安讯士 AXIS 网络交换机配置指南
关于本指南 本交换机配置指南适用于配置和管理 AXIS 网络交换机的网络管理员。它主要通过 HTTP/HTTPS Web 界面提供有关配置功能的信息。部分信息是使用命令行界面提供的。本指南适用于 AXIS T85 系列(不包括 T8504-E)和 AXIS D8208-R 交换机。 在使用本指南之前,您应该具有网络交换机经验,并熟悉 TCP/IP、以太网和 POE 的概念和术语。 本指南不涵盖安装部分。您应该单独检查并遵循每个交换机型号的安装指南。有关 AXIS 网络交换机的用户手册,请参阅 此处 。有关网络交换机的固件版本,请参阅 网络交换机版本说明 。 基本的 内置帮助手册 交换机具有上下文相关的内置帮助。帮助提供有关产品基本和高级功能及其设置的更详细信息。要访问任何给定视图的帮助内容,请单击右上角的问号。一些帮助内容还包括可点击的术语和缩写词,这些术语和缩写词在内置词汇表中有更详细的解释。 保存配置 “应用”按钮仅将配置保存到运行配置。交换机重启后配置将丢失。要保存配置更改,我们需要将设置复制到启动配置: 在 Web 界面中。单击右上角的软盘图标。 在 CLI 界面中。使用以下命令。 AXIS T85 SW# copy running-config startup-config 为了避免潜在的冲突,我们建议您在将新交换机连接到生产中的现有网络之前对其进行配置。 访问交换机 管理IP 在 AXIS T85 交换机中,默认管理 IP 地址是 VLAN1 接口的 IP 地址。当创建多个 VLAN 接口时,只要可以访问,您也可以通过任意 VLAN 接口访问交换机。 用户名和密码 默认用户名和密码位于交换机下方的产品标签上。 访问 Web 界面 访问 Web 界面是配置设置或更改 Axis 网络交换机的最简单方法。Web 界面还可以授予非管理员帐户访问权限,允许用户查看配置但不允许进行任何更改。 打开交换机电源。通过以太网电缆将 PC 连接到交换机上的任意以太网端口。 默认情况下,交换机将从 DHCP 服务器获取 IP 地址。但是,如果 DHCP 服务器不可用,它将回退到 192.168.0.254/24。您也可以使用 AXIS IP Utility 或 AXIS Device Manager 在网络上查找产品。 在电脑上打开浏览器,在地址栏中输入IP,然后按“Enter”。 默认用户名和密码位于产品标签上。 按照安装向导中的步骤进行操作: 更改密码(出于安全原因建议这样做) 通过 DHCP 或手动设置 IP 地址 配置 DHCP 服务器 设置日期和时间信息 设置系统信息 单击“应用”。 使用新密码重新登录。 通过 SSH 访问 SSH 默认是禁用的,因此用户必须先登录网页才能启用它。要通过 Web 界面启用它: 选择高级 > 安全 > 配置 > 交换机 > 身份验证方法 > ssh。 点击下拉列表。选择本地。 单击“应用”。 单击保存配置。 下面是通过 ssh 登录交换机的示例: C:\>ssh psadmin@192.168.0.20 psadmin@192.168.0.20's password: AXIS T85 SW# 通过控制台端口访问(T8504-R 和 D8208-R) 将控制台电缆连接至交换机上的控制台连接器。 将控制台电缆的另一端连接到计算机上的 COM 端口。如果您的 PC 没有 COM 端口,则必须使用 USB 转 RS232 适配器。 打开终端仿真器来管理计算机上的交换机。 找到正确的 COM 端口并使用这些 COM 端口设置: 波特率:115200 停止位: 1 数据位:8 奇偶校验:N 流量控制:无 交换机配置 日期和时间 手动配置 选择基本 > 日期和时间 > 配置。在“时钟源”下,选择“使用本地设置”。 NTP 配置 选择基本设置 > 日期和时间 > NTP 服务器。输入 NTP 服务器的地址。时间同步间隔的单位是分钟。如果设置为 60,交换机完成与 NTP 服务器的初始时间同步后,将每 60 分钟再次与 NTP 服务器同步一次。如果您的 DHCP 服务器分配 NTP 地址,请在“自动”下选择“启用”。应用设置。 选择基本设置 > 日期和时间 > 配置 > 时区配置。请选择正确的时区。 在时间配置、时钟源中,选择“使用 NTP 服务器”并应用。 聚烯烃 连接 60 W 摄像机 (AXIS T8504-R) 选择“基本 > 基本设置 > PoE > 电源管理”。 在 PoE 端口配置下的 PoE 模式下拉菜单中,选择 2 对。 如果要为所有端口分配相同的模式,请选择端口行上标有星号 (*) 的模式 如果您只想为某些端口分配模式,请在相应的端口号行上选择选定端口的模式。 