- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
17-WiNet配置
本章节下载: 17-WiNet配置 (495.59 KB)
WiNet(Wisdom Network,智能网络)功能用于集中管理和维护网络边缘大量分散的网络设备。WiNet网络中有且只有一台设备为管理设备,其他设备均为成员设备。通过在管理设备上进行简单的配置,即可实现对整个网络中的所有成员设备进行批量管理,例如对成员设备进行备份和下载配置文件、软件版本升级、批量下发配置和故障设备替换等功能。
WiNet网络的基本框架如图1-1所示。
图1-1 WiNet网络基本框架示意图
WiNet网络元素主要有:
· 管理设备:管理WiNet网络中所有设备,也可称之为TM(Topology master)。
· 成员设备:WiNet网络中被管理的设备,也可称之为TC(Topology client)。
· 文件服务器:用来保存设备的启动软件和配置文件等。
WiNet网络可以自动建立,也可以手动建立。如果是自动建立,管理设备会使用NETCONF会话获取成员设备的信息(例如端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)以形成WiNet网络拓扑;如果是手动建立,管理设备会使用NETCONF会话获取各成员设备的LLDP邻居信息、使用SNMP get请求获取成员设备的硬件信息以形成WiNet网络拓扑。
自动建立WiNet网络的过程如下:
(1) 管理设备和成员设备开启WiNet功能后,管理设备每隔15秒发送一次WiNet广播报文(广播报文中携带自己的桥MAC、Vlan-interface1的IP地址等信息),询问网络中是否存在成员设备。
(2) 成员设备收到广播报文后,记录管理设备的设备信息,并向管理设备发送WiNet单播应答报文(应答报文中封装自己的桥MAC、Vlan-interface1的IP地址等信息)。
(3) 管理设备收到成员设备的应答报文后,使用成员设备的缺省用户名(admin)和密码(admin)与成员设备建立NETCONF会话,并通过该会话获取成员设备的详细信息(例如成员设备的端口信息、LLDP邻居信息、STP信息、设备类型、软件版本等)。
(4) 管理设备与成员设备建立保活连接,并将成员设备加入到WiNet网络。
(5) 管理设备通过使用NETCONF会话获取到的各成员设备的LLDP邻居信息形成WiNet网络拓扑。
WiNet网络建立成功后,管理设备和成员设备通过WiNet广播报文和应答报文感知对方的存在:
· 成员设备收到管理设备的WiNet广播报文时,将会检查广播报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则向管理设备回应WiNet应答报文。如果在限定时间(1~2分钟)内没有收到管理设备的广播报文,则认为管理设备不存在,成员设备将清除该管理设备的信息。
· 管理设备收到成员设备的应答报文时,将会检查应答报文中的桥MAC与本地记录的桥MAC是否一致。如果一致,则说明该成员设备存在。如果150秒内没有收到成员设备的应答报文,则认为该成员设备离线,管理设备将成员设备置为离线状态。
通过手动建立WiNet网络时,管理设备与成员设备不进行WiNet报文交互,用户登录管理设备的Web页面,在可视化页面中点击“添加设备”,然后在添加设备对话框中输入成员设备的IP地址、用户名和密码,手动添加成员设备。有关手动建立WiNet网络的详细介绍,请参见《Web用户手册》。
管理设备完成如下操作后,将成员设备加入到WiNet网络中:
· 验证可以通过Telnet登录到成员设备。
· 使用NETCONF获取成员设备的基本信息(如LLDP邻居信息)。
· 使用SNMP get请求获取成员设备的硬件信息。
使用本功能,用户可以一次将多条配置批量下发给成员设备,不需要登录到成员设备逐条配置,从而可以简化配置过程,节省配置时间。功能处理流程是:
(1) 用户在管理设备上创建命令行批处理文件,并编辑成员设备需要批量执行的命令行。
(2) 管理设备作为Telnet客户端与成员设备建立Telnet连接,将批量命令下发给成员设备。
(3) 成员设备批量执行管理设备下发的命令行。
缺省情况下,命令行批处理文件自动下发功能处于开启状态,管理设备可以自动检测到AP和IP电话的接入端口。当AP和IP电话通过成员设备接入网络时,管理设备根据接入设备的类型自动将批处理文件中的配置下发给接入端口,以减轻接入端口的配置工作。
· 当管理设备首次通过LLDP感知到有AP或者IP电话接入WiNet网络时:
¡ 若存在对应类型的批处理文件,则先将端口下的配置恢复到缺省情况,再自动向端口下发对应批处理文件中的配置。
¡ 若不存在对应类型的批处理文件,则端口原有配置保持不变。
· 当AP或者IP电话和WiNet网络断开连接后,对应端口的配置保持不变,当有设备再次通过该端口接入WiNet网络时:
¡ 如果接入的是AP或者IP电话,且和上次接入的设备类型相同,则端口的配置保持不变。
¡ 如果接入的是AP或者IP电话,但是和上次接入的设备类型不同:
- 若存在对应类型的批处理文件,则先将端口下的配置恢复到缺省情况,再自动向端口下发对应批处理文件中的配置。
- 若不存在对应类型的批处理文件,则端口原有配置保持不变。
¡ 如果接入的不是AP和IP电话,则端口的配置保持不变。
对于Release 6328及以上版本,如果使用winet batch-file apply命令配置了成员设备连接AP或IP电话时,端口使用的命令行批处理文件,又暂时不希望自动向AP和IP电话接入端口批量下发配置,可以执行undo winet batch-file-apply enable命令,关闭命令行批处理文件自动下发功能,待有需求时,再开启。
