H3C路由器登录管理

近日,H3C正式发布了全新版本的iMC数据中心管理解决方案。相比2010年发布的1.0版方案,全新的iMC数据中心管理解决方案简称:iMC
DCM
2.0)版在自动化和虚拟化管理方面,有着更为卓越的表现。作为面向“云时代”的数据中心管理的产品,iMC
DCM
2.0版通过在融合、智能、开放、安全等方面的系列解决方案,为资源池化的云计算环境提供了更高智能的管理保障,帮助用户更好地管理云时代的数据中心。

近些年来,随着各行各业数字化转型的加速,以及5G,边缘计算概念的逐步落地,对数据中心的需求再度爆发。这一方面带动了数字经济的发展,但是另一方面,由此产生的能源消耗也令人瞠目。

一、本地用户Telnet登录管理(模拟器实验)

管理一个庞大的计算系统并不是件容易的任务,但是通过更好的管理和适宜的规划能减少工作的繁琐和麻烦。虽然你可能无法实现期望中的尽善尽美,但你可以改变数据中心管理的方法。以下是数据中心管理中应该避免的十大错误,大家不妨参考一下自己有没有类似问题。

一、本地用户Telnet登录管理(模拟器实验)

H3C
iMC数据中心管理解决方案是H3C基于iMC智能管理中心),融合SNMP、RADIUS、NetStream、ITIL等各种管理技术,面对云计算大背景下对IT管理的需求模式,推出的基于用户、开放式、自动化、智能化的数据中心管理方案。凭着帮助用户进行数据中心基础设施管理、IP资源管理、业务管理、运维管理等层面的优异表现,H3C
iMC数据中心管理2.0解决方案一经推出就得到了用户的高度赞许。

图片 1

 

1.虚拟化部署不足

 

随着当前云计算应用的发展,对数据中心的管理也出现了新的需求。虚拟化技术的引进,要求物理网络配置能提供随需而动的管理能力。在云计算环境中,为了满足业务系统的运行,要求管理系统能够通过自动化的调度,使资源分配“随需而动”。因此,针对云时代数据中心管理需求特点加以创新和完善,成为了H3C
iMC DCM 2.0版本强调的重点。

公共机构数据中心是能耗大户

1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上)
也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!

图片 2

1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上)
也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!

作为定位于云时代的数据中心管理方案,iMC DCM
2.0版本具有更全面、更智能、更开放、更安全、更易用等诸多优点。管理员只需一套iMC软件,即可管理网络、虚拟服务器、应用等各种资源;而iMCDCM
2,0方案中的虚拟服务器管理功能,不仅可以对虚拟服务器资源占用情况进行监控,更可以实现网络策略随虚拟机的迁移而智能迁移;同时iMCDCM2.0方案,可以提供Restful技术的开放接口,与云计算上层系统轻松对接;并拥有完善的安全管控措施,支持设备配置合规检查和管理员操作审计,让用户的系统更安全。

实际上,真正的能耗大户主要来自公共机构数据中心。据统计,全国公共机构数据中心超过4万个,用电量占公共机构总用电量的比例大约为8%,而中央国家机关数据中心用电量占总用电量更是高达30%左右。之所以成为耗电大户,主要在于数据中心是公共机构最大的单一用能主体。和大规模低能耗的云数据中心相比,公共机构自建的数据中心大多规模有限,很多可能只有十几个机架,不仅没有完善的管理和运营,同时也缺乏改造潜力。

<H3C>format
flash: //要想保存数据
,必须格式化

如果你管理的数据中心还没有部署虚拟化来节约金钱,那么显然你是落伍了。虚拟化技术能帮助你节约寸土寸金的机架空间。虚拟化还可以为那些不存在系统节约额外的制冷,能耗和服务费用。

