01-正文
本章节下载: 01-正文 (2.67 MB)
目 录
如果您想… |
您可以查看 |
初识产品的大致形态、产品特点及其在实际网络应用中的定位 |
“产品介绍” |
通过搭建环境来登录设备的Web页面,同时进一步熟悉其设置页面 |
|
通过Web设置页面对设备进行管理和维护,比如:端口管理、VLAN管理、BCMP等 |
“设备常用功能管理” |
通过Web设置页面来实现设备的高级业务功能,比如:QoS设置、信息中心设置等 |
“设备高级功能管理” |
通过Web设置页面来实现Cable网络的管理,比如:查看Cable网络的拓扑结构、管理终端用户和业务模板等 |
|
通过具体的配置举例来了解产品的应用场景 |
“典型配置举例” |
通过命令行来统一管理设备(推荐您使用简单易用的Web设置页面来进行管理,命令行操作会相对复杂) |
|
定位并排除设备使用过程中遇到的问题 |
|
了解命令行的格式约定、在线帮助及使用命令行的技巧 |
|
了解产品相关的技术术语及其解释 |
本手册适用于CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60五款设备,文中的相关配置以CC712E为例进行介绍,所涉及的界面均为示意图,请以实际为准。
本章节主要包含以下内容:
· 产品简介
Aolynk CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60是H3C推出的EPCN CLT设备。它可以配合H3C EPCN CB系列CNU设备在CATV的Cable网络中构造二层以太网传输通道,在不影响原有CATV信号的情况下,通过同轴电缆线传输以太网信号。
在产品形态上,融合了ONU、EPCN头端两种设备,使其具备管理统一、故障少、安装方便、成本低等多个优点,是实现广电数字电视网络双向改造的重要设备。
CC712E/CC721E和CC712E-AC60/CC721E-AC60功能相同,主要区别在于CC712E/CC721E是AC 220V供电,而CC712E-AC60/CC721E-AC60是AC 60V供电。CC712E和CC710E/CC721E的主要区别是CC712E对外提供两路EoC接口,而CC710E/CC721E对外仅提供一路EoC接口。Aolynk CC710E/CC712E/CC712E-AC60/CC721E/CC721E-AC60提供的Cable接口均为公制。CC721E和CC710E/CC712E的主要区别是CC721E是室外安装使用,而CC710E/CC712E是室内安装使用。
图2-1 组网应用
· 支持现有的树型、星型CATV网络。
· 支持用户通过Web方式登录到设备,对下挂的终端设备进行集中配置,包括VLAN设置、QoS设置、端口管理、注册权限控制、状态信息查询及软件升级等功能。
· 支持用户通过Console口、Telnet方式登录到设备,对其进行命令行配置。
· 提供220V AC和60V AC两种电源输入。
本章节主要包含以下内容:
· 准备工作
在访问设备的Web设置页面前,您的计算机还需要满足一些基本的设置要求。
请确认管理计算机已安装了以太网卡。
设备不能够为管理计算机自动分配IP地址,您需要手动对其设置静态IP地址。
您需要将管理计算机的IP地址与设备的IP地址设置在同一子网中(设备的缺省IP地址为:192.168.0.241,子网掩码为:255.255.255.0),操作如下(以Windows XP系统为例):
(1) 单击屏幕左下角<开始>按钮进入“开始”菜单,选择“控制面板”。双击“网络连接”图标,再双击弹出的“本地连接”图标,弹出如图3-1所示窗口。
(2) 单击<属性>按钮,进入如图3-2所示窗口。
(3) 选择“Internet协议(TCP/IP)”,单击<属性>按钮,在弹出的窗口中选择“使用下面的IP地址”单选按钮,输入IP地址(在192.168.0.1~192.168.0.254中选择除192.168.0.241之外的任意值)和子网掩码(255.255.255.0),确认后即可完成操作,如图3-3所示。
图3-3 Internet协议(TCP/IP)属性
使用Ping命令确认管理计算机和设备之间的网络是否连通。
如果当前管理计算机使用代理服务器访问因特网,则必须禁止代理服务,操作如下:
(1) 在浏览器窗口中,选择[工具/Internet 选项],在弹出的窗口中选择“连接”页签,并单击<局域网(LAN)设置>按钮,进入如图3-4所示页面。
(2) 确认未选中“为LAN使用代理服务器”选项。若已选中,请取消并单击<确定>按钮。
运行Web浏览器,在地址栏中输入http://192.168.0.241,回车后,输入用户名和密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
图3-5 登录Web设置页面
进入管理页面后可修改密码,相关操作请参见“4.1.3 Web用户设置及Telnet管理”。
设备提供非常简便的Web设置页面,您可以通过该设置页面快速地完成所需功能的配置。
成功登录后,出现Web设置页面。设备提供的Web页面左边为导航栏、右边为配置区。单击导航栏中的链接或配置区中的页签,即可显示相应功能的配置页面,如图3-6所示。
图3-6 Web设置页面
当您长时间没有操作Web页面时,系统将注销本次登录,并返回到登录对话框,如需继续操作,您必须重新登录。
Web设置页面的超时时间缺省为5分钟,若想修改超时时间,请参见4.1.3 Web用户设置及Telnet管理。
单击导航栏中的,确认后即可退出Web设置页面。
· 请勿通过直接关闭浏览器来退出Web设置页面,因为这样操作用户并不能真正退出设备的Web设置页面。
· 退出前,请确认是否需要保存配置。
本章节主要包含以下内容:
· 系统管理
· 端口管理
· VLAN管理
· BCMP管理
· NTP管理
· SNMP管理
页面向导:系统管理→系统信息
本页面为您提供如下主要功能:
· 查看系统相关信息,例如:设备当前运行的软件版本、MAC地址、管理VLAN等 · 配置系统相关参数,例如:重新配置设备 IP地址获取方式(静态配置或DHCP动态获取)、配置MAC地址老化时间等 · 修改本地IP地址后,请使用新的IP地址登录设备的Web页面 |
页面中关键项的含义如下表所示。
页面关键项 |
描述 |
软件版本/引导器版本 |
显示设备当前运行软件的版本号及引导器版本号 页面中的软件版本信息仅作参考,请以设备加载软件版本后的最终显示为准。 |
MAC地址 |
显示设备的MAC地址 |
运行时间 |
显示设备自启动后持续运行的时间 |
系统资源 |
显示设备系统资源使用信息,便于您判断设备运行是否正常 |
生产序列号 |
显示设备的生产序列号。同时,您可单击“条码防伪查询”链接登录到H3C网站验证产品的真伪 |
OLT配置管理接口 |
开启或关闭OLT配置管理接口功能。当该功能关闭时,OLT无法通过OAM报文配置管理VLAN虚接口信息 |
管理VLAN |
显示设备管理VLAN ID 管理VLAN切换后,如果VLAN不存在,则系统会提示用户确认是否将GE1端口添加到管理VLAN中?如果选择了<确定>按钮,则自动新增该VLAN,同时设备的以太网GE1接口自动变更为管理VLAN内的端口,而以太网GE2接口则不作变化。 |
系统名称 |
自定义设备的设备名称,便于您通过该名称对设备进行快速地定位 |
DHCP获取地址 |
DHCP采用“客户端/服务器”通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。在DHCP的典型应用中,一般包含一台服务器和多台客户端(如PC和便携机) 如果您想让设备从网络上自动获取IP地址(若DHCP Server存在且网络正常连接),则可以开启DHCP 获取地址功能 · 开启DHCP 获取地址功能后,您需要通过Console口下的display ip interface命令来查看自动分配到的IP地址。 · 关闭DHCP 获取地址功能后,您需要手动配置设备的静态IP地址。 |
本机IP地址 |
配置设备的静态IP地址 |
本机子网掩码 |
配置设备静态IP地址的子网掩码 |
网关IP地址 |
配置设备的网关IP地址 |
MTU |
配置合适的MTU(建议保留缺省值1500) |
MAC地址老化时间 |
配置设备中动态MAC地址表项的老化时间,缺省情况下,MAC地址表项的老化时间为300秒 |
页面向导:系统管理→PON信息
本页面为您提供如下主要功能:
查看PON口的状态信息 |
表4-2 显示项说明
显示项 |
说明 |
PON MAC |
设备PON端口的MAC地址 |
PON状态 |
设备PON端口当前的连接状态 |
OAM状态 |
设备OAM当前的连接状态 |
光模块状态 |
设备光模块当前的工作状态 |
逻辑链路ID |
设备当前使用的逻辑链路ID编号(ONU成功注册后,OLT动态分配给ONU并且能够唯一识别一个ONU的数值),“--”表示未注册 |
接收光功率 |
设备光模块当前的接收光功率信息 |
发送光功率 |
设备光模块当前的发送光功率信息 |
页面向导:系统管理→用户管理
本页面为您提供如下主要功能:
· 配置Web用户超时时间 · 开启/关闭Web用户认证功能 · 开启/关闭Web登录验证码功能 当前登录的管理员帐号不能被删除。 |
|
添加本地用户 (单击主页面中的<新建>按钮,在“添加本地用户”页面中设置新用户相关信息,单击<确定>按钮生效) |
|
修改本地用户(单击主页面中需要修改的本地用户表项,即可进入“修改本地用户”页面进行修改) |
页面中关键项的含义如下表所示。
表4-3 页面关键项描述
页面关键项 |
描述 |
超时时间 |
配置Web设置页面的超时时间,缺省为5分钟 |
Web用户认证 |
开启/关闭用户认证功能。关闭后,用户登录时不需要认证 |
WEB登录验证码 |
开启/关闭WEB登录验证码功能。开启后,WEB登录失败时则需要输入验证码验证,关闭则不需要验证码 |
用户名 |
设置要添加的本地用户名 |
密码/确认密码 |
设置本地用户密码 |
等级 |
设置本地用户的等级 · 普通用户:只有读权限,没有写权限 · 管理用户:既有读权限,又有写权限 |
如果您想通过Telnet方式登录到设备进行命令行管理,则必须开启Telnet管理功能。设备最多允许2个Telnet用户同时登录(对应VTY0 / VTY1用户界面),如果两个用户对同样的配置项先后都进行了配置,则后配置的生效。您可以通过单击表项进入相应的页面来修改Telnet登录的认证方式(不认证或本地密码认证)。设置完成后,您可尝试通过Telnet登录来进行验证。
缺省情况下,Telnet功能处于开启状态,且均为本地密码认证。VTY0和VTY1对应的Telnet登录缺省为未设置密码,您需要自行设置后(相关操作,请参见8.2.3 3. 配置VTY用户认证),方可使用该密码成功Telnet到设备。
页面向导:系统管理→用户管理
本页面为您提供如下主要功能:
1. 开启/关闭Telnet管理功能 2. telnet用户认证方式设置 · telnet用户认证如果选择“password”,用户交互接口状态配置如果选择“不改变”,则不需要改变已经设置的密码 |
|
· 用户交互接口状态配置如果选择“开启”,则需要输入新密码及确认密码 |
|
· telnet用户认证如果选择“none”,则Telnet用户登录设备时,不需要输入密码即可登录 |
· 恢复出厂缺省配置后,当前的配置将会丢失。如果您希望保存当前配置信息,请参见4.1.7 保存和恢复配置信息。
· 恢复出厂缺省配置的过程中,请您不要对设备进行其他操作,否则可能造成设备不能正常工作。
页面向导:系统管理→恢复缺省配置
本页面为您提供如下主要功能:
将设备恢复为出厂缺省配置(请慎用) |
当您选择<恢复配置,但保留管理IP>按钮来恢复设备出厂缺省配置后,则可以继续使用当前的IP地址重新登录设备进行配置和管理;当您选择<恢复缺省配置>按钮,则需要使用缺省的IP地址(缺省的IP地址为192.168.0.241)重新登录设备进行配置和管理。
重新启动设备之前,请您先保存当前配置。否则重新启动后,未保存的配置信息将会丢失。
页面向导:系统管理→重启动
本页面为您提供如下主要功能:
重新启动设备 |
在升级过程中,请勿将设备断电。
页面向导:系统管理→软件升级
本页面为您提供如下主要功能:
将设备软件升级到最新版本,可使您的设备性能更稳定、功能更优越(单击<浏览…>按钮,选择最新的版本文件,单击<确定>按钮,即可开始升级) |
当您在配置页面上配置完所有项目后,请务必保存配置,否则未保存的配置信息会因为重新启动等操作而丢失。
页面向导:保存配置→保存配置
本页面为您提供如下主要功能:
· 单击<保存…>按钮,确认后,您可保存当前设备的配置信息 · 单击<备份…>按钮,选择配置文件备份路径后,您可将设备当前的配置保存到计算机,方便日后通过该文件(*.cfg)恢复配置 · 单击<浏览..>按钮,选择之前备份过的文件(*.cfg),单击<恢复…>按钮,确定后,您可将设备恢复到之前的配置(设备自动重新启动后,配置生效) |
页面向导:系统管理→故障维护
本页面为您提供如下主要功能:
· 将设备的故障维护信息备份到文件中,可以通过该文件进行故障定位分析。 · 单击<故障收集…>按钮,设备会将所有的故障维护信息打包成一个文件,备份到您的PC上。 |
本页面为您提供如下主要功能:
显示设备当前端口的属性状态(主页面) |
|
配置单个端口的属性(单击主页面上端口对应的表项,进入相应的配置页面) |
|
批量地配置指定端口的属性(单击主页面上的<批量配置>按钮,进入相应的配置页面) |
页面中关键项的含义如下表所示。
页面关键项 |
描述 |
链接状态 |
端口的实际工作速率和模式,若未连接显示为“--” |
速率 |
配置端口速率 缺省情况下,端口的速率为自协商 推荐用户使用自协商速率 |
双工 |
端口的双工模式存在三种情况: · 当您希望端口在发送报文的同时可以接收报文,可以将端口配置为全双工(full)属性; · 当您希望端口同一时刻只能发送报文或接收报文时,可以将端口配置为半双工(half)属性; · 当您配置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定 缺省情况下,端口的双工模式为自协商 推荐用户使用自协商模式 |
优先级 |
显示端口优先级 端口的优先级别共0~7级,0为最低,7为最高 在802.1Q模式下,对于不带有802.1Q标签头的报文,设备将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级 缺省情况下,端口的优先级为0 |
流控 |
显示端口当前的流控状态 当设备和对端设备都开启了流量控制功能后,如果设备发生拥塞: 1. 设备将向对端设备发送消息,通知对端设备暂时停止发送报文或减慢发送报文的速度 2. 对端设备在接收到该消息后,将暂停向设备发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行 3. 同时若设备接收到对端发送过来的流控消息后,也会降低流量的发送 缺省情况下,以太网端口的流控处于关闭状态,Cable端口的流控处于开启状态 |
开启/关闭 |
开启/关闭端口。如果某端口显示关闭,则不能转发数据 缺省情况下,端口处于开启状态 |
隔离 |
通过端口隔离特性,您可以将需要进行控制的端口加入到一个隔离组中(“开启”表示加入到隔离组;“关闭”表示退出隔离组),实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案 缺省情况下,以太网端口的隔离处于关闭状态,Cable端口的隔离处于开启状态 · 只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口的通信不会受到影响。 · 端口隔离特性与以太网端口所属的VLAN无关。 |
端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和故障排除。
设备提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
图4-1 本地端口镜像示意图
页面向导:端口管理→端口镜像
本页面为您提供如下主要功能:
配置监控端口和被镜像端口实现端口镜像 |
|
点击<无镜像>按钮,并单击<确定>按钮后,可将监控端口配置为“无”,所有端口的镜像方向配置为“不镜像” |
页面中关键项的含义如下表所示。
表4-5 页面关键项描述
页面关键项 |
描述 |
监控端口 |
选择监控端口,“不镜像”表明关闭设备的端口镜像功能 · 若某端口被设为监控端口后,不能再配置为被镜像端口。 · 监控端口只能是以太网端口,不能是Cable口。 |
镜像方向 |
选择被镜像端口,“不镜像”表明该端口不被镜像 镜像方向含义如下: · 镜像入端口:只有该端口接收的报文才被镜像到监控端口 · 镜像出端口:只有该端口发送的报文才被镜像到监控端口 · 镜像入和出端口:出入该端口的报文均被镜像到监控端口 |
页面向导:端口管理→端口统计
本页面为您提供如下主要功能:
查看设备各端口接收/发送的总数据包信息(主页面) |
|
查看设备指定端口的接收/发送的各类错误包个数(单击主页面上端口对应的表项,即可进入相应的统计信息页面) |
页面中关键项的含义如下表所示。
表4-6 页面关键项描述
页面关键项 |
描述 |
刷新速率 |
您可选择刷新速率来定时自动更新当前页面的统计数据 |
统计清零 |
您可单击该按钮来清空当前页面的统计数据 |
统计刷新 |
您可单击该按钮来立即更新当前页面的统计数据 |
表4-7 端口接收/发送的数据包描述
报文 |
描述 |
接收统计 |
|
总数据包 |
接收报文的总数量 |
总字节数 |
接收报文的总字节数 |
广播包 |
接收广播报文的总数量 |
多播包 |
接收多播报文的总数量 |
Pause帧 |
接收Pause帧的数量 |
接收错误包 |
接收错误报文的总数量 |
Runts错误包 |
CRC正确,且数据帧长度小于64字节的报文数量 |
Giants错误包 |
CRC正确,且数据帧长度大于1518字节的报文数量 |
CRC错误包 |
CRC错误,且数据帧长度处于64~1518字节的报文数量 |
Frame错误包 |
数据帧长度处于64~1518字节,且报文的FCS(帧校验序列)的字节数为非整数的报文数量 |
Aborts错误包 |
接收到的非法报文总数,非法报文包括: · 报文碎片:长度小于64字节(长度可以为整数或非整数)且CRC校验错误的帧 · jabber帧:大于1518或1522字节,且CRC校验错误(报文字节可以为整数或非整数) · 符号错误帧:报文中至少包含1个错误的符号 · 长度错误帧:报文中802.3长度字段与报文实际长度(46~1500字节)不匹配 |
Ignored错误包 |
由于端口接收缓冲区不足等原因而丢弃的报文数量 |
发送统计 |
|
总数据包 |
发送报文的总数量 |
总字节数 |
发送报文的总字节数 |
广播包 |
发送广播报文的总数量 |
多播包 |
发送多播报文的总数量 |
Pause帧 |
发送Pause帧的数量 |
发送错误包 |
发送错误报文的总数量 |
Aborts错误包 |
发送失败的报文总数,即报文已经开始发送,但由于各种原因(如冲突)而导致发送失败 |
Deferred错误包 |
第一次传输请求由于网络忙而延迟的报文数量 |
Collisions错误包 |
端口在报文传输过程中所产生冲突的报文数量 |
Late collisions错误包 |
延迟冲突帧的数量,延迟冲突帧是指帧的前512 bits已经被发送,由于检测到冲突,该帧被延迟发送 |
端口限速是指基于端口的速率限制,它采用令牌桶进行报文流量的控制。令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
端口限速支持入/出两个方向,为了方便描述,此处以出端口限速处理过程为例:
所有经由该端口发送的报文首先要经过令牌桶进行处理。当令牌桶中存有令牌时,报文可以根据该令牌进行发送;否则,报文将进入端口缓存进行拥塞管理。这样,就可以对通过该端口的报文流量进行控制,如图4-2所示。
入端口限速对于超过限速的报文执行丢弃动作,这个行为会影响大部分基于TCP协议的应用的传输效率,反映出来的是实际传输速度比限速值要慢很多,建议用户不要开启入端口限速功能,出端口限速没有此应用限制。
页面向导:端口管理→端口限速
本页面为您提供如下主要功能:
查看设备各端口入/出端口限速状态(主页面。“--”表示未进行限速) |
|
配置单个端口的入/出端口限速(单击主页面上端口对应的表项,进入相应的页面) |
|
批量地配置指定端口的入/出端口限速(单击主页面上的<批量配置>按钮,进入相应的页面) |
当网络中有大量的广播流量通过以太网端口时,会在端口上产生流量风暴,可能导致网络的拥塞。您可以通过在端口上配置风暴抑制比来限制以太网端口上允许通过的广播流量的大小。
页面向导:端口管理→风暴抑制
本页面为您提供如下主要功能:
显示各端口的风暴抑制值(100%表示不抑制) |
|
配置单个端口的广播风暴抑制(单击主页面上端口对应的表项,进入相应的页面) |
|
批量配置指定端口的广播风暴抑制(单击主页面上的<批量配置>按钮,进入相应的页面) |
页面中关键项的含义如下表所示。
表4-8 页面关键项描述
页面关键项 |
描述 |
设置抑制值 |