单击“应用”保存配置。 设置 POE 时间表 如果您希望交换机在特定时间范围内提供 PoE(例如,为您的摄像机提供 PoE),则创建 PoE 计划并将其分配给一个或多个 PoE 端口会很有用。您最多可以创建 16 个 PoE 计划配置文件。要创建 PoE 计划: 选择高级 > PoE > 配置 > 计划配置文件。 在配置文件下拉菜单中,选择一个配置文件的编号。 根据需要更改默认配置文件名称。 要指定何时打开 PoE,请在开始时间下拉菜单中选择小时 (HH) 和分钟 (MM)。 要指定何时打开 PoE,请在开始时间下拉菜单中选择小时 (HH) 和分钟 (MM)。 如果想要对一周中的所有日子使用相同的时间表,请在“星期几”行中选择标有星号 (*) 的开始和结束时间。 如果您只想在一周中的某几天使用相同的时间表,请在相应的“星期几”行上选择所选日期的开始和结束时间。 单击“应用”保存配置。 要将创建的 PoE 计划分配给一个或多个 PoE 端口: 转到基本 > 基本设置 > PoE > 电源管理。 在 PoE 端口配置下的 PoE 计划下拉菜单中,选择指定 PoE 计划配置文件的编号。 如果要为所有端口分配相同的配置文件,请选择端口行上标有星号 (*) 的配置文件编号。 如果只想为某些端口分配相同的配置文件,请在相应的端口号行上选择所选端口的配置文件编号。 单击“应用”保存设置。 端口配置 速度和双工 为了实现可靠的网络连接,正确配置网络接口的速度和双工至关重要。一个常见问题是接口上的速度和双工不匹配。 当交换机与其他设备连接时,我们建议链路上的两个接口应具有相同的设置。 要更改交换机端口的速度和双工设置。请选择高级 > 端口 > 配置。 下面的例子中,两台设备的网络接口均配置为“自动协商”。协商成功后,链路为 1000M/全双工。 但是,在某些情况下您可能需要手动指定速度和双工模式: 当对端设备不支持自动协商功能时 配置使用自动协商后,设备无法连接 接口出现大量错包或者丢包 小型单模光纤 当 SFP 模块连接到交换机时,您可以通过选择“高级”>“端口”>“状态”>“SFP 端口信息”来检查 SFP 模块信息。 为了确保支持 SFP 的 Axis 产品正常运行,建议所有 Axis 支持的 SFP 设备都使用 Axis SFP 收发器,这些收发器已经过全面测试,确保在 Axis SFP 支持的设备中行为一致。由于第三方 SFP 收发器的性能各不相同,使用时风险自负,可能会导致网络性能受限和/或完全无法连接。Axis 只能保证完全支持 Axis 提供的 SFP 收发器模块。 虚拟局域网 VLAN 通常用于大型网络以创建多个广播域,但也可用于隔离网络流量。例如,视频流量可以属于一个 VLAN,而其他网络流量可以属于另一个 VLAN。 创建 VLAN 在下面的示例中,我们创建另外 2 个 VLAN,VLAN 10 和 VLAN 20。并在两个交换机上创建中继端口。 选择高级 > VLAN > 配置。 在“允许访问 VLAN”下,输入您要创建的 VLAN。 要在端口 VLAN 配置下将创建的 VLAN ID 分配给给定端口,请在端口 VLAN 字段中输入该 ID。 将端口配置为 Trunk 端口。在“模式”下拉列表中,选择“Trunk”。确保“允许的 VLAN”字段正确。 单击“应用”保存设置。 在另一台交换机上做同样的配置。 通过 AXIS Switch 进行 VLAN 间路由 访问不同 VLAN 中的摄像机。如果您的网络中没有路由器,您可以在 AXIS 交换机中启用路由器模式。 选择“高级”>“系统”>“配置”>“IP”。在“模式”下,选择“路由器”。 在同一页面中,确保所有 VLAN 接口均已配置。 设置设备的网关。 VLAN 20中的摄像机,网关:192.168.2.1 VLAN 30中的摄像机,网关:192.168.3.1 PC在VLAN 1中,网关:192.168.0.101 使用 Ping 测试 VLAN 之间的连通性。在此示例中,PC 的 IP 为 192.168.0.102,位于 VLAN 1 中。从这台 PC 上,我们打开浏览器并向 VLAN 20 中的摄像机 (192.168.2.10) 发出 VAPIX 命令,以 Ping VLAN 30 中的另一台摄像机 (192.168.3.11)。 生成树协议 在部署二层网络时,通常会配置冗余路径,冗余路径虽然可以避免单点故障,但也容易造成环路,最终引发网络广播风暴。 生成树协议 (STP) 旨在防止第 2 层网络上存在冗余链路时出现环路。常见的 STP 协议有 最初的 STP 定义在 IEEE 802.1D 中 快速 STP 或 RSTP,定义于 IEEE 802.1w。它是 STP 的改进版本,当链路发生故障时,收敛时间更快。 