11-设备管理配置
本章节下载: 11-设备管理配置 (429.31 KB)
目 录
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
目前的设备管理主要提供配置设备名称、配置系统时间、重启设备和配置单板的温度告警门限等功能,本文将分别详细介绍。
配置密码恢复功能 |
可选 |
|
监控CPU利用率 |
||
配置主控板的负载模式 |
可选 |
|
配置业务板的负载分担类型 |
可选 |
|
配置接口板工作模式和代理模式 |
可选 |
|
用户资产信息管理 |
可选 |
|
配置硬件故障修复和保护功能 |
可选 |
|
开启转发通道自动检测功能 |
可选 |
|
可插拔接口模块的识别与诊断 |
必选 |
|
设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
为了保证与其它设备协调工作,为了更好的监控和维护设备,请确保设备的系统时间是准确的。设备的系统时间由UTC时间、本地时区和夏令时运算之后联合决定,通过display clock命令可以查看。
用户有以下方式获取UTC时间:
· none:表示通过命令行配置UTC时间。配置该参数后,用户可通过命令行修改UTC时间。
· ntp:表示通过NTP(Network Time Protocol,网络时间协议)协议获取UTC时间。配置该参数后,用户不能通过命令行修改系统时间,需要配置NTP相关参数才能获取到时钟。关于NTP的详细介绍和配置,请参见“网络管理和监控配置指导”中的“NTP”。
通过NTP、PTP协议获取的UTC时间比命令行配置的UTC时间更精确。
表1-2 配置系统时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
通过命令行配置UTC时间 |
clock protocol none |
二者选其一 缺省情况下,由缺省MDC通过的NTP协议获取系统时间 多次执行clock protocol命令,最后一次执行的命令生效 |
quit |
||
clock datetime time date |
||
system-view |
||
配置通过NTP协议获取UTC时间 |
clock protocol ntp mdc mdc-id |
|
配置系统所在的时区 |
clock timezone zone-name { add | minus } zone-offset |
缺省情况下,系统所在的时区为零时区,即设备采用格林威治标准时间 请将所有网络设备的时区和当地地理时区保持一致 修改时区后,设备会自动重新计算当前的系统时间,计算后得到的系统时间可通过display clock命令查看 |
设置夏令时 |
clock summer-time name start-time start-date end-time end-date add-time |
缺省情况下,未配置夏令时 请将所有网络设备的夏令时和当地夏令时保持一致 修改夏令时后,设备会自动重新计算当前的系统时间,计算后得到的系统时间可通过display clock命令查看 |
· 使能版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口方式登录设备再退出用户视图时,由于设备会自动再次登录,因此也会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:
******************************************************************************
* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
· 禁止版权信息显示功能后,在任何情况下都不会显示版权信息。
欢迎信息是用户在连接到设备后、进入CLI配置界面前系统显示的一段提示信息。管理员可以根据需要,设置相应的欢迎信息。
· legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按<Enter>键,则继续登录过程;如果输入“N”,则断开连接,退出登录过程。“Y”和“N”不区分大小写。
· MOTD(Message Of The Day,每日提示)欢迎信息。
· login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。
· incoming欢迎信息或者shell欢迎信息。目前登录设备的用户显示shell欢迎信息。
该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容text的第一个字符和最后一个字符分别作为起始符和结束符,起始符和结束符可以为任意可见字符但两者必须相同,并且不会出现在欢迎信息的内容中。此时包括命令关键字、起始符和结束符在内,一共可以输入511个字符。在该方式下输入欢迎信息过程中不能回车(按<Enter>键)。例如,设置shell欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell %Have a nice day.%
该方式下,通过回车键将欢迎信息分多行输入。如果输入的内容中包括换行,则换行算两个字符。多行输入又分三种方式:
· 命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束设置,“%”不属于欢迎信息的内容。该方式下,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell
Please input banner content, and quit with the character '%'.
Have a nice day.%
· 命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。该方式下,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell A
Please input banner content, and quit with the character 'A'.
Have a nice day.A
· 命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。该方式下,包括起始符和结束符在内,一共可以输入2002个字符。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
[System] header shell AHave a nice day.
Please input banner content, and quit with the character 'A'.
