27-EPA配置
本章节下载: 27-EPA配置 (276.00 KB)
目 录
使用EPA(Endpoint Analysis,终端分析)功能,可以在H3C设备上监控通过H3C设备接入IP网络的终端(如摄像头、IP电话等)的上下线信息。
EPA功能监控终端在所有业务板上的上下线信息,将监控到的信息统一汇总到主控板处理。(独立运行模式)
EPA功能监控终端在所有业务板上的上下线信息,将监控到的信息统一汇总到全局主用主控板处理。(IRF模式)
图1-1 非SmartMC应用场景组网图
在SmartMC网络中,终端设备可以通过管理设备或任一成员设备接入网络,由管理设备统一汇总、显示整个组网中的终端上下线信息。管理设备上的EPA配置会同步到成员设备,保证成员设备的配置与管理设备保持一致。因此,本功能只需在管理设备上配置。
图1-2 SmartMC组网应用场景组网图
EPA通过监控设备学习到的MAC地址表项以及MAC地址表项的老化实现对终端在二层以太网接口上的上下线信息的监控,且只监控和接入接口在同一网段的终端的上下线信息。有关MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
当设备学习到了新的MAC地址表项时,会使用MAC地址、VLAN ID和配置的监控规则进行比较:
· 如果匹配到了监控规则,则产生终端上线信息。
¡ 在非SmartMC应用场景下,上线信息直接在本机处理。
¡ 在SmartMC组网应用场景下,上线信息由管理设备统一处理。
· 如果没有匹配到监控规则,则认为该终端不需要进行监控。
· 对于已经上线的终端,当其对应的MAC地址表项老化后,EPA判断终端已经下线:
· 在非SmartMC应用场景下,下线信息会在本设备上保存7天。
· 在SmartMC组网应用场景下,下线信息在管理设备上保存7天。
在SmartMC网络中,终端监控规则统一在管理设备上配置,成员设备上不能配置终端监控规则,管理设备将配置的终端监控规则同步给所有成员设备,所配置的终端监控规则在管理设备和成员设备上均生效。如果成员设备监控到了指定终端的上下线信息,统一上报给管理设备处理,管理设备进行汇总、分析,计算出终端的上下线位置,用户可以在管理设备上查看整个SmartMC网络中的终端上下线信息。有关SmartMC的详细介绍,请参见“网络管理和监控配置指导”中的“SmartMC”。
对于EPA监控的终端,请不要使用mac-address dynamic命令配置其对应的动态MAC地址表项。否则,可能会对该终端是否上线造成误判。
配置终端监控规则时,请注意:
· 如果已经配置在指定的VLAN内监控某终端,不能再配置在所有的VLAN内监控该终端,反之亦然。如果终端所在VLAN明确,请配置在指定的VLAN内监控该终端,以免影响EPA功能的性能。
· EPA功能最多可下发1024条配置,但是为了保证EPA功能的整体性能,建议配置的规则总数不要超过512条。
· 用户在配置监控规则时可以指定规则编号,也可以不指定。当不指定规则编号时,系统会自动为其分配当前可用的最小的规则编号。
· 不支持通过多次执行epa monitor-rule命令,修改已有的规则。如需修改已有的规则,请先执行undo epa monitor-rule删除已有的规则,再做修改。
基于SmartMC组网使用EPA功能时,请注意:
· 在SmartMC组网中,如果要使用EPA功能,请确认组网中的设备均支持EPA功能。
· 请在管理设备上统一配置终端监控规则,不允许在成员设备上配置终端监控规则。
· EPA是基于MAC地址表项的老化来判断终端下线的,请将SmartMC组网中所有设备的MAC地址表项的老化时间配置一致,以免影响管理设备对终端上下线信息的分析。有关MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 请在管理设备上统一查看SmartMC网络中终端的上下线信息。在成员设备上执行display epa monitor-information命令只能查看到本成员设备上的终端上线信息,查看不到本成员设备上的终端下线信息。
· 在SmartMC级联环境中,如果某设备不是SmartMC的TC设备,则EAP认为该设备为黑洞环境,EAP不支持显示该设备下面挂的TC设备。
表1-1 开启终端监控功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置终端监控规则 |
epa monitor-rule [ monitor-rule-id ] mac mac-address [ mask mac-mask ] [ vlan vlan-id ] |
缺省情况下,不存在终端监控规则,EPA功能处于关闭状态 |
缺省情况下,当终端上下线时,EPA模块会生成本设备的终端上下线日志信息,提醒网络管理员。当监控终端频繁上下线时,设备可能会打印大量终端上下线日志信息。此时,为了不影响设备性能,建议用户关闭EPA模块打印本设备的终端上下线日志信息功能。
表1-2 关闭EPA日志功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
关闭EPA模块打印本设备的终端上下线日志信息功能 |
epa online-offline-log disable |
缺省情况下,EPA模块打印本设备的终端上下线日志信息功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后EPA功能的运行情况,通过查看显示信息验证配置的效果。
表1-3 EPA显示和维护
操作 |
命令 |
显示EPA模块监控到的终端上下线信息 |
