首页 > 其他分享 >SDN_LAN&WAN融合(1)_前期准备

SDN_LAN&WAN融合(1)_前期准备

时间:2023-08-06 20:46:30浏览次数:41  
标签:网络设备 WAN LAN 租户 MSP Huawei 管理员 SDN admin

目录

现在很多同学学习华为SDN都是直接去听课程或直接看PPT,最近发现如果直接阅读华为官方的产品手册学习效果会更好,内容会更详细,知识结构也相对明确、连贯,里面的截图也非常清晰明了,本文就是我在阅读华为官方产品手册时关于一些我认为比较重要知识点的思考和想法,在此把链接附上,有需要的同学可以直接通过此此链接跳转到华为官方产品文档进行阅读:https://support.huawei.com/hedex/hdx.do?docid=DOC1100846530&id=ZH-CN_TOPIC_0159679593,也可以通过此博客内容进行跳转,内容更加详细:https://www.cnblogs.com/yizhangheka/p/11600789.html#camplus产品文档一

本文只介绍一些在使用控制器时要要注意的地方,并不会涉及到业务的相关配置,有关业务的相关配置我们会放到下一篇文章当中进行介绍。

一、管理

三层管理员结构

先来了解一个名词:MSP(Managed Services Provider)可以翻译成托管服务提供商,这是什么干什么的呢?华为SDN控制器的超管叫admin,而admin不会直接给租户提供服务,admin的下级是托管服务提供商,托管服务提供商的下级才是真正的租户。

我们可以借助一下场景来说明,A公司发展势头迅猛,很多拥有了自己的分支机构,并且A公司的老板又投资了三家初创公司B、C、D,三家公司的又很快的发展壮大起来了,也拥有了自己的分支机构,也就是说A、B、C、D四家公司拥有物理上完全独立的网络结构,为了方便管理,那四家公司完全可以共同出资或由投资人牵头搭建一套四家公司共用的SDN控制器。

假设现在经购买了一套服务器集群,A公司的网络管理员在整个SDN控制器搭建起来了,A公司的IT主管拥有SDN控制器超级管理员的账号admin,它是总的管理员。但是admin用户不能直接用来管理各家公司的网络设备,得先创建托管服务提供商,于是A公司的IT主管通过admin账号就创建了托管服务提供商A_MSP,并设置了A_MSP的管理员A_MSP_admin,A公司的IT主管即拥有admin的超管的账号,同时又拥有A_MSP的管理员的账号,整体结构如下所示:

image-20230806202356358

其实这也很好理解,就是A公司的IT主管拥有两个号,一个号是超级管理员,权限超级大,IT主管用超级管理员又创建了小的管理员,即托管提供商,那接下来IT主管就要通过托管提供商的管理员这个账号再继续创建能具体管理网络设备的租户了,如下所示:

image-20230806202405241

A公司的IT主管这时候就同时拥有了三个账号,A_Team_user就用来平时管理A公司总部和分支机构当中的网络设备,同时A公司的主管又通过它托管提供商管理员的身份给B公司的IT主管也创建了一个租户管理员,那B公司的主管平时就可以通过B_Team_user账号登录B_Team租户进行管理B公司的总部和分支机构的网络设备了。

创建MSP具体步骤

admin创建MSP和MSP的管理员

  1. 系统管理员登录iMaster NCE-Campus。

  2. 进入MSP管理菜单。

    选择“MSP管理 > MSP管理 > MSP管理”。

  3. 单击“创建”。

image-20230806202416826

image-20230806202423714

MSP首次登录

image-20230806202432504

MSP首次登录时是需要修改密码的,所以,如果你想把MSP的密码的设置为Huawei@123,那你就要通告管理员在给MSP设置的时候不要用Huawei@123,让他换成Huawei@456,这样MSP首次登录的时候你再把Huawei@456改成Huawei@123即可。

创建租户的步骤

MSP创建租户和租户管理员

  1. MSP管理员登录iMaster NCE-Campus。

  2. 进入租户管理菜单。

    选择“租户管理 > 租户管理 > 租户管理”。

  3. 单击“创建”,配置租户信息。租户名称不允许与已有帐号重复。可以根据需要开启“授权给MSP”功能

PS:如果开启了“授权给MSP”功能,那MSP可以在其账号界面上直接管理租户的网络;

image-20230806202440185

image-20230806202449238

租户首次登录

image-20230806202458704

同样需要更改密码,也就是说如果你想把租户的密码设置为Huawei@123,就在MSP创建时不要设置成这个密码,否则更改的时候会提示你新旧密码不能一样!