表1-4 配置欢迎信息
配置legal欢迎信息 |
||
配置MOTD欢迎信息 |
||
配置login欢迎信息 |
||
配置incoming欢迎信息 |
||
配置shell欢迎信息 |
· advance:高级模式。
· standard:标准模式。
不同模式下设备支持的特性不同,或者相同的特性支持的规格不同,请根据实际需要配置。
需要注意的是,系统工作模式切换到advance时,需要预留足够的IFP ACL资源,否则会导致切换失败。可以使用display qos-acl resource命令查看当前剩余的IFP ACL资源。有关display qos-acl resource命令的介绍,请参见“ACL和QoS”中的“ACL”。
· 通过断电后重新上电来重启设备(该方式又称为硬件重启或者冷启动)。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。
· 通过命令行定时重启设备。该方式下,用户可以设置一个时间点,让设备在该时间点自动重启,或者设置一个时延,让设备经过指定时间后自动重启。
后两种方式都属于命令行重启。命令行重启又称为热启动,主要用于远程重启设备,而不需要到设备所在地进行断电/上电重启。
· 重启前请使用save命令保存当前配置,以免重启后配置丢失。(save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”)
· 重启前请使用display startup和display boot-loader命令分别确认是否设置了合适的下次启动配置文件和下次启动文件。如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启。display startup命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”,display boot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”。
当多次使用scheduler reboot at或者scheduler reboot delay命令配置重启时间时,最新的配置生效。
如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。
reboot [ chassis chassis-number [ slot slot-number ] ] [ force ] |
使用该方式配置定时重启后,如果发生主备倒换,则定时重启配置将自动取消(独立运行模式) 该配置对所有成员设备生效。配置定时重启后,如果发生全局主用主控板和全局备用主控板的主备倒换,则定时重启配置将自动取消(IRF模式) |
||
定时执行任务有两种类型:一次性执行方式和循环执行方式。两种方式都支持在同一任务中执行多条命令。一次性执行的配置任务不能保存到配置文件,设备重启后该任务将取消。循环执行的配置任务能保存到配置文件,等下次时间到达,任务将自动执行。
· 如果需要分配的命令(假设为A)是用户视图下的命令,则直接使用command命令分配即可,比如:command 1 display interface;如果需要分配的命令(假设为A)是非用户视图下的命令,则必须先分配进入A所在视图的命令(指定较小的id值),再分配A。比如:要使用Job定时执行shutdown命令,则需执行三次command命令,分别分配system-view、interface、shutdown命令,且各command命令的id值逐渐增大。
· 通过command指定的命令行必须是设备上可成功执行的命令行,由用户保证配置的正确性。否则,命令行不能自动被执行。
· 通过command指定的命令行不能包括telnet、ftp、ssh2和monitor process。
· 定时执行任务时,设备不会与用户交互信息。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。
· 系统将在后台定时执行任务,不显示任何输出信息(log、trap、debug等系统信息除外)。
为Job分配命令 |
缺省情况下,没有为Job分配命令 多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行 |
|
退回系统视图 |
quit |
- |
为Schedule分配Job |
缺省情况下,没有为Schedule分配Job 多次执行该命令可以为Schedule分配多个Job,各个Job之间并发执行 |
|
配置执行Schedule的定时任务时使用的用户角色 |
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色 多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。同一个Schedule最多可以配置64个用户角色 |
|
缺省情况下,没有为Schedule配置执行时间 使用该方式配置定时执行功能后,即便执行clock datetime、clock summer-time或clock timezone命令调整了系统时间,也不会影响该任务的配置 |
||
为Schedule配置执行时间 |
time once at time [ month-date month-day | week-day week-day&<1-7> ] |
|
为Schedule配置循环执行时间 |
time repeating at time [ month-date [ month-day | last ] | week-day week-day&<1-7> ] |
|
为Schedule配置循环执行周期 |
time repeating [ at time [date ] ] interval interval |
对Device进行配置,在星期一到星期五的上午八点到下午十八点开启GigabitEthernet1/0/1和GigabitEthernet1/0/2,其它时间关闭端口,以便起到有效节能的作用。
# 进入系统视图。
# 创建关闭GigabitEthernet1/0/1的Job。
[Sysname] scheduler job shutdown-GigabitEthernet1/0/1
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 1 system-view
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[Sysname-job-shutdown-GigabitEthernet1/0/1] command 3 shutdown
[Sysname-job-shutdown-GigabitEthernet1/0/1] quit
# 创建开启GigabitEthernet1/0/1的Job。
[Sysname] scheduler job start-GigabitEthernet1/0/1
[Sysname-job-start-GigabitEthernet1/0/1] command 1 system-view
[Sysname-job-start-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[Sysname-job-start-GigabitEthernet1/0/1] command 3 undo shutdown
[Sysname-job-start-GigabitEthernet1/0/1] quit
# 创建关闭GigabitEthernet1/0/2的Job。
[Sysname] scheduler job shutdown-GigabitEthernet1/0/2
