通过设备管理功能,用户能够查看设备当前的工作状态,配置设备运行的相关参数,实现对设备的日常维护和管理。
目前的设备管理主要提供配置设备名称、配置系统时间、重启设备和配置单板的温度告警门限等功能,本文将分别详细介绍。
配置任务
说明
详细配置
配置设备名称
必选
配置系统时间
必选
使能版权信息显示功能
可选
配置欢迎信息
可选
重启设备
可选
配置定时执行任务功能
可选
配置密码恢复功能
可选
配置端口状态检测定时器
可选
监控CPU利用率
可选
配置内存告警门限
必选
恢复出厂状态
可选
设备名称用于在网络中标识某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设备的名称为Sysname,则用户视图的提示符为。
操作
命令
说明
进入系统视图
system-view
-
设置设备名称
sysname sysname
为了保证与其它设备协调工作,为了更好的监控和维护设备,请确保设备的系统时间是准确的。设备的系统时间由UTC时间、本地时区和夏令时运算之后联合决定,通过display clock命令可以查看。
用户有以下方式获取UTC时间:
· none:通过命令行配置UTC时间。配置该参数后,用户可通过命令行修改UTC时间。
· ntp:表示通过NTP(Network Time Protocol,网络时间协议)协议获取UTC时间。配置该参数后,用户不能通过命令行修改系统时间,需要配置NTP相关参数才能获取到时钟。关于NTP的详细介绍和配置,请参见“网络管理和监控配置指导”中的“NTP”。
通过NTP协议获取的UTC时间比命令行配置的UTC时间更精确。
表1-2 配置系统时间的获取方式
操作
命令
说明
进入系统视图
system-view
-
通过命令行配置UTC时间
clock protocol none
两者选其一
缺省情况下,通过的NTP协议获取系统时间
多次执行clock protocol命令,最后一次执行的命令生效
quit
clock datetime time date
system-view
表示通过NTP协议获取UTC时间
clock protocol ntp
配置系统所在的时区
clock timezonezone-name {
add | minus } zone-offset
缺省情况下,未配置时区
请将所有网络设备的时区和当地地理时区保持一致
配置夏令时
clock summer-time name start-time
start-date end-time end-date
add-time
缺省情况下,未配置夏令时
请将所有网络设备的夏令时和当地夏令时保持一致
1.4 使能版权信息显示功能
· 使能版权信息显示功能后,使用Telnet或SSH方式登录设备时会显示版权信息,使用Console口或Modem方式登录设备再退出用户视图时,由于设备会自动再次登录,因此也会显示版权信息,其它情况不显示版权信息。显示的版权信息形如:
******************************************************************************
* Copyright (c) 2004-2015 New H3C Technologies Co., Ltd. All rights reserved. *
* Without the owner's prior written consent,
*
* no decompiling or reverse-engineering shall be allowed.
*
******************************************************************************
· 禁止版权信息显示功能后,在任何情况下都不会显示版权信息。
表1-3 使能版权信息显示功能
操作
命令
说明
进入系统视图
system-view
-
使能版权信息显示功能
copyright-info enable
缺省情况下,版权信息显示功能处于使能状态
欢迎信息是用户在连接到设备后、进入CLI配置界面前系统显示的一段提示信息。管理员可以根据需要,设置相应的欢迎信息。
按照同时配置时,显示顺序的先后,系统支持如下几种欢迎信息:
· legal欢迎信息。系统在用户登录前会给出一些版权或者授权信息,然后显示legal条幅,并等待用户确认是否继续登录。如果用户输入“Y”或者按键,则继续登录过程;如果输入“N”,则断开连接,退出登录过程。“Y”和“N”不区分大小写。
· MOTD(Message Of The Day,每日提示)欢迎信息。
· login欢迎信息。只有用户界面下配置了password或者scheme认证方式时,才显示该欢迎信息。
· incoming欢迎信息或者shell欢迎信息。Modem拨号用户登录时显示incoming欢迎信息,其它方式登录的用户显示shell欢迎信息。
1.5.2 输入欢迎信息
输入欢迎信息时,有两种方式:
(1) 单行输入
该方式下,命令关键字与欢迎信息的所有内容在同一行中输入,输入内容text的第一个字符和最后一个字符分别作为起始符和结束符,起始符和结束符可以为任意可见字符但两者必须相同,且不属于欢迎信息的内容。此时包括命令关键字、起始符和结束符在内,一共可以输入511个字符。在该方式下输入欢迎信息过程中不能回车(按键)。例如,设置shell欢迎信息为“Have a nice day.”,可参照如下步骤:
system-view
[System] header shell %Have a nice day.%
(2) 多行输入
该方式下,通过回车键将欢迎信息分多行输入,此时包括起始符和结束符在内,一共可以输入2002个字符。如果输入的内容中包括换行,则换行算两个字符。多行输入又分三种方式:
· 命令关键字后直接回车,输入欢迎信息并以“%”作为欢迎信息的结束符结束设置,“%”不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
system-view
[System] header shell
Please input banner content, and quit with the character '%'.
