- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-设备
本章节下载: 04-设备 (1.97 MB)
基本信息模块提供如下功能:
· 设置设备的系统名称。设置的系统名称显示在导航栏的最上方。
· 设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。
(1) 在导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如下图所示。
(2) 输入设备的系统名称。
(3) 单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 基本信息”。
(2) 单击“Web闲置超时时间”,进入如下图所示的页面。
(3) 配置用户通过Web登录到设备的闲置超时时间。
(4) 单击<确定>按钮完成操作。
图1-2 Web闲置超时时间
启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。
软件升级模块提供了从本地主机上获取目标应用程序文件,并将该文件设置为设备下次启动时使用的启动文件的功能。同时,还可以选择在完成上述操作后,是否直接重启设备使更新后的软件生效。
软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则可能会导致软件升级中断。
(1) 在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如下图所示。
(2) 配置软件升级的参数,详细配置如下表所示。
(3) 单击<确定>按钮开始进行软件升级。
表2-1 软件升级的详细配置
|
配置项 |
说明 |
|
文件 |
设置保存在本地的应用程序文件的路径及文件名 文件名必须带扩展名,且扩展名必须为.app或.bin |
|
文件类型 |
设置文件的启动类型 · Main:下次启动的主用启动文件。主用启动文件用于引导、启动设备 · Backup:下次启动的备用启动文件。备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备 |
|
如果文件已经存在,直接覆盖 |
设置如果设备上存在重名文件时,是否直接覆盖 如果不选中此项,则当设备上有重名的文件存在时,将提示“文件已存在”,无法进行升级 |
|
软件升级成功之后,直接重启设备 |
设置当文件上传成功后,是否直接重启设备使更新后的软件生效 |
· 设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。
· 设备重启后,用户需重新登录设备。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“设备重启”页签,进入如下图所示的页面。
(3) 配置重启前是否对设备当前配置的保存情况进行检查。
(4) 单击<重启>按钮,弹出是否确认重启的对话框。
(5) 单击对话框中的<确定>按钮,此时:
· 如果已在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会先进行检查。若检查通过,则直接重启设备;若检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。
· 如果未在页面上选中“检查当前配置是否保存到下次启动配置文件中”前的复选框,则系统会直接重启设备。
电子标签模块用于显示设备的电子标签信息。电子标签信息也可以称为永久配置数据或档案信息等,在单板或者设备的调测(调试、测试)过程中被写入到设备的存储器件中,包括单板的名称、产品条码、MAC地址、调测日期、制造商名称等信息。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“电子标签”页签,进入如下图所示的页面,可以查看设备的电子标签信息。
因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为了在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块。用户执行生成诊断信息文件的操作时,系统会将当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。
(1) 在导航栏中选择“设备 > 设备维护”。
(2) 单击“诊断信息”页签,进入如下图所示的页面。
(3) 单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件。
(4) 文件生成后,页面如下图所示,单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。
· 诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。
· 生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“文件管理”。
为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。日期和时间设置模块用于在Web网管上显示和设置系统时间,以及设置系统时区和夏令时。
设备支持手动配置系统时间和自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。
NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
(1) 在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如下图所示。
(2) 在页面上查看实时显示的系统当前日期和时间。
(1) 在导航栏中选择“设备 > 日期和时间”,默认进入“日期和时间”页签的页面,如上图所示。
(2) 单击“日期和时间”文本框,展开日历操作界面,如下图所示。
(3) 直接在文本框中修改系统时间,或者通过日历操作界面来修改系统时间。在日历操作界面可以进行的操作如下:
· 单击<今天>按钮,将日历上当前的日期设置为本地主机的当前系统日期,时间参数保持之前的值不变。
· 设置年、月、日和具体时间,单击<确定>按钮完成日期和时间参数的设置。
(4) 在如图3-1所示的页面上单击<确定>按钮完成操作。
(1) 在导航栏中选择“设备 > 日期和时间”。
(2) 单击“时区”页签,进入如下图所示的页面。
图3-3 时区
(3) 配置系统时区和夏令时,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表3-1 系统时区和夏令时的详细配置
|
配置项 |
说明 |
|
时区 |
设置系统所在的时区 |
|
根据夏令时调整时钟 |
设置根据夏令时制调整系统时钟,即在指定时间段内将系统的当前时间增加1小时 单击“根据夏令时调整时钟”前的复选框,展开夏令时生效时间段的配置内容,如图3-4所示。夏令时生效时间段的有两种配置方式: · 从某一个年份开始,以1年为周期,每年从一个绝对的起始日期和时间到一个绝对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:从2006年开始每年8月1日06:00:00开始到9月1日06:00:00结束采用夏令时 · 以1年为周期,每年从一个相对的起始日期和时间到一个相对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:每年从8月的第一个周一06:00:00开始到9月的最后一个周日06:00:00结束采用夏令时 |
(1) 在导航栏中选择“设备 > 日期和时间”。
(2) 单击“网络时间”页签,进入如下图所示的页面。
(3) 配置网络时间的参数,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表3-2 网络时间的详细配置
|
配置项 |
说明 |
|
|
系统时钟同步状态 |
显示系统时钟的同步状态 |
|
|
源接口 |
设置NTP报文的源接口 如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址。如果指定的源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址 |
|
|
密钥1 |
设置NTP验证密钥 在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密钥验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性 可以设置两个验证密钥,每个密钥由密钥ID和密钥串组成: · ID是密钥的编号 · 密钥串为MD5验证密钥的字符串 |
|
|
密钥2 |
||
|
外部时钟源 |
NTP服务器1/引用密钥ID |
设置NTP服务器的IP地址,并根据需要指定与NTP服务器关联的密钥ID,只有服务器提供的密钥与关联的密钥一致时,设备才会与其同步 可以设置两个NTP服务器,客户端将从中选择最优的时钟进行同步
NTP服务器的IP地址是一个单播地址,不能为广播地址或组播地址 |
|
NTP服务器2/引用密钥ID |
||
· Device A设置本地时钟作为参考时钟。
· Switch B工作在客户端模式,指定Device A为NTP服务器。
· Device A和Switch B上同时配置NTP验证。
(1) 在Device A上配置本地时钟作为参考时钟,指定层数为2,并配置身份验证、密钥ID为“24”、可信密钥为“aNiceKey”。(具体配置略)
(2) 在Switch B上配置将Device A作为NTP服务器。
步骤1:在导航栏中选择“设备 > 日期和时间”。
步骤2:单击“网络时间”页签。
步骤3:进行如下配置,如下图所示。
· 输入密钥1的ID为“24”,密钥串为“aNiceKey”。
· 输入NTP服务器1为“1.0.1.11”,引用密钥ID为“24”。
步骤4:单击<确定>按钮完成操作。
图3-7 配置Device A为Switch B的NTP服务器
完成上述配置后,查看到Device A和Switch B上显示的系统当前日期和时间是一致的。
配置日期和时间时需要注意如下事项:
(1) NTP服务器只有当其时钟被同步后,才能作为时间服务器去同步其他设备;当NTP服务器的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
(2) 系统时钟同步NTP服务器的时钟需要一定时间,因此,提交配置后页面显示的系统时钟同步状态可能为“未同步”,可以稍后刷新页面查看同步状态。
(3) 如果NTP服务器的系统时间比设备当前系统时间晚较多,超过了设备上指定的Web闲置超时时间,则NTP时钟同步成功后,所有在线Web用户会超时退出登录。
