学海无涯走一路学一路

H3C网管交换机普通代理 ARP 配置举例

一、组网需求
• Host A 和 Host D 配置为同一网段的主机（Host A 的 IP 地址是192.168.10.100/16，Host D的 IP 地址是 192.168.20.200/16），但却被设备 Switch 分在两个不同的子网（Host A 属于VLAN 1，Host D 属于 VLAN 2）。
• Host A 和 Host D 没有配置缺省网关，要求在设备 Switch 上开启代理 ARP 功能，使处在两个子网的 Host A 和 Host D 能互通。

二、组网图
配置代理 ARP 组网图

三、配置步骤
# 创建 VLAN 2。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] quit

# 配置接口 Vlan-interface1 的 IP 地址。
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.10.99 255.255.255.0

# 开启接口 Vlan-interface1 的普通代理 ARP 功能。
[Switch-Vlan-interface1] proxy-arp enable
[Switch-Vlan-interface1] quit

# 配置接口 Vlan-interface2 的 IP 地址。
[Switch] interface vlan-interface 2
[Switch-Vlan-interface2] ip address 192.168.20.99 255.255.255.0

# 开启接口 Vlan-interface2 的普通代理 ARP 功能。
[Switch-Vlan-interface2] proxy-arp enable
配置完成后，Host A 和 Host D 可以互相 ping 通。

H3C网管交换机多端口 ARP 表项配置举例

一、组网需求
• Device 连接服务器群，通过属于 VLAN 10 的三个二层接口 GigabitEthernet1/0/1、
GigabitEthernet1/0/2 和 GigabitEthernet1/0/3 分别连接三台服务器。
• 服务器群的共享 IP 地址为 192.168.1.1/24，共享 MAC 地址为 00e0-fc01-0000。
配置多端口 ARP 表项，使目的 IP 为 192.168.1.1 的 IP 数据报文能同时发送到三台服务器上。

二、组网图
多端口 ARP 表项配置组网图

三、配置步骤
在 Device 上进行下列配置。
# 创建 VLAN 10。
<Device> system-view
[Device] vlan 10
[Device-vlan10] quit

# 将接口 GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入到 VLAN 10 中。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port access vlan 10
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port access vlan 10
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port access vlan 10
[Device-GigabitEthernet1/0/3] quit

# 创建接口 Vlan-interface10，并配置 IP 地址。
[Device] interface vlan-interface 10
[Device-vlan-interface10] ip address 192.168.1.2 24
[Device-vlan-interface10] quit

# 配置多端口单播 MAC 表项，MAC 地址为 00e0-fc01-0000，对应的出接口为 GigabitEthernet1/0/1、
GigabitEthernet1/0/2 和 GigabitEthernet1/0/3，接口属于 VLAN 10。
[Device] mac-address multiport 00e0-fc01-0000 interface gigabitethernet 1/0/1 to
gigabitethernet 1/0/3 vlan 10

# 配置一条多端口 ARP 表项，IP 地址为 192.168.1.1，对应的 MAC 地址为 00e0-fc01-0000。
[Device] arp multiport 192.168.1.1 00e0-fc01-0000 10

# 查看 ARP 表项信息。
[Device] display arp

H3C网管交换机短静态 ARP 表项配置举例

一、组网需求
• Device B 通过接口 GigabitEthernet1/0/1 连接主机，通过接口 GigabitEthernet1/0/2 连接Device A。
• Device A 的 IP 地址为 192.168.1.1/24，MAC 地址为 00e0-fc01-001f。
网络管理员需要通过某种方法来防止恶意用户对 Device B 进行 ARP 攻击，增加 Device B 和 Device A 通信的安全性。如果 Device A 的 IP 地址和 MAC 地址是固定的，则可以通过在 Device B 上配置静态 ARP 表项的方法，防止恶意用户进行 ARP 攻击。

二、组网图
短静态 ARP 表项配置组网图

三、配置步骤
在 Device B 上进行下列配置。
# 在接口 GigabitEthernet1/0/2 配置 IP 地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] ip address 192.168.1.2 24
[DeviceB-GigabitEthernet1/0/2] quit
# 配置一条短静态 ARP 表项，IP 地址是 192.168.1.1，对应的 MAC 地址是 00e0-fc01-001f。
[DeviceB] arp static 192.168.1.1 00e0-fc01-001f
# 查看短静态 ARP 表项信息。
[DeviceB] display arp static