<H3C>format
flash: //要想保存数据
,必须格式化

H3C无线及软件产品部部长郑志松表示,云计算时代,网络、存储、计算、虚拟化等资源池化,人们像用水、用电获取资源、开通业务,这就要求管理系统能够统一融合管理基础资源,打通原来割裂的通道,为下一步的运维做好准备。作为H3C
NGIP战略的重要组成部分,H3CiMC智能管理中心依托开放架构,以业务为导向,实现智能融合和协同联动,将各个业务模块进行端到端整合,提供端到端的精细化业务管理,iMC
DCM
2.0版同样遵循了这一原则。随着它的发布,H3C新一代互联网NGIP解决方案得到了进一步夯实,H3C在业务软件领域的优越性和创新性也将越来越明显。

首先,公共机构数据中心在用途方面,80%都是以满足企业内部业务需要自建的中小型数据中心,大多都是在公共机构的楼宇内部因陋就简,既没有选址的概念,也没有比较过硬的设计标准。所以基本不具备后期改造的空间。

All
data on flash: will be lost , proceed with format ? [Y/N]:y

All
data on flash: will be lost , proceed with format ? [Y/N]:y

DCM 2.0)版…

其次,公共机构数据中心的建设力量不足,对能耗不够敏感,且相关单位并无后期改造的动力。在绿色化方面,公共机构数据中心同互联网、能源、电信、金融等行业差距比较明显,属于跟跑的地位。但从社会整体来看,他们的绿色化需求其实反而更为迫切。

./

./

疏解改造将成公共机构数据中心主旋律

%Format
flash: completed.

%Format
flash: completed.

针对上述问题,在日前举办的2019中国绿色数据中心大会上,国家机关事务管理局公共机构节能管理司的相关负责人表示,针对公共机构数据中心的高能耗问题,今后除推进数据中心机房节能管理,继续公共机构绿色数据中心建设及改造以外,还要增进交流,推广经验。同时在公共机构组织开展数据中心的绿色测评,同时加强与中国电子学会等第三方机构的合作,提升公共机构绿色数据中心工作的专业化水平。

<H3C>system-view

<H3C>system-view

另外,全国一线城市也在不断加码对新建数据中心的严控政策。以北京为例,主城区内将不会有新增数据中心,现存数据中心如果不能满足改造要求,则有很大可能被要求外迁他处。至于在主城区以外,也将只能兴建PUE在1.4以下的云数据中心。在上海,新建的标准甚至被要求到了1.3以下。但是,仅依靠疏解改造或者严格限制,也并不能完全解决数据中心“变绿”的问题。因为这是一个涉及从能源供给,能耗管理,以及升级改造的全链条问题。

[H3C]telnet
server enable //启动telnet服务

[H3C]telnet
server enable //启动telnet服务

绿色数据中心要从源头变“绿”

[H3C]password-control
length 4
//默认密码长度为10,这里设为4

[H3C]password-control
length 4
//默认密码长度为10,这里设为4

除了公共机构数据中心以外,很多大型数据中心也存在控制能耗的问题。事实上,现在提到绿色数据中心,首先想到的就是通过各种手段降低PUE。比如采用新的液冷技术,增强电源管理等。但事实上,绿色数据中心还应该考虑到源头的“绿色”。现在数据中心的电能很多来自于火电,这种靠烧煤或者烧气产生的能源,不仅成本高,其本身也并不绿色。在这种情况下,如何利用清洁能源和可再生能源,从源头让数据中心能耗变绿,就成了行业需要面对的问题。

[H3C]local-user
zzx
//添加一个用户

[H3C]local-user
zzx
//添加一个用户

事实上,现在国外的很多数据中心和企业已经展开了相关工作,比如说苹果,亚马逊等公司,已经在专门开展采购和消费绿色能源这样的模式了。

New
local user added.

New
local user added.