Have a nice day.%
· 命令关键字后输入一个字符后回车,以这个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
system-view
[System] header shell A
Please input banner content, and quit with the character 'A'.
Have a nice day.A
· 命令关键字后输入多个字符(首尾不相同)后回车,以命令关键字后的第一个字符作为欢迎信息的起始符和结束符,输入完欢迎信息以后,以结束符结束设置。起始符和结束符不属于欢迎信息的内容。例如,设置的欢迎信息为“Have a nice day.”,可参照如下步骤:
system-view
[System] header shell AHave a nice day.
Please input banner content, and quit with the character 'A'.
A
· 单行输入方式配置的欢迎信息本身不能包含换行符。
· 多行输入方式配置的欢迎信息本身可以包含换行符。配置欢迎信息内容时键入的回车,即对应最终显示的欢迎信息中的换行。
操作
命令
说明
进入系统视图
system-view
-
配置legal欢迎信息
header legaltext
-
配置MOTD欢迎信息
header motdtext
-
配置login欢迎信息
header logintext
-
配置incoming欢迎信息
header incomingtext
-
配置shell欢迎信息
header shelltext
-
重新启动会导致业务中断,请谨慎使用。
1. 简介
重启设备的方式有以下几种:
(1) 硬件重启
通过断电后重新上电来重启设备。该方式对设备影响较大,如果对运行中的设备进行强制断电,可能会造成数据丢失。一般情况下,建议不要使用这种方式。
(2) 命令行重启
主要用于远程重启设备,而不需要到设备所在地进行断电/上电重启。该方式有三种配置方式:
· 通过reboot命令行立即重启设备。
· 通过scheduler reboot定时重启设备。该方式效果同执行reboot命令,只是使用该方式用户可以设置时间点,让设备在该时间点自动重启,或者设置一个时延,让设备经过指定时间后自动重启。比“通过reboot命令行立即重启设备”方式灵活。
2. 配置准备
·重启前请使用save命令保存当前配置,以免重启后配置丢失。(save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”)
· 重启前请使用display startup和display boot-loader命令分别确认是否设置了合适的下次启动配置文件和下次启动文件。如果主用启动文件损坏或者不存在,则不能通过reboot命令重启设备。此时,可以通过指定新的主用启动文件再重启。display startup命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”,display boot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”。
3. 配置步骤
如果设备在准备重启时,用户正在进行文件操作,为了安全起见,系统将不会执行此次重启操作。
当多次使用scheduler reboot at或者scheduler reboot delay命令配置重启时间时,最新的配置生效。
(1) 通过reboot命令行立即重启设备
表1-5 通过命令行立即重启设备
操作
命令
说明
立即重启指定成员设备、指定子卡或所有成员设备
reboot [ force ]
该命令在用户视图下执行
(2) 通过scheduler reboot定时重启设备
表1-6 通过命令行定时重启设备
操作
命令
说明
指定设备重启的具体时间和日期
scheduler reboot at time [ date
]
二者选其一
缺省情况下,没有配置重启设备的时间
该配置对所有成员设备生效。配置定时重启后,如果发生主设备和从设备倒换,则定时重启配置将自动取消
两命令均在用户视图下执行
配置重启设备的延迟时间
scheduler reboot delay
time
1.7 配置定时执行任务功能
通过配置定时执行任务功能可以让设备在指定时刻或延迟指定时间后,自动执行指定命令,使设备能够在无人值守的情况下完成某些配置。该功能不但增强了设备的自动控制和管理能力,提高了易用性,而且可以起到有效节能的作用。
· 通过command分配的命令行必须是设备上可成功执行的命令行,但不能包括telnet、ftp、ssh2和monitor process。由用户保证配置的正确性,否则,命令行不能自动被执行。
· 如果需要分配的命令(假设为A)是用户视图下的命令,则直接使用command命令分配即可,比如:command 1 display interface;如果需要分配的命令(假设为A)是非用户视图下的命令,则必须先分配进入A所在视图的命令(指定较小的id值),再分配A。比如:要使用Job定时执行shutdown命令,则需执行三次command命令,分别分配system-view、interface、shutdown命令,且各command命令的id值逐渐增大。
· 定时执行任务时,设备不会与用户交互信息。当需要用户交互确认时,系统将自动输入“Y”或“Yes”;当需要用户交互输入字符信息时,系统将自动输入缺省字符串,没有缺省字符串的将自动输入空字符串。
· 系统将在后台定时执行任务,不显示任何输出信息(log、trap、debug等系统信息除外)。
操作
命令
说明
进入系统视图
system-view
-
创建Job
scheduler jobjob-name
缺省情况下,没有创建Job
为Job分配命令
commandidcommand
缺省情况下,没有为Job分配命令
多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行
