- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-设备
本章节下载: 05-设备 (857.29 KB)
目 录
基本信息模块提供如下功能:
· 设置设备的系统名称。设置的系统名称显示在导航栏的最上方。
· 设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。
(1) 在导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如下图所示。
(2) 配置设备的系统名称。
(3) 单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 基本信息”。
(2) 单击“Web闲置超时时间”,进入如下图所示的页面。
(3) 配置用户通过Web登录到设备的闲置超时时间。
(4) 单击<确定>按钮完成操作。
图1-2 Web闲置超时时间
启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。软件升级模块提供了从本地主机上获取目标应用程序文件,并将该文件设置为设备下次启动时使用的启动文件的功能。同时,还可以选择在完成上述操作后,是否直接重启设备使更新后的软件生效。
· 软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则可能会导致软件升级中断。
· 通过WEB方式升级时,从本地主机上获取到目标应用程序文件后,设备会将其修改为固定的名称(修改不包括扩展名)。
(1) 在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如下图所示。
(2) 配置软件升级的参数,详细配置如下表所示。
(3) 单击<确定>按钮开始进行软件升级。
|
配置项 |
说明 |
|
文件 |
设置保存在本地的应用程序文件的路径 其中,文件名必须带扩展名,且扩展名必须为.app或.bin |
|
文件类型 |
设置文件的启动类型 · Main:下次启动的主用启动文件 · Backup:下次启动的备用启动文件,当主用启动文件出现异常不可用时,用于引导、启动设备
此配置项的支持情况与设备的具体型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。 |
|
如果文件已经存在,直接覆盖 |
设置如果设备上存在重名文件时,是否直接覆盖 如果不选中此项,则当设备上有重名的文件存在时,将提示“文件已存在”,无法进行升级
此配置项的支持情况与设备的具体型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。 |
|
软件升级成功之后,直接重启设备 |
设置当文件上传成功后,是否直接重启设备使更新后的软件生效 |
· 设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。
· 设备重启后,用户需重新登录设备。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“设备重启”页签,进入如下图所示的页面。
(3) 配置重启前是否对设备当前配置的保存情况进行检查。
(4) 单击<应用>按钮,弹出是否确认重启的对话框。
(5) 单击对话框中的<确定>按钮,此时:
· 如果已在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会先进行检查。检查通过,则直接重启设备;检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。
· 如果未在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会直接重启设备。
因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为了在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块。用户执行生成诊断信息文件的操作时,系统会将当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“诊断信息”页签,进入如下图所示的页面。
(3) 单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件。
(4) 文件生成后,页面如下图所示。单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。
· 诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。
· 生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“设备”模块中的“文件管理”。
为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。时间设置模块用于对系统时间进行配置和查看。
设备支持设置手动配置系统时间和通过自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。
对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的,不但工作量巨大,而且也不能保证时间的精确性。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。
(1) 在导航栏中选择“设备 > 时间设置”,默认进入“时间设置”页签的页面,如下图所示。
(2) 在页面上方查看实时显示的当前系统时间。
(1) 在导航栏中选择“设备 > 时间设置”,默认进入“时间设置”页签的页面,如上图所示。
(2) 配置系统时间,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
|
自动同步 |
NTP服务器1 |
设置选择自动同步NTP服务器的时间,并输入主用NTP服务器(即NTP服务器1)的IP地址和备用NTP服务器(即NTP服务器2)的IP地址
