本章节下载(1.74 MB)
目 录
2.1.2 在待配置路由器上手工配置auto-config功能
5.2.7 使用FTP升级Comware应用程序典型配置举例1
5.2.8 使用FTP升级Comware应用程序典型配置举例2
9.4.7 配置采用服务器/客户端模式实现MPLS VPN网络的时间同步
9.4.8 配置采用对等体模式实现MPLS VPN网络的时间同步
11.2.4 配置BIMS客户端发送报文时携带的源IP地址..
11.4.1 配置客户端设备上电后立即访问BIMS服务器..
11.4.3 配置客户端在一定时间段内周期性访问BIMS服务器
11.5.4 访问BIMS服务器导致客户端上的bims interval命令配置发生变化
13.4.5 为Telnet Server指定源接口或IP地址..
14.4.1 路由器位于前置机端并采用TCP/IP连接方式的配置实例
14.4.2 路由器位于前置机端并采用异步连接方式的配置实例
14.4.3 路由器位于前置机端并采用AM接口连接POS机配置举例
14.4.4 路由器位于商户端并采用TCP/IP方式连接前置机
14.4.5 商户端采用POSPAD设备接入到路由器并采用TCP/IP方式连接前置机
用户在了解本手册的第一个模块《入门》的基础上,为了对路由器进行进一步的管理和维护,保障路由器的正常运行,有必要掌握本模块《系统管理》的内容。
系统管理的文档组织如下:
l 系统维护管理
l 文件管理
l 用户界面(User-interface)管理
l 用户管理
l NTP(Network Time Protocol)配置
l SNMP(Simple Network Management Protocol)配置
l 终端服务
系统维护管理介绍了Comware提供方便的系统调试和维护工具以及信息中心的功能,这为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。
文件管理介绍了Comware所支持的文件系统功能,用户通过文件系统可以管理设备的硬盘和Flash Memory中的文件,包括主机软件、配置文件、日志文件等。
文件管理还介绍了FTP协议、TFTP协议,通过这些协议,用户可以在路由器和其他设备之间进行文件传输。
用户界面管理介绍了Comware支持的4种用户界面,即Console(CON)口、Auxiliary(AUX)口、异步方式串口(TTY)、虚拟线路(VTY)等。Comware提供了用户界面视图,用来管理这4种用户界面,控制用户通过这些接口对路由器的访问。
用户管理介绍了Comware实现的用户管理策略,通过这些措施,路由器的系统管理员可以方便有效地管理用户及其所使用的服务,增强网络的安全性。
NTP配置介绍了NTP以及NTP的配置,Comware提供的NTP服务可以使系统与其他支持NTP的设备一起,保证网络内各设备的时间一致,保证互操作的可靠性。
SNMP配置介绍了SNMP及其配置,SNMP与网络管理系统一起对网络中运行的设备进行有效管理。
BIMS分BIMS server和BIMS client两个部分,其基本原理是:被管理设备做为客户端启动中或启动以后按照某种策略定期或间隔一定的时间向BIMS服务器发出特定的信息请求,BIMS服务器根据管理员下达的策略指示同设备进行信息交互。在BIMS服务器和客户端的信息交互过程中,管理员可以对设备进行管理,执行诸如升级软件版本、更改配置、查看配置信息和状态信息等任务,从而达到管理员对设备实施集中管理的功能。
RMON(Remote Monitoring)是IETF(Internet Engineering Task Force)定义的一种MIB,是对MIB II标准最重要的增强。RMON MIB由一组统计数据、分析数据和诊断数据组成。不像标准MIB仅提供被管理对象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。RMON主要用于对一个网段乃至整个网络中数据流量的监视,是目前应用相当广泛的网络管理标准之一。
终端服务介绍了Comware提供各种终端服务功能,主要包括Console口终端服务、AUX口的终端服务、Telnet终端服务、SSH终端服务、PAD终端服务、哑终端服务等,用户既可以在本地对设备进行管理,也可以通过网络对设备进行远程管理,而不必为每一台设备连接一个物理终端。
POS(Point of Sale,销售点)终端接入是指目前商场、加油站等地广泛提供的一种刷卡消费业务,它将商户端POS机(位于商场、加油站等地)接入到银行的卡帐务处理系统上,从而完成用户刷卡消费业务。
从POS终端到业务中心的连接方式有三种:拨号POS接入方式、异步专线POS组网接入方式和POSPAD分组组网接入方式,每种连接方式适用于不同的场合。详细介绍请参见下文。
系统维护管理主要包括以下几项内容:
l 系统维护调试工具的使用
l 系统信息中心的维护管理
auto-config功能是一项能够对初次安装使用的路由器进行自动检测、自动配置的便捷功能。它能够在不需要用户干预的情况下自动检测并配置所有的Serial口、E1/T1/E3/T3接口、以太网接口和AM接口,然后运行telnet、ftp、web等服务,通过预先配置好网络中心设备(路由器或配置终端)自动完成对外围路由器的控制,如进行配置管理或者把预先准备好的配置文件下载给外围路由器。该功能主要用于企业网末端的中低端路由器,可以针对待配置路由器上提供的具体接口类型来搭建自动远程配置网络:
l 对于E1、T1、E3、T3接口,一般采用PDH/SDH网络的光纤传输线路连接待配置路由器与中心路由器。
l 对于Serial(同步模式)、Async、E1-F、T1-F接口 ,一般可采用DDN网络提供的同/异步专线连接待配置路由器与中心路由器。
l 对于10/100M Ethernet接口采用10/100M以太网连接待配置路由器与中心路由器。
l 对于AM(AnalogModem)接口,应通过PSTN提供的模拟电话线以流方式拨号连接待配置路由器与远程配置终端。
图2-1 auto-config功能组网应用示意图
在路由器启动过程中通过检测配置文件决定是否执行auto-config功能,具体实现流程如下:
(1) 如果检测到配置文件,则直接运行配置文件,不执行auto-config功能。
(2) 如果没有配置文件,检测到出厂缺省配置文件(vrpcfg.def),则执行出厂缺省配置文件,不执行auto-config功能。
(3) 如果没有检测到以上配置文件,则自动运行auto-config命令(缺省情况下auto-config使能标志为enable),执行如下批处理:
l 对于Serial接口,在接口上封装PPP链路协议,启动DHCP Client等待对端分配地址,指定缺省的用户名和口令,支持telnet、ftp等服务。如果对端封装FR链路协议,本端会自动识别对端的链路协议并切换封装为FR。
l 对于Controller(e1/e3/t3)接口,使用using { e1| t3 | e3 }命令,生成对应的Serial接口,并完成与Serial接口相同的配置;对于Controller(t1)接口,通过channel-set命令将所有时隙捆绑成一个串口,并完成与Serial接口相同的配置。
l 对于Ethernet接口,启动DHCP Client等待对端分配地址,指定缺省的用户名和口令,支持telnet、ftp等服务。
l 对于AM接口,配置工作方式为流方式,设置modem的编码格式,并支持terminal服务。
& 说明:
有关配置文件启动顺序的详细说明,请参见“配置文件管理”部分。
请在系统视图下进行下面配置。
表2-1 使能/关闭auto-config功能
|
操作 |
命令 |
|
使能auto-config功能 |
auto-config enable |
|
关闭auto-config功能 |
undo auto-config |
缺省情况下,使能auto-config功能。
注意:
由于auto-config命令相当于执行一系列实际命令的批处理,即该命令会改变用户的当前配置,且不提供undo命令来取消上次的操作,故该命令一般在初次启动路由器时使用,在已经完成了配置的组网环境下请务必谨慎使用!
