收藏
下载资源

HC WX系列无线控制器产品开局指导书.doc

上传人:marr****208 文档编号:132090219 上传时间:2020-05-12 格式:DOC 页数:22 大小:1.92MB
返回 下载 相关 举报
HC WX系列无线控制器产品开局指导书.doc_第1页
第1页 / 共22页
HC WX系列无线控制器产品开局指导书.doc_第2页
第2页 / 共22页
HC WX系列无线控制器产品开局指导书.doc_第3页
第3页 / 共22页
HC WX系列无线控制器产品开局指导书.doc_第4页
第4页 / 共22页
HC WX系列无线控制器产品开局指导书.doc_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《HC WX系列无线控制器产品开局指导书.doc》由会员分享,可在线阅读,更多相关《HC WX系列无线控制器产品开局指导书.doc(22页珍藏版)》请在金锄头文库上搜索。

1、H3C WX6103系列无线控制器产品开局指导书Copyright 2016 杭州华三通信技术有限公司 版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。目 录1 产品简介与基本工作原理11.1 产品简介11.2 基本工作原理12 版本配套与硬件安装12.1 版本配套12.2 硬件安装22.3 网络连接22.3.1 SecBlade NS接口介绍(以S10500的NS插卡为例)22.3.2 SecBlade NS与S10500业务线缆连接22.4 SecBlade NS的管理32.4.

2、1 命令行方式管理33 不启用聚合的NetStream配置33.1 组网需求33.2 典型配置43.2.1 10500交换机侧的配置43.2.2 SecBlade NS插卡的配置53.2.3 NSC(iMC)的配置53.3 工作流程163.4 注意事项164 启动协议和端口聚合的基本配置164.1 组网需求164.2 典型配置164.2.1 Secblade NS侧的配置174.2.2 NSC(iMC)的配置174.2.3 测试实施及结果175 SecBlade NS的基本维护175.1 版本维护175.1.1 设置设备启动时加载的版本175.1.2 下载版本到CF卡185.1.3 重启设备1

3、85.2 配置维护195.2.1 配置文件组成195.2.2 配置保存19ii1 产品简介与基本工作原理1.1 产品简介H3C SecBlade NS插卡采用H3C公司最新的硬件平台和体系架构,支持分布式部署和集中管理,通过命令行进行控制。H3C SecBlade NS插卡可以和S10500/S12500X系列交换机配合使用,可以在已使用该高端交换机的用户网络中方便部署,满足对流量运营管理的需要。1.2 基本工作原理交换机和SecBlade NS插卡通过内部的10GE接口连接,交换机使用VLAN虚接口进行三层转发。在交换机的内外网接口上配置流镜像,把进入交换机的需要通过VLAN虚接口进行三层转

4、发的某些IP报文,镜像到和SecBlade NS插卡连接的内部10GE接口上。SecBlade NS插卡对10GE端口收到的流进行统计,定期向NSC发送流信息。镜像报文经过统计以后直接丢弃。详细的数据流转发过程如下:(1) 内网或外网报文进入交换机。(2) 内网或外网进入的三层IP报文被流镜像到NS单板。(3) NS单板对10GE端口收到的报文进行流统计分析,定期向NSC发送流信息。(4) 进入交换机的内网或者外网报文,正常在交换机中进行处理和转发,NS单板对数据流的处理对交换机来说不可见。(5) 如果交换机上插了多块SecBlade NS插卡,可以将不同的IP流镜像到不同的NS单板,一定程度

5、上起到了负载均衡的作用。2 版本配套与硬件安装2.1 版本配套H3C SecBlade NS插卡目前包括的单板类型为LSU1NSCEA0(用于H3C S10500系列以太网交换机),其对应的软硬件配套关系如下:SecBlade NSS10500S12500X2.2 硬件安装SecBlade NS的硬件安装与S10500/S12500X的其它单板相同,支持热插拔。安装完成后,S10500/S12500X能识别单板(如果不能识别,请仔细对照2.1版本配套),由于S12500X的Secblade NS板卡外形及配置与S10500相同,下面以S10500进行描述。2.3 网络连接2.3.1 SecBl

6、ade NS接口介绍(以S10500的NS插卡为例)图1 SecBlade NS接口介绍 图2(1) Console port (CONSOLE)(2) USB ports (hardware reserved, software not support currently)(3) 10/100/1000BASE-T copper combo port(4) 10/100/1000BASE-T copper combo port LED (LINK/ACT)(5) 1000BASE-X fiber combo port(6) 1000BASE-X fiber combo port LED (L

