04-设备管理控制台(DMC)配置
本章节下载 (888.25 KB)
DMC(设备管理控制台,Device Management Controller)是H3C针对网络教学实验需求推出的专用设备。如图1-1所示,在网络实训室解决方案中,每个实验台有一个DMC,它相当于一个串口服务器,用来连接本实验台里所有设备的Console口。通过DMC,教师可以进行实验台设备和学员实验过程的管理、监控,完成实验环境的快速部属、恢复,以及获取、验证实验结果等工作;学生可以通过IP网络直接访问实验设备的Console口,完成设备的配置,进而完成相应的实验。
当设备在网络中担当DMC角色时,它具有以下特殊功能:
DMC能够自动识别连接的H3C实验设备的类型(交换机、路由器、防火墙等)和型号,方便教师管理实验设备。
不管是谁,不管物理位置在哪里,只要能够登录DMC,都可以通过DMC登录到实验设备,共用DMC到实验设备Console口这条物理连接,效果等同于通过Console口访问实验设备。
DMC支持Web配置方式,方便了用户的访问,增强了易用性。用户登录DMC后,可以直接通过Web界面查看该DMC连接的实验设备类型、使用状态等信息,点击Web界面上的链接可以访问、配置实验设备,使用“监控实验设备”等功能。
DMC能够限制访问实验设备的学生的数量,保证每台实验设备在同一时刻只有一个学生可以访问,以免实验受其他登录学生的干扰。
支持用户的分权管理,为不同的用户进行不同的授权,提高系统安全性。
DMC支持两种用户类型:普通用户和管理员用户。
· 普通用户只能使用DMC的部分功能,比如浏览并登录试验设备、查看实验内容等;
· 管理员用户可以使用DMC的所有功能,即除了普通用户可使用的功能外,管理员用户还可以上传实验内容、清除实验设备的配置、进行操作接管等。
在实际应用中,通常将学生配置为普通用户,将教师配置为管理员用户。
普通用户和管理员用户的身份只在DMC上有效。对于实验设备来说,所有通过DMC登录的用户都是Console登录用户,级别相同,权限相同。
设备作为DMC时,请参照以下步骤进行操作:
(1) 配置准备
配置准备。对异步串口、TTY用户界面、Web登录用户等进行必需的配置。
(2) 配置DMC。
使能DMC,并配置相应参数。
(3) 使用DMC
通过Web界面使用DMC提供的各项功能。
表1-1 DMC配置任务简介
配置任务 |
说明 |
详细配置 |
使能DMC功能 |
必选 |
|
检测实验设备 |
可选 |
|
配置DMC监控端口号 |
可选 |
|
通过源IP对DMC用户进行控制 |
可选 |
|
Telnet到控制台 |
可选 |
|
查看“关于我们” |
可选 |
|
登录DMC |
可选 |
|
浏览并登录实验设备 |
可选 |
|
清除实验设备的配置 |
可选 |
|
重新检测相连设备 |
可选 |
|
操作接管 |
可选 |
|
监控实验设备 |
可选 |
|
上传实验内容 |
可选 |
|
删除实验内容 |
可选 |
|
查看实验内容 |
可选 |
|
退出登录DMC |
可选 |
请给DMC配置IP地址,并保证DMC和教师、学生之间路由可达。另外,要使DMC功能正常运行,需要先对异步串口、TTY用户界面、Web登录用户等进行配置。
在DMC上插入异步串口接口卡/同异步串口接口卡,使用专用的串口服务器连接线与实验设备Console口相连后,请进行如下配置:
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入指定异步串口的视图 |
interface async interface-number 或者 interface serial interface-number |
- |
配置同步串口工作在异步方式 |
physical-mode async |
如果使用同异步串口卡与实验设备相连,该步骤必选 缺省情况下,同步串口工作在同步(sync)方式 |
配置异步串口的工作模式为流模式 |
async mode flow |
必选 缺省情况下,异步串口工作在协议模式(protocol) |
关闭电平检测功能 |
undo detect dsr-dtr |
可选 缺省情况下,使能电平检测功能 如果实验设备Console口不支持电平检测功能,则必须配置该命令,异步串口才能够正常使用(即物理状态变为up) |
· physical-mode、async mode和detect dsr-dtr命令的详细介绍请参见“接口管理命令参考”中的“WAN接口”。
· 异步串口下还可以配置其它参数(比如配置链路层协议、配置MTU值等),这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“接口管理配置指导”中的“WAN接口”。