H3C网管交换机长静态 ARP 表项配置举例

一、组网需求
• Device B 连接主机，通过接口 GigabitEthernet1/0/1 连接 Device A。接口
GigabitEthernet1/0/1 属于 VLAN 10。
• Device A 的 IP 地址为 192.168.1.1/24，MAC 地址为 00e0-fc01-0000。
为了增加 Device B 和 Device A 通信的安全性，可以在 Device B 上为 Device A 配置一条静态 ARP表项，从而防止攻击报文修改此表项的 IP 地址和 MAC 地址的映射关系。

二、组网图
长静态 ARP 表项配置组网图

三、配置步骤
在 Device B 上进行下列配置。
# 创建 VLAN 10。
system-view
[DeviceB] vlan 10
[DeviceB-vlan10] quit

# 将接口 GigabitEthernet1/0/1 加入到 VLAN 10 中。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] port access vlan 10
[DeviceB-GigabitEthernet1/0/1] quit

# 创建接口 Vlan-interface10，并配置 IP 地址。
[DeviceB] interface vlan-interface 10
[DeviceB-vlan-interface10] ip address 192.168.1.2 8
[DeviceB-vlan-interface10] quit

# 配置一条长静态 ARP 表项，IP 地址为 192.168.1.1，对应的 MAC 地址为 00e0-fc01-0000，此条ARP 表项对应的出接口为属于 VLAN 10 的接口 GigabitEthernet1/0/1。
[DeviceB] arp static 192.168.1.1 00e0-fc01-0000 10 gigabitethernet 1/0/1

# 查看长静态 ARP 表项信息。
[DeviceB] display arp static

H3C网管交换机DHCP Snooping 支持 Option 82 配置举例

一、组网需求
•Switch B 上开启 DHCP Snooping 功能，并支持 Option 82 功能；
• 对包含 Option 82 的请求报文的处理策略为 replace；
• 在 GigabitEthernet1/0/2 上配置 Circuit ID 填充内容为 company001，Remote ID 填充内容为device001；
• 在 GigabitEthernet1/0/3 上配置 Circuit ID 以 verbose 模式填充，接入节点标识为 sysname，填充格式为 ASCII 格式，Remote ID 填充内容为 device001；

二、组网图
DHCP Snooping 支持 Option 82 配置示意图

三、配置步骤
# 开启 DHCP Snooping 功能。
<SwitchB> system-view
[SwitchB] dhcp snooping enable

# 设置 GigabitEthernet1/0/1 端口为信任端口。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust
[SwitchB-GigabitEthernet1/0/1] quit

# 在 GigabitEthernet1/0/2 上配置 DHCP Snooping 支持 Option 82 功能。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] dhcp snooping information enable
[SwitchB-GigabitEthernet1/0/2] dhcp snooping information strategy replace
[SwitchB-GigabitEthernet1/0/2] dhcp snooping information circuit-id string company001
[SwitchB-GigabitEthernet1/0/2] dhcp snooping information remote-id string device001
[SwitchB-GigabitEthernet1/0/2] quit

四、验证配置
配置完成后，使用 display dhcp snooping information 命令可查看到 DHCP Snooping 在端口GigabitEthernet1/0/2 和 GigabitEthernet1/0/3 上 Option 82 的配置信息。

H3C网管交换机按 VLAN 开启 DHCP Snooping 配置举例

一、组网需求
•Switch B 通过以太网端口 GigabitEthernet1/0/1 连接到合法 DHCP 服务器，通过以太网端口GigabitEthernet1/0/3 连接到非法 DHCP 服务器，通过 GigabitEthernet1/0/2 连接到 DHCP 客户端。
要求：
• VLAN 100 上与合法 DHCP 服务器相连的端口可以转发 DHCP 服务器的响应报文，而其他端口不转发 DHCP 服务器的响应报文。
• 记录 DHCP-REQUEST 报文和信任端口收到的 DHCP-ACK 报文中 DHCP 客户端 IP 地址及MAC 地址的绑定信息。

二、组网图
按 VLAN 开启 DHCP Snooping 配置组网示意图

三、配置步骤
# 配置端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2 和 GigabitEthernet1/0/3 为 Access 端口，
允许 VLAN 100 通过。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[SwitchB-vlan100] quit

# 在 VLAN100 内开启 DHCP Snooping 功能。
[SwitchB] dhcp snooping enable vlan 100

# 指定端口 GigabitEthernet1/0/1 为 VLAN 100 下 DHCP Snooping 功能的信任端口。
[SwitchB] vlan 100
[SwitchB-vlan100] dhcp snooping trust interface gigabitethernet 1/0/1

