SEDSEE单板介绍网管业务配置V1.0

中兴S385设备SEE以太网板配置实例一、网管版本和板件版本1、网管版本为：E300 V3.19R2P01B04及以上2、单板软、硬件版本为：2321二、SEE单板配置1、创建CE-VLANID（1）CE-VLANID配置（2）建立VLANID号（3）建立Untagged（4）建立了VLANID和Untagged的后的图片（5）创建二个VLANID和Untagged的后的图片2、创建UNI/NNI（1）创建UNI/NNI端口（2）创建UNI端口（3）创建NNI端口创建NNI端口时，如果是多NNI端口绑定一个UNI端口，在创建NNI 端口的时候需要一个端口，一个端口的添加，不能同时添加多个端口。

（4）创建2个UNI/NNI端口图片3、创建MFDFr （1）MFDFr业务配置（2）新建MFDFr注意：此处要填写用户标签。

在业务类型里选择E-Tree ，流域类型选择EPTREE。

添加UNI和NNI端口，其中UNI端口的节点类型为“根节点”，NNI端口的节点类型为“叶节点”。

（3）新建第二个MFDFr（4）业务属性配置配置好新建的MFDFr后，先点“应用”。

再选择刚配置的MFDFr业务，进行“业务属性”配置。

打开后直接“应用”即可。

此项必须操作！4、以太网接入适配管理（1）打开设备面板，点击SEE板“以太网接入适配管理”（2）进行MEF数据板用户端口属性配置其中的“最小IFG”的值最好改为10。

（3）进行MEF数据板端口带宽属性配置把左侧端口列表内的每一项都要增加到下方的列表中。

其中CIR 数值改为100000（即默认值后面加2个0），其他默认配置。

三、远端各站以太网板全部改为“透传模式”。

此外还要进行VCG 端口容量配置等。

封装模式只能为“GFP”。

下文中将根据不同的场景，介绍这6种业务模型。

通过这几个场景，可以更好的理解这6种模型的原理及配置方法。

4.2 业务配置大体步骤6种业务模型的创建，基本可以参考如下几个步骤：一、配置以太网专线（EP ）业务：1 以太网接入适配管理，用户端口启用等属性设置2 创建UNI 、NNI 端口3 创建MFDFr 业务，配置业务属性4 配置MEF 数据板端口带宽属性5 VCG 容量配置6 配置时隙交叉二、配置以太网虚拟专线（EVP ）业务：1 以太网接入适配管理，用户端口启用等属性设置2 创建UNI 、NNI 端口3 CE-VLAN ID 列表属性配置4 创建MFDFr 业务，配置业务属性5 配置MEF 数据板端口带宽属性6 VCG 容量配置7 配置时隙交叉4.3 业务配置方法在下面的场景中，使用的MSTP 设备为S330和S200，其中S200配置TFE 单板仅做业务透传，在网络中视为透明，文中不作相关配置说明。

其中：U1表示1#用户口(即FE 100Mbps 接口)；S1表示1#系统口，其它端口标示类推。

用于配置新单板的E300网管版本建议使用3.19 R2P01及后续转产版本。

4.3.1 EPL(以太网专线业务)(点对点透传)以太网专线（EPL ）具有两个业务接入点，对用户以太网MAC 帧进行点到点的透明传送。

每个EPL 用户的业务由专用的SDH 通道承载，不同用户不需要共享SDH 带宽，因此具有与SDH 完全相同的带宽保障和安全性能。

由于是点到点传送，因此不需要L2交换功能和MAC 地址学习。

EPL 业务特点：独占端口传输。

无论进入单板的以太网业务是否带VLAN ，是否是两层VLAN ，只要进入的端口是该条业务独占的，单板对业务均不做任何处理，直接从另一端口转发出去，等同于老数据单板的透传模式，传输效率高。

但由于端口独占，因此端口资源利用率低。

【应用场景】：A 、网络描述：A 端端业务流 A 、B 两地通过MSTP 网络点对点开通数据业务，整个业务通路带宽独享。

【2 】SDH复用映射结构包括以下哪三个步骤（A B C）A 映射B 复用C 定位D 提速【3 】下面关于STM-4帧结构描述正确的是（ABD）A 以字节为基础的矩形块状帧结构B 帧结构中字节的传输满足由左至右，而后至上下的顺序C 每帧中包含77760比特，传输一帧的时间为500s D 包含断开销，管理单元指针和净负荷三个主要区域【4】一个vc-4时隙包____个vc-3时隙，一个vc-3可以容纳____个34m信号( c ) A 1 3 B 1 1 C 3 1 D 3 3【5】下列网络结构中生存性最好的是（a ）a 环形b 线形c 星形d 树形【6】在SDH传输系统中，指针的调整会引起（ b ）a 映射b 抖动c 漂移d 复用【7】EOS 技术中，虚级联只要求业务两端支持虚级联，对中间时隙的连续性和传输路径没有要求（abcd ）【8】以下哪种业务可以实现根节点和叶节点的互通，叶子节点和叶子节点的隔离（B）a EPL b EPTREE c EPLAN d EVPLAN【9】与通道保护相比，复用段保护的特点是（abcd ）a 适用于分散型业务b 需要使用APS协议c 容量大d 倒换时间长【10】关于复用段保护倒换。

，描述错误的是（ c ）a K1 K2两个字节用作传送保护倒换（APS）信令b ITU-T标准规定：16个ADM站点组成复用段保护环，全环1200公里，其倒换时间小于50msc RLOS ,ROOF,BIOVER,MSAIS ,B2OVER B2SD都是复用保护段的倒换条件。

d 两纤双向复用段保护环上最大可保护的业务容量为M X (STN-N) /2，M为环上节点数【11】综合定时系统，BIIS的输出口类型是（ A C ）a 2MHZb 34MB/Sc 2MB/Sd 140B/S【12】下列时钟等级中，精度最高的是( A )a G.811时钟信号b G.812转接局时钟信号c G.812 本地局时钟信号 d 同步设备定时源（SETS）【13】从SDH保护倒换环的成本容量来看，若业务量为集中型或(枢纽时)，采用下列哪种保护方式最经济（ d ）a 线路保护倒换b 二纤复用段保护环c 四纤复用段保护环d 二纤通道保护环【14】SDH是通过以下哪种端口直接与网管相连的（ a ）a Qx口b 调试口c f口d HCP口【15】ZIOXE 5800的网络定位是（ a ）a 骨干，核心层b 汇聚层c 接入层d 任何层次【16】S385最大支持的tps保护比是（ b ）a 1:4b 1:9c 1:10d 1:10【17】S325可支持STM-16的光口（√）【18】S385支持160g的业务接入量时，必须配哪种交叉板( d )a CSAb CSBc CSEd CSF【19】s330的LP4*1单板本身自带一个stm-4光口（×）【20】SEE单板最大支持多少个方向的以太网业务汇聚（b ）a 24:1b 48:1c 16:1d 8:1【20】SZZ单额最大支持多少个方向的以太网业务汇款( B )A 24:1B 48:1C 16:1D 8:1【21】U31网管系统软件可以根据需求把不同的模块分别运行在不同的机器上，以提高系统的处理能力。

一、界面介绍：监控：当前告警、历史告警、信令跟踪维护：MML命令入口、集中任务管理器入口拓扑：主拓扑入口，可直接针对单个站点进行操作、设备面板、告警等性能：指标查询应用启动器：CME入口二、告警查询1、需要查询单个基站故障，在主拓扑查找到基站，右键站点选择查询告警，当前告警或告警日志;2、当前告警中点击告警名称可以获取告警详细信息，根据定位信息和产生原因可以准确看出具体的告警定位和产生原因。

3、查询批量告警需要在主页面-监控-当前告警，能显示本地全部网元的告警，再通过过滤选项，可以过滤选择自己需要的告警，可以通过网元名称、告警名称、告警级别、发生时间等进行筛选。

三、命令执行和批量处理1、在主页面-维护-MML命令可进入MML命令窗口，在窗口内根据需要选择网元，再在命令侧输出相应命令查询对应的结果，命令可以通过中文来搜索；2、输入命令时参数面板会提示需要填写的关键信息，红色字体为必须填写才能执行，黑色字体为根据需要可选择填写；3、在页面输入窗右上角有个重定向，选择后可以保留本次运行的所有结果，关闭窗口再次打开则自动取消重定向；在命令帮助窗口中可以查看本条命令中对应各参数的范围和功能；4、批量加载脚本时在维护-集中任务管理器打开，选择MML脚本-创建；---基本信息需要输入任务名称，不能与现存的相同；---时间设置非定时脚本选择立即执行，定时脚本选择需要执行的时间，自动删除选项可选可不选；---扩展参数内容需要选择对应的脚本和站点，并保存执行结果，点完成后脚本开始执行。

