口不对广播流量进行抑制

恢复端口的广播风暴抑制比例为缺省值

undo broadcast-suppression

-

 

8.6.9  配置端口镜像

端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连。

配置本地端口镜像时,用户可以先创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。用户配置源端口和目的端口时,若本地镜像组不存在,将会自动创建一个本地镜像组。

表8-34 配置本地端口镜像

操作

命令

说明

进入系统视图

system-view

-

创建本地镜像组

mirroring-group group-id local

必选

group-id端口镜像组组号,取值为1(设备只支持组号为1的本地端口镜像组)。

用户也可以通过配置源端口和目的端口自动创建本地镜像组。

缺省情况下,不存在本地镜像组。

undo mirroring-group group-id命令用来删除本地镜像组

为镜像组配置源端口

mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound }

必选

mirroring-port-list:源端口列表,源端口既可以是以太网端口,也可以是cable端口。

用户可以在系统视图下同时配置一个或多个源端口。缺省情况下不存在源端口。

both对源端口接收和发送的报文都进行镜像

inbound对源端口接收的报文进行镜像

outbound对源端口发送的报文进行镜像

undo mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 命令用来删除端口镜像组中的源端口

为镜像组配置目的端口

mirroring-group group-id monitor-port monitor-port-id

必选

monitor-port-id:目的端口,目的端口只能是以太网端口。用户可以在系统视图下为镜像组配置一个目的端口。缺省情况下不存在目的端口。

undo mirroring-group group-id monitor-port monitor-port-id命令用来删除端口镜像组中的目的端口

显示端口镜像配置信息

display mirroring-group group-id

用户可以在任意视图下查看端口镜像配置信息

 

说明

·          设备CC712E只支持一组组号为1的本地端口镜像组。

·          本地镜像组需要配置源端口、目的端口才能生效。

·          源端口可以是以太网端口和Cable端口。

·          目的端口只能是以太网端口。

·          一个镜像组中可以配置多个源端口,但只能配置一个目的端口。

 

8.6.10  配置端口限速

配置端口限速就是限制端口向外发送数据或者接收数据的速率。

表8-35 端口限速配置过程

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口限速

line-rate { inbound | outbound } cir committed-information-rate

必选

·          inbound:对端口接收报文进行速率限制

·          outbound:对端口发送报文进行速率限制

committed-information-rate :承诺信息速率,流量的平均速率,单位为kbps。取值范围为:

1~1000000,生效值为64的倍数

取消端口限速

undo line-rate { inbound | outbound }

·          inbound:只取消对端口接收报文进行速率限制

·          outbound:只取消对端口发送报文进行速率限制

 

8.6.11  配置端口隔离

表8-36 配置端口隔离

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口隔离

port-isolate enable

可选

缺省情况下,以太网端口的隔离处于关闭状态,Cable端口的隔离处于开启状态

取消端口隔离

undo port-isolate enable

-

 

8.6.12  配置端口PVID

注意

本配置仅适用于802.1Q VLAN模式,相关操作请参见“8.4.1  配置VLAN模式”。

 

Access端口只属于1个VLAN,所以它的PVID就是它所属的VLAN,不用配置;Hybrid端口和Trunk端口可属于多个VLAN,所以需要配置PVID。

表8-37 配置Hybrid端口的PVID

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置Hybrid端口的PVID

port hybrid pvid vlan vlan-id

vlan-id:取值范围为1~4094,缺省值为1

恢复Hybrid端口的PVID为缺省值

undo port hybrid pvid

-

 

表8-38 配置Trunk端口的PVID

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置Trunk端口的PVID

port trunk pvid vlan vlan-id

vlan-id:取值范围为1~4094,缺省值为1

恢复Trunk端口的PVID为缺省值

undo port trunk pvid

-

 

8.6.13  将端口加入指定VLAN

注意

本配置仅适用于802.1Q VLAN模式,相关操作请参见“8.4.1  配置VLAN模式”。

 

表8-39 将Access端口加入指定VLAN

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

把当前Access端口加入到指定VLAN

port access vlan vlan-id

vlan-id:取值范围为1~4094,缺省值为1

把当前Access端口从指定VLAN删除

undo port access vlan

-

 

表8-40 将Hybrid端口加入指定VLAN

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

将当前Hybrid端口加入到指定VLAN

port hybrid vlan vlan-id-list { tagged | untagged }

·          vlan-id-list:为此Hybrid端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围

·          tagged:所指定VLAN的报文将带有标签

·          untagged:所指定VLAN的报文不带标签

把当前Hybrid端口从指定VLAN中删除

undo port hybrid vlan vlan-id-list

-

 

表8-41 将Trunk端口加入指定VLAN

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

把当前Trunk端口加入到指定VLAN

port trunk permit vlan { vlan-id-list | all }

·          vlan-id-list:为此Trunk端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围

·          all:将Trunk端口加入到所有VLAN中

把当前Trunk端口从指定VLAN中删除

undo port trunk permit vlan { vlan-id-list | all }

-

 

8.6.14  配置端口类型

注意

本配置仅适用于VLAN透传模式,相关操作请参见“8.4.1  配置VLAN模式”。

 

VLAN透传模式下,设备的以太网端口类型包括transparentuntag两种,设备的Cable

端口类型仅支持transparent,其处理方式及应用场景如表8-42所示。

表8-42 VLAN透传模式下端口类型描述

端口类型

对接收报文的处理

对发送报文的处理

应用场景

transparent

不做处理直接转发

不做处理直接转发

用于透传业务数据

untag

删除报文的Tag后再转发

用于连接计算机对设备进行管理

 

表8-43 配置以太网端口的透传模式

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface gigabitEthernet interface-number

-

配置以太网端口的透传模式

port vlantransmode{ transparent | untag }

缺省情况下,设备以太网端口的透传模式为transparent

恢复以太网端口为transparent模式

undo port vlantransmode

不管以太网端口的透传模式配置为“transparent”还是“untag”,执行undo port vlantransmode命令后,都恢复为transparent模式了

 

