配置Commander
配置Commander基本功能
配置文件服务器信息
背景信息
文件服务器信息是指Client需要获取的文件服务器IP地址、用户名和密码等信息。
Client需要下载的文件都保存在文件服务器中,当Client从Commander获取文件信息后,就会根据这些信息从Commander上配置的文件服务器中下载指定文件。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令easy-operation,进入Easy-Operation视图。
- 根据文件服务器类型选择以下配置:
执行命令tftp-server ip-address,配置TFTP服务器的IP地址。
执行命令ftp-server ip-address [ username username [ password password ] ],配置FTP服务器的IP地址,用户名及密码。
执行命令sftp-server ip-address [ username username [ password password ] ],配置SFTP服务器的地址,用户名及密码。
如果使用的是SFTP或FTP服务器,用户名及密码是否需要指定取决于服务器端是否设置了用户名及密码。
只可在Commander上配置一种文件服务器信息,以最后一次的配置为准。
使用FTP、TFTP协议存在安全风险,推荐使用SFTP服务器。
(可选)配置网络拓扑收集功能
操作步骤
- 配置NDP
执行命令system-view,进入系统视图。
执行命令ndp enable,全局使能NDP。
缺省情况下,全局NDP功能处于使能状态。
(可选)执行命令ndp enable interface { interface-type interface-number [ to interface-type interface-number ] }&<1-10>,使能接口NDP功能。
缺省情况下,接口NDP功能处于使能状态。
(可选)执行命令ndp timer aging aging-time,配置NDP信息的老化时间。
缺省情况下,NDP信息的老化时间为180秒。NDP信息的老化时间必须比NDP报文发送的时间间隔长。
(可选)执行命令ndp timer hello interval,配置NDP报文发送的时间间隔。
缺省情况下,NDP报文发送时间间隔为60秒。NDP报文发送的时间间隔必须比NDP信息的老化时间短。
(可选)执行命令ndp trunk-member enable,使能基于Trunk成员口的NDP功能。
缺省情况下,基于Trunk成员口的NDP功能处于去使能状态。
进行NTDP拓扑收集时,如果设备间的链路使用Trunk口连接,缺省情况下系统将基于Trunk逻辑口进行邻居发现及拓扑呈现。如果用户希望呈现Trunk成员口的连接信息,可以执行本命令,使能基于Trunk成员口的NDP功能进行邻居发现,并通过网管得到实际的物理口拓扑信息。
- 配置NTDP
执行命令ntdp enable,全局使能NTDP。
缺省情况下,全局NTDP功能处于使能状态。
(可选)使能接口的NTDP功能。
执行命令interface range { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10>,进入端口组视图。
执行命令ntdp enable,使能接口的NTDP功能。
缺省情况下,接口NTDP功能处于使能状态。
执行命令quit,返回系统视图。
(可选)执行命令ntdp hop max-hop-value,配置拓扑收集范围。
缺省情况下,通过NTDP进行拓扑收集的最大跳数是8。拓扑收集范围越大,占用拓扑收集设备的内存越多。
(可选)执行命令ntdp timer hop-delay hop-delay-time,配置转发NTDP报文的跳数延迟时间。
缺省情况下,设备在转发NTDP拓扑请求报文时的跳数延迟时间是200毫秒。
(可选)执行命令ntdp timer port-delay port-delay-time,配置转发NTDP报文的接口延迟时间。
缺省情况下,NTDP的接口延迟时间为20ms。
执行命令ntdp timer interval,配置定时拓扑收集的时间间隔。
缺省情况下,定时拓扑收集的时间间隔为0分钟,即不进行定时拓扑收集。
由于Commander的网络拓扑收集周期为5分钟,建议将NTDP拓扑收集时间间隔设置小于5分钟。
(可选)用户视图下执行命令ntdp explore,手动收集拓扑信息。
用户可以通过此命令随时收集网络拓扑。
- 配置集群管理VLAN
执行命令system-view,进入系统视图。
执行命令cluster enable,使能网络集群功能。
缺省情况下,集群功能处于禁止状态。
执行命令cluster,进入集群视图。
执行命令mngvlanid vlanid,配置集群管理VLAN。
缺省情况下,集群管理VLAN是VLAN 1,但是不建议用户使用缺省的VLAN 1作为集群管理VLAN,建议通过命令修改为其他VLAN。
集群管理VLAN要同Commander上与Client相连的端口所加入的VLAN保持一致。
- 配置Commander拓扑收集
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
执行命令topology enable,使能Commander的网络拓扑收集功能。
缺省情况下,未使能Commander的网络拓扑收集功能。
(可选)执行命令topology save,保存当前收集到的网络拓扑信息。