· 选择自动同步时,设备会周期性地向NTP服务器进行时钟同步。当同步失败时,系统时间为手动设置的时间;在同步成功后,再切换回自动同步的时间 · NTP服务器IP地址是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址 · 如果NTP服务器的系统时间比设备当前系统时间晚较多,超过了设备上指定的Web闲置超时时间,则NTP时钟同步成功后,所有在线Web用户会超时退出登录 |
|
NTP服务器2 |
||
|
手动设置 |
设置选择手动设置的系统时间,并制定指定具体的日期和时间 可以直接在文本框中修改系统时间,也可以通过日历操作界面来修改系统时间。单击此文本框,展开日历操作界面,如图3-2所示,可以进行的操作如下: · 单击<今天>按钮,将日历上当前的日期设置为本地主机的当前系统日期,时间参数保持之前的值不变 · 设置年、月、日和具体时间,单击<确定>按钮,完成日期和时间参数的设置 |
|
|
时区 |
设置系统所在的时区 |
|
系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。系统日志是管理员了解网络和设备状况的重要途径。借助系统日志提供的信息,管理员可以对网络问题或安全隐患采取针对性的措施。
日志信息可以存入缓冲区,也可以定向发送给日志主机。
Web页面提供了丰富的搜索和排序功能,用户可以通过Web页面方便快捷地查看设备的系统日志。
(1) 在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如下图所示。
· 可以通过单击<清空>按钮将Web页面日志缓冲区中保存的所有系统日志清空。
· 可以通过单击<刷新>按钮手动刷新当前页面显示的系统日志信息;也可以通过在“参数设置”页签的页面设置刷新周期,使系统日志显示页面自动刷新,详细配置请参见“4.4 配置缓冲区容量和刷新周期”。
(2) 查看系统日志的信息,详细说明如下表所示。
|
标题项 |
说明 |
|
时间/日期 |
系统日志产生的时间和日期 |
|
模块 |
产生系统日志的模块名 |
|
级别 |
系统日志的级别。系统日志按严重性划分为八个级别,严重性由高到低的顺序依次为: · Emergency:系统不可用信息 · Alert:需要立刻做出反应的信息 · Critical:严重信息 · Error:错误信息 · Waining:警告信息 · Notification:正常出现但是重要的信息 · Informational:需要记录的通知信息 · Debugging:调试过程产生的信息 |
|
摘要 |
系统日志的摘要内容 |
|
描述 |
系统日志的详细内容 |
通过Web页面可以配置日志主机的信息,以便将系统日志发送到指定日志主机。最多可以指定4台不同的日志主机。
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“日志主机”页签,进入日志主机设置页面,如下图所示。
(3) 配置日志主机的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
|
配置项 |
说明 |
|
主机IP地址/域名 |
设置日志主机的IPv4地址、域名 最多可以指定4台不同的日志主机 |
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“参数设置”页签,进入如下图所示的页面。
图4-3 系统设置
(3) 配置系统日志相关的参数,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表4-3 系统日志相关参数的详细配置
|
配置项 |
说明 |
|
缓冲区容量 |
设置Web页面日志缓冲区可存储的日志条数 |
|
刷新周期 |
手动:用户设置日志显示Web页面的刷新间隔,分为手动刷新和自动刷新两种方式 · 手动刷新:只能在日志显示页面单击<刷新>按钮,才能手动刷新页面 · 自动:设置刷新:系统将根据选择的周期,每隔1、5或10分钟自动刷新日志显示页面 |
在执行配置文件备份的操作时,请同步备份“.xml”结尾的配置文件,否则在某些情况下(如配置不小心被删除的情况)可能会导致部分配置信息无法恢复。
配置备份模块提供如下功能:
· 打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。
· 将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。
(1) 在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如下图所示。
(2) 单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。
· 单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。
配置恢复模块提供如下功能:
· 将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。
· 将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“配置恢复”页签,进入如下图所示的页面。
(3) 单击“(以”.cfg结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件。
(4) 单击“(以”.xml结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件。
(5) 单击<确定>按钮开始进行配置恢复。
· 保存配置需要一定时间,请耐心等待。
· 系统不支持两个或两个以上用户同时执行保存配置的操作,系统将提示后操作的用户稍后再试。
保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。
Web网管提供了快捷和常规两种保存配置的方法:
如下图红框处所示,直接单击页面辅助区右侧的<保存>按钮,即可将当前的配置保存到配置文件。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“保存配置”页签,进入如下图所示的页面。