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 1 system-view
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 2 interface gigabitethernet 1/0/2
[Sysname-job-shutdown-GigabitEthernet1/0/2] command 3 shutdown
[Sysname-job-shutdown-GigabitEthernet1/0/2] quit
# 创建开启GigabitEthernet1/0/2的Job。
[Sysname] scheduler job start-GigabitEthernet1/0/2
[Sysname-job-start-GigabitEthernet1/0/2] command 1 system-view
[Sysname-job-start-GigabitEthernet1/0/2] command 2 interface gigabitethernet 1/0/2
[Sysname-job-start-GigabitEthernet1/0/2] command 3 undo shutdown
[Sysname-job-start-GigabitEthernet1/0/2] quit
# 配置定时执行任务,使Device在星期一到星期五的上午八点开启pc1、pc2对应的以太网端口。
[Sysname] scheduler schedule START-pc1/pc2
[Sysname-schedule-START-pc1/pc2] job start-GigabitEthernet1/0/1
[Sysname-schedule-START-pc1/pc2] job start-GigabitEthernet1/0/2
[Sysname-schedule-START-pc1/pc2] time repeating at 8:00 week-day mon tue wed thu fri
[Sysname-schedule-START-pc1/pc2] quit
# 配置定时执行任务,使Device在星期一到星期五的下午十八点关闭pc1、pc2对应的以太网端口。
[Sysname] scheduler schedule STOP-pc1/pc2
[Sysname-schedule- STOP-pc1/pc2] job shutdown-GigabitEthernet1/0/1
[Sysname-schedule- STOP-pc1/pc2] job shutdown-GigabitEthernet1/0/2
[Sysname-schedule- STOP-pc1/pc2] time repeating at 18:00 week-day mon tue wed thu fri
[Sysname-schedule- STOP-pc1/pc2] quit
# 显示Job的配置信息。
[Sysname] display scheduler job
Job name: shutdown-GigabitEthernet1/0/1
system-view
interface gigabitethernet 1/0/1
shutdown
Job name: shutdown-GigabitEthernet1/0/2
system-view
interface gigabitethernet 1/0/2
shutdown
Job name: start-GigabitEthernet1/0/1
system-view
interface GigabitEthernet 1/0/1
undo shutdown
Job name: start-GigabitEthernet1/0/2
system-view
interface gigabitethernet 1/0/2
undo shutdown
# 显示定时任务的运行信息。
[Sysname] display scheduler schedule
Schedule name : START-pc1/pc2
Schedule type : Run on every Mon Tue Wed Thu Fri at 08:00:00
Start time : Wed Sep 28 08:00:00 2011
Last execution time : Wed Sep 28 08:00:00 2011
Last completion time : Wed Sep 28 08:00:03 2011
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
start-GigabitEthernet1/0/1 Successful
start-GigabitEthernet1/0/2 Successful
Schedule name : STOP-pc1/pc2
Schedule type : Run on every Mon Tue Wed Thu Fri at 18:00:00
Start time : Wed Sep 28 18:00:00 2011
Last execution time : Wed Sep 28 18:00:00 2011
Last completion time : Wed Sep 28 18:00:01 2011
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
shutdown-GigabitEthernet1/0/1 Successful
shutdown-GigabitEthernet1/0/2 Successful
# 显示Job运行的输出信息。
[Sysname] display scheduler logfile
Job name : start-GigabitEthernet1/0/1
Schedule name : START-pc1/pc2
Execution time : Wed Sep 28 08:00:00 2011
Completion time : Wed Sep 28 08:00:02 2011
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]undo shutdown
Job name : start-GigabitEthernet1/0/2
Schedule name : START-pc1/pc2
Execution time : Wed Sep 28 08:00:00 2011
Completion time : Wed Sep 28 08:00:02 2011
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/2.
[Sysname-GigabitEthernet1/0/2]undo shutdown
Job name : shutdown-GigabitEthernet1/0/1
Schedule name : STOP-pc1/pc2
Execution time : Wed Sep 28 18:00:00 2011
Completion time : Wed Sep 28 18:00:01 2011
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]shutdown
Job name : shutdown-GigabitEthernet1/0/2
Schedule name : STOP-pc1/pc2