使用本功能,用户可以在管理设备上指定一台或多台成员设备备份配置文件,不用再登录到成员设备上进行相应配置。当然,用户也可以对管理设备自身进行配置备份。功能处理流程是:
(1) 管理设备通过WiNet单播报文通知成员设备备份配置文件。
(2) 管理设备/成员设备执行保存配置文件操作,将当前运行配置保存到下次主用配置文件中,并将该配置文件备份到文件服务器上。
备份配置文件分为自动备份配置文件和手动备份配置文件:
· 自动备份配置文件:配置该功能后,WiNet网络中的所有设备会立即备份一次自己的配置文件,以后则按照指定的时间间隔进行配置文件备份操作。
· 手动备份配置文件:用户可以手动指定成员设备或WiNet组进行配置文件备份操作。
使用本功能,用户可以在管理设备上指定一台或多台成员设备升级启动软件或配置文件,不用再登录到成员设备上进行相应配置。功能处理流程是:
(1) 用户将成员设备的启动软件和配置文件保存在文件服务器上,在管理设备上指定成员设备或WiNet组需要下载的升级文件,再执行升级操作。
(2) 成员设备收到管理设备的下载指令后,自动到文件服务器下载待升级的文件。
(3) 成员设备对启动软件和配置文件进行升级。
¡ 成员设备使用Boot-Loader方式在后台自动完成软件升级,升级过程中根据升级文件的兼容情况,可能会重启设备。
¡ 成员设备使用待升级配置文件中的配置替换当前运行配置,替换过程中不会重启设备。
使用本功能,当WiNet网络中的成员设备出现故障时,用户可以用新设备替换故障成员设备。功能处理流程是:
(1) 用户将与故障成员设备型号完全相同的新成员设备安装到原故障成员设备的位置。
(2) 管理设备通过WiNet单播报文通知新成员设备进行替换故障成员设备操作。
(3) 新成员设备从文件服务器下载原故障成员设备的配置文件,并执行该文件中的配置,完成故障成员设备替换。
替换故障成员设备分为自动替换和手动替换:
· 自动替换:配置该功能后,管理设备会记录所有成员设备的位置信息。用户将新成员设备安装到原来故障成员设备的位置,管理设备发现新成员设备后,先判断新成员设备与故障成员设备的型号和拓扑位置是否一致,如果一致,则进行故障替换操作,并通知新成员设备到文件服务器下载原故障成员设备的配置文件。新成员设备下载配置文件并运行配置文件中的配置。
· 手动替换:用户在命令行中手动输入新成员设备的ID和故障成员设备的ID进行替换操作。此时,新成员设备到文件服务器下载原故障成员设备的配置文件并运行配置文件中的配置。
WiNet网络的出接口位于管理设备上,是WiNet网络与外部网络互通使用的接口。可以配置多个WiNet网络的出接口,以满足WiNet网络和外部网络互通的需求。
如图1-2所示,Host通过三层以太网接口Port 1连接到管理设备,所在网段为192.168.56.0/24,WiNet网络在VLAN 1内建立,所在网段为192.168.2.0/24。此时Host可以访问管理设备的Web管理页面,而无法访问两个成员设备的Web管理页面。如果将Port 1设置为WiNet网络的出接口,用户通过Port 1访问管理设备的WiNet管理页面之后,进入“可视化 > 拓扑”页面,从拓扑图中选中一台成员设备,然后点击“登录Web页面”,便可以访问成员设备的Web管理页面。此时,管理设备是将成员设备的地址映射为“WiNet网络的出接口IP地址:端口号”的形式,让用户使用新地址访问成员设备的Web管理页面,例如将TC 1的地址映射为“192.168.56.1:5002”。
图1-2 配置WiNet网络的出接口组网图
在管理设备上配置本功能后,管理设备会将该配置下发给所有的成员设备:
· 两台成员设备间存在互连链路时,成员设备会自动在本设备上创建聚合接口,并将物理接口加入该聚合接口,而不需要用户手动配置。这样,当两台成员设备之间存在多条互连链路时,可以增加链路带宽,同时链路之间相互动态备份,能够有效的提高链路的可靠性。
· 管理设备和成员设备之间不会自动进行链路聚合,用户可以根据需求进行手工配置。有关配置以太网链路手工聚合的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
· 配置本功能后,只在成员设备间进行以太网链路全自动聚合,成员设备和管理设备之间、成员设备和非WiNet网络中的设备之间不会进行以太网链路全自动聚合。
· 新成员设备的全自动聚合功能的开关状态和其加入的WiNet网络的全自动聚合功能的开关状态保持一致。
使用本功能,用户在为成员设备创建VLAN时,系统会自动将成员设备中所有未连接管理设备和其他成员设备的Access类型的端口加入到VLAN中,用户不再需要手动将端口加入到VLAN中。
对于连接离线设备的Access类型端口,需要手动清除离线设备后再执行本操作。
如果成员设备创建VLAN成功,但是没有成功的向VLAN中添加所有满足条件的端口,则所有满足条件的端口的配置将恢复到创建VLAN前的状态。
一台成员设备创建VLAN失败不会影响其他成员设备的VLAN创建。
在管理设备上可以开启对管理设备或成员设备的资源监控,包括CPU利用率、内存利用率、温度信息。CPU利用率、内存利用率以及温度信息的监控结果,可以在管理设备上查看。
对于Release 6328及以上版本,新增支持对丢包信息的资源监控,包括对设备整体丢包信息的监控以及对接口丢包信息的监控。丢包信息的监控结果,请登录管理设备的Web管理页面,进入“WiNet > 智能运维 > 资源监控”页面查看。
仅WS5850-WiNet系列交换机支持WiNet特性。支持WiNet特性的交换机均支持做WiNet网络中的管理设备和成员设备。
S5560S-EI系列交换机、S5560S-SI系列交换机、S5500V3-SI系列交换机以及MS4520V2系列交换机不支持WiNet特性。