多 STP 或 MSTP,定义在 IEEE 802.1s 中。它可以将多个 VLAN 分组为一个生成树实例并创建多个实例。此外,它还在将实例分离到网络上的不同路径时提供负载平衡。 生成树协议 (STP) 选择高级 > 生成树 > 配置 > 桥接设置 > 基本设置 > 协议版本。在下拉菜单中选择 STP。 单击“应用”保存设置。 选择高级 > 生成树 > 配置 > CIST 端口 > CIST 正常端口配置。确保交换机端口已选择“STP 已启用”,如下所示: 交换机 1:端口 25 和端口 26 交换机 2:端口 5 和端口 6 交换机 3:端口 5 和端口 6 单击“应用”保存设置。 检查端口状态。选择“高级 > 生成树 > 状态 > 端口状态”。 交换机 1:端口 25(丢弃)、端口 26(转发) 交换机2:端口5(转发)、端口6(转发) 交换机3:端口5(转发)、端口6(转发) 现在我们把交换机2和交换机3之间的网线拆掉。 检查端口状态。选择“高级 > 生成树 > 状态 > 端口状态”。 交换机 1:端口 25(转发)、端口 26(转发) 交换机 2:端口 5(转发)、端口 6(丢弃) 交换机 3:端口 5(转发)、端口 6(丢弃) 冗余环路规划 本例中使用RTSP作为STP协议,并将Switch1设为根交换机,这样其上的所有端口都不会处于Discarding状态。 选择高级 > 生成树 > 配置 > 桥接设置 > 基本设置 > 协议版本。在下拉菜单中选择“RTSP”。 为了使交换机 1 成为根桥,我们将“桥优先级”降低到 28672。 单击“应用”保存设置。 在交换机 2 和交换机 3 上,将协议版本更改为“RTSP”。单击“应用”保存设置。 选择高级 > 生成树 > 配置 > CIST 端口 > CIST 正常端口配置。确保交换机端口已选择“STP 已启用”,如下所示: 交换机 1:端口 25 和端口 26 交换机 2:端口 5 和端口 6 交换机 3:端口 5 和端口 6 检查STP状态。选择“高级”>“生成树”>“状态”>“桥接状态”。单击“CIST”。我们可以看到Switch 1是根桥。而在Switch 3上,端口6处于Discarding状态。 快速环 Rapid Ring 是一种冗余协议,用于在关键链路故障时恢复网络。同时,它可以保护网络免受环路的影响。与 IEEE 定义的生成树协议相比,Rapid Ring 的速度要快得多。 Rapid Ring 仅适用于工业交换机(T8504-R 和 D8208-R)。它支持多种不同的应用,例如单环、环对环。 重要 同一时间只能使用一种冗余协议,在使用 Rapid Ring 之前,您必须禁用 Spanning Tree。 单环是最常用的环。要配置单环,其中一台交换机必须是“主角色”,其余交换机必须是“成员角色”。只有一个交换机可以成为主角色。 T8504-R 上的 Web 界面不提供快速环配置。要配置它,我们需要通过命令行进行配置。在此示例中,两个 T8504-R 交换机是成员。 AXIS T85 SW # configure terminal AXIS T85 SW (config)# rapid-ring entry 1 role member port1 GigabitEthernet 1/7 port2 GigabitEthernet 1/8 在 D8208-R 上配置快速振铃 选择“高级”>“快速响铃”。 选择“Master”作为角色,并分别选择2个端口。 单击“应用”保存配置。 为了验证配置,我们可以检查端口状态。在此示例中,端口 9 为“转发”,端口 10 为“丢弃”。如果交换机为主角色,则默认情况下,第一个环端口将是活动路径,第二个环端口将是备用路径。 现在我们断开两台 T8504-R 交换机之间的链路。从 D8208-R 上我们可以看到端口 9 和 10 现在都处于“转发”状态。 要显示 T8504-R 交换机上的快速振铃状态,请使用以下命令: AXIS T85 SW # show rapid-ring Entry Index : 1 Rapid Ring Role : Member Rapid Ring Port 1 : 7 Rapid Ring Port 2 : 8 Rapid Ring Port 1 State : Forwarding Rapid Ring Port 2 State : Discarding Entry Index : 2 Rapid Ring Role : Disabled Rapid Ring Port 1 : 1 Rapid Ring Port 2 : 1 Rapid Ring Port 1 State : Forwarding Rapid Ring Port 2 State : Forwarding Ring-to-Ring Role : Disabled Ring-to-Ring Port : 1 Ring-to-Ring Port State : Forwarding 工业交换机配有 DIP 开关。