-
举例:配置设备作为FTP服务器
组网图形 图1 设备作为FTP服务器组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,PC1与设备相连,10.136.23.5是设备的IP地址,设备需要进行升级操作,要求将设备作为FTP服务器,从终端PC1将系统软件上传至设备,且保存当前设备的配置文件到终端进行备份。配置ACL策略,保证只有PC1才能访问FTP服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置通过FTP进行文件操作: 配置设备的FTP功能及FTP用户信息(包括源地址、用户名及密码、用户级别、服务类型、授权目录)。 配置FTP服务器访问权限。 保存设备当前配置文件。 从终端PC1通过FTP连接设备。 将系统软件上传至设备以及配置文件备份至PC1。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP服务器。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 配置FTP服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname FTP_Server [FTP_Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [FTP_Server-10GE1/0/1] ip address 10.136.23.5 255.255.255.0 [FTP_Server-10GE1/0/1] quit 配置设备的FTP功能及FTP用户信息。 [FTP_Server] ftp server enable [FTP_Server] ftp server source all-interface [FTP_Server] aaa [FTP_Server-aaa] local-user admin1234 password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special cha……
SE_YT 2024-12-30
4 0 0 -
举例:配置堆叠场景下的U盘开局
组网图形 图1 堆叠场景下的U盘开局组网图 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file1.cfg 堆叠配置文件:stack1.bat DeviceB 2102311LDL0000000918 系统软件:software_file.cc 配置文件:conf_file2.cfg 堆叠配置文件:stack2.bat DeviceC 2102311LDL0000000714 系统软件:software_file.cc 配置文件:conf_file3.cfg 堆叠配置文件:stack3.bat ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 在某新网络的开局部署场景中,用户希望空的设备DeviceA、DeviceB和DeviceC上电启动后能够自动加载相应的系统软件和配置文件,并组建堆叠,完成开局部署,以降低现场配置的人力、时间和成本。DeviceA、DeviceB和DeviceC的待加载信息如表1所示。 配置思路 采用如下的思路配置U盘开局: 提前规划好堆叠方案,并连接设备之间的堆叠线缆。 编辑堆叠配置文件。 编辑U盘开局中间文件usb.ini,使不同设备能够通过读取中间文件获取相应的系统软件、配置文件和堆叠配置文件。 保存中间文件usb.ini、系统软件、配置文件和堆叠配置文件保存至U盘,中间文件保存在U盘根目录,系统软件、配置文件和堆叠配置文件保存在中间文件所指定的U盘路径。 将U盘插入设备后上电启动设备。 操作步骤 提前规划好堆叠方案,并连接设备之间的堆叠线缆。 规划DeviceA的堆叠ID为1,DeviceB的堆叠ID为2,DeviceC的堆叠ID为3。 规划DeviceA作为主设备,其堆叠优先级最高,为150,DeviceB的堆叠优先级为100,DeviceC的堆叠优先级为50。 图2 堆叠成员端口连接示意图 编辑堆叠配置文件,以DeviceA为例,文件名称为stack1.bat,具体格式如下: quit mmi-mode enab……
17 0 0 -
举例:配置U盘开局
组网图形 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file1.cfg DeviceB 2102311LDL0000000918 系统软件:software_file.cc 配置文件:conf_file2.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 在某新网络的开局部署场景中,用户希望空的设备DeviceA和DeviceB上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间和成本。DeviceA和DeviceB的待加载信息如表1所示。 配置思路 采用如下的思路配置U盘开局: 编辑U盘开局中间文件usb.ini,使不同设备能够通过读取中间文件获取相应的系统软件和配置文件。 保存中间文件usb.ini、系统软件和配置文件保存至U盘,中间文件保存在U盘根目录,系统软件和配置文件保存在中间文件所指定的U盘路径。 将U盘插入设备后上电启动设备。 操作步骤 编辑U盘开局中间文件。请按照U盘开局中间文件格式中的要求编辑U盘开局中间文件,文件名称为usb.ini,具体格式如下: ;BEGIN USB [GLOBAL CONFIG] *TIME_SN=20200526120159 *DEVICE_TYPE_NUM=2 [DEVICE_TYPE_1 DESCRIPTION] DEVICE_TYPE= ESN=2102311LDL0000000806 MAC= UNAME= VRPVER= SPACE_CLEAR=1 DIRECTORY= ACTIVE_DELAYTIME=10 ACTIVE_INTIME= *FILETYPENUM=2 *FILENAME_1=software_file.cc *TYPE_1=SOFTWARE *EFFECTIVE_MODE_1=0 ISBATCHPROCESS_1=0 SHA256_1= HMAC_1= COMPRESS_ENCRYTION_1= *FILENAME_2=conf_file1.cfg *TYPE_2=CFG *EFFECTIVE_MODE_2=0 ISBATCHPROCESS_2=0 SHA256_2= HMAC_2= COMPRESS_ENCRYTION_2= [DEVICE_TYPE_2 DESCRIPTION] DEVICE_TYPE= ESN=21……
