09-SmartMC配置
本章节下载: 09-SmartMC配置 (235.20 KB)
SmartMC(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。SmartMC网络中有且只有一台设备为管理设备,其他设备均为成员设备。通过在管理设备上进行简单的配置,即可实现对整个网络中的所有成员设备进行批量管理,例如对成员设备进行备份和下载配置文件、软件版本升级、批量下发配置和故障设备替换等功能。
SmartMC网络的基本框架如图1-1所示。
图1-1 SmartMC网络基本框架示意图
SmartMC网络元素主要有:
· TM(Topology master,拓扑TM):管理SmartMC网络中所有设备。
· TC(Topology client,拓扑TC):SmartMC网络中被管理的设备。
· FTP服务器:用来保存设备的启动软件和配置文件等。
建立SmartMC网络的过程如下:
(1) TM和TC开启SmartMC功能后,TM每隔15秒发送一次SmartMC广播报文(广播报文中携带自己的桥MAC、Vlan-interface1的IP地址等信息),询问网络中是否存在TC。
(2) TC收到广播报文后,记录TM的设备信息,并向TM发送SmartMC单播应答报文(应答报文中封装自己的桥MAC、Vlan-interface1的IP地址等信息)。
(3) TM收到TC的应答报文后,使用缺省用户名(admin)和密码(admin)与TC建立NETCONF会话,并通过该会话获取TC的详细信息(例如TC的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(4) TM与TC建立保活连接,并将TC加入到SmartMC网络。
(5) TM通过使用NETCONF会话获取到的各TC的LLDP邻居信息形成SmartMC网络拓扑。
SmartMC网络建立成功后,TM和TC通过SmartMC广播报文和应答报文感知对方的存在:
· TC收到TM的SmartMC广播报文时,将会检查广播报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则向TM回应SmartMC应答报文。如果45秒内没有收到TM的广播报文,则认为TM不存在,TC将清除该TM的信息。
· TM收到TC的应答报文时,将会检查应答报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则说明该TC存在。如果150秒内没有收到TC的应答报文,则认为该TC离线,TM将TC置为离线状态。
(1) 用户在TM上创建命令行批处理文件,并编辑TC需要批量执行的命令行。编辑完成后,将该文件中的命令批量下发到TC上。
(2) TM作为Telnet客户端与TC建立Telnet连接,将批量命令下发给TC。
(3) TC批量执行TM下发的命令行。
(1) TM通过SmartMC单播报文通知TC备份配置文件。
(2) TC执行保存配置文件操作,将当前运行配置保存到下次主用配置文件中,并将该配置文件备份到FTP服务器上。
备份配置文件分为自动备份配置文件和手动备份配置文件:
· 自动备份配置文件:配置该功能后,SmartMC网络中的所有设备会立即备份一次自己的配置文件,以后则按照指定的时间间隔进行配置文件备份操作。
· 手动备份配置文件:用户可以手动指定TC或SmartMC组进行配置文件备份操作。
(1) 用户将TC的启动软件和配置文件保存在FTP服务器上,在TM上指定TC或SmartMC组需要下载的升级文件,再执行升级操作。
(2) TC收到TM的下载指令后,自动到FTP服务器下载待升级的文件。
(3) TC对启动软件和配置文件进行升级。
¡ TC作为NETCONF客户端与自己建立NETCONF会话,使用ISSU机制完成启动软件的升级操作。
¡ TC作为Telnet客户端与自己建立Telnet连接,将待升级配置文件中的配置替换当前运行配置。
(1) 用户将与故障TC型号完全相同的新TC安装到原故障TC的位置。
(2) TM通过SmartMC单播报文通知新TC进行替换故障TC操作。
(3) 新TC从FTP服务器下载原故障TC的配置文件,并执行该文件中的配置,完成故障TC替换。
替换故障TC分为自动替换和手动替换:
· 自动替换:配置该功能后,TM会记录所有TC的位置信息。用户将新TC安装到原来故障TC的位置,TM发现新TC后,先判断新TC与故障TC的型号和拓扑位置是否一致,如果一致,则进行故障替换操作,并通知新TC到FTP服务器下载原故障TC的配置文件。新TC下载配置文件并运行配置文件中的配置。
· 手动替换:用户在命令行中手动输入新TC的ID和故障TC和ID进行替换操作。此时,新TC到FTP服务器下载原故障TC的配置文件并运行配置文件中的配置。
仅设备的系统工作模式为标准模式时支持配置SmartMC功能。关于系统工作模式的详细描述,请参见“基本配置指导”中的“设备管理”。
SmartMC配置任务如下:
(1) 开启SmartMC功能
TM和TC上都需要开启SmartMC功能,其他功能只需要在TM上配置。
(2) 配置FTP服务器信息
仅在备份配置文件、故障替换和升级TC的配置文件时必选。
(3) 修改TC缺省用户的密码
(4) 配置SmartMC组
通过SmartMC组升级TC的启动软件、配置文件和通过SmartMC组批量下发配置时为必选。