Execution time : Wed Sep 28 18:00:00 2011
Completion time : Wed Sep 28 18:00:01 2011
--------------------------------- Job output -----------------------------------
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2]shutdown
配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用命令行操作设备时,可通过BootWare菜单清除该认证密码,再继续使用设备;关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口对设备进行命令行操作,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
Console口登录认证密码丢失后,可以通过以下三种方式重新设置Console口的登录认证密码。
图1-2 Console口登录认证密码丢失后的三种解决方法
BootWare菜单中支持配置的选项与密码恢复功能的配置有关,详见表1-9。
表1-9 使能/关闭密码恢复功能情况下BootWare选项差异描述表
BootWare菜单中支持配置的选项 |
使能密码恢复功能后 |
关闭密码恢复功能后 |
选项说明 |
Download Image Program To SDRAM And Run |
支持 |
不支持 |
选择该选项后,设备将加载应用程序到SDRAM并且运行 |
Download Files(*.*) |
支持 |
不支持 |
选择该选项后,设备将加载文件到当前存储介质 |
Skip Authentication for Console Login |
支持 |
不支持 |
选择该选项并重启设备后,设备以下次启动配置文件启动,登录Console口时会跳过认证密码 |
Skip Current System Configuration |
支持 |
不支持 |
选择该选项并重启设备后,设备将以出厂配置启动,但系统不会删除下次启动配置文件 |
Restore to Factory Default Configuration |
不支持 |
支持 |
选择该选项并重启设备后,设备会先自动删除下次启动配置文件,再以出厂配置启动。 为了设备的安全,建议关闭密码恢复功能 |
表1-10 配置密码恢复功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能密码恢复功能 |
password-recovery enable |
可选 缺省情况下,密码恢复功能处于使能状态 |
关闭密码恢复功能后,在BootWare中不能将版本降级至不支持配置密码恢复功能的版本。如果在命令行中降级至不支持配置密码恢复功能的版本,则设备重启后,原有的BootWare密码还依然存在并生效。
某些协议模块(比如STP、DLDP等)在特定情况下会自动关闭某个端口。此时,可以配置一个端口状态检测定时器。当定时器超时,如果该端口仍处于关闭状态,则协议模块会自动取消关闭动作,使端口恢复到真实的物理状态。
系统每隔1分钟会对CPU的利用率进行采样,并将采样值和用户配置的CPU利用率阈值比较。当采样值大时,则认为CPU利用率过高,设备会发送Trap报文。
开启CPU利用率历史记录功能后,系统会每隔一定时间(可通过monitor cpu-usage interval命令配置)对CPU的利用率进行采样,并把采样结果保存到历史记录区。这些记录可通过display cpu-usage history命令查看,以便用户监控设备近期的运行情况。
表1-12 监控CPU利用率(独立运行模式)
开启CPU利用率历史记录功能 |
monitor cpu-usage enable [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU使用率历史记录功能处于开启状态 |
配置CPU利用率历史记录的采样周期 |
monitor cpu-usage interval interval-value [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU使用率历史记录采样周期为1分钟 |
配置CPU利用率阈值 |
monitor cpu-usage threshold cpu-threshold [ slot slot-number [ cpu cpu-number ] ] |
CPU利用率阀值为99% |
表1-13 监控CPU利用率(IRF模式)
开启CPU利用率历史记录功能 |
monitor cpu-usage enable [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
缺省情况下,CPU使用率历史记录功能处于开启状态 |
配置CPU利用率历史记录的采样周期 |
缺省情况下,CPU使用率历史记录采样周期为1分钟 |
|
配置CPU利用率阈值 |
CPU利用率阀值为99% |
系统每隔1分钟会对内存利用率进行采样,并将采样值和用户配置的内存利用率阈值比较。当采样值大时,则认为内存利用率过高,设备会发送Trap报文。
同时系统还会实时监控系统剩余空闲内存大小,当条件达到时,就产生相应的告警/告警解除通知,以便通知关联的业务模块/进程采取相应的措施,以便最大限度的利用内存,又能保证设备的正常运行。
设备支持一级(minor)、二级(severe)和三级(critical)三个级别的门限,对应的系统剩余空闲内存越来越少,紧急程度越来越严重,关联模块根据收到的不同级别的告警可以采取不同的响应。
· 当系统剩余空闲内存第一次小于等于一级告警门限时,产生一级告警;
· 当系统剩余空闲内存第一次小于等于二级告警门限时,产生二级告警;
· 当系统剩余空闲内存第一次小于等于三级告警门限时,产生三级告警。
· 当系统剩余空闲内存大于等于二级告警门限时,产生三级告警解除通知;
· 当系统剩余空闲内存大于等于一级告警门限时,产生二级告警解除通知;
· 当系统剩余空闲内存大于等于正常内存大小时,产生一级告警解除通知。
同一级别的告警/告警解除通知是交替进行的:当系统剩余空闲内存小于等于某级告警门限,设备产生相应级别的告警,后续只有该告警解除了,系统剩余空闲内存再次小于等于某级告警门限时,才会再次生成该级别的告警。
当系统的剩余空闲内存大小如图1-3中曲线所示时,会生成如图1-3所示的告警和解除告警通知。
memory-threshold [ slot slot-number [ cpu cpu-number ] ] usage memory-threshold |
内存利用率阈值为100% |
|
缺省情况下,一级告警门限为96MB,二级告警门限为64MB,三级告警门限为48MB,系统恢复到正常的内存门限为128MB |
||
memory-threshold [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] usage memory-threshold |
内存利用率阈值为100% |
|
缺省情况下,一级告警门限为96MB,二级告警门限为64MB,三级告警门限为48MB,系统恢复到正常的内存门限为128MB |
通过以下配置任务,用户可以根据实际应用的需要设置不同的温度告警门限,来监控设备上不同位置温度传感器的温度。
设备支持3个温度告警门限:低温告警门限、一般级(Warning)高温告警门限、严重级(Alarm)高温告警门限。
· 如果温度低于低温告警门限,系统会生成日志信息和告警信息提示用户,以便用户及时进行处理;