对于设备前面板上有“端口模式指示灯模式切换按钮(MODE)”的WS5850-WiNet设备,设备上电启动后,长按此按钮3到5秒,即可将设备自动配置为管理设备,用户名和密码均为admin。用户不用再手动执行命令行将设备配置为管理设备。
成员设备上只需开启WiNet功能,其他WiNet相关功能只能在管理设备上配置。
对于备份配置文件、替换故障成员设备、升级成员设备的启动软件配置文件以及以太网链路全自动聚合等功能,只对自动加入WiNet网络的成员设备生效,对手动添加的成员设备不生效。
设备仅在VLAN1内交互WiNet协议报文、建立并维护WiNet网络。为保证WiNet功能正常运行,请确保WiNet网络内成员设备之间相连的接口允许VLAN 1的报文通过。
从Release 6346版本开始,设备新增WiNet成员设备相关的出厂配置:
· 开启Telnet服务,配置VTY用户线的认证方式为scheme。
· 配置本地用户admin、密码为admin,并配置该用户的服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。
· 开启基于HTTP的NETCONF over SOAP功能。
· 全局开启LLDP功能。
· 开启WiNet功能、并被配置为成员设备。
设备启动时会自动开启WiNet功能,并被配置为WiNet成员设备。
WiNet配置任务如下:
(1) 开启WiNet功能
(2) 配置文件服务器信息
仅在备份配置文件、升级成员设备的启动软件和配置文件、替换故障成员设备时必选。
(3) (可选)配置WiNet网络的出接口
(4) (可选)开启以太网链路全自动聚合功能
(5) (可选)修改成员设备缺省用户admin的密码
(6) 配置WiNet组
通过WiNet组升级成员设备的启动软件、配置文件和通过WiNet组批量下发配置时为必选。
(7) (可选)配置下发和管理
¡ 备份配置文件
(8) (可选)监控和维护
¡ 开启资源监控功能
¡ 网络拓扑管理
¡ 替换故障成员设备
配置WiNet功能前,用户需要在管理设备和成员设备上配置如下功能:
· 开启Telnet服务,配置VTY用户线的认证方式为scheme。关于Telnet及VTY用户线的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 配置本地用户及密码,并配置该用户的服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。关于本地用户的详细介绍,请参见“安全配置指导”中的“AAA”。关于用户角色的详细介绍,具体请参见“基础配置指导”中的“RBAC”。
¡ 对于管理设备,所设置的本地用户的用户名和密码要和winet tm username username password { cipher | simple } string enable命令指定用户名、密码相同,管理设备使用此本地用户进行内部通信。
对于成员设备,请设置用户名为admin、密码为admin的本地用户。因为管理设备使用缺省用户名admin、密码admin和其建立NETCONF会话,以将其加入到WiNet网络中。缺省情况下,设备对本地用户的密码复杂度进行了限制,请先执行password-control length 4、password-control composition type-number 1 type-length 1和undo password-control complexity user-name check命令,降低设备对admin用户密码复杂度的要求,再设置密码为admin。有关Password Control相关命令的详细介绍,请参见“安全命令参考”中的“Password Control”。
WiNet网络构建成功后,可以在管理设备上使用winet tc password命令修改成员设备缺省用户admin的密码,提高密码的复杂度。密码修改成功后,可以登录到成员设备,通过Password Control相关命令,恢复设备对本地用户admin的密码复杂度的限制。
· 开启基于HTTP的NETCONF over SOAP功能。关于NETCONF over SOAP功能的详细介绍,具体请参见“网络管理与监控”中的“NETCONF”。
· 全局开启LLDP功能。关于LLDP功能的详细介绍,具体请参见“二层技术-以太网交换”中的“LLDP”。
· 如果需要使用Web管理成员设备和管理设备,则需要开启HTTP或HTTPS服务,并配置本地用户的服务类型为HTTP或HTTPS。关于Web登录、HTTP和HTTPS的详细介绍,请参见“基础配置指导”中的“登录设备”。
· 如果需要使用手动建立WiNet网络,则需要在成员设备上配置snmp-agent community read public和snmp-agent sys-info version v2c命令。关于SNMP的详细介绍,请参见“网络管理与监控”中的“SNMP”。
用户分别登录到管理设备和成员设备上,开启WiNet功能。当WiNet网络自动构建成功后,便可以在管理设备上配置相关功能,实现对成员设备的配置、管理。
一个WiNet网络有且仅有一台管理设备。
将管理设备切换为成员设备或关闭WiNet功能时,会清空当前运行配置中与WiNet功能相关的配置。
WiNet功能会占用一定的ACL资源,如果ACL资源不足,会导致WiNet功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启WiNet功能。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
开启WiNet功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则WiNet功能开启失败。