7 0 0 -
举例:配置通过BootStrap服务器实现SZTP
组网图形 图1 配置SZTP 表1 设备及待加载的文件信息 新加入的设备 需要加载的文件 DeviceA 系统软件:software_file.cc 配置文件:conf_file1.cfg DeviceB 系统软件:software_file.cc 配置文件:conf_file2.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、文件服务器之间路由可达。 用户希望通过SZTP方式完成空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署。 DeviceA和DeviceB的设备信息及待加载的文件信息如表1所示。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置SZTP: 配置DHCP服务器。 配置DHCP中继器。 配置BootStrap服务器。 配置HTTPS开局文件服务器。 将DeviceA、DeviceB上电,启动SZTP流程。 操作步骤 配置DHCP服务器。# 配置DHCP服务器分配给客户端的IP地址池,并参照表2配置DHCP服务器Option选项的值。本举例以华为设备为例配置DHCP服务器。 表2 DHCP服务器Option选项取值 Option编号 含义 取值 Option 1 IP地址的子网掩码 255.255.255.0 Option 3 DHCP客户端的出口网关 10.1.1.1 Option 143 BootStrap服务器IP地址 10.1.4.2 <HUAWEI> system-view [HUAWEI] sysname dhcp_server [dhcp_server] dhcp enable [dhcp_server] ip pool pool1 [dhcp_server-ip-pool-pool1] gateway-list 10.1.1.1 [dhcp_server-ip-pool-pool1] network 10.1.1.0 mask 255.255.255.0 [dhcp_server-ip-pool-pool1] option 143 hex 00126874747……
12 0 0 -
举例:配置通过Option参数方式实现ZTP
组网图形 图1 配置Option参数实现ZTP组网图 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file.cfg DeviceB 2102311LDL0000000918 系统软件:software_file.cc 配置文件:conf_file.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、文件服务器之间路由可达。 用户希望空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间成本。 DeviceA和DeviceB的设备信息及待加载的文件信息如表1所示。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置Option参数实现ZTP: 配置DHCP服务器。 配置DHCP中继器。 配置文件服务器。 将DeviceA、DeviceB上电,启动ZTP流程。 操作步骤 编辑masterkey.ini文件。 新建.txt文档,修改文件名masterkey.ini。这里以保存配置文件方式为例,密码为YsHsjx_202206,编辑文件字段如下: [BEGIN] EXPORTCFG=YsHsjx_202206 [END] 配置DHCP服务器。# 配置DHCP服务器分配给客户端的IP地址池,并参照表2配置DHCP服务器Option选项的值。本举例以华为设备为例配置DHCP服务器。 表2 DHCP服务器Option选项取值 Option编号 含义 取值 Option 1 IP地址的子网掩码 255.255.255.0 Option 3 DHCP客户端的出口网关 10.1.1.1 Option 67 文件服务器地址及开局配置文件名 sftp://sftp_user:Hyx_Hy1234@10.1.3.2/conf_file.cf……
10 0 0 -
举例:配置通过中间文件方式实现ZTP
组网图形 图1 配置DHCP方式的ZTP组网图 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file.cfg DeviceB 2102311LDL0000000918 系统软件:software_file1.cc 配置文件:conf_file1.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、文件服务器之间路由可达。 用户希望空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间成本。 DeviceA和DeviceB的设备信息及待加载的文件信息如表1所示。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置DHCP方式的ZTP开局: 编辑中间文件。 配置DHCP服务器。 配置DHCP中继器。 配置文件服务器。 将DeviceA、DeviceB上电,启动ZTP流程。 操作步骤 编辑中间文件。中间文件脚本具体参数配置请参见ini格式的中间文件与 Python格式的中间文件。这里以ini格式中间文件为例。#参照表2编辑ini格式中间文件,文件名称为ztp_script.ini,内容请参见配置脚本。 表2 ini格式中间文件字段取值 字段 含义 取值 FILESERVER 表示开局文件服务器的地址。 选择sftp服务器获取开局文件,取值为:sftp://sftp_user:Hyx_Hy1234@10.1.3.2 TIME_SN 表示唯一标识此次开局动作。 20200526120159 DEVICE_TYPE_NUM 表示设备类型数量。 2 ESN 表示设备序列号。 DeviceA和DeviceB的取值分别为: 2102311LDL0000000806 21023……
