S2700, S3700, S5700, S6700系列交换机 使用注意事项合集
本文档介绍了设备使用时的注意事项,内容包含License支持、版本支持、特性依赖和限制、涉及网元。
云管理使用注意事项
涉及网元
除交换机外,云管理网络解决方案涉及以下网元:
- 云管理平台
- 华为设备注册查询中心
- FW
- AR
- AP
License支持
本特性是交换机的基本特性,无需获得License许可即可应用此功能。
版本支持
说明: 本章节列出的版本支持情况,仅表示在交换机侧支持云管理特性相关的命令行配置等功能,与Agile Controller-Campus和云管理解决方案配套的版本信息,请查看对应版本华为云管理园区解决方案资料中的“产品配套关系与约束说明”。
| 系列 | 产品 | 支持版本 |
|---|---|---|
| S2700 | S2700SI、S2700EI、S2710SI、S2720EI、S2750EI | 不支持 |
| S3700 | S3700SI、S3700EI、S3700HI | 不支持 |
| S5700 | S5700LI、S5700S-LI、S5710-C-LI、S5710-X-LI、S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S5730S-EI | 不支持 |
| S5720LI、S5720S-LI | V200R011C00(仅S5720-12TP-LI-AC、S5720-12TP-PWR-LI-AC、S5720-28P-LI-AC、S5720-52P-LI-AC、S5720-28P-PWR-LI-AC、S5720-52P-PWR-LI-AC、S5720-28TP-PWR-LI-ACL、S5720-28TP-LI-AC、S5720-28TP-PWR-LI-AC、S5720-52X-PWR-LI-AC支持)、V200R011C10、V200R012(C00&C20)、V200R013C00 |
|
| S5720S-SI、S5720SI | V200R010C00、V200R011C00、V200R011C10、V200R012C00、V200R013C00 | |
| S5720I-SI | V200R012C00、V200R013C00 |
|
| S5720EI | V200R013C00 | |
| S5720HI、S5730SI | V200R013C00SPC500 | |
| S5730HI | V200R013C00 | |
| S6700 | S6700EI、S6720LI | 不支持 |
| S6720S-LI | V200R013C00 | |
| S6720EI、S6720S-EI、S6720HI、S6720SI、S6720S-SI | V200R012C00、V200R013C00 |
特性依赖和限制
- V200R012C00SPC600版本S5720LI堆叠系统和S5720SI堆叠系统组建完成后,支持向云管理平台注册。V200R013C00及之后版本的所有支持云管理的款型堆叠系统组建完成后,都支持向云管理平台注册。
设备工作在云管理模式时,通过Web、串口等方式修改的用户名、密码只在设备注册到云管理平台前生效;设备注册后,云管理平台统一下发并覆盖其他方式配置的用户名、密码。因此只要设备曾经在云管理平台注册过,登录设备都需要使用云管理平台下发的用户名、密码。
- 对于不支持RTC的S5720LI、S5720S-LI、S5720I-6X-PWH-SI-AC、S5720I-10X-PWH-SI-AC、S5720I-12X-SI-AC、S5720I-12X-PWH-SI-DC设备,当传统模式的设备使用注册中心方式进行模式切换时,需要保证设备的系统时间在PKI证书有效期内,否则设备将无法进行模式切换。
- 对于不支持RTC的S5720LI、S5720S-LI、S5720I-6X-PWH-SI-AC、S5720I-10X-PWH-SI-AC、S5720I-12X-SI-AC、S5720I-12X-PWH-SI-DC设备,如果切换到云管理模式时设备的系统时间不在PKI证书的有效期内,则设备的系统时间会自动设置为PKI证书有效期的起始时间,以便向云管理平台成功注册。设备向云管理平台注册成功后,云管理平台会重新修改设备的系统时间为正确的时间。
V200R010C00及V200R011C00版本,交换机工作在云管理模式下不会有配置文件,云管理平台下发的业务配置会保存到平台特定的数据库中。如果通过某些不当操作,比如通过BootROM菜单加载了配置文件,交换机重启后会切回到传统模式。
V200R011C10之前版本,交换机堆叠时不允许切换为云管理模式。V200R011C10及之后版本,交换机堆叠时允许切换为云管理模式。所以V200R011C10之前版本,如果当前设备的槽位号不为0,或者当前槽位号为0但是设置的下次启动槽位号不为0,不允许切换到云管理模式。
V200R011C10及之后版本,交换机工作在云管理模式下有配置文件,云管理平台下发的业务配置会保存到交换机配置文件中。为保证云管理平台和交换机配置文件中的配置一致,请不要重新指定交换机的配置文件(譬如通过BootROM菜单指定新的配置文件),否则可能会导致配置不一致。
设备切换到云管理模式后,会自动生成一个Meth0/0/2的虚拟管理网口,网口配有一个固定IP地址,主要用于云管理平台对设备进行故障诊断。V200R011C10之前版本,固定的IP地址为192.168.2.1/30;V200R011C10及之后版本,固定的IP地址为169.254.2.1/30。设备从V200R011C10之前版本升级到V200R011C10及之后版本后,固定的IP地址会变更为169.254.2.1/30。
- 设备切换到云管理模式后,在V200R011C10之前版本,交换机的管理IP地址只能通过DHCP服务器动态分配,在V200R011C10及之后版本,交换机的管理IP地址不仅可以通过DHCP服务器动态分配,还可以通过在与DHCP服务器通信使用的VLANIF下配置静态IP地址获取。
