分类： 网络

例一：双核心不同网络互通
组网架构

需求描述
1) 现场网络如上图所示，现场有两个不同的网络，两个网络的核心分别是 SWA 核心1、SWB 核心 2，需要实现两个网络所有网段之间的互通
2) SWA 有 5 个网段 192.168.1.1/24~192.168.5.1/24
3) SWB 有 5 个网段 172.16.1.1/24~172.16.5.1/24
4) 互联 VLAN 已经规划好使用 vlan13，网段 13.0.0.0/30

网络规划

详细配置
1、SWA 交换机配置
1) 进入交换机系统视图
system-view
2) 创建业务 VLAN
vlan 1001 to 1004 //批量建立连续的 vlan 号
quit
3) 配置业务 VLAN 对应端口
int range g1/0/1 to g1/0/4
port link-type access
port access vlan 1001
quit
#
int range g1/0/5 to g1/0/8
port link-type access
port access vlan 1002
quit
#
int range g1/0/9 to g1/0/16
port link-type access
port access vlan 1003
quit
#
int range g1/0/17 to g1/0/24
port link-type access
port access vlan 1004
quit
4) 配置业务 vlan 的网关地址
int vlan 1001
ip address 192.168.1.1 255.255.255.0
quit
#
int vlan 1002
ip address 192.168.2.1 255.255.255.0
quit
#
int vlan 1003
ip address 192.168.3.1 255.255.255.0
quit
#
int vlan 1004
ip address 192.168.4.1 255.255.255.0
quit

5) 创建互联 VLAN
vlan 13
quit

6) 配置互联端口业务
int g1/0/25
port link-type access
port access vlan 13
quit

7) 配置互联 vlan 的互联地址
int vlan 13
ip address 13.0.0.1 255.255.255.252
quit

8) 配置静态路由
ip route-static 172.16.1.0 255.255.255.0 13.0.0.2
ip route-static 172.16.2.0 255.255.255.0 13.0.0.2
ip route-static 172.16.3.0 255.255.255.0 13.0.0.2
ip route-static 172.16.4.0 255.255.255.0 13.0.0.2

9) 保存配置
save fore

2、SWB 交换机配置
1) 进入交换机系统视图system-view
2) 创建业务 VLAN （省略参照 SWA 的配置）
3) 配置业务 VLAN 对应端口（省略参照 SWA 的配置）
4) 配置业务 vlan 的网关地址（省略参照 SWA 的配置）
5) 创建互联 VLAN
vlan 13quit
6) 配置互联端口业务
int g1/0/25
port link-type access
port access vlan 13
quit
7) 配置互联 vlan 的互联地址
int vlan 13
ip address 13.0.0.2 255.255.255.252
quit
8) 配置静态路由
ip route-static 192.168.1.0 255.255.255.0 13.0.0.1
ip route-static 192.168.2.0 255.255.255.0 13.0.0.1
ip route-static 192.168.3.0 255.255.255.0 13.0.0.1
ip route-static 192.168.4.0 255.255.255.0 13.0.0.1
9) 保存配置
save fore

3、将互联端口连接，查看路由配置
dis ip routing-table protocol static

当现场有多个网段且这些网段的网关位于不同的核心交换机、或者现场有核心交换机，也有互联网，现场的网段需要上互联时，需要配置路由才能实现跨交换机后者不同网络之间的互通，本内容适用于采用静态路由的方式实现不同交换机上不同网络之间的互通。

通信原理
       路由是指数据从源到目的地时，决定端到端路径的网络范围的进程。路由工作在OSI 参考模型的网络层。路由工作主要功能就是确定最佳路径。
当三层设备收到一个 IP 报文时，三层设备根据该 IP 报文的目的地址查找自己的路由表匹配路由条目。
若有匹配的路由条目，则依据该条目中的出接口或下一跳等信息进行报文转发；
若无匹配的路由条目，则路由器没有相关路由信息用于指导报文转发，此时会丢弃该报文。
一个比喻来解释下路由和路由表。
某人在某个旅游景区游玩，需要看某个景点，他（数据）从广场（源设备）的出口（网卡）进入景区，到达某个岔路口（三层转发设备），他并不知道应该走那条路才可以到达目的景点，于是他看路口的路标（路由表），选择了一条正确的路，然后又遇到一个岔路口（三层转发设备），再次查询路标（路由表）选择一条正确的路，最终经过多个路口到达目的地（目的设备）。那么这个人从广场到景点所走过的路径就是路由。
其中静态路由就是手工配置的路由表项

