Для выбранного языка не найдены ресурсы переадресации.

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Для предприятий
Huawei в странах и регионах
Huawei Global - English
Поддержка Центр документации
Типичные примеры конфигураци коммутаторов серии CloudEngine
Rate and give feedback:
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Настройка совместимости между коммутаторами CE и eSight

Настройка совместимости между коммутаторами CE и eSight

Поддерживаемые продукты и версии

Этот пример применим к коммутаторам серии CE V100R001C00SPC200 или более поздних версий.

Этот пример применим к eSight V300R001C00 или более поздних версий.

Требования к сети

eSight - это система сетевого управления нового поколения (NMS), предназначенная для корпоративных гибких кампусных сетей и корпоративных сетей филиалов. Он единообразно управляет и грамотно связывает ресурсы, услуги и пользователей предприятия. Перед использованием eSight необходимо выполнить соответствующие конфигурации на коммутаторах серии CE и eSight, чтобы коммутаторы могли взаимодействовать с eSight. Затем eSight может обнаруживать коммутаторы, доставлять конфигурации коммутаторам и обнаруживать сетевые ссылки.

В Figure 3-10 имеет доступные маршруты к SwitchA и SwitchB. Требуется, чтобы eSight выполнял O&M и управление на SwitchA и SwitchB.

Figure 3-10  Взаимодействие между коммутаторами серии CE и eSight

План конфигурации

eSight обнаруживает коммутаторы с использованием протокола SNMP, входит в систему с коммутаторами и предоставляет для них конфигурации с использованием Telnet или STelnet (SSH) и обнаруживает ссылки с использованием LLDP. В целях безопасности вам рекомендуется использовать SNMPv3 и STelnet. План конфигурации выглядит следующим образом:

  1. Настройте SNMPv3 на SwitchA и SwitchB.

    При настройке уровней безопасности убедитесь, что уровень безопасности хоста-получателя не ниже уровня безопасности пользователя, а уровень безопасности пользователя не ниже уровня безопасности для группы пользователей.

    Уровни безопасности в порядке убывания по безопасности:
    • Privacy: аутентификация и шифрование
    • Authentication: аутентификация без шифрования
    • None: нет аутентификации и шифрования
  2. Настройте STelnet на SwitchA и SwitchB.
  3. Настройте LLDP на SwitchA и SwitchB.
  4. Добавьте коммутаторы в eSight.
  5. Настройте STelnet на eSight.

Procedure

  1. Настройте SNMPv3 на SwitchA. Конфигурация SwitchB аналогична конфигурации SwitchA и не предоставляется здесь.

    1. Настройте версию SNMP. 

      <HUAWEI>system-view 
[~HUAWEI] sysname SwitchA 
[*HUAWEI] commit 
[~SwitchA] snmp-agent sys-info version v3  //Установите версию SNMP для SNMPv3, которая должна быть такой же, как версия SNMP на eSight.
[*SwitchA] commit

    2. Настройте права доступа. 

      [~SwitchA] snmp-agent mib-view included myview iso  //Настройте представление MIB, доступное для eSight. MIB-представление должно содержать объект iso, чтобы гарантировать, что eSight может правильно управлять коммутатором, например, eSight может обнаружить ссылку на коммутатор с использованием LLDP.
[*SwitchA] commit

    3. Настройте группу пользователей SNMPv3 и пользователя SNMPv3 и настройте режимы аутентификации и шифрования.

      NOTE:

      Режимы аутентификации SNMPv3 - MD5 и SHA, а режимы шифрования SNMPv3 - 3DES168, AES128, AES192, AES256 и DES56. Для обеспечения безопасности рекомендуется настроить режим аутентификации SNMPv3 на SHA и режим шифрования SNMPv3 на AES128, AES192 или AES256.

