- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-设备管理配置
本章节下载: 09-设备管理配置 (319.90 KB)
目 录
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
设备管理的所有配置任务均为可选配置,配置时无先后顺序要求,请根据实际需要选择配置。设备管理配置任务如下:
· 配置设备的基本参数
¡ 配置设备名称
¡ 配置系统时间
¡ 配置欢迎信息
· 配置设备的安全参数
¡ 配置密码恢复功能
· 调整设备的能力
· 监控设备
¡ 监控CPU利用率
¡ 配置内存告警门限
¡ 配置温度告警门限
· 管理设备上的资源
· 维护设备
¡ 重启设备
¡ 恢复出厂状态
设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
在Underlay网络:
· 如果用户未配置设备名称,但开启了Underlay网络自动化部署功能,当设备启动时,VCF Fabric模块会自动给设备分配一个设备名称,以便识别各节点。
· 如果用户配置了设备名称,则使用配置的设备名称。
VCF Fabric的详细介绍请参见“网络管理和监控配置指导”中的“VCF Fabric”。
(1) 进入系统视图。
system-view
(2) 配置设备名称。
sysname sysname
缺省情况下,设备的名称为H3C。
为了保证与其它设备协调工作,为了更好的监控和维护设备,请确保设备的系统时间是准确的。
设备可通过以下方式获取系统时间:
· 命令行配置。用户通过命令行指定系统时间后,设备会使用内部晶体震荡器产生的时钟信号继续计时。
· 网络时钟同步。设备周期性的同步NTP服务器的UTC(Coordinated Universal Time,国际协调时间)时间,并用同步得到的UTC时间和设备上配置的本地时区、夏令时参数运算,得出当前的系统时间。关于NTP的详细介绍,请参见“网络管理和监控配置指导”中的“NTP”。
从网络时钟源获取的时间比命令行配置的时间更精准,推荐使用。
通过命令行配置系统时间时,不管当前是否已经配置夏令时和时区,clock datetime命令中指定的时间即为当前的系统时间。
设备通过命令行配置或者网络同步获取到系统时间后,如果再修改夏令时或者时区,设备会用修改后的夏令时和时区重新计算系统时间,计算后得到的系统时间可通过display clock命令查看。
系统时间的配置任务如下:
(1) 配置系统时间的获取方式。请选择其中一项进行配置。
(2) (可选)配置时区
请将所有网络设备的时区和当地地理时区保持一致。
(3) (可选)配置夏令时
请将所有网络设备的夏令时和当地夏令时保持一致。
(1) 进入系统视图。
system-view
(2) 通过命令行配置系统时间。
clock protocol none
缺省情况下,通过NTP协议获取时间。
多次执行clock protocol命令,最后一次执行的命令生效,可能会导致系统时间被修改。
(3) 返回用户视图。
quit
(4) 配置系统时间。
clock datetime time date
缺省情况下,设备的系统时间为UTC时间2011年1月1日零点。
(1) 进入系统视图。
system-view
(2) 通过网络协议获取UTC时间。
clock protocol ntp
缺省情况下,通过NTP协议获取时间。
多次执行clock protocol命令,最后一次执行的命令生效,可能会导致系统时间被修改。
(3) 配置NTP的相关参数。关于NTP的配置,请参见“网络管理和监控配置指导”中的“NTP”。
(1) 进入系统视图。
system-view
(2) 配置系统所在的时区。
clock timezone zone-name { add | minus } zone-offset
缺省情况下,系统所在的时区为零时区,即设备采用UTC时间。
(1) 进入系统视图。
system-view
(2) 配置夏令时。
clock summer-time name start-time start-date end-time end-date add-time
缺省情况下,未配置夏令时。
开启版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口、登录设备再退出用户视图时,由于设备会自动再次登录,因此也会显示版权信息,其它情况不显示版权信息。
禁止版权信息显示功能后,在任何情况下都不会显示版权信息。
(1) 进入系统视图。
system-view
(2) 开启版权信息显示功能。
copyright-info enable
缺省情况下,版权信息显示功能处于开启状态。
欢迎信息是用户在连接到设备后、进入CLI配置界面前系统显示的一段提示信息。管理员可以根据需要,配置欢迎信息。
系统支持如下几种欢迎信息:
· legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按<Enter>键,则继续登录过程;如果输入“N”,则断开连接,退出登录过程。“Y”和“N”不区分大小写。
· MOTD(Message Of The Day,每日提示)欢迎信息。
· login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。
· shell欢迎信息。用户登录进入用户视图时,显示shell欢迎信息。
以上几种欢迎信息的显示顺序为:legal欢迎信息、MOTD欢迎信息、login欢迎信息、incoming欢迎信息或shell欢迎信息。
欢迎信息可以单行或多行输入。
· 单行输入
该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容text的第一个字符和最后一个字符分别作为起始符和结束符,起始符和结束符可以为任意可见字符但两者必须相同,且不属于欢迎信息的内容。此时包括命令关键字、起始符和结束符在内,一共可以输入511个字符。在该方式下输入欢迎信息过程中不能回车(按<Enter>键)。例如,配置shell欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell %Have a nice day.%
单行输入方式配置的欢迎信息本身不能包含换行符。
· 多行输入
该方式下,通过回车键将欢迎信息分多行输入。如果输入的内容中包括换行,则换行算两个字符。多行输入又分三种方式:
¡ 命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束配置,“%”不属于欢迎信息的内容。该方式,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell
Please input banner content, and quit with the character '%'.