请将“RM”和“RC”都保持在“ON”状态,这也是默认状态。否则,所有通过 Web 界面和命令行进行的 Rapid Ring、Spanning Tree 软件配置都将被停用。 以太网通道 以太网通道,也称为链路聚合控制协议(LACP),是一种将两台交换机之间的多个物理交换机端口捆绑为一个逻辑端口的技术。 这样做有几个好处: 增加带宽。示例中,端口 25 和 26 速度为 1Gbit/s。捆绑后,交换机 1 和交换机 2 之间的总带宽将为 2Gbits/s。 负载平衡。交换机 1 和交换机 2 之间的流量将通过 2 条链路进行分配。 冗余。如果一条物理链路发生故障,以太网通道仍可在剩余的链路上工作。 重要 在正确配置之前,请不要在两台交换机之间连接多条网线,以避免出现环路。只有全双工端口才能加入聚合,并且每组中的端口速度必须相同。 静态以太网通道 选择高级 > 聚合 > 配置 > 静态 > 聚合组配置。在此示例中,我们将端口 5 和 6 都放入组 1。 单击“应用”保存设置。 在另一台交换机上进行相同的设置。 验证状态。选择“高级”>“聚合”>“状态”>“聚合”。“类型”为“静态”。 链路控制协议 选择高级 > 聚合 > 配置 > LACP,在此示例中,我们选择端口 5 和 6。 单击“应用”保存设置。 在另一台交换机上进行同样的设置。 验证状态。选择“高级”>“聚合”>“状态”>“LACP”>“系统状态”。 您还可以在高级 > 聚合 > 状态 > 聚合下查看聚合状态。“类型”为 LACP。 通过 HTTPS 访问交换机 通过启用 HTTPS,您在交换机上执行的所有数据或管理任务都将被加密。这使得未经授权的用户很难读取数据。 AXIS 交换机仅支持 RSA 证书。支持的 RSA 密钥长度为 1024 位、2048 位和 4096 位。但是,4096 位密钥长度可能会影响交换机的性能。 要通过 Web 浏览器上传您自己的证书: 选择“高级 > 安全 > 配置 > 交换机 > HTTPS”。 “证书维护”选择“上传”。证书必须是PEM格式。 如果您上传的证书受特定密码保护,请填写证书文件的密码。 “证书上传”方式选择“Web浏览器”。 在“文件上传”下,单击“选择文件”以选择并上传证书 PEM 文件到交换机。该文件应包含证书和私钥。单击“应用”以保存设置。 选择高级 > 安全 > 配置 > 交换机 > 身份验证方法。在“身份验证方法”下,对于“https”,选择“本地”。 启用 HTTPS 时,在交换机上启用 HTTP 自动重定向或禁用它。 单击“应用”保存设置。 验证连接。 IEEE 802.1X 配置 IEEE 802.1X 是基于端口的网络访问控制的 IEEE 标准(“端口”是指与 LAN 基础设施的物理连接)。它是 IEEE 802.1 网络协议组的一部分,为设备连接到 LAN 提供了一种身份验证机制,可以建立连接,或者在身份验证失败时阻止连接。有关更多信息,请阅读 AXIS OS 门户 。 为了使用基于端口的身份验证,网络必须配备 RADIUS 服务器和支持 IEEE 802.1X 的网络交换机。RADIUS 服务器需要知道所有受信任的“客户端”。在这种情况下,“客户端”是托管交换机。您可能需要联系 IT 管理员获取信息和配置。 要在 AXIS 交换机中配置该功能: 在用于 802.1x 身份验证的端口上禁用生成树协议。选择高级 > 生成树 > 配置 > CIST 端口。取消选中端口并应用配置。 选择高级 > 安全 > AAA > RADIUS > 服务器配置,点击“添加新服务器”,填写RADIUS服务器的IP地址或主机名,默认端口为1812,填写密钥,即交换机与RADIUS服务器进行认证的密码,点击“应用”保存配置。 选择高级 > 安全 > 配置 > 网络 > NAS。在“系统配置”下,将“模式”设置为启用。 在“端口配置”下,为各个端口启用“基于端口的 802.1x”。在下面的示例中,我们为端口 3 启用了 802.1x 身份验证。 从设备网页验证身份验证状态。底部显示“已授权”。 访问控制列表 访问控制列表是过滤交换机上流量的强大工具。它包含按顺序排列的多个规则。 Axis 交换机只能检查端口上的入口流量。当帧或数据包到达交换机时,它会根据 ACL 中的规则检查该帧。一旦帧/数据包与允许规则匹配,就会被接受;一旦帧/数据包与拒绝规则匹配,就会被丢弃。