网络需要举例，如下图：

核心交换机信息

规划互联地址段
互联地址段的作用：作为不同网络之间的跳板，协助实现跨三层不同网络之间的互通，如图所示，两台核心之间规划了一个互联地址段 13.0.0.0/30，核心 1 配置地址13.0.0.1/30，核心 2 配置地址 13.0.0.2/30。

举个例子，核心 1 上的 192.168.5.10 要和核心 2 上的 172.16.4.10 互通，则转发方式如下：
1) 192.168.5.10 把数据发给网关 192.168.5.1

2) 192.168.5.1（核心 1）收到数据后，通过内部的数据转发，查找路由表把数据发给互联地址 13.0.0.2

3) 13.0.0.2（核心 2）收到数据后，通过内部的数据转发，查找路由表把数据发给172.16.4.1（核心 2）

4) 172.16.4.1（核心 2）收到数据后，把数据发给 172.16.4.10

5) 172.16.4.10 收到数据后，对数据进行恢复，过程类似于 1）~4)，先把数据交给 172.16.4.1，核心 2 再把数据交给 13.0.0.1（核心 1），核心 1 再把数据交给192.168.5.10，就可以实现 192.168.5.10 和 172.16.4.10 的互通。

配置静态路由
1、进入交换机系统视图
system-view

2、 建立互联VLAN
vlan A                           \\ A 表示需要建立的 VLAN 编号
quit

3、把互联端口加入互联vlan
int g1/0/Y                                     \\ Y 表示需要配置的交换机的互联物理端口号，
port link-type access                   \\端口配置成 access
port access vlan A                        \\ A 把端口互联 vlanA 中
quit

注：如果对端配置的是 trunk 模式，则按照如下配置
int g1/0/Y                            \\ Y 表示需要配置的交换机的端口号
port link-type trunk              \\端口配置成 trunk
port trunk permit vlan A           \\ 允许互联 VLANA 通过
quit
注：int g1/0/Y             \\ Y 表示需要配置的交换机的端口号，g 表示千兆口，如果是万兆口使用 te 简写，百兆口使用ｅ简写

4、 配置互联地址
int vlan A                                                                    \\ 进入 vlan A 的三层虚接口中
ip address 本端规划的互联地址 互联地址掩码             \\ 给互联 VLAN 配置 IP 地址quit

5、 新增静态路由,一个条目表示一个路由表项，如果有多个网段可以写多条或者写成一条汇总路由
ip route-static 对端核心上的网段 对端核心上网段的掩码 对端核心上配置的互联地址

例如像上图的例子在核心 1 上配置路由：
ip route-static 172.16.1.0 255.255.255.0 13.0.0.2
ip route-static 172.16.2.0 255.255.255.0 13.0.0.2……

注：如果对端的网络未知或者要访问互联网，则按照以下配置
ip route-static 0.0.0.0 0.0.0.0 对端核心上配置的互联地址或路由器的 LAN 口地址0.0.0.0 0.0.0.0 这种 8 个 0 表示默认路由，代表的是全部网络

6、保存配置
save force

7、 将互联链路连接，然后查看路由配置
dis ip routing-table protocol static \\ 查看配置的静态路由

 

 

场景 ：现场网络拓扑比较清晰，每个端口只接一个网段的设备
需求示例如下图：

1) 现场网络如上图所示，现场规划了 4 个网段：192.168.1.1/24~192.168.4.1，为了降低广播报文对现场设备的影响，防止广播风暴，要求现场设备二层隔离，且所有网段互通。
2) SWA 是现场网络的核心，其中 1~12 口接 192.168.1.1/24 网段的设备，13~16 口接
192.168.2.1/24 网段的设备，17~20 口接 192.168.3.1/24 网段的设备，21~24 口接
192.168.4.1/24 网段的设备。

