添加设备:Callhome模式纳管OLT场景示例
本章介绍如何使用SNMP Callhome模式添加OLT设备到iMasterCloud CloudOptix。
前提条件
- 联系华为技术支持获取iMasterCloud CloudOptix的南向地址。
- OLT设备可访问iMasterCloud CloudOptix的南向地址(网络管理员可能屏蔽ping操作,需根据实际情况确保访问可达)。
- OLT设备为EA系列设备,且版本已升级为V100R024C10及以后版本。
- 若OLT与出口设备间存在安全设备,安全设备需放通如下端口:
iMasterCloud CloudOptix南向IP地址
协议
映射端口号
说明
*.*.11.242
UDP
10163
iMasterCloud CloudOptix与OLT使用SNMP协议通信的端口。
*.*.11.242
UDP
162
OLT向iMasterCloud CloudOptix发送Trap报文的端口。
*.*.11.242
TCP
31922
OLT和iMasterCloud CloudOptix使用SFTP协议进行文件传输的端口。
*.*.11.242
SSH
31022
通过iMasterCloud CloudOptix远程登录ONU的端口。
*.*.11.242
TCP
63450-63479
iMasterCloud CloudOptix南向远程登录ONU的代理端口。
限制与约束
Callhome模式纳管OLT时,仅支持SNMPv3模板模式。
背景信息
iMasterCloud CloudOptix和OLT分布在不同的网段,需要跨公网通信,中间一般使用网关做NAT转换,网关本身分配到的IP地址可能会变化,所以iMasterCloud CloudOptix和OLT无法使用固定IP直接添加设备,此时需要使用SNMP Callhome纳管。
- 在OLT上配置SNMPv3协议参数,其中Trap目的地址为iMasterCloud CloudOptix的南向IP。
- 在iMasterCloud CloudOptix上使用SNMPv3协议模板添加OLT,注册OLT的引擎ID。
- 当内网OLT首次主动发送Trap报文时,NAT设备会为每个内网发起的连接在映射表中创建会话,将内网的私有IP和端口号映射到公网IP和端口号。
- iMasterCloud CloudOptix收到Trap报文后,会校验OLT的引擎ID与iMasterCloud CloudOptix上的引擎ID是否一致。
- iMasterCloud CloudOptix通过公网IP地址与端口发起连接,此时NAT设备上存在对应的映射表,根据该映射表可以找到实际的OLT IP地址和端口,从而与设备建立连接。
- OLT上线,更新iMasterCloud CloudOptix上的OLT状态。
若外部网络中断,网络恢复后,OLT可自动恢复上线,无需人工介入。
更换设备后,需要修改设备ESN,OLT才可重新上线。详情请参考如何修改Callhome模式纳管的设备ESN。
若OLT离线,可检查iMasterCloud CloudOptix与OLT的连通性。详情请参考如何检查iMasterCloud CloudOptix与Callhome模式纳管的OLT的连通性。
配置流程
数据规划
| 数据项 | 具体数据 |
|---|---|
| 组网数据 | OLT IP地址:192.168.10.2 OLT上行网关的内网IP:192.168.10.1 iMasterCloud CloudOptix南向IP地址:*.*.11.242 |
| SNMP协议参数 |
|
操作步骤
- 配置IP地址和静态路由。
- 配置IP地址。
huawei(config)#vlan 1000 smart huawei(config)#port vlan 1000 0/9 0 huawei(config)#interface vlanif 1000 huawei(config-if-vlanif2)#ip address 192.168.10.2 255.255.255.0
- 配置静态路由。
目的IP为iMasterCloud CloudOptix南向IP地址,下一跳IP为OLT上行网关的内网IP。
huawei(config)#ip route-static *.*.11.242 255.255.255.0 192.168.10.1
- 配置IP地址。
- 配置设备侧SNMP协议参数。
- 使用sysman server source命令为SNMP协议绑定源接口。
huawei(config)#sysman server source snmp vlanif 1000
- 设置SNMP版本为v3。
huawei(config)#snmp-agent sys-info version v3
- 配置SNMP用户、组和视图。 例如:MIB视图、写视图和通知视图名称设置为View_ALL,用户组设置为snmpv3group,用户名设置为snmpv3user。
huawei(config)#snmp-agent mib-view View_ALL include iso //配置MIB视图。
huawei(config)#snmp-agent group v3 snmpv3group privacy write-view View_ALL notify-view View_ALL //创建SNMPv3用户组并配置权限。
huawei(config)#snmp-agent usm-user v3 snmpv3user group snmpv3group //创建SNMPv3用户并关联用户组。
huawei(config)#snmp-agent usm-user v3 snmpv3user authentication-mode sha2-512 //设置用户的授权认证协议和授权认证密码。 Please configure the authentication password (12-255) Enter Password: Auth_pwd_123 Confirm Password: Auth_pwd_123
huawei(config)#snmp-agent usm-user v3 snmpv3user privacy-mode aes128 //设置用户的数据加密协议和数据加密密码。 Please configure the privacy password (12-255) Enter Password: Pri_pwd_1234 Confirm Password: Pri_pwd_1234
- 开启设备对iMasterCloud CloudOptix发送Trap报文的功能。
huawei(config)#snmp-agent trap enable standard
- 配置接收Trap报文的目的主机地址,目的主机地址为iMasterCloud CloudOptix的公网IP地址,SNMP协议为v3。
例如:Trap报文的目的主机地址为*.*.11.242,主机名为user,端口号为162,Trap报文目的主机参数名为callhome,SNMP协议为v3,参数安全名为snmpv3user,对报文认证并加密。
huawei(config)#snmp-agent target-host trap-paramsname callhome v3 securityname snmpv3user privacy huawei(config)#snmp-agent target-host trap-hostname user callhome-address *.*.11.242 udp-port 162 trap-paramsname callhome
- 配置发送Trap报文的源地址。
huawei(config)#snmp-agent trap source vlanif 1000
- 配置Trap报文的上报格式。
huawei(config)#snmp-agent trap-format private
- 使用sysman server source命令为SNMP协议绑定源接口。
- 查询设备ESN和引擎ID。
huawei(config)#display frame serial-number //查询设备ESN。 huawei(config)#display snmp-agent local-engineid //查询设备的引擎ID。
- 登录iMasterCloud并创建站点,详情请参考登录iMasterCloud创建站点。
- 进入iMasterCloud CloudOptix,详情请参考进入iMasterCloud CloudOptix。
- 配置iMasterCloud CloudOptix侧SNMPv3协议模板参数。
- 在iMasterCloud CloudOptix主菜单中选择。
- 在左侧导航树中选择“SNMP协议模板”。
- 单击“创建”。
- 设置模板名称,SNMP协议版本设置为SNMPv3,设置SNMPv3协议参数,单击“确定”。
- 单个添加OLT设备。
