网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
{{sendMatomoQuery("网络管理中心iBrain NMC","部署案例")}}

部署案例

更新时间:2023-12-11

1案例需求

用户需要一套系统用于对全国各分支无线和无线网络进行统一管理,用户总部部署NMC控制器,分支部署NACSFG当网关。

2部署方案

51 网络拓扑

3具体配置

3.1NMC配置

第一步:通过管理口(MANAGE)的默认IP登录设备。管理口的默认IP10.252.252.252/24,在电脑上配置一个相同网段的IP地址,通过https://10.252.252.252登录设备。

第二步:配置NMC接口IP,通过『平台管理』『平台配置』『接口管理』点击需要配置的网口进行IP配置:

52 接口管理

第三步:配置默认路由指向网关,让NMC可以正常上网。

53 静态路由

第四步:

1、新增NAC系列分支,提前配置好分支NAC加入NMC使用的账号密码

54 新增NAC分支

2、新增SFG系列分支:

分支名:配置分支名称

分支类型:选择SFG

所属组:配置分支组

MAC地址:分支SFG设备MAC

启用分支云发现:如果要使用云发现功能则配置上。中心端地址为NMC地址,分支SN码为分支SFG设备SN

55 新增SFG分支

3.2分支NAC 配置

第一步:通过管理口(ETH0)的默认IP登录设备。管理口的默认IP10.252.252.252/24,在电脑上配置一个相同网段的IP地址,通过https://10.252.252.252登录设备。

第二步:配置NAC接口IP,通过『平台配置』『接口管理』,点击需要设置连接内网的接口,如eth1配置pppoe拨号上网:

56 分支NAC配置

第三步:通过『控制器集群』『集中管理』,点击“启用集中管理并设置控制器角色”

中心控制器主地址:填写NMCIP(如果是跨公网部署,填写NMC映射出来的公网IP

账号、密码:在NMC创建的分支控制器账号密码

测试连通性:测试该分支是否能正常连接NMC

工作模式:选择管理模式

57 测试联通性

第四步:以上配置无问题后点击“保存”,将弹出“我加入集中管理,会重启服务,并会刷新您当前页面。确认是否要提交?”的对话框,勾选中之后即可。

58 加入NMC

第五步:登录NMC,在『SD-WAN『集中管理』中就可以看到加入上来的分支端信息。

59 查看在线信息

3.3分支SFG配置

3.3.1方法一 分支发现方式

第一步:通过连接SFG的任一LAN口的默认IP登录设备。管理口的默认IP192.168.1.1/24,在电脑上配置一个相同网段的IP地址(如192.168.1.2),通过https://192.168.1.1登录设备。

第二步:配置SFG WANIP,在专家模式下,通过『网络设置』『上网设置』,如外网线路配置pppoe拨号上网:

510 上网设置

第三步:通过『高级功能』『接入中心端』,勾选“接入中心端”,选择“分支云发现”,最后点击提交即可。

511 接入中心端

第四步:登录NMC,在『SD-WAN『集中管理』『待审核分支』中就可以看到加入上来的分支端信息,点击审核,随后点击提交。

512 中心端审核

第五步:登录NMC,在『SD-WAN『集中管理』中就可以看到加入上来的分支端信息。

513 状态查看

3.3.2方法二 配置中心端地址方式

第一步:通过连接SFG的任一LAN口的默认IP登录设备。管理口的默认IP192.168.1.1/24,在电脑上配置一个相同网段的IP地址(如192.168.1.2),通过https://192.168.1.1登录设备。

第二步:配置SFG WANIP,在专家模式下,通过『网络设置』『上网设置』,如外网线路配置pppoe拨号上网:

514 上网设置

第三步:通过『高级功能』『接入中心端』,勾选“接入中心端”,选择“配置中心端地址”,分支名称填写NMC上配置的分支名称,中心端地址配置NMC地址,最后点击提交即可。

515 接入中心端

第四步:登录NMC,在『SD-WAN『集中管理』『待审核分支』中就可以看到加入上来的分支端信息,点击审核,随后点击提交。

第五步:登录NMC,在『SD-WAN『集中管理』中就可以看到加入上来的分支端信息。

3.4分支NAP与安视交换机激活

首次使用NAP与安视交换机,需要激活,激活页面分别是:

1、在NMC发现NAP后,在【SD-WLAN-【接入点】-【发现新接入点】处进行激活。

提示:在NMC控制台的右上角,当有出现图标时,表示还有未激活的接入点,需要到【SD-WLAN-【接入点】-【发现新接入点】处激活.

2、在NMC发现安视交换机后,在【SD-LAN-【交换机】-【发现新交换机】处进行激活。

提示:在交换机管理中心的右上角,当有出现图标时,表示还有未激活的安视交换机,需要到【SD-LAN-【交换机】-【发现新交换机】处激活。

3.5NAP与安视交换机发现NMC的原理

NAP与安视交换机部署到网络中,会自动发现NMC,并且建立数据隧道和控制隧道,那么NAP与安视交换机是如何发现NMC,并自动连接NMC的呢?以下是NAP与安视交换机发现NMC的方法与优先级。

优先级:静态IP > DNS发现 > WebAgent > DHCP Option 43 > 广播。其中,

方法1:静态IP。给NAP与安视交换机配置静态IP及手动指定控制器IP(一般通过troubleshoot诊断工具配置)

方法2DNS发现。通过域名解析www.wlanadmin.com或自定义域名方式获取到NMCIP地址

方法3WebAgent方式发现。适用于NMC使用PPPoE方式获取IP的情况,这时NMC地址会变化,NAP与安视交换机可以通过WebAgent服务器获取NMC的地址。需要手动配置NAPNMCWebAgent地址

方法4:通过DHCP Option 43的方式发现NMC。只需将NAP与安视交换机管理地址段DHCP Option选项43填写为控制器IP(不同DHCP Server配置有差异)即可

方法5:通过广播255.255.255.255的方式发现NMC(此方法仅适用于NAP与安视交换机和NMC在同一二层)

跨公网部署NAP时,除了以上部分方法,还可以使用“信锐助手”小程序激活NAP。通常我们在不同局域网部署NAP,要把NAPNMC上激活时,网络控制器能够发现远端的NAP才能对其进行管控。但这样一个一个激活NAP是很麻烦的,而且工作量又很大。因此,我们开发了易部署来解决这个问题,NAP端仅需用“信锐助手”扫描NAP上的二维码即可在NMC上发现NAP

3.6AP恢复默认配置

在使用AP的过程中,AP的恢复默认配置是很常用的一个步骤,默认的出厂AP会主动发起DHCP请求获取IP地址,并自动搜寻NMC接入,所以当遇到以下几种情况时,可以恢复出厂配置。

1、当发现AP网络故障时

2、AP配置了固定IP,忘记了APIPAP连接不上NMC

3、AP连接没有连接到正确的NMC

4、其他故障时

方法:AP上有一个『Reset』按钮,长按RESET按钮5-15秒,除了power灯以外,wlan2g,wlan5g,status灯都会灭一段时间,然后AP会自动热重启,并恢复默认出厂配置。