- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-光影系统配置
本章节下载: 12-光影系统配置 (325.67 KB)
目 录
光影系统是一种基于分布式部署实现架构的网络管理和维护方案。它借鉴了AC管理AP的分布式理念,通过光主机对远端的影终端进行管理和维护。其中,光主机就相当于AC,影终端就相当于AP。网络管理员只需要对光主机进行配置和管理,影终端作为光主机的远端扩展端口,即可实现对园区接入网络设备的集中控制和管理。
光影系统的基本框架如图1-1所示。
光影系统包含两种物理设备:
· 光主机:光主机作为光影系统的核心,负责转发影终端的报文,自动发现/纳管影终端,对影终端进行集中运维。在光主机上可以对影终端进行配置,并查询影终端的端口状态、端口统计、PoE供电、光模块数据等。
· 影终端:影终端作为光主机的扩展端口,通过与光主机连接外网。影终端属于轻量化固件,使用厂商自带MCU,可实现快速启动(10s以内)。部分款型的影终端支持Comware系统,部分款型的影终端无操作系统。在光影系统中,影终端免配置即插即用,功能相当于Hub。
· 架构极简。将“汇聚+接入”迭代成“光主机+影终端”,影终端作为光主机的端口扩展模块,一方面简化了组网,另一方面又能灵活扩展光主机的端口容量,将传统三层接入网络简化成了两层网络。
· 影终端即插即用,简化了网络规划部署和日常运维管理。
光影系统使用编号来唯一标识一个影终端。影终端的编号由光主机自动分配:
(1) 开启光主机的SmartMC功能后,光主机会自动广播发现报文,发现影终端。
(2) 影终端收到发现报文后,会自动向光主机注册。
(3) 光主机自动给影终端分配编号,一个影终端对应一个编号,该编号会与影终端的SN和MAC地址绑定。在光主机上执行display smartmc light-unit命令可以查看影终端和编号的对应关系。即便影终端下线,光主机仍然会为影终端保留编号,直至网络管理员执行undo smartmc light-unit命令将影终端删除。设备会回收该影终端的编号,分配给其它影终端。
光主机使用影终端的编号来管理影终端。网络管理员可以使用影终端的编号进入影终端视图,在影终端视图下为这个影终端配置设备名称、描述信息、接口VLAN、PoE供电功能等。
仅缺省MDC支持光影系统配置,有关MDC的详细介绍,请参见“虚拟化技术配置指导”中的“MDC”。
光影系统需要使用VLAN 1发送广播发现报文,并使用VLAN接口1的MAC地址构造广播发现报文,所以,光主机上必须存在Vlan-interface 1,不能删除。
如果光主机使用非聚合接口或者有错误配置的聚合口和影终端连接,则在影终端上线时,光主机可以检测到聚合链路的连接错误。如果光主机的聚合接口配置变化或者聚合链路拓扑变化,则在影终端在线时,光主机无法立刻检测到聚合链路的连接错误,需要影终端重新上线才能检测到。
光影系统配置任务如下:
(1) (可选)配置SmartMC管理VLAN
要修改管理VLAN,请在启用SmartMC功能前完成。如在SmartMC开启状态下更改管理VLAN,修改将无效。此时,请先关闭SmartMC功能,再重新开启以使修改后的管理VLAN生效。
(2) (可选)开启影终端自动升级功能
(3) 开启SmartMC功能
(4) (可选)基于影终端视图单台管理影终端
¡ 重启影终端
请确保光主机的管理VLAN接口的IP地址和影终端的IP地址处于同一网段,管理VLAN缺省为VLAN 1。这些IP地址可以手工配置也可以通过DHCP自动分配。建议使用自动分配方式,并将DHCP服务器部署在光主机上,DHCP服务器上需要为VLAN 1和光影系统的管理VLAN配置地址池,从而使得光主机上管理VLAN的IP地址和影终端的IP地址处于同一网段,才能建立三层管理通道。光主机上的DHCP server配置请参见“三层技术-IP业务配置指导”中的“DHCP”。
SmartMC管理VLAN用于将光影系统的管理报文和其它业务报文隔离开来,以免互相干扰。
光影系统的建立过程大致如下:
(1) 在光主机上开启SmartMC功能后,光主机在VLAN 1中广播发送SmartMC扫描报文发现影终端。影终端收到扫描报文后会发送应答报文,向光主机注册。
(2) 光主机和影终端在管理VLAN内建立COAP会话,COAP会话作为光主机和影终端之间的三层管理通道。
缺省情况下,管理VLAN为VLAN 1,光主机和影终端会自动在VLAN 1内申请IP地址,并在VLAN 1内主动和影终端建立COAP会话。
如果配置了SmartMC管理VLAN:
a. 光主机的下行口和影终端的上行口会自动允许管理VLAN报文通过。
b. 如果使用光主机作为DHCP服务器,需要网络管理员在光主机上手工配置管理VLAN接口的IP地址以及开启DHCP server服务并配置地址池。如果使用其他设备作为DHCP服务器,光主机的管理VLAN接口会自动申请IP地址。
c. 影终端会在管理VLAN内自动申请IP地址。
d. 光主机和影终端会用申请到的管理VLAN内的IP地址重新建立COAP会话。