表8-44 配置Cable端口的端口类型

操作

命令

说明

进入系统视图

system-view

-

进入Cable端口视图

interface cable interface-number

-

配置Cable端口的端口类型

port vlantransmode transparent

缺省情况下,Cable端口透传功能开启,执行vlan transparent命令后,Cable端口的端口类型只能为transparent

 

8.6.15  配置端口的优先级

表8-45 配置端口的优先级

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

进入以太网端口视图

interface gigabitEthernet interface-number

两者必选其一

进入Cable端口视图

interface cable interface-number

配置端口的优先级

priority priority-level

priority-level:端口优先级取值,取值范围为0~7,优先级从低到高

缺省情况下,以太网端口优先级为0

恢复端口的优先级为缺省值

undo priority

-

 

8.6.16  显示端口信息

表8-46 显示端口信息

操作

命令

说明

显示以太网端口的状态信息

display interface gigabitEthernet interface-number

display命令可在任意视图下执行

显示Cable端口的状态信息

display interface cable interface-number

display命令可在任意视图下执行

清除指定端口的统计信息

reset counters interface gigabitEthernet interface-number

此命令需在用户视图下执行

reset counters interface cable interface-number

清除全部端口的统计信息

reset counters interface

此命令需在用户视图下执行

 

8.7  管理MAC地址表

为了转发报文,设备需要维护MAC地址转发表。MAC地址转发表是一张基于端口的二层转发表,是设备实现二层报文快速转发的基础。MAC地址转发表的表项包括:

·              目的MAC地址

·              端口所属的VLAN ID

·              转发端口号

设备通过查找MAC地址转发表得到二层报文的转发端口号,从而实现二层报文的快速转发。

黑洞MAC是一种特殊的MAC地址,当设备接收到目的MAC地址是某黑洞MAC的报文时,直接将其丢弃,不做转发处理。

设备提供地址老化的功能。如果设备在一定时间内没有收到对方设备的报文,则会删除对方设备相关的MAC地址表项。地址老化功能只对学习到的或者用户配置的可老化(动态)地址表项起作用,而对静态MAC地址表项及黑洞MAC地址表项无效。

8.7.1  配置MAC地址表项

您根据实际情况可以人工添加、修改或删除地址表中的表项。

表8-47 修改MAC地址表项

操作

命令

说明

进入系统视图

system-view

-

添加MAC地址表项

mac-address blackhole mac-address [ vlan vlan-id ]

·          blackhole:黑洞表项,不会被老化,所有目的地址为该MAC地址的数据包都会被设备丢弃

·          static:静态表项,不会被老化,保存后重启或复位设备后不会丢失表项

·          dynamic:动态表项,会被老化掉

·          mac-address:MAC地址,采用H-H-H的形式,且不允许为组播MAC地址、设备 MAC地址和广播MAC地址

·          interface-number:端口号

·          vlan-id:VLAN的ID,取值范围为1~4094

提示

在VLAN透传模式下,不能配置VLAN参数

mac-address { dynamic | static } mac-address interface { gigabitEthernet | cable } interface-number [ vlan vlan-id ]

删除MAC地址表项

undo mac-address [ interface { gigabitEthernet | cable }

interface-number | mac-address vlan vlan-id ]

-

 

8.7.2  配置MAC地址表项的老化时间

配置合适的老化时间可以有效实现MAC地址的老化功能。

·              如果用户配置的老化时间太长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址转发表资源,导致设备无法根据网络的变化更新MAC地址转发表。

·              如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,降低转发效率。

表8-48 配置MAC地址表项的老化时间

操作

命令

说明

进入系统视图

system-view

-

配置MAC地址表老化时间

mac-address timer { aging age | no-aging }

可选

·          age:MAC地址表的老化时间,取值范围为10~100000,单位为秒

·          no-aging:不老化

缺省情况下,MAC地址表的老化时间为300秒

提示

配置过长或者过短的老化时间,可能会引起不必要的网络故障,建议您使用缺省值。

恢复MAC地址表老化时间为缺省值

undo mac-address timer aging

-

 

8.7.3  显示MAC地址表信息

在完成上述配置后,在任意视图下执行display mac-address命令可以显示学习到及配置后的MAC地址表的相关信息。

表8-49 显示MAC地址表信息

操作

命令

说明

显示MAC地址表信息

display mac-address [ mac-address [ vlan vlan-id ] | [ interface { gigabitEthernet | cable } interface-number ] | blackhole | aging-time | count ]

·          mac-address:MAC地址,采用H-H-H的形式

·          vlan-id:VLAN的ID,取值范围为1~4094

·          blackhole:黑洞表项

·          count:MAC地址的数量

·          aging-time:MAC地址表的老化时间

 

例:显示GigabitEthernet1/1/1端口学习到的MAC地址表项的信息。

<H3C> display mac-address interface GigabitEthernet 1/1/1

Reading entire MAC table. Please wait...

MAC ADDR        VLAN ID    STATE            PORT INDEX             AGING TIME(s)

6431-5045-d29e  N/A        Learned          GigabitEthernet1/1/1   AGING

 

  ---  1 mac address(es) found  ---  

以上显示信息表示:目的MAC地址为6431-5045-d29e的报文将从GigabitEthernet1/1/1端口转发出去。

8.8  设置SNMP

8.8.1  设置SNMP基本功能

1. 开启/关闭SNMP Agent服务

表8-50 开启/关闭SNMP Agent服务

操作

命令

说明

进入系统视图

system-view

-

开启SNMP Agent服务

snmp-agent

缺省情况下,SNMP Agent服务处于关闭状态

关闭SNMP Agent服务

undo snmp-agent

-

 

2. 设置团体名

表8-51 设置团体名

操作

命令

说明

进入系统视图

system-view

-

设置团体名及访问权限

snmp-agent community { read | write } community-name [ mib-view view-name ]

·          read:表明对MIB对象进行只读的访问

·          write:表明对MIB对象进行读写的访问

·          community-name:团体名字符串。字符串长度有效范围1~32

·          mib-view:表明MIB对象的视图

·          view-name:视图名。字符串长度有效范围1~32

取消团体名及访问权限

undo snmp-agent community community-name

-

 

3. 设置SNMP组

表8-52 设置SNMP组

操作

命令

说明

进入系统视图

system-view

-

新建SNMP组

snmp-agent group { v1 | v2c } group-name [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ]