auto-config命令不能被保存(save),但出厂缺省配置文件vrpcfg.def中可以提供auto-config功能。
请在系统视图下进行下面配置。
|
操作 |
命令 |
|
启动auto-config功能 |
auto-config |
执行auto-config操作相当于执行一系列命令的批处理,具体命令如下:
(1) 启动ftp功能,配置VTY(telnet)、TTY(通过AM接口连接的拨号用户)用户采用本地认证。
ftp server enable
user-interface vty 0 4
authentication-mode scheme
user-interface tty user-interface-number
modem call-in
speed 57600
authentication-mode scheme
(2) 配置本地认证缺省的用户名和密码,并为缺省用户提供telnet、ftp、terminal 等服务。
local-user admin password cipher admin
level 3
service-type ftp
service-type terminal telnet
缺省的用户名和口令都是admin。
(3) 检测所有的Controller接口,对E1/E3/T3接口设定工作状态为非通道化,生成对应的Serial口;对于T1接口通过channel-set命令将所有时隙捆绑成一个Serial口。
controller e1 interface-number
using e1
controller e3 interface-number
using e3
controller t3 interface-number
using t3
controller t1 interface-number
channel-set 0 timeslot-list 1-24
(4) 检测所有的Serial接口(包括Controller生成的逻辑接口),封装链路层协议为PPP,配置IP地址为通过DHCP获取,将接口置为UP状态。
interface serial interface-number
link-protocol ppp
ip address dhcp-alloc
undo shutdown
(5) 检测所有的Ethernet接口,启动dhcp client功能,将接口置为UP状态。
interface ethernet interface-number
ip address dhcp-alloc
undo shutdown
检测所有的AM接口,配置工作方式为流方式,配置Modem编码格式(若设备上有E1/E3模块,则设置CountryCode为united-kingdom,否则CountryCode均为united-states),将接口置为UP状态。
interface analogmodem interface-number
async mode flow
country-code { united-kingdom | united-states }
undo shutdown
中心路由器或配置终端需要由网络管理员完成配置,管理员可以根据网络连接情况确认需要配置哪些接口。下面对各种接口及相关配置分别进行说明:
& 说明:
Serial/E1-F/T1-F接口配置相似,都是默认封装PPP协议,如果对端封装FR协议,也可以自动识别切换到FR封装,并为对端分配IP地址;Serial/E1-F/T1-F接口的工作模式为同步模式(即缺省设置),并在Serial视图下进行下面配置,而Async接口为异步模式,并在Async接口视图下进行下面配置。
(1) 配置IP地址池
请在系统视图下进行下列配置。
表2-3 配置IP地址池
|
操作 |
命令 |
|
定义为对端分配地址的IP地址池 |
ip pool pool-number |
(2) 在串口上封装PPP或FR链路协议
请在串口视图下进行下面配置。
表2-4 在串口上封装PPP或FR链路协议
|
操作 |
命令 |
|
在串口上封装PPP链路协议 |
link-protocol ppp |
|
在串口上封装FR链路协议 |
link-protocol fr |
|
配置帧中继接口类型为DCE模式 |
fr interface-type dce |
|
为接口分配虚电路 |
fr dlci dlci |
请在Controller e1/t1/e3/t3接口视图下进行下列配置。
表2-5 配置E1/T1/E3/T3接口工作状态
|
操作 |
命令 |
|
配置E1接口工作状态为非通道化 |
using e1 |
|
配置T1接口所有时隙捆绑成串口 |
channel-set 0 timeslot-list 1-24 |
|
配置E3接口工作状态为非通道化 |
using e3 |
|
配置T3接口工作状态为非通道化 |
using t3 |
另外,还要在生成的对应serial接口上完成同上面串口相同配置。
启动DHCP Server为待配置路由器对应的Ethernet接口分配IP地址
表2-6 创建DHCP地址池并配置动态分配的IP地址范围
|
操作 |
命令 |
|
创建DHCP地址池或进入DHCP地址池视图(系统视图) |
dhcp server ip-pool pool-name |
|
配置动态分配的IP地址范围(DHCP地址池视图) |
network ip-address [ mask netmask ] |
首先应确认待配置路由器的接口IP地址,然后发起Telnet/FTP连接登录到路由器进行配置或加载配置文件。
Telnet/FTP登录时,缺省使用的用户名和口令都是admin。
首先待配置路由器的AM接口已经通过PSTN连接到中心机房的远程配置终端上,此时配置管理员即可在远程终端上通过终端仿真程序(如Windows的Hyperterm(超级终端))以流方式向路由器拨号,与路由器建立连接。在终端仿真程序中选择实际连接时使用的RS-232串口,设置终端通信参数为9600波特率、8位数据位、1位停止位、无奇偶校验、无流量控制或硬件流量控制,并选择终端仿真类型为VT100或自动检测。
拨号登录时,缺省使用的用户名和口令都是admin。
& 说明:
以上列出的为关键配置,其余采用缺省配置即可。
在任意视图下执行display命令可以查看auto-config功能的状态。在用户视图下,执行debugging命令可以打开auto-config下自动识别对端链路层协议并切换封装功能的调试开关。
表2-7 auto-config的显示和维护
|
操作 |
命令 |
|
查看auto-config功能的状态。 |
display auto-config |
|
打开auto-config下自动识别对端链路层协议并切换封装功能的调试开关 |
debugging ppp lpas [ interface interface-type interface-number ] |
待配置路由器R2支持auto-config功能,安装了一块1E1接口卡。中心路由器R1与待配置路由器R2通过E1接口相连,管理员在R1上进行相应的配置,然后通过FTP将配置文件r2.cfg加载到R2。
图2-2 auto-config典型配置举例(R2通过E1口连接R1)
(1) 配置中心路由器R1
# 配置controller接口。
[H3C] controller e1 0/0/0
[H3C-e1 0/0/0] using e1
# 配置e1接口生成的serial0/0/0:0接口,并为对端分配IP地址。
[H3C] dhcp server ip-pool pool
[H3C-dhcp-pool-pool] network 192.10.1.1 mask 255.255.255.0
[H3C-dhcp-pool-pool] quit
[H3C] interface serial 0/0/0:0
[H3C-serial0/0/0:0] link-protocol ppp
[H3C-serial0/0/0:0] ip address 192.10.1.2 255.255.255.0
# 通过FTP给远端路由器加载配置文件。
<H3C> ftp 192.10.1.1
[ftp] put r2.cfg config.cfg
config.cfg为路由器上缺省的配置文件名。
(2) 待配置路由器R2
R2开机后自动运行auto-config功能,生成如下配置:
ftp server enable
local-user admin password cipher admin
service-type telnet terminal
level 3
service-type ftp
controller e1 0/0/0
using e1
interface serial 0/0/0
link-protocol ppp
ip address dhcp-alloc
user-interface vty 0 4
authentication-mode scheme
最初生成的链路层协议为PPP,当识别到对端为FR时,将自动改变本端的链路层协议为FR。
路由器上的固定接口也会同时自动生成相关配置,这里不再赘述。
待配置路由器R2提供一个固定以太网接口,支持auto-config功能。中心路由器R1与待配置路由器R2通过以太网相连,管理员在R1上进行相应的配置,然后通过FTP将配置文件r2.cfg加载到R2。
图2-3 auto-config典型配置举例(R2通过以太网连接R1)
(1) 配置中心路由器R1
# 配置地址池及接口IP地址。
[H3C] dhcp server ip-pool 0
[H3C-dhcp-0] network 192.10.1.0 mask 255.255.255.0
[H3C-dhcp-0] quit
[H3C] interface ethernet 0/0/0
[H3C-Ethernet0/0/0] ip address 192.10.1.2 255.255.255.0
# 通过FTP给远端路由器加载配置文件。
<H3C > ftp 192.10.1.1
[ftp] put r2.cfg config.cfg
通过display dhcp server ip-in-use命令可以查看到分配给R2的地址为192.10.1.1,故直接通过FTP登录。config.cfg为路由器上缺省的配置文件名。
(2) 待配置路由器R2
R2开机后自动运行auto-config功能,生成如下配置:
ftp server enable
local-user admin password cipher admin