多次执行本命令,最新配置生效。即用户可以多次执行本命令切换设备角色,也可以多次执行本命令,修改管理设备的本地用户的用户名和密码。
(1) 进入系统视图。
system-view
(2) 开启WiNet功能并配置设备的角色。
winet { tc | tm username username password { cipher | simple } string } enable
缺省情况下,WiNet功能处于关闭状态。
文件服务器用于保存成员设备升级使用的启动软件和配置文件,以及管理设备和成员设备正常运行过程中备份的配置文件。对于R6318P01及以下版本,支持FTP类型的文件服务器;对于Release 6328及以上版本,支持FTP和SFTP两种类型的文件服务器。
有关FTP的详细介绍,请参见“基础配置指导”中的“FTP和SFTP”。
有关SFTP的详细介绍,请参见“安全配置指导”中的“SSH”。
用户可以配备专用的文件服务器,也可以配置管理设备作为文件服务器:
· 如果使用管理设备作为文件服务器,请保证管理设备有足够的存储资源保存成员设备所需要的文件。关于FTP的详细介绍,请参见“基础配置指导”中的“FTP和TFTP”。
· 如果使用专用的文件服务器,建议将文件服务器和管理设备相连,文件服务器将使用VLAN 1和管理设备、成员设备通信。如果将文件服务器和成员设备相连,为成员设备创建VLAN后,会将成员设备和文件服务器相连的接口划入新创建的VLAN,从而导致文件服务器和WiNet网络断开连接。关于为成员设备创建VLAN的详细介绍,请参见“为成员设备创建VLAN”。
(1) 进入系统视图。
system-view
(2) 配置文件服务器信息。
对于R6318P01及以下版本:
winet ftp-server server-address username username password { cipher | simple } string
对于Release 6328及以上版本:
winet { ftp-server | sftp-server } { ipv4-address | ipv6 ipv6-address } [ port port ] [ vpn-instance vpn-instance-name ] [ directory directory ] username username password { cipher | simple } string
缺省情况下,未配置文件服务器信息。
WiNet网络在VLAN1内建立,不能将Vlan-interface1配置为WiNet网络的出接口。
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图或三层以太网视图。
¡ 进入VLAN接口视图。
interface vlan interface-number
¡ 进入三层以太网接口视图。
interface interface-type interface-number
(3) 将接口配置为WiNet网络的出接口。
winet outbound
缺省情况下,未将接口配置为WiNet网络的出接口,WiNet网络无法和外部网络互通
开启或关闭以太网链路全自动聚合功能后,会导致网络震荡,成员设备会短时间离线。
(1) 进入系统视图。
system-view
(2) 开启以太网链路全自动聚合功能。
winet auto-link-aggregation enable
缺省情况下,以太网链路全自动聚合功能处于关闭状态。
对于自动加入WiNet网络的成员设备,管理设备会使用缺省用户名admin、密码admin与其建立NETCONF会话,并将其加入到WiNet网络中。WiNet网络组建完成后,建议用户修改缺省用户admin的密码,提高WiNet网络的安全性。
该功能只能修改自动加入WiNet网络的成员设备。
用户不能修改手动添加到WiNet网络中的成员设备的密码,否则将导致管理设备无法对成员设备进行管理。
用户可以执行display winet tc verbose命令查看成员设备添加到WiNet网络的方式。
(1) 进入系统视图。
system-view
(2) 修改成员设备缺省用户admin的密码。
winet tc password [ cipher ] string
仅Release 6328及以上版本支持cipher参数。
如果在管理设备上创建了WiNet组,并将成员设备加入WiNet组,对设备进行配置或升级时,指定对应的WiNet组即可完成对组内所有成员设备的操作。
(1) 进入系统视图。
system-view
(2) 创建WiNet组,并进入WiNet组视图。
winet group group-name
(3) (可选)查看预定义的设备类型。
match device-type ?
(4) 配置成员设备的匹配规则。
match { device-type device-type | ip-address ip-address { ip-mask-length | ip-mask } | mac-address mac-address mac-mask-length }
缺省情况下,未配置成员设备的匹配规则。
(5) 如果预定义的设备类型中无用户所需的设备类型,则用户需要手动添加成员设备类型。
a. 退回系统视图。
quit
b. (可选)手动添加成员设备的设备类型。
winet tc sysoid sysoid device-type device-type
用户可以执行display winet tc verbose命令获取成员设备的SYSOID。
如果成员设备的设备类型已经是系统预定义的设备类型,不支持再根据SYSOID将设备自定义为其他类型。
如果多次为同一成员设备创建VLAN,则最新配置生效。