display epa monitor-information [ online | offline ] [ device device-id | mac mac-address [ vlan vlan-id ] ] [ verbose ] |
SmartMC网络的物理连接如图1-3所示,TM为管理设备,TC 1~TC 3为成员设备,通过静态方式建立SmartMC网络。Camera 1(MAC地址为1-1-1)通过TC 1的GigabitEthernet1/0/1接口接入SmartMC网络,Camera 2(MAC地址为2-2-2)通过TC 3的GigabitEthernet1/0/1接口接入SmartMC网络。现需要实现:SmartMC网络设备能识别Camera 1和Camera 2的上线和下线。
图1-3 EPA终端静态识别配置组网图
(1) 配置SmartMC功能
# 配置VLAN1接口。
<TM> system-view
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 开启HTTP、HTTPS、Telnet服务。
[TM] ip http enable
[TM] ip https enable
[TM] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 开启全局LLDP功能。
[TM] lldp global enable
# 配置本地用户admin,密码为hello12345、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authnetication-mode scheme
[TM-line-vty0-63] quit
# 开启SmartMC功能并配置设备角色为管理设备,用户名为admin,明文密码为hello12345。
[TM] smartmc tm username admin password simple hello12345 enable
(2) 配置EPA静态识别规则(规则为上线设备的MAC地址)
# 在TM上配置EPA静态识别规则。
[TM] epa monitor-rule mac 1-1-1
[TM] epa monitor-rule mac 2-2-2
(1) 配置SmartMC功能
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.1 24
[TC1-Vlan-interface1] quit
# 开启HTTP、HTTPS/Telnet服务。
[TC1] ip http enable
[TC1] ip https enable
[TC1] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 开启全局LLDP功能。
[TC1] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。设置密码前,先降低设备对本地用户密码复杂度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 开启SmartMC功能,并配置设备角色为成员设备。
[TC1] smartmc tc enable
配置同TC 1,不再赘述。
# 在TC 1上显示EPA模块监控到的终端上下线信息。
[TC1] display epa monitor-information verbose
Auto identification : Disabled
Local device type : SmartMC TC
Local device ID : 3acc-58e2-0100
Total endpoints identified by EPA: 1
Access device ID: 3acc-58e2-0100
MAC address : 0001-0001-0001 VLAN : 1
IP address : -
Interface : GigabitEthernet1/0/1 Status: Online
Category : Camera Vendor: -
OS : -
# 在TM上显示EPA模块监控到的终端上下线信息。
[TM] display epa monitor-information verbose
Auto identification : Disabled
Local device type : SmartMC TM
Local device ID : 90bc-1b85-0300
Total endpoints identified by EPA: 2
Access device ID: 3acc-58e2-0100
MAC address : 0001-0001-0001 VLAN : 1
IP address : 192.168.2.11
Interface : GigabitEthernet1/0/1 Status: Online
Category : Camera Vendor: -
OS : -
Access device ID: 3acc-58e2-0300
MAC address : 0002-0002-0002 VLAN : 1
IP address : 192.168.2.12
Interface : GigabitEthernet1/0/1 Status: Online
Category : Camera Vendor: -
OS : -
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!