所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务随行配置命令

业务随行配置命令

命令支持情况

命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。

display group-policy status

命令功能

display group-policy status命令用来查看设备关联的控制器状态。

命令格式

display group-policy status

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令group-policy controller后,可使用本命令查看设备关联的控制器状态以便管理员掌握当前的配置情况。

使用实例

# 查看设备关联的控制器状态。

<HUAWEI> display group-policy status
Controller IP address: -                                                
Controller port: 5222                                                           
Backup controller IP address: -                                                 
Backup controller port: -                                                       
Source IP address: -                                                            
State: not connected                                                            
Connected controller: none     
Device protocol version: 2          
Controller protocol version: - 
表17-1  display group-policy status命令输出信息描述

项目

描述

Controller IP address

主用控制器IP地址。

配置该参数,请参见group-policy controller

Controller port

与设备进行交互报文的主用控制器端口号。

配置该参数,请参见group-policy controller

Backup controller IP address

备用控制器IP地址。

配置该参数,请参见group-policy controller

Backup controller port

与设备进行交互报文的备用控制器端口号。

配置该参数,请参见group-policy controller

Source IP address

与控制器通信的源IP地址。

配置该参数,请参见group-policy controller

State 设备与控制器建立连接的状态:
  • disabled:业务随行功能未使能。
  • not connected:设备与控制器未建立起连接。
  • working:设备与控制器已建立起连接。
Connected controller 设备连接的控制器:
  • master:主用控制器。
  • slave:备用控制器。
  • none:设备未与控制器连接。
Device protocol version 设备的协议版本号。
Controller protocol version 控制器的协议版本号。设备未在控制器注册时显示“-”。

group-policy controller

命令功能

group-policy controller命令用来使能业务随行功能。

undo group-policy controller命令用来恢复缺省配置。

缺省情况下,未使能业务随行功能。

命令格式

group-policy controller ip-address1 [ port-number1 ] [ backup ip-address2 [ port-number2 ] ] password password [ src-ip ip-address3 ] [ vpn-instance vpn-instance-name ]

undo group-policy controller

参数说明

参数 参数说明 取值
ip-address1 [ port-number1 ]

指定主用控制器的IP地址,以及设备与主用控制器报文交互时使用的端口号。

若不配置端口号,则使用默认端口号5222。

ip-address1:点分十进制形式。

port-number1:整数形式,取值范围1~65535。

backup ip-address2 [ port-number2 ]

指定备用控制器的IP地址,以及设备与备用控制器报文交互时使用的端口号。

若不配置端口号,则使用默认端口号5222。

ip-address2:点分十进制形式。

port-number2:整数形式,取值范围1~65535。

password password

指定设备与控制器建立连接时使用的对接密码。

设备上配置的对接密码必须与控制器上配置的对接密码一致。

控制器上密码设定规则:
  • 长度应为8到32位(设备上可以输入8~32位明文,也可以输入48~68位密文)。
  • 必须包含如下至少两种字符的组合:数字、大写字母、小写字母、特殊字符。
  • 不能包含超过2个连续相同字符。
  • 不能和名称或名称的倒写一样。
src-ip ip-address3

指定设备与控制器通信的源IP地址。

若不配置该参数,则设备随机选择自身的一个IP地址与控制器进行通信。

点分十进制形式。

vpn-instance vpn-instance-name

指定源IP地址所属的VPN实例。

必须是已存在的VPN实例。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

通过业务随行功能,能够保证不管用户身处何地、使用哪个IP地址,都可以使其获得相同的网络访问策略;同时仅需在控制器上统一部署、管理用户的访问策略即可,大大简化了网络部署的复杂度。

在接入设备上,使用本命令使能了业务随行功能,设备即可与控制器建立起连接。之后,管理员在控制器上统一部署用户的网络访问策略并下发到设备上,设备即可控制用户的网络访问策略。

注意事项

控制器在向设备下发业务过程中,无法在设备上执行本命令。

配置该命令时指定的源IP地址不能与命令source ip在NETCONF视图下配置的IP地址相同。

使用实例

# 使能业务随行功能,并配置控制器的IP地址为10.1.1.11,与控制器建立连接时的对接密码为huawei@123。

<HUAWEI> system-view
[HUAWEI] group-policy controller 10.1.1.11 password huawei@123

group-policy version

命令功能

group-policy version命令用于配置业务随行的用户组的版本号或用户组策略的版本号。

命令格式

group-policy { user-group | user-group-policy } version version

参数说明

参数 参数说明 取值
user-group

用户组

-

user-group-policy

用户组策略

-

version version

版本号

整数形式,取值范围是0~4294967295。

说明:

版本号要从Controller的数据库中获取,配置的版本号必须与Controller上查询到的版本号一致,否则会导致设备与Controller的配置不一致或者Controller的配置下发失败。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

交换机与Controller正常对接并且部署了业务随行时,如果用户在交换机上误删除了group-policy controller的配置,会导致设备上业务随行的用户组和用户组策略的版本号被恢复成0。此时交换机上和Controller上的业务随行的用户组和用户组策略的版本号不一致,这种情况下即使重新配置group-policy controller,也会导致Controller上的业务随行相关的配置不能成功下发到交换机。为了解决这个问题,可以在交换机上执行group-policy version命令配置业务随行的用户组和用户组策略的版本号,配置完成后可恢复通过Controller给交换机下发业务随行相关配置的功能。

注意事项

  • 此命令仅在用户误删除group-policy controller的场景下使用,是用来恢复交换机与Controller通信正常的手段。在设备与Controller的业务运行正常的时候,请不要使用此命令。

  • 此命令是覆盖式命令,多次配置按最后一次配置生效。

  • 此命令执行以后不会记录在配置文件中,配置完以后可以在诊断视图下执行display group-policy health命令验证配置结果,CMDC_CONTROLLER_UGSYNINCREMET_CONTROL对应用户组的版本号,CMDC_CONTROLLER_UGPSYNINCREMET_CONTROL对应用户组策略的版本号。

使用实例

# 配置业务随行的用户组的版本号为20。

<HUAWEI> system-view
[HUAWEI] group-policy user-group version 20
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11295

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页