NETCONF配置注意事项
涉及网元
支持NETCONF over SSH模式的第三方网管。
License支持
NETCONF是交换机的基本特性,无需获得License许可即可应用此功能。
V200R019C10版本特性支持情况
NETCONF模式 |
支持款型 |
|---|---|
NETCONF over SSH Callhome |
不支持 |
NETCONF over SSH |
S9300X-4、S9300X-8、S9300X-12、S9310、S9310X、S9303(主控板为MCUD)、S9306(主控板为SRUHA1、SRUH、SRUHX1或SRUE)、S9312(主控板为SRUHA1、SRUH、SRUHX1或SRUE) |
特性依赖和限制
为便于iMaster NCE-Campus对设备进行故障诊断,交换机在启动后会自动生成一个Ethernet0/0/1的虚拟管理网口,未使能NETCONF功能时,该网口处于未激活状态即不可用,使能NETCONF功能之后,该网口被激活,交换机自动为此分配一个固定IP地址。
使能NETCONF功能时,如果用户想进入虚拟管理网口,会提示如下信息:
Error: This command cannot be executed in netconf mode.
未使能NETCONF功能时,如果用户想进入虚拟管理网口,会提示如下信息:
Error: This interface is used only by the cloud management platform to diagnose device faults.
- 交换机使能NETCONF功能时支持自动协商PnP VLAN,可以实现交换机在CloudCampus解决方案中的即插即用。
- 使能NETCONF功能之后,所有业务接口下都自动生成trust dscp命令。
- 为了保证设备的安全,设备使用业务口上线成功后会自动生成一条静态ARP表项。该ARP表项的IP地址和MAC地址为上行网关的IP地址和MAC地址,该ARP表项不能手动修改和删除,只能根据上行网关的变化自动更新或删除。
- 如果当前交换机的NETCONF业务相关进程出现异常,会将进程异常的详细信息保存到cfcard:/core_dump文件夹下。
- 如果当前交换机需要加载补丁且补丁文件中包含NETCONF相关的BIN类型进程补丁,在补丁激活时设备会与iMaster NCE-Campus断开再重新建立连接。
- 框式交换机集群情况下使能NETCONF功能并配置上线时,若设备上的集群配置与控制器上的集群配置不一致,则设备会自动重启,建议上线前手工保存设备配置。
为保证网管(如iMaster NCE-Campus)和交换机配置文件中的配置一致,请不要重新指定交换机的配置文件(譬如通过BootROM或BootLoad菜单指定新的配置文件),否则可能会导致配置不一致。
- 在网管上执行delete-config操作清空NETCONF数据库配置的同时,交换机会自动执行reset saved-configuration命令清空下次启动使用的配置文件内的内容,并取消指定系统下次启动时使用的配置文件。
- V200R019C00及之前版本,使能NETCONF功能后不能再配置VCMP和LNP功能。V200R019C00之后版本,使能NETCONF功能后不能配置LNP功能,使能NETCONF功能并配置management-vlan或callhome命令后,不能再配置VCMP功能。
- 使能NETCONF功能后,表14-6中的命令不能配置。
表14-6 使能NETCONF功能后不能配置的命令
命令格式
功能描述
css issu abort
终止集群ISSU升级。
css issu check system-file [ patch patch-name ]
启动集群ISSU升级可行性检查。
css issu confirm
确认集群ISSU升级结果。
css issu reset rollback-timer timer
设置集群ISSU手动升级回退定时器的时长。
css issu start [ rollback-timer timer ] system-file [ patch patch-name ]
启动集群ISSU升级。
css issu switchover
在集群ISSU手动升级过程中进行主备倒换。
capwap source interface { loopback loopback-number | vlanif vlan-id }
配置AC建立CAPWAP隧道使用的接口,作为AC的源接口。
format drive
格式化存储器。
fixdisk drive
对文件系统异常的存储器进行修复。
interface Ethernet0/0/1
虚拟管理网口不能进入。
lnp disable
undo lnp disable
使能去使能链路类型自协商功能。
stp disable
去使能STP功能。
interface Eth-Trunk 0
mode lacp
interface Eth-Trunk 0是pnp协商专用协商口,该接口下不能配置mode lacp
- 使能NETCONF功能之后,功能配置约束如表14-7所示。一个功能同时支持命令配置和iMaster NCE-Campus等网管配置时,在交换机上通过命令进行的配置,不会同步到iMaster NCE-Campus等网管,会出现iMaster NCE-Campus显示的配置结果与设备上配置结果不一致的情况,此时,请使用iMaster NCE-Campus等网管进行配置。
表14-7 功能配置约束
功能分类
交换机处理方式
仅支持在网管上通过NETCONF进行配置,不支持在交换机上通过命令配置的功能
V200R013之前版本,如果在交换机上通过命令配置这部分功能,交换机会打印如下提示信息。
Error: This command cannot be executed in netconf status.