(1) 进入系统视图。
system-view
(2) 为成员设备创建VLAN,并将Access类型端口加入VLAN。
winet vlan vlan-id { group group-name-list | tc tc-id-list }
(1) 请在用户视图下执行本命令,创建命令行批处理文件,并编辑成员设备需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 向成员设备或WiNet组批量下发配置。
winet batch-file cmd-filename deploy { group group-name-list | tc tc-id-list }
端口批量配置文件中的配置必须全部为端口视图下的配置,否则可能导致配置错误。
命令行批处理文件的内容不能超过8190字符。
配置命令行批处理文件时,设备不检查命令行批处理文件名称的正确性,因此,配置本功能时,请保证其正确性。配置完成后,请不要删除或重命名此文件。
(1) (可选)请在用户视图下执行本命令,创建命令行批处理文件,并编辑AP和IP需要批量执行的命令行。
create batch-file cmd-filename
编辑命令时,每条命令占一行,编辑完成后输入“%”和回车结束编辑,并退回用户视图。
设备不检查命令行的正确性,因此,在编辑命令行时,请保证其正确性。
(2) 进入系统视图。
system-view
(3) 配置成员设备连接AP或IP电话时,端口使用的命令行批处理文件。
winet batch-file batch-file-name apply { ap | phone }
(4) (可选)关闭命令行批处理文件自动下发功能。
undo winet batch-file-apply enable
缺省情况下,命令行批处理文件自动下发功能处于开启状态。
仅Release 6328及以上版本支持本命令。
使用本功能可以备份管理设备和成员设备的配置文件,系统会自动生成文件名为“设备桥MAC地址_backup.cfg”的配置文件,上传至文件服务器。
将管理设备切换为成员设备后,请手工删除文件服务器中原管理设备备份的配置文件。否则,切换后的成员设备可能下载原管理设备的配置文件并运行,导致网络冲突。
最多同时备份配置文件的成员设备的数量和文件服务器性能相关。如果发现成员设备备份配置文件失败,请将最多同时备份配置文件的成员设备的数量设置为较小值。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“1.7 配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 配置最多同时备份配置文件的成员设备的数量。
winet backup configuration max-number max-number
缺省情况下,同时备份配置文件的成员设备的最大个数为5。
(3) 配置备份配置文件功能。请选择一项进行配置。
¡ 开启自动备份配置文件功能,并配置自动备份配置文件的时间间隔。
winet backup configuration interval interval
缺省情况下,自动备份配置文件功能处于关闭状态。
¡ 手动备份设备的配置文件。
winet backup configuration { group group-name-list | tc [ tc-id-list ] }
tc-id取值为0时,可手动备份管理设备的配置文件。
(1) 进入系统视图。
system-view
(2) 配置管理设备获取成员设备资源监控数据的时间间隔。
winet resource-monitor interval interval
缺省情况下,管理设备获取成员设备资源监控数据的时间间隔为1分钟。
(3) 配置资源监控数据的老化时间。
winet resource-monitor max-age max-age
缺省情况下,资源监控数据的老化时间为24小时。
(4) 开启资源监控功能。
winet resource-monitor [ cpu | memory | packet-drop | temperature ] * [ group group-name-list | tc { tc-id-list | mac-address mac-address } | tm ]
缺省情况下,资源监控功能处于关闭状态。
如果不指定资源类型,则开启成员设备上所有资源的监控功能。
如果不指定设备的角色,则开启管理设备和所有成员设备的资源监控功能。
仅Release 6328及以上版本支持packet-drop参数。
使用本功能,用户可以选择立即升级、延时升级以及定时升级成员设备的启动软件和配置文件。
如果不指定延迟时间或具体升级时间点,则立即对设备进行升级。
设备同时仅能够进行一个升级操作,请完成一次升级操作后,再进行下一次升级操作。
如果选择了立即升级,则无法取消升级;如果选择了延时升级或者定时升级,在设备开始升级前,还可以通过undo winet upgrade命令取消升级。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“1.7 配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 升级成员设备的启动软件
winet upgrade boot-loader tc { tc-id-list { boot boot-filename system system-filename | file ipe-filename } }&<1-40> [ delay delay-time | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级成员设备的配置文件