5、批量执行脚本制作，以添加异频邻区为例，将单个小区完整的添加命令在MML命令窗口输出后，复制脚本到excel表中，在表中填入需要的参数，用公式匹配到脚本的对应位置，制作完成后把所有公式所在列复制到TXT文件中，执行时选择该TXT文件；批量脚本分为单站的和多站点的，多站点的需要在命令后方加上：{基站名}，所有命令都加上后在执行中的扩展参数页面则无需选择操作的站点。

1典型组网介绍根据ITU对以太网业务在传送网上的架构，SED的组网有6种：表1 组网类型列表1.1EPL(以太网专线业务)(点对点透传)以太网专线（EPL）具有两个业务接入点，对用户以太网MAC帧进行点到点的透明传送。

每个EPL用户的业务由专用的SDH通道承载，不同用户不需要共享SDH带宽，因此具有与SDH完全相同的带宽保障和安全性能。

由于是点到点传送，因此不需要L2交换功能和MAC地址学习。

图9-1-1 EPL(以太网专线业务)组网示意图1.2 EVPL (以太网虚拟专线业务)(点对点共享)EVPL 与EPL 的主要区别是不同的用户需要共享链路带宽。

因此需要使用VLAN ID 或其它机制来区分不同用户的数据。

如果需要对不同用户提供不同的服务质量，则需要采用相应的QOS 机制。

由于是逻辑上的用户隔离，因此安全性比EPL 较差。

也属于点到点业务。

图9-2--1 EVPL (以太网虚拟专线业务)组网示意图1.3 EPLAN (以太网专用LAN)(多点到多点，汇聚)EPLAN 属于多点到多点的以太网业务。

不同用户不需要共享SDH 带宽，因此具有严格的带宽保障和用户隔离，不需要采用其它的QOS 机制和安全机制。

由于具有多个节点，因此需要基于MAC 地址进行数据转发，需要MAC 地址学习和L2交换的能力。

'图9-3-1 EPLAN (以太网专用LAN)组网示意图1.4EVPLAN (以太网虚拟专用LAN)(多点到多点，先共享再汇聚)从用户的角度来看，EVPLAN使得运营商的网络看起来类似一个LAN。

与EPLAN的主要区别是EVPLAN用户需要共享链路带宽。

EVPLAN具有特定的带宽、保护和可用性属性，以及MAC地址学习能力和数据转发能力。

图9-4-1 EVPLAN (以太网虚拟专用LAN)组网示意图1.5EPTREE (以太网多点接入专线)(多点到点汇聚)EPTREE是多点到点的汇聚型业务，其拓扑结构是多个点到点的连接汇聚到中心节点的一个以太网物理接口。