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ]

·          v1:SNMPv1版本

·          v2c:SNMPv2c版本

·          v3:SNMPv3版本

·          group-name:组名。字符串长度有效范围1~32

·          authentication:指明对报文进行认证但不加密

·          privacy:指明对报文进行认证和加密

·          read-view view-name:用来指定NMS具有读权限的MIB对象的范围,view-name表示MIB视图名,为为1~32个字符的字符串。缺省值为ViewDefault

·          write-view view-name:用来指定NMS具有写权限的MIB对象的范围,view-name表示MIB视图名,为为1~32个字符的字符串。缺省情况下,未配置读写视图,即NMS不能对设备的所有MIB对象进行写操作

·          notify-view view-name:表示该MIB视图下的节点状态异常时可以向NMS发送Trap消息,NMS也可以接收这些Trap信息。view-name表示MIB视图名,为1~32个字符的字符串。缺省情况下,未配置Trap消息视图,即Agent不会向NMS发送Trap信息

缺省情况下,不存在任何SNMP组

向SNMP组添加一个用户

snmp-agent usm-user { v1 | v2c } user-name group-name

snmp-agent usm-user v3 user-name group-name [authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ]

·          v1:表示配置的用户名适用于SNMPv1组网环境。如果Agent和NMS使用SNMPv1版本的报文交互,则需要该参数

·          v2c:表示配置的用户名适用于SNMPv2c组网环境。如果Agent和NMS使用SNMPv2c版本的报文交互,则需要该参数

·          user-name:用户名,为1~32个字符的字符串,区分大小写

·          group-name:用户对应的组名,为1~32个字符的字符串,区分大小写

·          authentication-mode:指明安全模式为需要认证。MD5算法的计算速度比SHA算法快,而SHA算法的安全强度比MD5算法高

·          md5:指定认证算法为MD5

·          sha:指定认证算法为SHA-1

·          auth-password:设置的明文认证密码或密文认证密码,区分大小写。明文认证密码的长度范围是1~64;如果选择密文方式和md5参数,则密码可以为32个16进制格式的字符串,或长度为53的字符串;如果选择sha参数,则密码可以为40个16进制格式的字符串,或长度为57的字符串

·          privacy-mode:指明安全模式为需要加密。加密算法的安全性由高到低依次是:AES、3DES、DES,安全性高的加密算法实现机制复杂,运算速度慢。对于普通的安全要求,DES算法就可以满足需要

·          aes128:指定加密算法为3DES(Triple Data Encryption Standard,三重数据加密标准)。

·          des56:指定加密算法为AES(Advanced Encryption Standard,高级加密标准)

·          priv-password:设置的明文加密密码或密文加密密码,区分大小写

删除SNMP组

undo snmp-agent group { v1 | v2c } group-name

undo snmp-agent group v3 group-name [ authentication | privacy ]

-

从SNMP组删除一个用户

undo snmp-agent usm-user { v1 | v2c } user-name group-name

undo snmp-agent usm-user v3 user-name group-name

-

 

4. 设置系统信息

如果设备发生故障,维护人员可以利用系统维护联系信息了解其生产厂商等信息,及时与生产厂商取得联系。您可以使用下面的命令来设置系统维护联系信息。

表8-53 设置系统信息

操作

命令

说明

进入系统视图

system-view

-

设置系统信息

snmp-agent sys-info { contact sysContact | location sysLocation | version { v1 | v2c | v3 | all } }

·          contact设置系统维护联系信息

·          sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~200

·          location:设置设备节点的物理位置,字符串有效长度是1~200

·          sysLocation:设备节点的物理位置信息,字符串的有效长度是1~200

·          version:设置系统启用的SNMP版本号

·          v1:SNMPv1版本

·          v2c:SNMPv2c版本

·          v3:SNMPv3版本

·          all:SNMPv1、SNMPv2c 、SNMPv3版本

缺省情况下,系统维护联系信息为“New H3C Technologies Co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv2c

取消当前设置的系统信息

undo snmp-agent sys-info [ contact | location | version { v1 | v2c | v3 | all } ]

-

 

8.8.2  设置SNMP TRAP基本功能

注意

·          在配置TRAP基本功能前必须先完成SNMP基本功能配置,相关操作请参见“8.8.1  设置SNMP基本功能”。

·          snmp-agent trap enable命令与snmp-agent target-host命令需协同使用。

 

1. 允许/禁止设备发送TRAP信息

TRAP是设备主动向NMS发送的信息,用于报告一些紧急的重要事件(如设备重新启动等)。

您可以使用下面的命令来允许或禁止设备发送TRAP信息。

表8-54 允许/禁止发送TRAP

操作

命令

说明

进入系统视图

system-view

-

允许设备发送TRAP报文

snmp-agent trap enable

-

禁止设备发送TRAP报文

undo snmp-agent trap enable

-

 

2. 设置TRAP目标主机的地址

您可以使用下面的命令来设置接收SNMP TRAP报文的目的主机。

表8-55 设置TRAP目标主机的地址

操作

命令

说明

进入系统视图

system-view

-

创建普通Trap 目标主机

snmp-agent target-host trap address udp-domain  ip-address [udp-port port-number ] params securityname security-string  [v1/v2c/v3]

必选

ip-address:目的主机ip地址

port-number:目的主机接收端口号,取值范围为1~65535,缺省情况下为162

security-string:对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名

创建认证Trap 目标主机

snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] [ permit/deny ] params securityname security-string  [ v1/v2c/v3 ] event [ event ]* [ permit | deny ]

必选

ip-address:目的主机ip地址

port-number:目的主机接收端口号,取值范围为1~65535,缺省情况下为162

security-string:对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名

event:设置该目标主机的事件,即触发产生Trap时的不同条件,目前支持的事件如下:

·          CpuOverThreshold: CPU使用率超过阈值及恢复

·          MemOverThreshold: 内存使用率超过阈值及恢复

·          CNUOnLine: 终端上/下线

·          CNUPortLoopback: 终端端口环回检测及恢复

·          CNUUnauthOnline: 未认证终端上线进行认证

·          CNUConfigResult: 终端认证流程配置下发结果反馈

·          CNUAttenuation: 终端衰减上限超过阈值及恢复

·          all:支持以上所有TRAP事件

删除TRAP目标主机地址

undo snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ event event* ]