Have a nice day.%
¡ 命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束配置。起始符和结束符不属于欢迎信息的内容。该方式,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell A
Please input banner content, and quit with the character 'A'.
Have a nice day.A
¡ 命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束配置。起始符和结束符不属于欢迎信息的内容。该方式,包括起始符和结束符在内,一共可以输入2002个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell AHave a nice day.
Please input banner content, and quit with the character 'A'.
多行输入方式配置的欢迎信息本身可以包含换行符。配置欢迎信息内容时键入的回车,即对应最终显示的欢迎信息中的换行。
(1) 进入系统视图。
system-view
(2) 配置欢迎信息。请至少选择其中一项进行配置。
¡ 配置legal欢迎信息。
header legal text
¡ 配置MOTD欢迎信息。
header motd text
¡ 配置login欢迎信息。
header login text
¡ 配置shell欢迎信息。
header shell text
使能密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按<Ctrl+B>进入BootWare菜单,再选择对应的BootWare菜单选项来修复这个问题。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
BootWare菜单的详细描述,请参见产品的版本说明书。
清除认证密码的操作必须在主设备的启动过程中进入BootWare菜单进行。
(1) 进入系统视图。
system-view
(2) 使能密码恢复功能。
password-recovery enable
缺省情况下,密码恢复功能处于使能状态。
某些协议模块(比如STP、DLDP等)在特定情况下会自动关闭某个端口。此时,可以配置一个端口状态检测定时器。当定时器超时,如果该端口仍处于关闭状态,则协议模块会自动取消关闭动作,使端口恢复到真实的物理状态。
(1) 进入系统视图。
system-view
(2) 配置端口状态检测定时器的时长。
shutdown-interval time
缺省情况下,端口状态检测定时器时长为30秒。
· CPU告警功能
系统每隔1分钟会对CPU的利用率进行采样,并将采样值和用户配置的CPU利用率告警门限比较。
¡ 当采样值大于低级别告警门限时,则CPU进入低级别告警状态,会周期发送CPU低级别告警通知,直到CPU进入高级别告警状态或者低级别告警状态解除。
¡ 当采样值大于高级别告警门限时,则CPU进入高级别告警状态,会周期发送CPU高级别告警通知,直到高级别告警状态解除。
¡ 当采样值回落,小于CPU利用率恢复门限时,则认为CPU利用率已经恢复到正常范围,并发送恢复告警通知。
CPU告警通知会同时向NETCONF、SNMP、信息中心三个方向输出,通过配置NETCONF、SNMP、信息中心功能,CPU告警最终能以NETCONF事件、SNMP Trap或Inform消息、日志的形式发送给用户。NETCONF、SNMP、信息中心的详细介绍请参见“网络管理和监控配置指导”中的“NETCONF”、“SNMP”、“信息中心”。
系统每隔1分钟会对CPU核的利用率进行采样,并将采样值和用户配置的CPU核利用率告警门限比较,当CPU核采样值大时,则认为CPU核利用率过高,设备会生成对应日志。
图1-1 CPU告警示意图
· CPU利用率历史记录功能
开启CPU利用率历史记录功能后,系统会每隔一定时间(可通过monitor cpu-usage interval命令配置)对CPU的利用率进行采样,并把采样结果保存到历史记录区。这些记录可通过display cpu-usage history命令查看,以便用户监控设备近期的运行情况。
(1) 进入系统视图。
system-view
(2) 配置CPU利用率阈值。
monitor cpu-usage threshold severe-threshold minor-threshold minor-threshold [ slot slot-number [ cpu cpu-number ] ]
缺省情况下,CPU利用率阈值为99%。
(3) 配置发送CPU告警事件的间隔。
monitor resend cpu-usage { minor-interval minor-interval | severe-interval severe-interval } * [ slot slot-number [ cpu cpu-number ] ]
缺省情况下,持续300秒超过低级别告警门限则上报一次CPU低级别告警事件,持续60秒超过高级别告警门限则上报一次CPU高级别告警事件。
(4) 配置CPU利用率历史记录的采样周期。
monitor cpu-usage interval interval [ slot slot-number [ cpu cpu-number ] ]
缺省情况下,CPU使用率历史记录采样周期为1分钟。
(5) 开启CPU利用率历史记录功能。
