- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-SmartMC配置
本章节下载: 11-SmartMC配置 (1.36 MB)
SmartMC(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。SmartMC网络中有且只有一台设备为管理设备,其他设备均为成员设备。通过在管理设备上进行简单的配置,即可实现对整个网络中的所有成员设备进行批量管理,例如对成员设备进行备份和下载配置文件、软件版本升级、批量下发配置和故障设备替换等功能。
SmartMC网络的基本框架如图1-1所示。SmartMC网络元素主要有:
· TM(Topology master,管理设备):管理SmartMC网络中所有设备。
· TC(Topology client,成员设备):SmartMC网络中被管理的设备。
· FTP服务器:用来保存设备的启动软件和配置文件等。
图1-1 SmartMC网络基本框架示意图
SmartMC自组网模式和非自组网模式原理不同,支持的命令行不同,请根据设备的支持情况和组网场景选择自组网模式或非自组网模式。设备会根据当前SmartMC的配置来决定运行在哪个模式,SmartMC的配置可以由网络管理员手工配置,也可以由设备出厂携带。
如果要将SmartMC当前的运行模式切换到另一种模式,需要先执行undo smartmc enable命令关闭SmartMC功能(关闭SmartMC功能会将SmartMC功能的所有配置恢复到缺省情况),再使用smartmc enable命令重新配置。
根据角色的决定方式不同,SmartMC支持两种运行模式:自组网模式和非自组网模式。其主要差异如表1-1所示。
· 自组网模式
自组网模式下,通过命令行手工指定或者角色自动选举机制来决定设备在SmartMC网络中的角色为TM还是TC,设备可以使用出厂配置自动组建SmartMC网络。
在自组网SmartMC网络中,支持三条命令开启SmartMC功能:
¡ smartmc enable命令,会开启SmartMC功能并自动进入自组网模式。配置该命令的设备通过角色自动选举机制来决定其角色为TM或TC。
¡ smartmc enable auto tm命令,会开启SmartMC功能并自动进入自组网模式。配置该命令的设备其角色固定为TM。
¡ smartmc tc enable命令,会开启SmartMC功能。配置该命令的设备其角色固定为TC,其处于自组网模式还是非自组网模式与TM保持一致。
一个可以包含不同类型的设备,不同类型的设备对smartmc enable、smartmc enable auto tm、smartmc tc enable命令的支持情况不同,请以设备的实际情况为准。
· 非自组网模式
只能通过命令行手工指定设备在SmartMC网络中的角色为TM还是TC,组建SmartMC网络前需要登录设备完成相应配置。
在非自组网SmartMC网络中,支持两条命令开启SmartMC功能:
¡ smartmc tm enable命令,会开启SmartMC功能并自动进入非自组网模式。配置该命令的设备其角色固定为TM。
¡ smartmc tc enable命令,会开启SmartMC功能。配置该命令的设备其角色固定为TC,其处于自组网模式还是非自组网模式与TM保持一致。
表1-1 自组网SmartMC和非自组网SmartMC主要差异
|
差异项 |
自组网SmartMC |
非自组网SmartMC |
|
组建配置 |
依靠出厂配置,TC即插即用,TM需要在Web页面进行开局配置后,自动组建SmartMC网络 |
需要手工指定TM、TC角色 |
|
角色选举 |
支持自动角色选举 可以手工指定TM,也可以自动角色选举TM,其它设备均作为TC |
不支持角色选举,所有设备的角色必须手工指定TM和TC |
|
管理方式 |
通过UWEB管理(UWEB是一个和设备本地Web并列的轻量级Web管理平台) |
通过命令行或者SmartMC网络管理平台管理(两者可以同时支持)(SmartMC网络管理平台管理是设备本地Web页面的一个一级功能) |
|
适用组网场景 |
· 有线接入网络场景 · 有线、无线一体化接入网络场景 |
有线接入网络场景 |
|
支持的SmartMC配置命令 |
仅支持smartmc enable、smartmc password和smartmc ftp-server命令 |
除smartmc password命令以外的所有SmartMC命令 |
为简化描述,本章节中的SmartMC均指非自组网SmartMC。自组网SmartMC的详细描述请参见“网络管理和监控配置指导”中的“自组网SmartMC”。
非自组网SmartMC是一种管理员人工干预来组建SmartMC网络的技术。管理员通过命令行手工指定设备在SmartMC网络中的角色为TM或者TC,并完成其它相关配置后,将设备互联。设备会根据指定的角色加入SmartMC网络,完成SmartMC网络的组建。TM管理TC。非自组网SmartMC网络中由管理员确保SmartMC网络中只有一台TM。
SmartMC网络可以半自动建立,也可以手动建立。
· 如果是半自动建立,管理设备会通过建立NETCONF会话获取成员设备的信息(例如端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)以形成SmartMC网络拓扑。
· 如果是手动建立,管理设备会使用NETCONF会话获取各成员设备的LLDP邻居信息、使用SNMP get请求获取成员设备的硬件信息以形成SmartMC网络拓扑。
半自动建立SmartMC网络的过程如下:
(1) 管理设备和成员设备开启SmartMC功能后,管理设备每隔15秒发送一次SmartMC广播报文(广播报文中携带自己的桥MAC、Vlan-interface1的IP地址等信息),询问网络中是否存在成员设备。
(2) 成员设备收到广播报文后,记录管理设备的设备信息,并向管理设备发送SmartMC单播应答报文(应答报文中封装自己的桥MAC、Vlan-interface1的IP地址等信息)。
(3) 管理设备收到成员设备的应答报文后,使用成员设备的缺省用户名(admin)和密码(admin)与成员设备建立NETCONF会话并设置TCP保活,并通过该会话获取成员设备的详细信息(例如成员设备的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(4) 管理设备通知成员设备上线成功,并将成员设备加入到SmartMC网络。
(5) 管理设备通过使用NETCONF会话获取到的各成员设备的LLDP邻居信息形成SmartMC网络拓扑。
SmartMC网络建立成功后,管理设备通过与成员设备建立的NETCONF会话状态感知对方的存在,成员设备通过管理设备的SmartMC广播报文感知对方的存在:
· 成员设备收到管理设备的SmartMC广播报文时,将会检查广播报文中的桥MAC与本地记录的桥MAC是否一致。如果一致且是未上线状态,则向管理设备回应SmartMC应答报文。如果在限定时间(1~2分钟)内没有收到管理设备的广播报文,则认为管理设备不存在,成员设备将清除该管理设备的信息。
· 管理设备收到成员设备的应答报文时,将与成员设备建立NETCONF会话并设置TCP保活,当会话40秒内无数据报文交互时,会触发TCP保活探测。设备间隔5秒发起一次,连续4次探测失败,则认为该成员设备离线,管理设备将成员设备置为离线状态。即60秒内管理设备会没有收到成员设备的报文,管理设备会将该成员设备置为离线状态。
通过手动建立SmartMC网络时,管理设备与成员设备不进行SmartMC报文交互,用户登录管理设备的Web页面,在可视化页面中点击“添加设备”,然后在添加设备对话框中输入成员设备的IP地址、用户名和密码,手动添加成员设备。有关手动建立SmartMC网络的详细介绍,请参见《Web用户手册》。
管理设备完成如下操作后,将成员设备加入到SmartMC网络中:
· 验证可以通过Telnet登录到成员设备。
· 使用NETCONF获取成员设备的基本信息(如LLDP邻居信息)。
· 使用SNMP get请求获取成员设备的硬件信息。
使用本功能,用户可以一次将多条配置批量下发给成员设备,不需要登录到成员设备逐条配置,从而可以简化配置过程,节省配置时间。功能处理流程是:
(1) 用户在管理设备上创建命令行批处理文件,并编辑成员设备需要批量执行的命令行。
(2) 管理设备通过NETCONF会话,将批量命令下发给成员设备。
(3) 成员设备批量执行管理设备下发的命令行。
缺省情况下,命令行批处理文件自动下发功能处于开启状态,管理设备可以自动检测到AP和IP电话的接入端口。当AP和IP电话通过成员设备接入网络时,管理设备根据接入设备的类型自动将批处理文件中的配置下发给接入端口,以减轻接入端口的配置工作。
· 当管理设备首次通过LLDP感知到有AP或者IP电话接入SmartMC网络时:
¡ 若存在对应类型的批处理文件,则先将端口下的配置恢复到缺省情况,再自动向端口下发对应批处理文件中的配置。
¡ 若不存在对应类型的批处理文件,则端口原有配置保持不变。
· 当AP或者IP电话和SmartMC网络断开连接后,对应端口的配置保持不变,当有设备再次通过该端口接入SmartMC网络时:
¡ 如果接入的是AP或者IP电话,且和上次接入的设备类型相同,则端口的配置保持不变。
¡ 如果接入的是AP或者IP电话,但是和上次接入的设备类型不同:
- 若存在对应类型的批处理文件,则先将端口下的配置恢复到缺省情况,再自动向端口下发对应批处理文件中的配置。
- 若不存在对应类型的批处理文件,则端口原有配置保持不变。
¡ 如果接入的不是AP和IP电话,则端口的配置保持不变。
如果使用smartmc batch-file apply命令配置了成员设备连接AP或IP电话时,端口使用的命令行批处理文件,又暂时不希望自动向AP和IP电话接入端口批量下发配置,可以执行undo smartmc batch-file-apply enable命令,关闭命令行批处理文件自动下发功能,待有需求时,再开启。
使用本功能,用户可以在管理设备上指定一台或多台成员设备备份配置文件,不用再登录到成员设备上进行相应配置。当然,用户也可以对管理设备自身进行配置备份。功能处理流程是:
(1) 管理设备通过SmartMC单播报文通知成员设备备份配置文件。
(2) 管理设备/成员设备执行保存配置文件操作,将当前运行配置保存到下次主用配置文件中,并将该配置文件备份到文件服务器上。
备份配置文件分为自动备份配置文件和手动备份配置文件:
· 自动备份配置文件:配置该功能后,SmartMC网络中的所有设备会立即备份一次自己的配置文件,以后则按照指定的时间间隔进行配置文件备份操作。
· 手动备份配置文件:用户可以手动指定管理设备、成员设备或SmartMC组进行配置文件备份操作。
使用本功能,用户可以在管理设备上指定一台或多台成员设备升级启动软件或配置文件,不用再登录到成员设备上进行相应配置。功能处理流程是:
(1) 用户将成员设备的启动软件和配置文件保存在文件服务器上,在管理设备上指定成员设备或SmartMC组需要下载的升级文件,再执行升级操作。
(2) 成员设备收到管理设备的下载指令后,自动到文件服务器下载待升级的文件。
(3) 成员设备对启动软件和配置文件进行升级。
¡ 成员设备使用ISSU方式在后台自动完成软件升级,升级过程中根据升级文件的兼容情况,可能会重启设备。
¡ 成员设备使用待升级配置文件中的配置替换当前运行配置,替换过程中不会重启设备。
使用本功能,当SmartMC网络中的成员设备出现故障时,用户可以用新设备替换故障成员设备。功能处理流程是:
(1) 用户将与故障成员设备型号完全相同的新成员设备安装到原故障成员设备的位置。
(2) 管理设备通过SmartMC单播报文通知新成员设备进行替换故障成员设备操作。
(3) 新成员设备从文件服务器下载原故障成员设备的配置文件,并执行该文件中的配置,完成故障成员设备替换。
替换故障成员设备分为自动替换和手动替换:
· 自动替换:配置该功能后,管理设备会记录所有成员设备的位置信息。用户将新成员设备安装到原来故障成员设备的位置,管理设备发现新成员设备后,先判断新成员设备与故障成员设备的型号和拓扑位置是否一致,如果一致,则进行故障替换操作,并通知新成员设备到文件服务器下载原故障成员设备的配置文件。新成员设备下载配置文件并运行配置文件中的配置。
· 手动替换:用户在命令行中手动输入新成员设备的ID和故障成员设备的ID进行替换操作。此时,新成员设备到文件服务器下载原故障成员设备的配置文件并运行配置文件中的配置。
SmartMC网络的出接口位于管理设备上,是SmartMC网络与外部网络互通使用的接口。可以配置多个SmartMC网络的出接口,以满足SmartMC网络和外部网络互通的需求。
如图2-1所示,Host通过三层接口Port 1连接到管理设备,所在网段为192.168.56.0/24,SmartMC网络在VLAN 1内建立,所在网段为192.168.2.0/24。此时Host可以访问管理设备的Web管理页面,而无法访问两个成员设备的Web管理页面。如果将Port 1设置为SmartMC网络的出接口,用户通过Port 1访问管理设备的SmartMC管理页面之后,进入“可视化 > 拓扑”页面,从拓扑图中选中一台成员设备,然后点击“登录Web页面”,便可以访问成员设备的Web管理页面。此时,管理设备是将成员设备的地址映射为“SmartMC网络的出接口IP地址:端口号”的形式,让用户使用新地址访问成员设备的Web管理页面,例如将TC 1的地址映射为“192.168.56.1:5002”。
图2-1 配置SmartMC网络的出接口组网图
在管理设备上配置本功能后,管理设备会将该配置下发给所有的成员设备:
· 两台成员设备间存在互连链路时,成员设备会自动在本设备上创建聚合接口,并将物理接口加入该聚合接口,而不需要用户手动配置。这样,当两台成员设备之间存在多条互连链路时,可以增加链路带宽,同时链路之间相互动态备份,能够有效的提高链路的可靠性。
· 管理设备和成员设备之间不会自动进行链路聚合,用户可以根据需求进行手工配置。有关配置以太网链路手工聚合的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
· 配置本功能后,只在成员设备间进行以太网链路全自动聚合,成员设备和管理设备之间、成员设备和非SmartMC网络中的设备之间不会进行以太网链路全自动聚合。
· 新成员设备的全自动聚合功能的开关状态和其加入的SmartMC网络的全自动聚合功能的开关状态保持一致。
使用本功能,用户在为成员设备创建VLAN时,系统会自动将成员设备中所有未连接管理设备和其他成员设备的Access类型的端口加入到VLAN中,用户不再需要手动将端口加入到VLAN中。
对于连接离线设备的Access类型端口,需要手动清除离线设备后再执行本操作。
如果成员设备创建VLAN成功,但是没有成功的向VLAN中添加所有满足条件的端口,则所有满足条件的端口的配置将恢复到创建VLAN前的状态。
一台成员设备创建VLAN失败不会影响其他成员设备的VLAN创建。
在管理设备上可以开启对管理设备或成员设备的资源监控,包括CPU利用率、内存利用率、温度信息以及设备丢包信息。对于丢包信息的监控,包括对设备整体丢包信息的监控以及对接口丢包信息的监控。CPU利用率、内存利用率以及温度信息的监控结果,可以在管理设备上查看;丢包信息的监控结果,请登录管理设备的Web管理页面,进入“SmartMC > 智能运维 > 资源监控”页面查看。
仅缺省MDC支持SmartMC功能。
仅具有network-admin用户角色的用户可以配置SmartMC功能。有关用户角色的详细介绍,请参见“RBAC配置指导”中的“为用户授权角色”。
设备仅在VLAN1内交互SmartMC协议报文、建立并维护SmartMC网络。为保证SmartMC功能正常运行,请确保SmartMC网络内成员设备之间相连的接口允许VLAN 1的报文通过。
成员设备上只需开启SmartMC功能,其他SmartMC相关功能只能在管理设备上配置。
对于备份配置文件、替换故障成员设备、升级成员设备的启动软件配置文件以及以太网链路全自动聚合等功能,只对自动加入SmartMC网络的成员设备生效,对手动添加的成员设备不生效。
当登录Web管理页面时,缺省Web闲置超时时间为10分钟,当Web用户在闲置超时时间内一直没有操作Web页面,则系统会强制断开该用户的Web链接,使该用户下线。管理员可根据实际需要通过web idle-timeout命令调整Web闲置超时时间。有关web idle-timeout命令的介绍,请参见“基础配置命令参考”中的“登录设备”。
目前不支持在Web页面中进行跨页操作,如需对属于不同页面中的多个选项同时进行操作,建议在操作前先调整每页显示条目为最大数,以便将待操作的多个选项在一个页面中显示。
在SmartMC网络中,H3C品牌的设备不支持和其它品牌的设备相互管理,当使用本设备作为TM或TC时,请确保整个SmartMC网络中的TM和TC全部是H3C品牌设备。
SmartMC配置任务如下:
(1) 开启SmartMC功能
(2) 配置文件服务器信息
仅在备份配置文件、升级成员设备的启动软件和配置文件、替换故障成员设备时必选。
(3) (可选)配置SmartMC网络的出接口
(4) (可选)开启以太网链路全自动聚合功能
(5) (可选)修改成员设备缺省用户admin的密码
(6) 配置SmartMC组
通过SmartMC组升级成员设备的启动软件、配置文件和通过SmartMC组批量下发配置时为必选。
(7) (可选)配置下发和管理
¡ 备份配置文件
(8) (可选)监控和维护
¡ 开启资源监控功能
¡ 网络拓扑管理
¡ 替换故障成员设备
配置SmartMC功能前,用户需要在管理设备和成员设备上配置如下功能:
· 开启Telnet服务,配置VTY用户线的认证方式为scheme。关于Telnet及VTY用户线的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 配置本地用户及密码,并配置该用户的服务类型为Telnet、SSH、HTTP和HTTPS,RBAC角色为network-admin。关于本地用户的详细介绍,请参见“安全配置指导”中的“AAA”。关于用户角色的详细介绍,具体请参见“基础配置指导”中的“RBAC”。
¡ 对于管理设备,所设置的本地用户的用户名和密码要和smartmc tm username username password { cipher | simple } string enable命令指定用户名、密码相同,管理设备使用此本地用户进行内部通信。