· 如果温度高于Warning高温门限,系统会生成日志信息和告警信息提示用户,以便用户及时进行处理;
· 如果温度高于Alarm高温门限,系统一方面通过反复输出日志信息和告警信息提示用户,另一方面还会通过设备面板上的指示灯来告警,以便用户及时进行处理。
本功能仅缺省MDC支持。
配置单板的温度告警门限(独立运行模式) |
temperature-limit slot slot-number { hotspot | inflow | outflow } sensor-number lowlimit warninglimit [ alarmlimit ] |
|
S7503X设备不支持此功能。
设备在主用主控板和备用主控板间提供两种负载模式:
· load-balance模式:设备的主用主控板和备用主控板共同参与报文的处理和转发。
· load-single模式:只有主用主控板能处理和转发报文,备用主控板仅备份主用主控板的数据、监控主用主控板的状态。
只有主用主控板和备用主控板同时在位时,配置的load-balance模式才会生效;否则,即便配置了load-balance模式,主用主控板也会自动切换到load-single模式,显示信息会自动显示为load-single。
配置业务板的负载分担类型时,需要注意:
· 如果多次执行本命令,新的配置将覆盖旧的配置。
· 对于业务板不支持的负载分担类型,系统将提示用户不支持。
· 当IRF链路的负载分担模式为缺省情况时,使用fabric load-sharing命令将业务板的负载分担类型配置为flexible后,fabric load-sharing命令的配置优先生效。关于IRF链路负载分担模式的详细介绍,请参见“虚拟化配置指导”中的“IRF”。
表1-17 业务板负载分担类型的缺省情况
业务板 |
缺省的业务板的负载分担类型 |
OAA系列接口板(除LSUM1FWCEAB0) |
source-ip |
以下FE系列接口板:LSQM1CGS2FE0 以下SC系列接口板:LSQ1QGS4SC0 以下SG系列接口板:LSQM1CQGS12SG0单板未工作在fabric-mode 100G模式,或者工作在fabric-mode 100G模式却不位于S7506X的Slot 0~1、Slot 6~7,S7510X的Slot 3~4、Slot 7~8时 |
flexible |
EB系列接口板 EC系列接口板 FD系列接口板 FE系列接口板(除LSQM1CGS2FE0) SA 系列接口板 SC系列接口板(除LSQ1QGS4SC0) SD系列接口板 SF系列接口板 SG系列接口板(对于LSQM1CQGS12SG0单板,工作在fabric-mode 100G模式,且位于S7506X的Slot 0~1、Slot 6~7,S7510X的Slot 3~4、Slot 7~8槽位时) 以下OAA单板:LSUM1FWCEAB0 |
ingress-port |
表1-18 配置业务板的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置业务板的负载分担类型(独立运行模式) |
fabric load-sharing mode { { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * | flexible } slot slot-number |
- |
配置业务板的负载分担类型(IRF模式) |
fabric load-sharing mode { { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * | flexible } chassis chassis-number slot slot-number |
- |
交换机的单板支持多种工作模式,每种工作模式下的MAC地址表和路由表大小不同。您可根据实际网络需求进行设置。各工作模式特点和应用场景请参见表1-19。不同工作模式下单板的支持情况的详细介绍,请参见表1-20。
当单板的路由、ARP或ND表项大小不够,无法满足需求时,可配置单板的代理模式。单板代理模式是在本设备上将路由、ARP或ND表项较小的单板作为被代理单板,路由、ARP或ND表项较大的单板作为代理单板。当配置成ARP/ND或路由代理模式后,被代理单板上收到需要转发的流量时,会将这些流量重定向到代理单板,在代理单板上查找转发表项,进行转发。单板代理模式的支持情况请参见表1-21。
单板工作模式 |
各工作模式特点 |
推荐应用环境 |
normal |
不对单板的MAC地址表或路由表进行扩展,只使用缺省的MAC地址表和路由表 |
推荐应用于普通的网络环境 |
mix-bridging-routing |
同时对MAC地址表和路由表进行扩展,提供了强大的二层及三层报文转发功能 |
推荐应用于MAC表和路由表都很庞大的网络环境 |
bridging |
对MAC表进行扩展,具有强大的二层报文转发功能 |
推荐应用于MAC表庞大的网络环境 |
routing |
对IPv4路由表进行扩展,具有强大的三层路由功能 |
推荐应用于IPv4路由表庞大的网络环境 |
standard-ipv6 |
配置为该模式后,系统对该单板中的ND表项和ARP表项的共用资源进行优化,使工作于IPv4/IPv6双协议栈环境下的单板具有更高的数据转发能力 |
推荐应用于配置了IPv4/IPv6双协议栈的网络环境 |
ipv6 |
对IPv6路由表进行扩展,具有强大的三层路由功能 |
推荐应用于IPv6路由表庞大的网络环境 |
balance |
同时对MAC地址表、ARP表和路由表进行扩展,提供了比mix-bridging-routing更均衡的二层及三层报文转发功能 |
推荐应用于MAC表、ARP表和路由表比较均衡的网络环境 |
enhance-bridge |
对MAC表进一步进行扩展,具有强大的二层报文转发功能,但是ARP表项大小比bridging模式小 |
推荐应用于运营商的MAC地址表非常大的网络环境 |
normal |
bridging |
routing |
mix-bridging-routing |
standard-ipv6 |
ipv6 |
balance |
enhance-bridge |
下列SC系列接口板: · LSQM2GP44TSSC0 · LSQM2GP24TSSC0 · LSQM2GT24PTSSC0 · LSQM2GT24TSSC0 · LSQM2GT48SC0 · LSQM4GV48SC0 |
|||||||
不支持 |
支持 |
不支持 |
支持 |
不支持 |
不支持 |
不支持 |
不支持 |
SG系列接口板 |
|||||||
不支持 |
支持 |
支持 |
支持 |
不支持 |
不支持 |
不支持 |
不支持 |
EB系列接口板 SD系列接口板 |
|||||||
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
不支持 |
不支持 |
EC系列接口板 |
|||||||
支持 |
支持 |
支持 |
支持 |
不支持 |
支持 |
不支持 |
不支持 |
FD系列接口板 FE系列接口板 |
|||||||
不支持 |
支持 |
支持 |
支持 |
不支持 |
不支持 |
支持 |
支持 |
SF系列接口板 下列SC系列接口板: LSQ1QGS4SC0、LSQ3GV48SC0、LSQ1TGS8SC0 |
|||||||
支持 |
不支持 |
不支持 |
不支持 |
支持 |
不支持 |
不支持 |
不支持 |
对于SA系列接口板,不支持配置工作模式,只能工作在mix-bridging-routing模式。
单板代理模式 |
说明 |