service-type telnet terminal
level 3
service-type ftp
interface ethernet 0/0/0
ip address dhcp-alloc
user-interface vty 0 4
authentication-mode scheme
路由器上的固定接口也会同时自动生成相关配置,这里不再赘述。
待配置路由器R2提供auto-config功能,安装了一块SIC-1AM接口卡和一块E1接口模块。待配置路由器R2 的AM接口通过PSTN与远程配置终端相连,管理员在远程配置终端上发起拨号,并登录到R2上进行配置。
图2-4 auto-config典型配置举例(配置终端通过AM口连接R2)
(1) 配置PC
在远程配置终端(PC的超级终端)上配置如下参数:
连接时使用的接口:串口1
波特率(B):9600
数据位(D):8
奇偶校验(P):无
停止位(S):1
流量控制(F):无或硬件
终端仿真(E):VT100或自动检测
建立拨号连接后即可登录到R2。
(2) 待配置路由器R2
R2开机后自动运行auto-config功能,生成如下配置:
ftp server enable
local-user admin password cipher admin
service-type telnet terminal
level 3
service-type ftp
interface analogmodem 2/0/0
async mode flow
country-code united-kingdom
user-interface tty 0
modem call-in
authentication-mode scheme
路由器上的固定接口和E1接口也会同时自动生成相关配置,这里不再赘述。
ping主要用于检查网络连接及主机是否可达。
请在任何视图下进行操作。
|
操作 |
命令 |
|
支持IP协议ping |
ping [ -a X.X.X.X ] [ -c count ] [ -d ][ -f ] [ -h ttl_value ] [ -i interface-type interface-number ][ ip ] [ -n ] [ -p pattern ] [ -q ] [ -r ][ -s packetsize ] [ -t timeout ] [ tos][ -v ] [ vpn-instance vpn-instance-name ] host |
各选项及参数意义详见命令手册ping命令章节。
命令执行结果输出包括:
l 对每个ping报文的响应情况,如果在超时时间到后仍没有收到响应报文,则输出“Request time out”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
<H3C> ping 202.38.160.244
PING 202.38.160.244 : 56 data bytes, press CTRL-C to break
Reply from 202.38.160.244 : bytes=56 Sequence=1 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 Sequence=2 ttl=255 time = 2ms
Reply from 202.38.160.244 : bytes=56 Sequence=3 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 Sequence=4 ttl=255 time = 3ms
Reply from 202.38.160.244 : bytes=56 Sequence=5 ttl=255 time = 2ms
--202.38.160.244 ping statistics--
5 packets transmitted
5 packets received
0.00% packet loss
round-trip min/avg/max = 1/2/3 ms
tracert用于测试数据包从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
tracert的执行过程是:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
请在任何视图下进行下列操作。
|
操作 |
命令 |
|
测试数据包从发送主机到目的地所经过的网关 |
tracert [-a X.X.X.X ] [ -f first_TTL ] [ -m max_TTL ] [ -p port ] [ -q nqueries ] [ vpn-instance vpn-instance-name ] [ -w timeout ] host |
该命令各选项及参数意义详见命令手册tracert命令章节。
下面是应用tracert分析网络情况的例子。
例1:
<H3C> tracert 35.1.1.48
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet Press CTRL_C to break
1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
3 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms
4 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms
5 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms
6 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms
7 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms
8 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms
9 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms
10 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
从上面结果可以看出,从源主机到目的地都经过了哪些网关,这对于网络分析是非常有用的。
例2:
<H3C> tracert 18.26.0.115
traceroute to allspice.lcs.mit.edu (18.26.0.115), 30 hops max
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
12 * * *
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279 ms
从上述结果中可以看出,从源主机到目的主机经过了哪些网关,以及哪些网关出现了故障。
请在系统视图下进行下列配置。
表2-10 使能IP源路由功能
|
操作 |
命令 |
|
使能IP源路由功能 |
ip option source-routing |
|
关闭IP源路由功能 |
undo ip option source-routing |
使能IP源路由功能时路由器可以处理携带IP源路由选项的报文,关闭IP源路由功能时路由器无法处理携带IP源路由选项的报文。
缺省情况下,IP源路由功能被关闭,以降低网络攻击的风险。此项功能通常在诊断网络路径故障或临时传送某种特殊业务时开启,配合其他设备上配置的带源路由选项的ping或tracert命令使用。
使用IP报文的源地址检查功能检查IP报文的源地址时,报文的源IP地址必须为A、B或C类合法主机IP地址,否则报文将被丢弃。
请在系统视图下进行下列配置。
表2-11 使能/关闭IP报文的源地址检查功能
|
操作 |
命令 |
|
使能IP报文的源地址检查功能 |
ip source-address-check |
|
关闭IP报文的源地址检查功能 |
undo ip source-address-check |
缺省情况下IP报文的源地址检查功能是关闭的。
请在系统视图下进行下列配置。
表2-12 使能IP报文的DF位检查功能
|
操作 |
命令 |
|
使能IP报文DF位检查功能 |
ip df-check enable |
|
关闭DF位检查功能 |
undo ip df-check enable |
缺省情况下,检查DF位。
如果想实现对DF位的忽略,需要整条链路上的设备都关闭DF位检查功能。
请在系统视图下进行下列配置。
表2-13 配置路由器发送/不发送ICMP不可达报文
|
操作 |
命令 |
|
配置路由器发送ICMP不可达报文 |
icmp unreach send |
|
配置路由器不发送ICMP不可达报文(协议不可达、端口不可达和不分片不可达除外) |
undo icmp unreach send |
缺省情况下,路由器发送ICMP不可达报文。
系统的命令行接口提供了种类丰富的调试功能,对于路由器所支持的各种协议和功能,基本上都提供了相应的调试功能,帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否输出某协议的调试信息。
l 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如下图所示。
协议调试开关由debugging控制,请在用户视图下进行下列配置。
|
操作 |
命令 |
|
打开协议调试开关 |
debugging { all | module-name [ debug-option1 ] [ debug-option2 ] …} |
|
关闭协议调试开关 |
undo debugging { all | module-name [ debug-option1 ] [ debug-option2 ] … } |
|
显示已经打开的调试开关 |
display debugging [ interface interface-type interface-number ] [ module-name ] |
具体调试命令的使用和调试信息的格式介绍,参见相关章节。
屏幕输出开关由信息中心控制,详细说明参见下节。
在路由器运行过程中,由于系统文件升级等原因,需要重启路由器。这时,您可以对路由器下电再上电,也可以使用reboot命令。