系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等,是网络管理员监控网络和设备运行情况的重要途径。系统日志提供的信息可以帮助网络管理员发现网络问题或安全隐患,以便采取针对性的措施。
系统可以向以下六个方向发送系统日志:控制台、监视终端(即以AUX、VTY类型用户界面登录的用户终端)、日志缓冲区、日志主机、Web页面和日志文件。
Web页面提供了丰富的搜索和排序功能,用户可以通过Web页面方便快捷地查看设备的系统日志。
(1) 在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如下图所示。
· 可以通过单击<清空>按钮将Web页面日志缓冲区中保存的所有系统日志清空。
· 可以通过单击<刷新>按钮手动刷新当前页面显示的系统日志信息;也可以通过在“参数设置”页签的页面设置刷新周期,使系统日志显示页面自动刷新,详细配置请参见“4.4 配置缓冲区容量和刷新周期”。
(2) 查看系统日志的信息,详细说明如下表所示。
|
标题项 |
说明 |
|
时间/日期 |
系统日志产生的时间和日期 |
|
模块 |
产生系统日志的模块名 |
|
级别 |
系统日志的级别。系统日志按严重性划分为八个级别,严重性由高到低的顺序依次为: · Emergency:系统不可用信息 · Alert:需要立刻做出反应的信息 · Critical:严重信息 · Error:错误信息 · Warning:警告信息 · Notification:正常出现但是重要的信息 · Information:需要记录的通知信息 · Debug:调试过程产生的信息 |
|
摘要 |
系统日志的摘要内容 |
|
描述 |
系统日志的详细内容 |
通过Web页面可以配置日志主机的信息,以便将系统日志发送到指定日志主机。最多可以指定4台不同的日志主机。
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“日志主机”页签,进入日志主机设置页面,如下图所示。
(3) 配置日志主机的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表4-2 日志主机的详细配置
|
配置项 |
说明 |
|
|
IPv4地址/域名 |
设置日志主机的IPv4地址或域名 |
最多可以指定4台不同的日志主机 |
|
主机IP地址/域名 |
||
|
IPv6 |
设置日志主机的IPv6地址 |
|
|
主机IP地址 |
||
(1) 在导航栏中选择“设备 > 日志管理”。
(2) 单击“参数设置”页签,进入如下图所示的页面。
(3) 配置系统日志相关的参数,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表4-3 系统日志相关参数的详细配置
|
配置项 |
说明 |
|
缓冲区容量 |
设置Web页面日志缓冲区可存储的日志条数 |
|
刷新周期 |
设置日志显示Web页面的刷新间隔,分为手动刷新和自动刷新两种方式 · 手动刷新:只能在日志显示页面单击<刷新>按钮手动刷新页面 · 自动刷新:系统将根据选择的周期,每隔1、5或10分钟自动刷新日志显示页面 |
在执行配置文件备份的操作时,请同步备份“.xml”结尾的配置文件,否则在某些情况下(如配置不小心被删除的情况)可能会导致部分配置信息无法恢复。
配置备份模块提供如下功能:
· 打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。
· 将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。
(1) 在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如下图所示。
(2) 单击“备份以“.cfg”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。
(3) 单击“备份以“.xml”结尾的配置文件”后面的<备份>按钮,弹出“文件下载”对话框,可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。
恢复的配置文件在设备下次启动后才会生效。
配置恢复模块提供如下功能:
· 将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。
· 将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“配置恢复”页签,进入如下图所示的页面。
(3) 单击“(以“.cfg”结尾的文件)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件。
(4) 单击“(以“.xml”结尾的文件)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件。
(5) 单击<确定>按钮开始进行配置恢复。
· 保存配置需要一定时间,请耐心等待。
· 系统不支持两个或两个以上用户同时执行保存配置的操作,系统将提示后操作的用户稍后再试。
保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。
Web网管提供了快捷和常规两种保存配置的方法:
如下图中红框处所示,直接单击页面辅助区右侧的<保存>按钮,即可将当前的配置保存到配置文件。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“保存配置”页签,进入如上图所示的页面。
(3) 单击<保存当前配置>按钮将当前的配置保存到配置文件。
恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。
(1) 在导航栏中选择“设备 > 配置管理”。
(2) 单击“恢复出厂配置”页签,进入如下图所示的页面。
(3) 单击<恢复出厂配置>按钮开始恢复出厂配置。
图5-4 恢复出厂配置
设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:
· 查看文件列表
· 从设备下载文件
· 上传文件到设备
· 设置主用启动文件
(1) 在导航栏中选择“设备 > 文件管理”,进入如下图所示的页面。
(2) 在页面上方选择要查看的磁盘。
(3) 在下拉框后面查看该磁盘的已用空间、可用空间和容量。
(4) 在页面下方的列表中查看该磁盘中存储的所有文件(以“路径+文件名”的格式显示)、文件的大小,如果某文件是应用程序文件(扩展名为.bin或.app),还可以查看该文件是否是设备下次启动时的主用或备用启动文件。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个要下载的文件。需要注意的是,一次只能选择一个要下载的文件。
(3) 单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到指定路径。
上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在“上传文件”框中选择保存文件的磁盘。
(3) 通过<浏览>按钮设置要上传文件的路径和名称。
(4) 单击<确定>按钮将该文件上传到设备。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 在文件列表中选中一个或多个要删除的文件。
(3) 单击<删除文件>按钮将选中的文件删除。
也可以在文件列表中直接单击某文件对应的
图标将其删除,此处不再赘述。
(1) 在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。
(2) 选中某个应用程序文件(扩展名为.bin或.app)前的复选框。需要注意的是,一次只能设置一个文件。
(3) 单击<设置为主用启动文件>按钮将该文件设置为设备下次启动时的主用启动文件。
端口管理模块用于配置和查看二层以太网接口和聚合接口的工作参数。
· 二层以太网接口的工作参数包括:端口状态、速率、双工状态、连接类型、PVID、描述、网线类型、流量控制、节能模式、最大MAC数、EEE和风暴抑制比。
· 聚合接口的工作参数包括:端口状态、连接类型、PVID、描述和最大MAC数。
(1) 在导航栏中选择“设备 > 端口管理”。
(2) 单击“设置”页签,进入如下图所示的页面。
(3) 配置端口的工作参数,详细配置如下表所示。
(4) 单击<提交>按钮完成操作。
|
配置项 |
说明 |
|
端口状态 |
设置端口的打开(Enable)/关闭(Disable)状态 在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效 |
|
速率 |
设置端口的速率 · 10:10Mbps · 100:100Mbps · 1000:1000Mbps · Auto:自动协商端口速率 · Auto 10:端口自协商速率为10Mbps · Auto 100:端口自协商速率为100Mbps · Auto 1000:端口自协商速率为1000Mbps · Auto 10 100:端口自协商速率为10Mbps或100Mbps · Auto 10 1000:端口自协商速率为10Mbps或1000Mbps · Auto 100 1000:端口自协商速率为100Mbps或1000Mbps · Auto 10 100 1000:端口自协商速率为10Mbps、100Mbps或1000Mbps |
|
双工状态 |
设置端口的双工状态 · Auto:自协商双工状态 · Full:全双工状态 · Half:半双工状态 |
|
连接类型 |
设置端口的链路类型,可以配置为Access、Hybrid或Trunk Access、Hybrid和Trunk的详细说明请参见“VLAN”
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口 |
|
PVID |
设置端口的缺省VLAN ID PVID的详细说明请参见“VLAN”
同一链路两端的Hybrid端口或Trunk端口的PVID必须一致,否则报文将不能正确传输 |
|
描述 |
设置端口的描述信息 |
|
网线类型 |
设置端口的MDI(Medium Dependent Interface,介质相关接口)模式 用于连接以太网设备的双绞线有两种:直通线缆和交叉线缆。为了使以太网接口支持使用这两种线缆,设备实现了三种MDI模式:Across、Normal和Auto 物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色 · Across:不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号 · Auto:通过协商来决定物理引脚的角色 · Normal:改变引脚的角色,使用引脚1和2接收信号,使用引脚3和6发送信号 只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用: · 通常情况下,建议用户使用Auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为Across或Normal · 当使用直通线缆时,两端设备的MDI模式配置不同或者两端都设置为Auto模式 · 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为Auto模式 |
