首次登录交换机WEB 管理界面时,可以使用“快速配置”向导来配置设备的常用功能。
确定交换机的工作模式,如果交换机本身就是二层交换机,那也就只有二层模式一项,如果是三层交换机,则选择三层模式
二层模式配置步骤
主要包括以下 4 个步骤:
①设备基础参数配置
②终端接口配置
③交换机接口配置
④安全功能配置
三层模式配置步骤
①设备基础信息配置
②终端接口配置
③交换机接配置
④安全功能配置
其中前 4 个步骤与二层模式相同。
⑤路由器接配置
⑥下联端口配置
通过浏览器访问网管交换机的 WEB 管理系统(类似于配置家用路由器),对交换机进行管理和配置,对非专业网络管理人员来说,要简单许多。
交换机的WEB服务模块,出厂时如果处于关闭状态,需要通过CLI命令行方式开启
如出厂时已开启,则可以通过出厂预设的IP地址直接访问即可。
注:
1、默认Web管理IP地址为192.168.1.200或192.168.2.200。
2、默认登录账号和密码都为admin,或者都为ruijie
网管交换机通常附带有一根配置电缆,配置电缆是一根 8 芯屏蔽电缆,一端是压接的 RJ-45 插头,用于连接交换机的Console口,另一端是 1 个 DB-9(孔)插头,用以连接电脑的COM口(即串口,此处以COM2为例),
注:
1、串口不支持热插拔,不能在交换机带电的情况下,将串口插入或者拔出电脑。
2、现今的电脑大多数已经取消了串口,可以购买一个 USB转串口 的线缆,在电脑上安装完成后,要记下串口编号备用。
电脑端需安装有“终端仿真程序”(即windows中的超级终端,点此下载)
软件下载完成后,解压可获得如下文件
运行hypertrm.exe,弹出如下窗口,输入一个终端连接名称如”zylzyl”
点击OK
选择与电脑主机相连接的串口,此处为COM2,点击OK
弹出如下窗口,需要根据交换机型号配置终端连接参数
锐捷交换机的参数为:
波特率为 9600
数据位为 8
奇偶校验为无
停止位为 1
数据流控制为无
将参数对应设置。
点击确定,交换机上电,稍等片刻,就会出现交换机的自检画面
不用管它,一路回车键,直到出现一个
Ruijie>
即表示已经进入CLI命令行模式 ,接下来就是开启WEB服务
注:以下命令行适用于较新版本的锐捷交换机系统,早先版本的点此查看
操作步骤如下(加粗字体为要输入的部分):
Ruijie> enable
Web login password and enable password isn’t set up, please set the password.
//未配置过的交换机开机要求配置 WEB 登录密码和 enable 密码
Please Set the password: zylxyl123 //zylxyl123 为设定的配置密码
Please check the password: zylxyl123 //确认下密码
Set the password success!//密码设置成功
Ruijie#
Ruijie#configure
Ruijie(config)# interface mgmt 0
Ruijie(config-if-Mgmt 0)# ip address 172.18.102.155 255.255.255.0
//192.168.10.100为交换机设定的IP地址
Ruijie(config-if-Mgmt 0)# gateway 172.18.102.1 //配置网关。
Ruijie(config-if-Mgmt 0)# exit
Ruijie(config)# enable service web-server //开启 WEB 服务功能。
接下来即可通过浏览器输入交换机的IP地址,访问交换机web端
默认的登录名为admin,密码为先前敲定的 zylxyl123 。
注:
1、电脑端建议使用 Google chrome(谷歌浏览器),使用其它浏览器登录 WEB 管理时,可能出现乱码或格式错误等异常。
2、屏幕分辨率为 1600*900 和 1920*1080,在其它分辨率下,页面字体和格式可能出现不对齐、不够美观等异常。
3、交换机系统版本不同,操作界面会有所区别。
一、端口类型
Access(接入模式):
用于连接 pc 等设备
接收到数据帧后判断是否携带 VLAN 标签,不携带则插入本接口的 PVID 处理,携带则判断VLAN ID 是否与本接口的 PVID 相同,相同则处理,不同则丢弃。
Trunk(中继模式)
用于连接交换机/路由器
接收到的数据帧所属的 VLAN 为该 Trunk 接口的 VLAN 时,去掉 VLAN 标签进行转发,其他VLAN 的数据,不会摘除相应 VLAN 标签也就不能转发。
Hybrid(混杂模式)
Access 和 trunk 的结合体(可连 pc 可连交换机/路由器)