请在用户视图下进行下列配置。
|
操作 |
命令 |
|
直接重新启动路由器 |
注意:
一般情况下,不要轻易使用该命令,因为它将导致网络工作在短时间内瘫痪,另外在重启路由器时,要确认是否需要保存路由器配置文件。
在系统运行过程中,可以使用Flash Memory中的BootROM程序升级路由器上正在运行的BootROM。本配置任务给远程升级带来方便。可以在远端利用FTP上传BootROM程序到路由器,然后使用本命令升级BootROM。
请在用户视图下进行下列配置:
|
操作 |
命令 |
|
升级BootROM |
boot bootrom file-url |
信息中心是路由器主体软件中不可或缺的一部分,它作为路由器的信息枢纽而存在。信息中心接管大多数的信息输出,并能进行细致的分类,从而能够有效地进行信息筛选。它通过与Debug程序的结合,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
系统的信息中心具有以下一些特性:
l 信息中心共有三类信息:log类(日志类信息)、trap类(告警类信息)、debug类(调试类信息)。
l 信息按重要性划分为八种等级,可按等级进行信息过滤。
l 系统支持十个通道,其中前六个通道(通道0~通道5)有缺省通道名,并且这六个通道缺省的与六个输出方向相关联,可以通过命令改变通道名,也可以改变通道与输出方向之间的关联。
l 支持控制台(console)、Telnet终端和配置终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP六个方向的信息输出。
l 系统由众多的协议模块、单板驱动程序、配置模块构成,信息可按来源模块进行划分,可按模块进行信息过滤。
l 信息在输出时可以进行中英文选择。
l 每个信息的头部由固定的部分组成,包括时间戳、信息来源的模块、信息级别、信息来源的槽号、信息摘要等。
总之,信息中心的主要工作就是将各种模块的三种类型的信息,按照八种重要程度,根据用户的设置输出到十个信息通道中去,然后,将这十个信息通道再定位到六个输出方向上去。
请在系统视图下进行下列配置。
表2-17 开启/关闭信息中心功能
|
操作 |
命令 |
|
开启信息中心 |
info-center enable |
|
关闭信息中心 |
undo info-center enable |
& 说明:
信息中心缺省情况下处于开启状态。在信息中心开启时,特别是在处理信息较多时,由于信息分类、输出的原因,对系统性能有一定的影响。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
将编号为channel-number的信息通道命名为channel-name |
info-center channel channel-number name channel-name |
channel-number是通道号,取值为0~9,即系统有10个通道。channel-name是通道名,最长为30个字符,不支持“-”、“/”和“\”等字符。
通道0~5系统指定了缺省名,如下表:
|
channel-number(通道号) |
channel-name(通道名) |
|
0 |
console |
|
1 |
monitor |
|
2 |
loghost |
|
3 |
trapbuffer |
|
4 |
logbuffer |
|
5 |
snmpagent |
信息中心按信息的严重等级或紧急程度将其划分为八个等级;在按等级来进行信息过滤时,采用的规则是:禁止严重等级大于所设阈值的信息输出。越紧急的信息报文,其严重等级越小,emergencies表示的等级为1,debugging为8,因此,当设置严重等级阈值为debugging时,所有的信息都会输出。
表2-20 syslog定义的优先级(severity)
|
严重等级 |
描述 |
|
emergencies |
极其紧急的错误 |
|
alerts |
需立即纠正的错误 |
|
critical |
关键错误 |
|
errors |
需关注但不关键的错误 |
|
warnings |
警告,可能存在某种差错 |
|
notifications |
需注意的信息 |
|
informational |
一般提示信息 |
|
debugging |
调试信息 |
# 设置将snmp通道中的IP协议模块的日志类信息打开,且允许严重等级值小于等于warning级别的信息输出。
[H3C] info-center source ip channel snmpagent log level warnings
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
向信息通道中添加记录 |
info-center source { module-name | default } { channel { channel-number | channel-name} } [ log { state { on | off } | level severity }* | trap { state { on | off } | level severity } * | debug { state { on | off } | level severity }* ]* |
|
删除信息通道中的记录 |
undo info-center source { module-name | default } { channel { channel-number | channel-name } |
module-name是模块名。default代表信息通道中的缺省记录。level设置信息级别,禁止信息级别大于所设置的severity的信息输出。severity是信息级别。channel-number是要设置的信息通道号。channel-name是要设置的信息通道名。
对每个信息通道设有一条缺省记录,它的模块名为default,但对于不同信息通道,此记录对日志、告警、调试类信息的缺省设置值可能不同。当某一个模块在此通道中没有明确的配置记录时,使用这条缺省的配置记录。
注意:
同时有多个Telnet用户或哑终端用户时,各个用户之间共享一些配置参数,这些参数包括按模块过滤设置,中英文选择,严重等级阈值等,这些设置被某一个用户改变时,在别的用户端也有反映。
目前,路由器主体软件的信息中心可以在7个方向上输出各种信息:
l 通过Console口向本地控制台输出信息。
l 向远程Telnet终端输出信息。此功能有助于远程维护。
l 在路由器内部分配适当大小的日志缓冲区,用于记录信息。
l 配置日志主机,信息中心直接将信息发往日志主机,并在其上以文件的形式保存起来,供随时查看。
l 在路由器内部分配适当大小的告警缓冲区,用于记录信息。
l 向SNMP Agent输出信息。
l 向日志文件输出信息。
每个输出方向通过配置命令指定所需要的通道,所有信息经过通道的过滤后,再发送到相应的输出方向;可根据需要,通过配置输出方向所使用的通道以及通道的过滤信息,来完成对各类信息的过滤以及重定向。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
向Console方向输出信息 |
info-center console channel { channel-number | channel-name } |
|
取消向Console方向输出信息 |
undo info-center console channel |
|
向Telnet终端或哑终端输出信息 |
info-center monitor channel { channel-number | channel-name } |
|
取消向Telnet终端输出信息 |
undo info-center monitor channel |
|
向SNMP输出信息 |
info-center snmp channel { channel-number | channel-name } |
|
取消向SNMP输出信息 |
undo info-center snmp channel |
|
设置向日志缓冲区输出信息的通道和日志缓冲区的大小 |
info-center logbuffer [ channel { channel-number | channel-name } | max-size buffersize ] * |
|
关闭日志缓冲区或恢复默认值 |
undo info-center logbuffer [ channel | max-size ] |
|
设置向日志主机输出信息的信息通道以及其它参数 |
info-center loghost [ vpn-instance vpnname ] ip-address [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ] * |
|
取消向日志主机输出信息 |
undo info-center loghost { [ vpn-instance vpnname ] ip-address | source } |
|
设置向日志文件输出系统信息的通道号 |
info-center logfile channel { channel-number | channel-name } * |
|
取消当前设置 |
undo info-center logfile channel |
|
设置向告警缓冲区输出信息的通道和告警缓冲区的大小 |
info-center trapbuffer [ channel { channel-number | channel-name } | max-size buffersize ] * |
|
关闭告警缓冲区或恢复默认值 |
undo info-center trapbuffer [ channel | size ] |
目前,系统缺省设置了6个信息通道,它们是:
输出方向 信息通道号 缺省的信息通道名
控制台 0 console
监视终端 1 monitor
日志主机 2 loghost
告警缓冲区 3 trapbuffer
日志缓冲区 4 logbuffer
snmp 5 snmpagent
& 说明:
六个输出方向的设置相互独立,但首先需要开启信息中心,设置才会生效。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
设置发送信息的源地址 |