|
流量控制 |
设置使能(Enable)或禁止(Disable)端口流量控制功能 当本端和对端设备都使能了流量控制功能后,如果本端设备发生拥塞,就向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生
只有本端和对端端口都开启了流量控制功能,才能实现流量控制 |
|
节能模式 |
设置使能(Enable)或禁止(Disable)DOWN端口的节能模式 缺省情况下,DOWN端口的节能模式处于禁止状态 配置DOWN状态端口节能模式后,如果端口在连续一段时间内端口状态始终为DOWN,则系统会自动停止对该端口供电,端口自动进入节能模式;当端口状态变为UP时,系统会自动对该端口供电,端口自动进入正常模式,从而达到节能的效果 |
|
最大MAC数 |
设置端口能学习的MAC地址的最大数量 · User Defined:用户自定义,选择此项后需手动输入最大MAC数 · No Limit:不限制 |
|
EEE |
设置使能(Enable)或禁止(Disable)UP端口的节能模式 端口使能EEE(Energy Efficient Ethernet)节能功能后,如果在连续一段时间内端口状态始终为UP且没有收发任何报文,就端口自动进入低功耗模式;当端口需要收发报文时,端口又自动恢复到正常工作模式,从而达到节能的效果 |
|
广播风暴抑制比 |
设置端口抑制广播风暴的方式和参数值 · ratio:允许通过的最大广播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大广播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大广播报文千比特数,选择此项后需输入具体的千比特数 |
|
多播风暴抑制比 |
设置端口抑制组播风暴的方式和参数值 · ratio:允许通过的最大组播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大组播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大多播报文千比特数,选择此项后需输入具体的千比特数 |
|
未知单播风暴抑制比 |
设置端口抑制未知单播风暴的方式和参数值 · ratio:允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项后需输入具体的百分数 · pps:端口每秒允许转发的最大未知单播报文数,选择此项后需输入具体的报文数 · kbps:端口每秒允许转发的最大未知单播报文千比特数,选择此项后需输入具体的千比特数 |
|
选择端口 |
在面板示意图或其下方的聚合口列表中点击选择要配置工作参数的端口,可以选择一个或多个端口 |
如果设置了端口不支持的工作参数,则在提交配置时设备会提示该设置失败,并且同时设置的该端口或其他端口支持的工作参数也可能会设置失败。
(1) 在导航栏中选择“设备 > 端口管理”,默认进入“显示”页签的页面。
(2) 单击要查看的工作参数前的单选按钮,即可在页面下方显示所有端口的该参数的信息,如下图所示。
(1) 在导航栏中选择“设备 > 端口管理”。
(2) 单击“详情”页签。
(3) 在设备面板示意图中单击要查看的端口,即可在页面下方显示该端口的工作参数配置信息,方括号中为相应参数的实际生效值。如下图所示。
· Server A、Server B和Server C分别与Switch的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3相连。各服务器的网卡速率均为1000Mbps。
· Switch与外部网络相连端口GigabitEthernet1/0/4的速率为1000Mbps。
· 为避免出端口拥塞,配置GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps。
图7-4 端口速率配置组网图
(1) 配置GigabitEthernet1/0/4的速率为1000Mbps。
步骤1:在导航栏中选择“设备 > 端口管理”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
· 在面板示意图上点击选中端口“GigabitEthernet1/0/4”。
步骤4:单击<提交>按钮完成操作。
图7-5 配置端口速率
(2) 批量配置GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps。
步骤1:在“设置”页签的页面进行如下配置,如下图所示。
· 选择速率为“Auto 100”。
· 在面板示意图上点击选中端口“GigabitEthernet1/0/1”、“GigabitEthernet1/0/2”、“GigabitEthernet1/0/3”。
步骤2:单击<提交>按钮完成操作。
图7-6 批量配置端口速率
(3) 按照速率查看端口状态。
步骤1:单击“显示”页签。
步骤2:单击“速率”前的单选按钮,页面下方显示所有端口的速率信息,如下图所示。
图7-7 查看端口的速率信息
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
镜像源是指被监控的端口,称之为源端口,源端口所在的设备就称为源设备。经由源端口收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。
镜像目的是指镜像报文所要到达的目的地,即与数据监测设备相连的那个端口,称之为目的端口,目的端口所在的设备就称为目的设备。目的端口会将其收到的镜像报文转发给与之相连的数据监测设备。
由于一个目的端口可以同时监控多个镜像源,因此在某些配置下,目的端口可能收到对同一报文的多份拷贝。例如,目的端口Port 1同时监控源端口Port 2和Port 3(这两个端口在同一台设备上)收发的报文,如果某报文从Port 2进入该设备后又从Port 3发送出去,那么该报文将被复制两次给Port 1。
镜像方向是指在镜像源上可复制的报文方向,包括:
· 入方向:是指仅复制镜像源收到的报文。
· 出方向:是指仅复制镜像源发出的报文。
· 双向:是指对镜像源收到和发出的报文都进行复制。
镜像组是在端口镜像的实现过程中用到的一个逻辑上的概念,镜像源和镜像目的都要属于某一个镜像组。根据具体的实现方式不同,镜像组可分为本地镜像组、远程镜像组两类。目前仅支持本地镜像组。
当镜像源和镜像目的位于同一台设备上时,称为本地端口镜像。对于本地端口镜像,镜像源和镜像目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。
图8-1 本地端口镜像示意图
如上图所示,镜像源为源端口GigabitEthernet1/0/1,镜像目的为目的端口GigabitEthernet1/0/2,这两个端口位于同一台设备上。设备将进入源端口GigabitEthernet1/0/1的报文复制一份给目的端口GigabitEthernet1/0/2,再由该端口将镜像报文转发给数据监测设备。
配置端口镜像时需要注意如下事项:
(1) 一个本地镜像组中可以配置多个源端口,但只能配置一个目的端口。
(2) 请不要在目的端口上使能生成树协议,否则会影响镜像功能的正常使用。
(3) 从目的端口发出的报文包括镜像报文和其它端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
|
步骤 |
配置任务 |
说明 |
|
1 |
配置本地镜像组 |
必选 配置时,镜像组类型需选择“Local” |
|
2 |
为本地镜像组配置源端口 |
必选 配置时,端口类型需选择“Mirror Port” |
|
3 |
为本地镜像组配置目的端口 |
必选 配置时,端口类型需选择“Monitor Port” |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“新建”页签,进入新建镜像组的配置页面,如下图所示。
图8-2 新建镜像组
(3) 配置镜像组,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
|
配置项 |
说明 |
|
镜像组ID |
设置要新建的端口镜像组的ID |
|
类型 |
设置要新建的端口镜像组的类型为Local,表示新建本地镜像组 |
(1) 在导航栏中选择“设备 > 端口镜像”。
(2) 单击“修改端口”页签,进入镜像组端口的配置页面,如下图所示。
(3) 配置镜像组的端口,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
|
配置项 |
说明 |
|
|
镜像组ID |
设置要进行配置的端口镜像组的组号 可选的组号需要先通过新建镜像组来配置 选择“Local”类型的镜像组ID,表示配置本地镜像组端口 |
|
|
端口类型 |
设置要配置的端口类型 |
配置本地镜像组端口 · Monitor Port:表示配置本地镜像组目的端口 · Mirror Port:表示配置本地镜像组源端口 |
|
监控方向 |
· both:表示对端口接收和发送的报文都进行镜像 · inbound:表示仅对端口接收的报文进行镜像 · outbound:表示仅对端口发送的报文进行镜像 |
|
|
选择端口 |
在面板示意图中可点击选择要配置的端口;当设备中配置了聚合口时,面板示意图下方会显示聚合口的列表,可点击进行选择 |
|
· Switch A通过端口GigabitEthernet1/0/1和GigabitEthernet1/0/2分别连接市场部和技术部,并通过端口GigabitEthernet1/0/3连接Server。
· 通过配置源端口方式的本地端口镜像,使Server可以监控所有进、出市场部和技术部的报文。
图8-4 本地端口镜像配置组网图
(1) 新建本地镜像组。
步骤1:在导航栏中选择“设备 > 端口镜像”。
步骤2:单击“新建”页签。
步骤3:进行如下配置,如下图所示。
· 输入镜像组ID为“1”。
· 选择类型为“Local”。
步骤4:单击<应用>按钮完成操作。
图8-5 新建本地镜像组
(2) 配置本地镜像组的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2。