当端口上的广播流量超过用户设置的值后,系统将丢弃超出流量限制的报文,从而使端口广播流量所占的比例降低到限定的范围,保证网络业务的正常运行 可选择ratio,kbps两种方式中的一种对风暴抑制进行配置 · ratio按端口当前传输能力的百分比进行风暴抑制,取值范围为1~100 · kbps(Kilo bits per second),每秒允许转发的最大千比特数,取值范围为1~1000000 缺省情况下,端口不对广播流量进行抑制 数值越小,允许通过的广播流量也越小。 |
用户通过端口流量监控,能够以图形的方式来监控设备每个端口的当前流量以及指定端口一段时间内的流量变化。
流量监控由流量监控柱状图和流量监控折线图组成:
· 流量监控柱状图:用柱状图来显示各端口当前接收速率和发送速率的状态。
· 流量监控折线图:用折线波动方式显示指定端口的一段时间内的流量变化。
· 流量监控柱状图的高度是当前端口接收/发送速率相对于流量上限的比重乘以柱状图的最大高度。
· 流量监控折线图中最多显示120个抽样点。
页面向导:端口管理→流量监控
本页面为您提供如下主要功能:
· 通过速率柱状图监控端口流量 · 在“流量上限”下拉框中选择柱状图的上限值,便可观察各端口接收/发送速率相对于该上限值所占的比重,当比重超过95%,柱状图边框会有红色预警 · 在“抽样间隔”下拉框中选择时间间隔,便可使页面按照该时间间隔刷新 · 鼠标滑到某端口柱状图上,便可出现黄色文本框,显示端口号,接收速率和发送速率。单击该柱状图,便可观察该端口速率折线图 · 单击页面上的<停止监控>按钮,流量监控暂停;单击<恢复监控>按钮,流量监控功能恢复 |
|
· 通过速率折线图监控端口流量 · 单击柱状图中的端口号或在“端口号”下拉框中选择指定的端口,便可实时观察该端口的速率变化 · 折线图底部显示接收速率和发送速率的当前值,峰值和均值 |
传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:
· HUB是物理层设备,没有交换功能,接收到的报文会向除接收端口外的所有端口转发;
· 交换机是数据链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机MAC地址表中)时,也会向除接收端口之外的所有端口转发。
上述情况会造成以下的网络问题:
· 网络中可能存在着大量广播和未知单播报文,浪费网络资源。
· 网络中的主机收到大量并非以自身为目的地的报文,引起了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发,不会转发链路层的广播报文。但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。
为了解决以太网交换机在局域网中无法限制广播的问题,VLAN技术应运而生。
VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。
如图4-3所示,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。
图4-3 VLAN组网示意图
与传统以太网相比,VLAN具有如下的优点:
· 控制广播域的范围:局域网内的广播报文被限制在VLAN内,节省了带宽,提高了网络处理能力。
· 增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各个VLAN内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
· 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层(三层交换机不在本章节讨论范围内),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN Tag的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。如图4-4所示。
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文上层协议的类型字段,Data表示报文的具体内容。
IEEE 802.1Q协议规定,在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。
图4-5 VLAN Tag的组成字段
如图4-5所示,VLAN Tag包含四个字段,分别是TPID、Priority、CFI和VLAN ID。
· TPID:用来标识本数据帧是带有VLAN Tag的数据帧。该字段长度为16bit,缺省取值为协议规定的0x8100。
· Priority:用来表示802.1p的优先级。该字段长度为3bit。
· CFI:用来标识MAC地址是否以标准格式进行封装。该字段长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。
· VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit,取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范围一般为1~4094。
设备支持以下两种VLAN模式:
· VLAN透传模式:基于端口的VLAN,通过识别端口出口报文类型来对报文进行处理,如果出口报文类型选择“untag”,则报文去Tag发送;如果出口报文类型选择“透传”,则报文不作任何修改直接发送。
· 802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。
开启或关闭VLAN透传功能 缺省情况下,设备VLAN透传功能开启。如果出口报文类型选择“untag”,则报文去Tag发送,如果出口报文类型选择“透传”,则报文不作任何修改直接发送 当关闭VLAN透传功能时,即使能802.1q VLAN模式 |
设备的以太网端口及Cable端口的链路类型包括:Access、Trunk和Hybrid。
· Access端口:端口只能属于1个VLAN,一般用于连接用户设备。
· Trunk端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;
· Hybrid端口:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:
· Hybrid端口允许多个VLAN的报文发送时带或者不带Tag标签;
· Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
以上三种端口链路类型所对应的收发报文的处理方式如表4-9所示。
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
当接收到的报文不带Tag时 |
当接收到的报文带有Tag时 |
||
Access |
为报文打上端口PVID所对应的VLAN Tag |
· 当VLAN ID与PVID相同时,接收该报文 · 当VLAN ID与PVID不同时,丢弃该报文 |
删除报文的Tag后再转发 |
Trunk |
· 当VLAN ID与PVID相同时,接收该报文 · 当VLAN ID与PVID不同,但VLAN ID是该端口允许通过的VLAN ID时,接收该报文 · 当VLAN ID与PVID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文 |
· 当VLAN ID与PVID相同时:去掉Tag,发送该报文 · 当VLAN ID与PVID不同时:保持原有Tag,发送该报文 |
|
Hybrid |
· 当VLAN ID与设置的Tagged VLAN相同时:保持原有的Tag,发送该报文 · 当VLAN ID与设置的Untagged VLAN相同时:去掉Tag,发送该报文 |
页面向导:VLAN管理→802.1Q VLAN
本页面为您提供如下主要功能:
显示和查询设备的VLAN信息及其所包含的端口(主页面。VLAN 1缺省包含所有的端口) |
|
新建Access端口(单击主页面上的<新建>按钮,进入相应的页面 1. 在“VLAN ID”文本框中输入指定的VLAN 2. 通过单击和按钮选择需要加入该VLAN中的端口 3. 配置完成后,单击<确定>按钮,即可完成Access端口的创建 新建VLAN前,需要先关闭VLAN透传功能。 |
|
修改VLAN中的Access端口 (单击主页面上VLAN对应的表项,进入相应的页面。重新指定需要加入该VLAN中端口,单击<确定>按钮生效) |
页面向导:VLAN管理→Trunk端口
本页面为您提供如下主要功能:
显示设备当前的Trunk端口信息(主页面) |
|
新建Trunk端口(单击页面上的<新建>按钮,进入相应的页面。指定Trunk端口,并配置PVID和端口允许通过VLAN,单击<确定>按钮生效) |
|
修改Trunk端口(单击主页面上端口对应的表项,进入相应的页面。 修改PVID和端口允许通过VLAN,单击<确定>按钮生效) |
端口缺省VLAN ID及允许通过的VLAN都须为已存在的VLAN,VLAN的创建请参见“4.3.3 配置802.1Q VLAN模式下的功能”。
页面向导:VLAN管理→Hybrid端口
本页面为您提供如下主要功能:
新建Hybrid端口 (单击主页面上的<新建>按钮,进入相应的页面。指定Hybrid端口,并配置PVID和端口允许通过VLAN,单击<确定>按钮生效) |
|
修改Hybrid端口 (单击主页面上端口对应的表项,进入相应的页面。修改PVID和端口允许通过VLAN,单击<确定>按钮生效) |
· 在“Tagged VLAN”文本框中输入VLAN ID,则端口允许这些VLAN的报文通过,且出端口时报文带VLAN Tag;在“Untagged VLAN”文本框中输入VLAN ID,则端口允许这些VLAN的报文通过,且出端口时报文不带VLAN Tag。
· 端口缺省的VLAN ID及允许通过的VLAN都须为已存在的VLAN,VLAN的创建请参见“配置802.1Q VLAN模式下的功能”。
随着网络规模的增加,网络中需要使用大量的接入设备,这些接入设备可能来自于不同的厂家。要为这些设备逐一配置IP地址、管理VLAN及SNMP团体名等参数,这使得对这些设备的管理工作非常繁琐。而BCMP(Broadband-access-network Cluster Management Protocol,接入网集群管理协议)则可以简化上述配置,方便管理员进行统一管理。
集群是指一组网络设备的集合,集群管理的主要目的就是解决大量分散的网络设备的集中管理问题。
BCMP配置在EPON系统中,可将EPON系统构成一个统一的管理域,称之为接入网集群系统,实现对系统中每个成员设备的统一管理和访问能力。
其具有以下优点:
· 简化配置管理任务。网络管理员只需在服务器上就可以对集群中所有设备下发IP地址、管理VLAN及SNMP团体名等参数信息,而无需登录到每台设备上进行配置。
· 提供拓扑发现和显示功能,有助于监视和调试网络。
· 可同时对多台设备进行软件升级和参数配置,且不受网络拓扑和距离限制。
BCMP系统主要由BCMP Server(主控管理服务器)、BCMP Proxy(代理网元)和BCMP Client(成员网元)组成,如图4-6所示:
图4-6 BCMP系统结构图
(1) BCMP Server
BCMP Server(主控管理服务器)为BCMP系统的主控管理服务器,提供BCMP系统的主控管理作用,对系统中的成员进行注册配置、管理和监控。
(2) BCMP Proxy
BCMP Proxy为BCMP系统的代理网元,即代理管理服务器,可配置在S7500E交换机的主控板上,负责BCMP系统成员设备的注册信息及配置信息的接收和转发工作。
(3) BCMP Client
BCMP Client为BCMP系统中的成员网元,可将ONU下联的HS(缆桥交换机)或集成有ONU设备的HS(例如CC712E设备)配置为BCMP Client,由BCMP Server通过BCMP Proxy进行统一管理。
在BCMP系统中,BCMP Client由BCMP Server进行统一的配置和管理,详细步骤如下:
(1) BCMP Client新加入系统后,向BCMP Server发送注册请求报文,报文中包含该BCMP Client的MAC地址信息。
(2) BCMP Client上联的ONU设备收到注册请求报文后,在该报文中添加连接该BCMP Client的UNI端口编号,并将注册请求报文发送给配置为BCMP Proxy的OLT设备。
(3) OLT设备提取报文中的MAC地址和UNI端口编号信息,并加入发送该报文的ONU设备的MAC地址等信息,将报文重新封装,发送给BCMP Server。
(4) BCMP Server提取注册请求报文中的信息,为该BCMP Client分配管理VLAN和管理IP地址等信息,创建物理状态记录表项,并将分配的管理VLAN和管理IP地址信息以及默认网关、SNMP相关配置参数发送给BCMP Proxy。
(5) BCMP Proxy将报文转发给BCMP Client。
CC712E作为BCMP Client,缺省开启BCMP Client功能。有关BCMP Proxy的配置,请参考BCMP Proxy端对应版本的配套手册。
页面向导:BCMP管理→BCMP-Client
开启或关闭BCMP-Client功能 |
页面中关键参数的含义如下表所示。
表4-10 参数项描述
参数 |
描述 |
BCMP-Client控制 |
开启/关闭BCMP Client功能 |
BCMP-Client状态 |
BCMP Client当前的工作状态,包括以下几种: · Disconnect:未与BCMP Server建立连接 · Connected:与BCMP Server正常建立连接 · Unknown:未知状态 |
心跳周期 |
从BCMP Server获取到的心跳周期,用来配置向BCMP Server发送心跳报文的周期 |
管理模块号 |
从BCMP Server获取到的管理模块编号 |
上次同步时间 |
BCMP Server最新一次下发配置的时间戳 |
OLT IP地址 |
OLT的IP地址,是指ONU上连OLT设备的IP地址 |
IP地址 |
从BCMP Server获取到的IP地址信息 |
子网掩码 |
从BCMP Server获取到的子网掩码信息 |
缺省网关 |
从BCMP Server获取到的网关地址信息 |
SNMP版本号 |
从BCMP Server获取到的SNMP功能版本号 |
只读团体名/读写团体名 |
SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP agent的关系,您可以配置团体访问的MIB对象的读写(read-write)或者只读(read-only)权限,具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置 |
集中器支持通过NTP服务器来自动获取系统时间和手工设置系统时间两种方式。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
对于网络中的各台设备来说,如果单依靠管理员手工修改系统时间,不但工作量巨大,而且也不能保证时钟的精确性。通过NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
当集中器通过NTP成功获取到系统时间后,该时间会根据您选择的时区做相应的调整。
页面向导:NTP管理→NTP-client
通过NTP服务器自动获取系统时间,单击“服务器设置”单选按钮,并指定相应的NTP服务器IP地址,单击<确定>按钮生效 |
如果没有相应的NTP服务器,您可以手工设置系统时间。
页面向导:NTP管理→NTP-client
手工设置系统时间,单击“手工配置日期和时间”单选按钮,设置具体的时间参数,单击<确定>按钮生效 |
若想获取管理PC当前的系统时间,请单击上图中的<今天>按钮即可。
SNMP用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。
SNMP采用轮询机制,提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。
SNMP网络包含NMS和Agent两种元素:
· NMS(Network Management System,网络管理系统)是SNMP网络的管理者,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
· Agent是SNMP网络的被管理者,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent会主动向NMS发送告警信息。
NMS管理设备的时候,通常会对一些参数比较关注,比如接口状态、CPU利用率等,这些参数的集合称为MIB(Management Information Base,管理信息库)。这些参数在MIB中称为节点。MIB定义了节点之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。被管理设备都有自己的MIB文件,在NMS上编译这些MIB文件,就能生成该设备的MIB。NMS根据访问权限对MIB节点进行读/写操作,从而实现对Agent的管理。NMS、Agent和MIB之间的关系如图4-7所示。
图4-7 NMS、Agent和MIB关系图
SNMP提供四种基本操作来实现NMS和Agent的交互:
· GET操作:NMS使用该操作查询Agent MIB中的一个或多个节点的值。
· SET操作:NMS使用该操作设置Agent MIB中的一个或多个节点的值。
· Trap操作:Agent使用该操作向NMS发送Trap信息。Agent不要求NMS发送回应报文,NMS也不会对Trap信息进行回应。SNMPv1、SNMPv2c和SNMPv3均支持Trap操作。
· Inform操作:Agent使用该操作向NMS发送Inform信息。Agent要求NMS发送回应报文,因此,Inform信息比Trap信息更可靠。如果Agent在一定时间内没有收到NMS的回应报文,则会启动重发机制。只有SNMPv2c和SNMPv3支持Inform操作。
设备支持GET、SET和Trap三种操作。
目前Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本:
· SNMPv1采用团体名(Community Name)认证机制。团体名类似于密码,用来限制NMS和Agent之间的通信。如果NMS设置的团体名和被管理设备上设置的团体名不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。
· SNMPv2c也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。
· SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。
NMS和Agent成功建立连接的前提条件是NMS和Agent使用的SNMP版本必须相同。
在SNMP报文中用管理变量来描述集中器中的管理对象。为了唯一标识集中器中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树的节点表示管理对象,如下图4-8所示。每一个节点,都可以用从根开始的一条路径唯一地标识。
图4-8 MIB树结构
MIB的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。在图4-8中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符。
页面向导:SNMP设置→基本设置
开启或关闭SNMP功能 |
页面中关键参数的含义如下表所示。
表4-11 参数项描述
参数 |
描述 |
SNMP状态 |
开启/关闭SNMP功能 缺省情况下,SNMP处于关闭状态 |
SNMP版本 |
SNMP版本,包括以下几种: · v1:系统启用SNMPv1版本 · v2c:系统启用SNMPv2c版本 · v3:系统启用SNMPv3版本 · all:系统启用SNMPv1、SNMPv2c 、SNMPv3版本 · None:未启用任何版本的状态 缺省情况下,系统启用SNMPv2c版本 |
本地引擎ID |
设置本地引擎ID 本地引擎ID必须是16进制字符形式的字符串,至少10个字符,可以是IP地址、MAC地址或者自己定义的文本 缺省为公司的企业号+设备Mac信息 |
物理位置信息 |
描述设备物理位置的字符串 |
联系信息 |
描述系统维护联系信息的字符串。如果设备发生故障,维护人员可以利用系统联系信息,及时与设备生产厂商取得联系 |
页面向导:SNMP设置→团体管理
新建或删除SNMP团体 |
|
新建SNMP团体(单击页面上的<新建>按钮,进入相应的页面。配置团体属性,单击<确定>按钮生效) |
页面中关键参数的含义如下表所示。
表4-12 参数项描述
参数 |
描述 |
团体名称 |
设置SNMP团体名称 |
访问规则 |
设置SNMP团体的访问规则,包括以下几种: · 读写:读写规则 · 只读:只读规则 |
MIB权限(视图) |
设置SNMP团体的MIB权限 |
页面向导:SNMP设置→组管理
新建或删除SNMP团体 |
|
新建SNMP团体(单击页面上的<新建>按钮,进入相应的页面。配置团体组属性,单击<确定>按钮生效) |
页面中关键参数的含义如下表所示。
表4-13 参数项描述
参数 |
描述 |
组名 |
设置SNMP团体名称 |
安全级别 |