      [~SwitchA] snmp-agent group v3 admin privacy write-view myview notify-view myview
[*SwitchA] snmp-agent usm-user v3 eSight-admin group admin  //Установите имя пользователя SNMPv3 к eSight-admin, который должен быть таким же, как имя безопасности на eSight.
[*SwitchA] snmp-agent usm-user v3 eSight-admin authentication-mode sha  //Настройте режим аутентификации и пароль аутентификации пользователя eSight-admin, который должен совпадать с протоколом аутентификации и паролем аутентификации на eSight. 
Please configure the authentication password (8-255)
Enter Password:               //Введите пароль аутентификации, который находится в Authe@1234 в этом примере.
Confirm Password:             //Подтвердите пароль аутентификации, который находится в Authe@1234 в этом примере.
[*SwitchA] snmp-agent usm-user v3 eSight-admin privacy-mode aes128  //Настройте режим шифрования и пароль шифрования пользователя eSight-admin, который должен совпадать с проприетарным протоколом и паролем шифрования на eSight.
Please configure the privacy password (8-255)
Enter Password:              //Введите пароль шифрования, который находится в Priva@1234 в этом примере.
Confirm Password:            //Подтвердите пароль шифрования, который Priva@1234 в этом примере.
[*SwitchA] commit

    4. Настройте ловушку-ловушку.

      NOTE:

      Перед настройкой коммутатора для отправки ловушек убедитесь, что информационный центр включен. Если информационный центр не включен, запустите команду info-center enable в системном представлении, чтобы включить его.

      [~SwitchA] snmp-agent trap enable  //Включите функцию ловушки для всех модулей. По умолчанию функция блокировки отключена для некоторых модулей.
[*SwitchA] snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy  //Установите IP-адрес хоста-ловушки на IP-адрес eSight, имя безопасности для имени пользователя SNMPv3 и версию SNMP для SNMPv3.
[*SwitchA] commit

  2. Настройте STelnet (SSH) на SwitchA. SwitchA функционирует как сервер SSH. Конфигурация SwitchB аналогична конфигурации SwitchA и не предоставляется здесь.
    1. Создайте локальную пару ключей на коммутаторе. 

      [~SwithA] rsa local-key-pair create
The key name will be:SwitchA_Host
The range of public key size is (2048 ~ 2048).
NOTE: Key pair generation will take a short while.
[*SwitchA] commit

    2. Создайте пользователя SSH на коммутаторе.

      NOTE:

      Существует восемь режимов аутентификации пользователей SSH: пароль, RSA, пароль-rsa, DSA, пароль-dsa, ECC, пароль-ecc и все вместе взятые. В этом примере используется режим проверки пароля.

      # Настройте пользовательский интерфейс VTY.

      [~SwitchA] user-interface vty 0 4
[~SwitchA-ui-vty0-4] authentication-mode aaa
[*SwitchA-ui-vty0-4] protocol inbound ssh   //Установите тип протокола, поддерживаемый пользовательским интерфейсом VTY, в SSH.
[*SwitchA-ui-vty0-4] quit

      # Создайте SSH-пользователя esight-ssh и настройте режим проверки пароля для пользователя.

      [*SwitchA] aaa
[*SwitchA-aaa] local-user esight-ssh password irreversible-cipher Huawei@123  //Создайте пользователя esight-ssh и настройте пароль для пользователя. Имя пользователя и пароль должны быть такими же, как имя пользователя входа STelnet на eSight.
[*SwitchA-aaa] local-user esight-ssh level 3
[*SwitchA-aaa] local-user esight-ssh service-type ssh  //Задайте тип доступа пользователя esight-ssh для SSH, который должен совпадать с протоколом входа в систему eSight.
[*SwitchA-aaa] quit
[*SwitchA] ssh user esight-ssh authentication-type password  //Установить режим аутентификации пользователя esight-ssh для проверки подлинности пароля, который должен быть таким же, как режим проверки подлинности на eSight.
[*SwitchA] commit

    3. Включите службу STelnet на SwitchA. 

      [~SwitchA] stelnet server enable
[*SwitchA] commit

    4. Задайте тип сервиса SSH-пользователя esight-ssh для STelnet на коммутаторе. 