步骤1:单击“修改端口”页签。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Mirror Port”。
· 选择监控方向为“both”。
· 在面板示意图中点击选择端口GigabitEthernet1/0/1和GigabitEthernet1/0/2。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图8-6 配置源端口
(3) 配置本地镜像组的目的端口为GigabitEthernet1/0/3。
步骤1:单击“修改端口”页签。
步骤2:进行如下配置,如下图所示。
· 选择镜像组ID为“1 - Local”。
· 选择端口类型为“Monitor Port”。
· 在面板示意图中点击选择端口GigabitEthernet1/0/3。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图8-7 配置目的端口
用户管理模块提供如下功能:
· 配置本地用户及其登录密码、访问等级和服务类型。
· 修改本地用户的登录密码、访问等级和服务类型。
· 删除本地用户。
· 配置切换当前Web用户的访问等级到管理级所使用的超级密码。
· 切换当前Web用户的访问等级到管理级。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“创建用户”页签,进入如下图所示的页面。
(3) 配置用户的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表9-1 创建用户的详细配置
|
配置项 |
说明 |
|
用户名 |
设置用户的用户名 |
|
访问等级 |
设置用户的访问等级,以对不同用户能够进行的操作进行分类 用户访问等级由低到高分四级: · Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 · Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 · Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 · Management(管理级):可以对设备进行任何操作 |
|
密码 |
设置用户登录时的密码 |
|
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
|
加密方式 |
密码类型根据加密可逆性的不同可以分为两种: · 可逆:密码可逆,可以根据密码的密文形式反算出密码的明文形式 · 不可逆:密码不可逆,不可以根据密码的密文形式反算出密码的明文形式 |
|
服务类型 |
设置用户可以使用的服务类型,包括Web服务、FTP服务、Telnet服务,必须至少选择一种服务 |
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“修改用户”页签,进入如下图所示的页面。
图9-2 修改用户
(3) 选择要修改的用户,修改用户属性,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表9-2 修改用户的详细配置
|
配置项 |
说明 |
|
访问等级 |
修改用户的访问等级,以对不同用户能够进行的操作进行分类 用户访问等级由低到高分四级: · Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 · Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 · Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 · Management(管理级):可以对设备进行任何操作 |
|
密码修改 |
修改用户登录时的密码 |
|
新密码 |
重新设置用户的登录密码 |
|
确认密码 |
输入的确认密码必须与新密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
|
加密方式 |
密码类型根据加密可逆性的不同可以分为两种: · 可逆:密码可逆,可以根据密码的密文形式反算出密码的明文形式 · 不可逆:密码不可逆,不可以根据密码的密文形式反算出密码的明文形式 |
|
服务类型 |
修改用户可以使用的服务类型,包括Web服务、FTP服务、Telnet服务,必须至少选择一种服务 |
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“删除用户”页签,进入如下图所示的页面。
图9-3 删除用户
(3) 选择要删除的用户,单击<删除>按钮完成操作。
本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“超级密码”页签,进入如下图所示的页面。
(3) 配置超级密码,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表9-3 超级密码的详细配置
|
配置项 |
说明 |
|
创建/删除 |
设置要进行操作的类型 · 创建:表示要设置或修改超级密码 · 删除:表示要删除当前的超级密码设置 |
|
密码 |
设置用户切换到管理级权限时的密码 输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配 |
|
确认密码 |
|
|
加密方式 |
密码类型根据加密可逆性的不同可以分为两种: · 可逆:密码可逆,可以根据密码的密文形式反算出密码的明文形式 · 不可逆:密码不可逆,不可以根据密码的密文形式反算出密码的明文形式 |
本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:
· 切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。
· 切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。
(1) 在导航栏中选择“设备 > 用户管理”。
(2) 单击“切换到管理级”页签,进入如下图所示的页面。
图9-5 切换到管理级
(3) 输入超级密码。
(4) 单击<登录>按钮切换为管理级用户登录到Web页面。
通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。
· 内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
· 外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。
(1) 在导航栏中选择“设备 > 环回测试”,进入如下图所示的页面。
(2) 选择对以太网接口进行环回测试的具体测试类型,包括:外环、内环。
(3) 在面板示意图上点击选中一个要进行环回测试的以太网接口。
(5) 测试完成后,在“测试结果”框中查看环回测试的结果,如图10-2和图10-3所示。
进行环回测试时需要注意如下事项:
(1) 端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。
(2) 在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。
(3) 以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。
光口不支持本特性。
线缆检测是指,用户可以检测设备上以太网接口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括线缆是否存在短路或开路现象,以及故障线缆的长度。
(1) 在导航栏中选择“设备 > 线缆检测”,进入线缆检测的页面。
(2) 在面板示意图中选中要检测的接口。
(3) 单击<测试>按钮开始进线检测,系统在5秒内返回检测结果。
(4) 如下图所示,在“测试结果”框中查看检测结果。
图11-1 线缆检测
测试结果中的“电缆状态”参数显示电缆的状态和长度。其中,电缆的状态包括:正常、异常、异常(开路)、异常(短路)、检测失败。
· 当电缆状态为正常时,显示的电缆长度是指该电缆的总长度。
· 当电缆状态非正常时,显示的电缆长度是指从本接口到异常位置的长度。
检测到的电缆长度最大可能存在的误差为5米。
通过流量监控模块,用户可以查看在指定的时间间隔内,设备各端口接收和发送的报文数、字节数和带宽利用率。
(1) 在导航栏中选择“设备 > 流量监控”,默认进入“流量监控信息”页签的页面,如下图所示。
(2) 在页面的列表中查看设备的各个端口在其最近的指定时间间隔内接收和发送的报文数、字节数和带宽利用率。
当带宽利用率不足1%时,将显示为1%。
RMON(Remote Network Monitoring,远程网络监视)主要实现了统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。统计功能指的是被管理设备可以按周期或者持续跟踪统计其端口所连接的网段上的各种流量信息,比如某段时间内某网段上收到的报文总数,或收到的超长报文的总数等。告警功能指的是被管理设备能监控指定MIB变量的值,当该值达到告警阈值时(比如端口速率达到指定值,或者广播报文的比例达到指定值),能自动记录日志、向管理设备发送Trap消息。
RMON和SNMP都用于远程网络管理。
· SNMP是RMON实现的基础,RMON是SNMP功能的增强。RMON使用SNMP Trap报文发送机制向管理设备发送Trap消息告知告警变量的异常。虽然SNMP也定义了Trap功能,但通常用于告知被管理设备上某功能是否运行正常、接口物理状态的变化等,两者监控的对象、触发条件以及报告的内容均不同。
· RMON使SNMP能更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON协议规定达到告警阈值时被管理设备能自动发送Trap信息,所以管理设备不需要多次去获取MIB变量的值,进行比较,从而能够减少管理设备同被管理设备的通讯流量,达到简便而有力地管理大型互连网络的目的。
RMON允许有多个监控者,监控者可用两种方法收集数据:
· 第一种方法利用专用的RMON probe(探测仪)收集数据,管理设备直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息。
· 第二种方法是将RMON Agent直接植入网络设备(路由器、交换机、HUB等),使它们成为带RMON probe功能的网络设施。管理设备使用SNMP的基本操作与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:统计组、历史组、事件组和告警组。
采用第二种方法,在设备上实现了RMON Agent功能。通过该功能,管理设备可以获得与被管网络设备端口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的管理。