-

 

3. 设置本地SNMP实体的引擎ID

在一个NMS管理的所有设备中,每一个设备都需要有一个唯一的引擎ID来标识SNMP agent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保一个管理域内不能有重复的引擎ID。

通常情况下,使用设备的缺省引擎ID即可,用户也可以根据网络整体规划给设备配置方便记忆的引擎ID,比如A栋一楼的一号设备可以将它的引擎ID设置为000Af0010001,二号设备可以配置为000Af0010002。

表8-56 设置本地SNMP实体的引擎ID

操作

命令

说明

进入系统视图

system-view

-

设置本地SNMP实体的引擎ID

snmp-agent local-engineid engineid

engineid:引擎ID,为16进制数字符串,长度必须为10-64中的偶数。奇数个16进制数字符串、全0和全f均被认为是无效参数。

缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的16进制数字符串

恢复设置本地SNMP实体的引擎ID为缺省值

undo snmp-agent local-engineid engineid

-

 

8.8.3  显示SNMP信息

表8-57 显示SNMP信息

操作

命令

说明

显示当前设备配置的团体名

display snmp-agent community [ read | write ]

display命令可以在任意视图下执行

显示SNMP的组信息

display snmp-agent group [group-name ]

显示当前设备节点的联系信息

display snmp-agent sys-info contact

显示当前设备节点的物理位置信息

display snmp-agent sys-info location

显示当前设备节点的引擎ID

display snmp-agent local-engineid

显示系统中运行的SNMP版本

display snmp-agent sys-info version

显示配置的普通Trap 目标主机信息

display snmp-agent target-host

显示配置的认证Trap 目标主机信息

display snmp-agent target-host sever

显示配置的认证Trap 目标主机的规则信息

display snmp-agent target-host rule

显示SNMPv3的用户信息

display snmp-agent usm-user [ username user-name | group group-name ]

 

8.9  配置BCMP Client

1. 开启/关闭BCMP Client服务

表8-58 开启/关闭BCMP Client服务

操作

命令

说明

进入系统视图

system-view

-

开启BCMP Client服务

bcmp enable

缺省情况下,BCMP Client服务处于开启状态

关闭BCMP Client服务

undo bcmp enable

-

 

2. 显示BCMP Client信息

表8-59 显示BCMP Client信息

操作

命令

说明

显示当前设备BCMP Client的状态信息

display bcmp-client

display命令可以在任意视图下执行

 

8.10  管理系统

8.10.1  保存当前配置

为了使当前配置能够作为设备下次上电启动时的起始配置,需要使用save命令保存当前配置到Flash中。

表8-60 保存当前配置

操作

命令

说明

保存当前配置

save

此命令可以在任意视图下执行

当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到Flash中

 

8.10.2  恢复缺省配置

表8-61 恢复缺省配置

操作

命令

说明

进入系统视图

system-view

-

恢复缺省配置

restore default

恢复缺省配置后,设备将自动复位

 

8.10.3  重启设备

表8-62 重启设备

操作

命令

说明

重启设备

reboot

此命令需在用户视图下执行

 

8.10.4  配置设备名称

表8-63 配置设备名称

操作

命令

说明

进入系统视图

system-view

-

配置设备名称

sysname sysname

sysname:名称,长度为1~30个字符,设备缺省名称为H3C

恢复设备名称为缺省值

undo sysname

-

 

说明

sysname命令用来配置设备的名称。修改设备的名称将影响命令行接口的提示符,如设备的名称为H3C,用户视图下的提示符为<H3C>。

 

8.10.5  通过TFTP上传和下载文件

表8-64 通过TFTP上传和下载文件

操作

命令

说明

通过TFTP上传和下载文件

tftp ipaddr { get | put } filename

·          Ipaddr:TFTP服务器的IP地址

·          get:从TFTP服务器上下载文件

·          put:将文件上传到TFTP服务器

·          filename:上传或下载的指定的文件名或文件路径,文件名为1~135个字符的字符串,不区分大小写。不包括特殊字符“'”、“\”、“?”和“"”。

·          当将文件上传到TFTP服务器时,filename可以既可以为文件名也可以为文件路径;当从TFTP服务器上下载文件时,只能为文件名

本命令需要在用户视图下执行

 

8.10.6  显示ARP映射表

表8-65 显示ARP映射表

操作

命令

说明

显示ARP映射表

display arp [ ip-address ]

ip-address:显示指定IP地址的ARP表项

display命令可在任意视图下执行

清除ARP表项

reset arp dynamic

-

 

8.10.7  显示系统版本信息

不同版本的软件提供不同的功能,可以使用以下命令查看设备系统版本信息,从而了解当前软件支持的功能特性。

表8-66 显示系统版本信息

操作

命令

说明

显示系统版本信息

display version

display命令可在任意视图下执行

 

8.10.8  显示设备工作状态

当需要显示设备单板的模块类型、工作状态信息时,可以通过以下命令进行查看。

表8-67 显示设备工作状态

操作

命令

说明

显示设备工作状态

display device

display命令可在任意视图下执行

 

例:显示设备工作状态。

<H3C> display device

SlotNo SubSNo PortNum FPGAVer CPLDVer Type

0      0      2       NULL    NULL    MAIN

0      1      2       NULL    NULL    GigabitEthernet

表8-68 display device显示信息描述表

字段

描述

SlotNo

槽位号

SubSNo

子槽位号

PortNum

端口号

FPGAVer

FPGA版本号

CPLDVer

CPLD版本号

Type

设备类型

 

8.10.9  显示设备的电子标签信息

表8-69 显示设备的电子标签信息

操作

命令

说明

显示设备的电子标签信息

display device manuinfo

可在任意视图下执行

 