对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别: · 不认证不加密:无安全级别 · 只认证不加密:对报文认证但不加密 · 既认证又加密:对报文进行认证和加密 |
只读视图 |
设置SNMP团体的只读视图 |
读写视图 |
设置SNMP团体的读写视图 |
通知视图 |
设置SNMP团体的通知视图 |
页面向导:SNMP设置→用户管理
新建或删除SNMP用户 |
|
新建SNMP用户(单击页面上的<新建>按钮,进入相应的页面。配置用户属性,单击<确定>按钮生效) |
页面中关键参数的含义如下表所示。
表4-14 参数项描述
参数 |
描述 |
用户名 |
设置SNMP用户的用户名 |
安全级别 |
对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别: · 不认证不加密:无安全级别 · 只认证不加密:对报文认证但不加密 · 既认证又加密:对报文进行认证和加密 |
组名 |
设置SNMP团体名称 |
认证模式 |
对应目标主机的认证模式,仅当安全级别为“只认证不加密”或“既认证又加密”时才可用,共两个级别: · MD5 · SHA |
认证密码/确认认证密码 |
设置认证密码 |
加密模式 |
对应目标主机的加密模式,仅当安全级别为 “既认证又加密”时才可用,共两个级别: · DES56 · AES128 |
加密密码/确认加密密码 |
设置加密密码 |
页面向导:SNMP设置→Trap设置
使能或关闭Trap功能 |
|
新建Trap目标主机(单击页面上的<新建>按钮,进入相应的页面。配置用户属性,单击<确定>按钮生效) |
|
修改Trap 目标主机(单击页面上的目标主机信息,进入相应的页面。修改用户属性,单击<确定>按钮生效) |
页面中关键参数的含义如下表所示。
表4-15 参数项描述
参数 |
描述 |
Trap使能 |
开启或关闭交换机SNMP Trap功能 |
目标主机地址 |
对应接收Trap消息的主机IP地址 |
安全名 |
对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
端口号 |
对应目标主机的端口号,缺省为162 |
类型 |
对应目标主机的类型,认证Trap可以设置不同事件的发送规则 |
规则/动作 |
对应目标主机的规则和动作,规则指开启/关闭指定Trap目标主机的发送功能,动作指开启/关闭指定Trap事件的发送功能 |
安全模型 |
对应目标主机的安全模型,即SNMP的版本 · v1:系统启用SNMPv1版本 · v2c:系统启用SNMPv2c版本 · v3:系统启用SNMPv3版本文 |
安全级别 |
对应目标主机的安全级别,仅当安全模型为SNMPv3 时此选项才可用,共三个级别: · 不认证不加密:无安全级别 · 只认证不加密:对报文认证但不加密 · 既认证又加密:对报文进行认证和加密 |
TRAP事件 |
设置该目标主机的事件,即触发产生Trap时的不同条件。目前支持的事件如下: · CpuOverThreshold: CPU使用率超过阈值及恢复 · MemOverThreshold: 内存使用率超过阈值及恢复 · CNUOnLine: 终端上/下线 · CNUPortLoopback: 终端端口环回检测及恢复 · CNUUnauthOnline: 未认证终端上线进行认证 · CNUConfigResult: 终端认证流程配置下发结果反馈 · CNUAttenuation: 终端衰减上限超过阈值及恢复 · All:支持以上所有TRAP事件 |
本章节主要包含以下内容:
· QoS设置
· 信息中心设置
设备支持简单的QoS功能,在网络拥塞发生时,系统会根据您配置的报文优先级信任模式和队列调度算法来控制报文的转发次序。
设备支持两种报文优先级信任:802.1p优先级(COS)和DSCP。设备会根据您选择的信任优先级将报文映射到指定的队列(共支持4个队列,队列1为最低优先级,队列4为最高优先级)。
802.1p优先级位于二层报文头部,适用于不需要分析三层报文头,而需要在二层环境下保证QoS的场合。
图5-1 带有802.1Q标签头的以太网帧
如图5-1所示,4个字节的802.1Q标签头包含了2个字节的TPID和2个字节的TCI,图5-2显示了802.1Q标签头的详细内容。
图5-2 802.1Q标签头
如图5-2所示,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。
表5-1 802.1p优先级说明
802.1p优先级(十进制) |
802.1p优先级(二进制) |
0 |
000 |
1 |
001 |
2 |
010 |
3 |
011 |
4 |
100 |
5 |
101 |
6 |
110 |
7 |
111 |
表5-2 802.1p优先级与队列的映射关系
802.1p优先级 |
队列 |
1、2 |
1 |
0、3 |
2 |
4、5 |
3 |
6、7 |
4 |
图5-3 DS域和ToS字节
RFC2474重新定义了IP报文头部的ToS域,称之为DS域,其中DSCP优先级用该域的前6个bit(0~5bit)表示,取值范围为0~63,后2个bit(6、7bit)是保留位。
表5-3 DSCP优先级说明
DSCP优先级(十进制) |
DSCP优先级(二进制) |
46 |
101110 |
10 |
001010 |
12 |
001100 |
14 |
001110 |
18 |
010010 |
20 |
010100 |
22 |
010110 |
26 |
011010 |
28 |
011100 |
30 |
011110 |
34 |
100010 |
36 |
100100 |
38 |
100110 |
8 |
001000 |
16 |
010000 |
24 |
011000 |
32 |
100000 |
40 |
101000 |
48 |
110000 |
56 |
111000 |
0 |
000000 |
表5-4 DSCP优先级与队列的映射关系
DSCP优先级 |
队列 |
0~15 |
1 |
16~31 |
2 |
32~47 |
3 |
48~63 |
4 |
设备支持以下两种队列调度算法:
· WRR(Weighted Round Robin)加权轮询队列调度算法
· HQ-WRR(High Queue Weighted Round Robin)高优先级加权轮询队列调度算法
图5-4 WRR队列示意图
WRR队列在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4个输出队列为例,WRR可为每个队列配置一个加权值(依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100Mbps的端口,配置它的WRR队列的加权值为4、3、2、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbps的带宽。WRR队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
HQ-WRR队列与WRR队列类似,不同点在于它保证高优先级队列(队列4)全部通过的情况下,剩下3个队列按照比例通过。
页面向导:高级管理→QoS设置→QoS
本页面为您提供如下主要功能:
配置优先级信任模式 |
|
配置队列调度模式 |
页面中关键项的含义如下表所示。
表5-5 页面关键项描述
页面关键项 |
描述 |
优先级类型选择 |
选择您要信任的优先级模式: · COS:根据802.1p优先级将报文放入对应优先级的端口输出队列 · DSCP:根据DSCP优先级将报文放入对应优先级的端口输出队列 缺省情况下,设备根据802.1p优先级将报文放入对应优先级的端口输出队列 |
调度模式 |
选择队列调度模式 缺省情况下,设备采用WRR调度算法 举例:若队列1、队列2、队列3、队列4的权重比为1:2:4:8,且队列调度模式为WRR。那么,队列1、2、3、4的数据报文在某个端口发生拥塞时,该端口会按照1:2:4:8的流量比例来发送报文;如果调度模式选择为HQ-WRR,设备会首先保证队列4的报文优先发送出去,然后对其余3个队列实行WRR调度 |
权重 |
配置各队列的优先级权重 |
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,从而为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。
信息中心的工作过程如下:
(1) 接收各模块生成的系统信息,包括日志信息(log)、告警信息(trap)和调试信息(debug)。
(2) 根据输出规则,将信息输出到信息通道。
(3) 根据信息通道和输出方向的关联,将信息输出到不同方向。
信息中心缺省情况下处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响。在系统资源不足时可以关闭信息中心来节约系统资源。
系统信息共分为三类:
· log类:日志类信息,主要为设备的一些日常信息,如用户操作信息、接口状态变化信息等。
· trap类:告警类信息,主要为设备的故障信息,如协议验证失败、网络出现故障等。
· debug类:调试类信息,用来跟踪设备的运行情况,以便网络管理员诊断设备或网络故障。
系统信息的信息级别值越小,紧急程度越高。
信息级别 |
数值 |
描述 |
Emergency |
0 |
极其严重的错误,需要立即采取措施解决 |
Alert |
1 |
需要立即采取措施解决的错误 |
Critical |
2 |
关键性错误,需要尽快采取措施解决 |
Error |
3 |
需关注但不关键的错误 |
Warning |
4 |
系统运行存在某种差错,某项功能会受到影响 |
Notice |
5 |
需要适当关注的事件信息 |
Informational |
6 |
不需要关注的提示信息 |
Debug |
7 |
调试过程产生的信息 |
页面向导:高级管理→LOG设置→日志设置
本页面为您提供如下主要功能:
· 开启/关闭信息中心 · 设置日志主机 |
页面中关键项的含义如下表所示。
表5-7 页面关键项描述
页面关键项 |
描述 |
日志使能 |
开启/关闭信息中心。缺省情况下,信息中心处于开启状态 只有开启了信息中心(选中“日志使能”复选框),系统才会向日志主机、控制台等方向输出系统信息。 |
发送日志等级 |
仅不高于指定级别的日志信息才可发送到日志主机,日志等级的具体描述请参见表5-6 |
日志主机IP地址 |
设置日志主机的IP地址 |
页面向导:高级管理→LOG设置→日志信息
本页面为您提供如下主要功能:
· 通过“刷新速率”下拉框的选择来控制页面的刷新速率 · 通过“查询项”下拉框的选择来查询您需要关注的日志信息 · 通过单击<下载>按钮将所有的日志信息保存到本地,方便查看 · 通过单击<清除>按钮删除所有的日志信息 |
页面向导:高级管理→LOG设置→告警信息
本页面为您提供如下主要功能:
· 通过“刷新速率”下拉框的选择来控制页面的刷新速率 · 通过“查询项”下拉框的选择来查询您需要关注的日志信息 · 通过单击<下载>按钮将所有的告警信息保存到本地,方便查看 · 通过单击<清除>按钮删除所有的告警信息 |
ACMP是H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的终端设备。
本章节主要包含以下内容:
· 用户管理
· 终端类型管理
· 管理集中器
页面向导:Cable管理→用户管理→网络拓扑
本页面为您提供如下主要功能:
· 单击<刷新网络>按钮,即可显示集中器自身及其下挂的终端设备的网络拓扑结构 · 单击标题栏的“类型”、“版本”、“链接”、“衰减”、“下行速率”或“上行速率”链接,可分别根据这几种类别对当前显示的设备列表进行排序,缺省情况下根据TEI大小进行排序 · 仅当单击<刷新网络>按钮时,集中器才会重新搜索网络,并更新网络拓扑图。 · 在配置终端设备时,网络忙的时候可能会引发设置通信失败。如果出现此类情况,请尝试刷新页面继续配置。 |
表6-1 参数描述
参数 |
描述 |
TEI |
显示该设备的ID号 |
线路 |
显示该设备所属于的Cable线路编号 |
MAC地址 |
显示该设备的MAC地址 |
类型 |
显示该设备的类型 |
版本 |
显示该设备当前运行的软件版本 |
链接 |
显示该设备是否已接入网络:表示设备已接入网络,表示设备未接入网络,表示该设备下存在环路(仅当您开启环路检测功能后,才会显示) |
衰减 |
显示当前Cable线路的衰减值 如果参数值大于衰减阈值(缺省为60dB,您可通过单击页面中的“阈值设置”进行修改),则显示为红色,否则显示为绿色。 |
下行速率 |
显示该设备Cable端口的下行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变 · 如果是集中器,显示“--”;如果是终端设备,显示当前实际的下行报文转发速率。 · 如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改)。 |
上行速率 |
显示该设备Cable端口的上行物理带宽,即信道的传输能力,可能会随信道的质量、噪声及数据冲突程度而改变 · 如果是集中器,显示“--”;如果是终端设备,显示当前实际的上行报文转发速率。 · 如果参数值小于等于阈值1,显示为红色;大于阈值2,显示为绿色;在两阈值之间,则显示为黄色(阈值1和阈值2缺省分别为50Mbps、100Mbps,您可通过单击页面中的“阈值设置”进行修改)。 |
用户名 |
显示该设备所对应的用户标识 如果是集中器,单击用户名链接则进入“设备命名”页面,即可进行设备名称的修改;如果是终端设备,单击用户名链接则进入“绑定用户管理”页面,即可设置用户属性及相关业务,相关操作请参见“6.1.2 绑定用户管理”。 |
管理 |
|
查询 |
您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从网络拓扑中筛选出您所需要关注的信息,设备支持模糊查询(即可根据部分字段内容进行查询,查询的结果为所有包含该字段的集合) |
显示全部 |
单击该按钮,可显示当前网络拓扑中所有集中器 |
拓扑导出 |
单击该按钮,即可将当前的拓扑图以后缀名为.txt的形式导出到本地,以便于查看 |
阈值设置 |
单击“阈值设置”链接,即可进入“告警阈值设置”页面对Cable信号衰减阈值以及终端设备的上/下行速率阈值范围进行设置 设置完成后,系统会根据您所设置的阈值以不同的颜色来显示对应设备的参数值(Cable信号衰减或上/下行速率),便于您观察和判断设备或网络环境的运行状态: · 绿色:参数值处于正常状态,您可以不需要关注; · 黄色:参数值仍处于正常范围之内,但需要您加以关注; · 红色:参数值处于告警状态,您需要立即对相应的设备或网络环境进行排查和问题处理。 |
页面向导:Cable管理→用户管理→绑定用户管理
在此页面中,您可以查询合法用户、用户开户/销户、禁止/允许用户接入网络等。
· 查询合法用户 可以通过MAC地址、用户名或接入控制类型等查询选项,单击<查询>按钮,查找绑定用户,然后进行相应的管理 单击<显示全部>按钮,可显示头端设备下挂的所有合法用户 单击<刷新>按钮,可刷新当前的绑定用户列表 |
|
· 网桥型终端新建用户(开户) 单击<新建>按钮,默认进入网桥型终端新建用户页面,创建合法的用户并对其配置相关的业务 配置完成后,单击<确定>按钮,如果该MAC地址所对应的设备在线,则提示“设置成功”;反之,提示“设备不在线”,但该用户仍已创建。 |
|
· 网关型终端新建用户(开户) 单击<新建>按钮,选择用户类型为网关型,进入网关型终端新建用户页面,创建合法的用户并对其配置相关的业务 |
|
· 删除用户(销户) 选中用户所对应的选择复选框,单击<全部删除>或者<批量删除>按钮,即可完成全部用户销户或者部分用户销户操作,此时该用户则成为了匿名用户,相关操作请参见“6.1.3 匿名用户管理” · 允许/禁止用户接入网络 选中用户所对应的选择复选框,单击<允许>按钮,则允许该用户接入网络;单击<禁止>按钮,则不允许该用户接入网络。您可以通过“6.1.1 显示网络拓扑”来查看其链接状态 · 修改用户 单击用户所对应的MAC地址或用户名,即可进入该用户的修改页面,相关操作与新建用户相似 |
页面中关键参数的含义如下表所示。
表6-2 参数描述
参数 |
描述 |
MAC地址 |
输入用户侧终端设备的MAC地址 |
用户名 |
输入用户标识,即开户名 |
描述 |
输入用户相关描述,比如:用户的详细住址等信息 |
类型 |
选择用户侧终端设备的类型 |
模板 |
若业务模板功能关闭,页面中则不会显示“模板选择”项,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-3” 若本地模板功能开启,在“模板选择”项中,您可以通过“模板”下拉框选择需要引用的模板: · 当选择“无模板”选项时,您需要手工设置用户相关业务属性,各用户设备对应的业务属性描述请参见“表6-3” · 当选择“缺省模板”或已定义的模板时,您还可以取消“从模板中选取”来单独修改其端口的VLAN设置 |
从模板中获取 |
可选择是否使用模板中的配置来设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID,如果不使用模板中的配置,则可以自定义相关功能 |
设备类型 |
业务属性 |
CB201E / CB201A |
您可以对Cable端口上下行速率、MAC地址个数限制、以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置 您需要先开启CB201E / CB201A的“802.1Q VLAN功能”后,VLAN模式/PVID设置才有效。 |
CB203E / CB203A / CB303A / CB304A / CNU302-A / CNU303-A / CNU304-A |
您可以对Cable端口的上下行速率、MAC地址个数限制、广播风暴抑制功能、以太网端口的速率/双工模式/优先级/流控/端口限速/状态、VLAN模式/PVID进行设置 其中,CNU302-A为非H3C厂商的2个端口的终端类型,CNU303-A和CNU304-A类同。 |
CNU301-A |
您可以对Cable端口的上下行速率、MAC地址个数限制进行设置 其中,CNU301-A为非H3C厂商的1个端口的终端类型。 |
CB304n |
您可以对SSID的名称/使能/隔离/隐藏/CPE限制/限速/安全模式/密钥、WAN连接进行设置 |
页面向导:Cable管理→用户管理→匿名用户管理
在此页面中,您可以禁止/允许匿名用户接入网络,同时也可以添加匿名用户为合法用户。
匿名用户管理 |
页面中关键参数的含义如下表所示。
表6-4 参数描述
参数 |
描述 |
匿名接入控制 |
· 当您选择“允许”选项后,可允许所有匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为 · 当您选择“禁止”选项后,可以禁止当前已在线的匿名用户或所有未在线的匿名用户接入网络。此时,网络拓扑中匿名用户对应的“链接”项显示为 |
添加用户 |
选中某个匿名用户,单击该按钮,即可将其加为合法的用户并进行相关业务的设置,相关操作请参见“6.1.2 绑定用户管理” 当设备类型为空时,即为已禁止接入网络的匿名用户,则不能使用该按钮将其加为合法用户。 |
MAC地址 |
单击该MAC地址链接后,即可进入“新建用户”页面对用户信息及相关业务进行设置,同时将其加为合法的用户,相关操作请参见“6.1.2 绑定用户管理” |
设备类型 |
· 当您选择“允许”选项时,则显示用户设备的实际类型 · 当您选择“禁止”选项时,若有新的匿名用户尝试接入时,则显示为空 |
刷新列表 |
单击该按钮,即可显示当前尝试接入的匿名用户 |
清空列表 |
单击该按钮,即可清除不在线的匿名用户 |
查询 |
您可以通过选择过滤条件(即查询选项),并单击<查询>按钮即可从匿名用户列表中筛选出您所需要关注的用户 |
显示全部 |
单击该按钮,即可显示当前网络拓扑中所有集中器下尝试接入的匿名用户 |
页面向导:Cable管理→用户管理→模板管理
在此页面中,您可以为不同的用户群定义不同的业务模板,不需要单独为每个用户设置业务属性。只需要在已开户的用户(即合法用户)下引用定义好的业务模板即可,从而大幅度地减少了重复性劳动,更加方便、高效地管理不同类型的用户。
· 本地模板功能 若启用本地模板功能,在对合法用户进行业务设置时(请参见“6.1.2 绑定用户管理”),即可引用已定义好的模板或缺省模板;若关闭本地模板功能,在对合法用户进行业务设置时,无此模板引用功能 · 匿名网关型终端默认模板下发 若禁止该功能,则不向匿名网关终端下发默认模板配置;若允许该功能,则向匿名网关终端下发默认模板配置 · 本地模板类型 选择网桥型或者网关型模板,单击<新建>按钮,即可新建对应类型的模板 |
|
新建网桥型模板 单击<新建>按钮,选择模板类型为“网桥型”,即可进行网桥型模板的创建(设备最多支持创建16个网桥型模板) |
|
新建网关型模板 单击<新建>按钮,选择模板类型为“网关型”,即可进行网关型模板的创建(设备最多支持创建16个网关型模板) |
|
· 修改模板 单击某模板的名称,即可对该模板进行修改,此操作与新建模板类似 · 删除模板 选中模板所对应的选择复选框,单击<删除>按钮,即可完成模板删除操作 |