info-center loghost source interface-type interface-number [ subinterface-type ] |
|
取消当前配置 |
undo info-center loghost source |
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
设置输出到除日志主机外的其它通道的系统信息的时间戳格式 |
info-center timestamp { trap | debugging | log } { boot | date | none } |
|
恢复输出到除日志主机外的其它通道的系统信息的时间戳格式为缺省设置 |
undo info-center timestamp { trap | debugging | log } |
|
设置输出到日志主机的系统信息的时间戳格式 |
info-center timestamp loghost { date | no-year-date | none } |
|
恢复输出到日志主机的系统信息的时间戳格式为缺省设置 |
undo info-center timestamp loghost |
缺省情况下,输出到日志主机外的其它通道的debugging信息使用boot时间戳,其他信息都使用date时间戳;输出到日志主机的系统信息的时间戳格式为date。
显示终端的设置就是控制是否在用户屏幕上输出debug/log/trap信息,这些信息是从信息中心发送来的。
请在用户视图下进行下列配置。
|
操作 |
命令 |
|
打开终端显示信息功能 |
terminal monitor |
|
打开终端显示日志信息功能 |
terminal logging |
|
打开终端显示告警信息功能 |
terminal trapping |
|
打开终端显示调试信息功能 |
terminal debugging |
|
关闭终端显示信息功能 |
undo terminal monitor |
|
关闭终端显示日志信息功能 |
undo terminal logging |
|
关闭终端显示告警信息功能 |
undo terminal trapping |
|
关闭终端显示调试信息功能 |
undo terminal debugging |
此命令只影响输入命令的当前终端的显示。
在undo terminal monitor(显示终端关闭)的情况下,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping命令,所有的调试/日志/告警信息在本终端都不显示;在terminal monitor为打开的情况下,可以分别使用terminal debugging/undo terminal debugging,terminal logging/undo terminal logging,terminal trapping/undo terminal trapping打开或关闭调试/日志/告警信息。
缺省情况下,控制台用户(Console用户)的终端显示功能为打开,所有提示信息都能够直接输出到配置终端;其它终端用户(AUX、VTY、TTY用户)的终端显示功能缺省为关闭,因此配置terminal monitor命令后其提示信息才能输出到配置终端。
syslog功能是通过信息中心模块(info-center)实现的,它是信息中心模块所具有的一个子功能。本小节主要对输出到日志主机的系统信息格式(包括log、debug、trap三种信息)做简略的说明。输出到日志主机使用UDP端口号514。
本格式根据RFC3164(The BSD syslog Protocol)制定,并对消息头部进行扩展。
系统信息格式如下:
以下对关键字段做详细说明。
info-center timestamp loghost命令可以用来设置输出到日志主机的系统信息的时间戳格式,包括以下三种:
l date:含年份的时间戳格式,此时系统信息中含年份信息。中文格式的时间戳为YY/MM/DD hh:mm:ss,英文格式的时间戳为MM DD hh:mm:ss YY。
l no-year-date:不含年份时间戳格式,此时系统信息中不含年份信息。中文格式的时间戳为MM/DD hh:mm:ss,英文格式的时间戳为MM DD hh:mm:ss。
l none:无时间戳,此时系统信息中不含时间信息。
“YY”为年份。
“MM”为月份。中文格式为01~12的数字,英语格式为月份的缩写,即为如下的值:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“DD”为日期,如果日期的值小于10,则必须为“空格+日期”的形式,如“ 7”。
“hh:mm:ss”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59。
时间戳与主机名之间以一个空格隔开。
主机名是本机的系统名,默认为“H3C”。
可用sysname命令修改主机名。
主机名与厂商标志之间以一个空格隔开。
我们公司的标志为“H3C”。
厂商标志与模块名之间以一个空格隔开。
该字段表示信息是由哪个模块产生的,模块列表可以通过在系统视图下输入命令info-center source ?查看到。
模块名与级别之间以一个斜杠(/)隔开。
系统信息的级别共分为8级,从1~8,它们的定义和说明见表2-20。
级别与信息摘要之间以一个斜杠(/)隔开。
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与源地址之间以一个冒号(:)隔开。
当配置了loghost source命令时会显示此项,表示发往日志主机的报文的源地址。
源地址与信息内容之间以分号(;)隔开。
信息具体内容,由各模块自己定义。
例如:“task:co0 ip:** user:root command:display this”这句话的意思是Console口用户(用户名为root),输入命令display this。
系统最多可设置4个日志主机,默认情况下,发向日志主机的信息通过通道loghost(通道号为2)发出,设置日志主机的命令为info-center loghost。
可以设置日志的源IP地址为一固定接口的地址,通过这个功能可以使日志主机通过源地址来进行日志的归类管理。例如可用命令info-center loghost source loopback0设置系统所发出的日志源地址都为loopback0接口的地址。
开启同步信息输出功能后,可以避免系统信息输出造成的断行给用户操作带来的影响,在每次显示一条系统信息之后,能够将用户正在编辑的输入信息回显出来。
请在系统视图下进行下列配置。
表2-26 开启/关闭同步信息输出功能
|
操作 |
命令 |
|
开启同步信息输出功能 |
|
|
关闭同步信息输出功能 |
undo info-center synchronous |
缺省情况下,关闭同步信息输出功能。
在完成上述配置后,在任意视图下执行display命令可以显示配置信息中心后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可对信息中心进行调试。
|
操作 |
命令 |
|
显示信息中心记录的信息 |
display info-center |
|
显示日志缓冲区记录的信息 |
display logbuffer [ size size-value | summary ] [ level level-number ] [ | { begin | include | exclude } string ] |
|
显示信息通道的内容 |
display channel [ channel-number | channel-name ] |
|
显示告警缓冲区记录的信息 |
display trapbuffer [ size sizeval ] |
(1) 开启信息系统。
[H3C] info-center enable
(2) 配置控制台日志输出,允许PPP模块的日志输出,严重等级限制为emergencies~debugging。
[H3C] info-center console channel console
[H3C] info-center source ppp channel console log level debugging
(3) 打开PPP模块的调试开关
<H3C> debugging ppp all
第一步:路由器侧配置如下
(1) 开启信息中心。
[H3C] info-center enable
(2) 将IP地址为202.38.1.10的UNIX工作站用作日志主机,设置严重等级阈值为informational,输出语言为英文,允许输出信息的模块为PPP和IP,使用UNIX设备Local4。
[H3C] info-center loghost 202.38.1.10 language english
[H3C] info-center loghost 202.38.1.10 facility local4
[H3C] info-center source ppp channel loghost log level informational
[H3C] info-center source ip channel loghost log level informational
第二步:日志主机侧配置如下
UNIX主机上也要进行相应设置以完成上述功能。下面以SunOS 4.0举例说明,其它厂商UNIX操作系统上的配置操作基本与之相同。
(3) 以超级用户(root)的身份执行以下命令
# mkdir /var/log/H3C
# touch /var/log/H3C/information
(4) 以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local4.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
/etc/syslog.conf中指定的设备名及接受的日志信息级别与路由器上配置的info-center loghost和info-center loghost a.b.c.d facility应保持一致,否则日志信息可能无法正确输出到日志主机上。
当日志文件config建立且/etc/syslog.conf文件被修改了之后,应执行以下命令,给系统守护进程syslogd发一个HUP信号,使syslogd重新读取它的配置文件/etc/syslog.conf。
#ps -ae | grep syslogd