monitor cpu-usage enable [ slot slot-number [ cpu cpu-number ] ]
缺省情况下,CPU使用率历史记录功能处于开启状态。
(6) (可选)开启周期性输出CPU利用率日志功能。
monitor cpu-usage logging interval interval-time
缺省情况下,周期性输出CPU利用率日志功能处于关闭状态。
系统实时监控剩余空闲内存大小,当条件达到一级、二级、三级告警门限或者恢复正常状态门限时,就产生相应的告警/告警解除通知,通知关联的业务模块/进程采取相应的措施,以便最大限度的利用内存,又能保证设备的正常运行。
除了一级、二级、三级告警,设备还支持预警功能。预警门限用于内存使用率尚处于正常范围内,但需要提醒用户提前关注内存的情况。预警恢复门限用于解除预警。
一级(minor)、二级(severe)和三级(critical)门限,对应的剩余空闲内存越来越少,紧急程度越来越严重。
设备监控的是低端内存中剩余空闲内存的大小,使用display memory命令可以查看低端内存的使用情况。
· 当剩余空闲内存值从大于变成小于一级告警门限时,产生一级告警。
· 当剩余空闲内存值从大于变成小于二级告警门限时,产生二级告警。
· 当剩余空闲内存值从大于变成小于三级告警门限时,产生三级告警。
· 当剩余空闲内存值从小于变成大于二级告警门限时,产生三级告警解除通知。
· 当剩余空闲内存值从小于变成大于一级告警门限时,产生二级告警解除通知。
· 当剩余空闲内存值小于变成大于正常内存大小时,产生一级告警解除通知。
同一级别的告警/告警解除通知是交替进行的:当剩余空闲内存小于某级告警门限,设备产生相应级别的告警,后续只有该告警解除了,剩余空闲内存再次小于某级告警门限时,才会再次生成该级别的告警。
当剩余空闲内存大小如图1-2中曲线所示时,会生成如图1-2所示的告警和解除告警通知。
当设备出现内存告警时,可删除暂时不用的配置或关闭部分功能来释放内存。但因为内存不足,部分配置可能删除失败。
(1) 进入系统视图。
system-view
(2) 配置内存利用率阈值。
memory-threshold [ slot slot-number [ cpu cpu-number ] ] usage memory-threshold
缺省情况下,内存利用率阈值为100%。
(3) 配置空闲内存告警的门限值。
memory-threshold [ slot slot-number ] [ ratio ] minor minor-value severe severe-value critical critical-value normal normal-value
缺省情况下,一级告警门限为96MB,二级告警门限为64MB,三级告警门限为48MB,系统恢复到正常的内存门限为128MB。
(4) 配置发送内存告警事件的间隔。
monitor resend memory-threshold { critical-interval critical-interval | minor-interval minor-interval | severe-interval severe-interval } * [ slot slot-number [ cpu cpu-number ] ]
缺省情况下,持续12小时超过一级告警门限则上报一次一级告警事件通知,持续3小时超过二级告警门限则上报一次二级告警事件通知,持续1小时超过三级告警门限则上报一次三级告警事件通知。
(5) (可选)开启周期性输出内存利用率日志功能。
monitor memory-usage logging interval interval-time
缺省情况下,周期性输出内存利用率日志功能处于关闭状态。
通过以下配置任务,用户可以根据实际应用的需要配置不同的温度告警门限,来监控设备上不同位置温度传感器的温度。
设备可配置的温度告警门限包括:低温告警门限、一般级(Warning)高温告警门限、严重级(Alarm)高温告警门限。
如果温度低于低温告警门限、高于一般级或严重级高温门限,系统均会生成相应的日志信息和告警信息提示用户,并通过设备面板上的指示灯来告警,以便用户及时进行处理。
(1) 进入系统视图。
system-view
(2) 配置设备的温度告警门限。
temperature-limit slot slot-number hotspot sensor-number lowlimit warninglimit [ alarmlimit ]
不同温度传感器的温度门限可能不同,请先使用undo temperature-limit命令恢复缺省情况后,再通过display environment命令查看设备的缺省温度告警门限。
高温告警门限必须大于低温告警门限;Alarm高温告警门限必须大于Warning高温告警门限。
可以通过显示可插拔接口模块的主要特征参数或者电子标签信息来识别可插拔接口模块。
· 可插拔接口模块的主要特征参数包括:模块型号、连接器类型、发送激光的中心波长、信号的有效传输距离、模块生产厂商名称等信息。
· 电子标签信息也可以称为永久配置数据或档案信息,在光模块或者设备的调试、测试过程中被写入到光模块或者设备的存储器件中,包括光模块或者设备的名称、生产序列号、MAC地址、制造商等信息。
另外,当设备上插入的光模块的生产厂商不是H3C时,设备会打印Log信息提醒用户,要求用户更换成H3C的光模块,以便管理和维护光模块。关于Log输出规则的配置请参见“网络管理和监控配置指导”中的“信息中心”。
请在任意视图下执行以下命令。
· 显示可插拔接口模块的主要特征参数。