退回系统视图
quit
-
创建Schedule
scheduler scheduleschedule-name
缺省情况下,没有创建Schedule
为Schedule分配Job
jobjob-name
缺省情况下,没有为Schedule分配Job
多次执行该命令可以为Schedule分配多个Job,各个Job之间并发执行
配置执行Schedule的定时任务时使用的用户角色
user-role role-name
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色
多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。同一个Schedule最多可以配置64个用户角色
安全日志管理员角色(security-audit)与其它用户角色互斥,配置安全日志管理员角色后,系统会自动删除当前配置的其它用户角色;反之亦然
配置在指定时刻执行Schedule
time attime date
三者选其一
缺省情况下,没有为Schedule配置执行时间
使用该方式配置定时执行功能后,即便执行clock datetime、clock summer-time或clock timezone命令调整了系统时间,也不会影响该任务的配置
为Schedule配置执行时间
time once at time [ month-date month-day | week-day week-day&<1-7>]
配置延迟执行Schedule的时间
time once delay time
操作
命令
说明
进入系统视图
system-view
-
创建Job
scheduler jobjob-name
缺省情况下,没有创建Job
为Job分配命令
commandidcommand
缺省情况下,没有为Job分配命令
多次执行该命令可以为Job分配多条命令,命令的执行顺序由id参数的大小决定,数值小的先执行
创建Schedule
scheduler scheduleschedule-name
缺省情况下,没有创建Schedule
为Schedule分配Job
jobjob-name
缺省情况下,没有为Schedule分配Job
多次执行该命令可以为Schedule分配多个Job。多个Job在Schedule指定的时间同时执行,没有先后顺序
配置执行Schedule的定时任务时使用的用户角色
user-role role-name
缺省情况下,Schedule执行定时任务时使用的用户角色,为创建该Schedule的用户的用户角色
多次执行本命令可给Schedule配置多个用户角色,系统会使用这些用户角色权限的并集去执行Schedule。同一个Schedule最多可以配置64个用户角色
为Schedule配置循环执行时间
time repeating at time
[ month-date [ month-day |last] | week-day week-day&<1-7> ]
二者选其一
缺省情况下,没有为Schedule配置执行时间
使用该方式配置定时执行功能后,即便执行clock datetime、clock summer-time或clock timezone命令调整了系统时间,也不会影响该任务的配置
为Schedule配置循环执行周期
time repeating[at time[date] ]intervalinterval-time
1. 组网需求
Client访问无线网络,AC通过Switch连接AP,AC充当DHCP服务器,为AP和Client分配IP地址。现要求:配置定时执行任务功能,每天8:00开启AC上关联AP的Radio1接口,每天20:00关闭AC上关联AP的Radio1接口。
2. 组网图
3. 配置步骤
(1) 有关Client接入无线网络的相关配置请参见“WLAN配置指导”中的“WLAN接入”。
(2) 配置定时执行任务
# 进入系统视图。
system-view
# 创建关闭射频接口1的Job。
[AC] scheduler job radio_disable
[AC-job-radio_disable] command 1 system-view
[AC-job-radio_disable] command 2 wlan ap ap1 model WA4320i-ACN
[AC-job-radio_disable] command 3 radio 1
[AC-job-radio_disable] command 4 radio disable
[AC-job-radio_disable] quit
# 配置定时执行任务,使设备在每天20:00关闭射频接口1。
[AC] scheduler schedule stop_radio
[AC-schedule-stop_radio] job radio_disable
[AC-schedule-stop_radio] time repeating at 20:00
[AC-schedule-stop_radio] quit
# 创建开启射频接口1的Job。
[AC] scheduler job radio_enable
[AC-job-radio_enable] command 1 system-view
[AC-job-radio_enable] command 2 wlan ap ap1 model WA4320i-ACN
[AC-job-radio_enable] command 3 radio 1
[AC-job-radio_enable] command 4 radio enable
[AC-job-radio_enable] quit
# 配置定时执行任务,使设备在每天8:00开启射频接口1。
[AC] scheduler schedule start_radio
[AC-schedule-start_radio] job radio_enable
[AC-schedule-start_radio] time repeating at 8:00