¡ 对于成员设备,请设置用户名为admin、密码为admin的本地用户。因为管理设备使用缺省用户名admin、密码admin和其建立NETCONF会话,以将其加入到SmartMC网络中。
缺省情况下,设备对本地用户的密码复杂度进行了限制,请先执行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低设备对admin用户密码复杂度的要求,再设置密码为admin。有关Password Control相关命令的详细介绍,请参见“安全命令参考”中的“Password Control”。
SmartMC网络构建成功后,可以在管理设备上使用smartmc tc password命令修改成员设备缺省用户admin的密码,提高密码的复杂度。密码修改成功后,可以登录到成员设备,通过Password Control相关命令,恢复设备对本地用户admin的密码复杂度的限制。
· 开启基于HTTP的NETCONF over SOAP功能。关于NETCONF over SOAP功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 开启基于SSH的NETCONF over SSH功能。关于NETCONF over SSH功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 配置公钥管理,用于SSH方式认证。请在成员设备上设置SSH用户认证方式ssh user admin service-type netconf authentication-type publickey assign publickey -smartmc-publickey-,支持数字签名认证。其中,SSH用户名必须为admin,SSH客户端的公钥的名称必须为-smartmc-publickey-。关于公钥管理功能详细介绍,具体请参见“安全”中的“公钥管理”。
· 全局开启LLDP功能。关于LLDP功能的详细介绍,具体请参见“二层技术-以太网交换”中的“LLDP”。
· 如果需要使用Web管理成员设备和管理设备,则需要开启HTTP或HTTPS服务,并配置本地用户的服务类型为HTTP或HTTPS。关于Web登录、HTTP和HTTPS的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 如果需要使用手动建立SmartMC网络,则需要在成员设备上配置snmp-agent community read public和snmp-agent sys-info version v2c命令。关于SNMP的详细介绍,请参见“网络管理与监控”中的“SNMP”。
用户分别登录到管理设备和成员设备上,开启SmartMC功能。当SmartMC网络自动构建成功后,便可以在管理设备上配置相关功能,实现对成员设备的配置、管理。
一个SmartMC网络有且仅有一台管理设备。
将管理设备切换为成员设备或关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关的配置。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则SmartMC功能开启失败。
多次执行本命令,最新配置生效。即用户可以多次执行本命令切换设备角色,也可以多次执行本命令,修改管理设备的本地用户的用户名和密码。
(1) 进入系统视图。
system-view
(2) 开启SmartMC功能并配置设备的角色。
smartmc { tc | tm username username password { cipher | simple } string } enable
缺省情况下,SmartMC功能处于关闭状态。
文件服务器用于保存成员设备升级使用的启动软件和配置文件,以及管理设备和成员设备正常运行过程中备份的配置文件。目前支持两种类型的文件服务器:FTP和SFTP。
有关FTP的详细介绍,请参见“基础配置指导”中的“FTP和SFTP”。
有关SFTP的详细介绍,请参见“安全配置指导”中的“SSH”。
用户可以配备专用的文件服务器,也可以配置管理设备作为文件服务器:
· 如果使用管理设备作为文件服务器,请保证管理设备有足够的存储资源保存成员设备所需要的文件。
· 如果使用专用的文件服务器,必须将文件服务器和管理设备相连,并且文件服务器使用VLAN 1和管理设备、成员设备通信。
(1) 进入系统视图。
system-view
(2) 配置文件服务器信息。
smartmc { ftp-server | sftp-server } { ipv4-address | ipv6 ipv6-address } [ port port ] [ vpn-instance vpn-instance-name ] [ directory directory ] username username password { cipher | simple } string
缺省情况下,未配置文件服务器信息。
SmartMC网络在VLAN1内建立,不能将Vlan-interface1配置为SmartMC网络的出接口。
当配置三层以太网接口作为SmartMC网络的出接口时,不允许再将该三层以太网接口配置为三层聚合组的成员端口;反之,当三层以太网接口为三层聚合组的成员端口时,不允许再将该三层以太网接口配置为SmartMC网络的出接口,否则smartmc outbound命令配置不生效。有关三层聚合组的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
如果将VLAN接口配置为SmartMC网络的出接口,设备会给出接口和VLAN接口1下发service slot slot-number配置,slot-number是主用主控板所在的槽位号;如果将三层以太网接口配置为SmartMC网络的出接口,设备只会给VLAN接口1下发本配置。如果取消SmartMC网络出接口的配置,设备不会主动取消本配置,请用户根据实际需求,手动修改本配置。(独立运行模式)
如果将VLAN接口配置为SmartMC网络的出接口,设备会给出接口和VLAN接口1下发service chassis chassis-number slot slot-number配置,chassis-number表示主设备在IRF中的成员编号,slot-number表示全局主用主控板所在的槽位号;如果将三层以太网接口配置为SmartMC网络的出接口,设备只会给VLAN接口1下发本配置。如果取消SmartMC网络出接口的配置,设备不会主动取消本配置,请用户根据实际需求,手动修改本配置。(IRF模式)
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图或三层以太网视图。
¡ 进入VLAN接口视图。
interface vlan interface-number
¡ 进入三层以太网接口视图。
interface interface-type interface-number
(3) (可选)(仅VLAN接口支持本配置)配置处理接口流量的slot。
(独立运行模式)
service slot slot-number
(IRF模式)
service chassis chassis-number slot slot-number
缺省情况下,未配置处理接口流量的slot。
(4) 将接口配置为SmartMC网络的出接口。
smartmc outbound
缺省情况下,未将接口配置为SmartMC网络的出接口,SmartMC网络无法和外部网络互通。
开启或关闭以太网链路全自动聚合功能后,会导致网络震荡,成员设备会短时间离线。
(1) 进入系统视图。
system-view
(2) 开启以太网链路全自动聚合功能。
smartmc auto-link-aggregation enable
缺省情况下,以太网链路全自动聚合功能处于关闭状态。
对于自动加入SmartMC网络的成员设备,管理设备会使用缺省用户名admin、密码admin与其建立NETCONF会话,并将其加入到SmartMC网络中。SmartMC网络组建完成后,建议用户修改缺省用户admin的密码,提高SmartMC网络的安全性。
该功能只能修改自动加入SmartMC网络的成员设备。
用户不能修改手动添加到SmartMC网络中的成员设备的密码,否则将导致管理设备无法对成员设备进行管理。
用户可以执行display smartmc tc verbose命令查看成员设备添加到SmartMC网络的方式。
(1) 进入系统视图。
system-view
(2) 修改成员设备缺省用户admin的密码。
smartmc tc password [ cipher ] string
如果在管理设备上创建了SmartMC组,并将成员设备加入SmartMC组,对设备进行配置或升级时,指定对应的SmartMC组即可完成对组内所有成员设备的操作。
(1) 进入系统视图。
system-view
(2) 创建SmartMC组,并进入SmartMC组视图。
smartmc group group-name
(3) (可选)查看预定义的设备类型。
match device-type ?
