- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-设备管理配置
本章节下载: 03-设备管理配置 (321.75 KB)
通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
设备管理的所有配置任务均为可选配置,配置时无先后顺序要求,请根据实际需要选择配置。设备管理配置任务如下:
· 配置设备的基本参数
¡ 配置设备名称
¡ 配置系统时间
¡ 配置欢迎信息
· 配置设备的安全参数
¡ 配置密码恢复功能
· 调整设备的能力
· 监控设备
¡ 监控CPU利用率
¡ 配置内存告警门限
· 维护设备
¡ 重启设备
¡ 恢复出厂状态
设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为<Sysname>。
(1) 进入系统视图。
system-view
(2) 配置设备名称。
sysname sysname
缺省情况下,设备的名称为H3C。
为了保证与其它设备协调工作,为了更好的监控和维护设备,请确保设备的系统时间是准确的。
设备可通过以下方式获取系统时间:
· 命令行配置。用户通过命令行指定系统时间后,设备会使用内部晶体震荡器产生的时钟信号继续计时。
· 网络时钟同步。设备周期性的同步NTP服务器的UTC(Coordinated Universal Time,国际协调时间)时间,并用同步得到的UTC时间和设备上配置的本地时区、夏令时参数运算,得出当前的系统时间。关于NTP的详细介绍,请参见“设备管理配置指导”中的“NTP”。
从网络时钟源获取的时间比命令行配置的时间更精准,推荐使用。
通过命令行配置系统时间时,不管当前是否已经配置夏令时和时区,clock datetime命令中指定的时间即为当前的系统时间。
设备通过命令行配置或者网络同步获取到系统时间后,如果再修改夏令时或者时区,设备会用修改后的夏令时和时区重新计算系统时间,计算后得到的系统时间可通过display clock命令查看。
系统时间的配置任务如下:
(1) 配置系统时间的获取方式。请选择其中一项进行配置。
(2) 配置时区
请将所有网络设备的时区和当地地理时区保持一致。
(3) (可选)配置夏令时
请将所有网络设备的夏令时和当地夏令时保持一致。
(1) 进入系统视图。
system-view
(2) 通过命令行配置系统时间。
clock protocol none
缺省情况下,通过NTP协议获取时间。
多次执行clock protocol命令,最后一次执行的命令生效,可能会导致系统时间被修改。
(3) 返回用户视图。
quit
(4) 配置系统时间。
clock datetime time date
缺省情况下,设备的系统时间为UTC时间2011年1月1日零点。
(1) 进入系统视图。
system-view
(2) 通过网络协议获取UTC时间。
clock protocol ntp
缺省情况下,通过NTP协议获取时间。
多次执行clock protocol命令,最后一次执行的命令生效,可能会导致系统时间被修改。
(3) 配置NTP的相关参数。关于NTP的配置,请参见“设备管理配置指导”中的“NTP”。
(1) 进入系统视图。
system-view
(2) 配置系统所在的时区。
clock timezone zone-name { add | minus } zone-offset
缺省情况下,系统所在的时区为零时区,即设备采用UTC时间。
(1) 进入系统视图。
system-view
(2) 配置夏令时。
clock summer-time name start-time start-date end-time end-date add-time
缺省情况下,未配置夏令时。
开启版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口登录设备再退出用户视图时,由于设备会自动再次登录,因此也会显示版权信息,其它情况不显示版权信息。
禁止版权信息显示功能后,在任何情况下都不会显示版权信息。
(1) 进入系统视图。
system-view
(2) 开启版权信息显示功能。
copyright-info enable
缺省情况下,版权信息显示功能处于开启状态。
欢迎信息是用户在连接到设备后、进入CLI配置界面前系统显示的一段提示信息。管理员可以根据需要,配置欢迎信息。
系统支持如下几种欢迎信息:
· legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按<Enter>键,则继续登录过程;如果输入“N”,则断开连接,退出登录过程。“Y”和“N”不区分大小写。
· MOTD(Message Of The Day,每日提示)欢迎信息。
· login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。
· shell欢迎信息。用户登录时显示shell欢迎信息。
以上几种欢迎信息的显示顺序为:legal欢迎信息、MOTD欢迎信息、login欢迎信息或shell欢迎信息。
欢迎信息可以单行或多行输入。
· 单行输入
该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容text的第一个字符和最后一个字符分别作为起始符和结束符,起始符和结束符可以为任意可见字符但两者必须相同,且不属于欢迎信息的内容。此时包括命令关键字、起始符和结束符在内,一共可以输入511个字符。在该方式下输入欢迎信息过程中不能回车(按<Enter>键)。例如,配置shell欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell %Have a nice day.%
单行输入方式配置的欢迎信息本身不能包含换行符。
· 多行输入
该方式下,通过回车键将欢迎信息分多行输入。如果输入的内容中包括换行,则换行算两个字符。多行输入又分三种方式:
¡ 命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束配置,“%”不属于欢迎信息的内容。该方式,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell
Please input banner content, and quit with the character '%'.