147
#kill -HUP 147
进行以上操作后,路由器的相关信息就可以输出到相应的日志文件中了。
上面的配置只向日志主机输出严重程度为informational及以上的系统信息,即级别为1~7的系统信息。
系统信息的最低级别为debugging,设置为debugging将导致所有的系统信息都发送到日志主机,对系统性能可能产生影响,因此,通常情况下,不建议用户将日志信息级别设置为debugging。
& 说明:
综合配置设备名称(facility),严重等级阈值(severity),模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
& 说明:
下面命令仅AR46路由器支持,AR 28系列路由器不支持。
设备运行管理负责完成监控设备的运行状态和配置设备的各项参数等功能。从功能类型上看,设备运行管理包括显示、复位、设置。
请在任何视图下进行下列操作。
|
操作 |
命令 |
|
显示设备基本信息 |
display device slot-number |
|
显示环境信息 |
display environment |
|
设备告警信息和状态信息的显示 |
display alarm urgent [ time | slot | id ] |
|
查看路由器schedule reboot终端服务相关参数设置情况。 |
display schedule reboot |
请在用户视图下进行下列配置。
|
操作 |
命令 |
|
清除所有当前储存的告警信息 |
reset alarm urgent |
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
文件的在线升级 |
upgrade [ bootrom | pico-code | logic ] filename |
|
启动路由器的定时重启功能,并设置具体的重启日期和时间。 |
schedule reboot at time [ date ] |
|
使能路由器定时重启功能,并设定等待时延。 |
schedule reboot delay { time | minutes } |
|
取消schedule reboot终端服务的参数设置。 |
undo schedule reboot |
& 说明:
l 使用schedule reboot at命令设置路由器的重启日期和时间后,若通过clock或NTP等方式修改了系统的时间,则schedule reboot at的设置将失效。
l 配置了schedule reboot at命令之后,将启动一个定时器,这个定时器是以分钟为单位的循环定时器。因此如果在 12:05:26设置了12:06重启,将在 12:06:26秒重启,而不是12:06:00重启。
请在用户视图下进行下列配置。
|
操作 |
命令 |
|
配置热插拔预处理命令 |
remove slot slotnum |
|
取消热插拔预处理 |
undo remove slot slotnum |
在热插拔接口卡之前必须执行命令remove slot做预处理。如果错误地执行了该命令而不想拔出接口卡,则可以通过执行undo remove slot来取消刚才的操作。接口板被拔出并重新插入时不必执行undo remove slot命令。
目前,常用的可插拔模块有四种,这四种模块又可以细分为多种,比如按传输介质类型又可以分为光接口模块和电接口模块,其简介请参见表2-32。
|
可插拔模块类型 |
适用环境 |
能否为光接口模块 |
能否为电接口模块 |
|
SFP(Small Form-factor Pluggable,小封装可热插拔) |
一般用于百兆/千兆以太网、POS 155M/622M/2.5G等环境 |
是 |
是 |
|
GBIC(GigaBit Interface Converter,千兆以太网接口转换器) |
一般用于千兆以太网环境 |
是 |
是 |
|
XFP(10-Gigabit small Form-factor Pluggable,万兆以太网接口小封装可热插拔) |
一般用于10G以太网环境 |
是 |
否 |
|
XENPAK(10 Gigabit EtherNet Transceiver Package,万兆以太网接口收发器集合封装) |
一般用于10G以太网环境 |
是 |
是 |
因为可插拔模块的类型多样,厂商也不同,通过以下配置可以识别可插拔模块的主要特征参数(包括模块型号、连接器类型、发送激光的中心波长、信号的有效传输距离等)和模块生产或定制厂商。
表2-33 识别可插拔模块信息
|
操作 |
命令 |
说明 |
|
显示可插拔模块的主要特征参数 |
display transceiver { controller | interface } [ interface-type interface-number ] |
对可插拔模块均生效 |
|
显示H3C定制防伪可插拔模块的部分电子标签信息 |
display transceiver manuinfo { controller | interface } [ interface-type interface-number ] |
仅对H3C定制防伪可插拔模块生效 |
l H3C定制防伪可插拔模块是指H3C公司定制的、具有防伪功能的可插拔模块。用户可以通过display transceiver { controller | interface }命令显示信息中Vendor Name字段来识别,为“H3C”的可以认定为H3C定制防伪可插拔模块。
l 电子标签信息也可以称为永久配置数据或档案信息等,在模块调测(调试、测试)过程中被写入到存储器件中,包括名称、生产序列号、模块生产或定制厂商等信息。
系统提供故障告警信息标志可插拔模块的故障来源,以便诊断和解决故障。对H3C定制防伪光模块系统还提供了数字诊断功能,其原理主要是对影响光模块工作的关键参数进行监控,这些关键参数包括:温度、电压、激光偏置电流、发送光功率和接收光功率等。当这些参数的值异常时,用户可以采取相应的措施,预防故障发生。
表2-34 可插拔模块信息显示
|
操作 |
命令 |
说明 |
|
显示可插拔模块的当前故障告警信息 |
display transceiver alarm { controller | interface } [ interface-type interface-number ] |
对可插拔模块均生效 |
|
显示H3C定制防伪可插拔光模块的数字诊断参数的当前测量值 |
display transceiver diagnosis { controller | interface } [ interface-type interface-number ] |
仅对H3C定制的防伪可插拔光模块生效 |
自动侦测(Auto detect)是一种利用ICMP的Echo Request/Echo Reply报文,定期检测网络连通状况的功能。
自动侦测的对象是侦测组中目的IP地址的集合,侦测的结果反映出了当前网络的连通状态,即目的主机可达或不可达,从而保证设备能够及时发现网络中存在的问题,并产生相应的动作。
自动侦测的返回结果(可达或者不可达)可以被其他特性所引用,作为该特性配置是否生效的一个必要条件。自动侦测的应用包括:
(1) 静态路由
(2) VRRP(Virtual Router Redundancy Protocol)
(3) 接口备份
某一个自动侦测组可以同时被多个应用实例所引用;同样,某一个应用实例也可以引用多个自动侦测组。
& 说明:
l 对于静态路由的详细介绍,请参见本手册中有关“路由协议”的章节。
l 对于VRRP的详细介绍,请参见本手册中有关“可靠性”的章节。
|
配置项 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入侦测组视图 |
detect-group group-number |
必选 |
|
配置侦测对象列表 |
detect-list list-number ip address ip-address [ nexthop ip-address ] |
必选 |
|
配置各个侦测对象间关系 |
option { and | or } |
可选:缺省情况为and |
|
配置侦测组的侦测周期 |
timer loop seconds |
可选:缺省值为15秒 |
|
配置一次侦测中的最大重试次数 |
retry retry-times |
可选:缺省值为2次 |
|
配置一次侦测的超时时间 |
timer wait seconds |
可选:缺省值为2秒 |
|
显示指定侦测组或所有侦测组的配置信息 |
display detect-group [ group-number ] |
可选:该命令可在任意视图下执行 |
& 说明:
l 侦测组视图的提示符和用户的具体配置有关。
l 具体的参数介绍和取消相关配置的undo命令,请参见命令手册。
l 在Router A上创建侦测组10,配置两个侦测对象,分别侦测目的地址10.1.1.4和192.168.2.2;
l 设置两个侦测对象之间的关系为逻辑或;
l 设置侦测循环周期为60秒,一轮侦测中的重试次数为3,一次侦测的超时时间为3秒;
l RouterA、B、C之间路由可达。
(1) 配置RouterA
# 进入系统视图。
<H3C> system-view
# 创建一个自动侦测组10。
[H3C] detect-group 10
# 从下一跳地址192.168.1.2开始,侦测目的地址10.1.1.4,侦测序号为1。
[H3C-detect-group-10] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
# 侦测目的地址192.168.2.2,侦测序号为2。
[H3C-detect-group-10] detect-list 2 ip address 192.168.2.2
# 设置侦测组10中的两个侦测对象之间的关系为逻辑或。
[H3C-detect-group-10] option or
# 设置侦测循环周期为60秒。
[H3C-detect-group-10] timer loop 60
# 设置一轮侦测中的重试次数为3。
[H3C-detect-group-10] retry 3
# 设置一次侦测的超时时间为3秒。
[H3C-detect-group-10] timer wait 3
[H3C-detect-group-10] quit
# 显示侦测组10的配置信息。
[H3C] display detect-group 10
