- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-SmartMC配置
本章节下载: 08-SmartMC配置 (208.07 KB)
目 录
SmartMC(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。SmartMC网络中有且只有一台设备为管理设备,其他设备均为成员设备。通过在管理设备上进行简单的配置,即可实现对整个网络中的所有成员设备进行批量管理,例如对成员设备进行备份和下载配置文件、软件版本升级、批量下发配置和故障设备替换等功能。
SmartMC网络的基本框架如图1-1所示。
图1-1 SmartMC网络基本框架示意图
SmartMC网络元素主要有:
· 管理设备:管理SmartMC网络中所有设备,也可称之为TM(Topology master)。
· 成员设备:SmartMC网络中被管理的设备,也可称之为TC(Topology client)。
· 文件服务器:用来保存设备的启动软件和配置文件等。
SmartMC网络可以自动建立,也可以手动建立。如果是自动建立,管理设备会使用NETCONF会话获取成员设备的信息(例如端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)以形成SmartMC网络拓扑;如果是手动建立,管理设备会使用NETCONF会话获取各成员设备的LLDP邻居信息、使用SNMP get请求获取成员设备的硬件信息以形成SmartMC网络拓扑。
自动建立SmartMC网络的过程如下:
(1) 管理设备和成员设备开启SmartMC功能后,管理设备每隔15秒发送一次SmartMC广播报文(广播报文中携带自己的桥MAC、Vlan-interface1的IP地址等信息),询问网络中是否存在成员设备。
(2) 成员设备收到广播报文后,记录管理设备的设备信息,并向管理设备发送SmartMC单播应答报文(应答报文中封装自己的桥MAC、Vlan-interface1的IP地址等信息)。
(3) 管理设备收到成员设备的应答报文后,使用成员设备的缺省用户名(admin)和密码(admin)与成员设备建立NETCONF会话,并通过该会话获取成员设备的详细信息(例如成员设备的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(4) 管理设备与成员设备建立保活连接,并将成员设备加入到SmartMC网络。
(5) 管理设备通过使用NETCONF会话获取到的各成员设备的LLDP邻居信息形成SmartMC网络拓扑。
SmartMC网络建立成功后,管理设备和成员设备通过SmartMC广播报文和应答报文感知对方的存在:
· 成员设备收到管理设备的SmartMC广播报文时,将会检查广播报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则向管理设备回应SmartMC应答报文。如果在限定时间(1~2分钟)内没有收到管理设备的广播报文,则认为管理设备不存在,成员设备将清除该管理设备的信息。
· 管理设备收到成员设备的应答报文时,将会检查应答报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则说明该成员设备存在。如果150秒内没有收到成员设备的应答报文,则认为该成员设备离线,管理设备将成员设备置为离线状态。
通过手动建立SmartMC网络时,管理设备与成员设备不进行SmartMC报文交互,用户登录管理设备的Web页面,在可视化页面中点击“添加设备”,然后在添加设备对话框中输入成员设备的IP地址、用户名和密码,手动添加成员设备。有关手动建立SmartMC网络的详细介绍,请参见《Web用户手册》。
管理设备完成如下操作后,将成员设备加入到SmartMC网络中:
· 验证可以通过Telnet登录到成员设备。
· 使用NETCONF获取成员设备的基本信息(如LLDP邻居信息)。
· 使用SNMP get请求获取成员设备的硬件信息。
本系列交换机仅支持作为SmartMC网络中的成员设备,不支持作为管理设备。
仅具有network-admin用户角色的用户可以配置SmartMC功能。有关用户角色的详细介绍,请参见“RBAC配置指导”中的“为用户授权角色”。
设备在VLAN1内建立SmartMC网络,为保证SmartMC功能正常运行,请不要对VLAN1进行安全性相关配置。
成员设备上只需开启SmartMC功能,其他SmartMC相关功能只能在管理设备上配置。
配置设备为SmartMC成员设备,需要配置如下功能:
· 开启HTTP服务。
· 配置本地用户admin,具体如下:
a. 降低设备对本地用户admin密码复杂度的要求,在本地用户视图下执行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低设备对admin用户密码复杂度的要求。关于Password Control相关命令的详细介绍,请参见“安全命令参考”中的“Password Control”。
b. 配置本地用户admin的密码为admin,并配置该用户的服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。
关于本地用户的详细介绍,请参见“安全配置指导”中的“AAA”。关于用户角色的详细介绍,具体请参见“基础配置指导”中的“RBAC”。
· 开启基于HTTP的NETCONF over SOAP功能。关于NETCONF over SOAP功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 全局开启LLDP功能。关于LLDP功能的详细介绍,具体请参见“二层技术-以太网交换”中的“LLDP”。
· VLAN接口1自动获取IPv4和IPv6地址,并自动配置DHCP客户端ID为ASCII字符串007872451001-VLAN0001,如果自动获取IPv4和IPv6地址都失败,则使用缺省的IPv4地址192.168.0.233。
· 开启SmartMC功能、并被配置为成员设备。
用户分别登录到管理设备和成员设备上,开启SmartMC功能。当SmartMC网络自动构建成功后,便可以在管理设备上配置相关功能,实现对成员设备的配置、管理。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则SmartMC功能开启失败。
多次执行本命令,最新配置生效。即用户可以多次执行本命令切换设备角色,也可以多次执行本命令,修改管理设备的本地用户的用户名和密码。
(1) 进入系统视图。
system-view
(2) 开启SmartMC功能并配置设备的角色。
smartmc tc enable
缺省情况下,未开启SmartMC功能。
在完成上述配置后,在管理设备的任意视图下执行display命令可以显示配置后SmartMC的运行情况,通过查看显示信息验证配置的效果。
表1-1 SmartMC显示和维护
|
操作 |
命令 |
|
显示SmartMC功能的配置信息 |
display smartmc configuration |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