例:显示设备的电子标签信息。

<H3C>display device manuinfo

DEVICE_NAME          :CC712E

DEVICE_SERIAL_NUMBER :219801A0ENM132000016

DEVICE_MAC           :5866-BACC-7126

PON_MAC              :5866-BACC-7129

MANUFACTURING_DATE   :2013-02

VENDOR_NAME          :H3C

表8-70 display device manuinfo显示信息描述表

字段

描述

DEVICE_NAME

设备名称

DEVICE_SERIAL_NUMBER

设备序列号

DEVICE_MAC

设备出厂MAC地址

PON_MAC

设备PON端口的MAC地址

MANUFACTURING_DATE

设备调测日期

VENDOR_NAME

制造商名称

 

8.10.10  显示当前配置和初始配置

设备上电时,会从Flash中读取配置进行初始化工作,因此将Flash中的配置称为初始配置。如果Flash中没有配置,设备则使用缺省参数进行初始化。与初始配置相对应,设备运行过程中正在生效的配置称为当前配置。

表8-71 显示当前配置和初始配置

操作

命令

说明

显示初始配置

display saved-configuration

display命令可在任意视图下执行

显示当前配置

display current-configuration

display命令可在任意视图下执行

 

说明

·          如果设备上电之后工作不正常,可以执行display saved-configuration命令查看其初始配置,以定位问题所在。

·          当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。

 

8.10.11  配置环路检测

表8-72 配置环路检测

操作

命令

说明

进入系统视图

system-view

-

开启环路检测功能

loopback-detection enable

缺省情况下,环路检测功能处于关闭状态

关闭环路检测功能

undo loopback-detection enable

-

显示环路状态信息

display loopback-detection

您可以通过此命令来查看当前网络中是否存在Cable网桥环路

可在任意视图下执行

 

8.10.12  信息中心

1. 开启/关闭信息中心功能

仅当您开启了信息中心功能,设备才会记录系统信息以及向日志主机、控制台等方向输出系统信息。

说明

信息中心开启时,由于信息分类、输出的原因,在处理信息较多时,对系统性能有一定的影响。

 

表8-73 开启/关闭信息中心

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

缺省情况下,信息中心处于开启状态

关闭信息中心

undo info-center enable

-

 

2. 开启/关闭向指定日志主机输出日志信息

表8-74 向指定日志主机输出日志信息

操作

命令

说明

进入系统视图

system-view

-

向指定日志主机输出日志信息

info-center loghost host-ip-addr

host-ip-addr:正确的日志主机的IP地址。如果您输入的是环回地址,系统将提示此地址无效

缺省情况下,设备不向日志主机输出日志信息

配置信息中心的日志级别

info-center loghost level level

您可以通过此命令来指定不高于某指定级别的日志信息才发送到日志主机

level:表示日志级别,取值范围为0~7,相关描述请参见表5-6

缺省情况下,级别为6

取消向日志主机输出日志信息

undo info-center loghost

-

恢复信息中心的日志级别为缺省值

undo info-center loghost level

-

 

3. 开启/关闭系统信息记录功能

表8-75 开启/关闭系统信息记录功能

操作

命令

说明

进入系统视图

system-view

-

开启日志信息记录功能

info-center logbuffer { enable | level level }

·          enable:记录日志信息,即写入到设备的日志缓冲区中。缺省情况下,此功能处于开启状态

·          level:指定高于某等级的日志信息才被记录,取值范围为0~7,相关描述请参见表5-6

·          缺省情况下,级别为6

开启告警信息记录功能

info-center trapbuffer enable

开启该功能后,设备会记录告警信息,即写入到设备的告警缓冲区中。

缺省情况下,此功能处于开启状态

取消日志信息记录功能

undo info-center logbuffer { enable | level }

-

取消告警信息记录功能

undo info-center trapbuffer enable

-

 

4. 开启/关闭向控制台发送系统信息

表8-76 开启/关闭系统信息记录功能

操作

命令

说明

进入系统视图

system-view

-

开启向控制台发送系统信息

info-center terminal logging { enable | level level }

·          enable:向控制台发送系统信息。缺省情况下,此功能处于开启状态

·          level:指定高于某等级的系统信息才向控制台发送,取值范围为0~7,相关描述请参见表5-6

·          缺省情况下,级别为5

关闭向控制台发送系统信息

undo info-center terminal logging { enable | level }

-

 

5. 开启/关闭控制台对系统信息的显示功能

为了能在控制台上观察到系统信息,您还需要开启控制台对相应信息的显示功能。

表8-77 开启/关闭控制台对系统信息的显示功能

操作

命令

说明

开启控制台对调试信息的显示功能

terminal debugging

此命令需在用户视图下执行

缺省情况下,控制台对调试信息的显示功能处于禁用状态

开启控制台对日志信息的显示功能

terminal logging

此命令需在用户视图下执行

缺省情况下,控制台对日志信息的显示功能处于开启状态

开启控制台对告警信息的显示功能

terminal trap

此命令需在用户视图下执行

缺省情况下,控制台对告警信息的显示功能处于开启状态

关闭系统信息的显示功能

undo terminal { debugging | logging | trap }

-

 

6. 开启/关闭Telnet终端对系统信息的显示功能

表8-78 开启/关闭Telnet终端对系统信息的显示功能

操作

命令

说明

开启Telnet终端对系统信息的显示功能

terminal monitor

此命令需要在用户视图下执行

缺省情况下,Telnet终端对系统信息的显示功能处于关闭状态

键入<Ctrl+C>可以关闭Telnet终端对系统信息的显示功能

 

7. 信息中心的显示和调试

表8-79 信息中心的显示和调试

操作

命令

说明

显示系统日志的配置及缓冲区记录的信息

display info-center

可在任意视图下执行

显示设备日志缓冲区记录的日志信息

display logbuffer

[ size buffersize | level level ]

可在任意视图下执行

·          buffersize:指定日志信息显示的条数

·          level:指定日志信息显示的等级

·          reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面

display logbuffer reverse

[ size buffersize | level level ]

显示设备告警缓冲区记录的告警信息

display trapbuffer [ size buffersize ]

可在任意视图下执行

·          buffersize:显示日志信息的条数

·          reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面

display trapbuffer reverse [ size buffersize ]

清除日志缓冲区内的信息

reset logbuffer

此命令需在用户视图下执行

清除告警缓冲区内的信息

reset trapbuffer

此命令需在用户视图下执行

 