(3) 光主机向影终端发送注册成功报文,影终端加入到光影系统。
SmartMC管理VLAN是专用于传输光影系统管理平面协议报文的VLAN。划分管理VLAN后,广播报文被限制在管理VLAN内,可以有效地将光影系统管理平面的协议报文和业务报文、其它协议报文隔离,从而方便构建和维护光影网络,也增强了光影网络的安全性。
当设备以SmartMC TC身份运行时,smartmc management-vlan命令会被系统自动删除。
要修改管理VLAN,请在启用SmartMC功能前完成。如在SmartMC开启状态下更改管理VLAN,修改将无效。此时,请先关闭SmartMC功能,再重新开启以使修改后的管理VLAN生效。
只有设备仅作为光主机管理影终端设备时,才支持配置本功能。如果设备还作为SmartMC网络中的管理设备,则配置本功能修改SmartMC管理VLAN为1以外的其他VLAN,会导致SmartMC网络中的成员设备无法上线。
(1) 进入系统视图。
system-view
(2) 创建管理VLAN。
vlan vlan-id
缺省情况下,设备中只存在VLAN 1。
请先创建管理VLAN,否则配置SmartMC管理VLAN将失败。
(3) 退回系统视图。
quit
(4) 创建管理VLAN接口。
interface vlan-interface vlan-id
缺省情况下,设备中不存在VLAN接口。
(5) 退回系统视图。
quit
(6) 配置SmartMC管理VLAN。
smartmc management-vlan vlan-id
缺省情况下,SmartMC管理VLAN为VLAN 1。
开启影终端自动升级功能后,当影终端上线时,设备会自动检测影终端当前运行的软件版本是否和光主机的版本匹配,如果不匹配,则会自动升级影终端的软件版本。
在分布式场景中,需要将影终端版本同时上传到光主机。
如果未开启影终端自动升级功能,而影终端的软件版本和光主机的软件版本不匹配,影终端也可以上线并转发报文,但是会影响光主机纳管影终端,请尽快升级影终端。
(1) 在光主机上执行display version命令查看光主机当前运行的软件版本。
(2) 根据光主机的软件版本说明书,找到和光主机版本匹配的影终端的最新版本。
(3) 将影终端的启动软件包上传到光主机上。如果光主机上不存在影终端的启动软件包,即使开启自动升级功能,也无法进行升级。
(1) 进入系统视图。
system-view
(2) 开启影终端自动升级功能。
smartmc auto-upgrade enable
缺省情况下,影终端自动升级功能处于关闭状态。
一台光主机和其下挂的影终端组成一个光影系统。光影系统通过SmartMC协议实现二层互相发现,所以,这个光影系统也是一个SmartMC网络,光主机上必须执行该命令开启SmartMC功能。光主机在SmartMC协议中作为TM,影终端在SmartMC协议中作为TC。影终端开启影终端模式后,会自动开启SmartMC功能并作为TC运行,所以,光影系统组网中,影终端上只需开启影终端模式,无需进行其它配置。影终端出厂是否工作在影终端模式,请查看影终端的产品资料。关于SmartMC的详细介绍请参见“网络管理和监控配置指导”中的“SmartMC”。
光主机支持SmartMC功能和光影系统功能,纯SmartMC组网的配置请参见“网络管理和监控配置指导”中的“SmartMC”,光影系统组网的配置请参见“网络管理和监控配置指导”中的“光影系统”,请不要混合部署。光主机会广播发送扫描报文发现TC,并根据第一个回复扫描报文的TC类型,来确定当前是光影系统组网还是纯SmartMC组网。
一个SmartMC网络有且仅能有一台光主机。
关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关配置。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口、5683端口是否被占用,因为HTTP、HTTPS和COAP服务需要占用这些端口号,如果80端口、443端口或者5683被占用,则SmartMC功能开启失败。
多次执行本命令,最新配置生效。光影系统组网和SmartMC组网共用smartmc enable命令,SmartMC组网中需要用到用户名和密码,但是在光影系统中无需用到本命令中配置的用户名和密码。
(1) 进入系统视图。
system-view
(2) 开启光主机的SmartMC功能。
smartmc tm username username password { cipher | simple } string enable
缺省情况下,光主机的SmartMC功能处于关闭状态。
光影系统使用ID唯一标识一台影终端,但ID为一串数字,不方便记忆。此时可以为每个影终端配置设备名称,以便管理多个影终端,设备名称相对于ID更容易记忆。
为影终端配置设备名称后,可通过smartmc light-unit name name命令进入该影终端的配置视图。
系统名称为1~31个字符的字符,用户还可以为影终端配置详细的描述信息,例如将影终端的描述信息配置为设备的编号、地理位置、IP地址等,以便记忆和管理影终端。影终端的描述信息为1~255个字符的字符串。