RMON规范(RFC2819)中定义了多个RMON组,设备实现的公有MIB中支持统计组、历史组、事件组和告警组。
统计组规定系统将持续地对端口的各种流量信息进行统计(目前只支持对以太网端口的统计),并将统计结果存储在以太网统计表(etherStatsTable)中以便管理设备随时查看。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
在指定接口下创建统计表项成功后,统计组就对当前接口的报文数进行统计,它统计的结果是一个连续的累加值。
历史组规定系统将按周期对端口的各种流量信息进行统计,并将统计结果存储在历史记录表(etherHistoryTable)中以便管理设备随时查看。统计数据包括带宽利用率、错误包数和总包数等。
历史组统计的是每个周期内端口接收报文的情况,周期的长短可以由用户手工配置。
事件组用来定义事件索引号及事件的处理方式。事件组定义的事件用于告警组配置项中。当监控对象达到告警条件时,就会触发事件,事件有如下几种处理方式:
· Log:将事件相关信息(事件发生的事件、事件的内容等)记录在本设备RMON MIB的事件日志表中,以便管理设备通过SNMP GET操作进行查看。
· Trap:向网管站发送Trap消息告知该事件的发生。
· Log和Trap:即在本设备上记录日志,又向网管站发送Trap消息。
· 不做任何处理。
RMON告警管理可对指定的告警变量(如端口收到的报文总数etherStatsPkts)进行监视。用户定义了告警表项后,系统会按照定义的时间周期去获取被监视的告警变量的值,当告警变量的值大于或等于上限阈值时,触发一次上限告警事件;当告警变量的值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
当告警变量的采样值在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的,出现了一次上限告警,则下一次必为下限告警。如下图所示,告警变量的值(如图中黑色曲线所示)多次超过阈值(如图中蓝色直线所示),产生了多个交叉点,但只有红叉标识的交叉点才会触发告警事件,其它交叉点不会触发告警事件。
RMON的统计功能可以通过RMON统计组或者RMON历史组来实现,但是两者统计的对象不一样,请根据实际需要配置。
· RMON统计组统计的是RMON以太网统计表里定义的变量,记录的是从RMON统计表项创建到当前阶段变量的累加值。RMON统计组统计配置的推荐步骤如表13-1所示。
· RMON历史组统计的是RMON历史记录表里定义的变量,记录的是每个周期内变量的累加值。RMON历史组统计配置的推荐步骤如表13-2所示。
表13-1 RMON统计组统计功能配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 配置统计表中的表项,最多可以配置100个统计表项 统计表项建立后,系统会持续统计当前端口的使用情况。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。设备重启时,会清除该统计信息
每个接口下只能定义一个统计表项 |
表13-2 RMON历史组统计功能配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 配置历史表中的表项,最多可以配置100个历史表项 配置历史表项后,系统会按周期统计当前端口收发报文的情况,并将统计值作为一个实例保存在etherHistoryEntry表的叶子节点下
系统不允许在同一个接口下配置两个采样周期(也叫统计周期)完全相同的历史表项 |
如果触发告警事件时,需要向管理设备(NMS)发送Trap信息的话,则在配置RMON告警功能之前,必须保证SNMP Agent已经正确配置。SNMP Agent的配置请参见“SNMP”。
RMON告警功能配置的推荐步骤如下表所示。
表13-3 RMON告警功能配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 配置统计表中的表项,最多可以配置100个统计表项 由于Web支持配置的告警变量都是统计组中定义的MIB变量,因此,必须在被监控的以太网接口下配置RMON统计组统计功能 统计表项建立后,系统会持续统计当前端口的使用情况。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。设备重启时,会清除该统计信息
每个接口下只能定义一个统计表项 |
|
|
2 |
必选 配置事件表中的表项,最多可以配置60个事件表项 RMON的事件管理定义事件号及事件的处理方式包括:记录日志、向网管站发Trap消息、记录日志的同时向网管站发Trap消息或者既不记录日志也不发送Trap消息。这样系统就可以对告警表中定义的告警事件进行相应的处理
系统不允许配置两个告警变量、采样时间间隔、采样类型、阈值上限和阈值下限都完全相同的事件表项 |
|
|
3 |
必选 配置告警表中的表项,最多可以配置60个告警表项 配置告警表项后,在出现异常时会触发告警事件,再由告警事件来定义具体的处理方式
系统不允许配置两个描述、所有者和动作都完全相同的告警表项 |
完成RMON统计功能或RMON告警功能的配置后,可以通过如下表所示的操作来查看RMON的运行情况,验证配置的效果。
表13-4 RMON运行情况查看
|
操作 |
说明 |
|
执行此步骤可以查看从端口创建统计组到打开显示页面这段时间内端口的统计信息。设备重启时,会清除该统计信息 |
|
|
在端口创建历史表项之后,系统会按一定的时间周期统计端口的信息,并将这些信息保存到etherHistoryEntry表。执行此步骤可以查看该表项存储的记录,可查看的历史采样信息最大数目以及历史采样的周期是在配置历史组时指定的 |
|
|
如果配置事件组时指定了Log动作,则当该事件被触发时,就会在RMON日志表中保留该事件的记录,执行此步骤可以查看日志表的具体内容 |
(1) 在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面,如下图所示。
(2) 单击<新建>按钮,进入新建统计表项的配置页面,如下图所示。
(3) 配置统计表项的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
接口名称 |
设置要定义统计表项的接口的名称 每个接口下只能定义一个统计表项 |
|
所有者 |
设置该统计表项的所有者 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“历史组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建历史表项的配置页面,如下图所示。
(4) 配置历史表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
接口名称 |
设置要定义历史表项的接口的名称 |
|
最大采样条数 |
设置该历史表项对应的历史表容量,即历史表最多可容纳的记录数 当历史表的容量达到最大值时,系统会删除最早的记录来保存新的统计值。统计信息包括端口一个周期内收到的报文总数、广播报文总数和组播报文总数等 |
|
统计周期 |
设置采样统计的周期 |
|
所有者 |
设置该历史表项的所有者 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“事件组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建事件表项的配置页面,如下图所示。
(4) 配置事件表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
描述 |
设置事件的描述信息 |
|
所有者 |
设置该事件表项的所有者 |
|
动作 |
设置当该事件被触发时,系统所作的处理 · Log:当该事件被触发时,系统会记录日志 · Trap:当该事件被触发时,系统会以“null”为团体名发送Trap消息 当Log和Trap都设置时,系统会同时记录日志和发送Trap消息;当Log和Trap都不设置时,系统不做任何处理 |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“告警组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建告警表项的配置页面,如下图所示。
(4) 配置告警表项的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
|
告警变量 |
静态表项 |
设置要对什么内容进行统计和监控,详细说明请参见表13-9 |
|
接口名称 |
设置要对哪个接口进行统计和监控 |
|
|
采样属性 |
采样时间间隔 |
设置采样的时间间隔 |
|
采样类型 |
设置采样的类型,包括: · Absolute:绝对值采样,即采样时间到达时直接提取变量的值 · Delta:变化值采样,即采样时间到达时提取的是变量在采样间隔内的变化值 |
|
|
所有者 |
设置该告警表项的所有者 |
|
|
告警阈值与相关事件 |
创建缺省事件 |
设置是否要创建缺省的事件 所创建的缺省事件的描述为“default event”;动作为“Log”和“Trap”;所有者为“default owner” 当不存在任何事件时,可以选择创建缺省事件,此时阈值超过上限和低于下限所执行的事件都为缺省事件 |
|
上限 |
设置告警的阈值上限 |
|
|
超过阈值上限所执行的事件 |
设置当告警变量的值超过阈值上限时所执行的事件 当选择创建缺省事件,此项不可配 |
|
|
下限 |
设置告警的阈值下限 |
|
|
低于阈值下限所执行的事件 |
设置当告警变量的值低于阈值下限时所执行的事件 当选择创建缺省事件,此项不可配 |
|
可点击返回“表13-3 RMON告警功能配置步骤”。
(1) 在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面,如图13-2所示。
(2) 单击某接口统计表项对应的
图标,进入如下图所示的页面。
图13-10 RMON统计信息
(3) 查看该接口下各RMON统计项的统计值,详细说明如下表所示。
表13-9 RMON统计信息的详细说明
|
统计项 |
说明 |
|
Number of Received Bytes |
接口收到的所有报文的字节数,对应MIB节点etherStatsOctets |
|
Number of Received Packets |
接口收到的所有报文的包数,对应MIB节点etherStatsPkts |
|
Number of Received Broadcasting Packets |
接口收到的所有广播包的数量,对应MIB节点etherStatsBroadcastPkts |