每个异步串口都有对应的TTY用户界面,异步串口通信除了需要在异步串口下进行配置,还需要在对应的TTY用户界面下进行配置:
表1-3 TTY用户界面下的配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入TTY用户界面视图 |
user-interface { first-number1 [ last-number1 ] | tty first-number2 [ last-number2 ] } |
- |
设置传输速率 |
speed speed-value |
可选 缺省情况下,传输速率为9600bps 异步串口的波特率和实验设备Console口的波特率相同 |
配置流量控制方式 |
flow-control none |
可选 用于DMC组网时,请将异步串口的流量控制模式设置为none,即不进行流量控制 |
在当前用户界面上禁止终端服务 |
undo shell |
必选 缺省情况下,所有用户界面的终端服务处于使能状态 |
使能异步串口的重定向功能 |
redirect enable |
必选 缺省情况下,没有使能异步串口重定向功能 |
· 使用display user-interface命令可以查看异步串口与TTY用户界面的对应关系,TTY用户界面的介绍请参见“基础配置指导”中的“登录设备”。
· speed、flow-control、undo shell和redirect enable命令的详细描述请参见“基础配置命令参考”中的“登录设备”。
· TTY用户界面下还可以配置其它参数(比如设置Telnet重定向的空闲超时时间、设置Telnet重定向的监听端口等),这些参数可能会影响DMC功能。一般情况下,使用缺省配置即可。其它参数的配置请参见“基础配置命令参考”中的“登录设备”。
为了防止非法用户操作DMC Web界面(DMC功能界面,URL为:http://设备IP地址:8888,比如http://192.168.1.1:8888),DMC会对登录用户进行身份认证。因此,请先在DMC上配置AAA认证方案。
AAA支持本地和远程两种认证方式,DMC也支持这两种方式:
· 本地认证。该方式使用DMC作为认证服务器,需要在DMC上创建本地用户,设置用户密码,设置用户的服务类型为web,设置用户的级别,详细配置请参见“安全配置指导”中的“AAA”。
· 远程认证。该方式使用CAMS、iMC等(非DMC)作为认证服务器,需要在DMC上配置ISP域、AAA认证方案等,详细配置请参见“安全配置指导”中的“AAA”;需要在认证服务器上配置用户名、密码、用户级别等参数,详细配置请参见认证服务器的相关文档。
用户的级别是登录用户的一项属性,用于实现对用户进行的分级管理,不同级别的用户享有不同的权限。请将DMC普通用户对应的用户级别设置为0、1或2,管理员用户对应的用户级别设置为3。
DMC的大部分配置都是通过Web界面来实现的,其Web服务使用8888端口,不能配置,请确保该端口未被其他应用占用。8888端口是否被占用可以使用命令display tcp status查看。
表1-4 使能DMC功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能DMC功能 |
dmc enable |
必选 缺省情况下,DMC功能处于关闭状态 |
教师在布置实验任务前,可能需要了解DMC连接了哪些实验设备。此时,教师使用该功能可以手工触发一次检测,或者在相应的异步串口下进行shutdown/undo shutdown操作,然后执行display dmc device-type命令查看见检测结果。
表1-5 检测实验设备的类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
手工触发一次检测,检测内容包括DMC是否连接了实验设备以及试验设备型号、状态等信息 |
dmc device-type detect |
可选 使用该命令前,必须先使能DMC功能 |
当管理员使用“监控实验设备”功能时,DMC和实验设备间会创建一条监控连接,使管理员用户能够通过Web界面监控普通用户的操作。缺省情况下,监控端口号由系统自动分配。如果系统分配的监控端口号已经被别的访问占用或者需要预留做它用(可使用命令display tcp status查看),用户可以通过以下步骤手工指定一个当前空闲的端口作为DMC监控端口。
一般情况下,使用系统自动分配的DMC监控端口即可,不需要配置。