例:显示系统日志的配置及缓冲区记录的信息。

<H3C> display info-center

Information Center: enabled

Terminal logging: enabled

         level: 5 (notice)

Log host:

    IP:0.0.0.0

    level: 6 (informational)

Log buffer: enabled

    level: 6 (informational)

Trap buffer: enabled

表8-80 display info-center显示信息描述表

字段

描述

Information Center

显示信息中心功能状态

Terminal logging

显示向控制台发送系统信息的功能状态及系统信息级别

Log host

显示日志主机的IP地址及日志级别

Log buffer

显示日志信息记录功能状态及日志级别

Trap buffer

显示告警信息记录功能状态

 

8.11  配置NTP

表8-81 配置NTP

操作

命令

说明

进入系统视图

system-view

-

开启NTP功能

ntp-server enable

缺省情况下,NTP功能处于关闭状态

设置NTP服务器地址

ntp-server server-ip ip-address

缺省情况下,没有为设备指定NTP服务器

设置NTP时间自动刷新周期

ntp-server update-interval interval-number

-

设置设备的工作时间

clock datetime hh:mm:ss yyyy-mm-dd

-

设置设备的工作时区

clock timezone timezone-string

缺省情况下,时区为“GMT +8:00北京,重庆,香港特别行政区,乌鲁木齐”

关闭NTP功能

undo ntp-server enable

-

配置设备的工作时区为UTC时区

undo clock timezone

-

 

8.12  系统调试

设备提供了种类丰富的调试功能,对于设备所支持的绝大部分协议和功能,系统都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。

调试信息的输出可以由两个开关控制:

·              协议调试开关,控制是否输出某协议的调试信息;

·              屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。

图8-7所示:假设设备可以为1、2、3三个模块提供调试信息。您只有将两个开关都打开,调试信息才会在终端显示出来。

图8-7 调试信息输出示意图

 

8.12.1  启用/关闭协议调试开关

可以使用debugging命令来控制单个或全部协议调试开关。

说明

由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,尤其慎用debugging all命令。在调试结束后,应关闭全部调试开关。

 

表8-82 启用和关闭协议调试开关

操作

命令

说明

启用协议调试开关

debugging { all | module-name }

·          all:表示启用或关闭全部调试开关

·          module-name:指定协议模块名。可选模块名包括:arp、drv、ip

此命令需在用户视图下执行

缺省情况下,系统关闭全部调试开关

关闭协议调试开关

undo debugging { all | module-name }

-

 

8.12.2  启用/关闭终端显示调试信息功能

说明

如果用户需要在终端上显示调试信息,则需先启用终端显示调试信息功能。

 

表8-83 启用/关闭终端显示调试信息功能

操作

命令

说明

启用终端显示调试信息功能

terminal debugging

此命令需在用户视图下执行

缺省情况下,系统关闭终端显示功能

关闭终端显示调试信息功能

undo terminal debugging

-

 

8.12.3  显示调试开关状态

表8-84 显示调试开关状态

操作

命令

说明

显示调试开关状态

display debugging

display命令可在任意视图下执行

 

8.12.4  显示系统诊断信息

表8-85 显示系统诊断信息

操作

命令

说明

显示系统诊断信息

display diagnostic-information [ include text ]

text:诊断信息包含的字符串,为1~256个字符的字符串,区分大小写

执行此命令会将所有诊断信息一次性打印到终端,不会分屏显示

此命令可在任意视图下执行

 

8.12.5  导出系统诊断信息

表8-86 导出所有系统诊断信息

操作

命令

说明

进入系统视图

system-view

-

将所有的系统诊断信息导出到指定的TFTP服务器

diagnostic-information tftp ipaddr

缺省情况下,没有配置指定的TFTP服务器

此命令功能等同4.1.8  设备故障维护,将会导出一个文件名为“diag.txt”的文件到指定的TFTP服务器

 

 


9 附录A - 故障排除

本手册只介绍简单的故障处理方法,如仍不能排除,请及时拨打热线或邮件方式联系我们,我们将会在最短的时间内帮您解决问题。

表9-1 故障排除

常见问题

故障排除

Power指示灯不亮

1.      请检查电源线插头是否插紧(220V供电设备)

2.      请检查同轴电缆连接是否正确(60V供电设备)

端口指示灯不亮

1.      请检查网线与设备的以太网端口连接的正确性

2.      请更换好的网线或重新制作网线接头

Diag指示灯长亮

重新启动设备(Web页面向导:系统管理→重启动;命令行:reboot

不能通过Web设置页面管理设备

1.      通过观察指示灯的状态来检查线缆连接的正确性

2.      确认计算机所连接的设备以太网端口处于开启状态(使用display interface gigabitEthernet命令)

·          确认计算机所连接的设备以太网端口属于管理VLAN(使用display vlan命令)

·          如果是本地配置,在访问配置页面前必须将计算机的IP地址与设备配置在同一网段;如果是远程配置,计算机和设备必须路由可达

·          请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置

·          配置完计算机的本地网络地址后,请尝试禁用、启用本地网络

·          Ping 设备的管理IP地址(设备缺省为192.168.0.241)来检查管理计算机与设备是否连通

如何恢复设备缺省配置

·          Web页面向导:系统管理→恢复缺省配置

·          命令行:restore default

从Web页面的网络拓扑上发现某Cable链路出现异常(比如:衰减处于告警状态、下行/上行速过低等)或Cable链路中的错误信息率很高

·          尝试重新启动该链路对应的设备(Web页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理→单击<重启动>按钮)

·          检查该设备的SNID并配置该设备的SNID值与相邻的设备不同。

 

 


10 附录B - 命令行接口介绍

本章节主要包含以下内容:

·              认识命令行接口

·              开始使用命令行接口

·              命令行格式约定

·              命令的undo格式

·              命令视图

·              命令行在线帮助

·              命令行输入

·              解读输入错误提示信息

·              历史命令

·              便捷的查看显示信息

10.1  认识命令行接口

命令行接口是用户与设备之间的文本类指令交互界面,用户键入文本类命令,通过输入回车键提交设备执行相关命令,从而对设备进行配置和管理,并可以通过查看输出信息确认配置结果。对比图形界面使用鼠标点击相关选项进行配置,命令行接口形式可以一次输入含义更为丰富的指令。