(3) 单击<保存当前配置>按钮将当前的配置保存到配置文件。
恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“恢复出厂配置”页签,进入如下图所示的页面。
(3) 单击<恢复出厂配置>按钮开始恢复出厂配置。
设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:
· 查看文件列表
· 从设备下载文件
· 上传文件到设备
· 设置主用启动文件
(1) 在导航栏中选择“设备 > 文件管理”,进入如下图所示的页面。
(2) 在页面的上方,选择要查看的磁盘。
(3) 在下拉框后面会查看该磁盘的已用空间、可用空间和总容量;
(4) 在页面下方的列表中显示该磁盘中存储的所有文件(以“路径+文件名”的格式显示)、文件的大小,如果某文件是应用程序文件(扩展名为.bin或.app),还可以查看该文件是否是设备下次启动时的主用或备用启动文件。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个要下载的文件。需要注意的是,一次只能选择一个要下载的文件。
(3) 单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到指定路径。
上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在“上传文件”框中选择保存文件的磁盘。
(3) 通过<浏览>按钮设置要上传文件的路径和名称。
(4) 单击<确定>按钮将该文件上传到设备。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个或多个要删除的文件。
(3) 单击<删除文件>按钮将选中的文件删除。
也可以在文件列表中直接单击某文件对应的
图标将其删除,此处不再赘述。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 选中某个应用程序文件(扩展名为.bin或.app)前的复选框。需要注意的是,一次只能设置一个文件。
单击<设置为主用启动文件>按钮将该文件设置为设备下次启动时的主用启动文件。
支持的接口类型与设备的具体型号有关,请以设备的实际情况为准。
接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口是真实存在、有对应器件支持的接口,如以太网接口。逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口,如VLAN接口等。
接口管理特性用于在Web网管上管理设备的以下几种接口:
· 二层以太网接口:设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发。
· WLAN-Radio:设备上的一种物理接口,提供无线接入服务,可以和WLAN-BSS接口、WLAN-Ethernet接口绑定。
· Loopback接口(环回接口):一种纯软件性质的虚拟接口。Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态;Loopback接口下可以使能路由协议,可以收发路由协议报文;当Loopback接口配置IPv4地址时,子网掩码必须是32位的。
· NULL接口:一种纯软件性质的逻辑接口。NULL接口永远处于Up状态,不能转发数据包,也不能配置IP地址和链路层协议。如果在静态路由中指定到达某一网段的下一跳为Null接口,则任何送到该网段的网络数据报文都会被丢弃,因此设备通过Null接口提供了一种过滤报文的简单方法——将不需要的网络流量发送到Null接口,从而免去配置ACL(Access Control List,访问控制列表)的复杂工作。
· VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。
· Dialer接口:为了实现拨号服务而设置的逻辑接口,物理接口(如Serial、BRI、Async等)可以通过绑定到Dialer接口而继承配置信息。Dialer接口的波特率恒定为64000bps。
接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数。
(1) 在导航栏中选择“设备 > 接口管理”,进入如下图所示的页面。可以查看接口的名称、IP地址/掩码和状态信息。
(2) 单击接口名称的链接,进入如下图所示的页面,可以查看端口的统计信息。
接口允许通过的最大以太网帧长度与设备的型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。
(1) 在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。
(2) 单击<新建>按钮,进入新建接口的配置页面,如下图所示。
(3) 配置接口的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
|
接口名称 |
设置逻辑接口类型和接口编号 |
|
|
VID |
设置三层以太网子接口相关联的VLAN 该参数只在“接口名称”为三层以太网子接口时可配
由于设备不支持三层以太网子接口,所以此配置项不可配 |
|
|
MTU |
设置接口发送IP报文时的最大分片 MTU参数影响IP报文的分片与重组
此配置项的支持情况与选择的接口类型有关,请以实际情况为准 |
|
|
TCP MSS |
设置接口的TCP最大传输单元 TCP MSS参数影响IP报文的分片与重组
此配置项的支持情况与选择的接口类型有关,请以实际情况为准 |
|
|
IP配置 |
设置接口获取IP地址的方式,包括: · 无IP配置:表示不配置接口的IP地址 · 静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置“IP地址/网络掩码”配置项 · DHCP:表示接口通过DHCP协议自动获取IP地址 · BOOTP:表示接口通过BOOTP协议自动获取IP地址 · PPP协商:表示接口通过PPP协商获得IP地址 · 借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置其他接口配置项