如果DHCP服务器为交换机动态分配的IP属于192.168.1.0/24网段,那么交换机将无法向云管理平台进行注册认证。
- 从V200R012C00版本开始,交换机工作在云管理模式时支持自动协商PNP VLAN,可以实现交换机在云管理解决方案中的即插即用。
- 设备切换到云管理模式后,需要注意以下几点:
- 所有接口下都会自动生成trust dscp命令。
如果当前设备的云管理业务相关进程出现异常,会将进程异常的详细信息保存到flash:/core_dump文件夹下。
如果当前设备需要加载补丁且补丁文件中包含云管理相关的BIN类型进程补丁,在补丁激活时设备会与Controller断开再重新建立连接。
除云管理配置相关的命令行外,仅支持部分传统管理模式下的命令行,用于故障定位。云管理模式下支持具体命令行如表2-30所示。
表2-30 设备在云管理模式下支持的命令白名单命令行
功能描述
视图
interface GigabitEthernet
进入GigabitEthernet接口视图
系统视图
interface XGigabitEthernet
进入XGigabitEthernet接口视图
系统视图
interface MultiGE
进入MultiGE接口视图
系统视图
interface 40GE
进入40GE接口视图
系统视图
interface 100GE
进入100GE接口视图
系统视图
reset trace instance
强制清除设备上所有的诊断实例
系统视图
save trace information
将缓存区的诊断信息保存至文件中
系统视图
trace
undo trace
配置业务诊断相关功能
关闭业务诊断相关功能
系统视图
acl
undo acl
创建ACL规则
删除ACL规则
系统视图
pki
undo pki
配置PKI相关功能
删除PKI相关功能
系统视图
observe-port
undo observe-port
创建观察端口
删除观察端口
系统视图
traffic-mirror
undo traffic-mirror
配置流镜像功能
取消流镜像功能
系统视图和以太网接口视图
traffic-statistic
undo traffic-statistic
配置流量统计功能
取消流量统计功能
系统视图和以太网接口视图
capture-packet
配置报文捕获功能
系统视图
http server load
undo http server load
加载指定的Web网页文件
取消加载指定的Web网页文件
系统视图
cloud-mng controller
配置云管理控平台相关信息
系统视图
undo cloud-mng
取消云管理相关配置
系统视图
lldp enable
undo lldp enable
使能LLDP功能
去使能LLDP功能
系统视图和以太网接口视图
display
查看状态或信息相关的命令
所有视图
quit
返回上一级视图
所有视图
return
返回用户视图
所有视图
diagnose
进入诊断视图
系统视图
reset cloud-mng
清除云管理相关记录
系统视图
ping
检查指定的IPv4地址是否可达
所有视图
tracert
查看数据包从源端到目的端的路径信息,从而检查网络连接是否可用
所有视图
stelnet host-ip(V200R011C10及之后版本支持)
用于配置Stelnet服务器的IP地址
系统视图
sftp(V200R013C00及之后版本支持)
说明:仅支持基于IPv4建立SFTP连接。
不支持sftp client-source、sftp client-transfile和sftp server enable。
用于设备连接SFTP服务器
系统视图
negotiation auto
undo negotiation auto
配置以太网接口工作在自协商模式
配置以太网接口工作在非自协商模式
以太网接口视图
speed
undo speed
配置以太网接口在非自协商模式下的速率
恢复以太网接口在非自协商模式下的速率为缺省值
以太网接口视图
duplex
undo duplex
配置以太网电接口在非自协商模式下的双工模式
恢复以太网电接口在非自协商模式下的双工模式为缺省值
以太网接口视图
port-mirroring
undo port-mirroring
配置将镜像端口绑定到观察端口
取消将镜像端口绑定到观察端口
以太网接口视图
virtual-cable-test
对以太网电接口连接电缆进行检测并显示检测的结果
以太网接口视图
ACL视图下的所有命令
用于ACL相关的配置
-
PKI实体视图下的所有命令
用于PKI实体的配置
-
PKI域视图下的所有命令
用于PKI域的配置
-
FTP客户端视图下的所有命令
用于FTP传输相关的设置
-
用户视图下的所有命令
用户视图下如下关键字开头的命令行不支持:
- configuration
- clock daylight-saving-time
- clock timezone
- format
- local-user
- lock
- startup saved-configuration
- save(save logfile除外)
- reboot(reboot fast除外)
- schedule
- rollback
- reset saved-configuration(V200R011C10及以后版本不支持)
通过clock datetime HH:MM:SS YYYY-MM-DD,设置日期和时间可能会导致设备无法注册到云管理平台,请谨慎使用此命令。
诊断视图下的所有命令
注意:执行某些诊断命令时,可能会和云管理平台下发的配置冲突,导致设备与云管理平台之间断链。执行前请检查云管理平台已有的配置,谨慎操作。
诊断视图下如下关键字开头的命令行不支持:
- cli
- configuration
- test-device
- cli enable-config
- configuration exclusive
- undo startup
- run
-