      [~SwitchA] ssh user esight-ssh service-type stelnet
[*SwitchA] commit

  3. Настройте LLDP на SwitchA. Конфигурация SwitchB аналогична конфигурации SwitchA и не предоставляется здесь. 

    [~SwitchA] lldp enable  //По умолчанию LLDP отключен на коммутаторах серии CE.
[*SwitchA] commit

  4. Добавьте коммутаторы в eSight.

    eSight предоставляет три метода добавления устройств:
    • Обнаружение устройств автоматически: eSight обнаруживает устройства по сегменту IP-адресов.
    • Добавление одного устройства: вручную добавьте небольшое количество устройств в eSight.
    • Импорт устройств в пакете: импортируйте устройства в eSight с помощью файла.
    В качестве примера используется eSight V300R007C00, и eSight автоматически обнаруживает устройства. Подробнее о других способах добавления устройств см. в соответствующей документации по продукту eSight.
    # Создайте шаблон SNMP на eSight.

    1. Войдите в систему eSight и выберите Resource > Resource Management > Protocol Template.

    2. Выберите шаблон SNMP Template > Create для доступа к странице Add Template.

    3. Задайте параметры в шаблоне SNMP, подтвердите информацию и нажмите OK.
      Table 3-18  Параметры в шаблоне SNMP

      Параметр

      Значение

      Примечания

      Имя шаблона

      SNMPv3

      -

      Тип параметра

      V3: указывает, что версия SNMP на eSight является SNMPv3.

      Версия SNMP, настроенная на коммутаторах серии CE, должна включать SNMPv3.

      Протокол аутентификации

      HMAC_SHA

      Протокол аутентификации должен быть таким же, как и режим аутентификации пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере режим аутентификации пользователя SNMPv3 eSight-admin является SHA.

      Пароль аутентификации

      Authe@1234

      Пароль аутентификации должен быть таким же, как у пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере паролем аутентификации пользователя eSight-admin пользователя SNMPv3 eSight-admin является Authe@1234.

      Протокол конфиденциальности

      AES_128

      Протокол конфиденциальности должен быть таким же, как и режим шифрования пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере режим шифрования пользователя SNMPv3 eSight-admin - AES128.

      Пароль шифрования

      Priva@1234

      Пароль шифрования должен быть таким же, как у пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере паролем шифрования пользователя SNMPv3 eSight-admin является Priva@1234.

      Имя пользователя

      eSight-admin

      Имя пользователя должно быть таким же, как у пользователя SNMPv3, настроенного на коммутаторах серии CE.

      Контекст

      -

      -

      ID механизма

      -

      -

      Порт

      161

      Номер порта должен совпадать с номером порта SNMP, настроенным на коммутаторах серии CE. По умолчанию номер порта SNMP на коммутаторе серии CE равен 161. Чтобы изменить номер порта SNMP, запустите команду snmp-agent udp-portport-num в системном представлении.

      Время ожидания

      4

      Если качество сети невелико, установите длительный период ожидания.

      Повторы

      3

      -

    # Добавьте коммутаторы в eSight.

    1. Выберите Resource > Add Resource > Automatic Discovery.

    2. Введите необходимую информацию и нажмите Discover.

      Базовые настройки: Установите Start IP address, End IP address и Add to subnet.

      Настройки задачи: Сохраните настройки по умолчанию.

      Настройки SNMP: Нажмите Select SNMP Protocol Template и выберите созданный шаблон SNMPv3.

    3. Если на странице отображается , коммутаторы будут успешно добавлены. Нажмите Finish.

  5. Настройте STelnet на eSight.

    # Создайте шаблон STelnet на eSight.

    1. Выберите Resource > Resource Management > Protocol Template.

    2. Выберите Telnet Template > Create для доступа на страницу Create.

    3. Задайте параметры в шаблоне Telnet, подтвердите информацию и нажмите OK.
      Table 3-19  Параметры в шаблоне Telnet

      Параметр

      Значение

      Примечания

      Имя шаблона

      SSH

      -

      Протокол

      STelnet: указывает, что eSight удаленно регистрируется в коммутаторах и доставляет конфигурации коммутаторам с использованием STelnet.