获取方式的支持情况与设备的具体型号和选择的接口类型有关,请以实际情况为准 |
|
|
IP地址/网络掩码 |
当接口获取IP地址的方式选择“静态地址”时,设置接口的主IP地址/网络掩码和从IP地址和网络掩码
· 主IP地址和从IP地址均不能为0.0.0.0 · Loopback接口的网络掩码固定为32位不可配置 · FAT AP设备只支持一个从IP地址 |
|
|
从IP地址/网络掩码 |
||
|
其他接口 |
当接口获取IP地址的方式选择“借用地址”时,设置被借用IP地址的接口 |
|
|
IPv6配置 |
设置接口获取IPv6链路本地地址的方式,包括: · 无IPv6配置:表示不配置接口的IPv6链路本地地址 · 自动:表示自动生成接口的IPv6链路本地地址 · 手动:表示手动设置接口的IPv6链路本地地址选择此项时需要为接口设置“IPv6链路本地地址”配置项 |
接口IPv6地址配置的支持情况与设备的具体型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。 |
|
IPv6链路本地地址 |
当接口获取IPv6链路本地地址的方式选择“手动”时,设置接口的IPv6链路本地地址 |
|
(1) 在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。
(2) 单击二层接口对应的
图标,进入如下图所示的页面。
(3) 修改二层物理接口的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
端口状态 |
设置开启或关闭该端口 在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效 |
|
速率 |
设置端口的速率 · 10:10Mbps · 100:100Mbps · 1000:1000Mbps · Auto:自动协商端口速率 · Auto 10:端口自协商速率为10Mbps · Auto 100:端口自协商速率为100Mbps · Auto 1000:端口自协商速率为1000Mbps · Auto 10 100:端口自协商速率为10Mbps或100Mbps · Auto 10 1000:端口自协商速率为10Mbps或1000Mbps · Auto 100 1000:端口自协商速率为100Mbps或1000Mbps · Auto 10 100 1000:端口自协商速率为10Mbps、100Mbps或1000Mbps |
|
双工状态 |
设置端口的双工模式 · Auto:自动协商双工模式 · Full:全双工状态 · Half:半双工状态 |
|
连接类型 |
设置端口的链路类型,包括Access、Hybrid和Trunk Access、Hybrid和Trunk的详细说明如表7-3所示
Trunk端口和Hybrid端口之间不能直接切换,只能把端口先设为Access端口,然后再设置为其它类型端口。例如:Trunk端口必须先设为Access端口,然后才能设置为Hybrid端口 |
|
PVID |
设置Hybrid或Trunk端口的缺省VLAN ID
建议本端设备端口的缺省VLAN ID和相连的对端设备端口的缺省VLAN ID保持一致 |
|
网线类型 |
设置端口的MDI(Medium Dependent Interface,介质相关接口)模式 用于连接以太网设备的双绞线有两种:直通线缆和交叉线缆。为了使以太网接口支持使用这两种线缆,设备实现了三种MDI模式:Across、Normal和Auto 物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色 · Across:不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号 · Auto:通过协商来决定物理引脚的角色 · Normal:改变引脚的角色,使用引脚1和2接收信号,使用引脚3和6发送信号 只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用: · 通常情况下,建议用户使用Auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为Across或Normal · 当使用直通线缆时,两端设备的MDI模式配置不能相同 · 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为Auto模式 |
|
流量控制 |
设置使能或禁止端口流量控制功能 当本端和对端设备都使能了流量控制功能后,如果本端设备发生拥塞,就向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生
只有本端和对端端口都开启了流量控制功能,才能实现流量控制 |
|
最大MAC数 |
设置端口能学习的MAC地址的最大数量 · User Defined:用户自定义,选择此项时需要手动输入最大MAC数 · No Limited:不限制最大MAC数 |
|
广播风暴抑制比 |
设置抑制广播风暴的方式和参数值 · ratio:允许通过的最大广播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 · pps:端口每秒允许转发的最大广播包数,选择此项时需要输入具体的包数 |
|
多播风暴抑制比 |
设置抑制多播风暴的方式和参数值 · ratio:允许通过的最大多播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 · pps:端口每秒允许转发的最大多播包数,选择此项时需要输入具体的包数 |
|
未知单播风暴抑制比 |
设置抑制未知单播风暴的方式和参数值 · ratio:允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 · pps:端口每秒允许转发的最大未知单播包数,选择此项时需要输入具体的包数 |
|
链路类型 |
说明 |
|
Access |
端口只能属于1个VLAN 一般用于连接用户设备 |
|
Hybrid |