网络规划如下表：

配置方法如下：
1、登录交换机，建立 VLAN，配置网关地址，实现 VLAN 间互通
点击“三层配置-VLAN 接口及 IP 地址配置-新建”，依据“需求示例”中规划表格
建立现场的 VLAN 号（VLAN 编号范围 1~4094），配置每个 VLAN 对应的网关地址和掩码。然后点击“应用”，现场规划了多个 vlan，就新建多个。此步配置完成之后 VLAN间就互通了，不需要做其他配置

2、把端口加入 vlan
1）点击“二层配置-VLAN 配置-新建”，在该界面设置新建 VLAN ，该步骤建立的
vlan 号，应该和步骤 2 建立的 vlan 号需要保持一致。

2）点击“二层配置-VLAN 配置”，点击 vlan1 后的“修改”根据规划把对应的端口
加入到对应的 vlan 中。只修改“默认 VLAN”，依据规划，把对应的端口加入到该端口所接网段对应的 vlan 中，如下图所示，该示例规划参照“需求示例”，然后拉到最后，点击“应用“

3）应用完成之后，电脑将暂时和交换机断开连接，观察电脑接的交换机的哪个端
口，例如本示例，电脑接的是 1 口，1 口配置的是 vlan1001，对应的网段是
192.168.1.1/24 网段，则将电脑的 IP 地址设置成 192.168.1.X/24,然后浏览器输入
192.168.1.1 重新登录交换机。

4、保存配置

一、登录交换机
E 系列可网管交换机默认开启网页，默认 IP 地址 192.168.1.64，如果地址忘记，也
可以使用“设备网络搜索（SADP）”工具，搜索获取交换机的 IP 地址
1、获取交换机 IP 地址
网线连接电脑和交换机任意网口，修改电脑 IP 为 192.168.1.x 段，掩码为
255.255.255.0
2、登录交换机并修改密码
打开浏览器，输入设备初始 IP 后会弹出登录界面。输入默认用户名 admin ，密
码 admin，会提示修改新密码，一定要保存好设置的新密码。修改完毕后，需要使用新密码重新登录一次。

二、配置交换机
1. 根据规划，在“三层配置-VLAN 接口及 IP 地址配置”建立 VLAN 的三层虚接口，
并配置网关地址，此步配置完成之后 VLAN 间就互通了，不需要做其他配置

2、 再“二层配置-VLAN 配置”建立 VLAN，并把端口加入 VLAN，

3、再“二层配置-VLAN 配置”，点击 vlan1 后的“修改”根据规划把对应网段的端口
加入到对应的 vlan 中。

1) 如果某个端口接的是摄像头、服务器、电脑或者该端口接的是交换机，但是这
个交换机上只有一个网段，则按照如下配置，则只修改“默认 VLAN”，把该端
口加入到规划的网段对应的 VLAN 中

2) 如果某个端口接的是可配置的全网管交换机，且这个端口的下联交换机上已经
配置了多个 VLAN，则点击“”端口 VLAN 属性配置”，把这个端口的模式修改成
trunk，其他无需配置，点击应用。

4、配置完成之后保存交换机配置

例如有组网需求

需求描述
1) 现场网络如上图所示，现场规划了 5 个网段：192.168.1.1/24~192.168.5.1，为了降低广播报文对现场设备的影响，防止广播风暴，要求现场设备二层隔离，且所有网段互通。
2) SWA 是现场网络的核心，其中 1~8 口接 192.168.1.1/24 网段的设备，其中 9~16 口接192.168.2.1/24 网段的设备，17~24 口接 SWB、SWD 这种类型的傻瓜交换机，万兆25 口接可网管交换机
3) SWB 和 SWD 是傻瓜交换机，其中 SWB 上接了 192.168.3.1~192.168.5.1 三个网段的设备，SWD 只接了 192.168.3.1 一个网段的设备
4) SWC 是可网管交换机，上接有前端和服务器，接入了 192.168.4.1~192.168.5.1 两个网段的设备