目光回到国内,中国在水电、光伏等可再生资源的开发技术方面处于国际领先地位,规模在全球也都是最大的,所以成本也最低。在内蒙或者张家口等风能资源丰富的地方,发电价格甚至只有0.22元,但是火电的价格,即便在山西这样的产煤大省,也要在0.5元左右,这还不算因为烧煤造成环境污染产生的费用。所以,未来20-30年,为数据中心提供清洁能源,将逐渐成为一种趋势。但之所以速度如此缓慢,主要是因为能源存储及转换的效率还较低所致。

[H3C-luser-zzx]password
simple admin
//密码

[H3C-luser-zzx]password
simple admin
//密码

因地制宜,园区化或将成趋势

Updating
user(s) information, please wait….

Updating
user(s) information, please wait….

现在的内蒙和张家口区域面积不大,但是却集中了全国大约70%的风能,光伏等清洁能源。可由于存储传输问题,很难全部对外输送。虽然现在采用柔性直供的方式,有一部分电能可以输送到北京,但对于解决数据中心能耗,也完全是杯水车薪。更何况即便是全部输送出来,由于能源附加值过低,对于当地的经济提振效果也并不明显。这就使得当地政府对于相关项目的态度并不积极。所以,在这里产生的清洁能源,有大部分都处于浪费状态。

[H3C-luser-zzx]service-type
telnet level 3//服务类型 ,权限为3 即管理级别(有的是命令authorization-attribute
level 3)

[H3C-luser-zzx]service-type
telnet level 3//服务类型 ,权限为3 即管理级别(有的是命令authorization-attribute
level 3)

现在行业内有一种声音,那就是将数据中心的高耗能标签变成高载能。也就是通过集中化建设,将这些清洁能源全部利用起来,不仅能够为数据中心供能,还能带动经济链条两端,真正为地方经济发展做出贡献。

[H3C-luser-zzx]quit

[H3C-luser-zzx]quit

在这种情况下,未来数据中心集中化,园区化的建设或将成为另外一个趋势。比如秦淮数据中心,在张北地区自建规模较大的园区,其内部配置变电站,以及相应的配套设施。这样,为了支撑这个园区,如模块化数据中心、ODM服务器等很多厂家,出于就近提供产品和服务的需要,也必然将研发,测试等很多业务留置在当地。这样不仅解决了使用清洁能源为数据中心供电的问题,还能将上下游的需求链打通,并因此产生很多就业机会,最终对当地经济产生提振作用。

[H3C]user-interface
vty 0 4
//设置同时登录的用户为5个

[H3C]user-interface
vty 0 4
//设置同时登录的用户为5个

“小鸟云”是深圳前海小鸟云计算有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。小鸟云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。

[H3C-ui-vty0-4]authentication-mode
scheme //验证用户名和密码

[H3C-ui-vty0-4]authentication-mode
scheme //验证用户名和密码

作为卓越的云计算服务商,小鸟云有着完善的行业解决方案和精湛的云计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高性能数值刷新行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助用户快速构建稳定、安全的云计算环境。且云计算强大的计算能力和弹性扩展优势有效降低用户开发运维难度和整体IT成本,让用户能更专注于核心业务的创新,实现自身更多价值。

[H3C-ui-vty0-4]quit

[H3C-ui-vty0-4]quit

[H3C]inter
Ethernet 0/1/0
//配置接口地址

[H3C]inter
Ethernet 0/1/0
//配置接口地址

[H3C-Ethernet0/1/0]ip
add 192.168.10.10 255.255.255.0

[H3C-Ethernet0/1/0]ip
add 192.168.10.10 255.255.255.0

图片 3

图片 4

 

 

缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用级别为0的命令。
如果想使用1,2,3级别的命令可以配置super password xxxx 来实现

缺省情况下,用户使用Telnet方式登录设备,通过口令验证后,只能使用级别为0的命令。
如果想使用1,2,3级别的命令可以配置super password xxxx 来实现

 

 