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,且允许多个VLAN的报文发送时不带Tag标签 可以用于网络设备之间的连接,也可以用于连接用户设备 |
|
Trunk |
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,但只允许缺省VLAN的报文发送时不带Tag标签 一般用于网络设备之间的连接 |
(1) 在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。
(2) 单击三层接口对应的图标,进入如下图所示的页面。
(3) 修改三层接口的信息,详细配置与新建接口的配置类似,这里只介绍修改三层接口特有的参数,如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
接口类型 |
设置接口的类型,包括光口、电口、不设置 |
|
接口状态 |
显示和设置接口的状态 · 当显示为“已连接”时,表示接口当前状态为开启且已连接,可以单击后面的<关闭>按钮,将接口强制关闭 · 当显示为“未连接”时,表示接口当前状态为开启但未连接,可以单击后面的<关闭>按钮,将接口强制关闭 · 当显示为“强制关闭”时,表示接口当前状态为强制关闭,可以单击后面的<开启>按钮,将接口开启 单击按钮修改接口状态后,页面会跳转到接口的显示页面
对于不支持修改接口状态的接口,此配置项后没有对应的按钮,请以实际情况为准 |
|
工作模式 |
显示接口的工作模式为三层 |
创建Vlan-interface100,并配置其IP地址为10.1.1.2。
(1) 创建VLAN 100。
步骤1:在导航栏中选择“网络 > VLAN”,默认进入“VLAN”页签的页面。
步骤2:单击<新建>按钮。
步骤3:如下图所示,输入VLAN ID为“100”。
步骤4:单击<确定>按钮完成操作。
图7-6 创建VLAN 100
(2) 创建Vlan-interface100,并配置其IP地址。
步骤1:在导航栏中选择“设备 > 接口管理”。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 在接口名称中选择接口类型为“Vlan-interface”,输入接口编号为“100”。
· 选择IP配置为“静态地址”。
· 输入IP地址为“10.1.1.2”。
· 选择网络掩码为“24 (255.255.255.0)”。
步骤4:单击<确定>按钮完成操作。
图7-7 创建Vlan-interface100
TR-069协议是由DSL(Digital Subscriber's Line,数字用户线路)论坛所开发的技术规范之一,它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。
TR-069主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护。TR-069提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premise Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。
图8-1 TR-069网络的基本框架示意图
TR-069网络的基本框架如上图所示,其网络元素主要有:
· ACS:自动配置服务器,网络中的管理设备。
· CPE:用户端设备,网络中的被管理设备。
· DNS server:域名服务器。TR-069协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。
· DHCP server:动态主机配置协议服务器,给ACS和CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。
H3C设备属于CPE,使用TR-069协议与ACS进行消息交互。
关于TR-069的详细介绍请参见“网络管理与监控配置指导”中的“CWMP(TR-069)”。
CPE的TR-069参数可以通过ACS远程管理自动配置,也可以通过Web手动配置,这里只介绍通过Web手动配置的方法。
(1) 在导航栏中选择“设备 > TR-069”,进入如下图所示的页面。
(2) 配置TR-069参数,详细配置如下表所示。
(3) 单击<应用>按钮完成操作。
表8-1 TR-069参数的详细配置
|
配置项 |
说明 |
|
|
TR-069 |
设置开启或关闭TR-069功能 开启TR-069功能后,其它的配置才有效 |
|
|
ACS |
URL |
设置向ACS发起连接所使用的URL |
|
用户名 |
设置向ACS发起连接所使用的用户名 |
|
|
密码 |
设置向ACS发起连接所使用的密码 可以只用用户名验证,但ACS和CPE上的配置必须一致 |
|
|
CPE |
用户名 |
设置CPE对从ACS发来的连接进行认证所使用的用户名 |
|
密码 |
设置CPE对从ACS发来的连接进行认证所使用的密码 可以只用用户名验证,但ACS和CPE上的配置必须一致 |
|
|
发送Inform报文 |
设置开启或关闭CPE周期发送Inform报文功能 |
|
|
发送周期 |
设置CPE发送Inform报文的周期 |
|
|
电信维护帐号 |
设置开启或关闭通知ACS修改电信维护帐号“TelecomAdmin”的密码的功能 |
|
|
CPE连接接口 |
设置CPE连接接口,CPE将在Inform报文中携带此接口的IP地址,希望ACS通过此IP地址和自己建立连接 |
|
配置TR-069时需要注意如下事项:
(1) 通过ACS自动配置比通过Web手动配置的优先级高,且低优先级的配置方式不能修改高优先级配置方式配置的参数。
(2) 配置TR-069时,如果要取消某项参数的配置,必须选中该参数前的复选框,并将指定的参数值清空,然后单击<应用>按钮提交配置。
用户管理模块提供如下功能:
· 配置本地用户及其登录密码、访问等级和服务类型。
· 配置切换当前Web用户的访问等级到管理级所使用的超级密码。
· 切换当前Web用户的访问等级到管理级。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“创建用户”页签,进入如下图所示的页面。