现场规划

详细配置

1、 SWA 交换机配置
1) 进入交换机系统视图
system-view
2) 创建 VLAN
vlan 1001
vlan 1002
vlan 1003 to 1005 //批量建立连续的 vlan 号
quit
3) 配置 1~16 口加入对应 vlan
int range g1/0/1 to g1/0/8
port link-type access
port access vlan 1001
quit
#
int range g1/0/9 to g1/0/16
port link-type access
port access vlan 1002
quit
4) 配置 17 口，对接只接一个网段的傻瓜交换机，配置 access
int g1/0/17
port link-type access
port access vlan 1003
quit
5) 配置 18~24 口，做 hybrid 基于子网划分 vlan
vlan 1003
ip-subnet-vlan ip 192.168.3.0 255.255.255.0
quit
#
vlan 1004
ip-subnet-vlan ip 192.168.4.0 255.255.255.0
quit
#
vlan 1005
ip-subnet-vlan ip 192.168.5.0 255.255.255.0
quit
#
int range g1/0/18 to g1/0/24
port link-type hybrid
port hybrid vlan 1003 1004 1005 untagged
port hybrid ip-subnet-vlan vlan 1003
port hybrid ip-subnet-vlan vlan 1004
port hybrid ip-subnet-vlan vlan 1005
quit
6) 配置万兆口 25 口，对接可网管交换机做 trunk
int te1/0/25
port link-type trunk
port trunk permit vlan 1004 1005
quit
7) 配置 vlan 的网关地址
int vlan 1001
ip address 192.168.1.1 255.255.255.0
quit
#
int vlan 1002
ip address 192.168.2.1 255.255.255.0
quit
#
int vlan 1003
ip address 192.168.3.1 255.255.255.0
quit
#
int vlan 1004
ip address 192.168.4.1 255.255.255.0
quit
#
int vlan 1005
ip address 192.168.5.1 255.255.255.0
quit
8) 保存配置
save for

2、SWC 交换机配置
注：VLAN 的网关地址只需要在核心配置，SWC 不需要配置 vlan 虚接口，不需要在
vlan 虚接口地址下配置 IP 地址。
1) 进入交换机系统视图
system-view
2) 创建 VLAN
vlan 1004 to 1005 //批量建立连续的 vlan 号
quit
3) 配置 1~2 口加入对应 vlan
int g1/0/1
port link-type access
port access vlan 1004
quit
#
int g1/0/2
port link-type access
port access vlan 1005
quit
4) 配置万兆口 25 口，对接核心交换机做 trunk
int te1/0/25
port link-type trunk
port trunk permit vlan 1004 1005
quit
5) 保存配置
save fore

3、查看配置
dis cu                            \\ 查看全部配置
dis vlan brief                \\ 查看 vlan 对应的接口
dis int brief                    \\ 查看接口的总览信息

 

.

 

如当前有如下需求，见下表

接下来开始配置交换机

1、进入系统视图，首先串口连接交换机，然后输入以下命令进入交换机系统视图
system-view

2、建立 VLAN
vlan A               \\ A 表示需要建立的 VLAN 编号
quit

3、 把端口加入 vlan
注：
int g1/0/Y
\\ Y 表示需要配置的交换机的端口号，g 表示千兆口，
\\如果是万兆口使用 te 简写，百兆口使用ｅ简写int range g1/0/Y to g1/0/Z
\\一次进入一组连续的端口，进入交换机的 Y 到 Z 端口，Y 到 Z 需要为连续的端口
1) 如果该端口接的是摄像头、服务器或者该端口接的是交换机，但是这个交换机上只有一个网段，则按照如下配置

int g1/0/Y                              \\ Y 表示需要配置的交换机的端口号，
port link-type access             \\端口配置成 access
port access vlan A                   \\ A 表示该端口对应的 vlan
quit

2) 如果该端口接的是可配置的交换机，且这台下联交换机上有多个网段（VLAN），则按照如下配置：

int g1/0/Y                                \\ Y 表示需要配置的交换机的端口号
port link-type trunk                   \\端口配置成 trunk
port trunk permit vlan A B C D             \\ A B C D 分别对应下联交换机上的 vlan，