winet upgrade startup-configuration tc { tc-id-list cfg-filename }&<1-40> [ delay delay-time | time in-time ]
升级设备的配置文件后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 升级成员设备的启动软件。
a. 分别配置各成员设备升级使用的启动软件。
winet tc tc-id boot-loader { ipe-filename | boot boot-filename system system-filename }
b. 升级成员设备的启动软件。
winet upgrade boot-loader tc tc-id-list
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级成员设备的配置文件。
a. 分别配置各成员设备升级使用的配置文件。
winet tc tc-id startup-configuration cfg-filename
b. 升级成员设备的配置文件
winet upgrade startup-configuration tc tc-id-list
升级设备的配置文件后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 升级WiNet组的启动软件。
winet upgrade boot-loader group { group-name-list [ boot boot-filename system system-filename | file ipe-filename ] }&<1-40> [ delay minutes | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
(3) 升级WiNet组的配置文件。
winet upgrade startup-configuration group { group-name-list file cfg-filename }&<1-40> [ delay minutes | time in-time ]
仅Release 6328及以上版本支持file参数。
升级设备的配置文件后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
(1) 进入系统视图。
system-view
(2) 进入WiNet组视图。
winet group group-name
(3) 配置组内成员设备使用的启动软件。
boot-loader file { ipe-filename | boot boot-filename system system-filename }
缺省情况下,未配置组内成员设备使用的启动软件。
(4) 配置组内成员设备使用的配置文件。
startup-configuration cfgfile
缺省情况下,未配置组内成员设备使用的配置文件。
(5) 退回系统视图。
quit
(6) 执行成员设备升级操作。请至少选择其中一项进行配置。
¡ 升级WiNet组的启动软件。
winet upgrade boot-loader group group-name-list [ delay minutes | time in-time ]
升级设备的启动软件,可能会造成业务中断。执行本命令前,请先确认升级操作不会影响业务正常运行。
¡ 升级WiNet组的配置文件。
winet upgrade startup-configuration group group-name-list [ delay minutes | time in-time ]
升级设备的配置文件后,设备的运行配置将变为指定的配置文件中的配置。执行本命令前,请先确认配置文件内容的正确性,保证设备升级后能够正常运行且配置正确。
设备支持自动和手动两种拓扑刷新方式:
· 自动刷新拓扑:配置拓扑刷新时间间隔后,管理设备按照该时间间隔自动刷新网络拓扑。
· 手动刷新拓扑:用户可以通过手动执行拓扑刷新命令,手动刷新当前网络的拓扑。
网络内成员设备越多,拓扑刷新所用时间越长。
请选择其中一项进行配置。
· 请在任意视图下执行本命令,手动刷新拓扑。
winet topology-refresh
· 自动刷新网络拓扑。
a. 进入系统视图。
system-view
b. 配置自动刷新网络拓扑的时间间隔。
winet topology-refresh interval interval
缺省情况下,拓扑刷新时间间隔为60秒。
配置该功能后,当前网络拓扑将保存到Flash中的topology.dba拓扑文件中。当管理设备重启后,管理设备和成员设备根据该拓扑文件恢复原来的网络拓扑。
(1) 进入系统视图。
system-view
(2) 保存网络拓扑。
winet topology-save
新加入的成员设备的邻居关系、产品型号以及IRF编号必须与故障成员设备一致。
手动替换故障成员设备时,新加入的成员设备的编号不能和WiNet网络中既有的成员设备(包括离线成员设备、在线成员设备)的编号一样,否则,替换失败。
如果选择自动替换故障成员设备,请先开启自动替换故障成员设备功能,再将新成员设备安装到原故障成员设备的位置,并连接好线缆。
如果选择手动替换故障成员设备,请先将新成员设备安装到原故障成员设备的位置,并连接好线缆,再配置手动替换故障成员设备功能。
配置本功能前,需先配置文件服务器信息。对文件服务器的配置可参见“1.7 配置文件服务器信息”。
(1) 进入系统视图。
system-view
(2) 替换故障成员设备。请选择其中一项进行配置。
¡ 开启自动替换故障成员设备功能。