(5) 通过SmartMC管理TC
¡ 批量下发配置
¡ 网络拓扑管理
¡ 替换故障TC
配置SmartMC功能前,用户需要在TM和TC上配置如下功能:
· 开启Telnet服务,配置VTY用户线的认证方式为scheme。关于Telnet及VTY用户线的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 配置本地用户及密码,并配置该用户的服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。关于本地用户的详细介绍,请参见“安全配置指导”中的“AAA”。关于用户角色的详细介绍,具体请参见“基础配置指导”中的“RBAC”。
· 开启基于HTTP的NETCONF over SOAP功能。关于NETCONF over SOAP功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 全局开启LLDP功能。关于LLDP功能的详细介绍,具体请参见“二层技术-以太网交换”中的“LLDP”。
一个SmartMC网络有且仅有一台TM。
TM和TC都需要配置该命令,其他SmartMC命令只能在TM上配置。
将TM切换为TC或关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关的配置。
开启SmartMC功能并配置设备的角色为TM时:
· 如果指定本地用户的用户名和密码,则TM使用当前指定的用户名和密码。
· 如果不指定本地用户的用户名和密码,则使用缺省的用户名admin和密码admin。
(1) 进入系统视图。
system-view
(2) 开启SmartMC功能并配置设备的角色。
smartmc { tm [ username username password { cipher | simple } string ] | tc } enable
缺省情况下,SmartMC功能处于关闭状态。
FTP服务器用于保存TC升级使用的启动软件和配置文件,以及TM和TC正常运行过程中自动备份的配置文件。
用户可以配备专用的FTP服务器,也可以配置TM作为FTP服务器。
TM作为FTP服务器时,请保证TM有足够的存储资源保存TC所需要的文件。关于FTP的详细介绍,请参见“基础配置指导”中的“FTP和TFTP”。
(1) 进入系统视图。
system-view
(2) 配置FTP服务器信息。
smartmc ftp-server server-address username username password { cipher | simple } string
缺省情况下,未配置FTP服务器信息。
TM与TC建立连接时,使用缺省用户名(admin)和密码(admin)与TC建立NETCONF会话,并将TC加入到SmartMC网络中。SmartMC网络组建完成后,建议用户修改admin用户的密码,提高SmartMC网络的安全性。
该功能只能修改自动加入SmartMC网络的TC。
用户不能修改手动添加到SmartMC网络中的TC的密码,否则将导致TM无法对TC进行管理。
用户可以执行display smartmc tc verbose命令查看TC添加到SmartMC网络的方式。
(1) 进入系统视图。
system-view
(2) 修改TC缺省用户的密码。
smartmc tc password string
如果在TM上创建了SmartMC组,并将TC加入SmartMC组,对设备进行配置或升级时,指定对应的SmartMC组即可完成对组内所有TC的操作。
如果TM中预定义的设备类型中无用户使用TC的设备类型,则用户需要手动添加TC设备类型。
手动添加的设备类型不能与预定义的设备类型相同。用户可以执行match device-type ?命令查看预定义的设备类型。
(1) 进入系统视图。
system-view
(2) (可选)手动添加TC的设备类型。
smartmc tc sysoid sysoid device-type device-type
用户可以执行display smartmc tc verbose命令获取TC的SYSOID。
(3) 创建SmartMC组,并进入SmartMC组视图。
smartmc group group-name
(4) 配置TC的匹配规则。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情况下,未配置TC的匹配规则。
(1) 请在用户视图下执行本命令,创建命令行批处理文件,并编辑TC需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 向TC或SmartMC组批量下发配置。
smartmc batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
成员设备备份配置文件时,会生成文件名为“设备桥MAC地址_backup.cfg”的配置文件,上传至FTP服务器。
将TM切换为TC后,请手工删除FTP服务器中原TM备份的配置文件。否则,切换后的TC可能下载原TM的配置文件并运行,导致网络冲突。
最多同时备份配置文件的成员设备的数量和FTP服务器性能相关。如果发现成员设备备份配置文件失败,请将最多同时备份配置文件的成员设备的数量设置为较小值。