如果没有匹配的规则,交换机将接受该数据包。 网络管理员可以使用 ACL 来保护网络免受不必要的网络流量的影响。要配置 ACL,请选择高级 > 安全 > 网络 > ACL > 访问控制列表。单击“+”图标。 以下是一些示例。 丢弃到达端口 1 的 ICMP 数据包。 入口端口:端口1 帧类型:IPv4 IP 协议:ICMP 行动:拒绝 为了验证 ACL,我们将 PC 连接到端口 1,并使用 192.168.0.90 对摄像机进行 ping 操作。ping 失败,计数为 4。 丢弃端口 1 上的广播流量 入口端口:端口1 帧类型:以太网类型 DMAC 过滤器:BC 行动:拒绝 丢弃到达端口 1 的 ssh 流量 入口端口:端口1 帧类型:IPv4 IP 协议筛选器:TCP 目标端口过滤器:特定 目的港编号22 IGMP 侦听 在第 2 层网络中,当交换机端口接收到一个帧时,交换机会学习并将源 MAC 地址保存到 MAC 地址表中。然后交换机检查目标 MAC 地址并查找 MAC 地址表以找出应该从哪个端口转发此帧。如果 MAC 地址表中没有条目,交换机通常会将此帧泛洪到除接收帧的端口之外的所有端口。 在多播网络中,多播帧的目标 MAC 地址以 01005e 开头。但是,此 MAC 地址从未用作源 MAC 地址,因此交换机从未了解过它并将其保存到 MAC 地址表中。因此,交换机会将此多播流量泛洪到所有端口。IGMP 侦听有助于抑制第 2 层网络中不必要的多播流量泛洪。 当接收方有兴趣接收多播流量时,该接收方将向最后一跳路由器发送 IGMP 成员报告消息。顾名思义,交换机将主动侦听 IGMP 数据包并使用数据包中的内容构建多播转发表。该表包括多播组以及每个组的成员所连接的接口。通过检查此表,交换机不会将多播流量转发给不需要的接收方。请注意,IGMP 侦听不是 IGMP 协议的功能。 使用启用多播的路由器配置 IGMP 如果您的网络具有如下所示的支持多播的路由器,并且在交换机上,端口 1 连接到路由器。 选择“高级 > IPMC > 配置 > IGMP Snooping > 基本配置”。 勾选“侦听已启用”。 取消选中“未注册的 IPMCv4 泛洪已启用”。 在端口相关配置下,选择端口 1 作为路由器端口。 单击“应用”保存设置。 在纯二层环境中配置 IGMP 如果您的网络只有第 2 层交换机而没有路由器。 虽然多播路由器更适合多播处理。有时,网络可能没有路由器。那么第 2 层交换机将充当 IGMP 查询器,可以履行部分职责。 选择“高级 > IPMC > 配置 > IGMP Snooping > 基本配置”。 勾选“侦听已启用”。 取消选中“未注册的 IPMCv4 泛洪已启用” 选择“高级”>“IPMC”>“配置”>“IGMP Snooping”>“VLAN 配置”,单击“添加新的 IGMP VLAN”。 填写所需信息 VLAN ID:1(在此示例中,所有设备都位于 VLAN 1 中) 已启用侦听:勾选 查询器地址:0.0.0.0(当未设置查询器地址时,系统使用与此 VLAN 关联的 IP 接口的 IPv4 管理地址,在此示例中,它将使用 VLAN 1 接口 IP 192.168.0.24/24) 从PC1上我们使用VLC接收摄像机发来的多播视频,经过RTSP解析后,多播地址组信息如下: 多播地址:239.198.180.198 PC 1 向组 239.198.180.198 发送 IGMP 成员资格报告。 从 Wireshark 跟踪中,我们可以看到交换机(IGMP 查询器)向组 239.198.180.198 发送 IGMP 成员资格查询消息。 在交换机的网页上,选择“高级”>“IPMC”>“状态”>“IGMP Snooping”>“状态”。我们可以看到交换机发出查询器并接收报告。 检查 Wireshark 跟踪,我们可以看到摄像机正在向组地址 239.198.180.198 发送多播视频流。 查看交换机上的IGMP Snooping组信息,选择Advanced > IPMC > Status > IGMP Snooping > Status > Groups Information,可以看到端口1和2属于组播组239.198.180.198。 系统日志 Syslog 是 IT 设备中消息记录的标准。在 IT 业务应用和治理中,越来越需要它来促进、存储、监控和分析来自 IT 设备的审计日志。AXIS 网络交换机可以使用 syslog 协议将日志消息发送到服务器。 选择“高级 > 系统 > 配置 > 日志”。 简单网络管理协议 SNMP 允许网络管理操作员使用标准 SNMP 工具来监控 Axis 交换机的状态。 基本配置: 选择“高级 > 安全 > 交换机 > SNMP > 系统”。 