- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-EPA配置
本章节下载: 18-EPA配置 (247.78 KB)
目 录
使用EPA(Endpoint Analysis,终端分析)功能,可以在H3C设备上监控通过H3C设备接入IP网络的终端(如摄像头、IP电话)的上下线信息。
EPA功能监控终端在本设备上的上下线信息。这里的设备可以是一台独立运行的设备,也可以是IRF组网,对于IRF组网,EPA功能监控终端在所有成员设备上的上下线信息,将监控到的信息统一汇总到主设备处理。
图1-1 非SmartMC(或WiNet)应用场景组网图
在SmartMC(或WiNet)网络中,终端设备可以通过管理设备或任一成员设备接入网络,由管理设备统一汇总、显示整个组网中的终端上下线信息。管理设备上的EPA配置会同步到成员设备,保证成员设备的配置与管理设备保持一致。因此,本功能只需在管理设备上配置。
图1-2 SmartMC(或WiNet)组网应用场景组网图
EPA通过监控设备学习到的MAC地址表项以及MAC地址表项的老化实现对终端在二层以太网接口上的上下线信息的监控,且只监控和接入接口在同一网段的终端的上下线信息。有关MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
当设备学习到了新的MAC地址表项时,会使用MAC地址、VLAN ID和配置的监控规则进行比较:
· 如果匹配到了监控规则,则产生终端上线信息。
¡ 在非SmartMC(或WiNet)应用场景下,上线信息直接在本机处理。
¡ 在SmartMC(或WiNet)组网应用场景下,上线信息由管理设备统一处理。
· 如果没有匹配到监控规则,则认为该终端不需要进行监控。
· 对于已经上线的终端,当其对应的MAC地址表项老化后,EPA判断终端已经下线:
· 在非SmartMC(或WiNet)应用场景下,下线信息会在本设备上保存7天。
· 在SmartMC(或WiNet)组网应用场景下,下线信息在管理设备上保存7天。
在SmartMC(或WiNet)网络中,终端监控规则统一在管理设备上配置,成员设备上不能配置终端监控规则,管理设备将配置的终端监控规则同步给所有成员设备,所配置的终端监控规则在管理设备和成员设备上均生效。如果成员设备监控到了指定终端的上下线信息,统一上报给管理设备处理,管理设备进行汇总、分析,计算出终端的上下线位置,用户可以在管理设备上查看整个SmartMC(或WiNet)网络中的终端上下线信息。有关SmartMC(或WiNet)的详细介绍,请参见“网络管理和监控配置指导”中的“SmartMC(或WiNet)”。
仅Release 6328及以上版本支持EPA功能。
对于EPA监控的终端,请不要使用mac-address dynamic命令配置其对应的动态MAC地址表项。否则,可能会对该终端是否上线造成误判。
配置终端监控规则时,请注意:
· 如果已经配置在指定的VLAN内监控某终端,不能再配置在所有的VLAN内监控该终端,反之亦然。如果终端所在VLAN明确,请配置在指定的VLAN内监控该终端,以免影响EPA功能的性能。
· 若配置了在所有VLAN内监控某终端,请保证该终端实际上线的VLAN数量不要超过10个。
· EPA功能最多可下发1024条配置,但是为了保证EPA功能的整体性能,建议配置的规则总数不要超过512条。
· 用户在配置监控规则时可以指定规则编号,也可以不指定。当不指定规则编号时,系统会自动为其分配当前可用的最小的规则编号。
· 不支持通过多次执行epa monitor-rule命令,修改已有的规则。如需修改已有的规则,请先执行undo epa monitor-rule删除已有的规则,再做修改。
基于SmartMC(或WiNet)组网使用EPA功能时,请注意:
· 在SmartMC(或WiNet)组网中,如果要使用EPA功能,请确认组网中的设备均支持EPA功能。
· 请在管理设备上统一配置终端监控规则,不允许在成员设备上配置终端监控规则。
· EPA是基于MAC地址表项的老化来判断终端下线的,请将SmartMC(或WiNet)组网中所有设备的MAC地址表项的老化时间配置一致,以免影响管理设备对终端上下线信息的分析。有关MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 请在管理设备上统一查看SmartMC(或WiNet)网络中终端的上下线信息。在成员设备上执行display epa monitor-information命令只能查看到本成员设备上的终端上线信息,查看不到本成员设备上的终端下线信息。
(1) 进入系统视图。
system-view
(2) 配置终端监控规则。
epa monitor-rule [ monitor-rule-id ] mac mac-address [ mask mac-mask ] [ vlan vlan-id ]
缺省情况下,不存在终端监控规则,EPA功能处于关闭状态。
缺省情况下,当终端上下线时,EPA模块会生成本设备的终端上下线日志信息,提醒网络管理员。当监控终端频繁上下线时,设备可能会打印大量终端上下线日志信息。此时,为了不影响设备性能,建议用户关闭EPA模块打印本设备的终端上下线日志信息功能。
(1) 进入系统视图。
system-view
(2) 关闭EPA模块打印本设备的终端上下线日志信息功能。
epa online-offline-log disable
缺省情况下,EPA模块打印本设备的终端上下线日志信息功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后EPA功能的运行情况,通过查看显示信息验证配置的效果。
表1-1 EPA显示和维护
|
操作 |
命令 |
|
显示EPA模块监控到的终端上下线信息 |
display epa monitor-information [ online | offline ] [ device device-id | mac mac-address [ vlan vlan-id ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