请避免将影终端的设备名称配置成其他设备的MAC地址,防止与后续影终端的缺省设备名称造成冲突。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 配置影终端的设备名称。
name sysname
缺省情况下,光主机使用影终端的MAC地址作为影终端的设备名称。
(4) 配置影终端的描述信息。
description text
缺省情况下,未配置影终端的描述信息。
影终端支持两种VLAN模式:
· 透传模式。透传模式下,影终端不关注业务报文是否携带VLAN tag,以及携带的VLAN ID是多少。影终端只是根据目的MAC地址进行转发。透传模式下,不可以修改影终端上端口的VLAN配置。如果要对业务报文基于MAC地址或者基于子网划分VLAN,需要在光主机上连接影终端的接口上进行配置。
· 手工模式。手工模式下,接口会工作在Hybrid模式,并基于端口划分VLAN。端口切换到手工模式后,端口的PVID为VLAN1,VLAN 1以Untagged方式加入端口允许通过的VLAN列表。网络管理员可以通过port hybrid pvid命令修改端口的PVID,通过命令port hybrid vlan命令允许指定的VLAN通过。
影终端上有物理接口作为上行口,专用于连接光主机。对于有两个上行物理接口的影终端设备,光主机连接的影终端中,可能某些型号的影终端会自动将这两个上行口聚合,某些型号的影终端不支持将这两个上行口聚合。光主机会自动判断影终端是否支持上行口聚合,请根据提示信息选择使用uplink或port-id-list参数配置。
· 对于自动将上行口聚合的影终端(影终端从哪个版本开始支持上行口聚合功能请查阅影终端的资料):
¡ 在特定版本之前,影终端的两个上行口互为备份,只能使用其中的一个接口转发报文。当这个接口故障时,再使用另一个接口。在这些软件版本中,配置上行口的VLAN参数时,不支持uplink参数,请使用port-id-list参数配置。
¡ 为提高上行口的利用率,从特定版本开始,影终端自动将两个上行口进行了聚合,可同时转发报文,即互为备份又负载分担。在这些软件版本中,配置上行口的VLAN参数时,新增支持了uplink参数,请使用uplink参数配置,不要使用port-id-list参数配置。否则,会导致上行口的VLAN参数配置失败。
- 如果设备从不支持uplink参数的版本升级到支持uplink参数的版本,配置文件中上行接口是使用port-id-list参数配置,为了兼容历史版本的配置文件,该配置会继续生效。
- 如果设备从支持uplink参数的版本降级到不支持uplink参数的版本,再从不支持uplink参数的版本升级到支持uplink参数的版本,导致配置文件中包含uplink和port-id-list两种上行口的配置,则带uplink参数的配置生效。
· 对于不支持上行口聚合的影终端:
两个上行口互为备份,只能使用其中的一个接口转发报文。当这个接口故障时,再使用另一个接口。配置上行口的VLAN参数时,请使用port-id-list参数配置。
透传模式下,在影终端上无法基于VLAN隔离用户流量,请使用端口隔离功能隔离用户流量或者在光主机上隔离用户流量。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 配置影终端的VLAN模式。
vlan mode { manual | transparent }
缺省情况下,影终端的VLAN模式为透传模式。
(4) 配置影终端上端口的缺省VLAN。
port { uplink | port-id-list } * hybrid pvid vlan vlan-id
缺省情况下,影终端的端口不检查VLAN信息,透传所有报文。
(5) 允许指定的VLAN通过影终端上的端口。
port { uplink | port-id-list } * hybrid vlan vlan-id-list { tagged | untagged }
缺省情况下,影终端的端口不检查VLAN信息,透传所有报文。
开启影终端的端口隔离功能,可以防止同一个影终端下挂的终端本地直接进行二层互访,从而提高局域网的安全性。
缺省情况下,影终端上所有端口都属于同一VLAN,这些端口连接的终端二层可以互通(不隔离)。
开启影终端的端口隔离功能后,影终端上的所有端口会互相隔离,同一个影终端下挂的终端互访会通过光主机转发报文,从而可以在光主机上对影终端的流量进行管理,提高了局域网的安全性。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 开启影终端的端口隔离功能。
isolate enable
缺省情况下,影终端的端口隔离功能处于关闭状态。
开启影终端上PoE接口的远程供电功能后,如果指定的端口支持PoE对外供电功能,则该接口可以对外PoE供电。
缺省情况下,设备给PD供电前,会进行参数检查,检查通过后,才给PD供电。如果PD因为部分参数检查不通过无法供电,而管理员又充分了解设备的供电参数以及PD设备的电能要求,并确定设备能安全给PD供电,可使用该特性为PD强制供电。