表1-6 配置DMC监控端口号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入TTY用户界面视图 |
user-interface { first-number1 [ last-number1 ] | tty first-number2 [ last-number2 ] } |
- |
配置DMC监控端口号 |
redirect monitor-port port-number |
可选 缺省情况下,当管理员使用“监控实验设备”功能时,系统会自动分配一个监控端口号。通常是3000加上该实验设备对应的TTY用户界面的绝对编号 使用该命令前,必须先使能DMC功能 |
配置该功能后,只有源地址符合ACL规则的用户才能使用DMC Web界面提供的功能。(ACL的详细请参见“ACL和QoS配置指导”中的“ACL”)
表1-7 通过源IP对DMC用户进行控制
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使用ACL对DMC Web界面的访问者进行限制 |
dmc acl acl-number |
必选 缺省情况下,没有使用ACL对DMC Web界面的访问者进行限制 使用该命令前,必须先使能DMC功能 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后DMC的运行情况,通过查看显示信息验证配置的效果。
表1-8 DMC显示和维护
操作 |
命令 |
显示通过异步串口和DMC相连的实验设备的信息 |
display dmc device-type [ | { begin | exclude | include } regular-expression ] |
用户可以通过Web浏览器访问DMC,实现登录和管理实验设备等功能。
DMC的Web界面支持Microsoft Internet Explorer 6.0 SP2及以上版本的浏览器。在使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件,详细说明请参见图1-4中的“说明4”。
管理员用户可以通过Web在DMC上进行如表1-9所列举的操作。
操作 |
说明 |
通过Telnet登录DMC的控制台 |
|
登录到H3C公司的网站(http://www.h3c.com) |
|
通过Web登录DMC |
|
浏览与DMC相连的实验设备的情况,点击代表设备的图标登录实验设备进行配置 |
|
删除实验设备的下次启动配置文件,以出厂配置重启实验设备 |
|
重新检测串口所连接的实验设备 在有实验设备重启或新增实验设备后,可能会出现刷新页面无法显示出该设备的情况。此时,可以尝试重新检测相连设备 |
|
强制当前连接实验设备的用户下线,并接管该实验设备 |
|
监控与DMC相连的设备上的输入和输出信息,了解学生的实验进展 |
|
设置实验内容的文字描述和组网图 |
|
删除当前的实验内容 |
|
查看实验内容的文字描述和组网图 |
|
退出DMC的Web界面 |
普通用户可以通过Web在DMC上进行如表1-10所列举的操作。
操作 |
说明 |
通过Telnet登录DMC的控制台 |
|
登录到H3C公司的网站(http://www.h3c.com) |
|
通过Web登录DMC |
|
浏览与DMC相连的实验设备的情况,通过反向Telnet登录到实验设备上进行配置 |
|
查看实验内容文字描述和组网图 |
|
退出DMC的Web界面 |
打开Web浏览器,在地址栏中输入DMC的IP地址和端口号(如:http://192.168.1.1:8888),确认后,进入DMC的登录页面,如图1-2所示。
图1-2 DMC登录页面
单击登录页面左侧的“Telnet到控制台”菜单,会自动弹出Telnet到DMC的控制台程序,用户可以通过命令行对DMC设备进行配置,如图1-3所示。
图1-3 Telnet到控制台示意图
用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。
单击登录页面(如图1-2所示)左侧的“关于我们”菜单,会弹出页面打开H3C公司的网站主页(http://www.h3c.com)。
用户登录到DMC的Web操作界面后也可以进行此操作,方法与未登录时类似,不再赘述。
在DMC的登录页面(如图1-2所示)输入正确的用户名和密码,单击<登录>按钮即可进入DMC的Web操作界面。
DMC Web操作界面的超时时间为10分钟,即用户登录到Web操作界面后,如果在10分钟内未进行任何操作,系统将会强制该用户下线。