(4) 配置成员设备的匹配规则。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情况下,未配置成员设备的匹配规则。
(5) (可选)如果预定义的设备类型中无用户所需的设备类型,请执行如下命令,自定义成员设备类型。
a. 退回系统视图。
quit
b. 自定义成员设备的设备类型。
smartmc tc sysoid sysoid device-type device-type
用户可以执行display smartmc tc verbose命令获取成员设备的SYSOID。
如果成员设备的设备类型已经是系统预定义的设备类型,不支持再根据SYSOID将设备自定义为其他类型。
如果多次为同一成员设备创建VLAN,则最新配置生效。
(1) 进入系统视图。
system-view
(2) 为成员设备创建VLAN,并将Access类型端口加入VLAN。
smartmc vlan vlan-id { group group-name-list | tc tc-id-list }
批量下发命令行用于将指定配置文件中的配置一次性下发给多台成员设备,以减少逐台配置设备的工作量。
批量下发的配置文件中不能包含undo smartmc enable、undo telnet server enable命令,否则,这两条命令可能导致配置链接断开,剩余的配置下发失败。
(1) 请在用户视图下执行本命令,创建命令行批处理文件,并编辑成员设备需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 向成员设备或SmartMC组批量下发配置。
smartmc batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
端口批量配置文件中的配置必须全部为端口视图下的配置,否则可能导致配置错误。
命令行批处理文件的内容不能超过8190个字符。
配置命令行批处理文件时,设备不检查命令行批处理文件名称的正确性,因此,配置本功能时,请保证其正确性。配置完成后,请不要删除或重命名此文件。
(1) 请在用户视图下执行本命令,创建命令行批处理文件,并编辑AP和IP需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 配置成员设备连接AP或IP电话时,端口使用的命令行批处理文件。
smartmc batch-file batch-file-name apply { ap | phone }
(4) (可选)关闭命令行批处理文件自动下发功能。
undo smartmc batch-file-apply enable
缺省情况下,命令行批处理文件自动下发功能处于开启状态。
使用本功能可以备份管理设备和成员设备的配置文件,系统会自动生成文件名为“设备桥MAC地址_backup.cfg”的配置文件,上传至文件服务器。
将管理设备切换为成员设备后,请手工删除文件服务器中原管理设备备份的配置文件。否则,切换后的成员设备可能下载原管理设备的配置文件并运行,导致网络冲突。
最多同时备份配置文件的成员设备的数量和文件服务器性能相关。如果发现成员设备备份配置文件失败,请将最多同时备份配置文件的成员设备的数量设置为较小值。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 配置最多同时备份配置文件的成员设备的数量。
smartmc backup configuration max-number max-number
缺省情况下,同时备份配置文件的成员设备的最大个数为5。
(3) 配置备份配置文件功能。请选择一项进行配置。
¡ 开启自动备份配置文件功能,并配置自动备份配置文件的时间间隔。
smartmc backup configuration interval interval
缺省情况下,自动备份配置文件功能处于关闭状态。
¡ 手动备份设备的配置文件。
smartmc backup configuration { group group-name-list | tc [ tc-id-list ] }
tc-id取值为0时,可手动备份管理设备的配置文件。
请按需开启并及时关闭该功能,因为当在线成员设备达到一定数量时,开启资源监控功能可能会导致管理设备CPU繁忙,内存空间不足。
(1) 进入系统视图。
system-view
(2) 配置管理设备获取成员设备资源监控数据的时间间隔。
smartmc resource-monitor interval interval
缺省情况下,管理设备获取成员设备资源监控数据的时间间隔为1分钟。
(3) 配置资源监控数据的老化时间。
smartmc resource-monitor max-age max-age
缺省情况下,资源监控数据的老化时间为24小时。
(4) 开启资源监控功能。
smartmc resource-monitor [ cpu | memory | packet-drop | temperature ] * [ group group-name-list | tc { tc-id-list | mac-address mac-address } | tm ]
缺省情况下,资源监控功能处于关闭状态。
如果不指定资源类型,则开启成员设备上所有资源的监控功能。
如果不指定设备的角色,则开启管理设备和所有成员设备的资源监控功能。
使用本功能,用户可以选择立即升级、延时升级以及定时升级成员设备的启动软件和配置文件。
如果不指定延迟时间或具体升级时间点,则立即对设备进行升级。
设备同时仅能够进行一个升级操作,请完成一次升级操作后,再进行下一次升级操作。
如果选择了立即升级,则无法取消升级;如果选择了延时升级或者定时升级,在设备开始升级前,还可以通过undo smartmc upgrade命令取消升级。
为确保升级顺利,升级TC时请遵循以下原则:
· 当使用管理设备作为文件服务器时,不能同时升级所有TC,需要分批升级,建议每批升级TC数量为4个。
· 当使用专用的文件服务器时,可以同时升级所有TC。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 升级成员设备的启动软件
smartmc upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级成员设备的配置文件
smartmc upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
升级设备的配置后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 升级成员设备的启动软件。
a. 分别配置各成员设备升级使用的启动软件。
smartmc tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升级成员设备的启动软件。
smartmc upgrade boot-loader tc tc-id-list
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级成员设备的配置文件。
a. 分别配置各成员设备升级使用的配置文件。
smartmc tc tc-id startup-configuration cfg-filename
b. 升级成员设备的配置文件
smartmc upgrade startup-configuration tc tc-id-list
升级设备的配置后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 升级SmartMC组的启动软件。
smartmc upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级SmartMC组的配置文件。
smartmc upgrade startup-configuration group { group-name-list file cfg-filename }&<1-40> [ delay minutes | time in-time ]
升级设备的配置后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 进入SmartMC组视图。
smartmc group group-name
(3) 配置组内成员设备使用的启动软件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情况下,未配置组内成员设备使用的启动软件。
(4) 配置组内成员设备使用的配置文件。
startup-configuration cfgfile
缺省情况下,未配置组内成员设备使用的配置文件。
(5) 退回系统视图。
quit
(6) 执行成员设备升级操作。请至少选择其中一项进行配置。
¡ 升级SmartMC组的启动软件。
smartmc upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
¡ 升级SmartMC组的配置文件。
smartmc upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
升级设备的配置后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
设备支持自动和手动两种拓扑刷新方式:
· 自动刷新拓扑:配置拓扑刷新时间间隔后,管理设备按照该时间间隔自动刷新网络拓扑。
· 手动刷新拓扑:用户可以通过手动执行拓扑刷新命令,手动刷新当前网络的拓扑。
网络内成员设备越多,拓扑刷新所用时间越长。
当网络中在线状态的成员设备数量大于64台时,管理设备将根据在线状态成员设备的数量来计算网络拓扑的刷新间隔,计算公式为:[(N+64)/64] X 配置的刷新间隔,而不采用配置值。其中,N表示在线状态成员设备的数量。
请选择其中一项进行配置。
· 请在任意视图下执行本命令,手动刷新拓扑。
smartmc topology-refresh
· 自动刷新网络拓扑。
a. 进入系统视图。
system-view
b. 配置自动刷新网络拓扑的时间间隔。
smartmc topology-refresh interval interval
缺省情况下,拓扑刷新时间间隔为60秒。