# 在 VLAN 100 内开启 DHCP Snooping 表项记录功能。
[SwitchB-vlan100] dhcp snooping binding record
[SwitchB-vlan100] quit

四、验证配置
配置完成后，DHCP 客户端只能从合法 DHCP 服务器获取 IP 地址和其它配置信息，非法 DHCP 服务器无法为 DHCP 客户端分配 IP 地址和其他配置信息。且使用 display dhcp snooping binding可查询到获取到的 DHCP Snooping 表项。

H3C网管交换机全局开启 DHCP Snooping 配置举例

一、组网需求
•Switch B 通过以太网端口 GigabitEthernet1/0/1 连接到合法 DHCP 服务器，通过以太网端口GigabitEthernet1/0/3 连接到非法 DHCP 服务器，通过 GigabitEthernet1/0/2 连接到 DHCP 客户端。
要求：
• 与合法 DHCP 服务器相连的端口可以转发 DHCP 服务器的响应报文，而其他端口不转发DHCP 服务器的响应报文。
• 记录 DHCP-REQUEST 报文和信任端口收到的 DHCP-ACK 报文中 DHCP 客户端 IP 地址及MAC 地址的绑定信息。

二、组网图
DHCP Snooping 组网示意图

三、配置步骤
# 全局开启 DHCP Snooping 功能。
<SwitchB> system-view
[SwitchB] dhcp snooping enable

# 设置 GigabitEthernet1/0/1 端口为信任端口。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust
[SwitchB-GigabitEthernet1/0/1] quit

# 在 GigabitEthernet1/0/2 上开启 DHCP Snooping 表项功能。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record
[SwitchB-GigabitEthernet1/0/2] quit

海康威视环保卡口调试指导

适用范围:环保3.0车辆卡口、三合一补光灯

一、安装架设
标准立杆为6m或6.5m高，25mm镜头900w环保卡口最多能看三车道，相机安装在检测的多车道的中间位置
抓拍小车场景:
触发抓拍位置22m，补光灯距离相机3m，补光方式为交叉补光
抓拍小车场景示意图
抓拍大车场景:
触发抓拍位置22m，补光灯距离相机3.5m，补光方式为侧装补光，补光灯装在来向左侧
抓拍大车场景示意图

二、补光灯接线
三合一补光灯接线(颜色有差异请按实际线标进行接线)
电源火零地分别接在L，N，PE
建议接线顺序(便于后续维护方便)
车道1补光灯爆闪控制线接F1士、频闪控制线接F4士、切换接F6士
车道2补光灯爆闪控制线接F2士、频闪控制线接F5士、切换并接F6士
车道3补光灯爆闪控制线接F3士、频闪控制并接F4士、切换并接F6士

补光灯接线

三、场景调试
22m处停放一辆车或挂一个车牌，默认正背向触发线距离视场下边缘1/3处左右，视频中触发线在视频画面位置不变，调整相机俯仰角使触发线在22m位置，将场景调整水平，根据实际车道线位置绘制车道线

四、光圈和聚集
1、光圈确认在最大状态，即白色指针指问最小刻度值
2、镜头聚焦兼顾车窗和车牌位置，转动聚焦旋钮使预览画面中可见光中车窗和车牌处太阳图最清晰(电子放大转动聚焦环左右微调都不能最清晰为止)
3、切换红外路确认车牌清晰，且红外路下太阳图中心黑圈无法再缩小，兼顾可见光和红外
光圈和聚集

可见光聚焦
预览界面电子放大进行精细化聚集保证车窗人脸车牌清晰
可见光聚集

聚焦示意图
调试技巧:使用太阳图辅助聚焦，分别放到车窗主驾和车牌周边位置，兼顾两个位置图片聚焦清晰度，聚到无法再缩小太阳图中心黑圈为宜聚集示意图

红外光聚集
预览切换红外视频，电子放大聚焦

聚焦示意图
调试技巧:使用太阳图辅助聚焦，分别放到车窗主驾和车牌周边位置，兼顾两个位置图片聚焦清晰度，聚到无法再缩小太阳图中心黑圈为宜

五、补光灯位置调整
工具:补光灯调试辅助器
补光灯调试过程中，抓拍位置停一辆车，辅助器镜头贴于补光灯中心位置,对应调试助手APP观察十字光标置，调整补光灯使十字光标中心于车窗与车顶交汇处，矩形框能覆盖车窗位置

六、设备升级

七、补光灯参数设置
1)爆闪灯控制线接口配置闪光灯模式，默认低起效高，启用方式默(全天起效);