用户通过Web登录到DMC后,默认进入“浏览实验设备”菜单的页面,如图1-4所示。页面显示的是所有与DMC异步串口相连的实验设备,每个设备对应一个图标,不同的图标表示不同类型的设备(如路由器、以太网交换机等),图标下面的文字为该设备的型号。当设备图标为蓝色时表示当前没有用户占用该设备,点击该图标,会弹出Telnet到该设备的控制台程序,可以对该设备进行配置,如图1-4所示;当设备图标为灰色时表示当前有用户正在占用该设备,无法点击。
使用Microsoft Internet Explorer 7.0浏览器时,需要下载并安装一个注册表文件。在Web界面的“说明4”中点击“<注册文件>”链接即可下载该文件。如果已经下载了该文件,则点击“<注册文件>”链接会直接打开该文件。
在导航栏中选择“管理实验设备”,默认进入清除实验设备配置的页面,如图1-6所示。页面显示所有与DMC相连的实验设备的信息,详细说明如表1-11所示。
在列表中选中实验设备前的复选框,单击<清除配置>按钮,弹出确认清除配置的对话框。单击<确定>按钮,系统将先删除该实验设备的下次启动配置文件,以出厂配置重启该实验设备
标题项 |
说明 |
设备接口 |
DMC与实验设备相连的异步串口名称 |
设备名 |
实验设备的型号 |
设备类型 |
实验设备的型号 |
端口号 |
实验设备的监听端口号 |
状态 |
实验设备的状态,有空闲和占用两种状态 |
对与异步串口卡相连的实验设备进行重新检测有以下两种方法:
· 在导航栏中选择“管理实验设备”,进入“清除设备配置”菜单的页面,如图1-6所示。点击“重新检测相连设备”菜单即可。
· 在导航栏中选择“浏览实验设备”,进入如图1-4所示的页面。点击“重新检测”即可。
建议用户在执行重新检测操作后5秒钟对浏览器进行刷新,以便Web操作界面能正确显示检测到的设备信息。
在导航栏中选择“管理实验设备”,然后选择“操作接管”,进入如图1-7所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见表1-11。
选中实验设备前的单选按钮,单击<应用>按钮,即可将当前正在操作该实验设备的用户强制下线,管理员用户会Telnet到该设备的控制台。
在导航栏中选择“监控功能”,进入如图1-8所示的页面。页面显示所有与DMC相连的实验设备的信息,详细说明参见表1-11。
选中实验设备前的单选按钮,单击<应用>按钮,会弹出该实验设备的控制台,控制台上实时显示被监控用户对该设备所进行的操作,以便管理员用户进行监控。如果发现普通用户进行了非法操作(比如修改了下次启动文件等),管理员用户可以进行操作接管或者清除实验设备上的配置。
在导航栏中选择“管理实验设备”,然后再选择“上传实验内容”,进入如图1-9所示的页面。
上传实验内容的详细配置如表1-12所示。
参数 |
说明 |
上传 |
设置要进行的操作是上传新的实验内容 |
实验图例 |
设置要上传的实验图片(如实验组网图等)在本地主机上的保存路径,可以手动输入,也可以通过<浏览>按钮进行选择 上传图片的格式必须为.gif或.jpg,图片大小不能超过1MB |
文字描述 |
设置实验内容的文字描述信息 最多可以输入2048个字符,一个中文占两个字符 |
· 为了避免内容混杂,多次上传文字和图片时,系统只保存最新的。
· 实验图例和文本描述可以任选其一上传,也可以两者都上传。
· 单击<取消>按钮,进入“实验内容”菜单的页面,可以查看当前的实验内容。
在导航栏中选择“管理实验设备”,然后再选择“上传实验内容”,进入如图1-9所示的页面。选中“删除”前的单选按钮,单击<提交>按钮即可删除当前的实验内容(包括实验图例和文字描述)。
在导航栏中选择“实验内容”,进入如图1-10所示的页面,可以查看实验图例和实验内容的文字描述。
在导航栏中选择“退出登录”,弹出确认是否退出登录的对话框,单击<确定>按钮,当前用户即可退出DMC登录。
Router A和Switch A作为实验设备,要求:
· Teacher能够管理DMC,并且能够通过DMC管理实验设备Router A和Switch A,发布实验内容等。
· Student能够通过DMC访问实验设备Router A和Switch A,完成实验内容。
图1-11 DMC典型配置举例
# 在DMC配置普通用户dmc0,使用本地认证。
<Sysname> system-view
[Sysname] local-user dmc0
[Sysname-luser-dmc0] password simple 123
[Sysname-luser-dmc0] service-type telnet
[Sysname-luser-dmc0] quit