配置本功能前,需先配置FTP服务器信息。对FTP服务器的配置可参见1.6 配置FTP服务器信息。
(1) 进入系统视图。
system-view
(2) 配置最多同时备份配置文件的TC的数量。
smartmc backup configuration max-number max-number
缺省情况下,最多同时备份配置文件的TC的数量为5。
(3) 配置备份配置文件功能。请选择一项进行配置
¡ 开启自动备份配置文件功能,并配置自动备份配置文件的时间间隔。
smartmc backup configuration interval interval
缺省情况下,自动备份配置文件功能处于关闭状态。
¡ 手动备份TC的配置文件。
smartmc backup configuration { group group-name-list | tc [ tc-id-list ] }
使用本功能,用户可以选择立即升级或定时升级TC的启动软件和配置文件。
定时升级分为指定具体升级时间点升级和指定延迟时间升级两种方式。如果不指定具体升级时间点升级和指定延迟时间,则立即对设备进行升级。
设备同时仅能够进行一个升级操作,请完成一次升级操作后,再进行下一个升级操作。
(1) 进入系统视图。
system-view
(2) 升级TC的启动软件
smartmc upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
(3) 升级TC的配置文件
smartmc upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
(1) 进入系统视图。
system-view
(2) 升级TC的启动软件。
a. 分别配置各TC升级使用的启动软件。
smartmc tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升级TC的启动软件。
smartmc upgrade boot-loader tc tc-id-list
(3) 升级TC的配置文件。
a. 分别配置各TC升级使用的配置文件。
smartmc tc tc-id startup-configuration cfg-filename
b. 升级TC的配置文件
smartmc upgrade startup-configuration tc tc-id-list
(1) 进入系统视图。
system-view
(2) 升级SmartMC组的启动软件。
smartmc upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
(3) 升级SmartMC组的配置文件。
smartmc upgrade startup-configuration group { group-name-list cfg-filename }&<1-40> [ delay minutes | time in-time ]
(1) 进入系统视图。
system-view
(2) 进入SmartMC组视图。
smartmc group group-name
(3) 配置组内TC使用的启动软件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情况下,未配置组内TC使用的启动软件。
(4) 配置组内TC使用的配置文件。
startup-configuration cfgfile
缺省情况下,未配置组内TC使用的配置文件。
(5) 退回系统视图。
quit
(6) 执行TC升级操作。请至少选择其中一项进行配置。
¡ 升级SmartMC组的启动软件。
smartmc upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
¡ 升级SmartMC组的配置文件。
smartmc upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
设备支持自动和手动两种拓扑刷新方式:
· 自动刷新拓扑:配置拓扑刷新时间间隔后,TM按照该时间间隔自动刷新网络拓扑。
· 手动刷新拓扑:用户可以通过手动执行拓扑刷新命令,手动刷新当前网络的拓扑。
网络内TC越多,拓扑刷新所用时间越长。
请选择其中一项进行配置。
· 请在任意视图下执行本命令,手动刷新拓扑。
smartmc topology-refresh
· 自动刷新网络拓扑。
a. 进入系统视图。
system-view
b. 配置自动刷新网络拓扑的时间间隔。
smartmc topology-refresh interval interval
缺省情况下,拓扑刷新时间间隔为60秒。
配置该功能后,当前网络拓扑将保存到Flash中的topology.dba拓扑文件中。当TM重启后,TM和TC根据该拓扑文件恢复原来的网络拓扑。
(1) 进入系统视图。
system-view
(2) 保存网络拓扑。
smartmc topology-save
新加入的TC的邻居关系、产品型号、IRF编号必须与故障TC一致。
配置替换故障TC功能前,请先将新TC安装到原故障TC的位置,并连接好线缆。
(1) 进入系统视图。
system-view
(2) 替换故障TC。请选择其中一项进行配置。
¡ 开启自动替换故障TC功能。
smartmc auto-replace enable
缺省情况下,自动替换故障TC功能处于关闭状态。