页面中关键参数的含义如下表所示。
表6-5 网桥型模板类型参数描述
参数 |
描述 |
模板类型 |
选择需要添加的模板类型为“网桥型” |
模板名称 |
输入模板标识 |
模板描述 |
输入模板的相关描述 |
Cable限速 |
设置用户侧终端设备的Cable端口上下行限速 |
MAC地址个数限制 |
设置单个终端设备最多允许接入的终端用户数 |
广播风暴抑制功能 |
设置用户侧终端设备开启/关闭广播风暴抑制功能。开启后,终端设备可以有效地抑制广播流量,避免网络拥塞,保证网络业务的正常运行 对于CB201,不支持该功能。 |
端口属性 |
|
CB201 802.1Q VLAN |
设置CB201的802.1Q VLAN功能 对于CB203、CB303,不支持该功能,可以直接设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID。 |
VLAN模式/PVID |
设置用户侧终端设备的Cable端口和以太网端口的VLAN模式及PVID,且端口收/发报文的处理方式如表6-7所示 对于CB201,您需要先开启“802.1Q VLAN功能”。 |
表6-6 网关型模板类型参数描述
参数 |
描述 |
模板类型 |
选择需要添加的模板类型为“网关型” |
模板名称 |
输入模板标识 |
模板描述 |
输入模板的相关描述 |
SSID名称 |
设置用户侧SSID名称 |
使能 |
设置SSID的启用状态 |
隔离 |
设置SSID的CPE隔离功能启用状态 |
隐藏 |
设置SSID的隐藏功能启用状态 |
CPE限制 |
设置SSID的CPE限制数量 |
限速 |
设置SSID的下行限速值 |
安全模式 |
设置SSID的安全模式,包括WPA、WPA2、WPA+WPA2或不加密 |
密钥 |
设置SSID的共享密钥信息 |
WAN连接名称 |
设置WAN连接名称 |
VLAN ID |
设置WAN连接的VLAN ID |
网络连接模式 |
WAN连接的网络连接模式,桥接模式和路由模式 |
端口绑定 |
将指定LAN端口绑定到对应WAN连接 |
SSID绑定 |
将指定SSID绑定到对应WAN连接 |
IP地址分配方式 |
WAN连接的IP地址分配方式,有DHCP、STATIC、PPPOE三种模式 |
表6-7 端口收/发报文的处理
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
报文不带Tag |
报文带有Tag |
报文带有Tag |
|
Tag |
为报文打上本端口PVID所对应的VLAN Tag |
· Cable端口:当报文的VLAN ID与Cable端口或者任意一个以太网端口的PVID相同时,接收该报文,否则丢弃 · 以太网端口:仅当报文的VLAN ID与本端口PVID或者Cable端口的PVID相同时,接收该报文,否则丢弃 |
不作任何改变直接转发 |
Untag |
删除报文VLAN Tag后再转发 |
· 升级过程中请勿断电,否则可能会造成设备不能正常工作。
· 升级前请先更新网络拓扑(Cable管理→用户管理→网络拓扑→单击<刷新网络>按钮)。
页面向导:Cable管理→用户管理→自动升级
在此页面中,您可以实现集中器设备和终端设备的自动升级。
设备支持三种自动升级功能:
· 集中器自动升级功能
· 网桥型终端自动升级功能
· 网关型终端自动升级功能
其中,若开启集中器或网桥型终端自动升级功能,当设备上电后,每隔30分钟会对在线的集中器或终端设备进行升级检测,如与目标版本不一致,则自动进行升级。而网关型终端自动升级功能支持两种升级模式:
· 立即升级:执行立即升级操作后,头端将立即对所有在线的网关型终端进行升级检测,并对与目标版本不一致的终端进行升级。
· 轮询监测:允许用户设定设备在配置的轮询开始时间后开始第一次升级检测,对与目标版本不一致的网关型终端进行升级,以减少终端升级对业务的影响。此后,每隔“轮询周期”时间对在线的网关型终端进行一次升级检测。
当开启网桥型终端自动升级功能后,需要注意以下两点:
· 如果采用FTP或TFTP方式进行自动升级,您需要先搭建FTP或TFTP服务器(如果服务器的IP地址与设备的IP地址不在同一网段,则需确保两者之间能路由可达。您可以通过设备的Ping命令(任意视图下)来验证两者是否连通,相关操作请参见“8 使用命令行配置设备”),并指定升级文件所存放的目录,具体操作此处不再介绍。
· 如果采用FTP或TFTP方式进行自动升级,请务必将名为“cnu_auto_upgrade.cfg”的配置文件(首页>服务>软件下载> EPCN网关>Aolynk 网络集中器)和Cable网桥升级文件一并放入到指定的目录下。此配置文件包含各Cable网桥升级后所对应的软件版本等信息,您可以通过打开该文档进行查看,但不允许自行更改。
当开启网关型终端自动升级功能后,需要注意以下两点:
· 当到达轮询时间点后,头端下连接的待升级终端将会在一小时内陆续完成升级操作。
· 对某台网关型终端的升级操作中,如果失败次数达到10次,则在后续的轮询监测过程中,将停止对该终端执行升级动作。
1. 集中器自动升级功能 开启集中器自动升级功能,单击<确定>按钮生效 |
|
2. 网桥型终端自动升级功能 · 本地升级方式 开启自动升级功能,然后在“自动升级方式”下拉框中选择“本地升级”,单击<确定>按钮生效 · FTP升级方式 开启自动升级功能,然后在“自动升级方式”下拉框中选择“FTP”,并设置FTP服务器的相关参数(服务器地址、用户名和密码),单击<确定>按钮生效 · TFTP升级方式 开启自动升级功能,然后在“自动升级方式”下拉框中选择“TFTP”,并设置TFTP服务器地址,单击<确定>按钮生效 |
|
3. 网关型终端自动升级功能 · 轮询监测 选择升级模式为“轮询监测”,并设置轮询周期、轮询开始时间、服务器地址、用户名和密码,单击<确定>按钮生效 · 立即升级 选择升级模式为“立即升级”,并设置服务器地址、用户名和密码,单击<确定>按钮生效 |
页面中关键参数的含义如下表所示。
表6-8 参数描述
参数 |
描述 |
网关型终端自动升级功能 |
开启/关闭网关型终端自动升级功能,缺省情况下处于关闭状态 |
升级模式 |
选择自动升级模式,如立即升级或轮询监测模式 |
轮询周期 |
设置轮询监测模式下,终端设备自动升级的轮询周期时间 |
轮询开始时间 |
设置轮询监测模式下,终端设备配置生效到开始升级检测的时间间隔 |
服务器地址 |
设置FTP/TFTP文件服务器的地址 |
用户名 |
设置FTP文件服务器的用户名 |
密码 |
设置FTP文件服务器的用户密码 |
页面向导:Cable管理→用户管理→SNID设置
在此页面中,您可以为集中器指定不同的SNID,减少Cable线路间数据传输的干扰,从而可以使终端设备只在其对应的集中器上进行注册接入 如果多台网络集中器放置在同一位置或者放置位置较近时,建议更改每台网络集中器的SNID为不同值。 |
页面向导:Cable管理→用户管理→环路检测
开启集中器环路检测功能后(缺省情况下,环路检测功能处于关闭状态),如果终端设备存在环路,系统会在网络拓扑页面相应的终端设备“链接”处显示图标,便于您排查和定位,同时系统会暂时切断该终端设备与集中器间的数据通信。当终端设备环路解除后,网络通信便可很快恢复 |
目前,EoC头端/终端产品的生产厂商有很多,在广电网络管理系统中,头端设备需要对其他厂商的终端联网互通进行管理支持。
终端类型管理功能可以实现这个需求,具体包括以下功能:
· 支持通过WEB管理终端HFID的自定义添加、删除、修改、显示。
· 支持多种采用不同交换芯片(RTL8306、AR8236、88E6061和88E6031)解决方案的终端类型。
页面向导:Cable管理→终端类型管理
本页面为您提供如下主要功能:
终端HFID类型的显示、查询和删除功能(包括终端HFID、终端类型、端口数量、交换芯片类型、端口映射、厂商信息) 单击<新建>按钮,即可进行终端HFID的创建(设备最多支持创建32条终端HFID) |
|
终端HFID类型的新增和修改功能(包括终端HFID、终端类型、端口数量、交换芯片类型、端口映射、厂商信息),单击<确定>按钮生效 |
页面中关键参数的含义如下表所示。
表6-9 页面关键参数描述
参数 |
描述 |
|
终端HFID |
终端HFID信息 |
|
终端类型 |
终端的功能类型,目前仅支持网桥型 |
|
端口数量 |
终端的以太网端口数量,目前支持1-4端口的终端类型 |
|
交换芯片类型 |
终端采用的交换芯片类型,目前主要支持以下几种: · RTL8306:RealTek公司的8306系列交换芯片 · AR8236:Atheros公司的8236型号交换芯片 · 88E6061:Marvel公司的6061型号交换芯片 · 88E6031: Marvel公司的6031型号交换芯片 如果终端端口数量为1,则认为没有使用交换芯片 |
|
端口映射 |
终端的以太网端口编号与所采用交换芯片内部物理接口编号的对应关系 例如:“1-0 2-1”代表该类型终端包含两个以太网端口,其中以太网端口1对应交换芯片的物理接口0,以太网端口2对应交换芯片的物理接口1。 |
|
厂商信息 |
终端的生产厂商信息 |
|
查询 |
单击该按钮,可根据“终端HFID”、“终端类型”、“厂商信息”、“端口数量”、“交换芯片类型”来查询满足查询条件的终端类型信息 |
|
显示全部 |
单击该按钮,可显示当前所有已支持的终端HFID类型 |
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→QoS设置
在此页面中,您可以根据实际组网应用来设置所选设备采用哪种QoS类型(VLAN Tag、TOS属性或缺省优先级)对报文进行本地优先级队列映射。按照报文转发优先程度,设备包括最低、低、高和最高四个本地优先级队列 |
三种QoS类型所对应的本地优先级队列映射描述如下:
即,按报文的802.1p优先级进行本地优先级队列映射。802.1p优先级位于二层报文头部,如图6-1所示。
图6-1 带有802.1Q标签头的以太网帧
4个字节的802.1Q标签头包含了2个字节的TPID(取值为0x8100)和2个字节的TCI,图6-2显示了802.1Q标签头的详细内容。
图6-2 802.1Q标签头
在上图中,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。
按报文头的ToS字段的IP优先级(它由3个bit组成,取值范围为0~7)位进行本地优先级队列映射。
按报文所属的类型(组播协议报文、单播报文、组播报文和广播报文)来进行本地优先级队列映射。
升级过程中请勿断电,否则可能会造成设备不能正常工作。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→升级
在此页面中,您可以对所选集中器进行升级。
1. 升级配置文件 单击<浏览…>按钮,选择正确的配置升级文件(后缀名为.cfg)后,单击<下一步>按钮,进入如图所示的页面 升级前,您可以通过该页面中显示的设备MAC地址来再次确认当前的设备是否为准备升级的设备。 |
|
2. 升级驱动文件 单击<浏览…>按钮,选择正确的驱动升级文件(后缀名为.bin),然后单击<升级>按钮,进行升级 |
|
3. 确认后,出现如图所示的对话框 |
|
4. 升级后,集中器需要重启后才会生效。当出现如图所示的对话框时,单击<继续>按钮,即可完成整个升级过程 |
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理
本页面为您提供如下主要功能:
· 单击<重启动…>按钮,确认后即可重新启动集中器。此功能主要用于集中器或相关功能出现故障时,尝试重新启动来观察是否能恢复正常 · 为防止集中器相关配置丢失带来的损失,您可以通过备份集中器配置信息来及时备份重要信息。单击<备份配置…>按钮,选择文件备份路径后,单击<确定>按钮,将集中器当前的配置信息保存到计算机,方便以后通过该文件(后缀名为.cfg)恢复设置 · 如果您之前备份过集中器配置信息,当发生误操作或其他情况导致集中器配置信息丢失时,您可以恢复到之前备份的配置,保证设备的正常运行。单击<浏览…>按钮,在计算机上选择一个以前备份的文件(*.cfg),然后单击<导入配置…>按钮,即可将配置恢复到备份文件的状态 · 单击<恢复缺省配置…>按钮,即可将当前集中器配置恢复为缺省值 |
· 重新启动期间,网络通信将暂时中断,但会很快恢复。
· 非专业人士请不要修改保存在计算机上的配置文件,否则,将其导入后可能会导致设备不可用。
· 一旦恢复配置,当前的配置将会丢失。如果您希望保存当前配置信息,请进行备份。
· 恢复集中器配置信息过程中请勿断电,否则会造成设备不能正常工作。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→链路状态
在此页面中,您可以选择目标设备,查看当前配置的设备到目标设备的Cable链路信息(仅当目标设备链接正常,且上下行速率均存在的情况下),从而方便地查看网络信息、定位网络问题。如果当前配置的设备是网关型设备,还可以查看其软件版本、硬件版本和CPE列表信息 |
表6-10 显示项描述
显示项 |
描述 |
软件版本 |
显示网关型设备的软件版本 |
硬件版本 |
显示网关型设备的硬件版本 |
CPE列表 |
显示网关型设备的CPE列表,即连接到网关型终端端口上的设备列表 |
目标方向 |
选择目标设备的MAC地址,即当前设备的对端设备 |
获取信息 |
单击此按钮,获取最新的链路信息 |
平均Pre-FEC比特错误率 |
表示数据在物理层的传输过程中,由于线路上信号失真引起的传输错误或误码率 正常值小于10%,当噪声,特别是突发噪声较大时,该数值会比较大。 |
平均Bits/Carrier |
显示平均每信道能够承载的比特信息数,即集中器和终端设备之间的平均传输效率。主要与线路衰减有关:衰减越小,所承载的比特信息数越大,传输效率越高;衰减越大,所承载的比特信息数越小,传输效率越低 正常值范围在4~10。当数值小于4时,表示集中器和终端设备之间线路衰减过大,传输效率过低。 |
平均SNR/Carrier |
显示所有信道的平均信噪比。该参数与平均Bits/Carrier相类似,主要和线路衰减有关:衰减越小或者噪声越小,信噪比越大,能承载的比特信息数越多;衰减越大或者噪声越大,信噪比越小,所承载的比特信息数越少 当信道的信噪比大于30dB时,该信道的传输效率就能达到满效率传输。该参数正常值大于15dB,当数值小于15dB时,表示集中器和终端设备之间线路衰减过大。 |
平均发送PB CRC错误率 |
显示当前设备从以太网口接收到的CRC校验错误的数据报文所占的比率 正常情况下该参数值小于5%。当这个参数数值较大时,表示当前设备所连接的网络传输设备在进行数据传输时出现异常。 |
平均接收PB CRC错误率 |
显示当前设备接收到的数据进行FEC处理转换为MAC层数据后,其中CRC错误的PB(即物理数据块)所占的比率 正常情况下该参数值小于1%。当这个参数数值较大时,表示当前设备处的汇聚噪声较大,引起信号失真。 |
平均衰减 |
显示集中器和终端设备之间的线路衰减值 推荐值为小于55dB,最大显示值为60dB。当该参数为60dB或者大于60dB时,表现线路衰减过大。 |
平均输出功率 |
显示当前设备工作时数据信号的发射功率 |
发送成功的MPDU报文个数 |
正常情况下,发送或接收MPDU报文失败的总数占发送或者接收MPDU报文总数的比率应小于1%。当这个比率数值较大时,表示集中器和终端设备线路上的突发噪声较多,导致数据传输错误率较高 |
发送失败的MPDU报文个数 |
|
发送时冲突的MPDU报文个数 |
|
接收成功的MPDU报文个数 |
|
接收失败的MPDU报文个数 |
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→端口状态
在此页面中,您可以查看Cable网桥各端口的链路状态、工作模式以及接收/发送的数据量 |
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→升级
在此页面中,您可以通过FTP方式对网关型终端设备CB304n进行升级 |
|
1. 设置升级所需配置信息,单击<确定>按钮,进行下载 |
|
2. 升级文件下载成功后,出现如图所示的对话框 |
|
3. 升级后,CB304n设备需要重启后才会生效。当出现如图所示的对话框时,单击<确定>按钮,即可完成整个升级过程 |
表6-11 显示项描述
显示项 |
描述 |
协议类型 |
选择FTP升级使用的协议类型,目前仅支持IPv4 |
服务器地址 |
设置FTP文件服务器的地址 |
服务器端口 |
设置FTP文件服务器的端口 |
用户名 |
设置FTP文件服务器的用户名 |
密码 |
设置FTP文件服务器的用户密码 |
文件名 |
设置要升级的文件名称 |
升级过程中请勿断电,否则可能会造成设备不能正常工作。
页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理
· 重启设备 单击<重启动…>按钮,确认后即可重新启动网关型终端设备CB304n。此功能主要用于线路或相关功能出现故障时,尝试重新启动来观察是否能恢复正常 |
|
· 恢复出厂配置 单击<恢复出厂配置…>按钮,即可将网关型终端设备CB304n的配置恢复为出厂值 |
重新启动期间,网络通信将暂时中断,重启后恢复。
以下各典型配置举例均在设备处于出厂状态时进行。
本章节主要包含以下内容:
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其承载宽带上网或数字电视或VOIP语音电话中的某一业务(以宽带上网为例);
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户上行限速为0.5Mbps,下行限速为2Mbps。
· CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;
· CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· 根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);
· 用户上网的数据以VLAN 649来区分(在CC712E的Cable端口设置该VLAN所对应的PVID来实现)。
图7-1 单一业务组网示意图
· 本地登录CC712E 运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮 |
|
· 配置管理VLAN及管理IP 选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置 使用新的IP地址重新登录CC712E Web页面继续配置 请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。 |
|
(1) 新建模板
1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 在“模板名称”对话框中输入模板标识,在“上行速率”和“下行速率”文本框中分别输入512和2048,设置Ethernet1/ Ethernet2/ Ethernet3口的PVID为649,单击<确定>按钮完成模板的创建 |
(2) 用户管理
1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB303A的MAC地址、CB303A对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建 3. 单击导航栏的“保存配置”项,保存当前配置 4. 单击导航栏的“退出”项,退出CC712E的Web设置页面 |
此处仅以一个CB303A为例,其它的CB303A设置方法类似。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每种业务用不同的VLAN来进行隔离;
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
为满足以上需求,以下面具体的组网配置方案为例进行说明:
· 在CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;
· CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;
· 根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。
图7-2 多业务PSPV模式组网示意图
· 本地登录CC712E 运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮 |
|
· 配置管理VLAN及管理IP 选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置 使用新的IP地址重新登录CC712E Web页面继续配置 请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。 |
|
(1) 新建模板
1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 设置Ethernet2、Ethernet3的出端口限速为2048 Kbps 3. 设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建 |