目 录171.4.3 配置单站业务 (15)1.4.2 创建保护子网 (13)1.4.1 创建出子网光口 (13)1.4 单站业务配置 (10)1.3.2 复制网元数据 (7)1.3.1 手工配置 (7)1.3 配置网元 (6)1.2.2 设备自动发现后创建网元 (4)1.2.1 直接创建网元 (4)1.2 创建网元 (3)1.1.2 UNIX 系统下网管的启动 (2)1.1.1 Windows 系统下网管的启动 (2)1.1 网管的启动 (2)第一章 使用T2000开局之单站部分...........................................目 录OptiX iManager T2000 网管系统培训教材说明本文以2500+复用段环的开局为例简单介绍了使用网管开局的整个操作过程和一些注意事项作为开局调测使用时需参考原开局调测指导书第一章使用T2000开局之单站部分1.1 网管的启动在操作系统启动之后可以开始启动网管这里注意操作系统的登录UNIX下使用用户t2000口令t2000登录在windows操作系统下必须使用安装T2000时所使用的用户和密码登录若更改用户和密码后T2000将无法正常启动必须修改部分参数才行为了方便请不要更改登录用户和密码同样不得随便修改计算机的名字1.1.1 Windows系统下网管的启动启动步骤第一步启动SQL Server 7.0一般SQL Server的设置全为<Auto-start service when OS starts>系统启动时就会自动启动即使桌面右下角没有SQL Server的图标该图标仅为ServiceManager的图标标志是否启动了Manager即使Manager没有启动也不能说明Service没有启动数据库也照样可以正常运行建议不要关闭ServiceManager这样可以及时查看数据库是否正常运行图1.1.1第二步启动网管的Server端在检查SQL Server运行正常后可启动$T2000\server目录下的T2000Server.bat或启动PCS(把运行窗口最小化不要点击<CloseAll>和关闭按钮)此时PCS应该显示五个进程第三步启动网管的client端在$T2000\client目录下执行t2000client.bat或其快捷方式用快捷方式启动可以屏蔽client端启动的DOS窗口使用admin用户默认口令T2000登录IP为服务器端IP若server和client装在一个计算机中可以输入IP为127.0.0.1:98019801为端口号不用更改图1.1.2注意一定要保证启动server几分钟后再启动网管的client否则可能出现加载静态库失败的提示而无法正常启动网管1.1.2 UNIX 系统下网管的启动第一步启动系统及数据库在UNIX系统下启动网管更为简单Sybase数据库在开机时已经启动若没有启动请参照相应的故障处理指导书进行定位系统启动默认的用户名为t2000密码为t2000第二步启动网管Server端启动网管系统启动后先后执行桌面上的Server 图标即可正常启动网管Server端如果没有桌面图标或者无法从桌面图标启动打开一个终端执行如下命令t2000% cd /T2000/servert2000% t2000server或者到/T2000/server目录依次启动mdp ss toposvr almsvr和ems或者直接运行pcs进程0815之后的版本在server目录下执行showserver可以看到启动的五个进程第三步启动网管Client端3执行桌面上的Client 图标即可正常启动网管Client端如果没有桌面图标或者无法从桌面图标启动打开一个终端执行如下命令t2000% cd /T2000/clientt2000% t2000client再次注意Server启动后需要用几分钟进行初始化请等待几分钟再用Client登录如果网元没有连接要多等几分钟登录用户和密码与windows下的相同 T2000Server只启动一次不要重复启动1.2 创建网元网管启动以后就可以开始进行单站配置了单站配置的第一步就是创建网元新建一个网元一般有两种方式直接创建网元和设备自动发现后创建网元1.2.1 直接创建网元入口1在主拓扑图上点击右键选择[创建/拓扑对象]会弹出一个创建拓扑对象的对话框图1.2.1入口2在主拓扑的主菜单上点击[拓扑/创建/拓扑对象]也可进入创建网元对话框图1.2.24图1.2.3选择要建立的网元类型并按照对话框的提示输入网元属性信息类型为不开更改项一旦选中左侧树中的类型在右侧的对话框中无法修改ID我们俗称的ID其实为基础ID网管支持范围为1~49151规范命名的ID应该包括基础ID和扩展扩展ID默认为9范围为1~255名称和备注根据用户意见和规范进行设置网关类型选项有非网关/IP网关/串口网关我们常使用的网关类型为IP网关IP地址/端口在选择IP网关时有此选项为网元实际IP可以与ID不一致默认随网元ID变化端口默认为1400不更改即可串口/波特率在选择串口网关时有此两选项按照实际使用的串口及波特率进行设置网元用户和密码并使用非root用户登录若是第一次登录该网元可以使用root登录然后创建一个新的网元用户更改为使用新的用户登录更改过程后文有详细描述预配置若想在网管中进行对数据的操作并不下发到网元去可以选中该选项完成网管操作后一定要取消<预配置>然后才能通过下载等把数据下发到网元第一次配置网元一般不选中<预配置>大多在升级扩容等操作时使用<预配置>完成上述步骤的操作后点击<应用>或<确定>在主拓扑上选中一个坐标单击左键即可创建该网元5使用<应用>建立网元时在选择完主拓扑的位置后新建网元对话框不会退出可以继续新建下一个网元对话框中的参数也会保留这样只要修改部分参数即可创建下一个网元了不必重新输入网元用户名和密码这对于一次创建多个网元的时候可以提高效率注意在创建最后一个网元的时候请使用<确定>创建或者使用<应用>创建后再点击<取消>如果使用<应用>创建了最后一个网元又按确定相当于重复创建了最后的网元因重复ID的网元不能创建将提示错误同样在创建其他这个实例中可以说明是建立一个3点的MSP环说明第1个网元的手工配置第2个网元的复制第一个网元数据1.2.2 设备自动发现后创建网元在主拓扑图菜单上点击[拓扑/设备自动发现]图 1.2.4弹出<设备搜索>窗口图 1.2.5点击<开始搜索>进行网元的搜索图 1.2.14图 1.2.561.3 配置网元1.3.1 手工配置第一步在主拓扑上双击新建网元的图标选择手工配置图1.3.1图 1.3.1第二步点击下一步将有有危险操作的提示图1.3.2图 1.3.2第三步点击<确定>后再次有危险操作提示图1.3.3图 1.3.3 完成网元的搜索后点击<停止搜索>然后选中未创建的网元一次可多选也可以用Ctrl+A进行全选点击<创建网元>进行创建输入网元密码选中<所有网元采用相同用户和密码>可以在创建网元时不必反复输入网元的用户名和密码创建网元完成后在主拓扑上双击该网元就可以开始配置网元7第四步再次点击<确定>进入配置向导图 1.3.4也可以在此处修改网元的名称和类型确定网元属性无误点击下一步图 1.3.4第五步进入板位配置界面查询逻辑板位指从设备的主控板的数据库中提取板位配置查询物理板位指查询网元实际的物理板位配置对于新建网元我们一般选择查询物理板位图1.3.5图 1.3.5当然也可以不做任何查询自己在板位图上点击右键添加单板图1.3.68图1.3.6第六步校验开工查询添加完单板后点击下一步选中<校验开工>校验开工就是执行校验命令相当于命令行中的cfg-checkou命令点击完成即可向网元下发完成网元基本配置若校验成功网元将会正常开工图1.3.7图 1.3.791.3.2 复制网元数据若是进行多个相似网元的配置为提高效率可以采用复制网元数据的方法进行网元数据的配置复制网元数据有两种方法方法一第一步在主拓扑上双击新建的网元图标进入配置向导在配置向导中使用复制网元数据选项进行复制图 1.3.8;图 1.3.8第二步在弹出的对话框中选中要复制的源网元点击<开始>进行复制图 1.3.9图 1.3.9第三步注意进度条及复制操作提示结束后弹出<提示>对话框图1.3.1010图 1.3.10点击<确定>网元基本数据配置完毕方法二第一步在主拓扑上的主菜单上点击[传送工作台/传送网络设备维护台]进入<设备维护台>界面在左侧导航树中点击[配置数据管理/配置数据复制]进入<配置数据复制>界面图1.3.11图1.3.11第二步在<配置数据复制>界面左侧选中需要复制的源/宿网元应用后右侧出现网元及类型列表选中一个源网元点击右键点击<复制到剪切板>注意所选择的源网元不能是未配置的网元且源网元只能选择一个11第三步选中宿网元点击右键点击<粘贴>完成复制操作图1.3.12注意所选择的宿网元不能与原网元为同一个网元可以多选宿网元进行复制若宿网元的类型与源网元不同将提示是否强行进行复制确认后宿网元的类型将改变为与源网元相同的类型第四步提示确认确认后开始复制有进度条提示完成后提示12点击<确认>完成复制过程另外若选择的源宿网元的类型不一致在提示危险操作后会提示点击<确认>后开始复制复制完成后宿网元将变成与源网元相同的类型注意网元复制过程只是在网管侧进行操作不影响网元侧的数据若想数据下发到网元还必须在<配置数据上下载>中进行数据的下载至此完成了网元的创建及基本配置下面可以开始进行单站业务配置了 1.4 单站业务配置由于T2000隐藏了逻辑系统在对网元10G网元除外进行业务配置时需要创建保护子网或出子网光口下面先说明出子网光口和保护子网的创建方法再介绍一下单站的业务配置1.4.1 创建出子网光口对于一个完成基本属性配置的10G网元除外独立网元此时在主机侧仅仅存在板位配置还没有映射逻辑系统与物理板位的关系由于2500及低端产品的业务是建立在逻辑系统的基础之上的因此此时还不能进行业务配置需要先进行逻辑系统的创建在单站配置时可以把各个光口都定义为一个独立的逻辑系统即每一个光口都创建成一个无保护TM的逻辑系统这就是<出子网光口>的本质每创建一个出子网光口就是在设备侧建立一个无保护的TM的逻辑系统创建出子网光口是在传输网络路径管理里实现的创建过程第一步入口点击主拓扑菜单上的[传输工作台/传输网络路径管理]可以进入路径管理的对话框图1.4.113图 1.4.1第二步选择网元选中需要创建出子网光口的网元点击右键选中<出子网光口...>弹出出子网光口管理对话框图 1.4.2图 1.4.2第三步进行创建选中<未创建光口>列表中的需要创建的光口可以单选多选和全选点击<创建>按钮该光口将显示在<已创建光口>列表中完成后点击<关闭>至此完成出子网光口的创建就可以配置网元业务了另外也可以创建保护子网达到创建逻辑系统的目的1.4.2 创建保护子网由于单站配置时只有一个网元无法形成保护子网可以用demo代替其他网元进行创建这里只介绍使用demo创建时与实际网元的不同之处具体方法和详细说明请参见系统配置部分内容第一步demo的使用每一个T2000的server目录下都有一个demo程序运行demo后有必要先查看一下各类型网元分配的ID运用该ID创建相应类型网元将会得到更大程度的仿真方法点击demo主菜单的[config/configNE ID ]15将进入<NE ID range>界面查看网元类型与ID的对应表即可注意由于demo只是模拟网元网管下发一个命令则demo就有一个响应若网管需要进行查询请安下图设置demo另外使用demo网管的部分功能有可能无法实现第二步利用demo创建网元16创建网元的方法同使用手工创建网元的方法也可使用设备自动发现法创建网元此时只能搜索到一个ID为1IP为127.0.0.1的网元创建即可在手工创建demo模拟网元时第一个模拟网元一定要选择网关网元ip地址设为127.*.*.*网段的任意值按照实际组网创建足够的网元即可开始创建保护子网了在创建保护子网前一定要先创建正确的光纤连接注意此时网管上有两个网关网元一个是实际的网元另一个是demo模拟网元其他非网关的模拟网元的网关一定要是demo模拟网关网元第三步单站调测建议建议使用demo的模拟网元与实际网元组成保护子网进行单站调测组网及业务都可以与工程设计的相同例如三个站组成的MSP环1#站为实际网元2#3#站为demo创建完正确的光纤连接后创建保护子网配置全环业务完成1#站调测不要删除网管数据在到达2#站后更改2#的IP为实际网元的IP就可以正常登录实际网元把网管上的数据下载到网元就可以进行调测了而此时把1#站的IP更改为127.*.*.* 就把1#更改为通过demo的模拟网元了若1#站的光缆已经与2#连接好可以把1#改为非网关网元把2#作为1#的网关注意网关的转换及IP的更改方法请参见系统配置的相关内容1.4.3 配置单站业务单站业务的配置比较简单与RMS/NES等网管的配置方法类似第一步配置业务的入口入口1在主拓扑下打开一个网元的面板图在交叉板上点击右键选择<业务配置>图 1.4.3就可以进入业务配置窗口图 1.4.417图 1.4.3图 1.4.4入口2在主拓扑上点击[传输工作台/传输网络设备维护台]可进入设备维护台图 1.4.5在设备维护台中点击[业务配置/SDH业务]出现选择对象选中点击<>应用即可进入SDH业务配置窗口图 1.4.418图 1.4.5第二步配置业务在图 1.4.4中点击<新建>出现<新建SDH业务>窗口图1.4.6图 1.4.6级别指创建业务的级别类似与命令行中的cfg-create-vc12等可选VC12/VC3/VC419方向指配置业务的单双向若选择单向则配置一条源到宿的交叉若选择双向业务则配置一条源到宿和宿到源的业务可选项单向/双向若需要配置广播业务需配置一条下业务和一条穿通业务但在电路管理中目前不支持广播业务源板位/源VC4选择板位所占用的VC4只有存在多个VC4时才支持选择VC4支路板该选项不可选源时隙范围时隙范围输入规则1使用逗号隔开2使用<n-m>模式进行多条时隙的建立图1.4.6创建的业务为第一板位PD1的第1-10个端口到第五板位S16第一光口第三VC4的1-10时隙双向业务可以使用此方法进行大量业务的配置然后进行单站的业务测试源保护子网名称选择线路板所属的保护子网当一个线路板属于多个保护子网时将有多个选项支路板该选项不支持源出子网保护当配置该网元为SNCP节点时此选项可选可选项有保护/无保护表示是否使用SNCP保护宿***:相应的宿选项与源选项含义相同立即激活是否下发到网元选项有是/否这就是使用T2000配置单站业务的方法另外还有一种简单实用与命令行类似的配置方法脚本其配置说明请参见杜玉国撰写的T2000的图纸报表和配置脚本至此单站业务配置已经介绍完了单站的详细调测过程参见以前的单站调测指导书这里不再赘述20。

eSight 网络监控平台管理员指南前言概述本文档介绍了eSight管理员在eSight系统上的相关操作，分别从服务器管理、License管理、数据库管理、例行维护和故障处理等多个方面介绍了具体的操作流程和方法。