Have a nice day.%
¡ 命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束配置。起始符和结束符不属于欢迎信息的内容。该方式,不包括起始符但包括结束符在内,一共可以输入1999个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell A
Please input banner content, and quit with the character 'A'.
Have a nice day.A
¡ 命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束配置。起始符和结束符不属于欢迎信息的内容。该方式,包括起始符和结束符在内,一共可以输入2002个字符。例如,配置的欢迎信息为“Have a nice day.”,可参照如下步骤:
<System> system-view
[System] header shell AHave a nice day.
Please input banner content, and quit with the character 'A'.
多行输入方式配置的欢迎信息本身可以包含换行符。配置欢迎信息内容时键入的回车,即对应最终显示的欢迎信息中的换行。
(1) 进入系统视图。
system-view
(2) 配置欢迎信息。请至少选择其中一项进行配置。
¡ 配置legal欢迎信息。
header legal text
¡ 配置MOTD欢迎信息。
header motd text
¡ 配置login欢迎信息。
header login text
¡ 配置shell欢迎信息。
header shell text
使能密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按<Ctrl+B>进入BootWare菜单,再选择对应的BootWare菜单选项来修复这个问题。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
BootWare菜单的详细描述,请参见产品的版本说明书。
(1) 进入系统视图。
system-view
(2) 使能密码恢复功能。
password-recovery enable
缺省情况下,密码恢复功能处于使能状态。
某些协议模块(比如STP等)在特定情况下会自动关闭某个端口。此时,可以配置一个端口状态检测定时器。当定时器超时,如果该端口仍处于关闭状态,则协议模块会自动取消关闭动作,使端口恢复到真实的物理状态。
(1) 进入系统视图。
system-view
(2) 配置端口状态检测定时器的时长。
shutdown-interval time
缺省情况下,端口状态检测定时器时长为30秒。
· CPU告警功能
系统每隔1分钟会对CPU的利用率进行采样,并将采样值和用户配置的CPU利用率阈值/CPU利用率恢复阈值比较:
¡ 当采样值大于或等于CPU利用率阈值时,则认为CPU利用率过高。
¡ 当采样值回落,小于或等于CPU利用率恢复阈值时,则认为CPU利用率已经恢复到正常范围。
当CPU利用率从过高变成正常或者从正常变为过高,均会发送Trap报文,并通知业务模块进行相应处理。
图1-1 CPU告警示意图
· CPU利用率历史记录功能
开启CPU利用率历史记录功能后,系统会每隔一定时间(可通过monitor cpu-usage interval命令配置)对CPU的利用率进行采样,并把采样结果保存到历史记录区。这些记录可通过display cpu-usage history命令查看,以便用户监控设备近期的运行情况。
(1) 进入系统视图。
system-view
(2) 配置CPU利用率阈值。
monitor cpu-usage threshold severe-threshold
缺省情况下,CPU利用率阈值为99%。
(3) 配置CPU利用率历史记录的采样周期。
monitor cpu-usage interval interval
缺省情况下,CPU使用率历史记录采样周期为1分钟。
(4) 开启CPU利用率历史记录功能。
monitor cpu-usage enable
缺省情况下,CPU使用率历史记录功能处于开启状态。
系统实时监控系统剩余空闲内存大小,当条件达到一级、二级、三级告警门限或者恢复正常状态门限时,就产生相应的告警/告警解除通知,通知关联的业务模块/进程采取相应的措施,以便最大限度的利用内存,又能保证设备的正常运行。
一级(minor)、二级(severe)和三级(critical)门限,对应的系统剩余空闲内存越来越少,紧急程度越来越严重。
· 当剩余空闲内存值从大于变成小于一级告警门限时,产生一级告警。
· 当剩余空闲内存值从大于变成小于二级告警门限时,产生二级告警。
· 当剩余空闲内存值从大于变成小于三级告警门限时,产生三级告警。
· 当剩余空闲内存值从小于变成大于二级告警门限时,产生三级告警解除通知。
· 当剩余空闲内存值从小于变成大于一级告警门限时,产生二级告警解除通知。
· 当剩余空闲内存值小于变成大于正常内存大小时,产生一级告警解除通知。