|
Number of Received Multicast Packets |
接口收到的所有组播包的数量,对应MIB节点etherStatsMulticastPkts |
|
Number of Received Packets With CRC Check Failed |
接口收到的所有校验错误包的数量,对应MIB节点etherStatsCRCAlignErrors |
|
Number of Received Packets Smaller Than 64 Bytes |
接口收到的所有过小(小于64字节)包的数量,对应MIB节点etherStatsUndersizePkts |
|
Number of Received Packets Larger Than 1518 Bytes |
接口收到的所有超大(大于1518字节)包的数量,对应MIB节点etherStatsOversizePkts |
|
Number of Received Packets Smaller Than 64 Bytes And FCS Check Failed |
接口收到的所有过小(小于64字节)且校验错误包的数量,对应MIB节点etherStatsFragments |
|
Number of Received Packets Larger Than 1518 Bytes And FCS Check Failed |
接口收到的所有超大(大于1518字节)且校验错误包的数量,对应MIB节点etherStatsJabbers |
|
Number of Network Conflicts |
接口收到的所有冲突包的数量,对应MIB节点etherStatsCollisions |
|
Number of Packet Discarding Events |
接口收到的所有丢包事件的数量,对应MIB节点etherStatsDropEvents |
|
Number of Received 64 Bytes Packets |
接口收到的所有64字节包的数量,对应MIB节点etherStatsPkts64Octets |
|
Number of Received 65 to 127 Bytes Packets |
接口收到的所有65字节~127字节包的数量,对应MIB节点etherStatsPkts65to127Octets |
|
Number of Received 128 to 255 Bytes Packets |
接口收到的所有128字节~255字节包的数量,对应MIB节点etherStatsPkts128to255Octets |
|
Number of Received 256 to 511 Bytes Packets |
接口收到的所有256字节~511字节包的数量,对应MIB节点etherStatsPkts256to511Octets |
|
Number of Received 512 to 1023 Bytes Packets |
接口收到的所有512字节~1023字节包的数量,对应MIB节点etherStatsPkts512to1023Octets |
|
Number of Received 1024 to 1518 Bytes Packets |
接口收到的所有1024字节~1518字节包的数量,对应MIB节点etherStatsPkts1024to1518Octets |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“历史组”页签,进入如图13-4所示的页面。
(3) 单击某接口的历史表项对应的
图标,进入如下图所示的页面。
图13-11 RMON历史采样信息
(4) 查看该接口的RMON历史采样信息,详细说明如下表所示。
表13-10 RMON历史采样信息的详细说明
|
标题项 |
说明 |
|
序号 |
该条信息在系统缓存区中的编号 统计信息保存到缓存区时会按时间先后顺序进行编号 |
|
发生时间 |
该条信息的保存时间 |
|
丢包事件次数 |
采样周期内检测到的丢包事件次数,对应MIB节点etherHistoryDropEvents |
|
字节数 |
采样周期内接收到的字节数,对应MIB节点etherHistoryOctets |
|
包数 |
采样周期内接收到的包数,对应MIB节点etherHistoryPkts |
|
广播包数 |
采样周期内接收到的广播包数,对应MIB节点etherHistoryBroadcastPkts |
|
组播包数 |
采样周期内接收到的组播包数,对应MIB节点etherHistoryMulticastPkts |
|
校验错误包数 |
采样周期内接收到的校验错误的包数,对应MIB节点 etherHistoryCRCAlignErrors |
|
过小包数 |
采样周期内接收到的过小的包数,对应MIB节点etherHistoryUndersizePkts |
|
超大包数 |
采样周期内接收到的超大的包数,对应MIB节点etherHistoryOversizePkts |
|
过小且校验错误包数 |
采样周期内接收到的过小且校验错误的包数,对应MIB节点etherHistoryFragments |
|
超大且校验错误包数 |
采样周期内接收到的超大且校验错误的包数,对应MIB节点etherHistoryJabbers |
|
冲突的包数 |
采样周期内接收到的冲突的包数,对应MIB节点etherHistoryCollisions |
|
带宽利用率 |
采样周期内的带宽利用率,对应MIB节点etherHistoryUtilization |
(1) 在导航栏中选择“设备 > RMON”。
(2) 单击“日志”页签,进入如下图所示的页面。
(3) 查看所有事件的日志信息,包括:事件索引、日志表项(对应MIB节点logIndex)、日志生成时间(对应MIB节点logTime)和日志描述(对应MIB节点logDescription)。下图举例表明:事件1产生了一条日志,该日志由告警表项1触发生成,原因是告警值(11779194)超过了上限阈值(10000000),采样类型为绝对值采样。
Agent通过Internet连接远端NMS。在RMON以太网统计表中设定一个表项,对以太网接口GigabitEthernet1/0/1进行性能统计。并以10秒的间隔对该接口收到的字节数进行采样,在相对采样值超过1000或低于100时记录日志。
图13-13 RMON配置组网图
(1) 配置RMON对接口GigabitEthernet1/0/1进行流量统计。
步骤1:在导航栏中选择“设备 > RMON”,默认进入“统计组”页签的页面。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择接口名称为“GigabitEthernet1/0/1”。
· 输入所有者为“user1”。
步骤4:单击<确定>按钮完成操作。
图13-14 配置统计组
(2) 查看接口GigabitEthernet1/0/1的RMON统计信息。
步骤1:在统计表项列表中单击“GigabitEthernet1/0/1”对应的
图标。
步骤2:查看到如下图所示的信息。
图13-15 查看RMON统计信息
(3) 配置一个触发时记录日志的事件。
步骤1:单击“事件组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入所有者为“user1”。
· 选中动作“Log”前的复选框。
图13-16 配置事件组
步骤4:单击<确定>按钮完成操作。
步骤5:完成上述配置后,页面跳转到事件表项的显示页面,查看到新配置的事件表项的索引为“1”,如下图所示。
图13-17 查看事件表项的索引
(4) 配置一个告警组,对接口GigabitEthernet1/0/1收到的字节数进行抽样,当超过上下限值的时候,都会记录日志。
步骤1:单击“告警组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择静态表项为“Number of Received Bytes”。
· 选择接口名称为“GigabitEthernet1/0/1”。
· 输入采样时间间隔为“10”。
· 选择采样类型为“Delta”。
· 输入所有者为“user1”。
· 输入上限为“1000”。
· 选择超过阈值上限所执行的事件为“1”。
· 输入下限为“100”。
· 选择低于阈值下限所执行的事件为“1”。
步骤4:单击<确定>按钮完成操作。
图13-18 配置告警组
完成上述配置后,当告警时间被触发时,在Web上查看事件1的日志信息。
步骤1:在导航栏中选择“设备 > RMON”。
步骤2:单击“日志”页签。
步骤3:查看到事件1产生了如下图所示的日志信息,该日志由告警表项1触发生成,原因是告警值(22050)超过了上限阈值(1000),采样类型为相对值采样。
图13-19 事件1的日志信息
本文中包含“PoE”的内容,均以PoE设备举例说明。
通过绿色节能功能,用户可以根据需要设置端口在每周的某天的某个时间段内,PoE(Power over Ethernet,以太网供电,又称远程供电)不供电、以最低速率(10Mbps)运行或者关闭该端口,以达到设备节能的目的。当指定的时间范围结束时,端口会自动恢复正常。
(1) 在导航栏中选择“设备 > 绿色节能”,进入绿色节能模块的页面。
(2) 在面板示意图中选中某个端口,下方可以显示和配置该端口的绿色节能策略,如下图所示。
(3) 配置端口的绿色节能功能信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
时间段 |
设置端口进入绿色节能状态的时间范围,包括选择每周的星期几,以及设置具体的开始时间和结束时间
· 设备支持为每个端口配置最多5个针对不同时间范围的绿色节能策略,但同一端口的不同节能策略的时间范围不能冲突 · 开始时间和结束时间请设置为以5分钟为单位,如“08:05-10:15”;否则,在实际运行时,会将开始时间和结束时间都提前到以5分钟为单位,即如果设置为“08:08-10:12”,则实际生效的时间段为“08:05-10:10” |
|
星期日~星期六 |
|
|
PoE不供电 |
设置对端口采取PoE不供电的节能方式 |
|
配置最低速率 |
设置对端口采取以最低速率运行的节能方式
对于不支持10Mbps速率的端口,如果配置此节能方式,则可以配置成功,但不生效 |
|
端口关闭 |
设置对端口采取关闭端口的节能方式
在一个节能策略中可以同时配置几种节能方式,但如果配置了采取“端口关闭”方式,则不管是否还配置了采取其他方式,在指定的时间范围到达时,都会将端口关闭 |
SNMP(Simple Network Management Protocol,简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理。SNMP具有以下特点:
· 支持网络设备的智能化管理。利用基于SNMP的网络管理平台,网络管理员可以查询网络设备的运行状态和参数,设置参数值,发现故障、完成故障诊断,进行容量规划和生成报告。
· 支持对不同物理特性的设备进行管理。SNMP只提供最基本的功能集,使得管理任务与被管理设备的物理特性和联网技术相对独立,从而实现对不同厂商设备的管理。
SNMP网络包含NMS和Agent两种元素。
· NMS(Network Management System,网络管理系统)是SNMP网络的管理者,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
· Agent是SNMP网络的被管理者,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent会主动向NMS发送告警信息。
NMS管理设备的时候,通常会对一些参数比较关注,比如接口状态、CPU利用率等,这些参数的集合称为MIB(Management Information Base,管理信息库)。这些参数在MIB中称为节点。MIB定义了节点之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。被管理设备都有自己的MIB文件,在NMS上编译这些MIB文件,就能生成该设备的MIB。NMS根据访问权限对MIB节点进行读/写操作,从而实现对Agent的管理。NMS、Agent和MIB之间的关系如下图所示。
图15-1 NMS、Agent和MIB关系图
MIB是按照树型结构组织的,它由很多个节点组成,每个节点表示被管理对象,被管理对象可以用从根开始的一串表示路径的数字唯一地识别,这串数字称为OID(Object Identifier,对象标识符)”。如下图所示,被管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字就是被管理对象B的OID。
图15-2 MIB树结构
SNMP提供三种基本操作来实现NMS和Agent的交互:
· GET操作:NMS使用该操作查询Agent MIB中的一个或多个节点的值。
· SET操作:NMS使用该操作设置Agent MIB中的一个或多个节点的值。
· Trap操作:Agent使用该操作向NMS发送Trap信息。Agent不要求NMS发送回应报文,NMS也不会对Trap信息进行回应。SNMPv1、SNMPv2c和SNMPv3均支持Trap操作。
目前Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本:
· SNMPv1采用团体名(Community Name)认证机制。团体名类似于密码,用来限制NMS和Agent之间的通信。如果NMS设置的团体名和被管理设备上设置的团体名不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。
· SNMPv2c也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。
· SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。
NMS和Agent成功建立连接的前提条件是NMS和Agent使用的SNMP版本必须相同。
由于SNMPv3版本的配置和SNMPv1版本、SNMPv2c版本的配置有较大区别,所以下面分两种情况进行介绍。
表15-1 SNMPv1/v2c配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP团体指定SNMP视图,以限制SNMP团体可以访问的MIB对象 |
|
|
3 |
必选 |
|
|
4 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机(通常为NMS)的相关信息 Trap信息是Agent主动向NMS发送的,用于报告一些紧急的重要事件,如被管理设备重新启动等 缺省情况下,允许Agent发送SNMP Trap消息 |
|
|
5 |
可选 |
表15-2 SNMPv3配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP组指定SNMP视图,以限制SNMP组可以访问的MIB对象 |
|
|
3 |
必选 配置SNMP组后,在配置SNMP用户时把SNMP用户加入到组中。通过对组的管理可以更好地对组中的用户进行集中管理 |
|
|
4 |
必选 配置SNMP用户前,必须先配置该SNMP用户所属的SNMP组
用户创建后是否有效,与设备的本地引擎ID有关。如果创建用户时的本地引擎ID和当前的本地引擎ID不同,则该用户当前无效。本地引擎ID的配置参见“15.3 开启SNMP Agent” |
|
|
5 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机(通常为NMS)的相关信息 Trap信息是Agent主动向NMS发送的,用于报告一些紧急的重要事件,如被管理设备重新启动等 缺省情况下,允许Agent发送SNMP Trap消息 |
|
|
6 |
可选 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如下图所示。
(2) 在页面上半部分对SNMP Agent的开启状态、版本等参数进行配置,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表15-3 开启SNMP Agent的详细配置
|
配置项 |
说明 |
|
SNMP |
设置开启或关闭SNMP Agent功能 |
|
本地引擎ID |
设置本地引擎ID 用户创建后是否有效,与设备的SNMP实体引擎ID有关。如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效 |
|
最大包长度 |
设置Agent能接收/发送的SNMP消息包的大小 |
|
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
|
物理位置信息 |
设置描述设备物理位置的字符串 |
|
SNMP版本 |
设置系统启用的SNMP版本号 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,弹出新建视图的对话框,如下图所示。
图15-5 新建SNMP视图(一)
(4) 在文本框中输入要创建的视图的名称。
(5) 单击<确定>按钮,进入SNMP视图具体规则的配置页面,如下图所示。
图15-6 新建SNMP视图(二)
(6) 配置规则的参数,详细配置如下表所示。
(7) 单击<添加>按钮,向SNMP视图中添加一条规则。
(8) 重复步骤(6)~(7)为SNMP视图添加多条规则。
(9) 配置完该视图的所有规则后,单击<确定>按钮完成操作。需要注意的是,如果单击<取消>按钮,则不会新建SNMP视图。
表15-4 SNMP视图规则的详细配置
|
配置项 |
说明 |
|
视图名称 |
显示SNMP视图的名称 |
|
规则 |
设置将由MIB子树OID和子树掩码确定的对象包含在视图范围之内,或者排除在视图范围之外 |
|
MIB子树OID |
设置MIB子树根节点的OID(如1.4.5.3.1)或名称(如system) MIB子树OID标明节点在MIB树中的位置,他能唯一的标识一个MIB库中的对象 |
|
子树掩码 |
设置子树掩码 子树掩码为十六进制字符串,长度必须为2~32中的偶数。如果不指定子树掩码,则子树掩码的取值为全F |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“视图”页签,进入如图15-4所示的页面。
(3) 单击某视图对应的
图标,弹出如下图所示的对话框。
图15-7 为SNMP视图添加规则
(4) 配置规则的信息,详细说明参见表15-4。
(5) 单击<确定>按钮完成操作。
也可以在如图15-4所示的页面单击视图对应的
图标,进入视图的修改页面来配置视图中的规则,此处不再赘述。
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“团体”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP团体的配置页面,如下图所示。
(4) 配置SNMP团体的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表15-5 SNMP团体的详细配置
|
配置项 |
说明 |
|
团体名称 |
设置SNMP团体的名称 |
|
访问权限 |
设置NMS使用该团体访问Agent时的权限 · 只读:表明对MIB对象进行只读的访问,NMS使用该团体名访问Agent时只能执行读操作 · 读写:表明对MIB对象进行读写的访问。NMS使用该团体名访问Agent时可以执行读、写操作 |
|
视图 |
设置与该团体关联的视图,以限制NMS可以对Agent进行操作的MIB对象 |
|
ACL |
设置将该团体与基本访问控制列表绑定,以允许或禁止具有特定源IP地址的NMS对Agent的访问 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“组”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP组的配置页面,如下图所示。
(4) 配置SNMP组的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表15-6 SNMP组的详细配置
|
配置项 |
说明 |
|
组名称 |
设置SNMP组的名称 |
|
安全级别 |
设置SNMP组的安全级别,包括:不认证不加密、只认证不加密、既认证又加密
已存在的SNMP组,其安全级别不能修改 |
|
只读视图 |
设置SNMP组的只读视图 |
|
读写视图 |
设置SNMP组的读写视图 如果不指定读写视图,则NMS不能对设备的所有MIB对象进行写操作 |
|
通知视图 |
设置SNMP组的通知视图,即可以发送Trap消息的视图 如果不指定通知视图,则Agent不会向NMS发送Trap信息 |
|
ACL |
设置将组与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访 |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“用户”页签,进入如下图所示的页面。
(3) 单击<新建>按钮,进入新建SNMP用户的配置页面,如下图所示。
(4) 配置SNMP用户的信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表15-7 SNMP用户的详细配置
|
配置项 |
说明 |
|
用户名称 |
设置SNMP用户的名称 |
|
安全级别 |