用户可以将某条静态路由和某个侦测组进行绑定,利用自动侦测的返回结果来控制静态路由的有效性:
l 当侦测组可达时,静态路由生效
l 当侦测组不可达时,静态路由无效
& 说明:
在进行以下配置前,用户应先完成侦测组的定义。
|
配置项 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
静态路由模块引用侦测组 |
ip route-static ip-address { mask | mask-length } { interface-type interface-number | nexthop } [ preference preference-value ] detect-group group-number |
必选 |
具体的参数介绍请参见命令手册。
l 在Router A上创建侦测组8;
l 在Router A和Router C之间创建一条静态路由;
l 当侦测组8可达时使静态路由生效。
(1) 配置Router A
# 进入系统视图。
<H3C> system-view
# 创建一个自动侦测组8。
[H3C] detect-group 8
# 从下一跳地址192.168.1.2侦测10.1.1.4,侦测序号为1。
[H3C-detect-group-8] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[H3C-detect-group-8] quit
# 侦测组可达时使静态路由生效,否则静态路由无效。
[H3C] ip route-static 10.1.1.4 24 192.168.1.2 detect-group 8
用户可以利用自动侦测的返回结果来控制VRRP备份组中备份接口的优先级,实现主备路由器的自动切换:
l 当侦测组不可达时,降低备份组中备份接口的优先级
l 当侦测组可达时,恢复备份组中备份接口的优先级
& 说明:
在进行以下配置前,用户应先完成侦测组的定义和VRRP的配置。
|
配置项 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface ethernet interface-number |
- |
|
在VRRP中启动侦测功能 |
vrrp vrid virtual-router-ID track detect-group group-number [ reduced value-reduced ] |
必选 |
& 说明:
l 一个VRRP备份组最多只能配置8个侦测组,VRRP会根据每个侦测组的侦测结果和相应配置来调整优先级。
l 接口视图下显示的提示符和用户的设置有关。
l 具体的参数介绍和取消相关配置的undo命令,请参见命令手册。
l 保证RouterA、B、C之间及RouterA、D、C之间动态路由可达;
l Router B和Router D组成一个VRRP备份组1,虚拟IP地址为192.168.1.100;
l 正常情况下,Router A的数据通过Router B到达Router C;
当Router B和C之间的链路失效后,Router D自动成为备份组1中的Master,Router A的数据通过Router D到达Router C。
图3-3 VRRP的应用组网图
这里仅对Router B和Router D的自动侦测及VRRP配置做重点说明。
(1) 配置Router B
# 进入系统视图。
<H3C> system-view
# 创建一个自动侦测组9。
[H3C] detect-group 9
# 增加侦测对象192.168.2.2,侦测序号为1。
[H3C-detect-group-9] detect-list 1 ip address 192.168.2.2
[H3C-detect-group-9] quit
# 配置接口 Ethernet1/0/0的IP地址。
[H3C] interface ethernet 1/0/0
[H3C-Ethernet1/0/0] ip address 192.168.1.2 24
# 创建VRRP备份组,设置虚拟IP地址。
[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.100
# 设置Router B的备份组优先级为110,当侦测组9不可达时将优先级降低20。
[H3C-Ethernet1/0/0] vrrp vrid 1 priority 110
[H3C-Ethernet1/0/0] vrrp vrid 1 track detect-group 9 reduced 20
# 配置Serial0/0/0接口。
[H3C-Ethernet1/0/0] interface serial 0/0/0
[H3C-Serial0/0/0] ip address 192.168.2.1 24
# 配置动态路由(略)。
(2) 配置Router D
# 在接口 Ethernet1/0/0上启用VRRP,设置IP地址及虚拟IP地址。
<H3C> system-view
[H3C] interface ethernet 1/0/0
[H3C-Ethernet1/0/0] ip address 192.168.1.3 24
[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.100
# 设置Router D的备份组优先级为100。
[H3C-Ethernet1/0/0] vrrp vrid 1 priority 100
# 配置动态路由(略)。
自动侦测在接口备份中的应用是利用自动侦测来实现接口备份的功能。对于到达同一目的设备的两个接口,其中一个为主接口,另一个为备份接口,当通信链路或网络设备出现故障时,设备能自动启用备份接口,保障数据通信的畅通:
l 正常情况下(侦测组可达),数据通过主接口发往目的设备,备份接口down;
l 当主接口到目的设备的通信出现异常时(侦测组不可达),备份接口自动启用;
l 当主接口到目的设备的通信恢复正常时(侦测组又可达),主接口自动重新启用,备份接口再次down。
& 说明:
在进行以下配置前,用户应先完成侦测组的定义和接口的相关配置。
|
配置项 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置自动侦测组来实现接口备份的功能 |
standby detect-group group-number |
必选,该命令只需要在备份接口上进行配置 |
& 说明:
l 接口视图下显示的提示符和用户的设置有关。
l 具体的参数介绍和取消相关配置的undo命令,请参见命令手册。
l 保证RouterA、B、C之间及RouterA、D、C之间动态路由可达;
l 在Router A上创建侦测组10,侦测Router B和Router C之间的链路状况;
l 当侦测组10可达时,使用接口Serial0/0/0作为主接口;
l 当侦测组10不可达时,启用接口Serial1/0/0 作为备份接口。
这里仅对路由器A的配置做重点说明。
(1) 配置Router A
# 进入系统视图。
<H3C> system-view
# 配置接口Serial0/0/0的IP地址。
[H3C] interface serial 0/0/0
[H3C-Serial0/0/0] ip address 192.168.1.1 24
# 配置接口 Serial1/0/0的IP地址。
[H3C-Serial0/0/0] interface serial 1/0/0
[H3C-Serial1/0/0] ip address 192.168.2.1 24
[H3C-Serial1/0/0] quit
# 创建自动侦测组10。
[H3C] detect-group 10
# 在侦测组10中,从下一跳地址192.168.1.2侦测10.1.1.4,侦测序号为1。
[H3C-detect-group-10] detect-list 1 ip address 10.1.1.4 nexthop 192.168.1.2
[H3C-detect-group-10] quit
# 当侦测组10不可达时,启用接口Serial 1/0/0作为备份接口。
[H3C] interface serial 1/0/0
[H3C-Serial1/0/0] standby detect-group 10
# 配置动态路由(略)。
HWPing是测量网络上运行的各种协议性能的一种工具,它是对Ping功能的增强。Ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达;然而HWPing 不但可以完成上面的功能,还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。
可以通过网管来设置HWPing操作的各项参数,并启动HWPing,最后查看操作的结果,也可以通过display hwping results命令来查看HWPing操作的统计结果。
图4-1 HWPing 客户端和服务器之间的关系示意图
HWPing阈值告警支持对以下数据进行监测:
l HWPing测试的探测时间(除jitter和语音之外的测试类型);
l HWPing jitter及语音测试的报文往返时间(RTT);
l HWPing测试的探测失败次数(除jitter和语音之外的测试类型);
l HWPing jitter及语音测试的丢包数;
l HWPing jitter及语音测试的单向时延抖动(包括SD/DS方向);
l HWPing语音测试结果的ICPIF(Calculated Planning Impairment Factor)和MOS(Mean Opinion Score)。
对于以上各种数据,用户可以设置以下几种告警方式:
l average:平均值告警,监测一次测试中RTT的平均值是否超过阈值;
l accumulate:累计告警,监测一次测试中探测超过阈值的累计数;
l consecutive:连续告警,监测一次测试中探测连续超过阈值的次数。
用户可以设置当满足告警条件时的处理方式:
l none:不向网管发送trap;
l traponly:条件满足时,向网管发送trap。
用户在使用HWPing功能之前首先必须分别配置好HWPing服务器和HWPing客户端。
注意:
配置HWPing的两端设备必须保持时钟同步。
HWPing 服务器的配置包括:
l 使能服务器
l 配置HWPing 服务器监听的服务