10.2  开始使用命令行接口

设备支持多种方式进入命令行接口,比如通过Console口登录设备后进入命令行接口界面或通过Telnet方式登录设备后进入命令行接口界面。

10.3  命令行格式约定

命令行格式约定可以帮助您理解命令含义,产品手册中命令行表示规则遵循表10-1约定:

表10-1 命令行格式约定

格式

意义

粗体

命令行关键字(命令中保持不变的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

从两个或多个选项中仅选取一个。

[ x | y | ... ]

从两个或多个选项中选取一个或者不选。

{ x | y | ... } *

从两个或多个选项中至少选取一个。

[ x | y | ... ] *

从两个或多个选项中选取一个、多个或者不选。

&<1-n>

符号“&”前面的参数可以重复输入1~n次。

#

由“#”号开始的行为注释行。

 

说明

命令行关键字输入时不区分大小写。

 

10.4  命令的undo格式

命令的undo格式一般用来恢复缺省情况、禁用某个功能或者删除某项设置。

在命令前加undo关键字,即为命令的undo格式,几乎每条配置命令都有对应的undo格式。

例如,info-center enable命令用来开启信息中心;undo info-center enable命令用来关闭信息中心。

10.5  命令视图

10.5.1  命令视图简介

设备提供丰富的功能,也提供了相应的配置和查询命令。为便于您使用这些命令,设备将命令按功能进行分类组织。功能分类与命令视图对应,当要配置某功能的某条命令时,需要先进入这条命令所在的视图。

命令视图采用分层结构,它们之间既有联系又有区别。如图10-1所示,

·              用户登录设备后,直接进入用户视图。

·              从用户视图可以进入系统视图,系统视图下能对设备运行参数进行配置。

·              在系统视图下键入不同的命令,可以进入相应的功能视图,完成各种功能的配置,比如:进入接口视图配置接口参数、创建VLAN并进入VLAN视图、进入用户界面视图配置登录用户的属性等。

说明

想要了解某命令视图下支持哪些命令,请在命令视图提示符下键入“?”,系统将自动罗列出该命令行视图下可以执行的所有命令。

 

图10-1 命令视图示意图

 

10.5.2  进入系统视图

当用户登录到设备后,会自动进入用户视图。用户视图可执行的操作有限(比如查看操作、文件操作等),需要进入系统视图,才能进一步对设备进行配置。

表10-2 进入系统视图

操作

命令

说明

进入系统视图

system-view

必选

该命令在用户视图下执行

 

10.5.3  退出当前视图

命令视图采用分层结构,比如用户视图下有系统视图,系统视图下又有接口视图、VLAN视图等。当前视图下的功能配置完成,需要退出当前视图时,可以进行如下操作。

表10-3 退出当前视图

操作

命令

说明

从当前视图返回上一级视图

quit

必选

该命令可在任意视图下执行

 

说明

用户视图下执行quit命令会中断用户终端与设备之间的当前连接。

 

10.5.4  返回用户视图

本特性为用户提供了一种快捷的、从任意的非用户视图返回到用户视图的方式,而不需要多次执行quit命令。用户也可以直接按组合键<Ctrl+Z>从当前视图退回到用户视图。

表10-4 退回用户视图

操作

命令

说明

返回用户视图

return

必选

该命令可在任意的非用户视图下执行

 

10.6  命令行在线帮助

说明

以下显示的内容均为示例,请以实际的显示情况为准。

 

通过命令行在线帮助,您可以查询命令信息以及快速输入命令。描述如下:

在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。

<H3C> ?

  debugging    Enable system debugging functions

  display      Display current system information

  ping         Ping function

  quit         Exit from current command view

  reboot       Reset switch

  reset        Reset operation

  save         Save current configuration

  system-view  Enter the system view

  terminal     Specify the terminal characteristics

  tftp         Open TFTP connection

  undo         Cancel current setting

键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。

<H3C>display ?

  arp                    Display ARP information

  bcmp-client            Bcmp-client info

  clock                  Specify the system clock

  cpu-usage              Cpu statistics

  current-configuration  Current configuration

  debugging              Current setting of debugging switches

  device                 Display device information

  dhcp                   DHCP information

  diagnostic-information Display diagnostic information

  info-center            Info-center configuration

  interface              Specify the interface configuration view

  ip                     IP configuration commands in an interface

  local-user             Local user(s) information

  logbuffer              Display logbuffer information

  loopback-detection     Detect if loopback exists

  mac-address            MAC address information

  memory                 Memory information

  mirroring-group        Specify mirroring-group

  ntp-service            Specify NTP service

  optics-power           Optical power

  priority-trust         Priority trust mode

  queue-scheduler        Queue scheduling configuration information

  saved-configuration    This view's saved configuration

  ----More----

键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。

<H3C> s?

  save

  system-view

system-view键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。

<H3C> display u?

  user-interface

  users 

键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。

<H3C> disp  ¬按下<Tab>键

<H3C> display

10.7  命令行输入

10.7.1  编辑命令行

输入命令行时的常用编辑功能,请参见表10-5的介绍。

表10-5 编辑功能表

按键

功能

普通按键

若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标

退格键<Backspace>

删除光标位置的前一个字符,光标前移

左光标键←

光标向左移动一个字符位置

右光标键→

光标向右移动一个字符位置

<Tab>键

输入不完整的关键字后按下<Tab>键,系统自动补全关键字:

·          如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示;

·          如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入。

 

10.7.2  快速输入命令行

设备支持不完整关键字输入,即在当前视图下,当输入的字符足够匹配唯一的关键字时,可以不必输入完整的关键字。该功能提供了一种快捷的输入方式,有助提高操作效率。

比如在用户视图下,

·              s开头的命令有system-viewsave等,如果要输入system-view,可以直接输入sy(注意不能只输入s,因为输入不能确定唯一匹配关键字)。