(2) 用户管理
1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建 3. 单击导航栏的“保存配置”项,保存当前配置 4. 单击导航栏的“退出”项,退出CC712E的Web设置页面 |
此处仅以一个CB303A为例,其它的CB303A设置方法类似。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务,每个用户的每种业务用一个VLAN来区分;
· 光节点两路CATV有线电视信号输出;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对每个用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
· CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;
· CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;
· 根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 假设某个用户数字电视业务用VLAN 1001,上网业务用VLAN 1002,VOIP语音用VLAN 1003,其它用户则分别用其它不同的VLAN来区别不同的业务。
图7-3 多业务PSPUPV模式组网示意图
· 本地登录CC712E 运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮 |
|
· 配置管理VLAN及管理IP 选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置 使用新的IP地址重新登录CC712E Web页面继续配置 请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。 |
|
1. 选择“VLAN管理→VLAN透传”,在“使能VLAN透传功能”下拉框中选择“开启”模式,设置GE1为“UnTag”,设置GE2接口为“透传”,单击<确定>按钮 2. 单击导航栏的“保存配置”项,保存当前配置 |
(1) 新建模板
1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 设置Ethernet2、Ethernet3的出端口限速为2048 Kbps |
(2) 用户管理
1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPUPV模板”, 去选“从模板中选取”复选框,并设置Ethernet1口的PVID为1001,设置Ethernet2口的PVID为1002,设置Ethernet3口的PVID为1003,单击<确定>按钮完成模板的创建 3. 单击导航栏的“保存配置”项,保存当前配置 4. 单击导航栏的“退出”项,退出CC712E的Web设置页面 |
此处仅以一个CB303A为例,其它的CB303A设置类似。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,使其同时承载宽带上网、数字电视和VOIP语音电话等多种业务;
· 光节点两路CATV有线电视信号输出;
· 某些用户仅开展单一业务(以宽带上网为例),某些用户同时开展多项业务;
· 用户之间的业务相互隔离;
· 管理员可远程管理整个用户侧的网络;
· 对多业务用户的宽带上网、VOIP语音电话业务下行限速2Mbps。
视频点播业务数据流的突发性较强,限速容易造成丢包,不建议对视频点播业务进行限速。
为满足以上需求,以下面具体的组网配置方案为例进行说明:
· CC712E下挂Cable网桥CB303A。CC712E和CB303A通过分配器以点对多点方式连接;
· CC712E的GE1连接PC用于本地配置,GE2口或者PON口作为上行业务口;
· 根据实际需求设置CC712E的管理VLAN,以便于远程管理(设置管理VLAN为99,管理VLAN接口配置IP地址为192.168.0.3);
· CB303A本身的隔离特性实现各个用户之间的业务隔离;
· CB303A的Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务;
· 对于每个用户,上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。
图7-4 多业务混合模式组网示意图
· 本地登录CC712E 运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮 |
|
· 配置管理VLAN及管理IP 选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置 使用新的IP地址重新登录CC712E Web页面继续配置 请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。 |
|
(1) 新建模板
· 新建多业务PSPV模板 1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 设置Ethernet2、Ethernet3的出端口限速为2048 Kbps 3. 设置Cable口的PVID为649,设置Ethernet1口的PVID为1096,设置Ethernet2口的PVID为649,设置Ethernet3口的PVID为526,单击<确定>按钮完成模板的创建 |
|
· 新建单一业务模板 1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 将“上行速率”和“下行限速”分别修改为512Kbps和2048Kbps,单击<确定>按钮 |
(2) 用户管理
· 绑定多业务PSPV模板 1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“多业务PSPV模板”,单击<确定>按钮完成用户的创建 |
|
· 绑定单一业务模板 1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB303A的MAC地址、CB303A所对应的用户名称、描述等信息,在“类型”下拉框中选择为CB303A,在“模板”下拉框中选择“单一业务模板”,单击<确定>按钮完成用户的创建 3. 单击导航栏的“保存配置”项,保存当前配置 4. 单击导航栏的“退出”项,退出CC712E的Web设置页面 |
此处仅以一个CB303A为例,其它的CB303A设置类似。
某小区需要实现以下需求:
· 对现有的Cable网络进行改造,在能够承载宽带上网、数字电视和VOIP语音电话等多种业务的基础上,实现无线宽带上网;
· 某些用户仅开展单一业务(以无线上网为例),某些用户同时开展多项业务;
· 无线接入用户之间的业务可以互通;
· 管理员可远程管理整个用户侧的网络;
· 对多业务用户的无线上网不限速。
为满足以上需求,以下面具体的组网配置方案为例进行说明:
· CC712E下挂Cable无线网关型终端设备CB304n;
· CC712E的以太网口1做为上行业务口,以太网口2连接PC用于本地配置;
· 根据实际需求设置CC700E的管理VLAN,以便于远程管理(此处以设置管理VLAN 99为例);
· CB304n默认使能2个SSID,其中SSID1名称为“BRIDGE”采用桥接模式,用于数字电视业务,SSID2名称为“ROUTE”,采用路由模式,用于笔记本/手机/PAD等终端的无线接入;
· CB304n提供4个以太网口。Ethernet1端口用于数字电视业务,Ethernet2端口用于上网业务,Ethernet3端口用于VOIP语音业务,Ethernet4端口预留;
· 通过绑定WAN连接的VLAN来区分具体业务。比如上网业务都用VLAN 649,数字电视业务都用VLAN 1096,VOIP语音业务都用VLAN 526。
图7-5 CB304n组网示意图
· 本地登录CC712E 运行Web浏览器,在浏览器地址栏中输入“192.168.0.241”。回车后,弹出登录对话框,输入用户名(admin)和密码(admin),然后单击<登录>按钮 |
|
· 配置管理VLAN及管理IP 选择“系统管理→系统信息”,设置管理VLAN为99,在DHCP获取地址下拉框中选择“关闭”,并将IP地址、子网掩码和缺省网关分别设置为192.168.0.3、255.255.255.0和192.168.0.1,单击<确定>按钮完成管理IP设置 使用新的IP地址重新登录CC712E Web页面继续配置 请根据实际规划修改其缺省管理IP地址以避免IP地址冲突。 |
|
(1) 新建模板
· 新建网关型模板 1. 选择“Cable管理→用户管理→模板管理”,单击<新建>按钮 2. 选择“模板类型”为“网关型” 3. 设置模板名称为“无线多业务模板” 4. 选择SSID3为使能状态,并设置CPE限制为4 5. 新增一条业务WAN连接“WAN_TV”,设置VLAN ID为1096,选择网络连接模式为“桥接模式”,并将SSID1和LAN1绑定至该WAN连接,单击<新增>按钮完成一条业务WAN连接的创建 6. 如右下图依次完成业务WAN连接“WAN_Internet”和“WAN_VOIP”的设置,单击<确定>按钮完成模板的创建 |
(2) 用户管理
· 用户管理 1. 选择“Cable管理→用户管理→绑定用户管理”,单击<新建>按钮 2. 输入需要管理的CB304n的MAC地址、CB304n所对应的用户名称、描述等信息,在“模板”下拉框中选择“无线业务模板”,单击<确定>按钮完成用户的创建 |
CC712E既可以通过Web进行配置,又可以通过Console口和Telnet两种方式登录到设备上对其进行命令行配置。设备集成的ONU终端功能,主要通过所连接的OLT设备来对其进行配置,相关配置命令请参见手册《S7500E OLT远程配置命令在H3C系列ONU上生效情况》。
本章节主要包含以下内容:
· 搭建配置环境
· 用户配置
· 端口配置
· 配置VLAN
· 配置管理VLAN
· 配置端口
· 管理MAC地址表
· 设置SNMP
· 管理系统
· 系统调试
您需要将用户终端的通信参数配置和设备Console口的通信参数配置保持一致,才能通过Console口登录。
设备Console口的缺省配置如下。
表8-1 设备Console口缺省配置
属性 |
缺省值 |
波特率 |
9600bit/s |
数据位 |
8 |
校验方式 |
无 |
停止位 |
1 |
流控方式 |
无 |
例:通过Console口登录设备。
将计算机的串口通过配置电缆与设备的Console口连接。
(1) 打开计算机,在计算机Windows界面上单击[开始/所有程序/附件/通讯/超级终端],运行终端仿真程序,建立新的连接(以Windows XP的超级终端为例)。如图8-1所示,在“名称”文本框中键入新建连接的名称“H3C”,单击<确定>按钮。
(2) 选择连接串口。如图8-2所示,在“连接时使用”下拉表单中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。
(3) 设置串口参数。如图8-3所示,在串口的属性对话框中设置每秒位数(波特率)为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
(4) 串口参数设置完成后,单击<确定>按钮,系统进入如图8-4所示的[超级终端]界面。
(5) 配置超级终端属性。在超级终端中选择[文件/属性],单击“设置”页签,进入如图8-5所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。
(6) 回车后会出现命令行提示符(如<H3C>),此时就可以对设备进行命令行配置了。
您需要根据下表对设备和Telnet用户端进行相应配置,才能通过Telnet方式正常登录设备。
表8-2 通过Telnet登录设备需要具备的条件
对象 |
需要具备的条件 |
设备 |
如果Telnet用户端和设备相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,Telnet用户端和设备必须路由可达 |
Telnet用户端 |
已运行Telnet程序 |
获取设备管理VLAN的IP地址,相关内容请参见“8.5.3 配置管理VLAN接口IP地址” |
(1) 将计算机以太网口通过局域网与设备连接。
(2) 在计算机上运行Telnet程序,输入设备与计算机相连的以太网口所属管理VLAN的IP地址(缺省情况下,该IP地址为192.168.0.241),如图8-6所示。
(3) 单击<确定>按钮后,终端上显示“Login password hasn't been set!”。这时,您可以选择通过Web或者命令行来配置认证方式为不认证,或者配置为密码认证。如果配置为“不认证”,则直接回车即可Telnet到设备;如果配置为密码认证,则请输入设置的密码并回车后出现命令行提示符<H3C>,表示您已成功地Telnet到设备。
CC712E支持两个级别的用户:
· 普通用户:仅可以在用户视图下对CC712E执行简单的查询操作;
· 管理用户:可以对CC712E执行监控、配置、管理等操作。
缺省情况下,进入系统视图时不需要输入密码。但您可以在CC712E系统视图下配置分级保护密码,使用户进入系统视图时进行身份验证。当进行身份验证时,如果在三次以内输入了正确的密码,则切换到管理用户,否则保持原普通用户级别不变。
表8-3 配置用户分级保护密码
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置分级保护密码 |
super password { cipher | simple } password |
cipher:在配置文件中以密文方式显示口令 simple:在配置文件中以明文方式显示口令 password:口令字符串。如果验证方式是simple,则password必须是明文口令,取值范围为1~32个字符的字符串;如果验证方式是cipher,则用户在配置password时有两种方式: · 一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式; · 另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567” 不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。 |
删除分级保护密码 |
undo super password |
- |
AUX用户界面用于通过Console口对CC712E进行访问。CC712E只支持一个AUX用户界面。
表8-4 进入用户界面视图
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
表8-5 配置终端属性
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
配置用户超时断连功能 |
idle-timeout minutes [ seconds ] |
· minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791 · seconds:配置连接用户超时中断时间的秒数,取值范围为0~59 · idle-timeout 0表示禁用超时中断连接功能 缺省情况下,在所有的用户界面上启用了超时断连功能,时间为5分钟。也就是说,如果5分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
恢复用户超时断连为缺省值 |
undo idle-timeout |
- |
当您配置了AUX用户认证功能后,则通过Console口登录到CC712E时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
表8-6 配置AUX用户认证
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
|
选择AUX用户认证方式 |
不认证 |
authentication-mode none |
cipher:配置本地认证口令以密文方式显示 simple:配置本地认证口令以明文方式显示 password:口令字符串。如果验证方式是simple,则password必须是明文口令;如果验证方式是cipher,则用户在配置password时有两种方式: · 一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式; · 另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567” 缺省情况下,AUX用户认证方式为密码认证,但是密码设置为空,相当于不认证 undo authentication-mode命令用来恢复AUX用户认证方式为密码认证 undo set authentication password命令用来删除本地认证密码 不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。 |
本地认证 |
authentication-mode password |
||
set authentication password { cipher | simple } password |
|||
undo set authentication password |
您可以通过本任务来配置用户通过Telnet登录设备进行访问时的相关属性。
表8-7 进入VTY用户界面视图
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0和1 |
表8-8 配置VTY用户超时中断
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VTY界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0和1 |
配置用户超时中断的时间 |
idle-timeout minutes [ seconds ] |
· minutes:配置用户超时中断时间的分钟数,取值范围为0~35791 · seconds:配置用户超时中断时间的秒数,取值范围为0~59 · 若中断时间设置为0,则表示无用户超时中断 缺省情况下,用户超时中断的时间为5分钟,即如果5分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开 |
恢复用户超时退出为缺省值 |
undo idle-timeout |
- |
当您配置了VTY用户认证功能后,则通过Telnet方式登录到设备时需要进行用户认证,防止未授权用户的非法侵入,提高了网络的安全性。
表8-9 配置VTY用户认证
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0和1 |
|
选择VTY用户认证方式 |
不认证 |
authentication-mode none |
cipher:配置本地认证口令以密文方式显示 simple:配置本地认证口令以明文方式显示 password:口令字符串。如果验证方式是simple,则password必须是明文口令;如果验证方式是cipher,则用户在配置password时有两种方式: · 一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;一种是输入大于16字符的明文口令,系统会自动转化为88位的密文形式; · 另一种是直接输入24或者88字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567” 缺省情况下,VTY用户认证方式为密码认证,但是密码设置为空,如果需要telnet管理,需要提前配置VTY用户密码或者设置为不认证方式。 undo set authentication password命令用于删除本地认证密码。 |
本地认证 |
authentication-mode password |
||
set authentication password { cipher | simple } password |
|||
undo set authentication password |
表8-10 显示用户界面
操作 |
命令 |
说明 |
显示用户界面的使用信息 |
display users |
可在任意视图下执行 |
显示用户界面状态和配置信息 |
display user-interface |
例:显示用户界面的使用信息。
[H3C]display users
Idx UI Delay Type Userlevel
F 0 AUX 0 00:00:00 1
3 WEB 0 00:13:01 WEB 1
Following are more details.
WEB 0 :
User name: admin
Location: 192.168.0.89
+ : Current operation user.
F : Current operation user work in async mode.