配置该功能后,当前网络拓扑将保存到Flash中的topology.dba拓扑文件中。当管理设备重启后,管理设备和成员设备根据该拓扑文件恢复原来的网络拓扑。
(1) 进入系统视图。
system-view
(2) 保存网络拓扑。
smartmc topology-save
新加入的成员设备的邻居关系以及产品型号必须与故障成员设备一致。
手动替换故障成员设备时,新加入的成员设备的编号不能和SmartMC网络中既有的成员设备(包括离线成员设备、在线成员设备)的编号一样,否则,替换失败。
如果选择自动替换故障成员设备,请先开启自动替换故障成员设备功能,再将新成员设备安装到原故障成员设备的位置,并连接好线缆。
如果选择手动替换故障成员设备,请先将新成员设备安装到原故障成员设备的位置,并连接好线缆,再配置手动替换故障成员设备功能。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 替换故障成员设备。请选择其中一项进行配置。
¡ 开启自动替换故障成员设备功能。
smartmc auto-replace enable
缺省情况下,自动替换故障成员设备功能处于关闭状态。
smartmc replace tc tc-id1 faulty-tc tc-id2
在完成上述配置后,在管理设备的任意视图下执行display命令可以显示配置后SmartMC的运行情况,通过查看显示信息验证配置的效果。
表2-1 SmartMC显示和维护
|
操作 |
命令 |
|
显示成员设备备份配置文件的状态 |
display smartmc backup configuration status |
|
显示执行命令行批处理文件的结果 |
display smartmc batch-file status [ ap | last number | phone ] |
|
显示SmartMC功能的配置信息 |
display smartmc configuration |
|
显示SmartMC网络中设备间的连接信息 |
display smartmc device-link |
|
显示SmartMC组的信息 |
display smartmc group [ group-name ] [ verbose ] |
|
显示新成员设备替换故障成员设备的替换状态 |
display smartmc replace status |
|
显示设备的资源监控信息 |
display smartmc resource-monitor [ cpu | memory | temperature ] * [ tc tc-id | tm ] |
|
显示资源监控功能的配置信息 |
display smartmc resource-monitor configuration |
|
显示成员设备的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
|
显示成员设备的日志缓冲区中的日志信息 |
display smartmc tc tc-id log buffer [ module module-name [ mnemonic mnemonic-value ] ] |
|
显示成员设备重启的日志信息 |
display smartmc tc tc-id log restart |
|
显示成员设备创建VLAN的结果 |
display smartmc vlan |
|
显示成员设备的升级状态 |
display smartmc upgrade status |
SmartMC网络的物理连接如图2-2所示,TM为管理设备,TC 1~TC 3为成员设备。通过自动方式建立SmartMC网络,在管理设备上配置接口Vlan-interface 2为SmartMC网络的出接口,并通过SmartMC组升级所有成员设备的配置文件。
· 所有成员设备的设备类型都相同,均为S10500X-G系列设备。
· Host通过Vlan-interface 2接口连接到管理设备,Host和Vlan-interface 2接口的IP地址在网段192.168.56.0/24内。管理设备及各成员设备的Vlan-interface 1接口的IP地址在网段192.168.2.0/24内。
· FTP服务器的IP地址为192.168.2.1,用户名为admin,密码为hello12345。
· 配置文件名称为startup.cfg,存放在FTP服务器上。
图2-2 SmartMC配置举例组网图
(1) 配置TC 1。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
[TC1-Vlan-interface1] quit
# 开启HTTP、HTTPS服务。
[TC1] ip http enable
[TC1] ip https enable
# 开启Telnet服务。
[TC1] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 开启基于SSH的NETCONF over SSH功能。
[TC1] netconf ssh server enable
# 全局开启LLDP功能。
[TC1] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。设置密码前,先降低设备对本地用户密码复杂度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https ssh
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
有关password-control length、password-control composition和password-control complexity命令的详细介绍,请参见“安全命令参考”中的“Password Control”。
# 配置admin用户在SSH方式登录时支持公钥认证,且公钥名为-smartmc-publickey-。
[TC1] ssh user admin service-type netconf authentication-type publickey assign publickey -smartmc-publickey-
# 配置VTY用户线0~63的认证方式为scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 开启SmartMC功能,并配置设备角色为成员设备。
[TC1] smartmc tc enable
(2) 配置TC 2和TC 3。请参考配置TC 1的方法配置TC 2和TC 3,此处不再赘述。
(3) 配置TM。
# 配置VLAN 2接口。
<TM> system-view
[TM] vlan 2
[TM-vlan2] quit
[TM] interface ten-gigabitethernet 3/0/1
[TM-Ten-GigabitEthernet3/0/1] port access vlan 2
[TM-Ten-GigabitEthernet3/0/1] quit
[TM] interface vlan-interface 2
[TM-Vlan-interface2] ip address 192.168.52.2 24
[TM-Vlan-interface2] quit
# 配置VLAN 1接口。
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 开启HTTP、HTTPS服务。
[TM] ip http enable
[TM] ip https enable
# 开启Telnet服务。
[TM] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 开启基于SSH的NETCONF over SSH功能。
[TM] netconf ssh server enable
# 全局开启LLDP功能。
[TM] lldp global enable
# 配置本地用户admin,密码为hello12345、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https ssh
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 开启SmartMC功能并配置设备的角色为管理设备,用户名为admin,明文密码为hello12345。
[TM] smartmc tm username admin password simple hello12345 enable
# 将接口VLAN 2配置为SmartMC网络的出接口。
[TM] interface vlan-interface 2
[TM-Vlan-interface2] smartmc outbound
[TM-Vlan-interface2] quit
# 配置FTP服务器信息,指定FTP服务器的IP为192.168.2.1,用户名为admin,明文密码为hello12345。
[TM] smartmc ftp-server 192.168.2.1 username admin password simple hello12345
# 创建SmartMC组S1,并进入SmartMC组视图。
[TM] smartmc group S1
# 配置SmartMC组的匹配规则为按照IP地址匹配成员设备。
[TM-smartmc-group-S1] match ip-address 192.168.2.0 24
# 配置SmartMC组使用的配置文件为startup.cfg。
[TM-smartmc-group-S1] startup-configuration startup.cfg
[TM-smartmc-group-S1] quit
# 执行立即升级操作。
[TM] smartmc upgrade startup-configuration group S1 file startup.cfg
# SmartMC网络建立完成后,在TM上可以查看到TC 1、TC 2、TC 3的相关信息。
[TM] display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 S10506X-G TC1 192.168.2.3 5098-b811-0800 Normal 7.1.070 ESS 773604