# 在DMC上创建管理员用户dmc3,也使用本地认证。
[Sysname] local-user dmc3
[Sysname-luser-dmc3] password simple 123
[Sysname-luser-dmc3] authorization-attribute level 3
[Sysname-luser-dmc3] service-type telnet
# 配置Async7/0及Async7/1的工作模式为流模式。
[Sysname] interface async 7/0
[Sysname-Async7/0] async mode flow
[Sysname-Async7/0] quit
[Sysname] interface async 7/1
[Sysname-Async7/1] async mode flow
[Sysname-Async7/1] quit
# 查看Async7/0及Async7/1对应的TTY用户界面。
[Sysname] display user-interface
Idx Type Tx/Rx Modem Privi Auth Int
0 CON 0 9600 - 3 N -
115 TTY 115 9600 - 0 N Asy7/0
116 TTY 116 9600 - 0 N Asy7/1
117 TTY 117 9600 - 0 N Asy7/2
118 TTY 118 9600 - 0 N Asy7/3
119 TTY 119 9600 - 0 N Asy7/4
120 TTY 120 9600 - 0 N Asy7/5
121 TTY 121 9600 - 0 N Asy7/6
122 TTY 122 9600 - 0 N Asy7/7
123 TTY 123 9600 - 0 N Asy7/8
124 TTY 124 9600 - 0 N Asy7/9
125 TTY 125 9600 - 0 N Asy7/10
126 TTY 126 9600 - 0 N Asy7/11
127 TTY 127 9600 - 0 N Asy7/12
128 TTY 128 9600 - 0 N Asy7/13
129 TTY 129 9600 - 0 N Asy7/14
130 TTY 130 9600 - 0 N Asy7/15
179 AUX 0 9600 - 0 P -
+ 180 VTY 0 - 3 N -
181 VTY 1 - 3 N -
182 VTY 2 - 3 N -
183 VTY 3 - 3 N -
184 VTY 4 - 3 N -
UI(s) not in async mode -or- with no hardware support:
1-50 52-114 147-178
+ : Current UI is active.
F : Current UI is active and work in async mode.
Idx : Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
Auth : The authentication mode of UIs.
Int : The physical location of UIs.
A : Authentication use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authentication use current UI's password.
通过以上显示信息可以知道Async7/0对应的TTY用户界面的绝对编号为115,Async7/1对应的TTY用户界面的绝对编号为116。
# 配置TTY用户界面115和116的相关参数。
[Sysname] user-interface tty 115 116
[Sysname-ui-tty115-116] undo shell
[Sysname-ui-tty115-116] flow-control none
[Sysname-ui-tty115-116] redirect enable
[Sysname-ui-tty115-116] quit
# 使能DMC功能。
[Sysname] dmc enable
以上配置完成后:
· 在Web浏览器地址栏输入http://1.1.1.2:8888,即可打开DMC的Web界面;
· Student登录后,输入用户名dmc0,密码123,可以执行普通用户的所有操作;
· Teacher登录后,输入用户名dmc3,密码123,可以执行管理员用户的所有操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!