表8-11 display users显示信息描述表
字段 |
描述 |
F |
表示当前正在使用的用户界面,且工作在异步方式 |
Idx |
用户的索引号,有如下几个取值: · 0:AUX用户,表示通过Console口登录设备的用户 · 1:VTY 0用户,表示通过Telnet登录设备的用户1 · 2:VTY 1用户,表示通过Telnet登录设备的用户2 · 3:Web用户,表示通过Web登录设备的用户 |
UI |
显示用户界面的类型和相对编号 |
Delay |
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
Type |
用户类型 |
User name |
Web登录的用户名 |
Location |
显示起始连接位置,即接入主机的IP地址 |
Userlevel |
用户等级,0为普通用户、1为管理用户 |
以太网端口采用3维编号方式:interface-type interface-number。
interface-type取值为GigabitEthernet。
interface-number 表现形式为A/B/C,其中:
· A:Device number,对于CC712E而言,A取值固定为1。
· B:Slot number,对于CC712E而言,B取值固定为1.
· C:Port number,如果进入的是千兆以太网接口GE1,则取值为1;如果进入的是千兆以太网接口GE2,则取值为2。
在命令行中,Cable端口采用3维编号方式:Cable interface-number。
interface-number 表现形式为A/B/C,其中:
· A:Device number,对于CC712E而言,A取值固定为1。
· B:Slot number,对于CC712E而言,B取值固定为0。
· C:Port number,取值范围为1~2,分别对应2个集中器。
在Web界面上,2个集中器对应的描述依次是Cable1 / Cable2。
设备支持两种VLAN模式:
· VLAN透传模式:基于端口的VLAN,通过识别端口类型来对报文进行处理,相关描述请参见“8.6.14 配置端口类型”。
· 802.1Q VLAN模式:由IEEE 802.1Q协议定义的VLAN,通过识别报文中的Tag标记(包括802.1p优先级和VLAN ID等信息)来对报文进行处理。
表8-12 配置VLAN模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置VLAN透传模式 |
vlan transparent |
缺省情况下,设备工作在VLAN透传模式 |
恢复设备为802.1Q VLAN模式 |
undo vlan transparent |
- |
本配置仅适用于802.1Q VLAN模式。
表8-13 创建/删除VLAN
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
创建VLAN并进入VLAN视图 |
vlan vlan-id |
vlan-id:VLAN的ID,取值范围为1~4094 |
删除已创建的VLAN |
undo vlan { vlan-id [ to vlan-id ] | all } |
all:删除除缺省VLAN外的所有VLAN |
本配置仅适用于802.1Q VLAN模式。
表8-14 为VLAN指定端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VLAN视图 |
vlan vlan-id |
- |
为指定的VLAN增加端口 |
port gigabitEthernet interface-number [ to gigabitEthernet interface-number ] |
interface-number:端口号,采用“槽位编号/端口编号”的格式 缺省情况下,所有端口都属于VLAN 1 |
port cable interface-number |
||
删除指定VLAN中的端口 |
undo port gigabitEthernet interface-number [ to gigabitEthernet interface-number ] |
- |
undo port cable interface-number |
在完成上述配置后,在任意视图下执行display vlan命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。
操作 |
命令 |
说明 |
显示VLAN信息 |
display vlan [ vlan-id1 | [ to vlan-id2 ] | all ] |
· vlan-id1 to vlan-id2:指定要显示的VLAN ID范围 · all:显示所有VLAN的详细信息 如果指定了参数或关键字all,则显示指定VLAN或所有VLAN的详细信息;如果不指定参数,则显示已创建的所有VLAN列表 |
CC712E任何时刻只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。如果您想对CC712E进行远程管理,必须配置CC712E管理VLAN接口的IP地址。
表8-16 配置管理VLAN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置管理VLAN |
management-vlan vlan-id |
必选 vlan-id:VLAN ID,取值范围为1~4094 缺省情况下,VLAN 1为管理VLAN |
恢复管理VLAN为缺省配置 |
undo management-vlan |
- |
表8-17 创建/删除管理VLAN接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN ID,取值范围为1~4094 |
删除管理VLAN接口 |
undo interface vlan-interface vlan-id |
- |
缺省情况下,设备的管理VLAN接口IP地址:192.168.0.241,子网掩码:255.255.255.0。
表8-18 手动配置静态IP地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口静态IP地址 |
ip address ip-address ip-mask |
· ip-address:管理VLAN接口的IP地址 · ip-mask:管理VLAN接口IP地址的掩码或掩码长度 |
配置管理VLAN接口网关 |
ip gateway ip-address |
ip-address:网关的IP地址 缺省情况下,无网关IP地址 |
删除管理VLAN接口静态IP地址 |
undo ip address |
- |
删除管理VLAN接口网关 |
undo ip gateway |
- |
表8-19 通过DHCP方式获取IP地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口通过DHCP方式获取IP地址 |
ip address dhcp-alloc |
缺省情况下,管理VLAN接口不通过DHCP方式获取IP地址 |
取消管理VLAN接口通过DHCP方式获取IP地址 |
undo ip address dhcp-alloc |
取消以DHCP方式获取IP地址后,如果原先已经配置了静态IP地址并进行了保存,那么该静态IP地址立即生效 |
表8-20 配置管理VLAN接口描述
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
必选 vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口描述 |
description text |
可选 text:描述管理VLAN接口的字符串,可以包含特殊字符,不包括空格,长度为1~80个字符 缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-Interface1 Interface” |
恢复管理VLAN接口缺省描述 |
undo description |
- |
表8-21 配置管理VLAN接口的MTU值
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口的MTU值 |
mtu size |
size:管理VLAN的MTU值,取值范围为576~1500 缺省情况下,VLAN接口的MTU值为1500字节 |
恢复管理VLAN接口的MTU值为缺省值 |
undo mtu |
- |
表8-22 打开/关闭管理VLAN接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
关闭管理VLAN接口 |
shutdown |
- |
打开管理VLAN接口 |
undo shutdown |
- |
表8-23 显示管理VLAN信息
操作 |
命令 |
说明 |
查看管理VLAN接口IP的相关信息 |
display ip interface |
可在任意视图下执行 |
查看管理VLAN接口的相关信息 |
display interface vlan-interface [ vlan-id ] |
例:显示设备的IP地址相关信息。
<H3C> display ip interface
Vlan-interface1 current state: UP
Line protocol current state: UP
Hardware address is 0023-89cc-712e
Internet address is 192.168.0.241/24
The Maximum Transmit Unit is 1500
表8-24 display ip interface命令显示信息描述表
字段 |
描述 |
Vlan-interface1 current state |
VLAN接口当前状态 |
Line protocol current state |
链路协议当前状态 |
Hardware address |
设备的MAC地址 |
Internet Address |
管理VLAN接口的IP地址和子网掩码 |
The Maximum Transmit |
最大传输单元 |
例:显示设备管理VLAN接口相关信息。
<H3C> display interface vlan-interface 1
Vlan-interface1 current state: UP
Line protocol current state: UP
Hardware address is 0023-89cc-712e
Internet address is 192.168.0.241/24
The Maximum Transmit Unit is 1500
Description : Vlan-Interface1 Interface
表8-25 display interface vlan-interface命令显示信息描述表
字段 |
描述 |
Vlan-interface1 current state |
VLAN 1接口当前状态 |
Line protocol current state |
链路协议当前状态 |
Hardware address |
设备的MAC地址 |
Internet Address |
管理VLAN接口的IP地址和子网掩码 |
The Maximum Transmit Unit |
最大传输单元 |
Description |
VLAN接口的描述信息 |
要对端口进行配置,首先要进入端口视图。
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
表8-27 开启/关闭端口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
关闭端口 |
shutdown |
缺省情况下,端口为启用状态 |
|
启用端口 |
undo shutdown |
- |
表8-28 配置端口的描述信息
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的描述信息 |
description text |
可选 text:描述以太网端口的字符串,不包括空格 缺省情况下,端口描述信息为空 |
|
恢复端口的描述信息为缺省情况 |
undo description |
- |
· 当配置端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;
· 当配置端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;
· 当配置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
表8-29 配置端口双工状态
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
- |
配置端口的双工状态 |
duplex { auto | full | half } |
· auto:表示配置当前端口双工状态为自协商模式 · full:表示配置当前端口双工状态为全双工模式 · half:表示配置当前端口双工状态为半双工模式,当CC712E的端口速率配置为1000Mbps时,不支持half模式 缺省情况下,端口的双工状态为自协商模式 |
恢复端口的双工状态为缺省值 |
undo duplex |
- |
表8-30 配置端口速率
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
- |
配置端口的速率 |
speed { 10 | 100 | 1000 | auto } |
· 10:表示配置当前端口速率为10Mbps · 100:表示配置当前端口速率为100Mbps · 1000:表示配置当前端口速率为1000Mbps。此时端口不支持半双工模式 · auto:表示配置当前端口速率为自协商方式 缺省情况下,端口的速率为自协商方式 |
恢复端口的速率为缺省值 |
undo speed |
- |
表8-31 配置端口流量控制
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的流量控制 |
flow-control |
缺省情况下,以太网端口对报文不进行流量控制,Cable端口对流量进行控制 |
|
恢复端口流量控制为缺省状态 |
undo flow-control |
- |
表8-32 配置端口链路类型
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口为Access端口 |
port link-type access |
缺省情况下,以太网端口的链路类型为Access;Cable端口的链路类型为Trunk |
|
配置端口为Hybrid端口 |
port link-type hybrid |
||
配置端口为Trunk端口 |
port link-type trunk |
||
恢复端口的链路类型为缺省的Access端口 |
undo port link-type |
- |
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。例如:Trunk端口不能直接被配置为Hybrid端口,只能先设为Access端口,再配置为Hybrid端口。
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的广播风暴抑制比 |
broadcast-suppression { ratio | kbps max-kbps } |
可选 ratio :端口当前传输能力的百分比,取值范围为1~100 kbps(Kilo bits per second),每秒允许转发的最大千比特数 max-kbps取值范围为1~1000000 缺省情况下,所有端口不对广播流量进行抑制 |
|
恢复端口的广播风暴抑制比例为缺省值 |
undo broadcast-suppression |
- |
端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连。
配置本地端口镜像时,用户可以先创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。用户配置源端口和目的端口时,若本地镜像组不存在,将会自动创建一个本地镜像组。
表8-34 配置本地端口镜像
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建本地镜像组 |
mirroring-group group-id local |
必选 group-id:端口镜像组组号,取值为1(设备只支持组号为1的本地端口镜像组)。 用户也可以通过配置源端口和目的端口自动创建本地镜像组。 缺省情况下,不存在本地镜像组。 undo mirroring-group group-id命令用来删除本地镜像组 |
为镜像组配置源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
必选 mirroring-port-list:源端口列表,源端口既可以是以太网端口,也可以是cable端口。 用户可以在系统视图下同时配置一个或多个源端口。缺省情况下不存在源端口。 both:对源端口接收和发送的报文都进行镜像 inbound:对源端口接收的报文进行镜像 outbound:对源端口发送的报文进行镜像 undo mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } 命令用来删除端口镜像组中的源端口 |
为镜像组配置目的端口 |
mirroring-group group-id monitor-port monitor-port-id |
必选 monitor-port-id:目的端口,目的端口只能是以太网端口。用户可以在系统视图下为镜像组配置一个目的端口。缺省情况下不存在目的端口。 undo mirroring-group group-id monitor-port monitor-port-id命令用来删除端口镜像组中的目的端口 |
显示端口镜像配置信息 |
display mirroring-group group-id |
用户可以在任意视图下查看端口镜像配置信息 |
· 设备CC712E只支持一组组号为1的本地端口镜像组。
· 本地镜像组需要配置源端口、目的端口才能生效。
· 源端口可以是以太网端口和Cable端口。
· 目的端口只能是以太网端口。
· 一个镜像组中可以配置多个源端口,但只能配置一个目的端口。
配置端口限速就是限制端口向外发送数据或者接收数据的速率。
表8-35 端口限速配置过程
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口限速 |
line-rate { inbound | outbound } cir committed-information-rate |
必选 · inbound:对端口接收报文进行速率限制 · outbound:对端口发送报文进行速率限制 committed-information-rate :承诺信息速率,流量的平均速率,单位为kbps。取值范围为: 1~1000000,生效值为64的倍数 |
|
取消端口限速 |
undo line-rate { inbound | outbound } |
· inbound:只取消对端口接收报文进行速率限制 · outbound:只取消对端口发送报文进行速率限制 |
表8-36 配置端口隔离
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口隔离 |
port-isolate enable |
可选 缺省情况下,以太网端口的隔离处于关闭状态,Cable端口的隔离处于开启状态 |
|
取消端口隔离 |
undo port-isolate enable |
- |
Access端口只属于1个VLAN,所以它的PVID就是它所属的VLAN,不用配置;Hybrid端口和Trunk端口可属于多个VLAN,所以需要配置PVID。
表8-37 配置Hybrid端口的PVID
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置Hybrid端口的PVID |
port hybrid pvid vlan vlan-id |
vlan-id:取值范围为1~4094,缺省值为1 |
|
恢复Hybrid端口的PVID为缺省值 |
undo port hybrid pvid |
- |
表8-38 配置Trunk端口的PVID
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置Trunk端口的PVID |
port trunk pvid vlan vlan-id |
vlan-id:取值范围为1~4094,缺省值为1 |
|
恢复Trunk端口的PVID为缺省值 |
undo port trunk pvid |
- |
表8-39 将Access端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
把当前Access端口加入到指定VLAN |
port access vlan vlan-id |
vlan-id:取值范围为1~4094,缺省值为1 |
|
把当前Access端口从指定VLAN删除 |
undo port access vlan |
- |
表8-40 将Hybrid端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
将当前Hybrid端口加入到指定VLAN |
port hybrid vlan vlan-id-list { tagged | untagged } |
· vlan-id-list:为此Hybrid端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围 · tagged:所指定VLAN的报文将带有标签 · untagged:所指定VLAN的报文不带标签 |
|
把当前Hybrid端口从指定VLAN中删除 |
undo port hybrid vlan vlan-id-list |
- |
表8-41 将Trunk端口加入指定VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
把当前Trunk端口加入到指定VLAN |
port trunk permit vlan { vlan-id-list | all } |
· vlan-id-list:为此Trunk端口加入的VLAN的列表,可以是离散的VLAN值,也可以是VLAN范围 · all:将Trunk端口加入到所有VLAN中 |
|
把当前Trunk端口从指定VLAN中删除 |
undo port trunk permit vlan { vlan-id-list | all } |
- |
VLAN透传模式下,设备的以太网端口类型包括transparent和untag两种,设备的Cable
端口类型仅支持transparent,其处理方式及应用场景如表8-42所示。
表8-42 VLAN透传模式下端口类型描述
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
应用场景 |
transparent |
不做处理直接转发 |
不做处理直接转发 |
用于透传业务数据 |
untag |
删除报文的Tag后再转发 |
用于连接计算机对设备进行管理 |
表8-43 配置以太网端口的透传模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
- |
配置以太网端口的透传模式 |
port vlantransmode{ transparent | untag } |
缺省情况下,设备以太网端口的透传模式为transparent |
恢复以太网端口为transparent模式 |
undo port vlantransmode |
不管以太网端口的透传模式配置为“transparent”还是“untag”,执行undo port vlantransmode命令后,都恢复为transparent模式了 |
表8-44 配置Cable端口的端口类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入Cable端口视图 |
interface cable interface-number |
- |
配置Cable端口的端口类型 |
port vlantransmode transparent |
缺省情况下,Cable端口透传功能开启,执行vlan transparent命令后,Cable端口的端口类型只能为transparent |
表8-45 配置端口的优先级
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入端口视图 |
进入以太网端口视图 |
interface gigabitEthernet interface-number |
两者必选其一 |
进入Cable端口视图 |
interface cable interface-number |
||
配置端口的优先级 |
priority priority-level |
priority-level:端口优先级取值,取值范围为0~7,优先级从低到高 缺省情况下,以太网端口优先级为0 |
|
恢复端口的优先级为缺省值 |
undo priority |
- |
表8-46 显示端口信息
操作 |
命令 |
说明 |
显示以太网端口的状态信息 |
display interface gigabitEthernet interface-number |
display命令可在任意视图下执行 |
显示Cable端口的状态信息 |
display interface cable interface-number |
display命令可在任意视图下执行 |
清除指定端口的统计信息 |
reset counters interface gigabitEthernet interface-number |
此命令需在用户视图下执行 |
reset counters interface cable interface-number |
||
清除全部端口的统计信息 |
reset counters interface |
此命令需在用户视图下执行 |
为了转发报文,设备需要维护MAC地址转发表。MAC地址转发表是一张基于端口的二层转发表,是设备实现二层报文快速转发的基础。MAC地址转发表的表项包括:
· 目的MAC地址
· 端口所属的VLAN ID
· 转发端口号
设备通过查找MAC地址转发表得到二层报文的转发端口号,从而实现二层报文的快速转发。
黑洞MAC是一种特殊的MAC地址,当设备接收到目的MAC地址是某黑洞MAC的报文时,直接将其丢弃,不做转发处理。
设备提供地址老化的功能。如果设备在一定时间内没有收到对方设备的报文,则会删除对方设备相关的MAC地址表项。地址老化功能只对学习到的或者用户配置的可老化(动态)地址表项起作用,而对静态MAC地址表项及黑洞MAC地址表项无效。
您根据实际情况可以人工添加、修改或删除地址表中的表项。
表8-47 修改MAC地址表项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
添加MAC地址表项 |
mac-address blackhole mac-address [ vlan vlan-id ] |
· blackhole:黑洞表项,不会被老化,所有目的地址为该MAC地址的数据包都会被设备丢弃 · static:静态表项,不会被老化,保存后重启或复位设备后不会丢失表项 · dynamic:动态表项,会被老化掉 · mac-address:MAC地址,采用H-H-H的形式,且不允许为组播MAC地址、设备 MAC地址和广播MAC地址 · interface-number:端口号 · vlan-id:VLAN的ID,取值范围为1~4094 在VLAN透传模式下,不能配置VLAN参数 |
mac-address { dynamic | static } mac-address interface { gigabitEthernet | cable } interface-number [ vlan vlan-id ] |
||
删除MAC地址表项 |
undo mac-address [ interface { gigabitEthernet | cable } interface-number | mac-address vlan vlan-id ] |
- |
配置合适的老化时间可以有效实现MAC地址的老化功能。
· 如果用户配置的老化时间太长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址转发表资源,导致设备无法根据网络的变化更新MAC地址转发表。
· 如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,降低转发效率。
表8-48 配置MAC地址表项的老化时间
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
配置MAC地址表老化时间 |
mac-address timer { aging age | no-aging } |
可选 · age:MAC地址表的老化时间,取值范围为10~100000,单位为秒 · no-aging:不老化 缺省情况下,MAC地址表的老化时间为300秒 配置过长或者过短的老化时间,可能会引起不必要的网络故障,建议您使用缺省值。 |
恢复MAC地址表老化时间为缺省值 |
undo mac-address timer aging |
- |
在完成上述配置后,在任意视图下执行display mac-address命令可以显示学习到及配置后的MAC地址表的相关信息。
表8-49 显示MAC地址表信息
操作 |
命令 |
说明 |
显示MAC地址表信息 |
display mac-address [ mac-address [ vlan vlan-id ] | [ interface { gigabitEthernet | cable } interface-number ] | blackhole | aging-time | count ] |
· mac-address:MAC地址,采用H-H-H的形式 · vlan-id:VLAN的ID,取值范围为1~4094 · blackhole:黑洞表项 · count:MAC地址的数量 · aging-time:MAC地址表的老化时间 |
例:显示GigabitEthernet1/1/1端口学习到的MAC地址表项的信息。
<H3C> display mac-address interface GigabitEthernet 1/1/1
Reading entire MAC table. Please wait...