2 S10506X-G TC2 192.168.2.4 5098-b812-0800 Normal 7.1.070 ESS 773604
3 S10506X-G TC3 192.168.2.5 5098-b813-0800 Normal 7.1.070 ESS 773604
# 显示成员设备配置文件的升级状态。
[TM] display smartmc upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
自组网SmartMC是让设备自动组建SmartMC网络的技术。在自组网SmartMC网络,设备出厂开启SmartMC功能,通过自动选举产生管理设备TM,其它选举失败的设备则作为成员设备TC。TM管理TC。
自组网SmartMC具有以下优势:
· 简化网络搭建过程。自组网SmartMC支持设备即插即用,依靠设备的出厂配置,在Web页面进行初始化配置后,设备就能自动组建SmartMC网络。
· 简化网络维护方式。SmartMC网络建成后,网络管理员登录SmartMC网络管理平台,通过简单的Web操作,即可实现对大量网络设备的统一管理、维护,有效地解决了中小型园区网的运维问题。
自组网SmartMC功能通常用于实现局域网设备的即插即用,零配置开局。自组网SmartMC的应用场景分为两大类:纯有线自组网SmartMC和有线无线一体化自组网SmartMC。
如图3-1所示,网络中存在交换机、路由器、安全设备。如果这些设备都支持自组网SmartMC,则使用自组网SmartMC功能,可以实现:
· 核心交换机指定为TM。
· 其它交换机、路由器、防火墙自动作为TC。
· 网络管理员通过核心交换机对其它交换机、路由器、安全设备进行统一管理和维护。
图3-1 纯有线自组网SmartMC场景(交换机做TM)
如图3-2所示,网络中存在交换机、路由器、安全设备、无线AC、AP。如果这些设备都支持自组网SmartMC,则使用自组网SmartMC功能,可以实现:
· 无线AC自动当选为TM。
· 交换机、路由器、防火墙、AP自动作为TC。
· 网络管理员通过无线AC对交换机、路由器、安全设备、AP进行统一管理和维护。
图3-2 有线无线一体化自组网SmartMC,AC做TM的场景(交换机做TC)
自组网SmartMC不受网络设备数量的限制,只要网络设备支持自组网SmartMC功能,均可自动组建SmartMC网络。如图3-3所示,网络中存在交换机、AP。如果这些设备都支持自组网SmartMC,则使用自组网SmartMC功能,可以实现:
· AP自动当选为TM。
· 交换机自动作为TC。
· 网络管理员通过AP对其它AP和交换机进行统一管理和维护。
图3-3 有线无线一体化自组网SmartMC,AP做TM的场景(交换机做TC)
在自组网SmartMC网络中,设备也支持两种角色:
· TM(Topology master,管理设备):管理SmartMC网络中所有设备。
自组网SmartMC网络中的TM可通过角色选举自动产生,也可通过smartmc enable auto tm命令指定设备为角色选举中的TM。通过命令行指定时需要注意一个SmartMC网络中只能指定一个TM,当该TM故障后,TC会通过角色选举自动产生新的TM。
如果要使组网中的交换机作为TM,则必须在交换机设备上配置smartmc enable auto tm命令。
· TC(Topology client,被管理设备):SmartMC网络中被管理的设备。
¡ 对于无线设备、路由器、安全设备作为TC时通过角色选举自动产生,使用display smartmc configuration命令查看设备角色时,角色选举产生的成员设备的角色显示为TC(auto)。
SmartMC网络管理平台是设备提供的Web操作页面。在SmartMC网络管理平台,通过简单的Web操作,可实现对大量网络设备的统一管理、维护,有效地解决了中小型园区网的运维问题。
为了区分于非自组网的SmartMC网络管理平台,自组网的SmartMC网络管理平台也被称为UWEB管理系统。UWEB管理系统是一款轻量级Web网管平台,它采用SmartMC技术集中管理和维护网络边缘大量分散的网络设备。这些网络设备只要二层报文以及VLAN 1内的报文能够互通,且开启了SmartMC功能,即可自动选举TM,并组成SmartMC网络。
UWEB管理系统运行在TM上。UWEB管理系统提供如下功能:
· 开局:包括为本SmartMC网络配置项目名称、整网密码、上网参数、Wi-Fi参数、时区等。
· 整网配置:包括WAN配置和有线配置。WAN配置可修改上网参数,有线配置可配置业务VLAN。
· 设备管理:包括添加设备、删除离线设备、重启设备、升级设备、重置设备、查看设备详情、配置设备接口、新建VLAN、编辑VLAN、删除VLAN等功能。
· 终端管理:包括查看并管理有线用户和无线用户。
· 系统管理:包括升级、重启、修改整网密码等功能
通过搭配使用上述各功能,可以达到如下目的:
· 管理SmartMC网络拓扑。
· 批量管理成员设备。
在“自组网SmartMC”章节,均以UWEB管理系统指代SmartMC网络管理平台。
图3-4 UWEB管理系统
设备即插即用,通过SmartMC二层报文互相发现后,网络管理员在设备上执行display smartmc configuration命令可以查看本设备的角色为TM(auto)或TC(auto)以及TM的信息,但是在TM上执行display smartmc tc命令不能显示TC的信息。此时,需要用户使用Web登录终端连接管理设备TM,打开Web浏览器,在浏览器中输入网址quicknet.h3c.com即可访问UWEB管理系统,并按照页面引导进行开局。开局过程中,用户可以查看网络状态,完成整网管理密码、Wi-Fi参数、时区等配置,所有配置会整网下发给SmartMC网络的所有成员设备并生效。
TM会进行以下处理:
(1) 为当前SmartMC网络生成一个NetID,用于标识当前SmartMC网络。
(2) 要求登录的管理员设置管理密码(即SmartMC的整网密码),将整网密码和NetID同步给SmartMC网络中的所有成员设备。
(3) 将拥有整网密码和NetID的设备设置为开局状态。
开局状态是影响SmartMC网络选举TM的因素。
SmartMC网络二层连接建立后,TM上的SmartMC软件模块需要和TM本机的NETCONF软件模块,以及和每台TC上的NETCONF软件模块之间建立三层通信通道,用于同步配置以及获取设备信息,以便进行设备的管理和维护。
为了确保通信安全,成员设备间建立三层通信通道时,需要使用用户名和密码对TM进行身份认证。设备出厂时会携带缺省用户名和密码。为了兼顾通信安全和配置方便,SmartMC支持通过整网密码功能来修改这个三层通信通道建立密码。在TM上修改SmartMC整网密码后,TM会将这个密码同步给所有成员设备(包括TM和所有TC),并使用这个新的密码和所有成员设备重新建立三层通信通道。
在UWEB管理系统进行开局时,可配置SmartMC整网密码。在TM运行过程,可通过UWEB管理系统或者TM的命令行界面修改SmartMC整网密码。
NetID是SmartMC的内部参数,用于标识一个SmartMC网络。一个SmartMC网络对应一个NetID。
为了适应各种组网应用,同一个网络里可能部署多个SmartMC网络,SmartMC网络之间使用NetID来区别。一台设备只能加入一个SmartMC网络。如图3-5所示,TM会在各自的SmartMC网络广播SmartMC协议报文来发现TC,为避免两个SmartMC网络的SmartMC协议报文互相干扰,SmartMC使用NetID来区分不同的SmartMC。当一个SmartMC网络中的成员设备收到NetID不同的SmartMC报文时,直接丢弃。
NetID是在UWEB管理系统进行开局时由SmartMC模块自动生成的。
· 通过命令行smartmc enable auto enable指定为TM的设备不参与角色选举,其角色固定为TM。则其它设备均作为TC,不再进入角色选举流程。
· 通过命令行smartmc tc enable手工指定为TC的设备不参与角色选举,其角色固定为TC。
· 通过命令行smartmc tm enable手工指定为TM的设备不允许加入自组网SmartMC网络。
支持自组网SmartMC的设备,出厂未确定角色,需要通过角色选举来自动选举出TM。自组网SmartMC会在以下情况下进行角色选举:
· 设备互联完成,会自动触发自组网SmartMC网络组建流程。
· TM离开或者故障。
· 自组网SmartMC分裂。
· 独立运行的两个(或多个)自组网SmartMC合并为一个自组网SmartMC。
角色选举中按照如下优先级顺序选择TM:
(1) SmartMC选举优先级高的设备优先。
设备的优先级为设备携带的出厂参数,由产品根据设备型号、设备适用的网络位置等信息来确定,不能通过命令行修改。例如,AC设备的优先级会高于交换机和AP的优先级,如果网络中同时存在AC、交换机和AP,则会优先选择AC作为TM。当前设备的SmartMC选举优先级由高到低依次为:AC、路由器、安全设备、AP。
¡ 如果参与角色选举的设备均未开局,则SmartMC优先级高的设备优先当选为TM。
¡ 如果当前SmartMC网络已经开局,有新设备加入,且新设备的SmartMC选举优先级比当前TM的SmartMC选举优先级高,则新设备会先同步当前TM的全局配置,再作为TM运行,并通知原TM变更为TC。如果新设备的SmartMC选举优先级等于或者低于当前TM的SmartMC选举优先级,则当前TM角色保持不变,新设备以TC角色加入。
(2) 处于开局状态的设备优先。
如果选举优先级相同,部分设备已经开过局,部分设备未开局,则开过局的设备会优先当选为TM。
(3) 网络规模,即成员设备数量多的SmartMC网络中的TM优先。
当两个SmartMC网络合并时,两个SmartMC网络会竞选TM。其中,成员设备数量多的SmartMC网络竞选获胜,竞选获胜SmartMC网络中的TM作为合并后整个SmartMC网络的TM;竞选失败的SmartMC网络中的成员设备都将作为TC运行,并同步新TM的全局配置。
(4) 健康度高的设备优先。