同一级别的告警/告警解除通知是交替进行的:当系统剩余空闲内存小于某级告警门限,设备产生相应级别的告警,后续只有该告警解除了,系统剩余空闲内存再次小于某级告警门限时,才会再次生成该级别的告警。
当系统的剩余空闲内存大小如图1-2中曲线所示时,会生成如图1-2所示的告警和解除告警通知。
(1) 进入系统视图。
system-view
(2) 配置内存利用率阈值。
memory-threshold usage memory-threshold
缺省情况下,内存利用率阈值为100%。
(3) 配置空闲内存告警的门限值。
memory-threshold minor minor-value severe severe-value critical critical-value normal normal-value
缺省情况下,一级告警门限值为16MB,二级告警门限值为8MB,三级告警门限值为4MB,系统内存恢复正常状态时的内存大小为32MB。
通过配置定时执行任务功能可以让设备在指定时刻或延迟指定时间后,自动执行指定命令,使设备能够在无人值守的情况下完成某些配置。该功能不但增强了设备的自动控制和管理能力,提高了易用性,而且可以起到有效节能的作用。
定时执行任务有两种类型:一次性执行方式和循环执行方式。两种方式都支持在同一任务中执行多条命令。一次性执行的配置任务不能保存到配置文件,设备重启后该任务将取消。循环执行的配置任务能保存到配置文件,等下次时间到达,任务将自动执行。
· 通过command分配的命令行必须是设备上可成功执行的命令行,但不能包括telnet、ftp、ssh2和monitor process。由用户保证配置的正确性,否则,命令行不能自动被执行。
· 如果需要分配的命令(假设为A)是用户视图下的命令,则直接使用command命令分配即可,比如:command 1 display interface;如果需要分配的命令(假设为A)是非用户视图下的命令,则必须先分配进入A所在视图的命令(指定较小的id值),再分配A。比如:要使用Job定时执行shutdown命令,则需执行三次command命令,分别分配system-view、interface、shutdown命令,且各command命令的id值逐渐增大。
· 定时执行任务时,设备不会与用户交互信息。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。
· 系统将在后台定时执行任务,不显示任何输出信息(log、trap、debug等系统信息除外)。
(1) 进入系统视图。
system-view
(2) 创建Job。
scheduler job job-name
(3) 为Job分配命令。
command id command
缺省情况下,没有为Job分配命令。
多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行。
(4) 退回系统视图。
quit
(5) 创建Schedule。
scheduler schedule schedule-name
(6) 为Schedule分配Job。
job job-name
缺省情况下,没有为Schedule分配Job。
多次执行该命令可以为Schedule分配多个Job,各个Job之间并发执行。
(7) 配置执行Schedule的定时任务时使用的用户角色。
user-role role-name
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色。
多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。
(8) 配置执行Schedule的时间。请选择其中一项进行配置。
¡ 配置在指定时刻执行Schedule。
time at time date
time once at time [ month-date month-day | week-day week-day&<1-7> ]
¡ 配置延迟执行Schedule的时间。
time once delay time
¡ 为Schedule配置循环执行时间。
time repeating at time [ month-date [ month-day | last ] | week-day week-day&<1-7> ]
¡ 为Schedule配置循环执行周期。
time repeating [ at time [date ] ] interval interval
缺省情况下,没有为Schedule配置执行时间。
一个Schedule只能配置一个时间,最后一次执行的命令生效。
用户要求在星期一到星期五的上午八点到下午十八点开启AP的端口GigabitEthernet1/0/1,其它时间关闭端口,以便起到有效节能的作用。
图1-3 定时执行任务典型配置举例组网图
# 进入系统视图。
<AP> system-view
# 创建关闭GigabitEthernet1/0/1的Job。
[AP] scheduler job shutdown-GigabitEthernet1/0/1
[AP-job-shutdown-GigabitEthernet1/0/1] command 1 system-view