·              如果要输入display version,可以直接输入di ve

您可以按<Tab>键由系统自动补全关键字的全部字符,以确认系统的选择是否为所需输入的关键字。

10.8  解读输入错误提示信息

所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见下表。

表10-6 命令行常见错误信息表

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错误

Incomplete command

输入命令不完整

Too many parameters

输入参数太多

Ambiguous command

输入命令不明确

Wrong parameter

输入参数错误

参数值越界

 

10.9  历史命令

命令行接口能够将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如下所示。

表10-7 访问历史命令

操作

按键

结果

访问上一条历史命令

上光标键↑或<Ctrl+P>

如果还有更早的历史命令,则显示上一条历史命令

访问下一条历史命令

下光标键↓或<Ctrl+N>

如果还有更晚的历史命令,则显示下一条历史命令

 

说明

用光标键对历史命令进行访问,在Windows 200X及XP的Terminal和Telnet下均有效,但对于Windows 9X超级终端,↑、↓光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来达到同样效果。

 

下面是关于历史命令的一些详细说明,您可以做进一步了解:

·              设备保存的历史命令与用户输入的命令格式相同,如果您使用了命令的不完整形式,保存的历史命令也是不完整形式。

·              如果您连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行display cu命令,历史命令中只保存一条。如果执行display cudisplay current-configuration,将保存为两条历史命令。

10.10  便捷的查看显示信息

当显示信息较多超过一屏时,系统会自动暂停将信息分屏显示,方便您查看显示信息。

这时您可以使用表10-8所示的按键来选择下一步操作。

表10-8 显示功能表

按键或命令

功能

键入空格键

继续显示下一屏信息

键入回车键

继续显示下一行信息

键入<Ctrl+C>

停止显示和命令执行

<PageUp>

显示上一页信息

<PageDown>

显示下一页信息

 


11 附录C - 产品术语

表11-1 产品术语

术语缩写

英文全称

中文名称

含义

-

1000Base-T

-

1000Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大1000Mbit/s传输速率

-

100Base-TX

-

100Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大100Mbit/s的传输速率

-

10Base-T

-

10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,提供最大10Mbit/s传输速率

-

Auto-Negotiation

自协商

使设备两端按照最大的性能来自动协商工作速率和双工模式

ACMP

Aolynk Cable Management Protocol

Aolynk电缆管理协议

H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的Cable网桥

ARP

Address Resolution Protocol

地址解析协议

用于将网络层的IP地址解析为数据链路层的物理地址

CLI

Command Line Interface

命令行接口

可通过超级终端连接设备串行接口来管理,也能telnet远程登录管理,在初始化配置时,往往要用到前者

CoS

Class of Service

服务等级

封装在以太网报头的一个3位域内,可以将报文分为8个级别。值的范围:0~7

CRC

Cyclic Redundancy Check

循环冗余校验

一种检验数据帧正确性的技术

CSMA/CD

Carrier Sense Multiple Access with Collision Detection

载波侦听多路访问/冲突检测

使用载波侦听机制和冲突检测的网络控制协议。在发送数据之前进行侦听,确保线路空闲,减少冲突机会;边发送边检测,当检测到线路上已经有数据在传输,就停止发送当前需要发送的数据,等待一个随机时间后再发送

-

Data-link Layer

数据链路层

位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错地传送以帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路

DHCP

Dynamic Host Configuration Protocol

动态主机配置协议

为网络中的主机动态分配IP地址、子网掩码、网关等信息

EPON

Ethernet passive optical network

以太网无源光网络

是承载封装成802.3标准的以太网帧的PON,是以太网技术和无源光网络技术的有机结合,基于2004年6月颁布的IEEE 802.3ah标准

FEC

Forward Error Correction

前向错误纠错

能自动纠正错误的数据位

-

Full Duplex

全双工

全双工是指接收与发送数据时使用两个相互独立的通道,可同时进行,互不干扰

-

Half Duplex

半双工

半双工是指接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突

HS

HiNOC Switch

缆桥交换机

指的是在广电HFC网络双向改造的网络现状下,采用EPON+EOC的接入方式进行广电NGB建设的一种光节点接入设备

HTTP

Hypertext Transfer Protocol

超文本传输协议

超文本传输协议定义了信息如何被格式化、如何被传输,以及在各种命令下服务器和浏览器所采取的响应。该协议主要用于从WWW服务器传输超文本到本地浏览器

IP

Internet Protocol

网际协议

网际协议是开放系统互联模型(OSI model)的一个主要协议,也是TCP/IP协议中完整的一部分。它主要的任务有两个:一是寻址,二是管理分割数据片

LAN

Local Area Network

局域网

局域网是指将位于相对有限区域(例如,一幢建筑物)内的一组计算机、打印机和其他设备连接起来的通讯网络。LAN 允许任何连接的设备都能与其上的其他设备交互

MDI/MDI-X自适应

-

-

MDI/MDI-X自适应技术使不同的设备可以利用常规的UTP或STP电缆实现背靠背的级联

NTP

Network Time Protocol

网络时间协议

由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123

ONU

Optical Network Unit

光网络单元

-

PVID

Port VLAN ID

端口VLAN标识符

缺省VLAN ID

QoS

Quality of Service

服务质量

服务质量是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行

SNMP

Simple Network Management Protocol

简单网络管理协议

用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告

SSL

Secure Sockets Layer

安全套接层

是一个安全协议,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为网络上数据的传输提供安全性保证

TCI

Tag Control Information

标签控制信息

-

TCP

Transmission Control Protocol

传输控制协议

一种面向连接的、可靠的传输层协议

TPID

Tag Protocol Identifier

标签协议标识符

标识本数据帧是带有VLAN Tag的数据帧

UTP

Unshielded Twisted Pair

非屏蔽双绞线

非屏蔽双绞线。双绞线外部没有屏蔽介质

UDP

User Datagram Protocol

用户数据报协议

一种面向无连接的、不可靠的传输层协议

VLAN

Virtual Local Area Network

虚拟局域网

虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术

VID

VLAN ID

VLAN标识符

-

WAN

Wide Area Network

广域网

指的是能在一定的地理区域内为用户服务的数据通信网络,此网络通常使用由公共设备商提供的传输设备。帧中继和X.25都是广域网的例子

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们