4 0 0 -
举例:配置通过注册中心方式实现ZTP
组网图形 图1 配置注册中心方式的ZTP组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、DNS服务器、注册中心、控制器之间路由可达。 用户希望空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间成本。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置注册中心开局: 在控制器添加待开局设备DeviceA、DeviceB,并确保待开局设备已经添加到站点且已录入ESN号,将设备信息同步至注册中心。 配置DHCP服务器。 配置DHCP中继器。 将DeviceA、DeviceB上电,启动ZTP流程。 操作步骤 在控制器添加待开局设备DeviceA、DeviceB,并确保待开局设备已经添加到站点且已录入ESN号,将设备信息同步至注册中心。具体操作步骤可参见iMaster NCE-Campus产品文档。 配置DHCP服务器。# 配置DHCP服务器分配给客户端的IP地址池,并参照表1配置DHCP服务器Option选项的值。本举例以华为设备为例配置DHCP服务器。 表1 DHCP服务器Option选项取值 Option编号 含义 取值 Option 1 IP地址的子网掩码 255.255.255.0 Option 3 DHCP客户端的出口网关 10.1.1.1 Option 6 DNS服务器的IP地址 10.1.2.1 <HUAWEI> system-view [HUAWEI] sysname dhcp_server [dhcp_server] dhcp enable [dhcp_server] ip pool pool1 [dhcp_server-ip-pool-pool1] gateway-list 10.1.1.1 [dhcp_server-ip-pool-pool1] network 10.1.1.0 mask 255.255.255.0 [dhcp_server-ip-pool-pool1] dns-list ……
10 0 0 -
举例:配置通过DHCP Option方式实现ZTP
组网图形 图1 配置DHCP Option方式的ZTP组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、控制器之间路由可达。 用户希望空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间成本。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置DHCP Option方式的ZTP开局: 在控制器添加待开局设备DeviceA、DeviceB。 配置DHCP服务器。 配置DHCP中继器。 将DeviceA、DeviceB上电,启动ZTP流程。 操作步骤 在控制器添加待开局设备DeviceA、DeviceB。具体操作步骤可参见控制器产品文档。 配置DHCP服务器。# 配置DHCP服务器分配给客户端的IP地址池,并参照表1配置DHCP服务器Option选项的值。本举例以华为设备为例配置DHCP服务器。 表1 DHCP服务器Option选项取值 Option编号 含义 取值 Option 1 IP地址的子网掩码 255.255.255.0 Option 3 DHCP客户端的出口网关 10.1.1.1 Option 148 控制器IP地址和端口号 agilemanage-domain=10.1.3.2;agilemanage-port=10020 <HUAWEI> system-view [HUAWEI] sysname dhcp_server [dhcp_server] dhcp enable [dhcp_server] ip pool pool1 [dhcp_server-ip-pool-pool1] gateway-list 10.1.1.1 [dhcp_server-ip-pool-pool1] network 10.1.1.0 mask 255.255.255.0 [dhcp_server-ip-pool-pool1] option 148 ascii agilemanage-domain=10.1.3.2;agilemanage-port=10020 [dhcp_server-ip-pool-pool1] quit [dhcp_server] vlan ba……
7 0 0 -
管理员连续登录失败多次后,设备会怎么处理?
缺省情况下,如果管理员输错3次密码登录失败后,该帐号将被锁定5分钟。可以在AAA视图下通过执行local-aaa-user wrong-password命令使能本地帐号锁定功能并配置用户的重试时间间隔、连续输入错误密码的限制次数及帐号锁定时间。
6 0 0 -
登录设备Web界面常见配置错误
故障现象 设备与客户端之间可以ping通,但是Web无法登录。 可能原因 HTTPS服务未开启。 在线Web用户已经达到上限。 Web用户的服务类型不匹配。 操作步骤 检查HTTPS服务是否开启。在系统视图下执行命令display web-manager configuration,查看是否开启HTTPS服务功能。如果HTTPS服务被关闭,用户可以在系统视图下执行命令web-manager enable,开启HTTPS服务。 检查在线Web用户是否已经达到上限。 在系统视图下,执行命令display web-manager users,查看当前在线的Web用户数。 在系统视图下,执行命令display this,查看web-manager max-user-number的配置,可以得到当前配置的最大Web用户数。 通过比对配置的Web用户数和当前在线的Web用户数,检查Web用户是否达到上限。可以通过web-manager max-user-number设置Web用户的最大个数。 检查Web用户的接入类型是否正确。在AAA视图下执行命令display this,查看Web用户的接入类型是否为HTTPS。如果配置中存在local-user user-name service-type http,则说明用户名为user-name的用户接入类型为HTTPS;如果没有该配置,请在AAA视图下执行命令local-user user-name service-type http,配置Web用户的接入类型为HTTPS。
10 0 0
交换机