(3) 配置用户的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
|
配置项 |
说明 |
|
用户名 |
设置用户的用户名 |
|
访问等级 |
设置用户的访问等级,以对不同用户能够进行的操作进行分类 用户访问等级由低到高分四级: · Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 · Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 · Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 · Management(管理级):可以对设备进行任何操作 |
|
密码 |
设置用户登录时的密码 |
|
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
|
服务类型 |
设置用户可以使用的服务类型,包括Web服务、FTP服务、Telnet服务和Terminal服务,四者必须至少选择一个 |
本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“超级密码”页签,进入如下图所示的页面。
(3) 配置超级密码,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
|
配置项 |
说明 |
|
创建/删除 |
设置要进行操作的类型 · 创建:表示要设置或修改超级密码 · 删除:表示要删除当前的超级密码设置 |
|
密码 |
设置用户切换到管理级权限时的密码 输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配 |
|
确认密码 |
本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:
· 切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。
· 切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“切换到管理级”页签,进入如下图所示的页面。
(3) 输入超级密码后。
(4) 单击<登录>按钮,完成切换为管理级用户登录到Web页面。
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。通过SNMP能够进行自动化的网络管理,并且可以屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。
SNMP网络元素分为NMS(Network Management Station,网络管理站)和Agent两种。NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
Agent和NMS上的SNMP版本配置必须相同,才能成功互访。目前,设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种版本。
· SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。
· SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。
· SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。
关于SNMP协议的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。
表10-1 SNMP v1和SNMP v2c配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP团体指定SNMP视图,以限制SNMP团体可以访问的MIB对象 |
|
|
3 |
必选 |
|
|
4 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
|
|
5 |
可选 |
SNMP v3配置的推荐步骤如表10-2所示。
表10-2 SNMP v3配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP组指定SNMP视图,以限制SNMP组可以访问的MIB对象 |
|
|
3 |
必选 配置SNMP组后,在配置SNMP用户时把SNMP用户加入到组中。通过对组的管理可以更好地对组中的用户进行集中管理 |
|
|
4 |
必选 在配置SNMP用户之前,必须先配置该SNMP用户所属的SNMP组 |
|
|
5 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
|
|
6 |
可选 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如下图所示。
(2) 在页面上半部分对SNMP Agent的开启状态、版本等参数进行配置,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表10-3 开启SNMP的详细配置
|
配置项 |
说明 |
|
SNMP |
设置开启或关闭SNMP Agent功能 |
|
本地引擎ID |
设置本地引擎ID 用户创建后是否有效,与设备的SNMP实体引擎ID有关。如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效 |
|
最大包长度 |
设置Agent能接收/发送的SNMP消息包的大小 |
|
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
|
物理位置信息 |
设置描述设备物理位置的字符串 |
|
SNMP版本 |
设置系统启用的SNMP版本号 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,弹出新建视图的对话框,如下图所示。
图10-3 新建SNMP视图(一)
(5) 单击<确定>按钮,进入SNMP视图具体规则的配置页面,如下图所示。