读者对象本文档主要适用于以下工程师：●华为技术支持工程师●渠道伙伴技术支持工程师●企业管理员符号约定在本文中可能出现下列标志，它们所代表的含义如下。

“注意”不涉及人身伤害。

“说明”不是安全警示信息，不涉及人身、设备及环境图形界面元素引用约定在本文中可能出现下列图形界面元素，它们所代表的含义如下。

表 1 图形界面元素引用约定命令行格式约定目录前言 (ii)1启停eSight 服务 (1)1.1启动eSight 服务 (1)1.2停止eSight 服务 (2)1.3通过维护工具启停eSight 进程 (3)2登录和退出 (5)2.1登录和退出eSight (5)2.2登录和退出维护工具 (6)3管理服务器 (8)3.1配置服务器 (8)3.1.1修改eSight 服务器时间 (8)3.1.2设置eSight 服务器时区的夏令时规则 (9)3.1.3设置邮箱服务器 (10)3.1.4设置短消息服务器 (11)3.1.5设置短信猫 (12)3.2使用维护工具管理eSight 服务器 (13)3.2.1增加服务器 (13)3.2.2查看服务器基本信息 (15)3.2.3查看进程信息 (15)3.3修改服务器的IP 地址 (15)3.3.1修改单服务器系统的IP 地址 (15)3.3.1.1修改eSight 服务器的IP 地址（Windows） (16)3.3.1.2修改eSight 服务器的IP 地址（SUSE Linux） (21)3.3.1.3修改网流采集服务器的IP 地址 (25)3.3.1.4修改eSight SSO 信任域IP 地址 (29)3.3.2修改高可用性系统的IP 地址 (30)3.3.2.1修改本地高可用性系统的系统IP 地址 (30)3.3.2.2修改异地高可用性系统的系统IP 地址 (32)3.3.2.3修改高可用性系统的心跳IP 地址 (33)4管理eSight 的License (35)4.1查看eSight 当前License. (35)4.2获取ESN (36)4.3设置当前License 失效 (38)4.4导入License (38)5管理数据库 (40)5.1修改数据库用户密码 (40)5.2设置eSight 数据溢出转储 (43)5.2.1设置日志数据库溢出转储 (43)5.2.2设置告警数据库溢出转储 (44)5.2.3设置性能数据库溢出转储 (45)5.2.4设置终端资源数据库溢出转储 (46)5.2.5设置网络流量数据库溢出转储 (47)5.2.6设置SLA 数据库溢出转储 (48)5.2.7设置配置文件管理数据库溢出转储 (49)5.2.8设置数据中心nCenter 数据库溢出转储 (50)6管理高可用性系统 (52)6.1高可用性系统状态介绍 (52)6.2高可用性系统状态转换原理 (53)6.3高可用性系统自动倒换原因 (55)6.4高可用性系统使用限制 (56)6.5在安装场景下使用维护工具管理高可用性系统 (57)6.5.1连接主备服务器 (57)6.5.2分离主备服务器 (59)6.6在维护场景下使用维护工具管理高可用性系统 (61)6.6.1连接主备服务器 (61)6.6.2强制为主服务器 (61)6.6.3分离主备服务器 (62)6.7管理VCS 用户登录 (62)6.7.1增加Cluster 集群 (63)6.7.2登录VCS 客户端 (63)6.7.3删除Cluster 集群 (64)6.7.4注销VCS 客户端 (65)6.7.5退出VCS 客户端 (65)6.8管理资源组 (65)6.8.1使资源组在线 (65)6.8.2使资源组离线 (66)6.8.3锁定资源组 (67)6.8.4解锁资源组 (68)6.8.5启用资源组 (68)6.8.6禁止资源组 (68)6.8.7清除资源组故障标记 (69)6.9管理资源 (69)6.9.1使资源在线 (69)6.9.2使资源离线 (70)6.9.3启用资源 (71)6.9.4禁止资源 (71)6.9.5侦测资源 (72)6.9.6清除资源故障标记 (72)6.9.7清除当前操作 (72)6.10管理复制卷 (73)6.10.1导入磁盘组 (73)6.10.2恢复磁盘卷 (74)6.10.3恢复RVG (74)6.10.4恢复RLINK (75)6.10.5重新同步主备服务器 (76)6.11手工切换主备服务器 (76)6.12监控主备服务器 (79)6.12.1查看数据复制状态 (79)6.12.2查看主备服务器状态 (80)7管理维护工具 (85)7.1修改用户密码 (85)7.2查询操作日志 (85)8配置eSight 客户端用户及权限 (87)8.1设置安全策略 (87)8.1.1设置帐号策略 (87)8.1.2设置密码策略 (88)8.1.3设置访问控制策略 (89)8.1.3.1设置登录时间控制策略 (89)8.1.3.2设置登录IP 地址控制策略 (90)8.1.4设置客户端自动注销 (91)8.2修改eSight 当前用户密码 (92)8.3配置用户并分配权限 (92)8.3.1创建分组 (92)8.3.2创建角色 (94)8.3.3创建用户 (95)8.4查看在线用户 (98)8.5强制注销用户 (99)9管理eSight 系统用户 (100)9.1缺省用户信息 (100)9.2修改用户密码 (103)9.2.2修改操作系统用户密码 (104)9.2.3修改eSight 系统用户密码 (106)9.2.4修改北向用户密码 (107)9.2.5修改南向用户密码 (111)9.2.6修改集成用户密码 (114)9.2.7修改JMS 用户密码 (115)9.2.8修改JMX 用户密码 (116)9.2.9修改数据库用户密码 (118)9.2.10修改Veritas 集群管理admin 用户的密码 (121)9.2.11修改主机代理用户信息 (122)10例行维护 (125)10.1维护项目列表 (125)10.2日维护操作 (126)10.2.1检查eSight 告警 (126)10.2.2检查eSight 日志 (126)10.2.3检查维护工具操作日志 (127)10.2.4检查服务器运行状态 (128)10.2.5检查数据库运行状态 (129)10.2.6检查eSight 进程状态 (131)10.2.7检查高可用性系统资源状态 (132)10.2.8检查Veritas 高可用性系统主备服务器间数据复制状态 (133)10.3周维护操作 (136)10.3.1检查操作系统日志 (137)10.3.2检查数据库日志 (137)10.3.3检查服务器磁盘空间 (138)10.3.4更新防病毒软件并扫描病毒 (139)10.4月维护操作 (141)10.4.1检查License 使用情况 (141)10.4.2检查eSight 服务器时间 (141)10.4.3清理eSight 服务器磁盘空间 (142)10.5每季度维护操作 (143)10.5.1修改用户密码 (143)10.5.2修改RSA 公私钥对 (144)11安全维护 (146)11.1安全维护概述 (146)11.1.1安全维护的目的 (146)11.1.2什么是分层的安全维护 (146)11.1.3eSight 系统安全概述 (147)11.1.4参考文档清单 (148)11.2.1应用层帐户管理 (149)11.2.2应用层日志检查 (149)11.2.2.1查看eSight 操作日志 (149)11.2.2.2查看eSight 安全日志 (150)11.2.2.3查看维护工具操作日志 (150)11.3系统层安全 (151)11.3.1Windows 操作系统安全维护 (151)11.3.1.1帐户维护策略 (151)11.3.1.2创建帐户 (152)11.3.1.3设置帐户密码策略 (153)11.3.1.4变更帐户权限 (154)11.3.1.5修改帐户密码 (154)11.3.1.6禁用、启用帐户 (155)11.3.1.7检查帐户 (155)11.3.1.8删除帐户 (156)11.3.1.9检查进程 (156)11.3.1.10检查服务 (156)11.3.1.11检查日志 (157)11.3.2SUSE Linux 操作系统安全维护 (157)11.3.2.1帐户维护策略 (157)11.3.2.2创建帐户 (158)11.3.2.3设置帐户密码策略 (159)11.3.2.4变更帐户权限 (161)11.3.2.5修改帐户密码 (161)11.3.2.6锁定、解锁帐户 (162)11.3.2.7检查帐户 (162)11.3.2.8删除帐户 (162)11.3.2.9检查进程 (163)11.3.2.10检查服务 (163)11.3.2.11检查日志 (163)11.3.3数据库安全维护 (164)11.3.4Windows 防病毒安全维护 (164)11.3.4.1添加用户 (164)11.3.4.2修改密码 (165)11.3.4.3更新OfficeScan 服务器防病毒组件 (166)11.3.4.4更新OfficeScan 客户端防病毒组件 (167)11.3.4.5配置扫描策略 (170)11.3.4.6扫描病毒 (174)11.3.4.7查看日志 (175)11.3.4.8清理日志 (177)11.4.1网络设备安全维护 (177)11.4.2远程接入控制 (177)11.4.2.1帐户维护 (178)11.4.2.2远程连接管理 (178)11.5管理层安全 (178)11.5.1帐户维护建议 (178)11.5.2密码维护建议 (178)11.5.3日志维护建议 (178)11.5.4安全评估建议 (179)11.5.5漏洞扫描建议 (179)11.5.6备份建议 (180)11.5.7网络连接变更建议 (180)11.5.8缺陷报告分析 (180)11.5.9补丁管理建议 (180)11.5.10安全应急响应机制 (180)11.5.11安全应急响应邮箱 (181)12备份与恢复数据库和配置文件 (182)12.1 备份 (182)12.1.1自动备份 (182)12.1.2立即备份 (184)12.2手工恢复（不含基础设施管理组件） (186)12.3恢复基础设施管理组件 (188)12.4示例一：备份与恢复典型操作（单机） (191)12.5示例二：备份与恢复典型操作（双机） (194)13故障处理 (198)13.1故障处理流程 (198)13.2故障处理注意事项 (200)13.3发现故障 (200)13.4收集故障信息 (201)13.4.1搜集告警信息 (201)13.4.2搜集eSight 日志信息 (201)13.4.3搜集版本信息 (210)13.4.4搜集进程运行状况 (211)13.5定位故障 (211)13.6排除故障 (211)13.7验证故障排除 (212)13.7.1查看告警是否清除 (212)13.7.2清除告警 (212)13.7.3查看eSight 服务器性能是否恢复 (213)14常见问题 (214)14.1华为服务器 (214)14.1.1如何修改华为Tecal RH2288 服务器BMC 网口的IP 地址 (214)14.1.2如何修改华为Tecal RH5885 服务器BMC 网口的IP 地址 (217)14.1.3如何设置BMC 管理软件客户端运行环境 (219)14.1.4如何通过BMC 管理网口远程登录服务器 (222)14.1.5如何修改BMC 管理软件root 用户密码 (224)14.2IBM 服务器 (228)14.2.1如何修改IBM 服务器IMM 网口的IP 地址 (228)14.2.2如何通过IMM IP 地址远程登录IBM 服务器（IBM X3650 M4） (232)14.2.3如何通过IMM IP 地址远程登录IBM 服务器（IBM X3850 X5） (233)14.2.4如何处理以单用户启动远程控制时，远程控制桌面一闪而过的问题 (235)14.2.5如何修改IMM 用户USERID 的密码（IBM X3650 M4） (239)14.2.6如何修改IMM 用户USERID 的密码（IBM X3850 X5） (242)14.3操作系统问题 (244)14.3.1如何设置Linux 操作系统的UDP 参数 (245)14.3.2如何设置Linux 操作系统TIME_WAIT 状态的TCP 连接快速回收时间 (245)14.3.3如何设置Linux 操作系统的ARP 表的参数 (246)14.4数据库问题 (247)14.4.1如何修改数据库用户的密码 (247)14.4.2如何启动SQL Server 数据库 (248)14.4.3如何关闭SQL Server 数据库 (248)14.4.4如何修改SQL Server 数据库侦听的IP 地址 (249)14.4.5如何启动Oracle 数据库 (251)14.4.6如何停止Oracle 数据库 (252)14.4.7如何查看Oracle 数据库是否启动成功 (252)14.4.8如何查看Oracle 数据库的监听服务是否启动 (253)14.4.9如何查看和修改Oracle 数据库监听的服务器主机名或IP 地址 (253)14.5高可用性系统问题 (254)14.5.1如何处理在主备倒换过程中由于误操作导致主备服务器无法正常倒换的问题 (254)14.5.2Oracle 数据库和侦听都已经启动时VCS 客户端上显示状态为“offline” (256)14.6eSight 问题 (256)14.6.1在Windows Server 2008 操作系统中使用IE 浏览器登录eSight 客户端或维护工具客户端时，登录页面显示空白 (257)14.6.2使用IE 浏览器登录eSight 客户端，登录页面部分显示空白 (259)14.6.3登录eSight 时，提示安全证书错误 (260)14.6.4登录eSight 时，提示登录失败，该用户已被锁定 (268)14.6.5如何处理登录eSight 时出现业务会话失效的问题 (269)14.6.6登录eSight 时，忘记密码如何处理 (270)14.6.7如何取消密码过期提醒及强制修改功能 (270)14.6.8eSight 或维护工具界面中的时间信息与客户端本机时间不一致 (271)14.6.9使用非维护工具修改数据库用户密码后，eSight 系统发生问题 (273)14.6.10如何处理无法从网管下载数据到本地的问题 (274)14.6.11如何处理浏览器页面功能不可用、显示效果异常的问题 (276)14.6.12如何安装邮箱服务器SSL 证书 (280)14.6.13添加设备时，某些设备类型不存在 (281)14.6.14性能采集任务执行后部分指标数据缺失 (282)14.6.15网管接收不到设备上报的告警 (282)14.6.16服务器某些采集对象（如网卡）的性能指标数据的无法采集 (283)14.6.17eSight 启动时，提示启动超时 (285)15命令参考 (286)15.1eSight 命令参考 (286)15.1.1启动所有进程 (286)15.1.2停止所有进程 (288)15.1.3启动eSight 进程 (290)15.1.4停止eSight 进程 (292)15.1.5启动维护工具进程 (294)15.1.6停止维护工具进程 (295)15.1.7查看eSight 日志级别 (296)15.1.8修改eSight 日志级别 (297)15.1.9新增RSA 公私钥对 (299)15.1.10修改RSA 公私钥对 (300)15.1.11北向SNMP 加密命令工具 (301)15.1.12升级维护工具 (303)15.1.13回退维护工具 (304)15.2高可用性系统命令参考 (305)15.2.1命令概述 (305)15.2.2检查Volume、RLink 和RVG 的状态 (306)15.2.3检查Veritas 管理的磁盘是否正常 (308)15.2.4检查Veritas 管理的磁盘组是否正常 (309)15.2.5检查高可用系统的复制状态 (309)15.2.6检查VCS 的服务组或资源状态 (311)15.2.7控制VCS 资源组 (313)15.2.8强制关闭VCS 服务器 (314)15.2.9启动VCS 图形界面 (314)15.2.10启动维护工具进程 (314)15.3Oracle 命令参考 (315)15.3.1sqlplus (315)15.3.2startup (316)15.3.3shutdown (317)15.3.4show (318)15.3.5alter (319)16配置文件 (321)16.1smproxy.xml (321)16.2med_node_*_svc.xml (326)16.3radiusAuth.cfg (335)16.4ldapAuth.cfg (337)16.5databackup.xml (340)16.6nbi.xml (341)16.7snmpagent.xml (348)16.8authenticateConfig.xml (360)16.9ftpusers.properties. (361)16.10tftpconfig.xml (362)17eSight 日志参考 (364)18 进程 (367)18.1eSight 进程 (367)18.1.1eSightAgent 进程 (367)18.1.2JMS 进程 (368)18.1.3legomonitorsrv 进程 (369)18.1.4legosrv 进程（LogCenter） (369)18.1.5legosrv 进程（存储报表管理） (370)18.1.6legowebsrv 进程（LogCenter） (371)18.1.7legowebsrv 进程（存储报表管理） (372)18.1.8indexsrv 进程 (373)18.1.9indexdatasrv-x64 进程 (373)18.1.10nginx 进程 (374)18.1.11nodejs 进程 (375)18.1.12NTC 进程 (376)18.1.13sysagent 进程 (376)18.1.14sysagent_ntc 进程 (377)18.1.15VFM 进程 (377)18.2维护工具进程 (378)18.2.1sysmonitor 进程 (378)18.2.2iempwatchdog 进程 (379)A 术语 (380)1 启停eSight 服务1.1启动eSight 服务介绍如何启动eSight服务。