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
6431-5045-d29e N/A Learned GigabitEthernet1/1/1 AGING
--- 1 mac address(es) found ---
以上显示信息表示:目的MAC地址为6431-5045-d29e的报文将从GigabitEthernet1/1/1端口转发出去。
表8-50 开启/关闭SNMP Agent服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启SNMP Agent服务 |
snmp-agent |
缺省情况下,SNMP Agent服务处于关闭状态 |
关闭SNMP Agent服务 |
undo snmp-agent |
- |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置团体名及访问权限 |
snmp-agent community { read | write } community-name [ mib-view view-name ] |
· read:表明对MIB对象进行只读的访问 · write:表明对MIB对象进行读写的访问 · community-name:团体名字符串。字符串长度有效范围1~32 · mib-view:表明MIB对象的视图 · view-name:视图名。字符串长度有效范围1~32 |
取消团体名及访问权限 |
undo snmp-agent community community-name |
- |
表8-52 设置SNMP组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
新建SNMP组 |
snmp-agent group { v1 | v2c } group-name [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ] snmp-agent group v3 group-name [ authentication | privacy ] [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ] |
· v1:SNMPv1版本 · v2c:SNMPv2c版本 · v3:SNMPv3版本 · group-name:组名。字符串长度有效范围1~32 · authentication:指明对报文进行认证但不加密 · privacy:指明对报文进行认证和加密 · read-view view-name:用来指定NMS具有读权限的MIB对象的范围,view-name表示MIB视图名,为为1~32个字符的字符串。缺省值为ViewDefault · write-view view-name:用来指定NMS具有写权限的MIB对象的范围,view-name表示MIB视图名,为为1~32个字符的字符串。缺省情况下,未配置读写视图,即NMS不能对设备的所有MIB对象进行写操作 · notify-view view-name:表示该MIB视图下的节点状态异常时可以向NMS发送Trap消息,NMS也可以接收这些Trap信息。view-name表示MIB视图名,为1~32个字符的字符串。缺省情况下,未配置Trap消息视图,即Agent不会向NMS发送Trap信息 缺省情况下,不存在任何SNMP组 |
向SNMP组添加一个用户 |
snmp-agent usm-user { v1 | v2c } user-name group-name snmp-agent usm-user v3 user-name group-name [authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] |
· v1:表示配置的用户名适用于SNMPv1组网环境。如果Agent和NMS使用SNMPv1版本的报文交互,则需要该参数 · v2c:表示配置的用户名适用于SNMPv2c组网环境。如果Agent和NMS使用SNMPv2c版本的报文交互,则需要该参数 · user-name:用户名,为1~32个字符的字符串,区分大小写 · group-name:用户对应的组名,为1~32个字符的字符串,区分大小写 · authentication-mode:指明安全模式为需要认证。MD5算法的计算速度比SHA算法快,而SHA算法的安全强度比MD5算法高 · md5:指定认证算法为MD5 · sha:指定认证算法为SHA-1 · auth-password:设置的明文认证密码或密文认证密码,区分大小写。明文认证密码的长度范围是1~64;如果选择密文方式和md5参数,则密码可以为32个16进制格式的字符串,或长度为53的字符串;如果选择sha参数,则密码可以为40个16进制格式的字符串,或长度为57的字符串 · privacy-mode:指明安全模式为需要加密。加密算法的安全性由高到低依次是:AES、3DES、DES,安全性高的加密算法实现机制复杂,运算速度慢。对于普通的安全要求,DES算法就可以满足需要 · aes128:指定加密算法为3DES(Triple Data Encryption Standard,三重数据加密标准)。 · des56:指定加密算法为AES(Advanced Encryption Standard,高级加密标准) · priv-password:设置的明文加密密码或密文加密密码,区分大小写 |
删除SNMP组 |
undo snmp-agent group { v1 | v2c } group-name undo snmp-agent group v3 group-name [ authentication | privacy ] |
- |
从SNMP组删除一个用户 |
undo snmp-agent usm-user { v1 | v2c } user-name group-name undo snmp-agent usm-user v3 user-name group-name |
- |
如果设备发生故障,维护人员可以利用系统维护联系信息了解其生产厂商等信息,及时与生产厂商取得联系。您可以使用下面的命令来设置系统维护联系信息。
表8-53 设置系统信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置系统信息 |
snmp-agent sys-info { contact sysContact | location sysLocation | version { v1 | v2c | v3 | all } } |
· contact:设置系统维护联系信息 · sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~200 · location:设置设备节点的物理位置,字符串有效长度是1~200 · sysLocation:设备节点的物理位置信息,字符串的有效长度是1~200 · version:设置系统启用的SNMP版本号 · v1:SNMPv1版本 · v2c:SNMPv2c版本 · v3:SNMPv3版本 · all:SNMPv1、SNMPv2c 、SNMPv3版本 缺省情况下,系统维护联系信息为“New H3C Technologies Co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv2c |
取消当前设置的系统信息 |
undo snmp-agent sys-info [ contact | location | version { v1 | v2c | v3 | all } ] |
- |
· 在配置TRAP基本功能前必须先完成SNMP基本功能配置,相关操作请参见“8.8.1 设置SNMP基本功能”。
· snmp-agent trap enable命令与snmp-agent target-host命令需协同使用。
TRAP是设备主动向NMS发送的信息,用于报告一些紧急的重要事件(如设备重新启动等)。
您可以使用下面的命令来允许或禁止设备发送TRAP信息。
表8-54 允许/禁止发送TRAP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
允许设备发送TRAP报文 |
snmp-agent trap enable |
- |
禁止设备发送TRAP报文 |
undo snmp-agent trap enable |
- |
您可以使用下面的命令来设置接收SNMP TRAP报文的目的主机。
表8-55 设置TRAP目标主机的地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建普通Trap 目标主机 |
snmp-agent target-host trap address udp-domain ip-address [udp-port port-number ] params securityname security-string [v1/v2c/v3] |
必选 ip-address:目的主机ip地址 port-number:目的主机接收端口号,取值范围为1~65535,缺省情况下为162 security-string:对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
创建认证Trap 目标主机 |
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] [ permit/deny ] params securityname security-string [ v1/v2c/v3 ] event [ event ]* [ permit | deny ] |
必选 ip-address:目的主机ip地址 port-number:目的主机接收端口号,取值范围为1~65535,缺省情况下为162 security-string:对应目标主机的安全名称,指SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 event:设置该目标主机的事件,即触发产生Trap时的不同条件,目前支持的事件如下: · CpuOverThreshold: CPU使用率超过阈值及恢复 · MemOverThreshold: 内存使用率超过阈值及恢复 · CNUOnLine: 终端上/下线 · CNUPortLoopback: 终端端口环回检测及恢复 · CNUUnauthOnline: 未认证终端上线进行认证 · CNUConfigResult: 终端认证流程配置下发结果反馈 · CNUAttenuation: 终端衰减上限超过阈值及恢复 · all:支持以上所有TRAP事件 |
删除TRAP目标主机地址 |
undo snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ event event* ] |
- |
在一个NMS管理的所有设备中,每一个设备都需要有一个唯一的引擎ID来标识SNMP agent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保一个管理域内不能有重复的引擎ID。
通常情况下,使用设备的缺省引擎ID即可,用户也可以根据网络整体规划给设备配置方便记忆的引擎ID,比如A栋一楼的一号设备可以将它的引擎ID设置为000Af0010001,二号设备可以配置为000Af0010002。
表8-56 设置本地SNMP实体的引擎ID
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置本地SNMP实体的引擎ID |
snmp-agent local-engineid engineid |
engineid:引擎ID,为16进制数字符串,长度必须为10-64中的偶数。奇数个16进制数字符串、全0和全f均被认为是无效参数。 缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的16进制数字符串 |
恢复设置本地SNMP实体的引擎ID为缺省值 |
undo snmp-agent local-engineid engineid |
- |
表8-57 显示SNMP信息
操作 |
命令 |
说明 |
显示当前设备配置的团体名 |
display snmp-agent community [ read | write ] |
display命令可以在任意视图下执行 |
显示SNMP的组信息 |
display snmp-agent group [group-name ] |
|
显示当前设备节点的联系信息 |
display snmp-agent sys-info contact |
|
显示当前设备节点的物理位置信息 |
display snmp-agent sys-info location |
|
显示当前设备节点的引擎ID |
display snmp-agent local-engineid |
|
显示系统中运行的SNMP版本 |
display snmp-agent sys-info version |
|
显示配置的普通Trap 目标主机信息 |
display snmp-agent target-host |
|
显示配置的认证Trap 目标主机信息 |
display snmp-agent target-host sever |
|
显示配置的认证Trap 目标主机的规则信息 |
display snmp-agent target-host rule |
|
显示SNMPv3的用户信息 |
display snmp-agent usm-user [ username user-name | group group-name ] |
表8-58 开启/关闭BCMP Client服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启BCMP Client服务 |
bcmp enable |
缺省情况下,BCMP Client服务处于开启状态 |
关闭BCMP Client服务 |
undo bcmp enable |
- |
表8-59 显示BCMP Client信息
操作 |
命令 |
说明 |
显示当前设备BCMP Client的状态信息 |
display bcmp-client |
display命令可以在任意视图下执行 |
为了使当前配置能够作为设备下次上电启动时的起始配置,需要使用save命令保存当前配置到Flash中。
操作 |
命令 |
说明 |
保存当前配置 |
save |
此命令可以在任意视图下执行 当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到Flash中 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
恢复缺省配置 |
restore default |
恢复缺省配置后,设备将自动复位 |
表8-62 重启设备
操作 |
命令 |
说明 |
重启设备 |
reboot |
此命令需在用户视图下执行 |
表8-63 配置设备名称
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置设备名称 |
sysname sysname |
sysname:名称,长度为1~30个字符,设备缺省名称为H3C |
恢复设备名称为缺省值 |
undo sysname |
- |
sysname命令用来配置设备的名称。修改设备的名称将影响命令行接口的提示符,如设备的名称为H3C,用户视图下的提示符为<H3C>。
表8-64 通过TFTP上传和下载文件
操作 |
命令 |
说明 |
通过TFTP上传和下载文件 |
tftp ipaddr { get | put } filename |
· Ipaddr:TFTP服务器的IP地址 · get:从TFTP服务器上下载文件 · put:将文件上传到TFTP服务器 · filename:上传或下载的指定的文件名或文件路径,文件名为1~135个字符的字符串,不区分大小写。不包括特殊字符“'”、“\”、“?”和“"”。 · 当将文件上传到TFTP服务器时,filename可以既可以为文件名也可以为文件路径;当从TFTP服务器上下载文件时,只能为文件名 本命令需要在用户视图下执行 |
表8-65 显示ARP映射表
操作 |
命令 |
说明 |
显示ARP映射表 |
display arp [ ip-address ] |
ip-address:显示指定IP地址的ARP表项 display命令可在任意视图下执行 |
清除ARP表项 |
reset arp dynamic |
- |
不同版本的软件提供不同的功能,可以使用以下命令查看设备系统版本信息,从而了解当前软件支持的功能特性。
操作 |
命令 |
说明 |
显示系统版本信息 |
display version |
display命令可在任意视图下执行 |
当需要显示设备单板的模块类型、工作状态信息时,可以通过以下命令进行查看。
表8-67 显示设备工作状态
操作 |
命令 |
说明 |
显示设备工作状态 |
display device |
display命令可在任意视图下执行 |
例:显示设备工作状态。
SlotNo SubSNo PortNum FPGAVer CPLDVer Type
0 0 2 NULL NULL MAIN
0 1 2 NULL NULL GigabitEthernet
表8-68 display device显示信息描述表
字段 |
描述 |
SlotNo |
槽位号 |
SubSNo |
子槽位号 |
PortNum |
端口号 |
FPGAVer |
FPGA版本号 |
CPLDVer |
CPLD版本号 |
Type |
设备类型 |
表8-69 显示设备的电子标签信息
操作 |
命令 |
说明 |
显示设备的电子标签信息 |
display device manuinfo |
可在任意视图下执行 |
例:显示设备的电子标签信息。
<H3C>display device manuinfo
DEVICE_NAME :CC712E
DEVICE_SERIAL_NUMBER :219801A0ENM132000016
DEVICE_MAC :5866-BACC-7126
PON_MAC :5866-BACC-7129
MANUFACTURING_DATE :2013-02
VENDOR_NAME :H3C
表8-70 display device manuinfo显示信息描述表
字段 |
描述 |
DEVICE_NAME |
设备名称 |
DEVICE_SERIAL_NUMBER |
设备序列号 |
DEVICE_MAC |
设备出厂MAC地址 |
PON_MAC |
设备PON端口的MAC地址 |
MANUFACTURING_DATE |
设备调测日期 |
VENDOR_NAME |
制造商名称 |
设备上电时,会从Flash中读取配置进行初始化工作,因此将Flash中的配置称为初始配置。如果Flash中没有配置,设备则使用缺省参数进行初始化。与初始配置相对应,设备运行过程中正在生效的配置称为当前配置。
表8-71 显示当前配置和初始配置
操作 |
命令 |
说明 |
显示初始配置 |
display saved-configuration |
display命令可在任意视图下执行 |
显示当前配置 |
display current-configuration |
display命令可在任意视图下执行 |
· 如果设备上电之后工作不正常,可以执行display saved-configuration命令查看其初始配置,以定位问题所在。
· 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。
表8-72 配置环路检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启环路检测功能 |
loopback-detection enable |
缺省情况下,环路检测功能处于关闭状态 |
关闭环路检测功能 |
undo loopback-detection enable |
- |
显示环路状态信息 |
display loopback-detection |
您可以通过此命令来查看当前网络中是否存在Cable网桥环路 可在任意视图下执行 |
仅当您开启了信息中心功能,设备才会记录系统信息以及向日志主机、控制台等方向输出系统信息。
信息中心开启时,由于信息分类、输出的原因,在处理信息较多时,对系统性能有一定的影响。
表8-73 开启/关闭信息中心
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
关闭信息中心 |
undo info-center enable |
- |
表8-74 向指定日志主机输出日志信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
向指定日志主机输出日志信息 |
info-center loghost host-ip-addr |
host-ip-addr:正确的日志主机的IP地址。如果您输入的是环回地址,系统将提示此地址无效 缺省情况下,设备不向日志主机输出日志信息 |
配置信息中心的日志级别 |
info-center loghost level level |
您可以通过此命令来指定不高于某指定级别的日志信息才发送到日志主机 level:表示日志级别,取值范围为0~7,相关描述请参见表5-6 缺省情况下,级别为6 |
取消向日志主机输出日志信息 |
undo info-center loghost |
- |
恢复信息中心的日志级别为缺省值 |
undo info-center loghost level |
- |
表8-75 开启/关闭系统信息记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启日志信息记录功能 |
info-center logbuffer { enable | level level } |
· enable:记录日志信息,即写入到设备的日志缓冲区中。缺省情况下,此功能处于开启状态 · level:指定高于某等级的日志信息才被记录,取值范围为0~7,相关描述请参见表5-6 · 缺省情况下,级别为6 |
开启告警信息记录功能 |
info-center trapbuffer enable |
开启该功能后,设备会记录告警信息,即写入到设备的告警缓冲区中。 缺省情况下,此功能处于开启状态 |
取消日志信息记录功能 |
undo info-center logbuffer { enable | level } |
- |
取消告警信息记录功能 |
undo info-center trapbuffer enable |
- |
表8-76 开启/关闭系统信息记录功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启向控制台发送系统信息 |
info-center terminal logging { enable | level level } |
· enable:向控制台发送系统信息。缺省情况下,此功能处于开启状态 · level:指定高于某等级的系统信息才向控制台发送,取值范围为0~7,相关描述请参见表5-6 · 缺省情况下,级别为5 |
关闭向控制台发送系统信息 |
undo info-center terminal logging { enable | level } |
- |
为了能在控制台上观察到系统信息,您还需要开启控制台对相应信息的显示功能。
表8-77 开启/关闭控制台对系统信息的显示功能
操作 |
命令 |
说明 |
开启控制台对调试信息的显示功能 |
terminal debugging |
此命令需在用户视图下执行 缺省情况下,控制台对调试信息的显示功能处于禁用状态 |
开启控制台对日志信息的显示功能 |
terminal logging |
此命令需在用户视图下执行 缺省情况下,控制台对日志信息的显示功能处于开启状态 |
开启控制台对告警信息的显示功能 |
terminal trap |
此命令需在用户视图下执行 缺省情况下,控制台对告警信息的显示功能处于开启状态 |
关闭系统信息的显示功能 |
undo terminal { debugging | logging | trap } |
- |
表8-78 开启/关闭Telnet终端对系统信息的显示功能
操作 |
命令 |
说明 |
开启Telnet终端对系统信息的显示功能 |
terminal monitor |
此命令需要在用户视图下执行 缺省情况下,Telnet终端对系统信息的显示功能处于关闭状态 键入<Ctrl+C>可以关闭Telnet终端对系统信息的显示功能 |
操作 |
命令 |
说明 |
显示系统日志的配置及缓冲区记录的信息 |
display info-center |
可在任意视图下执行 |
显示设备日志缓冲区记录的日志信息 |
display logbuffer [ size buffersize | level level ] |
可在任意视图下执行 · buffersize:指定日志信息显示的条数 · level:指定日志信息显示的等级 · reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面 |