注意

大家如果在某个培训机构学习的话,一般会直接直接把MSP的账号给你,你可以通过MSP的账号创建租户,然后通过租户配置具体的网络业务,当网络业务配置完成之后,可以通过MSP账号直接删除租户,这样与此租户相关的所有配置也会一并删除,在此注意,不要把其它同学的账号给删除掉了!

二、网络设备初始化

网络设备初始化

网络设备的初始化及其重要,如果这一步不搞好,那后续的操作便会出现各种各样奇怪的现象,我们一定要保证在使用控制器连接网络设备时要保证网络设备一定要恢复到出厂设置。

# AR路由器恢复出厂设置
reset save-config
	y
reboot fast
	y
# 登录上去,看一下是否默认的用户名和密码,初始密码是[email protected](小写)
# 如果是默认的用户名和密码会提供让你重新设置一个密码,不要设置了,这就说明已经恢复成功了!
# 交换机
reset save-config
	y
sys
reset netconfig db-conifig
	y 
# 登录上去,看一下是否默认的用户名和密码,初始密码是[email protected](小写)
# 如果是默认的用户名和密码会提供让你重新设置一个密码,不要设置了,这就说明已经恢复成功了!

堆叠相关问题

堆叠口连接导致开局失败

如果我们已经将所有的网络设备恢复出厂设置了,但如果有两台交换机之间有物理接口相连的话,就会导致控制器通过LLDP探测拓扑的时候探测到,探测到的拓扑可能就不是我们想要的样子,如果没有堆叠的配置却有物理接口相连的话,在纳管之前先给其给shutdown掉;

int G0/0/X
	shuwdown 
run save

堆叠导致恢复失败

如果设备有堆叠从而导致恢复出厂设备失败,我们需要先清空堆叠,然后再恢复出厂设置,如下所示:

reset save-config
	y
sys
reset stack conf

密码重复问题

如果设置密码Huawei@123时提示超过五次,可以先设置成别的,然后再改成Huawei@123。

在SD-WAN的手工上线时,不要求密码一定是Huawei@12,控制器纳管成功后就自动将密码更改为Huawei@123。

aaa
	local-aaa-user password policy administrator
	password history number 0
	local-user admin password ir Huawei@123

三、控制器初始化

地址问题

  • 控制器的IP地址:
    • 南向:172.22.8.72 10020(option148会用到的)与考试的时候一样的,设备开局就要连接这个地址
    • 南向WEB:172.22.8.71 18008
      • user账号已经创建:user01X(考试的时候不固定,每个同学的机架不一样)
      • 密码为Huawei@123,或是Huawei@456

启用SD-WAN

默认情况下,如果我们已经把Camplus的授权和SD-WAN的授权全都导入控制器之后,默认情况下界面是这样的,如下所示:

image-20230806202508753

你会发现没有SD-WAN,只有Camplus相关的Fabric网络,我们需要到隧道模式当中选择SD-WAN场景,SD-WAN的配置入口才会在主界面上显示出来

image-20230806202515504

image-20230806202521489

全局配置-物理网络

  1. 在主菜单中选择“设计 > 基础网络设计 > 网络设置 > 全局配置”。
  2. 单击“物理网络”页签,配置物理网络的全局参数

image-20230806202528426

四、优雅结尾

恢复出厂设置

当做完实验之后,在一位同学上机之前,要进行网络设备恢复到出厂设置。

  1. 在主菜单中选择“设计 > 站点敏捷部署 > 设备管理”。
  2. 勾选待操作的设备,单击“更多操作 > 恢复出厂配置”

image-20230806202536800

删除租户

通过MSP账号登录,登录之后就可以看到租户,直接通过图形界面就可以删除掉。

创建租户

删除了之后,可以继续创建出来,给下一位同学使用,注意,刚开始的密码可以设置为Huawei@456,之后登录时再改成Huawei@123。

标签:网络设备,WAN,LAN,租户,MSP,Huawei,管理员,SDN,admin
From: https://www.cnblogs.com/yizhangheka/p/17609990.html