根据时间先后,IEEE分别发布了802.3af(PoE)、802.3at(PoE+)等PoE标准,后发布的标准兼容先发布的标准,先发布的标准不能兼容后发布的标准。接口在向PD供电前,会对PD进行检测,并根据IEEE的PoE标准对PD的供电要求进行分级,然后根据分级对PD供电。
· 802.3af支持class 0~class 3四个分级,支持的最大功耗被限制为12.95W。
· 802.3at在802.3af的基础上新增支持了class 4,支持的最大功耗为25.5W。
请根据PD的供电需求配置本命令。如果PD要求的功率大于本命令配置的标准支持的最大功率,则PoE接口不能给PD供电。
配置PoE强制供电后,设备会跳过检查直接给PD供电,需要用户自行确保设备提供的电能和PD要求的电能参数匹配,否则,可能会导致PD被损坏,请谨慎开启PoE强制供电功能。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 开启影终端上PoE接口的远程供电功能。
poe enable port port-id-list
缺省情况下,影终端上PoE接口的远程供电功能处于开启状态。
(4) 配置影终端上PoE接口的供电标准。
poe standard { af | at } port port-id-list
缺省情况下,影终端上PoE接口的供电标准为802.3af。
(5) 开启影终端上PoE接口强制供电功能。
poe force-power port port-id-list
缺省情况下,影终端上PoE接口强制供电功能处于关闭状态。
(6) 重启影终端上端口的PoE功能。
restart poe port port-id-list
本功能用于定位接口转发报文的功能是否正常。
开启内部环回测试后,接口将需要从接口转发出去的报文返回给设备内部,让报文向内部线路环回,来检测设备内部的以太网转发通路能否正常工作。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 对影终端上的端口进行一次内部环回测试。
loopback-test internal port port-id
在某些特殊情况下(例如修改接口的工作参数),接口相关配置不能立即生效,需要关闭再打开接口后,才能生效。
执行shutdown命令会导致使用该接口建立的链路中断,不能通信,请谨慎使用。
光影系统会自动发现并记录影终端的上行口,不允许执行本命令关闭影终端的上行口。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 关闭影终端上的接口。
shutdown port port-id-list
缺省情况下,影终端接口处于开启状态。
当影终端出现故障,可使用本功能来重启影终端。
(1) 进入系统视图。
system-view
(2) 进入影终端视图。
smartmc light-unit { id | name name }
(3) 重启影终端。
reboot
在完成上述配置后,在光主机的任意视图下执行display命令可以显示配置后光影系统的运行情况,通过查看显示信息验证配置的效果。
在系统视图下执行reset命令可以清除光主机下发给影终端的配置信息记录。
表1-1 SmartMC显示和维护
|
操作 |
命令 |
|
显示影终端的信息 |
display smartmc light-unit [ id | name name ] [ verbose ] |
|
显示光主机下发给影终端的配置信息 |
display smartmc light-unit configuration history |
|
显示影终端的PoE供电状态信息 |
display smartmc light-unit { id | name name } poe |
|
显示影终端PoE端口的供电信息 |
display smartmc light-unit { id | name name } poe port [ port-id ] |
|
显示影终端上接口的相关信息 |
display smartmc light-unit { id | name name } port [ port-id | brief | uplink ] |
|
显示影终端上可插拔接口模块的主要特征参数 |
display smartmc light-unit { id | name name } transceiver port [ port-id ] |
|
显示影终端升级相关信息 |
display smartmc light-unit { id | name name } upgrade-info |
|
清除光主机下发给影终端的配置信息记录 |
reset smartmc light-unit configuration history |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