route-proxy-high、adj-prxoy-high、l3-proxy-high |
仅FD系列接口板、FE系列接口板、SG系列接口板、EC系列接口板支持 |
route-proxy-low |
当单板的工作模式配置为balance或routing时,FD系列接口板、FE系列接口板、SG系列接口板不支持配置该模式 |
adj-proxy-low |
以下接口板不支持配置该模式: · EB系列接口板 · 下列SC系列接口板 ¡ LSQ3GV48SC0 ¡ LSQ1TGS8SC0 · SD系列接口板 |
用户可在单板插入单板板槽位后,对槽位上的单板工作模式和代理模式进行配置。配置完毕后,需要保存配置并重启该单板,配置才能生效。
单板槽位已配置单板工作模式或代理模式且更换单板之后:
· 如果是新插入的单板支持配置的工作模式或代理模式,那么新插入的单板会工作在已配置的单板工作模式或代理模式下,即单板当前的工作模式或代理模式为该槽位已配置的工作模式或代理模式。
· 如果是新插入的单板不支持配置的工作模式,那么新单板会工作在缺省的单板工作模式下,即单板当前的工作模式为该单板缺省的工作模式。
· 如果是新插入的单板不支持配置的代理模式,那么新单板会工作在缺省的单板代理模式下,即既不作为代理单板也不作为被代理单板。
· 可以使用display switch-mode status命令查看单板当前的工作模式和代理模式以及单板配置的工作模式和代理模式。
配置SD和EB系列接口板的工作模式时,需要注意的是:
· 如果交换机有多块SD或EB系列接口板,建议为这些接口板配置相同的工作模式。
· 初次改变单板的工作模式或改变工作模式后初次升级设备的启动文件时,该接口板可能会因为系统优化自动重启1~2次,需要耗时6~10分钟。
当配置单板路由代理/被代理模式时,需要注意的是:
· 请确保同一台设备上至少各有一块单板被配置成被代理单板或代理单板,否则可能导致代理功能不生效。例如,一台设备上有一块单板配置成route-proxy-low模式后,必须有一块单板配置成route-proxy-high或l3-proxy-high模式。
· 请不要在配置为单板路由被代理模式的单板上终结隧道报文和MPLS报文。隧道和MPLS 的详细介绍,请分别参见“三层技术-IP业务配置指导”中的“隧道”和“MPLS配置指导”中的“MPLS基础”。
· 对于配置了route-proxy-low模式的单板,如果应用的策略路由中有apply default-next-hop命令,那么,apply default-next-hop命令将不生效。有关策略路由的详细介绍,请参见“三层技术-IP路由配置指导”中的“策略路由”
· 配置了route-proxy-low模式的单板的路由接口不支持转发VPN报文。VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
· 对于组播报文,该模式配置后不生效。组播的详细介绍,请参见“IP组播配置指导”中的“组播路由与转发”。
· 对于FD系列接口板、FE系列接口板和SG系列接口板,配置route-proxy-low模式后,不支持转发VXLAN网络的三层流量。有关VXLAN的详细介绍,请参见“VXLAN配置指导”。
单板 |
缺省的单板工作模式 |
EB系列接口板 EC系列接口板 FD系列接口板 FE系列接口板 SD系列接口板 SG系列接口板 下列SC系列接口板: · LSQM2GP44TSSC0 · LSQM2GP24TSSC0 · LSQM2GT24PTSSC0 · LSQM2GT24TSSC0 · LSQM2GT48SC0 · LSQM4GV48SC0 |
mix-bridging-routing |
SF系列接口板 下列SC系列接口板: · LSQ1QGS4SC0 · LSQ1TGS8SC0 · LSQ3GV48SC0 |
normal |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置单板工作模式和代理模式(独立运行模式) |
switch-mode{ bridging | ipv6 | routing | mix-bridging-routing | normal | standard-ipv6 } [ adj-proxy-high | adj-proxy-low | l3-proxy-high | route-proxy-high | route-proxy-low ] slot slot-number |
缺省情况下,单板工作模式请参见表1-22 缺省情况下,未配置单板代理模式 |
配置单板工作模式和代理模式(IRF模式) |
switch-mode { bridging | ipv6 | routing | mix-bridging-routing | normal | standard-ipv6 } [ adj-proxy-high | adj-proxy-low | l3-proxy-high | route-proxy-high | route-proxy-low ] chassis chassis-number slot slot-number |
S7506X和S7510X设备的业务板槽位上可提供如下2种转发模式:
· 100G:100G模式。当设备上存在LSQM1CQGS12SG0单板,如该接口需转发的五元组(源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号相同)报文流量大于40Gbit/s时,建议使用本模式。本模式配置后,仅对LSQM1CQGS12SG0单板生效。
· non100G:非100G模式。一般情况下,推荐使用本模式。
不同模式下,业务板槽位最大带宽不同。用户可以根据实际情况进行灵活控制。需要注意的是,只有当S7506X上安装LSQM1MPUSA0主控板或S7510X上安装LSQM1MPUS10C0主控板时,才支持本配置。
表1-24 配置业务板槽位上的转发模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置业务板槽位上的转发模式(独立运行模式) |
fabric-mode { 100G | non100G } |
缺省情况下,设备工作在non100G模式 |
配置业务板槽位上的转发模式(IRF模式) |
fabric-mode { 100G | non100G } chassis chassis-number |
要使修改的业务板槽位上的转发模式生效,必须重启设备。
本功能常用于以主备方式提供网络可靠性的双机环境中(例如VRRP)。开启本功能后,当主设备的主控板被拔出或异常重启时,系统将立即关闭主设备上的所有业务口,使业务快速切换到备用设备上。
该功能配置成功后,只有当当前设备上已没有可用的主控板时才生效。
表1-25 全局开启Port Down功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
全局开启Port Down功能 |
monitor handshake-timeout disable-port |
缺省情况下,该功能处于开启状态 |
为了便于管理设备资产,用户可以通过命令行设置设备机箱、单板、风扇框及电源模块的用户资产信息。
表1-26 设置用户资产信息(独立运行模式)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置用户资产信息 |
set asset-info { chassis | fan fan-id | power power-id | slot slot-number } { csn csn-number | custom name value | department department | description description | location location | service-date date | state state } |