smartmc replace tc tc-id1 faulty-tc tc-id2
在完成上述配置后,在TM的任意视图下执行display命令可以显示配置后SmartMC的运行情况,通过查看显示信息验证配置的效果。
表1-1 SmartMC显示和维护
操作 |
命令 |
显示TC备份配置文件的状态 |
display smartmc backup configuration status |
显示执行命令行批处理文件的结果 |
display smartmc batch-file status [ last number ] |
显示SmartMC功能的配置信息 |
display smartmc configuration |
显示SmartMC网络中设备间的连接信息 |
display smartmc device-link |
显示SmartMC组的信息 |
display smartmc group [ group-name ] [ verbose ] |
显示新TC替换故障TC的替换状态 |
display smartmc replace status |
显示TC的信息 |
display smartmc tc [ tc-id ] [ verbose ] |
显示TC的升级状态 |
display smartmc upgrade status |
SmartMC网络的物理连接如图1-2所示,TM为管理设备,TC 1~TC 3为成员设备。现需要通过自动方式建立SmartMC网络,并通过SmartMC组升级所有TC的配置文件。
· 所有TC的设备类型都相同,均为S5560X-EI系列设备。
· FTP服务器的IP地址为192.168.2.1,用户名为admin,密码为admin。
· 配置文件名称为startup.cfg。
图1-2 SmartMC配置举例
(1) 配置TC。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
# 开启TC的Telnet服务。
[TC1] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局开启LLDP功能。
[TC1] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TC1] local-user admin
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 开启SmartMC功能,并配置设备角色为TC。
[TC1] smartmc tc enable
# 按此方法配置TC 2和TC 3。
(2) 配置TM
# 配置VLAN1接口。
<TM> system-view
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 开启Telnet服务。
[TM] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局开启LLDP功能。
[TM] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple admin
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 开启SmartMC功能并配置TM的角色为TM。
[TM] smartmc tm enable
# 配置FTP服务器信息,指定FTP服务器的IP为192.168.2.1,用户名为admin,明文密码为admin。
[TM] smartmc ftp-server 192.168.2.1 username admin password simple admin
# 创建SmartMC组S1,并进入SmartMC组视图。
[TM] smartmc group S1
# 配置SmartMC组的匹配规则为按照设备类型匹配TC。
[TM-smartmc-group-S1] match device-type s5560x-ei
# 配置SmartMC组使用的配置文件为startup.cfg。
[TM-smartmc-group-S1] startup-configuration startup.cfg
[TM-smartmc-group-S1] quit
# 执行立即升级操作。
[TM] smartmc upgrade startup-configuration group s1 startup.cfg
(3) 验证配置
# SmartMC网络建立完成后,显示所有TC的简要信息。
[TM] display smartmc tc
TCID DeviceType IpAddress MacAddress Status Version Sysname
1 S5560X-EI 192.168.2.3 201c-e7c3-0300 Normal R1116 S1
2 S5560X-EI 192.168.2.4 201c-e7c3-0301 Normal R1116 S2
3 S5560X-EI 192.168.2.5 201c-e7c3-0302 Normal R1116 S3
# 显示TC 配置文件的升级状态。
<TM> display smartmc upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!