Huawei eSight 运维管理平台操作指南目录前言 (ii)1从这里开始 (1)1.1基础调测 (2)1.1.1调测流程 (2)1.1.2确认网管所需端口 (3)1.1.2.1服务端口介绍 (3)1.1.2.2服务器与网元之间的端口 (4)1.1.2.3服务器与客户端之间的端口 (5)1.1.2.4服务器和OSS 之间的端口 (6)1.1.2.5服务器内部进程间的端口 (7)1.1.2.6其他方向的端口 (9)1.1.3确认License 容量 (10)1.1.4运行环境要求 (11)1.1.5登录和退出eSight (12)1.1.6了解eSight 主界面 (13)1.1.7添加用户并设置权限 (14)1.1.8添加网元 (16)1.1.8.1设置网元侧SNMP 参数 (16)1.1.8.2手工创建单个网元 (17)1.1.8.3设置网管侧SNMP 参数 (18)1.1.8.4设置网管侧Telnet 参数 (19)1.1.9设置网元侧Trap 参数 (20)1.1.10备份设备配置文件 (21)1.1.11添加下级网管 (21)1.2基本概念 (22)1.2.1安全基本概念 (22)1.2.2资源基本概念 (25)1.2.3拓扑基本概念 (26)1.2.4故障基本概念 (28)1.2.5性能基本概念 (30)1.2.6报表基本概念 (30)1.2.7网元管理基本概念 (31)1.2.8业务管理基本概念 (31)1.2.8.1IPSec VPN 相关概念 (32)1.2.9智能配置工具相关概念 (33)1.2.10设备配置文件基本概念 (33)1.2.11自定义设备管理基本概念 (34)2安全管理 (36)2.1安全操作全景图 (37)2.2安全策略管理 (38)2.2.1设置帐号策略 (38)2.2.2设置密码策略 (39)2.2.3设置访问控制策略 (40)2.2.3.1设置登录时间控制策略 (40)2.2.3.2设置登录IP 地址控制策略 (41)2.2.4设置客户端自动注销 (42)2.2.5修改用户密码 (43)2.3配置用户并分配权限 (46)2.3.1操作系统用户及权限 (46)2.3.2eSight 用户及权限 (47)2.3.3设置自定义管理域 (48)2.3.4创建角色 (49)2.3.5创建用户 (50)2.4监控用户 (52)2.4.1监控用户会话 (52)2.4.2强制用户注销 (52)2.5示例：安全管理典型操作 (53)3资源管理 (57)3.1资源操作全景图 (59)3.2自动发现网元 (60)3.3创建子网 (62)3.4手工创建单个网元 (63)3.5手工批量导入网元 (64)3.6调整网元所属子网 (66)3.7调整子网 (67)3.8物理资源管理 (67)3.9链路管理 (68)3.10电子标签管理 (70)3.11示例：资源管理典型操作 (71)4拓扑管理 (73)4.1拓扑操作全景图 (74)4.2物理拓扑管理 (75)4.2.1设计物理视图 (75)4.2.2调整物理视图 (76)4.2.2.1调整网元位置 (76)4.2.2.2调整子网位置 (76)4.2.2.3设置拓扑背景图 (77)4.2.2.4布局拓扑对象 (77)4.2.3浏览物理视图 (78)4.2.3.1查找拓扑对象 (78)4.2.3.2缩放物理视图 (79)4.2.3.3保存物理视图 (79)4.2.3.4全屏/鸟瞰查看拓扑视图 (80)4.2.3.5显示拓扑图例 (80)4.2.3.6设置设备标签 (81)4.2.3.7打印物理视图 (81)4.2.3.8导出物理视图 (82)4.2.4示例：拓扑管理典型操作 (82)4.3IP 拓扑管理 (84)4.3.1IP 拓扑管理功能 (84)4.3.2IP 拓扑基本操作 (85)4.3.3示例：IP 拓扑管理典型操作 (86)5故障管理 (88)5.1故障操作全景图 (89)5.2设置告警远程通知 (91)5.2.1远程通知设置流程 (91)5.2.2设置邮箱服务器 (92)5.2.3设置短消息服务器 (93)5.2.4设置内容模板 (94)5.2.5设置用户组 (95)5.2.6设置远程通知规则 (96)5.2.7按具体告警创建远程通知规则 (97)5.3设置故障监控规则 (98)5.3.1创建告警屏蔽规则 (98)5.3.2设置告警声音 (100)5.3.3设置告警自定义过滤条件 (101)5.4监控告警 (102)5.4.1浏览当前告警 (103)5.4.2通过告警板监控告警 (105)5.4.3通过拓扑视图监控告警 (105)5.4.4通过网元管理器监控告警 (106)5.4.5处理告警 (106)5.4.5.1告警处理流程 (106)5.4.5.2查看告警详情 (108)5.4.5.3确认告警 (110)5.4.5.4清除告警 (110)5.5统计分析 (111)5.5.1查询历史告警 (111)5.5.2查询事件 (112)5.5.3查询被屏蔽告警 (113)5.6示例：故障管理典型操作 (113)6性能管理 (117)6.1性能操作全景图 (118)6.2性能监视流程 (119)6.3设置性能监视参数 (121)6.3.1设置性能监视模板 (121)6.3.2创建性能监视任务 (122)6.3.3添加性能监视视图 (124)6.4浏览性能监视数据 (125)6.4.1查询实时性能数据 (125)6.4.2查询历史性能数据 (126)6.4.3查看网元性能概况 (127)6.5示例：性能管理典型操作 (128)7报表管理 (130)7.1报表操作全景图 (131)7.2配置报表的系统参数 (132)7.2.1设置数据源 (132)7.2.2报表系统配置 (132)7.3创建报表 (133)7.4查看报表 (134)7.5维护报表系统 (134)7.5.1修改报表任务 (135)7.5.2管理报表存储空间 (135)7.5.3管理报表任务的状态 (135)8网元管理器 (137)8.1网元管理全景图 (138)8.2查看网元 (139)8.2.1查看基本信息 (139)8.2.2查看设备面板 (140)8.2.3查看告警列表 (140)8.2.4查看性能状态 (142)8.3配置网元 (143)8.3.1登录网元的web 网管 (143)8.3.2配置协议参数 (143)8.3.2.1配置网管侧Telnet 参数 (143)8.3.2.2配置网管侧SNMP 参数 (144)8.3.3接口管理 (145)8.3.3.1了解接口 (145)8.3.3.2配置接口 (145)8.3.3.3查询接口参数 (146)8.3.4查询IP 地址 (146)8.3.5配置文件管理 (147)9业务管理 (148)9.1IPSec VPN 监控管理 (149)9.1.1IPSec VPN 应用 (149)9.1.2IPSec VPN 操作全景图 (149)9.1.3新建网络域 (150)9.1.4发现网络域IPSec VPN 业务 (151)9.1.5监控IPSec VPN 业务 (151)9.1.5.1查看IPSec VPN 业务拓扑结构 (151)9.1.5.2查看IPSec VPN 业务运行状态 (152)9.2WLAN 管理 (152)9.2.1基本概念 (152)9.2.2组网方案及原理介绍 (153)9.2.3 全景图 (158)9.2.4业务配置 (159)9.2.4.1向导式配置WLAN 业务 (159)9.2.4.2配置AC 基本信息 (160)9.2.4.3配置AP 上线 (161)9.2.4.4配置AP 模板 (162)9.2.4.5配置射频模板 (163)9.2.4.6配置ESS 模板 (163)9.2.4.7配置AP 域 (164)9.2.4.8配置AP 绑定模板 (165)9.2.5管理维护 (165)9.2.5.1查看AC 信息 (165)9.2.5.2查看AP 信息 (166)9.2.5.3浏览STA. (167)9.2.5.4浏览全网SSID. (167)9.2.5.5浏览Rogue AP. (168)9.2.5.6查看业务拓扑 (168)9.2.5.7查看位置拓扑 (169)9.2.5.8故障诊断 (171)9.2.5.9AP 故障恢复 (172)9.2.6示例：WLAN 管理典型操作 (173)9.3BGP/MPLS VPN 管理 (176)9.3.1了解BGP/MPLS VPN (176)9.3.1.1基本概念 (176)9.3.1.2 功能 (178)9.3.1.3 应用场景 (178)9.3.2 全景图 (183)9.3.3业务自动发现 (185)9.3.3.1自动发现流程 (185)9.3.3.2自动发现 (186)9.3.3.3业务调整 (187)9.3.4业务监控 (188)9.3.4.1查看业务列表 (188)9.3.4.2业务拓扑 (189)9.3.4.3区域管理 (191)9.3.4.4告警管理 (193)9.3.4.5性能管理 (194)9.3.4.6报表管理 (195)9.3.4.7业务质量审计 (196)9.3.5业务故障诊断 (197)9.3.6示例：BGP/MPLS VPN 管理典型操作 (199)9.4SLA 管理 (202)9.4.1了解SLA (202)9.4.1.1基本概念 (202)9.4.1.2功能简介 (203)9.4.1.3系统默认设置及设备配置 (204)9.4.2 全景图 (217)9.4.3配置SLA 任务 (218)9.4.3.1新建服务 (218)9.4.3.2新建任务 (218)9.4.3.3快速诊断 (219)9.4.4监控SLA 任务 (220)9.4.4.1查看SLA 任务管理界面 (220)9.4.4.2查看SLA 单任务历史数据统计界面 (221)9.4.5SLA 配置举例 (221)9.4.5.1示例：创建系统预定义视频监测任务 (221)9.4.5.2示例：创建用户自定义监测任务 (222)10智能配置工具 (224)10.1 全景图 (225)10.2功能介绍 (226)10.3流程介绍 (226)10.3.1按模板下发 (227)10.3.2按规划表下发 (227)10.3.3下发记录管理 (228)10.4配置任务 (229)10.4.1模板管理与下发 (229)10.4.1.1新建模板 (229)10.4.1.2部署模板 (230)10.4.2规划表管理与下发 (230)10.4.2.1导出规划表 (230)10.4.2.2下发规划表 (231)10.5 示例 (232)10.5.1示例：按模板下发场景 (232)10.5.2示例：按规划表下发场景 (233)11设备配置文件管理 (234)11.1设备配置文件管理全景图 (235)11.2设置FTP 参数 (236)11.3备份网元配置数据 (237)11.3.1使用备份任务备份网元配置数据 (237)11.3.1.1新建备份任务 (237)11.3.1.2启用备份任务 (237)11.3.1.3维护备份任务 (238)11.3.2手工备份网元配置数据 (238)11.4管理网元配置数据 (239)11.4.1查看网元配置数据文件 (239)11.4.2浏览网元配置数据文件备份列表 (239)11.4.3比较网元配置数据文件 (240)11.4.4基线化网元配置数据文件 (240)11.4.5设置备份文件上限 (241)11.5恢复网元配置数据 (242)12自定义设备管理 (243)12.1自定义设备管理全景图 (244)12.2自定义设备功能介绍 (245)12.3自定义设备配置流程 (248)12.4发现自定义设备 (249)12.4.1手工添加自定义设备 (249)12.4.2自动发现自定义设备 (250)12.4.3批量导入自定义设备 (252)12.5自定义厂商和设备类型 (254)12.6设备管理能力定制 (255)12.6.2自定义性能指标 (256)12.6.3自定义设备配置文件 (258)12.6.4自定义设备面板 (258)12.7检测自定义设备网络状态 (259)12.7.1执行Ping 测试 (260)12.7.2执行Trace 测试 (260)12.7.3查询接口基本信息 (260)12.7.4查看IP 地址表 (261)12.8调用自定义设备的Web 网管 (261)13系统管理 (263)13.1系统操作全景图 (264)13.2设置eSight 数据溢出转储 (265)13.2.1设置日志数据库溢出转储 (266)13.2.2设置告警数据库溢出转储 (267)13.2.3设置性能数据库溢出转储 (268)13.2.4设置SLA 数据库溢出转储 (269)13.3查询日志 (270)13.3.1日志类型 (270)13.3.2查询安全日志 (270)13.3.3查询系统日志 (270)13.3.4查询操作日志 (271)13.4下级网管 (272)13.4.1了解下级网管 (272)13.4.1.1下级网管的应用 (272)13.4.1.2下级网管相关功能 (272)13.4.2管理下级网管 (273)13.4.2.1增加下级网管 (273)13.4.2.2查看下级网管信息 (273)13.4.2.3测试下级网管连通性状态 (274)13.5管理License (274)13.5.1查看eSight 当前License. (274)13.5.2获取ESN (275)13.5.3导入License (276)13.6备份/恢复数据库 (276)13.7网元包组件管理 (277)14例行维护 (279)14.1维护项目列表 (280)14.2如何获取技术支持 (280)14.3每日维护操作 (281)14.3.2查询安全日志 (283)14.3.3备份/恢复数据库 (283)14.4每周维护操作 (284)14.4.1检查服务器磁盘状态 (284)14.4.2检查服务器磁盘空间 (285)14.4.3检查Oracle 数据库日志 (285)14.4.4检查防病毒软件运行状态 (285)14.4.5检查操作系统日志 (286)14.4.6检查MySQL 数据库日志 (287)14.5每月维护操作 (287)14.5.1修改eSight 当前用户密码 (287)14.5.2检查eSight 服务器时间 (287)14.5.3清理eSight 服务器磁盘空间 (288)14.6每季度维护操作 (289)14.6.1检查机房环境 (289)14.6.2检查服务器供电情况 (290)14.6.3检查服务器硬件和外设 (290)15命令参考 (292)15.1eSight 命令参考 (293)15.1.1启动eSight 进程和帮助进程 (293)15.1.2停止eSight 进程和帮助进程 (295)15.1.3查看日志级别 (296)15.1.4修改日志级别 (302)15.1.5查看eSight 启动状态 (306)15.1.6查看eSight 进程状态 (307)15.1.7查看SBus 服务信息 (308)15.2Oracle 命令参考 (319)15.2.1sqlplus 命令 (319)15.2.2startup 命令 (320)15.2.3shutdown 命令 (321)15.2.4show 命令 (322)15.2.5alter 命令 (323)16 FAQ (326)16.1如何解决通过IE8 操作eSight 时系统提示未选中告警声音复选框的问题 (327)16.2如何解决登录eSight 时发生安全证书错误的问题 (327)16.3如何解决登录eSight 时发生的安全警告问题 (335)16.4如何解决使用中文版本的Firefox 浏览器访问eSight 英文界面时，个别英文字段无法完全显示的问题 (340)16.5如何解决在IE 浏览器中安装eSight 提供的Adobe Flash Player 时安装失败问题 (343)16.6如何解决使用Firefox 浏览器访问eSight 的Flash 页面时，提示Flash 插件已崩溃问题 (344)16.7如何解决复制某些阿拉伯字符显示为乱码的问题 (345)16.8如何根据网管所需端口情况，自定义端口连接规则 (345)16.9如何解决因数据库异常停止使网元出现垃圾数据而导致网管无法管理该网元的问题 (346)16.10如何解决eSight 界面无法正常显示，注销时出现整页程序代码的问题 (348)16.11如何配置服务器SNMP 参数 (348)16.12如何解决因修改eSight 服务器系统时间对eSight 产生的影响 (349)16.13如何解决通过IE8 操作网管时，导入表单路径显示错误的问题 (350)A 术语 (351)1 从这里开始关于本章如果您需要了解新安装完成的网管需要做哪些基础调测或需要整体了解eSight 的功能特点及界面构成，请阅该部分。