SNMP 陷阱 SNMP 陷阱消息用于在事件发生时通知 SNMP 管理器。在下面的示例中,我将向您展示如何在用户登录交换机时通知 SNMP 管理器。 选择高级 > 安全 > 交换机 > SNMP > Trap,点击添加新条目,输入所需信息,点击应用。 启用 Trap 操作。选择“启用”,然后单击“应用”。 选择“高级”>“安全”>“交换机”>“SNMP”>“Trap 事件严重性”,勾选“登录”和“注销”,点击“应用”。 当用户登录交换机时,SNMP 管理器会收到通知 端口镜像 网络交换机端口镜像允许网络管理员监控和分析网络流量。交换机将网络流量从一个或多个端口复制到特定端口进行分析。 网络分析仪连接到端口 6。监控端口 1 和 2 上的入口和出口流量。 T8504-R,Web 界面。 选择“高级”>“端口”>“镜像”。 镜像到的端口,选择端口 6。对于端口 1 和 2,选择模式为“启用”。 单击“应用”保存。 可选。在 T8504-R 上,此功能也可以通过 CLI 配置。 AXIS T85 SW(config)# monitor session 1 AXIS T85 SW(config)# monitor session 1 source interface GigabitEthernet 1/1-2 both AXIS T85 SW(config)# monitor session 1 destination interface GigabitEthernet 1/6 对于 T8508、T8516 和 T8524,此功能只能通过 CLI 配置。以下是示例命令: AXIS T85 SW(config)# monitor session 1 AXIS T85 SW(config)# monitor source interface GigabitEthernet 1/1-2 both AXIS T85 SW(config)# monitor destination interface GigabitEthernet 1/6 交换机拓扑视图 拓扑视图显示连接到交换机的所有网络设备。它主要设计为星型、树型和环形拓扑。 它支持4个子网内最多256个设备。 设备列表仅支持显示最多 256 个设备(包括列表中的离线设备)。若要显示新接入网络的设备,用户必须手动移除离线设备。 拓扑视图的配置选项卡上的 IP 范围仅支持 /24 作为子网掩码。 所有交换机的网关都应配置正确(网关和交换机的其中一个IP接口在同一网段)。 当配置LACP时,拓扑视图可能无法正常工作。 启用或禁用拓扑视图 拓扑视图功能默认启用。只能通过命令行界面禁用该功能。 AXIS T85 SW(config)# conf t AXIS T85 SW(config)# dms service-mode disabled 要再次启用拓扑视图功能: AXIS T85 SW(config)# conf t AXIS T85 SW(config)# dms service-mode enabled 配置多个VLAN存在时的拓扑视图 当多个交换机互连时,将选举拓扑视图的控制器。控制器交换机控制拓扑视图并负责同步所有必要的信息。当涉及多个子网或 VLAN 时,必须为控制器配置多个 VLAN IP 接口,以便轮询终端设备。 登录交换机,分别创建VLAN 1、VLAN 20、VLAN 30,根据网络设计将端口分配到VLAN中。 现在所有摄像机都不会显示在拓扑视图中。 找出网络中的控制器交换机。单击拓扑视图 > 配置中的齿轮。“控制器 IP”显示在那里。在我们的示例中,两个交换机都显示“192.168.0.11”。 如果您想将另一台交换机提升为控制器,请通过 ssh 或控制台电缆登录该交换机 CLI 界面并使用以下命令。 AXIS T85 SW # configure terminal AXIS T85 SW (config)# dms service-mode enabled priority high 在 Controller 交换机上配置 VLAN 接口。选择 Advanced > System > Configuration > IP。在 IP 接口下,单击“Add interface”。在本例中,我们需要创建 VLAN 接口 20 和 30。 单击“应用”保存设置。 稍后,不同 VLAN 中的所有摄像机将显示在拓扑视图中。 命令行界面 基本命令 CLI 分为几种模式。如果用户有足够的权限来运行特定命令,则用户必须在正确的模式下运行该命令。要查看该模式下的命令,请在系统提示符后输入“?”,然后所有命令将在屏幕上列出。命令模式如下所列。 