[AC-schedule-start_radio] quit
4. 结果验证
# 在AC上通过命令行display wlan ap name ap1 verbose查看ap1 radio的管理状态Admin State,在8:00~20:00,radio的管理状态为UP,在其它时间radio的管理状态为DOWN。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State
: Run
Backup Type
: NULL
Online time
: 0 days 2 hours 18 minutes 10 seconds
System up time
: 0 days 2 hours 19 minutes 11 seconds
Model
: WA4320i-ACN
Region code
: CN
Region code lock
: Disable
Serial ID
: 210235A1BSC123000050
MAC address
: 586a-b1fb-e2c0
IP address
: 100.1.0.1
H/W version
: Ver.C
S/W version
: V700R001B64D003
Boot version
: 7.01
Description
: Not configured
Priority
: 4
Echo interval
: 10 seconds
Statistics report interval : 50 seconds
Jumbo frame value : 1500
MAC type
: Local MAC & Split MAC
Tunnel mode
: Local Bridging & 802.3 Frame & Native Frame
Discovery type
: Unknown
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade
: Enabled
Sent control packets : 3159
Received control packets : 3159
Connection count
: 1
Backup Ipv4
: Not configured
Backup Ipv6
: Not configured
Tunnel encryption
: Disabled
LED mode
: Normal
Radio 1:
Basic BSSID
: 586a-b1fb-e2c0
Admin state
: Up
Radio type
: 802.11ac
Antenna type
: internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Secondary channel offset : SCA
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz
: Supported
Short GI for 160MHz : Not supported
A-MSDU
: Enabled
A-MPDU
: Enabled
LDPC
: Not Supported
STBC
: Supported
Operational VHT-MCS Set:
Mandatory
: Not configured
Supported
: NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast
: Not configured
Operational HT MCS Set:
Mandatory
: Not configured
Supported
: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast
: Not configured
Channel
: 149
Max power
: 20 dBm
Operational rate:
Mandatory
: 6, 12, 24 Mbps
Multicast
: Auto
Supported
: 9, 18, 36, 48, 54 Mbps
Disabled
: Not configured
Distance
: 1 km
ANI
: Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise floor
: -102 dBm
1.8 配置密码恢复功能
配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按进入Boot ROM菜单,再选择对应的Boot ROM菜单选项来修复这个问题。用户可选用的修复选项和密码恢复功能是否使能有关,详见图1-2。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过Boot ROM菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
除了修复选项,Boot ROM菜单中支持配置的其它选项也与密码恢复功能的使能状态有关,详见产品的相关手册。
图1-2 Console口登录认证失败后的解决方法
表1-9 配置密码恢复功能
操作
命令
说明
进入系统视图
system-view
-
使能密码恢复功能
password-recovery enable
缺省情况下,密码恢复功能处于使能状态
1.9 配置端口状态检测定时器
某些协议模块(比如STP、DLDP等)在特定情况下会自动关闭某个端口。此时,可以配置一个端口状态检测定时器。当定时器超时,如果该端口仍处于关闭状态,则协议模块会自动取消关闭动作,使端口恢复到真实的物理状态。
操作
命令
说明
进入系统视图
system-view
-
配置端口状态检测定时器的时长
shutdown-intervaltime
缺省情况下,端口状态检测定时器时长为30秒