(可选)执行命令client auto-join enable,使能Client自动加入功能。
缺省情况下,Client自动加入功能不使能。
使能Client自动加入功能后,Commander将自动学习Client的信息,并自动分配一个当前最小且未被分配的ID。不使能自动加入功能,则不会给Client自动分配ID,需要通过client [ client-id ] { mac-address mac-address | esn esn }确定Client与ID的对应关系。
任务示例
执行命令display easy-operation topology,查看已使能Client自动加入功能的Commander收集到的网络拓扑信息。
<HUAWEI> display easy-operation topology <-->:normal device <??>:lost device Total topology node number: 3 ------------------------------------------------------------------------------ [HUAWEI: 4CB1-6C8F-0447](Commander) |-(GE0/0/8)<-->(GE0/0/38)[HUAWEI: 0200-2326-1007](Client 1) | |-(GE0/0/16)<-->(GE0/0/16)[HUAWEI: 0200-0000-0001](Client 2)
如上显示信息所示,网络拓扑发现的Client已分配ID。如果不使能Client自动加入功能,则不会显示Client的ID。
配置下载文件信息
背景信息
下载文件信息是指Client需要下载的文件的信息,包括系统软件名及版本号、补丁文件名、配置文件名等。网络管理员可以根据需要任意指定需要下载的文件类型。
在零配置部署场景中,可以为每台设备单独指定下载文件信息,也可以将具有相同属性的设备划分Group,配置相同的下载文件信息。设备优先匹配单台Client规则,如果未匹配上,则匹配Group规则。如果未匹配到任何规则,或者匹配到了规则但是规则下没有配置下载文件信息,则会使用默认的下载文件信息。
操作步骤
根据网络规划选择以下配置。
配置单台Client的下载文件信息
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
以下两种情况下需要手工进行设备信息与设备的绑定,其他情况可直接执行下一步骤:
如果不是通过网络拓扑收集功能进行零配置设备部署
执行命令client [ client-id ] { mac-address mac-address | esn esn },配置Client的匹配规则,即根据MAC地址或ESN号匹配Client,用来唯一标识一台Client。
如果未指定client-id,则会自动分配一个当前最小且未被分配的ID。
如果是通过网络拓扑收集功能进行零配置设备部署,但是未使能Client自动加入功能
执行命令client [ client-id ] mac-address mac-address,配置Client的匹配规则,即通过MAC地址匹配Client。
执行命令client client-id { system-software file-name [ version ] | patch file-name | configuration-file file-name | web-file file-name | { custom-file file-name } &<1-3> }*,配置Client需要下载的文件的信息。
配置Group的下载文件信息
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
根据配置的Group类型,选择配置
配置内置Group匹配规则
执行命令group build-in device-type,创建内置Group,通过device-type指定匹配的设备类型,并进入内置Group视图。
配置自定义Group匹配规则
执行命令group custom { mac-address | esn | ip-address | model | device-type } group-name,创建自定义Group,并进入自定义Group视图。
执行命令match { mac-address mac-address [ mac-mask | mac-mask-length ] | esn esn | ip-address ip-address [ ip-mask | ip-mask-length ] | model model | device-type device-type },配置自定义Group的匹配规则。
- 在Commander上最多可以配置256个Group,所有Group的规则总数不能超过256条。自定义Group中,对于MAC地址、IP地址和ESN序列号类型的Group,可配置多条匹配规则,设备类型和型号类型的Group只能配置一条匹配规则。
- 如果配置了多个类型的Group,则各个类型的Group匹配优先级如下:MAC地址 > ESN序列号 > IP地址 > 设备型号 > 自定义的设备类型 > 内置的设备类型。
- 如果同一类型不同名称的多个Group匹配同一设备时,按Group名称的字典序排序来判断优先级。
根据需要下载的文件选择配置。