要检查当前运行的配置: AXIS T85 SW # show running-config 进入配置模式: AXIS T85 SW # configure terminal AXIS T85 SW (config)# 退出配置模式: AXIS T85 SW (config)# exit AXIS T85 SW# 登出: AXIS T85 SW# exit Please press enter after the “exit” command AXIS T85 SW#exitConnection to 172.25.200.24 closed by remote host. Connection to 172.25.200.24 closed. 横幅 横幅消息通常用于显示警告或信息性消息。横幅消息有 3 种不同的类型:每日消息 (MOTD)、登录横幅和执行横幅。 配置 MOTD AXIS T85 SW (config)# banner motd "--Welcome To the AXIS Switch Integration Guide--" 下次登录时将显示 MOTD。 C:\>ssh psadmin@192.168.0.20 psadmin@192.168.0.20's password: --Welcome To the AXIS Switch Integration Guide-- AXIS T85 SW# 配置进入EXEC模式时的横幅消息。 AXIS T85(config)# banner exec L Enter TEXT message. End with the character 'L'. ###################################################################### The guide is intended for use by network administrators who are responsible for operating and maintaining network equipment; consequently, it assumes a basic working knowledge of general switch functions, the Internet Protocol (IP), and Simple Network Management Protocol (SNMP). ###################################################################### L 下次进入执行模式时将显示下一条消息。 Press ENTER to get started Username: root Password: ###################################################################### The guide is intended for use by network administrators who are responsible for operating and maintaining network equipment; consequently, it assumes a basic working knowledge of general switch functions, the Internet Protocol (IP), and Simple Network Management Protocol (SNMP). ###################################################################### AXIS T85# 维护 备份当前配置 要备份交换机配置,请选择高级 > 维护 > 配置 > 下载。选择要下载的文件,然后单击“下载配置”。下载运行配置可能需要一点时间才能完成,因为必须准备好文件以供下载。 恢复配置 要通过上传本地保存的配置文件来恢复配置,请选择高级 > 维护 > 配置 > 上传。如果目标是运行配置,则该文件将应用于交换机配置。 可以通过两种方式实现: 替换模式:将当前配置全部替换为上传文件中的配置。 合并模式:将上传的文件合并到running-config中。 故障排除 常见问题的基本故障排除步骤 交换机已按照安装指南正确安装。 检查开关上的 LED 灯状态。有关 LED 灯的更多信息,请访问 https:// 获取用户手册。 如果断电,请检查电源,确保电源线状况良好且连接正确。 如果链接断开,请检查 如果网线连接正确或状况良好 检查端口配置。例如,端口已被管理性关闭。或者检查速度和双工设置。 特定功能未按预期运行 检查网络拓扑设计。 遵循网络设计并确保配置正确完成。 验证该功能的状态。 联系技术支持 联系技术支持时,请确保您已准备好: 清楚描述您所遇到的问题。 已采取故障排除步骤。 网络设计拓扑 来自交换机的服务器报告。您可以从基本 > 维护 > 服务器报告下载服务器报告。 其他信息有助于了解您的问题。例如,一张照片或一段短视频。