必选 需要注意的是,目前仅支持配置slot参数 |
表1-27 设置用户资产信息(IRF模式)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置用户资产信息 |
set asset-info chassis chassis-number { chassis | fan fan-id | power power-id | slot slot-number } { csn csn-number | custom name value | department department | description description | location location | service-date date | state state } |
必选 需要注意的是,目前仅支持配置slot参数 |
配置hardware-failure-detection命令后,当设备检测到器件、单板和转发层面的硬件故障时,会自动采取用户配置的处理措施,以便降低故障对设备的影响。
用户可配置的处理措施有:
· off:检测到故障时,设备不进行任何操作。
· isolate:检测到故障时,设备会自动关闭端口、隔离单板、禁止单板加载或给单板下电,从而尽量减小故障的影响。
· reset:检测到故障时,设备会自动重启器件/单板以尝试修复故障。
· warning:检测到故障时,设备发送Trap信息,不会修复故障。
表1-28 配置硬件故障修复功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置当系统检测到硬件故障时自动采取的修复操作 |
hardware-failure-detection { board | chip | forwarding } { off | isolate | reset | warning } |
缺省情况下,系统检测到硬件故障时自动采取的操作为warning |
在端口上配置hardware-failure-protection auto-down命令后,当系统检测到硬件故障时,会自动关闭该端口。此时使用display interface命令可看到该端口状态为Protect DOWN。因此,在端口下配置hardware-failure-protection auto-down命令前,请确保该端口存在备份的链路,以免造成业务中断。
端口硬件故障解除后,请在接口下执行undo shutdown命令来恢复端口状态。
表1-29 开启针对端口的硬件故障保护功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置当系统检测到转发层面的故障时自动采取的修复操作为isolate |
hardware-failure-detection forwarding isolate |
缺省情况下,系统检测到转发层面的故障时自动采取的操作为warning |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启针对端口的硬件故障保护功能 |
hardware-failure-protection auto-down |
缺省情况下,端口的硬件故障保护功能处于开启状态 |
开启针对聚合组的硬件故障保护功能后:
· 如果某聚合组成员端口不是聚合组中最后一个UP状态的端口,则该端口也会被自动关闭;
· 如果某聚合组成员端口是聚合组中最后一个UP状态的端口,则该端口不会被关闭。
表1-30 开启针对聚合组的硬件故障保护功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置当系统检测到转发层面的故障时自动采取的修复操作为isolate |
hardware-failure-detection forwarding isolate |
缺省情况下,系统检测到转发层面的故障时自动采取的操作为warning |
进入以太网接口视图 |
interface interface-type interface-number |
- |
关闭针对端口的硬件故障保护功能 |
undo hardware-failure-protection auto-down |
缺省情况下,端口的硬件故障保护功能处于开启状态 请在聚合组的所成员端口下配置该命令 |
退回系统视图 |
quit |
- |
开启针对聚合组的硬件故障保护功能 |
hardware-failure-protection aggregation |
缺省情况下,系统没有开启针对聚合组的硬件故障保护 仅缺省MDC支持本命令 |
以下任一种情况下,hardware-failure-protection aggregation和hardware-failure-protection auto-down命令会对所配置的端口失效:
· 端口配置了以太网接口环回测试功能(loopback { external | internal });
· 端口配置了以太网接口的强制开启功能(port up-mode);
· 端口配置为IRF物理端口。
· 当端口因硬件故障保护而自动关闭时,通过display interface命令可看到该端口当前状态为Protect DOWN。如果要恢复端口的UP状态,可以在端口上执行undo shutdown。
· 由于硬件故障修复造成单板处于隔离或者禁止加载的状态时,可以通过插拔单板的方式使单板状态恢复正常。
· 配置在线诊断和保护功能后,可以通过display hardware-failure-detection命令查看硬件在线检测的运行情况。
· 有关IRF物理端口的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。
转发通道自动检测功能可以检测设备中的数据转发通道是否正常。如果不正常,会打印日志信息提醒用户。
表1-31 开启转发通道自动检测功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启转发通道自动检测功能 |
forward-path-detection enable |
缺省情况下,转发通道自动检测功能处于开启状态 仅缺省MDC支持本命令 |
可以通过显示可插拔接口模块的主要特征参数或者电子标签信息来识别可插拔接口模块。
· 可插拔接口模块的主要特征参数包括:模块型号、连接器类型、发送激光的中心波长、信号的有效传输距离、模块生产厂商名称等信息。
· 电子标签信息也可以称为永久配置数据或档案信息,在单板或者设备的调试、测试过程中被写入到设备的存储器件中,包括单板的名称、生产序列号、MAC地址、制造商等信息。
另外,当设备上插入的光模块的生产或定制厂商不是H3C时,设备会打印Log信息提醒用户,要求用户更换成H3C的光模块,以便管理和维护光模块。关于Log输出规则的配置请参见“网络管理和监控配置指导”中的“信息中心”。
display transceiver interface [ interface-type interface-number ] |
||
display transceiver manuinfo interface [ interface-type interface-number ] |
display transceiver alarm interface [ interface-type interface-number ] |
||
display transceiver diagnosis interface [ interface-type interface-number ] |