执行命令system-software file-name [ version ],配置需要下载的系统软件名称和版本号。
执行命令patch file-name,配置需要下载的补丁文件名称。
执行命令configuration-file file-name,配置需要下载的配置文件名称。
执行命令web-file file-name,配置需要下载的Web网页文件名称。
执行命令{ custom-file file-name } &<1-3>,配置需要下载的用户自定义文件名称,目前支持配置3个自定义文件。
配置默认的下载文件信息
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
根据需要下载的文件选择配置。
执行命令system-software file-name [ version ],配置需要下载的系统软件名称和版本号。
执行命令patch file-name,配置需要下载的补丁文件名称。
执行命令configuration-file file-name,配置需要下载的配置文件名称。
执行命令web-file file-name,配置需要下载的Web网页文件名称。
执行命令{ custom-file file-name } &<1-3>,配置需要下载的用户自定义文件名称,目前支持配置3个自定义文件。
配置下载后文件的激活策略
背景信息
- 文件激活的时间
- 指定时间激活:指定在某个时间点开始激活文件。
- 延时激活:在文件下载完成后延迟一定的时间开始激活文件,最长可以延迟24小时。
- 文件激活的方式
- 不复位:缺省情况下,系统使用不复位激活策略。但是,如果下载文件中包含了系统软件(*.cc),则无论是否配置了复位激活方式,系统都会复位。如果不包含系统软件,则系统默认不会复位,这种策略下:
- 补丁文件将自动激活。
- 配置文件将被反译后逐行输入设备,实现配置,同时Client会将此配置文件作为下次启动项。但是如果配置恢复过程中有配置执行失败,则系统会通过复位方式激活配置文件。
- Web网页文件需要手动进行激活。
- 复位:系统软件、补丁文件和配置文件将会作为Client的下次启动项;Web网页文件需要复位后手动进行激活。
如果补丁为热补丁,则可以采用默认不复位方式激活;如果为冷补丁,则需要配置复位方式激活。
如果加载了配置文件且采用不复位方式进行激活,当配置文件中有命令恢复失败时,Client会自动通过复位的方式激活配置文件。
如果网络中的Client有串联组网(Client下挂Client)的方式,建议在Commander全局下配置延时激活时间。以免上级Client因为获取文件后立即激活重启或配置变更,使下挂的Client与Commander或者文件服务器发生中断,从而导致下挂的Client零配置部署流程失败。需要根据下挂Client所下载的文件大小设置合理的延时时间,以确保所有下挂的Client在这个延时时间内完成文件下载。
- 不复位:缺省情况下,系统使用不复位激活策略。但是,如果下载文件中包含了系统软件(*.cc),则无论是否配置了复位激活方式,系统都会复位。如果不包含系统软件,则系统默认不会复位,这种策略下:
根据下载文件信息的配置,选择下载后文件的激活策略:
- 如果在下载文件信息步骤中配置了Group来匹配Client,则以Group中配置的激活方式和时间生效。如果Group中没有配置激活方式和时间,则以Commander全局配置的生效。如果Commander全局也没有配置激活方式和时间,则采用缺省的激活方式和时间。
- 如果在下载文件信息步骤中配置的是指定Client或默认的下载文件信息,则以Commander全局配置的激活方式和时间生效。如果Commander全局没有配置激活方式和时间,则采用缺省的激活方式和时间。
操作步骤
配置Group的文件激活策略
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
执行命令group build-in device-type,进入内置Group视图。
或者
执行命令group custom { mac-address | esn | ip-address | model | device-type } group-name,进入自定义Group视图。
执行命令activate-file { reload | { in time | delay delay-time } }*,配置匹配相应Group的文件激活策略。
配置全局的文件激活策略
执行命令system-view,进入系统视图。
执行命令easy-operation,进入Easy-Operation视图。
执行命令activate-file { reload | { in time | delay delay-time } }*,配置全局的文件激活策略。
(可选)使能自动清理存储空间功能
背景信息
Client在下载系统软件时,可能因为存储器空间不足,而导致无法下载成功。如果使能自动清理存储空间功能,则会删除Client上的非启动系统软件。
启动系统软件包括当前正在运行使用的系统软件以及配置的下次启动系统软件。Client清理存储空间时,不能删除启动系统软件。
Client在执行自动清理存储器空间时,依赖文件服务器的类型。如果从TFTP服务器下载文件,由于无法获取到文件大小,因此无法执行自动清理存储器空间的动作。在使用FTP或者SFTP服务器时,如果服务器不支持返回文件大小的功能,则Client也不能执行自动清理存储器空间的动作。使用S交换机作FTP或TFTP文件服务器时,不支持返回文件大小的功能。