图10-4 新建SNMP视图(二)
(6) 配置规则的参数,详细配置如下表所示。
(7) 单击<添加>按钮,向SNMP视图中添加一条规则。
(8) 重复步骤(6)~(7)为SNMP视图添加多条规则。
(9) 配置完该视图的所有规则后,单击<确定>按钮完成操作。需要注意的是,如果单击<取消>按钮,则不会新建SNMP视图。
表10-4 SNMP视图规则的详细配置
|
配置项 |
说明 |
|
视图名称 |
显示SNMP视图的名称 |
|
规则 |
设置将由MIB子树OID和子树掩码确定的对象包含在视图范围之内,或者排除在视图范围之外 |
|
MIB子树OID |
设置MIB子树根节点的OID(如1.4.5.3.1)或名称(如system) MIB子树OID标明节点在MIB树中的位置,它能唯一地标识一个MIB库中的子树 |
|
子树掩码 |
设置子树掩码 如果没有指定子树掩码,则使用缺省子树掩码(全F) |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如图10-2所示的页面。
(3) 单击某视图对应的
图标,弹出如下图所示的对话框。
图10-5 为SNMP视图添加规则
(4) 配置规则的信息,详细说明参见表10-4。
(5) 单击<确定>按钮完成操作。
也可以在如图10-2所示的页面单击视图对应的图标,进入视图的修改页面来配置视图中的规则,此处不再赘述。
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“团体”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP团体的配置页面,如下图所示。
图10-7 新建SNMP团体
(4) 配置SNMP团体的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表10-5 SNMP团体的详细配置
|
配置项 |
说明 |
|
团体名称 |
设置SNMP团体的名称 |
|
访问权限 |
设置NMS使用该团体访问Agent时的权限 · 只读:表明对MIB对象进行只读的访问,NMS使用该团体名访问Agent时只能执行读操作 · 读写:表明对MIB对象进行读写的访问。NMS使用该团体名访问Agent时可以执行读、写操作 |
|
视图 |
设置与该团体关联的视图,以限制NMS可以对Agent进行操作的MIB对象 |
|
ACL |
设置将该团体与基本访问控制列表绑定,以允许或禁止具有特定源IP地址的NMS对Agent的访问 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP组的配置页面,如下图所示。
图10-9 新建SNMP组
(4) 配置SNMP组的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表10-6 SNMP组的详细配置
|
配置项 |
说明 |
|
组名称 |
设置SNMP组的名称 |
|
安全级别 |
设置SNMP组的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
|
只读视图 |
设置SNMP组的只读视图 |
|
读写视图 |
设置SNMP组的读写视图 如果不指定读写视图,则NMS不能对设备的所有MIB对象进行写操作 |
|
通知视图 |
设置SNMP组的通知视图,即可以发送Trap消息的视图 如果不指定通知视图,则Agent不会向NMS发送Trap信息 |
|
ACL |
设置将组与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“用户”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP用户的配置页面,如下图所示。
图10-11 新建SNMP用户
(4) 配置SNMP用户的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表10-7 SNMP用户的详细配置
|
配置项 |
说明 |
|
用户名称 |
设置SNMP用户的名称 |
|
安全级别 |
设置SNMP用户的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
|
用户所在组 |
设置用户所属的组名称 · 当用户的安全级别选择“不认证不加密”时,可以选择“不认证不加密”的组 · 当用户的安全级别选择“只认证不加密”时,可以选择“不认证不加密”或“只认证不加密”的组 · 当用户的安全级别选择“既认证又加密”时,可以选择所有安全级别的组 |
|
认证模式 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的模式,包括:MD5、SHA |
|
认证密码 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的密码 确认认证密码必须与认证密码一致 |
|
确认认证密码 |
|
|
加密模式 |
当安全级别选择 “既认证又加密”时,设置加密的模式,包括:DES56、AES128、3DES |
|
加密密码 |
当安全级别选择“既认证又加密”时,设置加密的密码 确认加密密码必须与加密密码一致 |
|
确认加密密码 |
|
|
ACL |
设置将用户与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许或禁止指定的NMS使用该用户名访问Agent |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“Trap”页签,进入如下图所示的页面。
(3) 在页面上半部分选中“使能SNMP Trap”前的复选框。
(4) 单击<确定>按钮,使能SNMP Trap功能。
(5) 页面下半部分显示的是Trap目标主机的信息。单击<新建>按钮,进入新建Trap目标主机的配置页面,如下图所示。
图10-13 新建Trap目标主机
(6) 配置Trap目标主机的信息,详细配置如下表所示。
(7) 单击<确定>按钮完成操作。
表10-8 Trap目标主机的详细配置
|
配置项 |
说明 |
|
目的IP地址 |