当设备使用场景更改,或者设备出现故障时,可以使用本特性将设备恢复到出厂状态。
请谨慎使用本特性。
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
请在系统视图下执行reset version-update-record命令,在用户视图下执行reset scheduler logfile命令。
仅支持显示和清除单板的用户资产信息。
显示设备的用户资产信息(暂时仅支持slot参数) |
display asset-info { chassis | fan fan-id | power power-id | slot slot-number } [ csn | custom| department | description | location | service-date | state ] |
显示CPU利用率的统计信息 |
display cpu-usage [ summary ] [ slot slot-number [ cpu cpu-number ] ] |
显示CPU利用率历史信息记录功能相关配置 |
display cpu-usage configuration [ slot slot-number [ cpu cpu-number ] ] |
以图表方式显示CPU利用率的历史记录 |
display cpu-usage history [ job job-id ] [ slot slot-number [ cpu cpu-number ] ] |
查看硬件故障检测和修复信息 |
display hardware-failure-detection |
查看硬件故障保护的配置情况 |
display hardware-failure-protection [ aggregation | port { auto-down | interface-type interface-number } ] |
display memory [ summary ] [ slot slot-number [ cpu cpu-number ] ] |
|
display memory-threshold [ slot slot-number [ cpu cpu-number ] ] |
|
显示Job的配置信息 |
|
显示Job的执行日志信息 |
|
显示Schedule的相关信息 |
|
显示交换机所有单板的工作模式和代理模式 |
display switch-mode status |
显示系统的稳定状态 |
display system stable state [ mdc { id | all } ] |
清除设备的用户资产信息(暂时仅支持slot参数) |
reset asset-info { chassis | fan fan-id | power power-id | slot slot-number } [ csn | custom | department | description | location | service-date | state ] |
清除Schedule日志文件的相关信息 |
显示设备的用户资产信息(暂时仅支持slot参数) |
display asset-info chassis chassis-number { chassis | fan fan-id | power power-id | slot slot-number } [ csn | custom| department | description | location | service-date | state ] |
显示CPU利用率的统计信息 |
display cpu-usage [ summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
显示CPU利用率历史信息记录功能相关配置 |
display cpu-usage configuration [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
以图表方式显示CPU利用率的历史记录 |
display cpu-usage history [ job job-id ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
display device [flash ] [ chassis chassis-number [ slot slot-number ] | verbose ] |
|
display device manuinfo [ chassis chassis-number [ slot slot-number ] ] |
|
display device manuinfo chassis chassis-number power power-id |
|
display environment [ chassis chassis-number [ slot slot-number ] ] |
|
查看硬件故障检测和修复信息 |
display hardware-failure-detection |
查看硬件故障保护的配置情况 |
display hardware-failure-protection [ aggregation | port { auto-down | interface-type interface-number } ] |
display memory [ summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
|
display memory-threshold [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
|
显示Job的配置信息 |
|
显示Job的执行日志信息 |
|
显示Schedule的相关信息 |
|
显示交换机所有单板的工作模式和代理模式 |
display switch-mode status chassis |
显示系统的稳定状态 |
display system stable state [ mdc { id | all } ] |
显示当前主用主控板和备用主控板的负载模式 |
|
清除设备的用户资产信息(暂时仅支持slot参数) |
reset asset-info chassis chassis-number { chassis | fan fan-id | power power-id | slot slot-number } [ csn | custom| department | description | location | service-date | state ] |
清除Schedule日志文件的相关信息 |
· 对于display cpu-usage、display cpu-usage configuration、display cpu-usage history、display memory命令,登录MDC后执行这些命令,会显示该MDC可使用的CPU/内存的相关信息。
· 对于display device命令,在缺省MDC和非缺省MDC下执行该命令,显示信息相同,且均显示物理设备的对应信息。
· display device manuinfo、display device manuinfo chassis-only、display device manuinfo power、display environment、display fan仅缺省MDC支持。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!