V200R013及以后版本,变更为:既可以在网管上通过NETCONF进行配置,也可以在交换机上通过命令配置。
既可以在网管上通过NETCONF进行配置,也可以在交换机上通过命令配置的功能
如果在交换机上通过命令配置这部分功能,交换机会弹出如下提示信息,请确认两种方式配置的内容不存在冲突后再进行配置。
V200R019C00之前版本:
Warning: This command may cause confliction in netconf status. Continue? [Y/N]:
V200R019C00版本以及之后版本:
Warning: This command may cause a configuration conflict in NETCONF mode. Continue? [Y/N]:
既可以在网管上通过NETCONF进行配置,也可以在网管上通过SNMP进行配置的功能
交换机无提示,请确认两种方式配置的内容不存在冲突后再进行配置。
- V200R020版本以及以后版本,可以通过iMaster NCE-Campus配置除白名单外的命令,交换机本地是否允许直接配置。默认情况下是允许配置,可以通过iMaster NCE-Campus设置为不允许配置。支持配置的命令白名单如表14-8所示。下面表格中描述的接口视图仅包括Ethernet接口视图、GigabitEthernet接口视图、XGigabitEthernet接口视图、25GE接口视图、40GE接口视图、100GE接口视图。表14-8 支持配置的命令白名单
命令行
功能描述
视图
interface Ethernet
进入Ethernet接口视图
系统视图
interface GigabitEthernet
进入GigabitEthernet接口视图
系统视图
interface XGigabitEthernet
进入XGigabitEthernet接口视图
系统视图
interface 25GE
进入25GE接口视图
系统视图
interface 40GE
进入40GE接口视图
系统视图
interface 100GE
进入100GE接口视图
系统视图
reset trace instance
强制清除设备上所有的诊断实例
系统视图
save trace information
将缓存区的诊断信息保存至文件中
系统视图
trace
undo trace
配置业务诊断相关功能
关闭业务诊断相关功能
系统视图
acl
undo acl
创建ACL规则
删除ACL规则
系统视图
pki
undo pki
配置PKI相关功能
删除PKI相关功能
系统视图
observe-port
undo observe-port
创建观察端口
删除观察端口
系统视图
traffic-mirror
undo traffic-mirror
配置流镜像功能
取消流镜像功能
系统视图和接口视图
traffic-statistic
undo traffic-statistic
配置流量统计功能
取消流量统计功能
系统视图和接口视图
capture-packet
配置报文捕获功能
系统视图
http server load
undo http server load
加载指定的Web网页文件
取消加载指定的Web网页文件
系统视图
controller ip-address
undo controller ip-address
配置iMaster NCE-Campus的IP地址信息
删除配置的iMaster NCE-Campus IP地址信息
系统视图
controller url
undo controller url
配置iMaster NCE-Campus的URL信息
删除配置的iMaster NCE-Campus URL信息
系统视图
lldp enable
undo lldp enable
使能LLDP功能
去使能LLDP功能
系统视图和接口视图
display
查看状态或信息相关的命令
所有视图
quit
返回上一级视图
所有视图
return
返回用户视图
所有视图
diagnose
进入诊断视图
系统视图
reset cloud-mng
清除云管理相关记录
系统视图
ping
检查指定的IPv4地址是否可达
所有视图
tracert
查看数据包从源端到目的端的路径信息,从而检查网络连接是否可用
所有视图
stelnet host-ip
用于配置Stelnet服务器的IP地址
系统视图
sftp(sftp client-source、sftp client-transfile、sftp ipv4、sftp ipv6、sftp server enable除外)
用于设备连接SFTP服务器
系统视图
mad restore
用于将集群分裂后进入Recovery状态的设备被关闭的所有端口重新恢复正常。
系统视图
negotiation auto
undo negotiation auto
配置以太网接口工作在自协商模式
配置以太网接口工作在非自协商模式
接口视图
speed
undo speed
配置以太网接口在非自协商模式下的速率
恢复以太网接口在非自协商模式下的速率为缺省值
接口视图
duplex
undo duplex
配置以太网电接口在非自协商模式下的双工模式
恢复以太网电接口在非自协商模式下的双工模式为缺省值
接口视图
port-mirroring
undo port-mirroring
配置将镜像端口绑定到观察端口
取消将镜像端口绑定到观察端口
接口视图
virtual-cable-test
对以太网电接口连接电缆进行检测并显示检测的结果
接口视图
ACL视图下的所有命令
用于ACL相关的配置
-
PKI实体视图下的所有命令
用于PKI实体的配置
-
PKI域视图下的所有命令
用于PKI域的配置
-
FTP客户端视图下的所有命令
用于FTP传输相关的配置
-
WLAN视图下的所有命令
用于WLAN相关的配置
-
用户视图下的所有命令
用户视图下如下关键字开头的命令行不支持:
configuration
format
local-user
lock
startup saved-configuration
save(save logfile除外)
reboot(reboot fast除外)
schedule
reset saved-configuration
- fixdisk
rollback
-
诊断视图下的所有命令
诊断视图下如下关键字开头的命令行不支持:
cli
configuration
test-device
cli enable-config
configuration exclusive
undo startup
run
-