HWPing功能中有些测试操作,如jitter(对UDP报文传输的延时变化分析)、指定端口的UDP测试和指定端口的TCP测试等,需要服务器和客户端配合才能完成,HWPing服务器负责处理HWPing客户端发来的测试包。只有在路由器上使能了HWPing 服务器功能,HWPing 服务器才能工作。
可以在同一台路由器上同时使能HWPing客户端和HWPing服务器。也就是说,同一台路由器既可以做HWPing 服务器,又可以做HWPing 客户端。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
使能服务器功能 |
hwping-server enable |
|
关闭服务器功能 |
undo hwping-server enable |
缺省情况下,关闭服务器功能。
对于TCP和UDP的HWPing测试,HWPing 服务器通过监听功能响应客户端发起的测试。HWPing 服务器只对特定的客户端进行响应,即只有在HWPing 服务器上配置了相应的目的地址和端口号的客户端才能得到服务器的响应。
可以在一个HWPing 服务器上创建多个TCP和UDP监听服务,每个监听服务对应一个指定的目的地址和端口号。
请在系统视图下进行下列配置。
表4-2 配置udp监听端口
|
操作 |
命令 |
|
配置UDP监听服务 |
hwping-server udpecho ip-address port-num |
|
取消UDP监听服务 |
undo hwping-server udpecho ip-address port-num |
|
配置TCP监听服务 |
hwping-server tcpconnect ip-address port-num |
|
取消TCP监听服务 |
undo hwping-server tcpconnect ip-address port-num |
缺省情况下,未配置UDP和TCP监听服务。
对于HWPing服务器TCP监听服务的端口号port-number,50000以上的端口及某些特殊端口(指被固定了功能不能被随便使用的一些端口,如端口1701)不能配置;HWPing服务器UDP监听服务的端口号port-number,49999以上的端口及某些特殊端口(指被固定了功能不能被随便使用的一些端口,如端口1701)不能配置。
HWPing 客户端的配置包括:
l 使能客户端
l 建立测试组
l 配置同时能进行测试的最大数目
l 配置trap开关
只有使能了HWPing客户端功能,才能进行各类测试的设置和测试。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
打开客户端 |
hwping-agent enable |
|
关闭客户端 |
undo hwping-agent enable |
缺省情况下,关闭HWPing客户端。
HWPing测试组是一个HWPing测试项的集合。一个测试组中可以包含若干个测试项目。每个测试组都有一个管理员名称和一个操作标签。管理员名称和操作标签可以唯一确定一个测试组。
建立了测试组并配置好测试项参数之后就可以在测试组中通过测试命令进行HWPing测试。
在系统视图下进行下列配置。
|
操作 |
命令 |
|
建立测试组 |
hwping administrator-name test-tag |
|
删除测试组 |
undo hwping administrator-name test-tag |
缺省情况下,没有配置测试组。
HWPing测试组包含以下配置:
l 目的地址
l 目的端口
l 源接口
l 源地址
l 源端口
l 测试类型
l 一次测试发送报文的个数
l 数据包的大小
l 自动测试的时间间隔
l 报文发送间隔
l 测试超时时间
l 报文生存时间
l 配置服务类型
l 报文填充字符
l DNS服务器地址
l DNS需要解析的域名
l HTTP操作类型
l HTTP URL和VERSION
l FTP操作类型
l FTP操作用户名
l FTP操作密码
l FTP操作文件名
l FTP测试上传文件的大小
l FTP类型测试数据连接方式
l Traceroute类型测试的TTL
l Traceroute最大连续失败跳数
l Jitter测试时发送的测试包个数
l 保存历史记录的最大数目
l 测试描述
l 统计时间间隔和保存统计信息的最大数目
l 统计信息保存时间
l 历史记录使能开关
l 历史记录的保存时间
l 测试的开始时间和持续时间
l 清除所有测试用例
(1) 配置目的地址
目的地址指的是HWPing服务器的IP地址,相当于ping命令中的目的地址。该目的地址必须是HWPing服务器上配置了TCP或UDP监听服务的IP地址。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置目的地址 |
destination-ip ip-address |
|
删除目的地址 |
undo destination-ip |
缺省情况下,没有配置目的地址。
(2) 配置目的端口
在进行TCP、UDP或Jitter测试时必须指定HWPing服务器的端口号。该端口号必须是HWPing服务器上配置了TCP或UDP监听服务的端口号。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置HWPing 服务器目的端口 |
destination-port port-number |
|
删除HWPing 服务器目的端口 |
undo destination-port |
缺省情况下,没有配置HWPing 服务器目的端口。
(3) 配置源接口
在进行DHCP测试时,必须指定发送DHCP请求报文使用的源接口。如果指定了源接口,那么在测试DHCP时,系统将直接使用该源接口发送DHCP请求报文,而不是通过路由来确定发送报文的接口。另外,DHCP请求报文中的源IP地址将使用该接口的IP地址。
在进行其它类型的测试时,可以指定发送报文使用的源接口。如果指定了源接口,系统将直接使用该源接口发送报文,而不是通过路由来确定发送报文的接口。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
绑定源接口 |
source-interface interface-type interface-number |
|
删除源接口 |
undo source-interface |
缺省情况下,没有配置源接口。源接口只能配置FE和GE接口。
(4) 配置源地址
在进行除DHCP以外的测试时,可以指定发送报文中的源IP地址,这样服务器将使用此IP地址作为响应报文的目的地址。该参数相当于ping命令中的“-a”参数。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置源地址 |
source-ip ip-address |
|
删除源地址 |
undo source-ip |
缺省情况下,没有指定源IP地址。FTP测试必须配置该命令。
(5) 配置源端口
在进行HWPing测试时,可以指定发送请求报文的源端口号,这样服务器将使用此端口号作为响应报文的目的端口号。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置源端口 |
source-port port-number |
|
删除源端口 |
undo source-port |
缺省情况下,没有指定源端口。
(6) 配置测试类型
HWPing可以测试很多种类型的连接。但是每一次测试只能测试某一种类型,也就是说每一个测试组只能是某一类型的HWPing测试。
HWPing的测试类型包括:icmp、udppublic、udpprivate、tcppublic、tcpprivate、jitter、dlsw、dhcp、dns、snmpquery、ftp、http以及jitter语音测试。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置测试类型 |
test-type { icmp | udppublic | udpprivate | tcppublic | tcpprivate | dlsw | dhcp | dns | snmpquery | ftp | http | jitter [ codec codec-value ] } |
缺省情况下,测试类型为ICMP。
& 说明:
udppublic测试和tcppublic测试分别是对7号端口的UDP连接测试和7号端口的TCP连接测试。当进行这两种测试时,也必须在服务器端使用hwping-server udpecho ip-address 7命令和hwping-server tcpconnect ip-address 7命令配置监听服务端口,否则测试将失败。
配置Jitter语音测试时,可以通过adv-factor命令来设置用于计算MOS值和ICPIF值的补偿因子。
(7) 配置一次测试中进行探测的次数
如果配置一次测试探测的次数大于1,那么系统在进行第一次探测之后,如果收到响应报文就进行第二次探测。如果一直没有收到响应报文,则等到测试定时器超时,进行第二次探测。如此直到完成最后一次探测。该参数相当于ping命令中的“-n”参数。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置一次测试中进行探测的次数 |
count times |
|
恢复一次测试进行探测的次数到默认值 |
undo count times |
缺省情况下,一次测试进行探测的次数为1。
(8) 配置数据包的大小
在进行ICMP、UDP和jitter测试时,可以对发送报文的大小进行配置。对于ICMP测试,ICMP数据包的大小是指进行ICMP测试时ECHO-REQUEST报文长度(不包括IP和ICMP报文头)。该参数相当于ping命令中的“-s”参数。
请在HWPing测试组视图下进行下列配置。
|
操作 |
命令 |
|
配置数据包的大小 |
datasize size |
|
恢复为默认值 |
undo datasize |
数据包大小的取值范围与测试类型有关,只有ICMP、Tracert、UDP和jitter测试支持配置报文的大小,此配置对于其它测试类型无效。
表4-13 HWPing发包大小取值范围
|
测试类型 |
编码类型 |
取值范围 |
默认值 |
|
Jitter |
无 |
68~8100 |
68 |
|
Jitter |
G.711 A-Law |
16~1500 |
172 |
|
Jitter |
G.711 U-Law |