JENET®5G/4G智能工业网关适用网关型号：JENET-5G-JA00-LU|JENET-4G-JA00-DEJENET网关远程运维指导手册版本：V1.0文档声明目录1.功能介绍 (1)2.远程运维配置流程 (1)2.1.网关注册前准备工作 (1)2.2.配置网关LAN IP地址 (2)2.3.配置网关连接外网方式 (3)2.3.1.4G方式 (4)2.4.网关校时 (6)2.5.网关注册 (7)2.6.添加下挂设备 (8)2.7.运维电脑配置 (10)2.7.1.客户端安装 (10)2.7.2.登录客户端 (11)2.7.3.NMS客户端信息 (12)2.8.远程运维 (12)2.8.1.远程运维PLC (12)2.8.2.远程访问网关 (15)3.附录 (15)3.1.网络管理 (15)3.1.1.WAN有线 (15)3.1.2.Wi-Fi (17)1.功能介绍JENET®5G/4G智能工业网关结合捷创NMS客户端可以实现对网关、PLC等设备的远程运维，减少设备维护成本，节约人力、物力成本，提高设备维护人员工作效率2.远程运维配置流程2.1.网关注册前准备工作进行设备注册前需要完成以下工作：①系统管理员已在NMS系统录入网关序列号②已经有注册账号，账号由系统管理员提供注意：网关序列号录入、账号注册，请联系捷创技术支持人员2.2.配置网关LAN IP地址使用网关时请进行相关配置满足以下条件：①电脑网线连接网关进行配置时，电脑以太网卡与网关LAN口IP地址在同一网段②修改网关LAN口IP地址与PLC在同一网段网关出厂设置状态下：参数值描述LAN口IP地址192.168.0.1网关LAN口IP地址HTTP端口80网关默认HTTP访问端口号用户名admin网关登录用户名密码admin网关登录密码通过以下步骤可以修改网关IP地址步骤一：登录网关①浏览器输入网关IP 地址进行登录②输入用户名、密码进行登录，出厂默认用户名/密码为：admin/admin 步骤二：修改网关LAN 口IP 地址修改网关LAN 口IP 地址，与所连接设备（PLC 等）的IP 地址在同一个网段，例如PLC的IP 地址为192.168.1.xx，将网关LAN 口IP 地址修改为1网段即可①在“网络管理”中选择“LAN”②设置网关IP 地址、子网掩码、默认网关等信息③网关出厂默认开启DHCP 服务器功能，设置完成后，点击“确认”注意：网关修改LAN 口IP 地址后，请用修改后的IP 地址登录，注意电脑本地网卡IP 2.3.配置网关连接外网方式①网关支持WAN、4G/5G、Wi-Fi（网关有Wi-Fi 功能）的方式连接外网，用户可以根据实际需求选择，此处采用4G 方式②其他方式请参考手册附录“网络管理”详细说明地址与网关IP 地址保持同一网段2.3.1.4G方式注意：此小节详细说明4G的配置方式步骤一：登录网关，进入“网络管理”页面，选择“4G”进行配置①在“网络管理”中选择“4G”②在“4G配置”中点击“启用”③APN设置（4G公网卡一般不需要设置，如需要设置请联系运营商）④在“网络信息”中可以查看4G网络连接状态步骤三：选择网络出接口网关出厂设置默认出接口为“5G”（LU系列）或“4G”（DE系列），根据实际网络连接方式选择网络出接口，本手册中采用4G连接方式，所以将出接口设置为“4G”①在“网络管理”中选择“网络监控”②出接口选择“4G”，点击“确认”步骤四：测试网关是否可以访问外网①在“网络调试”选项中选择“PING”功能②Ping外网域名进行网络访问测试，本例中使用域名③配置好后点击“开始PING测试”④成功返回后，证明网关可以成功访问外网注意：网关出厂的系统时间为初始化时间，如果未进行校时会造成设备注册失败！步骤一：登录网关，进入“系统管理”>>“时间设置”页面步骤二：选择时区和校时方式①选择时区②设置校时方式，设置后点击“确认”建议先进行“手动校时”（与电脑时间同步），再设置成“NTP校时”，默认NTP服务器为阿里云NTP服务器（公网环境下会自动校时）步骤一：登录网关，进入“设备注册”页面步骤二：开始设备注册①点击“启用”设备注册②点击“启用OpenVpn”③配置注册服务器信息配置项值描述服务器地址124.70.217.98:18080VPN服务器地址用户名*****************向捷创管理员申请密码xxxxxx向捷创管理员申请④配置完成后，点击“确定”步骤三：等待一段时间，设备获取到虚拟IP，表示设备注册成功2.6.添加下挂设备步骤一：登录进到网关，进入“数据采集”页面步骤二：添加下挂设备①选择“+添加”，添加设备②根据设备（PLC）信息完成配置③点击“确认”步骤三：获取PLC 的虚拟IP 地址添加完下挂设备后，会生成PLC 的虚拟IP 地址，记录下此IP 地址，在进行PLC 远程运维时需要用到此虚拟IP参数值描述名称自定义只支持字母、数字接入方式以太网选择“以太网”接口名称192.168.1.12下挂设备的IP地址协议名称保持为空即可描述自定义设备描述2.7.运维电脑配置2.7.1.客户端安装该软件支持windows server2012datacenter、windows server2016datacenter、windows server2019datacenter、window7、windows10等系统一键安装解压安装后，双击安装软件a)首次安装软件，提示安装“Tap-Windows Adapte V9”虚拟网卡，点击“是”，按照安装向导提示进行安装b)安装NMS Client软件，根据安装向导完成安装2.7.2.登录客户端保证电脑可以为访问外网，双击打开安装好的NMS客户端，输入系统管理员提供的“用户名”和“密码”，点击“登录”2.7.3.NMS客户端信息登录成功后，左侧为账号下的设备列表，根据网关序列号找到上述激活的网关，选择网关可从右侧面板获取到网关以及下挂设备的虚拟IP等信息①网关序列号②网关信息③下挂设备（PLC）信息2.8.远程运维2.8.1.远程运维PLC以S7-1200为例，其他品牌PLC同理，编程软件和PLC之间通过虚拟IP建立连接步骤一：打开西门子PLC编程软件步骤二：菜单中选择“在线”>>“扩展在线”①在菜单栏中选择“在线”>>“扩展在线”②PG/PC接口选择虚拟网卡“TAP-Windows Adapter V9”③地址栏输入PLC虚拟IP地址步骤三：转至在线与PLC建立连接后，选择“转至在线”即可步骤四：程序上载/下载PLC转至在线状态后，即可进行程序的上载和下载2.8.2.远程访问网关可以通过访问网关的虚拟IP远程访问网关，实现网关的远程配置3.附录3.1.网络管理3.1.1.WAN有线注意：此小节详细说明WAN的配置方式步骤一：登录网关，进入“网络管理”页面，选择“WAN”进行配置①选择“WAN”②WAN类型设置为“WAN”③上网方式设置为“自动获取”（支持静态IP设置），设置完成后点击“确认”步骤二：选择网络出接口网关出厂设置默认出接口为5G（LU系列）或4G（DE系列），此处将出接口设置为“WAN”①在“网络管理”中选择“网络监控”②出接口选择“WAN”，点击“确认”步骤四：测试网关是否可以访问外网①在“网络调试”选项中选择“PING”功能②Ping外网域名进行网络访问测试，本例中使用域名③配置好后点击“开始PING测试”④成功返回后，证明网关可以成功访问外网3.1.2.Wi-Fi注意：此小节详细说明Wi-Fi的配置方式步骤一：登录网关，进入“网络管理”页面，选择“WiFi”进行配置①选择“WiFi配置”②点击“启用”，启用Wi-Fi功能③工作模式设置为“Station”，点击“确认”步骤二：选择“Station配置”①点击“扫描”，扫描WiFi网络②选择要连接的WiFi③输入WiFi密码，点击“确认”步骤三：选择网络出接口网关出厂设置默认出接口为5G（LU系列）或4G（DE系列），根据实际网络连接方式选择网络出接口，此处将出接口设置为“WiFi Station”①在“网络管理”中选择“网络监控”②出接口选择“WIFI Station”，点击“确认”步骤四：测试网关是否可以访问外网JENET®5G/4G 智能工业网关19①在“网络调试”选项中选择“PING”功能②Ping 外网域名进行网络访问测试，本例中使用域名 ③配置好后点击“开始PING 测试”④成功返回后，证明网关可以成功访问外网。