相关文章

  • SDN_LAN&WAN融合(2)_SD-WAN开局
    目录前言整体概述拓扑图操作顺序递进的上线过程SD-WANZTPSD-WAN操作相关全局操作创站点导设备创建通用链路模板AR手工上线Y站点零配置开局S站点零配置开局Y_underlay添加路由S_underlay添加路由配置RR前言上一篇介绍了使用华为SDNLAN&WAN融合方案当中的一些准备工作,我们接下来......
  • isEmpty 和 isBlank 的区别
    背景:"isEmpty"和"isBlank"是两个常见的字符串操作方法,用于检查字符串是否为空或空白。它们在不同编程语言和库中可能有些许差异,我将为您提供通用的理解。       isEmpty系列StringUtils.isEmpty()是否为空.可以看到""空格是会绕过这种空判断,因为是一个空格,......
  • Bazel 如何生成 clangd/clang-tidy 所需的 compile_commands.json
    VSCode中如何使用clang-tidy安装clangd插件禁用ms-cpp插件(VSCode会自动提示有冲突)生成clangd所需的compile_commands.json文件如何生成compile_commands.json文件修改WORKSPACE,添加以下内容load("@bazel_tools//tools/build_defs/repo:http.bzl","http_a......
  • clang 静态编译 ffmpeg
    文档说明:只记录关键的地方;发文时间:2023-08-06意义:静态编译ffmpeg,可自由裁剪,使用libc构建;支持macos、linux构建;生成库依赖库图环境:alpine:3.17dockerclang备注:大部分软件源代码来源于github.com,下载过程断断续续的。请自备代理借助swoole-cli已经编写好......
  • [Go笔记] 基础-01: Golang发展简史、著名项目及基本使用
    引言Golang,又称Go语言,是一门开源的静态类型编译型编程语言。自从2007年由谷歌的罗伯特·格里泽默(RobertGriesemer)、罗布·派克(RobPike)和肯·汤普森(KenThompson)共同设计,Go语言已经成为了众多开发者的首选。发展史2009年11月,Go语言正式对外公布。2012年,Go1.0版本发布。自那......
  • COUNTBLANK函数与其它COUNT家族函数的对比!
    1职场实例今天有位小伙伴想要统计一下某列数据的“空白单元格”的个数。如下图所示:A列有一列数据。A2单元格为数值,A3单元格为文本值,A4单元格为字母,A5单元格为真空值,A6单元格为由公式IF(A5="","")产生的空值,A7单元格为逻辑值,A8单元格为数值,A9单元格为文本型数值。我们想要统计一下空......
  • 阿里云部署 ChatGLM2-6B 与 langchain+chatGLM
    1.ChatGLM2-6B部署更新系统apt-getupdate安装gitapt-getinstallgit-lfsgitinitgitlfsinstall克隆ChatGLM2-6B源码gitclonehttps://github.com/THUDM/ChatGLM2-6B.git克隆chatglm2-6b模型#进入目录cdChatGLM2-6B#创建目录mkdirmodel#进入......
  • golang 接口的概念
    先上代码定义一个接口Retriever两个接口的实现infra.gopackagemainimport( "fmt" "robot.com/Robot/learngo/testing" //"robot.com/Robot/learngo/infra")//?:Somethingthatcan"Get"typeretrieverinterface{ Get(string)s......
  • 从一道面试题来谈谈Golang中的 ==
    写这篇文章的时候,已经离我找工作有一段时间了,但是觉得这道题不管是面试还是日常的工作中,都会经常遇到,所以还是特意写一篇文章,记录下自己对Golang中==的理解。如文章中出现不对的地方,请不吝赐教,谢谢。注意,以下文章内容是基于go1.16.4进行演示的,如果和你验证时,结果不一致,可能Go......
  • 电气元件符号及eplan绘制注意
    一、电气元件符号电气元件符号表名称符号备注断路器/空开QF 马达保护器Q 电机M 灯H 变频器T 安全继电器A 按钮SB 继电器KM 安全门锁ES 传感器B 中间继电器KA 电缆W  开关电源V   ......