不携带 VLAN 标签的方式发送多个 VLAN 的数据
二、类型区别
1、接收和发送数据帧时对 VLAN 标签的处理方式不同
2、Access 只能传输一个 VLAN 的数据,会插入和去除 VLAN 标签;
3、Trunk 只会摘除 PVID 标签,并根据该接口默认 VLAN 决定是否去除其他 VLAN 的标签;
4、Hybrid 接口能够以不携带 VLAN 标签的方式发送多个 VLAN 的数据
三、标签及 ID 描述
1)VLAN ID(VID):VLAN 的 ID,一个 port 可以属于多个 VLAN,也就是拥有多个 VID,如图中 LAN3 拥有 VID 1、2
2)基于端口的 VLAN ID(Port-base VLAN ID;PVID):默认所有接口 PVID 为 VLAN1;一个port 只允许有一个 untagged 存在,这个 untaggged 所属的 VLAN 的 VID 成为这个 port 的pvid,如图中 LAN4 的 PVID 为 1,WAN 口的 PVID 为 2;
3)tagged:传输时携带的标签,标签中含有 VLAN ID 等信息
4)untagged:传输时不携带标签
四、举例
TAG 即 VLAN 标签,一条数据被打上了一个什么样的标签,决定这个数据在进入不同端口类型时是否会被放通,而端口类型则决定允许什么样的数据通过,出去后又打上了什么样的标签
Access 端口仅允许无 tag 的报文通过,因此带有 10.20 标签的数据帧都
无法通过 access,无标签的数据在经过 access 端口时会被打上这个
access 端口所属的 vlanID,但是在出去的时候,又被祛除了这个标签,
因此最终结果为无标签数据;
Trunk 端口允许自己 vlan 列表里面的标签报文通过,因此无 TAG,
10.20 都可以通过 trunk 端口的验证,而 trunk 端口具有一个 pvid,即
缺省 vlan 的 id,此处=10,无标签的数据进入后被打上了 vlan 10 的标
签,tag 10 本身带有 vlan 10 的标签,在出去时则被去除 vlan 10 的
tag,变成无标签报文,vlan 20 因自身标签与 pvid 不相符,但在允许
列表内,保持原样经过 trunk 接口;
Hybrid 端口进方向策略与 trunk 一致,因此无 tag,10,20 都可以通
过验证,在出去时则根据命令要求,untag 为去除标签,此时去除 20,
因此 vlan 20 的数据变成无 tag 被转发
User EXEC(用户模式)
1、访问网络设备时默认进入该模式。
2、默认提示符:Ruijie>
3、输入 exit 命令离开该模式。要进入特权模式,输入 enable命令。
4、使用该模式来进行基本测试、显示系统信息
Privileged EXEC(特权模式)
1、在用户模式下,使用enable 命令进入该模式。
2、默认提示符:Ruijie#
3、要 返 回 到 用 户 模 式 , 输 入disable 命令。要进入全局配置模式,输入
configure 命令。
4、使用该模式来验证设置命令的结果。该模式是具有口令保护的。
Global configuration(全局配置模式)
1、在特权模式下,使用configure 命令进入该模式。
2、默认提示符:Ruijie(config)#
3、要返回到特权模式,输入 exit命令或 end 命令,或者键入Ctrl+C 组合键。
要进入接口配置模式,输入interface 命令。在 interface命令中必须指明要进入哪一个接口配置子模式。
要进入 VLAN 配置模式,输入vlan vlan_id 命令。
4、使用该模式的命令来配置影响整个网络设备的全局参数。
Interface configuration(接口配置模式)
1、在全局配置模式下,使用 interface 命令进入该模式。
2、默认提示符:Ruijie(config-if)#
3、要返回到特权模式,输入 end命令,或键入 Ctrl+C 组合键。
要返回到全局配置模式,输入exit 命令。在 interface 命令中必须指明要进入哪一个接口配置子模式。
4、使用该模式配置网络设备的各种接口。
Config-vlan(VLAN 配置模式)
1、在全局配置模式下,使用 vlan vlan_id 命令进入该模式。
2、默认提示符:Ruijie(config-vlan)#
3、要返回到特权模式,输入 end命令,或键入 Ctrl+C 组合键。
要返回到全局配置模式,输入exit 命令。
4、使用该模式配置VLAN 参数。
CVR存储设备页面提示“阵列降级”时,应先确认降级阵列类型,若类型为“vraid”,建议您与项目接口技术人员或者人工客服进一步确认;若是阵列类型为raid5类型,可参考如下处理思路:
1、设备降级时阵列数据未受影响,如果设备有热备盘,阵列会自动重构。
2、如果未自动重构,可手动重构;将有问题的硬盘(导致设备降级的硬盘)更换下来,替换新的硬盘作为热备盘使用。(步骤如下)
操作路径:存储管理→阵列管理→添加热备盘。
点击“添加热备盘”按钮,选择热备类型->全局,选择阵列的属组,选可用的磁盘,点击“确定”按钮。
添加完成热备盘之后, 在热备盘信息中查看全局热备盘信息。
3、添加上热备盘后要确认raid进入重构状态,并且需要有重构完成时间,确保重构时间在200小时内,并在重构过程中建议每隔1~2天检查阵列状态,直到阵列重构完成变成正常,如果重构失败,可能需要更换硬盘再重构,或者联络海康技术支持人员或者客服人员。
1、如是首次接入该硬盘使用,建议您核实您的硬盘类型是否为IOT硬盘
若出现“此硬盘为系统非兼容硬盘”,则表示您接入的硬盘不是IOT硬盘。
2、如之前已接入同型号的硬盘且能正常使用/或者确定使用的是IOT硬盘,请前往“存储管理-磁盘管理”页面,勾选未认证或不可用磁盘,点击检测,选择快速检测,并点击开始,完成对应的检测。
一、确认硬盘是否被过滤
硬盘不识别时,需要确认硬盘是在磁盘管理中是否能识别到。登录存储2004页面,在磁盘管理中查看对应槽位硬盘是否能正常识别。磐石页面的磁盘管理在维护—磁盘管理中,如图1所示的界面,为磐石存储页面。23X版本的磁盘管理在存储管理—磁盘管理中。如图2所示的界面,为23X存储页面。
其中,23X版本如果磁盘管理能识别到硬盘,但是在添加热备盘、创建新的阵列时识别不到,提示已过滤非企业级磁盘,如图所示:
该问题为硬盘被过滤,可以联系400热线或者当地海康技术处理。如磁盘管理识别不到,说明该硬盘确实识别不到。
二、确认硬盘安装是否正常
在第一步确认硬盘识别不到的情况下,可以检查硬盘灯是否亮,如硬盘灯亮的情况下,跳过该步骤。
如果不亮的情况下,可以拔出硬盘,检查硬盘是否安装正确。
三、检查硬盘接口是否正确
检查硬盘硬盘接口是否正常,硬盘根据不同的接口,常见的有SATA盘和SAS盘。
四、检查硬盘是否为iOT盘
检查硬盘是否为IOT盘,老的存储设备会因为固件版本较低导致无法识别IOT盘。可以查看硬盘盘面标签,IOT盘的硬盘盘面会有IOT字样。
1、存储设备管理口默认ip为:10.254.254.254,用于调试使用,该ip不可修改,通常位于设备后方最右侧单独的网口
注:管理口非ipmi口(IPMI口:主要是维护人员查看、了解主板、cpu等硬件运行状态用的,注意和管理网口区分)管理网口IP不要修改,重启设备之后恢复默认。
2、新设备数据口默认ip为:192.168.0.100。
3、存储设备默认兼容性最好的浏览器是ie11浏览器,edge浏览器需选择用ie兼容模式打开,产品版本418及以上版本建议使用谷歌浏览器登录,若选择错误浏览器可能会出现页面兼容性问题,如页面信息无法加载、按钮点击无效等问题。
4、在浏览器里输入https://存储设备IP:2004,存储设备ip根据现场实际ip替换,电脑连接的数据口就输入数据口ip,电脑连接的管理口则输入管理口ip。
5、产品版本418及以上版本建议使用谷歌浏览器登录,使用ie浏览器登录后可以查看右上角产品版本,若非谷歌浏览器左上角会提示建议使用谷歌浏览器
说明:
1、部分新出厂的CVR(313-315版本等),可以通过http://ip:2004 的方式登录(建议以实测为准!用户名:admin,密码:自行激活设置)。
2、若是早期带初始密码的设备:
1)CVR的默认用户名:web_admin
2)默认密码:123或者hik12345+(可测试)
3)系统升级后会有提示修改密码的提醒,在系统管理—管理工具模块中修改管理员密码;后续登录访问设备,登录系统选择“基本管理”,默认用户名 web_admin,再输入设置的密码即可。
4、管理网口IP不支持修改,在不确定数据口IP的时候,可优先使用管理网口配置业务或者测试。
注:交换机光口默认均是开启状态,如果插上光模块和光纤无法亮灯,检查光模块与交换机,光模块之间、光模块及光纤之间是否匹配,排查步骤如下:
1、检查交换机的端口是否为光电复用口,且对应电口已经使用,光电复用口,电口和光口二选一,不能同时使用,需要更换其他光口或者拔掉对应电口使用。
2、检查两端交换机的端口和光模块的速率是否匹配
请先确认交换机型号,查看交换机光口参数说明,以下仅供参考:
如参数描述为:1000Base-X SFP光口,则代表仅支持千兆模块;
如参数描述为:100/1000Base-X SFP以太网端口,则代表支持百兆或者千兆模块。
3、检查两端的光模块是否匹配
如果现场是单纤模块,两端使用波长相反其他参数完全一致的模块,例如一端使用HK-SFP-1.25G-20-1550,另一端使用HK-SFP-1.25G-20-1310,如果现场使用的不是海康的,可以确认下两端光模块的发送/接收波长是否相反。