display logbuffer reverse [ size buffersize | level level ] |
||
显示设备告警缓冲区记录的告警信息 |
display trapbuffer [ size buffersize ] |
可在任意视图下执行 · buffersize:显示日志信息的条数 · reverse:选中该关键字后,系统会将显示的日志信息进行逆向排序,即将最近发生的日志信息显示在前面,早期发生的日志信息显示在后面 |
display trapbuffer reverse [ size buffersize ] |
||
清除日志缓冲区内的信息 |
reset logbuffer |
此命令需在用户视图下执行 |
清除告警缓冲区内的信息 |
reset trapbuffer |
此命令需在用户视图下执行 |
例:显示系统日志的配置及缓冲区记录的信息。
<H3C> display info-center
Information Center: enabled
Terminal logging: enabled
level: 5 (notice)
Log host:
IP:0.0.0.0
level: 6 (informational)
Log buffer: enabled
level: 6 (informational)
Trap buffer: enabled
表8-80 display info-center显示信息描述表
字段 |
描述 |
Information Center |
显示信息中心功能状态 |
Terminal logging |
显示向控制台发送系统信息的功能状态及系统信息级别 |
Log host |
显示日志主机的IP地址及日志级别 |
Log buffer |
显示日志信息记录功能状态及日志级别 |
Trap buffer |
显示告警信息记录功能状态 |
表8-81 配置NTP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启NTP功能 |
ntp-server enable |
缺省情况下,NTP功能处于关闭状态 |
设置NTP服务器地址 |
ntp-server server-ip ip-address |
缺省情况下,没有为设备指定NTP服务器 |
设置NTP时间自动刷新周期 |
ntp-server update-interval interval-number |
- |
设置设备的工作时间 |
clock datetime hh:mm:ss yyyy-mm-dd |
- |
设置设备的工作时区 |
clock timezone timezone-string |
缺省情况下,时区为“GMT +8:00北京,重庆,香港特别行政区,乌鲁木齐” |
关闭NTP功能 |
undo ntp-server enable |
- |
配置设备的工作时区为UTC时区 |
undo clock timezone |
- |
设备提供了种类丰富的调试功能,对于设备所支持的绝大部分协议和功能,系统都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
· 协议调试开关,控制是否输出某协议的调试信息;
· 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
如图8-7所示:假设设备可以为1、2、3三个模块提供调试信息。您只有将两个开关都打开,调试信息才会在终端显示出来。
可以使用debugging命令来控制单个或全部协议调试开关。
由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,尤其慎用debugging all命令。在调试结束后,应关闭全部调试开关。
表8-82 启用和关闭协议调试开关
操作 |
命令 |
说明 |
启用协议调试开关 |
debugging { all | module-name } |
· all:表示启用或关闭全部调试开关 · module-name:指定协议模块名。可选模块名包括:arp、drv、ip 此命令需在用户视图下执行 缺省情况下,系统关闭全部调试开关 |
关闭协议调试开关 |
undo debugging { all | module-name } |
- |
如果用户需要在终端上显示调试信息,则需先启用终端显示调试信息功能。
表8-83 启用/关闭终端显示调试信息功能
操作 |
命令 |
说明 |
启用终端显示调试信息功能 |
terminal debugging |
此命令需在用户视图下执行 缺省情况下,系统关闭终端显示功能 |
关闭终端显示调试信息功能 |
undo terminal debugging |
- |
操作 |
命令 |
说明 |
显示调试开关状态 |
display debugging |
display命令可在任意视图下执行 |
表8-85 显示系统诊断信息
操作 |
命令 |
说明 |
显示系统诊断信息 |
display diagnostic-information [ include text ] |
text:诊断信息包含的字符串,为1~256个字符的字符串,区分大小写 执行此命令会将所有诊断信息一次性打印到终端,不会分屏显示 此命令可在任意视图下执行 |
表8-86 导出所有系统诊断信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将所有的系统诊断信息导出到指定的TFTP服务器 |
diagnostic-information tftp ipaddr |
缺省情况下,没有配置指定的TFTP服务器 |
本手册只介绍简单的故障处理方法,如仍不能排除,请及时拨打热线或邮件方式联系我们,我们将会在最短的时间内帮您解决问题。
表9-1 故障排除
常见问题 |
故障排除 |
Power指示灯不亮 |
1. 请检查电源线插头是否插紧(220V供电设备) 2. 请检查同轴电缆连接是否正确(60V供电设备) |
端口指示灯不亮 |
1. 请检查网线与设备的以太网端口连接的正确性 2. 请更换好的网线或重新制作网线接头 |
Diag指示灯长亮 |
重新启动设备(Web页面向导:系统管理→重启动;命令行:reboot |
不能通过Web设置页面管理设备 |
1. 通过观察指示灯的状态来检查线缆连接的正确性 2. 确认计算机所连接的设备以太网端口处于开启状态(使用display interface gigabitEthernet命令) · 确认计算机所连接的设备以太网端口属于管理VLAN(使用display vlan命令) · 如果是本地配置,在访问配置页面前必须将计算机的IP地址与设备配置在同一网段;如果是远程配置,计算机和设备必须路由可达 · 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置 · 配置完计算机的本地网络地址后,请尝试禁用、启用本地网络 · Ping 设备的管理IP地址(设备缺省为192.168.0.241)来检查管理计算机与设备是否连通 |
如何恢复设备缺省配置 |
· Web页面向导:系统管理→恢复缺省配置 · 命令行:restore default |
从Web页面的网络拓扑上发现某Cable链路出现异常(比如:衰减处于告警状态、下行/上行速过低等)或Cable链路中的错误信息率很高 |
· 尝试重新启动该链路对应的设备(Web页面向导:Cable管理→用户管理→网络拓扑→单击<管理>按钮→管理→单击<重启动>按钮) · 检查该设备的SNID并配置该设备的SNID值与相邻的设备不同。 |
本章节主要包含以下内容:
· 认识命令行接口
· 命令行格式约定
· 命令视图
· 命令行在线帮助
· 命令行输入
· 历史命令
命令行接口是用户与设备之间的文本类指令交互界面,用户键入文本类命令,通过输入回车键提交设备执行相关命令,从而对设备进行配置和管理,并可以通过查看输出信息确认配置结果。对比图形界面使用鼠标点击相关选项进行配置,命令行接口形式可以一次输入含义更为丰富的指令。
设备支持多种方式进入命令行接口,比如通过Console口登录设备后进入命令行接口界面或通过Telnet方式登录设备后进入命令行接口界面。
命令行格式约定可以帮助您理解命令含义,产品手册中命令行表示规则遵循表10-1约定:
格式 |
意义 |
粗体 |
命令行关键字(命令中保持不变的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
从两个或多个选项中仅选取一个。 |
[ x | y | ... ] |
从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
从两个或多个选项中至少选取一个。 |
[ x | y | ... ] * |
从两个或多个选项中选取一个、多个或者不选。 |
&<1-n> |
符号“&”前面的参数可以重复输入1~n次。 |
# |
由“#”号开始的行为注释行。 |
命令行关键字输入时不区分大小写。
命令的undo格式一般用来恢复缺省情况、禁用某个功能或者删除某项设置。
在命令前加undo关键字,即为命令的undo格式,几乎每条配置命令都有对应的undo格式。
例如,info-center enable命令用来开启信息中心;undo info-center enable命令用来关闭信息中心。
设备提供丰富的功能,也提供了相应的配置和查询命令。为便于您使用这些命令,设备将命令按功能进行分类组织。功能分类与命令视图对应,当要配置某功能的某条命令时,需要先进入这条命令所在的视图。
命令视图采用分层结构,它们之间既有联系又有区别。如图10-1所示,
· 用户登录设备后,直接进入用户视图。
· 从用户视图可以进入系统视图,系统视图下能对设备运行参数进行配置。
· 在系统视图下键入不同的命令,可以进入相应的功能视图,完成各种功能的配置,比如:进入接口视图配置接口参数、创建VLAN并进入VLAN视图、进入用户界面视图配置登录用户的属性等。
想要了解某命令视图下支持哪些命令,请在命令视图提示符下键入“?”,系统将自动罗列出该命令行视图下可以执行的所有命令。
当用户登录到设备后,会自动进入用户视图。用户视图可执行的操作有限(比如查看操作、文件操作等),需要进入系统视图,才能进一步对设备进行配置。
表10-2 进入系统视图
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
必选 该命令在用户视图下执行 |
命令视图采用分层结构,比如用户视图下有系统视图,系统视图下又有接口视图、VLAN视图等。当前视图下的功能配置完成,需要退出当前视图时,可以进行如下操作。
表10-3 退出当前视图
操作 |
命令 |
说明 |
从当前视图返回上一级视图 |
quit |
必选 该命令可在任意视图下执行 |
用户视图下执行quit命令会中断用户终端与设备之间的当前连接。
本特性为用户提供了一种快捷的、从任意的非用户视图返回到用户视图的方式,而不需要多次执行quit命令。用户也可以直接按组合键<Ctrl+Z>从当前视图退回到用户视图。
表10-4 退回用户视图
操作 |
命令 |
说明 |
返回用户视图 |
return |
必选 该命令可在任意的非用户视图下执行 |
以下显示的内容均为示例,请以实际的显示情况为准。
通过命令行在线帮助,您可以查询命令信息以及快速输入命令。描述如下:
在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<H3C> ?
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset switch
reset Reset operation
save Save current configuration
system-view Enter the system view
terminal Specify the terminal characteristics
tftp Open TFTP connection
undo Cancel current setting
键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C>display ?
arp Display ARP information
bcmp-client Bcmp-client info
clock Specify the system clock
cpu-usage Cpu statistics
current-configuration Current configuration
debugging Current setting of debugging switches
device Display device information
dhcp DHCP information
diagnostic-information Display diagnostic information
info-center Info-center configuration
interface Specify the interface configuration view
ip IP configuration commands in an interface
local-user Local user(s) information
logbuffer Display logbuffer information
loopback-detection Detect if loopback exists
mac-address MAC address information
memory Memory information
mirroring-group Specify mirroring-group
ntp-service Specify NTP service
optics-power Optical power
priority-trust Priority trust mode
queue-scheduler Queue scheduling configuration information
saved-configuration This view's saved configuration
----More----
键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C> s?
save
system-view
system-view键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<H3C> display u?
user-interface
users
键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C> disp ¬按下<Tab>键
<H3C> display
输入命令行时的常用编辑功能,请参见表10-5的介绍。
按键 |
功能 |
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
左光标键← |
光标向左移动一个字符位置 |
右光标键→ |
光标向右移动一个字符位置 |
<Tab>键 |
输入不完整的关键字后按下<Tab>键,系统自动补全关键字: · 如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入并换行显示; · 如果没有与之匹配的关键字,系统会不作任何修改,重新换行显示原输入。 |
设备支持不完整关键字输入,即在当前视图下,当输入的字符足够匹配唯一的关键字时,可以不必输入完整的关键字。该功能提供了一种快捷的输入方式,有助提高操作效率。
比如在用户视图下,
· 以s开头的命令有system-view、save等,如果要输入system-view,可以直接输入sy(注意不能只输入s,因为输入不能确定唯一匹配关键字)。
· 如果要输入display version,可以直接输入di ve;
您可以按<Tab>键由系统自动补全关键字的全部字符,以确认系统的选择是否为所需输入的关键字。
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见下表。
表10-6 命令行常见错误信息表
英文错误信息 |
错误原因 |
Unrecognized command |
没有查找到命令 |
没有查找到关键字 |
|
参数类型错误 |
|
Incomplete command |
输入命令不完整 |
Too many parameters |
输入参数太多 |
Ambiguous command |
输入命令不明确 |
Wrong parameter |
输入参数错误 |
参数值越界 |
命令行接口能够将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如下所示。
表10-7 访问历史命令
操作 |
按键 |
结果 |
访问上一条历史命令 |
上光标键↑或<Ctrl+P> |
如果还有更早的历史命令,则显示上一条历史命令 |
访问下一条历史命令 |
下光标键↓或<Ctrl+N> |
如果还有更晚的历史命令,则显示下一条历史命令 |
用光标键对历史命令进行访问,在Windows 200X及XP的Terminal和Telnet下均有效,但对于Windows 9X超级终端,↑、↓光标键会无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来达到同样效果。
下面是关于历史命令的一些详细说明,您可以做进一步了解:
· 设备保存的历史命令与用户输入的命令格式相同,如果您使用了命令的不完整形式,保存的历史命令也是不完整形式。
· 如果您连续多次执行同一条命令,设备的历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。例如:多次执行display cu命令,历史命令中只保存一条。如果执行display cu和display current-configuration,将保存为两条历史命令。
当显示信息较多超过一屏时,系统会自动暂停将信息分屏显示,方便您查看显示信息。
这时您可以使用表10-8所示的按键来选择下一步操作。
按键或命令 |
功能 |
键入空格键 |
继续显示下一屏信息 |
键入回车键 |
继续显示下一行信息 |
键入<Ctrl+C> |
停止显示和命令执行 |
<PageUp> |
显示上一页信息 |
<PageDown> |
显示下一页信息 |
表11-1 产品术语
术语缩写 |
英文全称 |
中文名称 |
含义 |
- |
1000Base-T |
- |
1000Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大1000Mbit/s传输速率 |
- |
100Base-TX |
- |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,提供最大100Mbit/s的传输速率 |
- |
10Base-T |
- |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,提供最大10Mbit/s传输速率 |
- |
Auto-Negotiation |
自协商 |
使设备两端按照最大的性能来自动协商工作速率和双工模式 |
ACMP |
Aolynk Cable Management Protocol |
Aolynk电缆管理协议 |
H3C定义的Cable设备管理协议,既可以管理本端集中器,也可以远程管理局域网内的Cable网桥 |
ARP |
Address Resolution Protocol |
地址解析协议 |
用于将网络层的IP地址解析为数据链路层的物理地址 |
CLI |
Command Line Interface |
命令行接口 |
可通过超级终端连接设备串行接口来管理,也能telnet远程登录管理,在初始化配置时,往往要用到前者 |
CoS |
Class of Service |
服务等级 |
封装在以太网报头的一个3位域内,可以将报文分为8个级别。值的范围:0~7 |
CRC |
Cyclic Redundancy Check |
循环冗余校验 |
一种检验数据帧正确性的技术 |
CSMA/CD |
Carrier Sense Multiple Access with Collision Detection |
载波侦听多路访问/冲突检测 |
使用载波侦听机制和冲突检测的网络控制协议。在发送数据之前进行侦听,确保线路空闲,减少冲突机会;边发送边检测,当检测到线路上已经有数据在传输,就停止发送当前需要发送的数据,等待一个随机时间后再发送 |
- |
Data-link Layer |
数据链路层 |
位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错地传送以帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路 |
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
为网络中的主机动态分配IP地址、子网掩码、网关等信息 |
EPON |
Ethernet passive optical network |
以太网无源光网络 |
是承载封装成802.3标准的以太网帧的PON,是以太网技术和无源光网络技术的有机结合,基于2004年6月颁布的IEEE 802.3ah标准 |
FEC |
Forward Error Correction |
前向错误纠错 |
能自动纠正错误的数据位 |
- |
Full Duplex |
全双工 |
全双工是指接收与发送数据时使用两个相互独立的通道,可同时进行,互不干扰 |
- |
Half Duplex |
半双工 |
半双工是指接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突 |
HS |
HiNOC Switch |
缆桥交换机 |
指的是在广电HFC网络双向改造的网络现状下,采用EPON+EOC的接入方式进行广电NGB建设的一种光节点接入设备 |
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
超文本传输协议定义了信息如何被格式化、如何被传输,以及在各种命令下服务器和浏览器所采取的响应。该协议主要用于从WWW服务器传输超文本到本地浏览器 |
IP |
Internet Protocol |
网际协议 |
网际协议是开放系统互联模型(OSI model)的一个主要协议,也是TCP/IP协议中完整的一部分。它主要的任务有两个:一是寻址,二是管理分割数据片 |
LAN |
Local Area Network |
局域网 |
局域网是指将位于相对有限区域(例如,一幢建筑物)内的一组计算机、打印机和其他设备连接起来的通讯网络。LAN 允许任何连接的设备都能与其上的其他设备交互 |
MDI/MDI-X自适应 |
- |
- |
MDI/MDI-X自适应技术使不同的设备可以利用常规的UTP或STP电缆实现背靠背的级联 |
NTP |
Network Time Protocol |
网络时间协议 |
由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123 |
ONU |
Optical Network Unit |
光网络单元 |
- |
PVID |
Port VLAN ID |
端口VLAN标识符 |
缺省VLAN ID |
QoS |
Quality of Service |
服务质量 |
服务质量是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行 |
SNMP |
Simple Network Management Protocol |
简单网络管理协议 |
用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告 |
SSL |
Secure Sockets Layer |
安全套接层 |
是一个安全协议,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为网络上数据的传输提供安全性保证 |
TCI |
Tag Control Information |
标签控制信息 |
- |
TCP |
Transmission Control Protocol |
传输控制协议 |
一种面向连接的、可靠的传输层协议 |
TPID |
Tag Protocol Identifier |
标签协议标识符 |
标识本数据帧是带有VLAN Tag的数据帧 |
UTP |
Unshielded Twisted Pair |
非屏蔽双绞线 |
非屏蔽双绞线。双绞线外部没有屏蔽介质 |
UDP |
User Datagram Protocol |
用户数据报协议 |
一种面向无连接的、不可靠的传输层协议 |
VLAN |
Virtual Local Area Network |
虚拟局域网 |
虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 |
VID |
VLAN ID |
VLAN标识符 |
- |
WAN |
Wide Area Network |
广域网 |
指的是能在一定的地理区域内为用户服务的数据通信网络,此网络通常使用由公共设备商提供的传输设备。帧中继和X.25都是广域网的例子 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!