或者

port trunk permit vlan all \\ all 表示全部 vlan
quit

3) 如果该端口接的是傻瓜交换机，且这台下联傻瓜交换机上有多个网段（VLAN），或者该端口想要随便接某些网段，则按照如下配置：

vlan A                                                   \\ 进入该端口需要接的网段 1 对应 vlan A 中
ip-subnet-vlan ip 网段 1 掩码            \\ 将 VLAN A 和网段 1 进行关联
quit
vlan B                                                     \\ 进入该端口需要接的网段 2 对应 vlan B 中
ip-subnet-vlan ip 网段 2 掩码           \\ 将 VLANB 和网段 2 进行关联
quit
………
int g1/0/Y                                                 \\ Y 表示需要配置的交换机的端口号
port link-type hybrid                              \\端口配置成模式 hybrid
port hybrid vlan A B untagged               \\ A B 分别对应下联交换机上的 vlan 号
port hybrid ip-subnet-vlan vlan A
port hybrid ip-subnet-vlan vlan B
quit

4. 建立 VLAN 虚接口地址，并给 VLAN 配置 IP，该地址一般是网关，配置完之后同一台交换机所有建立了虚接口，并给虚接口配置了 IP 的 VLAN 间都是三层互通的。

int vlan A                                       \\ 进入 vlan A 的三层虚接口中
ip address 网关地址 掩码              \\ 给 VLAN 配置 IP 地址，该 IP 地址一般是网关
quit

5. 保存配置
save force

6. 查看配置(遇到 more 敲空格)
dis cu                                           \\ 查看全部配置
dis vlan brief                               \\ 查看 vlan 对应的接口
dis int brief                                   \\ 查看接口的总览信

注：
ACCESS 端口如果需要修改端口的 vlan，直接再输入一遍会覆盖
删除 vlan，使用命令 undo vlan A (A 表示 vlan 号)
如果需要修改 vlan 的 IP 地址，直接再输入一遍会覆盖。

本内容适用于以下产品型号：
• DS-3E2XXX-S
• DS-3E2XXXP-S
• DS-3E3XXXF-S
• DS-3E3XXXTF-S
注：第一位X表示产品规格，第二三位X表示设备端口
数量，P表示：设备网口支持POE供电；TF：表示电口
和光口数相同。

当交换机对接服务器、存储等设备需要交换机配合做端口聚合，或者是交换机级联口带宽不足需要扩展带宽的情况。这种时候就需要我们交换机配置端口聚合。

端口聚合：
即以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路，实现增加链路带宽的目的，同时这些捆绑在一起的链路可以达到冗余的效果，有效地提高链路的可靠性。

1、该型号交换机配置聚合之前，需要把需要聚合的端口，端口下的配置保持一致，点击
“高级配置-VLAN配置—VLAN配置”将需要聚合的端口，根据现场需求修改成一致，点击设置保存配置。
• 如果对接存储、傻瓜交换机等设备，就配置成access模式，端口默认VLAN：配置成相同的vlan号
• 如果对接的对端是trunk模式端口，模式配置成trunk，VLAN配置：配置相同的vlan号

2、击“端口配置-端口聚合”将需要聚合的端口，选择相同的聚合组ID（最多可以选择8个端口），点击“保存”保存配置

注：配置端口之前要加到聚合组的下端口，配置要保持一致，如果是交换机之间级联先确认对端的聚合模式以及端口类型（trunk还是access），如果是跟服务器或者存储做聚合，类型为access，vlan为设备对应网段所在的vlan。如果要更改端口的配置，要先从聚合组中将端口去除，然后再更改端口下的配置

 

本内容适用于以下产品型号：
• DS-3E2XXX-S
• DS-3E2XXXP-S
• DS-3E3XXXF-S
• DS-3E3XXXTF-S
注：第一位X表示产品规格，第二三位X表示设备端口
数量，P表示：设备网口支持POE供电；TF：表示电口
和光口数相同。

通过web进行VLAN配置

该系列交换机出厂默认开启web功能，初始IP：192.168.1.64，初始用户名：admin
密码：admin。第一次web登录时会提示更改新密码。
注：设备出厂支持SADP搜索，但是不要用，不要用、不要用。使用web直接登录即可。

1、电脑连接交换机的任意网口，配置电脑的ip为192.168.1.X段的任意ip，例如192.168.1.100，掩码为255.255.0.0。

2、打开浏览器，输入设备IP：192.168.1.64，之后会弹出来一个登录界面，设备默认用户名和密码都是admin，输入之后会提示进行密码的修改，请输入一个新密码（密码要求10位，不能包含特殊字符，一定要保存好）修改完密码后，需要使用新密码重新登录