2)频闪灯控制线接口配置闪光灯模式，默认低起效脉冲按时间启用，根据当地情况设置启用时间段(与ICR夜间时间一致)，占空比设置为1，其余参数保持默认;

3)切换线控制口配置切换线模式:
切换线接线口配置
4)护置小灯F7士不开启;
注意:I0口配置哪种模式要结合现场实际接线进行配置

红外/日光日动切换设置:相机搭配的三台一补光灯，夜间红外爆闪，配置按时间切换，切换时间和频闪起效时间一致;
应用模式输出关联:每个车道只关联对应的爆闪灯和频闪灯F口;切换线禁止关联
夜间模式设置

八、抓拍图像参数设置
抓拍图像参数配置:
1)简单恢复后，参数保持默认;
2)频闪补光方式选择过车闪模式;

九、布防收图
方法一：图片保存路径一定要是一个真实存在的路径:
布防收图1

方法二：谷歌浏览页面布放收图
布防收图2

十、效果确认
夜间补光外圈频闪过车高亮，中间扇叶闭合闪气体红外光，图片能够看到车窗驾驶员五官、安全带，车牌不过曝，不拖尾，能准确识别号牌和车牌颜色，
效果验证

海康威视环保人脸卡口调试指导

适用范围:环保3.0人脸卡口、三合一补光灯

一、安装架设
标准立杆为6m或6.5m高，50mm镜头环保卡口最多能看两车道，相机安装在两车道正上方
抓拍小车场景:
触发抓拍位置24m，补光灯距离相机3m，补光方式为交叉补光

抓拍大车场景:
触发抓拍位置24m，补光灯距离相机3.5m，补光方式为侧装补光，补光灯装在来向左侧

二、补光灯接线
三合一补光灯接线(颜色有差异请按实际线标进行接线)
电源火零地分别接在L，N，PE
建议接线顺序(便于后续维护方便)
车道1补光灯爆闪控制线接F1士、频闪控制线接F3士、切换接F6士
车道2补光灯爆闪控制线接F2士、频闪控制线接F4士、切换并接F6士

补光灯接线

三、场景调试
24m处停放一辆车或挂一个车牌，默认正背向触发线距离视场下边缘1/3处左右，视频中触发线在视频画面位置不变，调整相机俯仰角使触发线在24m位置，将场景调整水平，根据实际车道线位置绘制车道线

四、光圈和聚集
1、光圈确认在最大状态，即白色指针指问最小刻度值
2、镜头聚焦兼顾车窗和车牌位置，转动聚焦旋钮使预览画面中可见光中车窗和车牌处太阳图最清晰(电子放大转动聚焦环左右微调都不能最清晰为止)
3、切换红外路确认车牌清晰，且红外路下太阳图中心黑圈无法再缩小，兼顾可见光和红外路
光圈和聚集

可见光聚焦
预览界面电子放大进行精细化聚集保证车窗人脸车牌清晰
可见光聚集

六、设备升级

七、补光灯参数设置
1)爆闪灯控制线接口配置闪光灯模式，默认低起效高，启用方式默(全天起效);

2)频闪灯控制线接口配置闪光灯模式，默认低起效脉冲按时间启用，根据当地情况设置启用时间段(与ICR夜间时间一致)，占空比设置为1，其余参数保持默认;

3)切换线控制口配置切换线模式:

4)护置小灯F7士不开启;
注意:I0口配置哪种模式要结合现场实际接线进行配置

八、抓拍图像参数设置
抓拍图像参数配置:
1)简单恢复后，参数保持默认;
2)频闪补光方式选择过车闪模式;

九、布防收图
方法一：图片保存路径一定要是一个真实存在的路径:
布防收图1

方法二：谷歌浏览页面布放收图
布防收图2

十、效果确认
夜间补光外圈频闪过车高亮，中间扇叶闭合闪气体红外光，图片能够清晰的看到车窗内人脸，车牌不过曝，不拖尾，能准确识别号牌和车啤颜色

海康威视生态卡口相机调试指导

适用范围:生态3.0卡口、三合一补光灯/二合一补光灯

一、安装架设
标准立杆为6m或6.5m高，25mm镜头900w生态卡口最多能看三车道，相机安装在检测的多车道的中间位置
关注抓拍小车场景:
触发抓拍位置22m，补光灯距离相机3m，补光方式为交叉补光

关注抓拍大车场景:
触发抓拍位置22m，补光灯距离相机3m，补光方式为侧装补光，补光灯装在来向左侧