或者通过验证密码

或者通过验证密码

[H3C]
user-interface vty 0 4

[H3C]
user-interface vty 0 4

[H3C-ui-vty0-4]
authentication-mode password

[H3C-ui-vty0-4]
authentication-mode password

[H3C-ui-vty0-4]
set authentication password cipher 123

[H3C-ui-vty0-4]
set authentication password cipher 123

[H3C-ui-vty0-4]
user privilege level 2
//在这里指明级别

[H3C-ui-vty0-4]
user privilege level 2
//在这里指明级别

 

 

二、本地用户console登录管理

二、本地用户console登录管理

(不同之处)

(不同之处)

[H3C-luser-zzx]service-type
terminal //设置服务类型为terminal

[H3C-luser-zzx]service-type
terminal //设置服务类型为terminal

[H3C]user-interface
con 0

[H3C]user-interface
con 0

[H3C-ui-vty0-4]authentication-mode
scheme //设置scheme认证

[H3C-ui-vty0-4]authentication-mode
scheme //设置scheme认证

 

 

 

 

三、SSH方式登录管理

三、SSH方式登录管理

1、验证方式为pasword认证

1、验证方式为pasword认证

[H3C]local-user
zzx //创建本地账号

[H3C]local-user
zzx //创建本地账号

[H3C-luser-zzx]password
simple zzx123

[H3C-luser-zzx]password
simple zzx123

[H3C-luser-zzx]service-type
ssh //服务类型为ssh

[H3C-luser-zzx]service-type
ssh //服务类型为ssh

[H3C-luser-zzx]level
3 //级别为3

[H3C-luser-zzx]level
3 //级别为3

[H3C]inter
Ethernet 0/1/0
//配置接口地址

[H3C]inter
Ethernet 0/1/0
//配置接口地址

[H3C-Ethernet0/1/0]ip
add 192.168.10.10 255.255.255.0

[H3C-Ethernet0/1/0]ip
add 192.168.10.10 255.255.255.0

 

 

[H3C]ssh
server enable
//开启ssh服务

[H3C]ssh
server enable
//开启ssh服务

[H3C]ssh
user zzx service-type stelnet authentication-type password //SSH用户client1的服务类型为stelnet,即安全Telnet,使用密码认证方式

[H3C]ssh
user zzx service-type stelnet authentication-type password //SSH用户client1的服务类型为stelnet,即安全Telnet,使用密码认证方式

[H3C]public-key
local create rsa
//生成本地密钥对并指定密钥长度

[H3C]public-key
local create rsa
//生成本地密钥对并指定密钥长度

The
range of public key size is (512 ~ 2048).

The
range of public key size is (512 ~ 2048).

NOTES:
If the key modulus is greater than 512,

NOTES:
If the key modulus is greater than 512,

It
will take a few minutes.

It
will take a few minutes.

Press
CTRL+C to abort.

Press
CTRL+C to abort.

Input
the bits of the modulus[default = 1024]:

Input
the bits of the modulus[default = 1024]:

Generating
Keys…

Generating
Keys…

…++..++…++..++…++…++…++..++.+++++++++.+++++++

…++..++…++..++…++…++…++..++.+++++++++.+++++++

连接一下看看如下;

连接一下看看如下;

图片 5

图片 6

 

 

图片 7

图片 8

 

 

图片 9

图片 10

 

 

2、验证方式为公钥认证

2、验证方式为公钥认证

[H3C]public-key
local create rsa
//生成1024位的rsa本地密钥对

[H3C]public-key
local create rsa
//生成1024位的rsa本地密钥对

The
range of public key size is (512 ~ 2048).

The
range of public key size is (512 ~ 2048).

NOTES:
If the key modulus is greater than 512,

NOTES:
If the key modulus is greater than 512,

It
will take a few minutes.

It
will take a few minutes.

Press
CTRL+C to abort.

Press
CTRL+C to abort.