display transceiver interface [ interface-type interface-number ]
· 显示可插拔接口模块的电子标签信息。
display transceiver manuinfo interface [ interface-type interface-number ]
系统提供故障告警信息描述了可插拔接口模块的故障来源,以便用户诊断和解决故障。系统还提供了数字诊断功能,其原理是对影响光模块工作的关键参数进行监控(这些关键参数包括:温度、电压、激光偏置电流、发送光功率和接收光功率等),当这些参数的值异常时,用户可以采取相应的措施,预防故障发生。
请在任意视图下执行以下命令。
· 显示可插拔接口模块的当前故障告警信息。
display transceiver alarm interface [ interface-type interface-number ]
· 显示可插拔光模块的数字诊断参数的当前测量值。
display transceiver diagnosis interface [ interface-type interface-number ]
重启设备的方式有以下几种:
(1) 硬件重启
通过断电后重新上电来重启设备。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。
(2) 命令行重启
主要用于远程重启设备,而不需要到设备所在地进行断电/上电重启。设备支持以下配置方式:
· 通过reboot命令行立即重启设备。
重新启动会导致业务中断,请谨慎使用。
请在任意视图下执行以下命令。
(1) 确认是否配置了正确的下次启动配置文件。
display startup
本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(2) 确认是否配置了正确的下次启动文件。
display boot-loader
如果主用启动文件损坏或者不存在,则不允许通过reboot命令重启设备。请指定新的主用启动文件后再重启。
本命令的详细介绍请参见“基础配置命令参考”中的“软件升级”。
(3) 为避免重启后配置丢失,将当前配置保存到下次启动配置文件。
save
请根据需要保存当前配置,以免重启后配置丢失。
本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
请在用户视图下执行以下命令,重启设备。
reboot [ slot slot-number ] [ force ]
当设备使用场景更改,或者设备出现故障时,可以使用本特性将设备恢复到出厂状态,仅保留“.bin”。
请谨慎使用本特性。
(1) 请在用户视图下执行本命令,将设备恢复到出厂状态。
restore factory-default
(2) 重启设备。
reboot
执行reboot命令时,请不要选择保存当前配置,否则,设备将以保存的配置重启。
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
请在系统视图下执行reset version-update-record命令。
表1-1 设备管理显示和维护
|
操作 |
命令 |
|
显示系统当前的时间、日期、本地时区以及夏令时配置 |
display clock |
|
显示设备的版权信息 |
display copyright |
|
显示CPU利用率的统计信息 |
display cpu-usage [ summary ] [ slot slot-number [ cpu cpu-number [ core { core-number| all } ] ] ] |
|
显示CPU利用率监控功能的相关配置 |
display cpu-usage configuration [ slot slot-number [ cpu cpu-number ] ] |
|
以图表方式显示CPU利用率的历史记录 |
display cpu-usage history [ job job-id ] [ slot slot-number [ cpu cpu-number ] ] |
|
显示设备信息 |
display device [ flash ] [ slot slot-number | verbose ] |
|
收集诊断信息 |
display diagnostic-information [ hardware | infrastructure | l2 | l3 | service ] [ key-info ] [ filename ] |
|
显示设备的温度信息 |
display environment [ slot slot-number ] |
|
显示设备的内存使用状态 |
display memory [ summary ] [ slot slot-number [ cpu cpu-number ] ] |
|
显示内存告警门限相关信息 |
display memory-threshold [ slot slot-number [ cpu cpu-number ] ] |
|
显示系统的稳定状态 |
display system stable state [ summary ] |
|
显示系统版本信息 |
display version |
|
显示启动软件包版本更新操作的记录 |
display version-update-record |
|
清除启动软件包版本更新操作的记录 |
reset version-update-record |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
