• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

不部署光影系统,es4200能被AD-campus纳管吗

2026-06-27提问
  • 0关注
  • 0收藏,196浏览
粉丝: 关注:

问题描述:

H3C S5560X-54F-EI作为汇聚交换机,es4200独立模式,如何配置,才能被ad-campus纳管?

最佳答案

粉丝:19人 关注:2人

结论前置
不部署光影(SmartMC)系统,ES4200 工作在独立模式,完全可以被 AD-Campus 纳管。
光影(SmartMC)只是极简光专用本地管理平台,和 AD-Campus 是两套独立管控体系,互不依赖;ES4200 有两套纳管路径:
Fabric SDN 自动化零配上线(推荐,AD 原生纳管)
传统 SNMP 手工纳管(纯网管监控,无 SDN 下发业务)
关键区分两种工作模式
影终端模式(默认出厂):对接 FS5300/FS5500 光主机 + 光影 SmartMC,不能直接接入普通 S5560X 汇聚做 Fabric
独立模式(你当前场景):关闭 SmartMC 影终端,切换为标准以太网交换机,支持 Fabric SDN、SNMP,适配 S5560X 汇聚 + AD-Campus,不需要光影系统
组网前提
汇聚 S5560X-54F-EI 已加入 AD-Campus Fabric,角色 Leaf/Aggregation,Underlay 路由可达控制器
ES4200 上联 S5560X 光口 / 电口,链路二层互通管理 VLAN4094
AD-Campus 已开启自动化组件、Cloudnet 组件
方案一:Fabric 自动化纳管(SDN 全管控,推荐)
步骤 1:ES4200 切换为独立模式(必做)
ES4200 恢复出厂后默认是影终端,先切独立模式
plaintext
<ES4200>system-view
[ES4200]undo light-unit enable
[ES4200]save force
[ES4200]reboot
重启后即为独立模式,不再依赖光影 SmartMC。
步骤 2:汇聚 S5560X 上联口 Fabric 配置(连接 ES4200 的接口)
plaintext
system-view
interface Ten-GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
fabric enable // 开启Fabric上行,允许ES4200接入Fabric
步骤 3:AD-Campus 控制器侧自动化配置
视图切换为 AD-Campus-Standard(右上角设置)
园区向导→设备上线规划,配置 VLAN4094 管理网段 DHCP 地址池,下发控制器 IP
自动化模板添加 Access 接入设备模板(适配 ES4200)
ES4200 保持空配置上电,通过 Fabric 链路自动获取管理 IP,主动注册 AD 控制器
AD 页面【自动化 - 园区网络 - 设备组】等待设备激活,完成纳管
自动上线失败手动指定控制器(ES4200 临时配置)
plaintext
system-view
fabric node controller ip 10.254.0.10 // 替换AD-Campus南向管理IP
save force
方案二:SNMP 手工纳管(仅监控,无 SDN 业务下发)
适合不想走 Fabric 自动化,只做设备监控、拓扑采集场景,同样不需要光影系统。
1)ES4200 完整基础配置(独立模式)
plaintext
<ES4200>system-view
# 关闭光影影终端模式
[ES4200]undo light-unit enable
# 管理VLAN4094配置IP
[ES4200]vlan 4094
[ES4200-vlan-4094]quit
[ES4200]interface Vlan-interface 4094
[ES4200-Vlan-interface4094]ip address 10.254.0.22 255.255.255.0
# 上联口透传管理VLAN
[ES4200]interface GigabitEthernet 1/0/1
[ES4200-GigabitEthernet1/0/1]port link-type trunk
[ES4200-GigabitEthernet1/0/1]port trunk permit vlan 4094
# SNMP配置(AD纳管必备)
[ES4200]snmp-agent
[ES4200]snmp-agent community read public
[ES4200]snmp-agent community write private
[ES4200]snmp-agent sys-info version all
# 开启SSH用于控制器登录配置下发
[ES4200]ssh server enable
[ES4200]local-user admin class manage
[ES4200-luser-admin]password simple admin@123
[ES4200-luser-admin]service-type ssh telnet
[ES4200-luser-admin]authorization-attribute user-role level-15
[ES4200]save force
2)汇聚 S5560X 放行管理网段路由
保证 AD 控制器与 ES4200 Vlan4094 三层互通,静态 / OSPF 路由可达即可。
3)AD-Campus 手工添加设备
向导→增加设备
所属 Fabric:选择现有园区 Fabric
设备角色:Access(ES4200 为接入层)
管理 IP:填写 ES4200 Vlan4094 地址
SNMP 读写团体字与设备匹配,SSH 账号密码填入
提交等待激活,完成纳管
两种纳管方式核心区别
表格
维度 Fabric 自动化纳管(推荐) SNMP 手工纳管
是否需要光影 不需要 不需要
ES4200 模式 独立模式 独立模式
管控能力 SDN 零配、VXLAN、终端策略随行、业务自动下发 仅监控、拓扑、手工配置,无自动化业务
上联要求 汇聚口开启 fabric enable 仅透传管理 VLAN,无需 fabric
适用场景 完整 AD-Campus VXLAN 园区 仅简单监控、无 SDN 业务
常见踩坑点
ES4200 未执行undo light-unit enable,仍为影终端模式,无法加入 Fabric、AD 无法注册;
汇聚连接 ES4200 的接口未配置fabric enable,自动化上线失败;
AD 未切换 Standard 视图、缺少 Cloudnet 组件,无法识别 ES4200 极简光设备;
管理 VLAN4094 三层不通,控制器与 ES4200 路由阻断;
混淆光影 SmartMC 与 AD-Campus:光影是全光主机专用,AD 是全域园区控制器,二选一即可,无需同时部署。
最简一键切换 ES4200 独立模式(复制直接执行)
plaintext
system-view
undo light-unit enable
save force
reboot

谢谢指教,但是还有一事不明,就是方案二:ES4200不支持ssh、telnet,只支持WEB,并且不支持snmp,这个该如何破解?

zhiliao_WeTHlm 发表时间:4天前 更多>>

谢谢指教,但是还有一事不明,就是方案二:ES4200不支持ssh、telnet,只支持WEB,并且不支持snmp,这个该如何破解?

zhiliao_WeTHlm 发表时间:4天前
1 个回答
xiaoyu 九段
粉丝:73人 关注:0人

不支持

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明