[AP-job-shutdown-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[AP-job-shutdown-GigabitEthernet1/0/1] command 3 shutdown
[AP-job-shutdown-GigabitEthernet1/0/1] quit
# 创建开启GigabitEthernet1/0/1的Job。
[AP] scheduler job start-GigabitEthernet1/0/1
[AP-job-start-GigabitEthernet1/0/1] command 1 system-view
[AP-job-start-GigabitEthernet1/0/1] command 2 interface gigabitethernet 1/0/1
[AP-job-start-GigabitEthernet1/0/1] command 3 undo shutdown
[AP-job-start-GigabitEthernet1/0/1] quit
# 配置定时执行任务,使AP在星期一到星期五的上午八点开启pc对应的以太网端口。
[AP] scheduler schedule START-pc
[AP-schedule-START-pc] job start-GigabitEthernet1/0/1
[AP-schedule-START-pc] time repeating at 8:00 week-day mon tue wed thu fri
[AP-schedule-START-pc] quit
# 配置定时执行任务,使AP在星期一到星期五的下午十八点关闭pc对应的以太网端口。
[AP] scheduler schedule STOP-pc
[AP-schedule-STOP-pc] job shutdown-GigabitEthernet1/0/1
[AP-schedule-STOP-pc] time repeating at 18:00 week-day mon tue wed thu fri
[AP-schedule-STOP-pc] quit
# 显示Job的配置信息。
[AP] display scheduler job
Job name: shutdown-GigabitEthernet1/0/1
system-view
interface gigabitethernet 1/0/1
shutdown
Job name: start-GigabitEthernet1/0/1
system-view
interface GigabitEthernet 1/0/1
undo shutdown
# 显示定时任务的运行信息。
[AP] display scheduler schedule
Schedule name : START-pc
Schedule type : Run on every Mon Tue Wed Thu Fri at 08:00:00
Start time : Wed Feb 28 08:00:00 2018
Last execution time : Wed Feb 28 08:00:00 2018
Last completion time : Wed Feb 28 08:00:03 2018
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
start-GigabitEthernet1/0/1 Successful
Schedule name : STOP-pc
Schedule type : Run on every Mon Tue Wed Thu Fri at 18:00:00
Start time : Wed Feb 28 18:00:00 2018
Last execution time : Wed Feb 28 18:00:00 2018
Last completion time : Wed Feb 28 18:00:01 2018
Execution counts : 1
-----------------------------------------------------------------------
Job name Last execution status
shutdown-GigabitEthernet1/0/1 Successful
# 显示Job运行的输出信息。
[AP] display scheduler logfile
Job name : start-GigabitEthernet1/0/1
Schedule name : START-pc
Execution time : Wed Feb 28 08:00:00 2018
Completion time : Wed Feb 28 08:00:02 2018
--------------------------------- Job output -----------------------------------
<AP> system-view
System View: return to User View with Ctrl+Z.