设置SNMP用户的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
|
用户所在组 |
设置用户所属的组名称 · 当用户的安全级别选择“不认证不加密”时,可以选择“不认证不加密”的组 · 当用户的安全级别选择“只认证不加密”时,可以选择“不认证不加密”或“只认证不加密”的组 · 当用户的安全级别选择“既认证又加密”时,可以选择所有安全级别的组 |
|
认证模式 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的模式,包括:MD5、SHA |
|
认证密码 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的密码 确认认证密码必须与认证密码一致 |
|
确认认证密码 |
|
|
加密模式 |
当安全级别选择 “既认证又加密”时,设置加密的模式,包括:DES56、AES128、3DES |
|
加密密码 |
当安全级别选择“既认证又加密”时,设置加密的密码 确认加密密码必须与加密密码一致 |
|
确认加密密码 |
|
|
ACL |
设置将用户与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许或禁止指定的NMS使用该用户名访问Agent |
(1) 在导航栏中选择“设备 > SNMP”。
(2) 单击“Trap”页签,进入如下图所示的页面。
(3) 在页面上半部分选中“使能SNMP Trap”前的复选框。
(4) 单击<确定>按钮,使能SNMP Trap功能。
(5) 页面下半部分显示的是Trap目标主机的信息。单击<新建>按钮,进入新建Trap目标主机的配置页面,如下图所示。
图15-15 新建Trap目标主机
(6) 配置Trap目标主机的信息,详细配置如下表所示。
(7) 单击<确定>按钮完成操作。
表15-8 Trap目标主机的详细配置
|
配置项 |
说明 |
|
目的IP地址 |
设置目标主机的IP地址 选择IP地址的类型(IPv4/域名或IPv6),然后输入相应类型的IP地址或域名 |
|
安全名称 |
设置安全名称,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
|
UDP端口号 |
设置UDP端口号
缺省值162是SNMP协议规定的NMS接收Trap报文的端口,通常情况下(比如使用iMC或着MIB Browser作为NMS时),使用该缺省值即可。如果要将端口号修改为其他值,则必须和NMS上的配置保持一致 |
|
安全模型 |
设置SNMP的版本,必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息 |
|
安全级别 |
当安全模型选择“v3”时,设置对SNMP Trap消息认证加密的方式,包括不认证不加密、只认证不加密、既认证又加密 当安全模型选择“v1”或“v2c”时,安全级别为“不认证不加密”,不可以修改 |
(1) 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如图15-3所示。
(2) 在页面下部的列表中查看SNMP报文的统计信息,如下图所示。
图15-16 SNMP报文的统计信息
如下图所示,NMS(IP地址为1.1.1.2/24)与Switch(IP地址为1.1.1.1/24)相连。现要实现如下需求:
· NMS通过SNMPv1或SNMPv2c对Switch进行监控管理。
· Switch在出现故障时能主动向NMS发送Trap报文。
图15-17 SNMPv1/v2c配置组网图
(1) 开启SNMP Agent。
步骤1:在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“v1”和“v2c”。
步骤3:单击<确定>按钮完成操作。
图15-18 开启SNMP Agent
(2) 配置SNMP只读团体public。
步骤1:单击“团体”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择访问权限为“只读”。
步骤4:单击<确定>按钮完成操作。
图15-19 配置SNMP只读团体public
(3) 配置SNMP读写团体private。
步骤1:在“团体”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择访问权限为“读写”。
步骤3:单击<确定>按钮完成操作。
图15-20 配置SNMP团体private
(4) 开启Agent发送SNMP Trap消息功能。
步骤1:单击“Trap”页签。
步骤2:如下图所示,选中“使能SNMP Trap”前的复选框。
步骤3:单击<确定>按钮完成操作。
图15-21 开启Agent发送SNMP Trap消息功能
(5) 配置SNMP Trap消息的目标主机。
步骤1:在“Trap”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择目的IP地址类型为“IPv4/域名”,输入目的IP地址为“1.1.1.2”。
· 输入安全名称为“public”。
· 选择安全模型为“v1”。(此配置项必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息)
步骤3:单击<确定>按钮完成操作。
图15-22 配置SNMP Trap消息的目标主机
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv1/v2c,只读团体名为public,读写团体名为private。具体情况请参考NMS的相关手册。
· 通过以上配置,NMS可以和Switch建立SNMP连接,能够通过MIB节点查询、设置Switch上某些参数的值。
· 对Switch上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
如下图所示,NMS(IP地址为1.1.1.2/24)与Switch(IP地址为1.1.1.1/24)相连。现要实现如下需求:
· NMS通过SNMPv3对Switch的接口状态进行监控管理。
· Switch在出现故障时能主动向NMS发送Trap报文。
· NMS与Agent建立SNMP连接时需要认证,认证模式为MD5,认证密码为authkey。
· NMS与Agent之间传输的SNMP报文需要加密,加密模式为DES56,加密密码为prikey。
图15-23 SNMP配置组网图
(1) 开启SNMP Agent。
步骤1:在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“v3”。
步骤3:单击<确定>按钮完成操作。
图15-24 开启SNMP
(2) 配置SNMP视图。
步骤1:单击“视图”页签。
步骤2:单击<新建>按钮。
步骤3:如下图所示,输入视图名称为“view1”。
图15-25 新建SNMP视图(一)
步骤4:单击<确定>按钮,进入SNMP视图规则的配置页面。
步骤5:进行如下配置,如下图所示。
· 输入MIB子树OID为“interfaces”。
· 单击<添加>按钮。
步骤6:单击<确定>按钮,弹出配置进度对话框。
步骤7:看到配置成功的提示后,单击对话框中的<关闭>按钮完成操作。
图15-26 新建SNMP视图(二)
(3) 配置SNMP组。
步骤1:单击“组”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入组名称为“group1”。
· 选择只读视图为“view1”。
· 选择读写视图为“view1”。
步骤4:单击<确定>按钮完成操作。
图15-27 新建SNMP组
(4) 配置SNMP用户。
步骤1:单击“用户”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 输入用户名称为“user1”。
· 选择安全级别为“既认证又加密”。
· 选择用户所在组为“group1”。
· 选择认证模式为“MD5”。
· 输入认证密码和确认认证密码为“authkey”。
· 选择加密模式为“DES56”。
· 输入加密密码和确认加密密码为“prikey”。
步骤4:单击<确定>按钮完成操作。
图15-28 新建SNMP用户
(5) 开启Agent发送SNMP Trap消息功能。
步骤1:单击“Trap”页签。
步骤2:如下图所示,选中“使能SNMP Trap”前的复选框。
步骤3:单击<确定>按钮完成操作。
图15-29 开启Agent发送SNMP Trap消息功能
(6) 配置SNMP Trap消息的目标主机。
步骤1:在“Trap”页签的页面单击<新建>按钮。
步骤2:进行如下配置,如下图所示。
· 选择目的IP地址类型为“IPv4/域名”,输入目的IP地址为“1.1.1.2”。
· 输入安全名称为“user1”。
· 选择安全模型为“v3”。
· 选择安全级别为“既认证又加密”。
步骤3:单击<确定>按钮完成操作。
图15-30 配置SNMP Trap消息的目标主机
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv3,用户名为user1,启用认证和加密功能,认证模式为MD5,认证密码为authkey,加密模式为DES56,加密密码为prikey。具体配置请参考NMS的相关手册。
· 完成上述配置后,NMS可以和Switch建立SNMP连接,能够通过MIB节点查询、设置Switch上某些参数的值。
· 在Switch上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。
接口统计信息模块用于显示接口接收和发送报文数量的相关统计信息。
在导航栏中选择“设备 > 接口统计信息”,进入如下图所示的页面。
接口统计信息的详细说明如下表所示。
表16-1 接口统计信息的详细说明
|
标题项 |
说明 |
|
InOctets |
接口接收的所有报文的字节数 |
|
InUcastPkts |
接口接收的单播报文数 |
|
InNUcastPkts |
接口接收的非单播报文数 |
|
InDiscards |
接口入方向上丢弃的非错误报文数 |
|
InErrors |
接口接收的错误报文数 |
|
InUnknownProtos |
接口接收的未知协议报文数 |
|
OutOctets |
接口发送的所有报文的字节数 |
|
OutUcastPkts |
接口发送的单播报文数 |
|
OutNUcastPkts |
接口发送的非单播报文数 |
|
OutDiscards |
接口出方向上丢弃的非错误报文数 |
|
OutErrors |
接口发送的错误报文数 |
|
Last statistics clearing time |
最近一次统计信息清除时间 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