3、登录web之后，点击“系统配置-IP配置”可以对设备的IP地址就行修改，修改完IP之后，请更改电脑IP地址，然后使用修改后的地址，登录交换机。

4、点击“端口配置-端口配置-流控配置”点击最上面的一列，取消勾选，然后拉到最后，点击“设置”保存配置

5、点击“路由配置-接口配置”在接口名称后面输入规划的vlan编号及该网段对应的网关地址，点击 “添加”添加vlan三层虚接口（此操作适用于DS-3E3XXX-S系列），点击设置保存配置

注：接口名称使用“vlanif+vlan号”的形式。例如vlan10， 书写形式：vlanif10
IP地址的形式：“网关+掩码长度”，例如现场192.168.10.0网段，网关192.168.10.1，掩码255.255.255.0，书写形式：192.168.10.1/24

6、点击“高级配置-VLAN配置”进行端口vlan的相关操作，点击设置保存配置。Access端口模式配置：模式：选择为“access”，端口默认vlan：填写网段对应vlan的vlan号
注：如果某端口只接一个网段，不管该接口下联接什么设备，例如可网管交换机、傻瓜交换机、光纤收发器、终端设备等，端口配置成Access就行，并将该端口划分到该网段对应的VLAN中。

Trunk端口模式配置：模式：选择为“trunk”，VLAN配置：填写需要放通的vlan号，书写格式:
如果需要放通的vlan是非连续的，vlan之间使用英文“,”进行间隔，例如放通2,4,8：“2,4,8” ；
如果需要放通的vlan是连续的，使用“-”，例如放通10-20：“10-20”，可以组合搭配。
注：如果该端口需要通过多个VLAN，该接口下联只能接可网管交换机，该交换机和下联交换机上的两个互联端口，都配置成trunk模式，允许对应的VLAN通过，下联交换机根据需求进行配置

7、点击“高级配置-VLAN配置—VLAN状态”可以查看当前VLAN的端口配置信息。

注：
1、交换机系统版本在2.0以上轻网管交换机支持划分vlan，2.0以下的不支持，而且设备也不支持通过升级版本获取划分VLAN功能。

2、此系列交换机配置完vlan之后，vlan间的设备无法互通，如果现场网段或者vlan间需要互通必须使用DS-3E3XXX、DS-E7XXX开头的三层交换机

 

操作指导：

1、登录交换机的web,默认IP192.168.1.64（也可使用SADP搜索），交换机登录的用户名密码现场自行设置

2、点击交换机配置-基础配置-vlan-802.1Q vlan ，点击添加，输入VLAN ID，VLANID自己规划，VLAN ID的范围1-4094

注：勾选对应VLAN，点击删除可删除该VLAN，但VLAN1不能删除，操作时必须保留一个端口在VLAN1内，

3、配置VLAN端口，点击交换机配置-基础配置-vlan-端口配置，选中相应端口按需更改

如果这个端口只接一个网段的设备，则将端口 VLAN 类型选择 ACCESS，将 PVID配置为该网段对应的VLAN

如果这个端口需要上联接核心交换机，且需要放通多个VLAN，则将端口 VLAN 类型选择 TRUNK，将 PVID设置为1，VLAN按需放通或者允许所有VLAN通过。

请按如下步骤操作：

1、电脑网线选择环网内的其中一台环网交换机，先将两根光纤断掉，然后电脑接到该交换机的任意网口，然后给电脑设置192.0.0.X 网段的地址，例如192.0.0.100，打开IE浏览器（必须IE），输入设备默认IP地址：192.0.0.64，进入登录界面。

输入用户名和密码（出厂默认用户名：admin，默认密码：12345），单击“登录

2、点击“光纤环网设置—主从设备设置”将该设备的模式改成“主设备”，然后点击保存，保存后设备会重启

3、将交换机的两根光纤接上，登录设备的网页，点击“光纤环网配置-环网状态”可以查看当前环网的状态，如果显示连接，表示环网连接成功，如果显示断开，表示环网中断，需要排除接线