[AP] interface gigabitethernet 1/0/1
[AP-GigabitEthernet1/0/1] undo shutdown
Job name : shutdown-GigabitEthernet1/0/1
Schedule name : STOP-pc
Execution time : Wed Feb 28 18:00:00 2018
Completion time : Wed Feb 28 18:00:01 2018
--------------------------------- Job output -----------------------------------
<AP> system-view
System View: return to User View with Ctrl+Z.
[AP] interface gigabitethernet 1/0/1
[AP-GigabitEthernet1/0/1] shutdown
重启设备的方式有以下几种:
(1) 硬件重启
通过断电后重新上电来重启设备。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。
(2) 命令行重启
主要用于远程重启设备,而不需要到设备所在地进行断电/上电重启。设备支持以下配置方式:
· 通过reboot命令行立即重启设备。
· 通过scheduler reboot定时重启设备。该方式效果同执行reboot命令,只是使用该方式用户可以配置时间点,让设备在该时间点自动重启,或者配置一个时延,让设备经过指定时间后自动重启。比“通过reboot命令行立即重启设备”方式灵活。
重新启动会导致业务中断,请谨慎使用。
如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。
请在任意视图下执行以下命令。
(1) 确认是否配置了正确的下次启动配置文件。
display startup
本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
(2) 确认是否配置了正确的下次启动文件。
display boot-loader
如果主用启动文件损坏或者不存在,则不允许通过reboot命令重启设备。请指定新的主用启动文件后再重启。
本命令的详细介绍请参见“基础配置命令参考”中的“软件升级”。
(3) 为避免重启后配置丢失,将当前配置保存到下次启动配置文件。
save
请根据需要保存当前配置,以免重启后配置丢失。
本命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
请在用户视图下执行以下命令,重启设备。
reboot [ force ]
当多次执行scheduler reboot命令,最新的配置生效。
请在用户视图下执行本命令,配置重启设备的具体时间或延迟时间。
· scheduler reboot at time [ date ]
· scheduler reboot delay time
缺省情况下,未配置设备重启的时间。
当设备使用场景更改,或者设备出现故障时,可以使用本特性将设备恢复到出厂状态,仅保留“.bin”文件。
请谨慎使用本特性。
(1) 请在用户视图下执行本命令,将设备恢复到出厂状态。
restore factory-default
(2) 重启设备。
reboot
执行reboot命令时,请不要选择保存当前配置,否则,设备将以保存的配置重启。
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
请在系统视图下执行reset version-update-record命令,在用户视图下执行reset scheduler logfile命令。
表1-1 设备管理显示和维护
|
操作 |
命令 |
|
显示系统当前的时间、日期、本地时区以及夏令时配置 |
display clock |
|
显示设备的版权信息 |
display copyright |
|
显示CPU利用率的统计信息 |
display cpu-usage [ control-plane | data-plane ] [ summary ] |
|
显示CPU利用率历史信息记录功能相关配置 |
display cpu-usage configuration |
|
以图表方式显示CPU利用率的历史记录 |
display cpu-usage history [ job job-id ] |
|
显示设备信息 |
display device [ verbose ] |
|
显示设备的电子标签信息 |
display device manuinfo |
|
收集诊断信息 |
display diagnostic-information [ hardware | infrastructure | l2 | l3 | service ] [ key-info ] [ filename ] |
|
显示设备的内存使用状态 |
display memory [ summary ] |
|
显示内存告警门限相关信息 |
display memory-threshold |
|
显示Job的配置信息 |
display scheduler job [ job-name ] |
|
显示Job的执行日志信息 |
display scheduler logfile |
|
显示定时重启功能的相关配置 |
display scheduler reboot |
|
显示Schedule的相关信息 |
display scheduler schedule [ schedule-name ] |
|
显示系统的稳定状态 |
display system stable state |
|
显示系统版本信息 |
display version |
|
清除Schedule日志文件的相关信息 |
reset scheduler logfile |
|
清除启动软件包版本更新操作的记录 |
reset version-update-record |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