(5) 桥MAC地址小的设备优先。
运行在自组网模式的设备在二层网络中广播SmartMC选举报文,根据以上规则从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止选举。选出的最优成员设备即为TM,其它成员设备均为TC。
自组网SmartMC网络的建立过程如下:
(1) 设备启动、上电后,角色为TC(auto),进入自动选举流程,以5秒为周期广播发送SmartMC选举报文,SmartMC选举报文中携带本设备的桥MAC、NetID、SmartMC选举优先级、组网规模(即当前SmartMC网络中成员设备的数量)、Vlan-interface1的IP地址等信息。
(2) 通过自动选举,最终选举出一台TM,其它设备均为TC。
¡ 如果设备在固定时间20秒内收到其它设备的选举报文,则根据角色选举规则,用本地参数和收到的SmartMC选举报文进行比较,如果收到的SmartMC选举报文更优,则本设备切换为TC。如果本设备更优,则继续发送SmartMC选举报文,参与角色选举。
¡ 如果设备在固定时间20秒内未收到其它设备的选举报文,则本设备切换为TM。
(3) TM以5秒为周期广播发送SmartMC发现报文,向外通告自己的TM身份。
(4) TC记录TM的设备信息,并向TM单播回复SmartMC发现ACK报文。此时,在设备上执行display smartmc configuration命令可显示SmartMC功能的配置信息。
(5) 管理员连接TM,使用https://quicknet.h3c.com网址登录UWEB管理系统,执行开局操作。UWEB管理系统自动给成员设备下发LLDP、NETCONF、本地用户等配置。
(6) TM再次收到TC的SmartMC发现ACK报文后,使用缺省用户名(admin)、密码(AP设备的缺省密码为h3capadmin,其它类型设备的缺省密码为admin)与成员设备建立NETCONF连接,并通过该会话获取成员设备的详细信息(例如成员设备的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(7) TC向TM发送SmartMC单播登录请求报文(登录请求报文中包含本设备的桥MAC、Vlan-interface1的IP地址等信息)。
(8) TM收到TC的登录请求报文后,回复登录确认报文,将TC加入到SmartMC网络。此时,TC完成上线,在TM上使用display smartmc tc命令可以查看到TC的信息。
(9) TM通过使用NETCONF连接获取到的自己以及各TC的LLDP邻居信息,形成SmartMC网络拓扑。此时,通过UWEB管理系统可以查看SmartMC网络拓扑图,或者使用display smartmc device-link命令可以显示SmartMC网络中设备间的连接信息。
(10) 管理员根据UWEB管理系统提示,选择组网方式,设置管理员密码(即SmartMC整网密码)、上网参数等配置后,即可完成SmartMC网络的开局。
(11) TM将整网密码同步给自己和所有TC,并使用缺省用户名、整网密码和所有设备重新建立NETCONF连接。
至此,SmartMC网络建立完毕,可通过UWEB管理系统管理所有成员设备了。
新设备加入时自动选举TM的机制如下:
(1) SmartMC网络组建完毕后,TM每隔5秒广播发送一次SmartMC发现报文,询问网络中是否存在成员设备。
(2) 新设备连线、上电加入局域网。
¡ 如果新加入的是交换机设备,需要通过smartmc enable auto tm命令将设备配置为自组网SmartMC网络中的TM,或者通过smartmc tc enable命令将设备指定为TC。
¡ 如果新加入的是非交换机设备,设备出厂会开启SmartMC功能并工作在自组网模式,则新设备会进入角色选举状态并按照角色选举规则,决定自己作为TM或者TC。
SmartMC网络建立成功后,TM和TC分别通过SmartMC广播报文和应答报文感知对方的存在:
· 如果TM离开,TC在20秒内没有收到TM的SmartMC发现报文,TC会进入角色选举状态,按照角色选举规则重新选举TM。
· 如果TC离开,TM在20秒内没有收到TC的SmartMC发现ACK报文,则认为TC离开,TM会将TC置为离线状态。
一个自组网SmartMC网络形成后,由于成员设备之间相连的链路故障,导致SmartMC网络中的TC和TM不连通,一个SmartMC网络分裂成多个SmartMC网络,这个过程称为自组网SmartMC分裂。分裂后,一个SmartMC网络中包含原TM,其它SmartMC网络中没有TM。
分裂时,SmartMC软件模块会进行如下处理:
· 对于包含原TM的SmartMC网络,SmartMC网络继续正常运行,离开的成员设备变成离线状态。
· 对于没有TM的SmartMC网络,如果这个网络中有工作在自组网模式的设备,则这些设备20秒内未收到TM的SmartMC广播发现报文,会认为TM故障,重新触发角色选举。
如图3-6所示,当前的自组网SmartMC网络中TM、TC 1、TC 3是通过角色选举产生的,TC 2的TC角色是通过命令上手工指定的,假设该自组网SmartMC网络已经开局,NetID为1。
· 当TC 2和TM之间的链路故障,TC 2从当前的自组网SmartMC中分裂出来,角色仍然为TC,NetID为1;
· 当TC 3和TM之间的链路故障,TC 3从当前的自组网SmartMC中分裂出来,并在20秒内没有收到TM的SmartMC广播发现报文,重新选举自己为TM,NetID为1。
图3-6 自组网SmartMC网络分裂示意图
多个SmartMC网络各自已经稳定运行,将SmartMC网络互联,形成一个自组网SmartMC网络,这个过程称为自组网SmartMC合并。
自组网SmartMC合并时,遵循以下规则:
· 对于均已开局的SmartMC网络,只有NetID相同的SmartMC网络可以合并,NetID不同的SmartMC网络不可以合并。需要将设备恢复出厂或者关闭并开启设备的SmartMC功能,可删除NetID,让设备重新加入SmartMC网络。
· 已开局的SmartMC网络可以和未开局的SmartMC网络合并。
· 合并时,两个SmartMC网络会竞选TM,TM的竞选规则请参见“自组网SmartMC的角色选举”。
如图3-7所示,当前网络中存在3个SmartMC网络,其中SmartMC网络1和SmartMC网络3的NetID相同,和SmartMC网络2的NetID不同。当链路故障恢复,SmartMC网络会尝试合并,其中:
· SmartMC网络1的成员设备数量是2,大于SmartMC网络2的成员设备数量,所以,SmartMC网络1竞选获胜,SmartMC网络1的TM作为合并后SmartMC网络的TM。
· SmartMC网络2的NetID和其它SmartMC网络的NetID不同,不能和其它SmartMC网络合并。
图3-7 自组网SmartMC合并示意图
成员设备之间通过二层网络搭建SmartMC网络之后,TM会自动使用VLAN接口1与所有TC分别建立NETCONF会话,TM使用该NETCONF会话向TC下发配置,获取TC上部分参数的取值,以便实现对SmartMC网络的管理和维护。
SmartMC支持以下三种配置方式:
· 全局配置
用户登录UWEB管理系统,在Web页面上进行一次配置,或者登录TM的命令行配置页面,在TM上执行对应的命令行,这些配置会下发给所有的成员设备,并在所有成员设备上生效。支持全局同步的配置包括无线配置、有线配置、上网配置、SmartMC整网密码、FTP服务器信息等。
· 批量配置
用户登录UWEB管理系统,在Web页面上选择多个设备进行配置,这些配置会下发给选中的成员设备,并在选中的设备上生效。支持批量同步的操作包括批量重启、批量恢复出厂配置等。
· 单设备配置
除了SmartMC全局配置和批量配置,如果管理员需要配置单台成员设备的参数,有以下配置方式:
¡ 在Web页面上选择指定的设备进行配置,这些配置会下发给这台设备,并在该设备上生效。
¡ 对于Web页面不支持的配置,则需要登录到该成员设备,例如关闭/开启接口、将接口加入VLAN等,使用命令行来配置该成员设备。登录方式包括:
- 通过UWEB管理系统上的eWEB和CLI功能,登录设备的本地Web页面或者命令行编辑界面,对单台设备进行配置。
- 使用单台设备的IP地址登录设备的本地Web页面或者命令行编辑界面,对单台设备进行配置。
SmartMC网络完成开局后,TM通过NTP(Network Time Protocol,网络时间协议)协议,向所有的TC同步时间。NTP的时间同步精度为毫秒级,可满足一般计算机网络的通信时间同步需求。关于NTP的详细描述请参见“网络管理和监控配置指导”中的“NTP”。
SmartMC网络的时间同步流程如下:
(1) SmartMC网络完成开局时,TM自动删除本设备已有的NTP配置,然后自动生成专用于SmartMC网络的NTP配置。
(2) TM作为NTP客户端,向外网NTP服务器进行时间同步。
设备缺省支持5个外网NTP服务器。当设备收到多个缺省NTP服务器的时钟信号时,会从中选择最优的时钟信号进行同步。五个时钟服务器的地址分别为:
¡ registry.h3c.com(H3C时间服务器)
¡ s2f.time.edu.cn(东北地区网络中心)
¡ cn.pool.ntp.org(NTP项目国内时间服务器)
¡ 1.cn.pool.ntp.org(NTP项目国内时间服务器)
¡ asia.pool.ntp.cn(NTP项目亚洲时间服务器)
(3) 如果5个外网NTP服务器均不可用时,TM会将本地时钟的层级修改为6,并作为SmartMC网络的时钟源。
(4) TM作为NTP服务器,TC作为NTP客户端,TC向TM进行时间同步。
图3-8 SmartMC网络NTP时间同步示意图
DHCP server自动切换功能指的是设备根据组网需要自动开启、关闭本机DHCP server功能:
· 当设备发现当前所在网络中已经存在DHCP server时,则自动关闭本机的DHCP server功能。
· 当设备发现当前所在网络中未存在DHCP server时,则自动开启本机的DHCP server功能。
AC和防火墙设备支持DHCP server自动切换功能,当网络中同时存在AC和防火墙时,仅TM上的DHCP server自动切换功能生效,TC关闭DHCP server自动切换功能,且关闭DHCP server功能。该功能用于确保同一时刻自组网SmartMC网络中仅存在一台DHCP server。