设置目标主机的IP地址或域名 选择IP地址的类型(IPv4/域名或IPv6),然后输入相应类型的IP地址或域名
IPv6地址的支持情况与设备的型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。 |
|
安全名称 |
设置安全名称,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
|
UDP端口号 |
设置UDP端口号
缺省值162是SNMP协议规定的NMS接收Trap报文的端口,通常情况下(比如使用iMC或着MIB Browser作为NMS时),使用该缺省值即可。如果要将端口号修改为其他值,则必须和NMS上的配置保持一致 |
|
安全模型 |
设置SNMP的版本,必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息 |
|
安全级别 |
当安全模型选择“v3”时,设置对SNMP Trap消息认证加密的方式,包括不认证不加密、只认证不加密、既认证又加密 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如图10-1所示。
(2) 在页面下部的列表中查看SNMP报文的统计信息,如下图所示。
图10-14 SNMP报文的统计信息
如下图所示,NMS(IP地址为1.1.1.2/24)与AP(IP地址为1.1.1.1/24)通过以太网相连。现要实现如下需求:
· NMS通过SNMP v3对AP的接口状态进行监控管理。
· AP在发生故障或者出错时,能够主动向NMS报告情况。
图10-15 SNMP配置组网图
(1) 开启SNMP Agent。
步骤1:在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中SNMP“开启”前的单选按钮。
· 设置SNMP版本为“v3”。
步骤3:单击<确定>按钮完成操作。
图10-16 开启SNMP
(2) 配置SNMP视图。
步骤1:单击“视图”页签。
步骤2:单击<新建>按钮。
步骤3:如下图所示,输入视图名称为“view1”。
图10-17 新建SNMP视图(一)
步骤4:单击<确定>按钮,进入SNMP视图规则的配置页面。
步骤5:进行如下配置,如下图所示。
· 输入MIB子树OID为“interfaces”。
· 单击<添加>按钮。
步骤6:单击<确定>按钮,弹出配置进度对话框。
步骤7:看到配置成功的提示后,单击对话框中的<关闭>按钮完成操作。
图10-18 新建SNMP视图(二)
(3) 配置SNMP组。
步骤1:单击“组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入组名称为“group1”。
· 选择只读视图为“view1”。
· 选择读写视图为“view1”。
步骤4:单击<确定>按钮完成操作。
图10-19 新建SNMP组
(4) 配置SNMP用户。
步骤1:单击“用户”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入用户名称为“user1”。
· 选择用户所在组为“group1”。
步骤4:单击<确定>按钮完成操作。
图10-20 新建SNMP用户
(5) 开启Agent发送SNMP Trap消息功能。
步骤1:单击“Trap”页签。
步骤2:如下图所示,选中“使能SNMP Trap”前的复选框。
步骤3:单击<确定>按钮完成操作。
图10-21 开启Agent发送SNMP Trap消息功能
(6) 配置SNMP Trap消息的目标主机。
步骤1:在“Trap”页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择目的IP地址类型为“IPv4/域名”,输入目的IP地址为“1.1.1.2”。
· 输入安全名称为“user1”。
· 选择安全模型为“v3”。
步骤3:单击<确定>按钮完成操作。
图10-22 新建SNMP Trap消息的目标主机
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
SNMP v3采用认证和加密的安全机制,在NMS上需要设置用户名、安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。
另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。
· 完成上述配置后,NMS可以和AP建立SNMP连接,能够通过MIB节点查询、设置AP上某些参数的值。
· 在AP上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。
环回测试的支持情况与设备的具体型号有关,请参见”特性差异列表”的“特性差异情况”部分的描述。
通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。
· 内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
· 外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。
(1) 在导航栏中选择“设备 > 环回测试”,进入如下图所示的页面。
(2) 配置环回测试的参数,详细配置如下表所示。
|
配置项 |
说明 |
|
|
测试类型 |
外环 |
设置对以太网接口进行环回测试的具体测试类型 在“外环”和“内环”前的单选按钮中进行选择 |
|
内环 |
||
|
接口 |
设置要进行环回测试的以太网接口 |
|
(3) 单击<测试>按钮开始执行环回测试。
(4) 环回测试结束后,在“测试结果”框中查看环回测试的结果,如下图所示。
进行环回测试时需要注意如下事项:
(1) 端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。
(2) 在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。
(3) 以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