      Режим входа в STelnet должен быть настроен на коммутаторах серии CE.

      Номер порта

      22

      Номер порта должен быть таким же, как номер порта STelnet, настроенный на коммутаторах серии CE. По умолчанию номер порта STelnet на коммутаторе серии CE равен 22. Чтобы изменить номер порта STelnet, запустите команду ssh [ ipv4 | ipv6 ] server portport-number в системном представлении.

      NOTE:

      Коммутатор поддерживает параметры ipv4 и ipv6 в версиях V200R005C00 и более поздних версиях.

      Интервал ожидания

      20

      -

      Аутентификация

      Пароль

      Режим аутентификации должен быть таким же, как у пользователя SSH, настроенного на коммутаторах серии CE. В этом примере режим аутентификации пользователя SSH, настроенного на коммутаторах серии CE, является аутентификацией по паролю.

      Имя пользователя

      esight-SSH

      Имя пользователя должно быть таким же, как имя пользователя SSH, настроенного на коммутаторах серии CE.

      Пароль

      Huawei@123

      Пароль должен быть таким же, как и для SSH-пользователя esight-ssh, настроенного на коммутаторах серии CE. В этом примере паролем SSH-пользователя esight-ssh, настроенным на коммутаторах серии CE, является Huawei@123.

    # Настройте eSight для удаленного входа в систему с помощью STelnet.

    1. Выберите Resource > Resource Management > Network Device.

    2. Выберите коммутаторы и выберите Set Protocol > Set Telnet Parameters для доступа к странице Set telnet parameters.

    3. Установите параметры Telnet одним из следующих способов:

      • Ручное редактирование параметров Telnet: напрямую настроить параметры Telnet. Подробнее о параметрах Telnet см. Table 3-19.

      • Выбор параметров Telnet из существующего шаблона Telnet: необходимо настроить шаблон Telnet заранее.

      В этом примере используйте второй метод, выберите настроенный шаблон Telnet SSH и нажмите OK.

Проверка конфигурации

# Проверьте статус соединения.

  1. Выберите Resource > Resource Management > Link Management.

  2. Нажмите Discover Link, установите устройства для обнаружения на обоих концах соединения и нажмите Discover. После завершения обнаружения соединений eSight обнаруживает, что существует связь между SwitchA и SwitchB, указывает на то, что LLDP вступает в силу между SwitchA и SwitchB.

# Проверьте, может ли eSight подключиться к коммутатору с помощью STelnet.

  1. Выберите Resource > Resource Management > Network Device.

  2. Нажмите на имя коммутатора SwitchA.

  3. Выберите View > Basic Information для доступа к странице Device Information Нажмите .

  4. Когда отображается следующая информация, eSight вошел в систему с помощью STelnet.

    Подключение Stelnet 10.7.6.6 22

    <SwitchA>

Файлы конфигурации

  • Файл конфигурации SwitchA

    • V200R001C00 и более ранние версии

      # 
sysname SwitchA  
#
aaa
 local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
 local-user esight-ssh service-type ssh
 local-user esight-ssh level 3
#
snmp-agent
snmp-agent local-engineid 800007DB03749D8F4CDAD1
#
snmp-agent sys-info version v3
snmp-agent group v3 admin privacy write-view myview notify-view myview
snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy
#
snmp-agent mib-view included myview iso
snmp-agent usm-user v3 eSight-admin
snmp-agent usm-user v3 eSight-admin group admin
snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#OZm+Go>*C4;2(lWT&GM%LO6b6ok}>"-&fb=+~^W;%^%#  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#|9u".#KR+;rlDcW1NWJW$OX@P<RK%>1$~QBSippH%^%#  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
#
snmp-agent trap enable
#
lldp enable
#
stelnet server enable
ssh user esight-ssh
ssh user esight-ssh authentication-type password
ssh user esight-ssh service-type stelnet
ssh authorization-type default aaa   //Коммутатор поддерживает эту команду в версиях V100R005C10 и более поздних версиях.