winet auto-replace enable
缺省情况下,自动替换故障成员设备功能处于关闭状态。
winet replace tc tc-id1 faulty-tc tc-id2
在完成上述配置后,在管理设备的任意视图下执行display命令可以显示配置后WiNet的运行情况,通过查看显示信息验证配置的效果。
表1-1 WiNet显示和维护
|
操作 |
命令 |
|
显示成员设备备份配置文件的状态 |
display winet backup configuration status |
|
显示执行命令行批处理文件的结果 |
display winet batch-file status [ ap | last number | phone ] |
|
显示WiNet功能的配置信息 |
display winet configuration |
|
显示WiNet网络中设备间的连接信息 |
display winet device-link |
|
显示WiNet组的信息 |
display winet group [ group-name ] [ verbose ] |
|
显示新成员设备替换故障成员设备的替换状态 |
display winet replace status |
|
显示设备的资源监控信息 |
display winet resource-monitor [ cpu | memory | temperature ] * [ tc tc-id | tm ] |
|
显示资源监控功能的配置信息 |
display winet resource-monitor configuration |
|
显示成员设备的信息 |
display winet tc [ tc-id ] [ verbose ] |
|
显示成员设备的日志缓冲区中的日志信息 |
display winet tc tc-id log buffer [ module module-name [ mnemonic mnemonic-value ] ] |
|
显示成员设备重启的日志信息 |
display winet tc tc-id log restart |
|
显示成员设备创建VLAN的结果 |
display winet vlan |
|
显示成员设备的升级状态 |
display winet upgrade status |
WiNet网络的物理连接如图1-3所示,TM为管理设备,TC 1~TC 3为成员设备。通过自动方式建立WiNet网络,在管理设备上配置接口GigabitEthernet1/0/1为WiNet网络的出接口,并通过WiNet组升级所有成员设备的配置文件。
· 所有成员设备的设备类型都相同,均为WS5850-WiNet设备。
· Host通过GigabitEthernet1/0/1接口连接到管理设备,Host和GigabitEthernet1/0/1接口的IP地址在网段192.168.56.0/24内。管理设备及各成员设备的Vlan-interface 1接口的IP地址在网段192.168.2.0/24内。
· FTP服务器的IP地址为192.168.2.1,用户名为admin,密码为hello12345。
· 配置文件名称为startup.cfg,存放在FTP服务器上。
图1-3 WiNet配置举例组网图
(1) 配置TC 1。
# 配置VLAN1接口。
<TC1> system-view
[TC1] interface vlan-interface 1
[TC1-Vlan-interface1] ip address 192.168.2.3 24
[TC1-Vlan-interface1] quit
# 开启HTTP、HTTPS服务。
[TC1] ip http enable
[TC1] ip https enable
# 开启Telnet服务。
[TC1] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TC1] netconf soap http enable
# 全局开启LLDP功能。
[TC1] lldp global enable
# 配置本地用户admin,密码为admin、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。设置密码前,先降低设备对本地用户密码复杂度的要求。
[TC1] local-user admin
[TC1-luser-manage-admin] password-control length 4
[TC1-luser-manage-admin] password-control composition type-number 1 type-length 1
[TC1-luser-manage-admin] undo password-control complexity user-name check
[TC1-luser-manage-admin] password simple admin
[TC1-luser-manage-admin] service-type telnet http https
[TC1-luser-manage-admin] authorization-attribute user-role network-admin
[TC1-luser-manage-admin] quit
有关password-control length、password-control composition和password-control complexity命令的详细介绍,请参见“安全命令参考”中的“Password Control”。
# 配置VTY用户线0~63的认证方式为scheme。
[TC1] line vty 0 63
