Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

从接口分配和取消分配端口配置文件

您可以将现有用户创建或系统创建的端口配置文件分配给一个或多个设备上的网络接口(包括聚合以太网接口)或端口组成员接口。

在将端口配置文件分配给接口的过程中,您还可以:

  • 在已分配路由端口配置文件的接口上配置 IPv4 或 IPv6 地址。

    提示:

    IPv4 过滤器与 IPv6 过滤器分离。

  • 为设备上的所有 802.1X 接口配置某些身份验证属性,例如要使用的 RADIUS 服务器或服务器。由于配置这些属性涉及到为设备分配访问配置文件,因此您必须之前已创建访问配置文件。

将端口配置文件分配给接口:

  1. 单击 Network Director 横幅。

  2. 在“选择视图”下,选择以下一个视图: 逻辑视图位置视图设备视图自定义组

    提示:

    请勿选择 拓扑视图

  3. 在“任务”面板中,选择 “有线 > 配置文件 > 端口”。

    将显示管理端口配置文件页面。

  5. 选择要分配所有配置文件的端口配置文件选项卡,然后单击 分配

    您还可以从“分配的配置文件”选项卡将已部署的端口配置文件分配给任何其他设备,然后单击“ 分配”。

    注意:

    仅当您选择任何设备时,“分配的配置文件”选项卡才可用。

    此时将显示分配端口配置文件向导。它由三个部分组成:设备选择、配置文件分配和审核。

  6. 按照“选择要分配的设备”的说明完成 “选择要分配的设备”。

  7. 按照 选择要分配的接口的说明,将端口配置文件分配给一个或多个对象。

  8. 按照“ 查看和接受作业”指示查看您的配置。

  9. 单击 完成

将端口配置文件分配给端口后,您可以从“管理端口配置文件”页面选择端口配置文件,然后单击“ 编辑分配”,从而修改您的分配。

以下部分介绍如何使用“分配端口配置文件”向导和“编辑分配”页面。

选择要分配的设备

使用“分配端口配置文件”向导中的“设备选择”页面,选择一个或多个具有端口的设备。您可以选择容器节点、单个设备或端口组。有关端口组的更多信息,请参阅 创建和管理端口组

要选择用于端口配置文件分配的设备:

  1. 启用 “选择设备”“选择端口组”。
  2. 如果启用了 “选择设备”,请展开对象列表并选择包含要分配的设备和接口的对象,方法是单击它们旁边的复选框。如果选择一个容器节点,则该节点下的所有设备均已选中。
    提示:

    对象列表经过过滤,以仅包含与配置文件的家族类型匹配的设备。如果未看到预期看到的设备,请验证设备是否与配置文件的家族类型匹配。

  3. 如果启用了 选择端口组,请从选择端口组列表中选择一个或多个端口组。
  4. 单击“下一步”或“配置文件分配”以继续执行向导中的下一步,即配置文件分配。

    有关完成端口配置文件分配的说明,请参阅 选择要分配的接口

选择要分配的接口

使用分配端口配置文件向导中的配置文件分配选择要将端口配置文件分配到的接口。选择接口后,可以在接口或接口所属设备上配置特定属性。

提示:

开始以下过程之前,您可能需要选择一台设备,然后单击查看 分配 以查看设备上已经配置了哪些配置文件和属性。在此过程中定义的任何配置文件分配或属性将替换现有配置文件分配或属性。

您可以为交换接口配置一个可选属性,即为 802.1X 端口定义 RADIUS 服务器身份验证的接入配置文件。如果要配置此可选属性,请确保已创建访问配置文件。
注意:

在分配端口配置文件期间,Network Director 会排除已分配的端口的详细信息,以便您将端口组分配给未分配的端口配置文件。

如果在对象选择期间启用了 选择端口组 ,则可以将端口配置文件分配给任何或所有现有端口组。

如果在对象选择期间启用了 “选择设备 ”,请将端口配置文件分配给接口并配置端口特定的属性或设备特定的属性:

  1. 从“分配”列表中选择一个或多个容器节点或设备:

    • 要将配置文件分配给非持续接口或聚合以太网接口,请选择单个设备。

    • 要将配置文件分配给一个或多个设备上的同一连续接口范围(例如,ge-0/0/0 到 ge-0/0/15)中的接口,请选择一个或多个设备。要进行多项选择,请在选择时按 Shift 或 Ctrl。

    • 要为虚拟机箱内的聚合以太网端口分配配置文件,请选择虚拟机箱容器节点。要向虚拟机箱内的物理设备端口分配配置文件,请选择一个或多个成员设备。

    • 通道化端口仅适用于数据中心交换 ELS 设备,并且仅 XE 接口可用作通道化端口。

    注意:

    如果 Network Director 在设备发现后无法读取一个或多个设备的配置,则此类设备不会显示在“分配”列表中。您将无法将配置文件分配给此类设备。系统模式下的“管理作业”页面显示设备发现作业的详细信息。使用此页面上显示的信息采取适当的纠正措施,使 Network Director 能够重新读取故障设备的配置。有关更多信息,请参阅 发现物理网络中的设备
  2. 单击 “分配到端口”。

    将打开将配置文件分配给端口窗口。

  3. 选择 端口 (默认)或 端口范围。如果在上一步中选择了多台设备,则无法选择“端口”选项。
  4. 如果选择了端口选项,请从端口列表中选择端口。

    默认情况下,聚合以太网接口列在端口列表中 ge- 和 xe- 接口之后。端口列表中不包括聚合以太网接口的成员。

  5. 如果选择了端口范围选项,请输入端口范围:
    1. 在“正常端口”部分中,在文本框输入第一个和最后一个端口名称,然后单击“ 添加 ”端口范围显示在所选端口范围部分。
    2. 重复 add 过程以添加任何其他端口范围。
    3. 要删除端口范围,请选中其复选框,然后单击 Delete

    端口范围内的每个选定设备上都必须至少有一个端口可用,端口范围才能成功。在端口范围内支持通道化端口。为可用端口范围内的端口创建分配。您可以在端口范围的两个字段中输入接口名称,从而将配置文件分配给多个设备上的同一接口。

  6. 单击 “分配 ”以完成端口分配并关闭窗口。

    端口分配会出现在“分配”列表中,并已完成“设备”、“类型”、“分配给”和“属性”列。在属性列中,您可以看到一个三角形和链接 定义

  7. 配置以下端口特定或设备特定的属性:

    • 如果端口配置文件是包含身份验证配置文件的交换配置文件(换言之,该配置文件对端口启用 802.1X 身份验证),请单击设备属性列中的 Define 链接,以定义其他身份验证属性。

      将打开配置属性窗口。填写 表 1 中描述的字段。

      表 1:为端口配置文件分配配置设备属性

      领域

      行动

      访问配置文件

      选择访问配置文件。

      部署配置时,在接入配置文件中定义的 RADIUS 服务器属性在设备上配置。

      Radius 服务器源 IP 地址

      键入要用作交换机发送的 RADIUS 服务器请求的源 IP 地址的 IP 地址。源地址必须在其中一个交换机接口上配置有效的 IPv4 或 IPv6(任一格式)地址。

      发布身份验证 URL

      键入要用于强制门户后身份验证网站的 URL。
      提示:

      如果您看到消息 端口配置文件没有关联的身份验证配置文件。请配置身份验证配置文件。;然后单击 OK,编辑端口配置文件,方法是在配置文件和配置管理下选择 端口 ,然后从列表中选择端口配置文件,然后单击 编辑。身份验证配置文件关联位于端口家族选项部分。
      注意:

      您为设备定义的属性适用于交换机上的所有 802.1X 验证器接口。交换机上不同的接口集不能具有不同的属性。

    • 如果端口配置文件是路由配置文件,请单击端口的属性字段中的 Define 链接,在接口上配置 IPv4 或 IPv6 地址。

      对要配置 IPv4 或 IPv6 接口的所有端口重复这一步。

  8. 根据需要重复上述步骤,以完成端口分配,然后单击 “下一步 ”或“ 查看”。

    有关审核说明,请参阅 审核和接受作业

审核并接受转让

使用“分配端口配置文件”向导的“审核”步骤审核并接受您的分配:

  • 单击 编辑 以返回配置文件分配步骤,然后对分配进行更改。

  • 单击 完成 接受分配。

    单击完成后,将打开创建配置文件分配作业详细信息窗口,其中报告配置文件分配作业的状态。如果已将配置文件分配给大量对象,则配置文件分配作业可能需要一段时间才能完成。您可以在系统模式下使用“管理作业”任务,以等待“作业详细信息”窗口报告作业完成状态,之后可以关闭窗口并检查配置文件分配作业的详细信息,而无需等待“作业详细信息”窗口。

    注意:

    如果任何分配都失败,则配置文件分配作业将失败,并且不会创建任何分配。检查配置文件分配作业的详细信息,了解有关分配失败的原因。

    配置文件分配作业完成后,您可以部署在端口配置文件以及受影响设备上的端口特定属性和特定于设备的属性中定义的配置。请参阅 将配置部署到设备

编辑配置文件分配

使用编辑分配页面更改端口配置文件分配。您可以:

  • 从配置文件分配中删除端口。

    如果配置文件已部署在端口上,则当您下次在设备上部署配置时,配置将从端口中移除。删除的配置包括在关联配置文件中定义的任何端口配置,例如 CoS、身份验证以及 IPv4 或 IPv6 过滤器配置文件。

  • 更改与路由端口配置文件关联的端口的 IPv4 或 IPv6 地址。

  • 更改特定于设备的身份验证属性,例如与设备关联的访问配置文件。有关这些属性的更多信息,请参阅 表 1

注意:

您无法使用“编辑分配”页面将端口配置文件分配给其他端口。要添加端口分配,请使用分配端口配置文件向导。

表 2 介绍了“编辑分配”页面上的字段,以及如何使用这些字段更改配置文件分配。完成修改后,单击 “应用”。然后,您可以在受影响的设备上部署修改。

表 2:编辑端口配置文件字段的分配

领域

描述

对象

展开设备节点以查看配置文件分配给的端口或端口组。

分配状态

指示端口上的配置文件分配的当前状态:

  • 已部署 — 配置文件配置已部署在端口上。

  • 待定 — 配置文件配置尚未部署在端口上。

  • 待删除 — 配置文件配置已部署在此端口上,但将在下次部署设备配置时从端口中移除。

属性

如果端口或设备的属性当前尚未定义,则可以单击 Define 链接进行定义。如果属性已定义,并且想要查看或更改属性,请单击 “更改 ”链接。

操作

单击 Delete 链接以从端口中删除配置文件分配。

记录状态

显示当前分配状态:

  • X 表示已标记要删除的端口。

  • 铅笔表示您修改了关联属性。

应用分配更改后,这些指标就会消失。

从接口取消分配端口配置文件

从 Network Director 3.5 版开始,您可以取消分配分配给多个端口的多个端口配置文件。

取消分配端口配置文件:

  1. 在 Network Director 横幅上的 “视图”下,选择以下一个视图 — 逻辑视图、位置视图、设备视图或自定义组。
  2. 在“任务”窗格上,单击 “有线>配置文件>端口”。

    将显示管理端口配置文件页面。

  3. 选择要从端口中取消分配的一个或多个端口配置文件,然后单击 “未分配”。

    将显示一条确认消息,指示配置文件未成功分配,并且配置文件的状态将更改为“待部署”。

相关文档