7、INK/ACT)(7) Alarm LED (ALM)(8) System LED (RUN)(9) Ejector lever(10) Captive screwSecBladeIII自带1个Console口、2个千兆外部接口(GigabitEthernet1/0/1、GigabitEthernet1/0/2)。S10500系列上的SecbladeIII有4个10GE的内部接口(Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、GigabitEthernet1/0/3、Ten-GigabitEthernet1/0/4)。2个千兆口主要用于管理

8、,不推荐运行业务。10GE的内部接口用于与交换机交互数据,运行业务。其基本的报文转发流程见Error! Reference source not found.。2.3.2 SecBlade NS与S10500业务线缆连接 在插入SecBlade NS后,一般情况下,S10500对外业务连接接口,使用其它业务单板接口,不推荐使用SecBlade NS插卡自带GE口处理业务。2.4 SecBlade NS的管理SecBlade NS通过命令行进行管理,命令行主要提供简单的配置、信息查看、故障诊断。2.4.1 命令行方式管理SecBlade NS自带console口,可以用串口线对SecBlade

9、NS进行管理,其串口参数与管理H3C主网络设备设置相同。3 不启用聚合的NetStream配置3.1 组网需求图2 组网图如图:为对经过交换机的IP数据流量进行Netstream流统计,在交换机上插了1块SecBlade NS插卡。交换机GE2/0/1为内网接口,GE2/0/2为外网接口,内网流向外网的源IP为10.1.0.0/16网段的流量需要镜像到SecBlade NS插卡进行流统计,组网图2 所示。具体实现如下:l 交换机的GE2/0/1和GE2/0/2均为Access类型,分别属于VLAN 10,VLAN 20 ,VLAN 10是内网VLAN,VLAN 20是外网VLAN。l 交换机的

10、Ten-GigabitEthernet3/0/1为Trunk类型,允许所有的vlan通过。l 交换机的GE2/0/1在入方向上配置流镜像,把流镜像到Ten-GigabitEthernet3/0/1上。 l 对Secblade NS的XGE1/0/1端口启用NetStream功能。l 在Secblade NS上,流信息从管理口GE1/0/1发送。3.2 典型配置3.2.1 10500交换机侧的配置# 配置GE2/0/1、GE2/0/2分别属于VLAN 10,VLAN 20并创建VLAN虚接口,配置IP地址。 system-viewSysname vlan 10Sysname-vlan10 por

11、t GigabitEthernet 2/0/1Sysname-vlan10 vlan 20Sysname-vlan20 port GigabitEthernet 2/0/2Sysnameinterface Vlan-interface 10Sysname-Vlan-interface10 ip address 10.1.1.1 255.255.0.0Sysname-Vlan-interface10quitSysnameinterface Vlan-interface 20Sysname-Vlan-interface20 ip address 20.1.1.1 255.255.0.0Sysnam

12、e-Vlan-interface20quit# 配置高级ACL。Sysnameacl number 2000Sysnamerule 0 permit source 10.1.0.0 0.0.255.255# 创建流分类1。Sysnametraffic classifier 1 Sysname-classifier-1 if-match acl 2000# 创建流行为,将源IP为10.1.0.0/16的流镜像到XGE4/0/1端口。Sysnametraffic behavior 1Sysname-behavior-1mirror-to interface Ten-GigabitEthernet

13、4/0/1# 创建QoS流镜像策略。Sysnameqos policy 1Sysname-qospolicy-1classifier 1 behavior 1# 对内网接口GE2/0/1启用QoS策略。Sysnameint GigabitEthernet 2/0/1 Sysname-GigabitEthernet2/0/1 qos apply policy 1 inbound3.2.2 SecBlade NS插卡的配置# 设置XGE1/0/1端口inbound方向启动IP NetStream。H3C-Ten-GigabitEthernet1/0/1 ip netstream inbound#

14、设置NetStream export的host的地址和端口,iMC的端口为9020。H3Cip netstream export host 192.168.100.53 9020# 配置NetStream活跃和不活跃老化时间。H3C ip netstream timeout active 1H3C ip netstream timeout inactive 10# 设置端口GE1/0/1的IP地址。H3C-GigabitEthernet1/0/1 ip address 192.168.108.177 255.255.255.0# 设置到达NSC服务器的路由。H3C ip route-static 192.168.100.0 255.255.255.0 192.168.108.254# 设置SNMP,用来进行iMC-NTA的连接。snmp-agentsnmp-agent local-engineid 800063A203000FE2000100snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version all3.2.3 NSC(iMC)的配置(1) 进入IMC-NTA的Web登录页面:使用IE等浏览器输入服务器地址

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号