[TC1-line-vty0-63] authentication-mode scheme
[TC1-line-vty0-63] quit
# 开启WiNet功能,并配置设备角色为成员设备。
[TC1] winet tc enable
(2) 配置TC 2和TC 3。请参照配置TC 1的方法配置TC 2和TC 3,此处不再赘述。
(3) 配置TM。
# 配置GigabitEthernet1/0/1接口。
<TM> system-view
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] port link-mode route
[TM-GigabitEthernet1/0/1] ip address 192.168.52.2 24
[TM-GigabitEthernet1/0/1] quit
# 配置VLAN1接口。
[TM] interface vlan-interface 1
[TM-Vlan-interface1] ip address 192.168.2.2 24
[TM-Vlan-interface1] quit
# 开启HTTP、HTTPS服务。
[TM] ip http enable
[TM] ip https enable
# 开启Telnet服务。
[TM] telnet server enable
# 开启基于HTTP的NETCONF over SOAP功能。
[TM] netconf soap http enable
# 全局开启LLDP功能。
[TM] lldp global enable
# 配置本地用户admin,密码为hello12345、服务类型为Telnet、HTTP和HTTPS、RBAC角色为network-admin。
[TM] local-user admin
[TM-luser-manage-admin] password simple hello12345
[TM-luser-manage-admin] service-type telnet http https
[TM-luser-manage-admin] authorization-attribute user-role network-admin
[TM-luser-manage-admin] quit
# 配置VTY用户线0~63的认证方式为scheme。
[TM] line vty 0 63
[TM-line-vty0-63] authentication-mode scheme
[TM-line-vty0-63] quit
# 开启WiNet功能并配置设备的角色为管理设备,用户名为admin,明文密码为hello12345。
[TM] winet tm username admin password simple hello12345 enable
# 将接口GigabitEthernet1/0/1配置为WiNet网络的出接口。
[TM] interface gigabitethernet 1/0/1
[TM-GigabitEthernet1/0/1] winet outbound
[TM-GigabitEthernet1/0/1] quit
# 配置FTP服务器信息,指定FTP服务器的IP为192.168.2.1,用户名为admin,明文密码为hello12345。
[TM] winet ftp-server 192.168.2.1 username admin password simple hello12345
# 创建WiNet组S1,并进入WiNet组视图。
[TM] winet group S1
# 配置WiNet组的匹配规则为按照IP地址匹配成员设备。
[TM-winet-group-S1] match ip-address 192.168.2.0 24
# 配置WiNet组使用的配置文件为startup.cfg。
[TM-winet-group-S1] startup-configuration startup.cfg
[TM-winet-group-S1] quit
# 执行立即升级操作。
[TM] winet upgrade startup-configuration group S1 file startup.cfg
# WiNet网络建立完成后,在TM上可以查看到TC 1、TC 2、TC 3的相关信息。
[TM] display winet tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 WS5850 TC1 192.168.2.3 201c-e7c3-0300 Normal COMWAREV700R001
2 WS5850 TC2 192.168.2.4 201c-e7c3-0301 Normal COMWAREV700R001
3 WS5850 TC3 192.168.2.5 201c-e7c3-0302 Normal COMWAREV700R001
# 显示成员设备配置文件的升级状态。
<TM> display winet upgrade status
ID IpAddress MacAddress Status UpdateTime UpdateFile
1 192.168.2.3 201c-e7c3-0300 Finished Immediately startup.cfg
2 192.168.2.4 201c-e7c3-0301 Finished Immediately startup.cfg
3 192.168.2.5 201c-e7c3-0302 Finished Immediately startup.cfg
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