#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return

    • V200R002C50 и более поздние версии

      # 
sysname SwitchA  
#
aaa
 local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$
 local-user esight-ssh service-type ssh
 local-user esight-ssh level 3
#
snmp-agent
snmp-agent local-engineid 800007DB03749D8F4CDAD1
#
snmp-agent sys-info version v3
snmp-agent group v3 admin privacy write-view myview notify-view myview
snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy
#
snmp-agent mib-view included myview iso
snmp-agent usm-user v3 eSight-admin
snmp-agent usm-user v3 eSight-admin group admin
snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#OZm+Go>*C4;2(lWT&GM%LO6b6ok}>"-&fb=+~^W;%^%#
snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#|9u".#KR+;rlDcW1NWJW$OX@P<RK%>1$~QBSippH%^%#
#
snmp-agent trap enable
#
lldp enable
#
stelnet ipv4 server enable
stelnet ipv6 server enable
ssh user esight-ssh
ssh user esight-ssh authentication-type password
ssh user esight-ssh service-type stelnet
ssh authorization-type default aaa
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return
  • Файл конфигурации SwitchB

    • V200R001C00 и более ранние версии

      # 
sysname SwitchA  
#
aaa
 local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
 local-user esight-ssh service-type ssh
 local-user esight-ssh level 3
#
snmp-agent
snmp-agent local-engineid 800007DB03749D8F4CDAD1
#
snmp-agent sys-info version v3
snmp-agent group v3 admin privacy write-view myview notify-view myview
snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy
#
snmp-agent mib-view included myview iso
snmp-agent usm-user v3 eSight-admin
snmp-agent usm-user v3 eSight-admin group admin
snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#*,%e*/(8\'L^V(=Z&tz57(;,&A57[O)V,S';'n#B%^%#  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#'I5CWSmhYG)u1+#LT/pFmdhT4W(s("u_{VBdaX:Z%^%#  //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. 
#
snmp-agent trap enable
#
lldp enable
#
stelnet server enable
ssh user esight-ssh
ssh user esight-ssh authentication-type password
ssh user esight-ssh service-type stelnet
ssh authorization-type default aaa  //Коммутатор поддерживает эту команду в версиях V100R005C10 и более поздних версиях.
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return

    • V200R002C50 и более поздние версии

      # 
sysname SwitchB  
#
aaa
 local-user esight-ssh password irreversible-cipher $1c$tg$[%U4O]($v_KQQ:y9--9U(q~,b3bTXwbHVoE;>#GlHt/NN8tA$
 local-user esight-ssh service-type ssh
 local-user esight-ssh level 3
#
snmp-agent
snmp-agent local-engineid 800007DB0300259E957C21
#
snmp-agent sys-info version v3
snmp-agent group v3 admin privacy write-view myview notify-view myview
snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy
#
snmp-agent mib-view included myview iso
snmp-agent usm-user v3 eSight-admin
snmp-agent usm-user v3 eSight-admin group admin
snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#*,%e*/(8\'L^V(=Z&tz57(;,&A57[O)V,S';'n#B%^%#
snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#'I5CWSmhYG)u1+#LT/pFmdhT4W(s("u_{VBdaX:Z%^%#
#
snmp-agent trap enable
#
lldp enable
#
stelnet ipv4 server enable
stelnet ipv6 server enable
ssh user esight-ssh
ssh user esight-ssh authentication-type password
ssh user esight-ssh service-type stelnet
ssh authorization-type default aaa
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return
английский
Загрузить
Updated: 2019-11-08

№ документа:EDOC1100112933

Просмотры:57229

Загрузки: 360

Average rating:
This Document Applies to these Products

Related Version

Связанные документы

Share
Назад Далее
Huawei e+ App Huawei e+

Copyright © 2021 Huawei Technologies Co., Ltd. All rights reserved.

You are going to visit :