Input
the bits of the modulus[default = 1024]:

Input
the bits of the modulus[default = 1024]:

Generating
Keys…

Generating
Keys…

…++..++…++..++…++…++…++..++.+++++++++.+++++++

…++..++…++..++…++…++…++..++.+++++++++.+++++++

<H3C>tftp
192.168.10.1 get Identity.pub //导入公钥.(公钥是用Secure CRT软件创建的)

<H3C>tftp
192.168.10.1 get Identity.pub //导入公钥.(公钥是用Secure CRT软件创建的)

File
will be transferred in binary mode

File
will be transferred in binary mode

Downloading
file from remote TFTP server, please wait…\

Downloading
file from remote TFTP server, please wait…\

TFTP:
360 bytes received in 0 second(s)

TFTP:
360 bytes received in 0 second(s)

File
downloaded successfully.

File
downloaded successfully.

<H3C>dir

<H3C>dir

Directory
of flash:/

Directory
of flash:/

0
drw- – Mar 12 2013 13:11:12 logfile

0
drw- – Mar 12 2013 13:11:12 logfile

1
-rw- 360 Mar 12 2013 15:17:09 identity.pub

1
-rw- 360 Mar 12 2013 15:17:09 identity.pub

2540
KB total (2507 KB free)

2540
KB total (2507 KB free)

 

 

[H3C]public-key
peer sshpub import sshkey Identity.pub //将导入的公钥转换为RSA格式sshpub

[H3C]public-key
peer sshpub import sshkey Identity.pub //将导入的公钥转换为RSA格式sshpub

[H3C]ssh
server enable

[H3C]ssh
server enable

[H3C]ssh
user zzx service-type stelnet authentication-type publickey assign
publickey sshpub

[H3C]ssh
user zzx service-type stelnet authentication-type publickey assign
publickey sshpub

//SSH用户zzx的服务类型为stelnet、使用公钥认证,并且为该用户名分配生成的公钥sshpub

//SSH用户zzx的服务类型为stelnet、使用公钥认证,并且为该用户名分配生成的公钥sshpub

登录时
勾掉”密码”这一项

登录时
勾掉”密码”这一项

图片 11

图片 12

 

 

 

 

四、radius进行telnet验证

四、radius进行telnet验证

[H3C]telnet
server enable //打开Telnet服务器,缺省关闭,必须打开

[H3C]telnet
server enable //打开Telnet服务器,缺省关闭,必须打开

[H3C]radius
scheme telnetlogin //创建RADIUS方案

[H3C]radius
scheme telnetlogin //创建RADIUS方案

[H3C-radius-telnetlogin]primary
authentication 192.168.10.1 //配置验证的服务器地址与共享密钥

[H3C-radius-telnetlogin]primary
authentication 192.168.10.1 //配置验证的服务器地址与共享密钥

[H3C-radius-telnetlogin]key
authentication test

[H3C-radius-telnetlogin]key
authentication test

[H3C-radius-telnetlogin]user-name-format
without-domain

[H3C-radius-telnetlogin]user-name-format
without-domain

[H3C-radius-telnetlogin]server-type
standard

[H3C-radius-telnetlogin]server-type
standard

//Telnet用户属于Login类型,引用RADIUS方案test,不进行计费

//Telnet用户属于Login类型,引用RADIUS方案test,不进行计费

[H3C]domain
system

[H3C]domain
system

[H3C-isp-system]authentication
login radius-scheme telnetlogin

[H3C-isp-system]authentication
login radius-scheme telnetlogin

[H3C-isp-system]authorization
login radius-scheme telnetlogin

[H3C-isp-system]authorization
login radius-scheme telnetlogin

[H3C-isp-system]accounting
optional

[H3C-isp-system]accounting
optional

//设置scheme认证

//设置scheme认证

[H3C]user-interface
vty 0 4

[H3C]user-interface
vty 0 4

[H3C-ui-vty0-4]authentication-mode
sch

[H3C-ui-vty0-4]authentication-mode
sch

[H3C-ui-vty0-4]authentication-mode
scheme

[H3C-ui-vty0-4]authentication-mode
scheme

在配置相应的接口

在配置相应的接口

本地用户 Telnet 登录管理 (模拟器实验) 1
、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻…

图片 13

相关文章