系统每隔1分钟会对CPU的利用率进行采样,并将采样值和用户配置的CPU利用率阈值比较。当采样值大时,则认为CPU利用率过高,设备会发送Trap报文。
开启CPU利用率历史记录功能后,系统会每隔一定时间(可通过monitor cpu-usage interval命令配置)对CPU的利用率进行采样,并把采样结果保存到历史记录区。这些记录可通过display cpu-usage history命令查看,以便用户监控设备近期的运行情况。
表1-11 监控CPU利用率
操作
命令
说明
进入系统视图
system-view
-
开启CPU利用率历史记录功能
monitor cpu-usage enable
缺省情况下,CPU使用率历史记录功能处于开启状态
配置CPU利用率历史记录的采样周期
monitor cpu-usage intervalinterval-value
缺省情况下,CPU使用率历史记录采样周期为1分钟
配置CPU利用率阈值
monitor cpu-usage thresholdcpu-threshold
缺省情况下,CPU利用率阈值是99%
退回用户视图
quit
-
显示CPU利用率的统计信息
display cpu-usage[ summary ]
该命令在任意视图下执行
显示CPU利用率历史信息记录功能相关配置
display cpu-usage configuration
该命令在任意视图下执行
以图表方式显示CPU利用率的历史记录
display cpu-usage history[ job job-id ]
该命令在任意视图下执行
系统每隔1分钟会对内存利用率进行采样,并将采样值和用户配置的内存利用率阈值比较。当采样值大时,则认为内存利用率过高,设备会发送Trap报文。
同时系统还会实时监控系统剩余空闲内存大小,当条件达到时,就产生相应的告警/告警解除通知,以便通知关联的业务模块/进程采取相应的措施,以便最大限度的利用内存,又能保证设备的正常运行。
设备支持一级(minor)、二级(severe)和三级(critical)三个级别的门限,对应的系统剩余空闲内存越来越少,紧急程度越来越严重,关联模块根据收到的不同级别的告警可以采取不同的响应。
· 当系统剩余空闲内存第一次小于等于一级告警门限时,产生一级告警;
· 当系统剩余空闲内存第一次小于等于二级告警门限时,产生二级告警;
· 当系统剩余空闲内存第一次小于等于三级告警门限时,产生三级告警。
· 当系统剩余空闲内存大于等于二级告警门限时,产生三级告警解除通知;
· 当系统剩余空闲内存大于等于一级告警门限时,产生二级告警解除通知;
· 当系统剩余空闲内存大于等于正常内存大小时,产生一级告警解除通知。
同一级别的告警/告警解除通知是交替进行的:当系统剩余空闲内存小于等于某级告警门限,设备产生相应级别的告警,后续只有该告警解除了,系统剩余空闲内存再次小于等于某级告警门限时,才会再次生成该级别的告警。
当系统的剩余空闲内存大小如图1-3中曲线所示时,会生成如图1-3所示的告警和解除告警通知。
表1-12 配置内存告警门限
操作
命令
说明
进入系统视图
system-view
-
配置内存利用率阈值
memory-threshold usagememory-threshold
缺省情况下,内存利用率阈值是100%
配置空闲内存告警的门限值
memory-thresholdminorminor-valueseveresevere-valuecriticalcritical-valuenormalnormal-value
缺省情况下, 内存告警门限值请参考命令手册中对应的描述
1.12 恢复出厂状态
当设备使用场景更改,或者设备出现故障时,可以使用本特性将设备恢复到出厂状态。执行restore factory-default命令后,设备将只保留“.bin”软件包、MAC地址、电子标签等维持设备正常工作必需的信息,其它文件和参数均恢复到出厂状态。例如,设备存储介质根目录下的所有配置文件(即后缀为“.cfg”的文件)将被清除,设备在使用过程中生成的日志信息(即/logfile下的“.log”文件以及logbuffer中的信息)、Trap信息、Debug信息将被清除,Boot ROM菜单中各选项的值将恢复到缺省值等。因此,请谨慎使用本特性。
表1-13 恢复出厂状态
操作
命令
说明
将设备恢复到出厂状态
restore factory-default
执行该命令后,需手工重启设备才能使该命令生效
本命令在用户视图下执行
在完成上述配置后,在任意视图下执行display命令可以显示配置后设备的运行情况,通过查看显示信息验证配置的效果。
请在系统视图下执行reset version-update-record命令,在用户视图下执行reset scheduler logfile命令。
表1-14 设备管理显示和维护
操作
命令
显示系统版本信息
display version
显示系统软件和硬件的详细版权信息
display copyright
显示设备信息
display device [ verbose ]
显示系统当前多个功能模块运行的统计信息
display diagnostic-information[ hardware
| infrastructure | l2
| l3 | service ] [ filename ]
显示设备的内存使用状态
display memory [ summary ]
显示内存告警门限相关信息
display memory-threshold
显示Job的配置信息
display scheduler job[ job-name]
显示Schedule日志文件的相关信息
display scheduler logfile
显示定时重启功能的相关配置
display scheduler reboot
显示Schedule的相关信息
display scheduler schedule[ schedule-name]
显示系统的稳定状态
display system stable state
清除Schedule日志文件的相关信息
reset scheduler logfile