如果现场是双纤模块,则两端使用同一个型号的光模块
即:
双纤光模块,两端使用同一个型号的光模块
单纤光模块,两端使用TXRX波长相反,其他参数一致的模块
4、检查现场的光模块和光纤是否匹配
光模块和光纤有单模、双模两种模式,单模光模块必须搭配单模光纤,多模光模块必须搭配多模光纤
a) 海康光模块型号中带MM的表示多模光模块,例如HK-SFP-1.25G-850-DF-MM;没有MM的就是单模光模块。
b) 不同模式的光纤的颜色,通常黄色的光纤为单模光纤,橘红色或者浅蓝色的光纤为多模光纤。
5、检查光纤是否插反了
如果现场是双纤模块,将其中一端的两根光纤对调下。
6、检查光纤链路是否衰减过大,如果过大更换光纤。
验证链路衰减过大,可以通过以下几种方式:
方法一、使用光功率计测试收到的光功率,一般要求百兆/千兆需要大于-27dbm,万兆需要大于-20dbm;
方法二、将两端的交换机使用和光模块模式匹配的成品短跳纤进行连接,观察亮不亮。如果亮说明之前的链路衰减过大,如果不亮参照下一步。
7、检查光模块与交换机是否匹配
将两边的模块插同一台设备上的两个光口,用和光模块模式匹配的成品短跳纤自环测试。如果光口亮,说明模块和设备没有兼容性问题,且硬件正常。
组网需求
1) 现场网络如上图所示,网络出口有一条运营商链路,采用固定地址上网,IP地址为10.41.101.101./24;网关10.41.101.254。现场本地局域网有三个网络,现场需要实现三个网络可以访问互联网
2) 现场核心交换机为可网管配置的交换机,本地局域网有三个网段,分别为:192.168.1.0/24;192.168.2.0/24;192.168.3.0/24,网关分别为192.168.X.1(X表示对应网段),配置在核心交换机上;三个网段在核心交换机上对应的VLAN,分别是VLAN10、VLAN20、VLAN30;
3) 核心交换机和路由器之间,规划互联地址段:“172.16.10.1/24”,用于路由器和核心交换机之间配置路由,其中路由器的LAN口配置为172.16.10.1;核心交换机配置为172.16.10.2.
4) 核心交换机的24口接路由器的G1口,核心交换机的1口接192.168.1.0/24网段,2-3口接192.168.2.0/24网段;4口接192.168.3.0/24网段
网络规划
详细配置
交换机配置
1) 进入交换机系统视图
system-view
2) 创建 VLAN
vlan 10
quit
#
vlan 20
quit
#vlan 30
quit
3) 配置每个网段的网关 IP
int vlan 10
ip address 192.168.1.1 24
quit
#
int vlan 20
ip address 192.168.2.1 24
quit
#
int vlan 30
ip address 192.168.3.1 24
quit
4) 根据规划把端口加入对应的 VLAN
int g1/0/1
port access vlan 10
quit
#
int range g1/0/2 to g1/0/3
port access vlan 20
quit
#
int g1/0/4
port access vlan 30
quit
5) 配置和路由器的互联 IP 和接口
vlan 1000 //建立一个 VLAN1000 用做和路由器的互联
port g1/0/24 //把接路由器的端口加入到这个 VLAN 中
quit
#
int vlan 1000
ip address 172.16.10.2 24 //配置规划的和路由器互联的 IP 地址
quit
6) 配置静态路由
ip route-static 0.0.0.0 0 172.16.10.1 //配置默认路由器指向路由器的 IP 地址
7) 保存配置
save force
2、 路由器配置
1) 路由器 LAN 口配置
接口IP地址:配置为现场局域网的网关地址。本示例为:172.16.10.1 子网掩码:配置为现场局域网的掩码;本示例为:255.255.255.0
2) 路由配置找到路由器的“静态路由”配置,进行添加,新增到现场局域网的静态路由,实现路由器到现场局域网网段的互通。如果现场局域网有多个网段,就分别添加多条。
目的IP地址:配置为现场局域网的网段。本示例为:192.168.1.0;192.168.2.0;192.168.3.0;共需要添加三条。
掩码长度:现场局域网的网段的掩码长度。本示例所有网段的掩码均为:255.255.255.0,因此掩码长度为24.
下一跳:取消勾选“出接口”,在下一跳IP地址中,填写核心交换机上配置的地址。本示例规划的核心交换机上的地址为172.16.10.2
3) 保存路由器配置