为了配合自组网SmartMC功能,支持自组网SmartMC功能的AC、防火墙和路由器设备在出厂时会开启VLAN接口1的DHCP server功能,以便当网络中仅存在AC、防火墙或路由器时,VLAN接口1的DHCP server功能能给接入的交换机、AP的VLAN接口1分配IP地址,从而使得这些设备采用出厂配置就可以自动组建SmartMC网络。如图3-9所示。
图3-9 单台AC(无防火墙或路由器的情况下),AC作为DHCP server
但当网络中同时存在AC、防火墙和路由器中的两种及其两种以上类型设备时,网络中就可能会存在多个DHCP server,多台DHCP server给TC分配IP地址可能导致分配的IP地址冲突,从而无法按照预期自动组建SmartMC。为了确保同一时刻自组网SmartMC网络中只有一台DHCP server工作,SmartMC规定:
· 对于已经开局的自组网SmartMC网络,开局时必须指定的网关即为自组网SmartMC网络的DHCP server,当前网络中的AC、防火墙设备关闭DHCP server功能,且关闭DHCP server自动切换功能。
· 对于未开局的自组网SmartMC网络,为了应对组网变化,SmartMC会进行以下处理:
¡ 如果网络部署了路由器,则只允许部署一台路由器,且该路由器为DHCP server,路由器不支持也无需支持DHCP server自动切换功能。如图3-10所示。
¡ 网络中作为TC的AC、防火墙关闭DHCP server功能和DHCP server自动切换功能。
¡ 网络中作为TM的AC、防火墙的DHCP server自动切换功能保持开启状态,TM会持续探测网络中是否存在DHCP server。
- 如果存在DHCP server,则关闭本机的DHCP server功能。
- 如果不存在DHCP server,则开启本机的DHCP server功能并重置所有TC VLAN接口1的IP地址。所有TC重新获取VLAN接口1的IP地址,从而使得所有成员设备都使用新DHCP server分配的IP地址。
从而确保未开局状态下,自组网SmartMC网络中也只有一台DHCP server工作。如图3-11所示。
图3-11 无路由器组网时,TM作为DHCP server
在自组网SmartMC使用场景,推荐使用UWEB管理系统来管理和配置SmartMC网络。UWEB管理系统是设备提供的Web操作页面。在UWEB管理系统上通过简单的Web操作,即可实现对大量网络设备的统一管理、维护,有效地解决了中小型园区网的运维问题。
通常情况下,需要使用设备的IP地址或者域名来访问设备的Web页面。如果使用域名访问,则需要在网络中部署DNS服务器,并在DNS服务器上配置域名和IP地址的映射关系。自组网SmartMC为方便用户操作,简化用户网络部署,支持在无DNS服务器的情况下,使用固定的域名https://quicknet.h3c.com来访问UWEB管理系统。
TM会自动建立域名https://quicknet.h3c.com和TM的VLAN接口1的IP地址的映射关系,并将这个映射关系同步给所有的成员设备,用户连接到任意成员设备,并输入域名https://quicknet.h3c.com,均可登录UWEB管理系统。
仅缺省MDC支持SmartMC功能。
设备仅在VLAN1内交互SmartMC协议报文、建立并维护SmartMC网络。为保证SmartMC功能正常运行,请确保SmartMC网络内成员设备之间相连的接口允许VLAN 1的报文通过。
自组网SmartMC配置任务如下:
(1) 开启SmartMC功能
(2) 配置SmartMC整网密码
为了设备间的通信安全,建议配置。
(3) (可选)配置FTP服务器信息
在自组网SmartMC场景下,除了交换机请不要手工将设备的角色指定为TM或TC。手工指定为TM或TC的设备会启动非自组网SmartMC模式,不能加入自组网SmartMC网络。交换机需要配置smartmc enable auto tm命令或者smartmc tc enable命令才能加入自组网SmartMC网络。本系列设备出厂不携带smartmc enable auto tm或smartmc tc enable命令。
一个SmartMC网络有且仅有一台管理设备。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则SmartMC功能开启失败。
将管理设备切换为成员设备或关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关的配置。
(1) 进入系统视图。
system-view
(2) 开启SmartMC功能并配置设备的角色为TM。
smartmc enable auto tm
缺省情况下,SmartMC功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 开启SmartMC功能并配置设备的角色为TC。
smartmc tc enable
缺省情况下,SmartMC功能处于关闭状态。
为实现SmartMC网络的管理和维护,TM和每个TC之间会分别建立NETCONF通道。在建立NETCONF通道时,会使用本地用户名admin,以及缺省密码进行身份认证。为提高设备的安全性,管理员可使用SmartMC整网密码功能来修改NETCONF通道认证密码。在TM上配置SmartMC整网密码后,该配置会下发给所有的成员设备,并在所有成员设备上生效。TM和TC会使用该密码重新建立NETCONF通道。
(1) 进入系统视图。
system-view
(2) 配置SmartMC整网密码。
smartmc password [ cipher ] string
缺省情况下,成员设备使用的用户名为admin,AP设备的缺省密码为h3capadmin,其它类型设备的缺省密码为admin。
FTP服务器用于保存TC升级使用的启动软件和配置文件,以及TM和TC正常运行过程中备份的配置文件。
在TM上配置FTP服务器信息后,该配置会下发给所有的成员设备,并在所有成员设备上生效。以便其它设备当选为TM后,FTP服务器配置仍能继续生效。
用户可以配备专用的FTP服务器,也可以配置管理设备作为FTP服务器:
· 如果使用TM作为FTP服务器,请保证TM有足够的存储资源保存TC所需要的文件。关于FTP的详细介绍,请参见“基础配置指导”中的“FTP和TFTP”。
· 如果使用专用的FTP服务器,建议将FTP服务器和TM相连,FTP服务器将使用VLAN 1和TM、TC通信。如果将FTP服务器和TC相连,为TC创建VLAN后,会将TC和FTP服务器相连的接口划入新创建的VLAN,从而导致FTP服务器和SmartMC网络断开连接。
(1) 进入系统视图。
system-view
(2) 配置FTP服务器信息。
smartmc ftp-server server-address username username password { cipher | simple } string
缺省情况下,未配置FTP服务器信息。
在完成上述配置后,在管理设备的任意视图下执行display命令可以显示配置后自组网SmartMC的运行情况,通过查看显示信息验证配置的效果。
表3-1 自组网SmartMC显示和维护
|
操作 |
命令 |
|
显示SmartMC功能的配置信息 |
display smartmc configuration |
|
显示成员设备的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
|
显示SmartMC网络中设备间的连接信息 |
display smartmc device-link |
如图3-12所示的场景中,设备类型包含:网关、汇聚交换机、接入交换机和FAT AP。网关同时作为DHCP server,为局域网设备分配Vlan-interface 1接口的IP地址。网关出厂已经开启了DHCP server功能,IP地址为192.168.0.1/24,可分配的网段为192.168.0.0/24(除192.168.0.1)。现需要:使用自组网SmartMC功能,让设备开机上电后,自动组建SmartMC网络,通过设备自带的UWEB管理系统实现对所有网络设备的管理。
图3-12 交换机作为TC配置组网图
(1) 将所有设备上电启动,通过smartmc tc enable命令将交换机设备指定为TC,具体步骤略。
(2) 待设备启动完成后,使用PC连接TM,在PC的浏览器地址栏输入固定URL(https://quicknet.h3c.com),登录UWEB管理系统。并根据页面提示,完成开局配置即可完成SmartMC网络的搭建。
图3-13 UWEB管理系统开局首页
在UWEB管理系统概览页面,可以查看到所有成员设备的拓扑和相关信息。
如图3-14所示为纯有线组网的场景,网关同时作为DHCP server,为局域网设备分配Vlan-interface 1接口的IP地址。网关出厂已经开启了DHCP server功能,IP地址为192.168.0.1/24,可分配的网段为192.168.0.0/24(除192.168.0.1)。现需要:使用自组网SmartMC功能,让设备开机上电后,自动组建SmartMC网络,通过设备自带的UWEB管理系统实现对所有网络设备的管理。
图3-14 交换机作为TM配置组网图
(1) 配置Device A
# 开启SmartMC功能,将设备的角色固定为TM,并进入自组网模式。
<DeviceA> system-view
[DeviceA] smartmc enable auto tm
(2) 将其它交换机上电启动,通过smartmc tc enable命令将其他交换机设备指定为TC,具体步骤略。
(3) 待设备启动完成后,使用PC连接Device A,在PC的浏览器地址栏输入固定URL(https://quicknet.h3c.com),登录UWEB管理系统。并根据页面提示,完成开局配置即可完成SmartMC网络的搭建。
在UWEB管理系统概览页面,可以查看到所有成员设备的拓扑和相关信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