关于本指南
基本的
内置帮助手册
交换机具有上下文相关的内置帮助。帮助提供有关产品基本和高级功能及其设置的更详细信息。要访问任何给定视图的帮助内容,请单击右上角的问号。一些帮助内容还包括可点击的术语和缩写词,这些术语和缩写词在内置词汇表中有更详细的解释。

保存配置
“应用”按钮仅将配置保存到运行配置。交换机重启后配置将丢失。要保存配置更改,我们需要将设置复制到启动配置:
在 Web 界面中。单击右上角的软盘图标。
在 CLI 界面中。使用以下命令。
AXIS T85 SW# copy running-config startup-config
为了避免潜在的冲突,我们建议您在将新交换机连接到生产中的现有网络之前对其进行配置。
访问交换机
管理IP
在 AXIS T85 交换机中,默认管理 IP 地址是 VLAN1 接口的 IP 地址。当创建多个 VLAN 接口时,只要可以访问,您也可以通过任意 VLAN 接口访问交换机。
用户名和密码
默认用户名和密码位于交换机下方的产品标签上。
访问 Web 界面

访问 Web 界面是配置设置或更改 Axis 网络交换机的最简单方法。Web 界面还可以授予非管理员帐户访问权限,允许用户查看配置但不允许进行任何更改。
打开交换机电源。通过以太网电缆将 PC 连接到交换机上的任意以太网端口。
默认情况下,交换机将从 DHCP 服务器获取 IP 地址。但是,如果 DHCP 服务器不可用,它将回退到 192.168.0.254/24。您也可以使用AXIS IP Utility或AXIS Device Manager在网络上查找产品。
在电脑上打开浏览器,在地址栏中输入IP,然后按“Enter”。
默认用户名和密码位于产品标签上。
按照安装向导中的步骤进行操作:
更改密码(出于安全原因建议这样做)
通过 DHCP 或手动设置 IP 地址
配置 DHCP 服务器
设置日期和时间信息
设置系统信息
单击“应用”。
使用新密码重新登录。
通过 SSH 访问
SSH 默认是禁用的,因此用户必须先登录网页才能启用它。要通过 Web 界面启用它:
选择高级 > 安全 > 配置 > 交换机 > 身份验证方法 > ssh。
点击下拉列表。选择本地。
单击“应用”。
单击保存配置。
下面是通过 ssh 登录交换机的示例:
C:\>ssh psadmin@192.168.0.20psadmin@192.168.0.20's password:AXIS T85 SW#
通过控制台端口访问(T8504-R 和 D8208-R)

将控制台电缆连接至交换机上的控制台连接器。
将控制台电缆的另一端连接到计算机上的 COM 端口。如果您的 PC 没有 COM 端口,则必须使用 USB 转 RS232 适配器。
打开终端仿真器来管理计算机上的交换机。
找到正确的 COM 端口并使用这些 COM 端口设置:
波特率:115200
停止位: 1
数据位:8
奇偶校验:N
流量控制:无
交换机配置
日期和时间
手动配置
选择基本 > 日期和时间 > 配置。在“时钟源”下,选择“使用本地设置”。

NTP 配置
选择基本设置 > 日期和时间 > NTP 服务器。输入 NTP 服务器的地址。时间同步间隔的单位是分钟。如果设置为 60,交换机完成与 NTP 服务器的初始时间同步后,将每 60 分钟再次与 NTP 服务器同步一次。如果您的 DHCP 服务器分配 NTP 地址,请在“自动”下选择“启用”。应用设置。
选择基本设置 > 日期和时间 > 配置 > 时区配置。请选择正确的时区。
在时间配置、时钟源中,选择“使用 NTP 服务器”并应用。
聚烯烃
连接 60 W 摄像机 (AXIS T8504-R)
选择“基本 > 基本设置 > PoE > 电源管理”。
在 PoE 端口配置下的 PoE 模式下拉菜单中,选择 2 对。
如果要为所有端口分配相同的模式,请选择端口行上标有星号 (*) 的模式
如果您只想为某些端口分配模式,请在相应的端口号行上选择选定端口的模式。
单击“应用”保存配置。
设置 POE 时间表
如果您希望交换机在特定时间范围内提供 PoE(例如,为您的摄像机提供 PoE),则创建 PoE 计划并将其分配给一个或多个 PoE 端口会很有用。您最多可以创建 16 个 PoE 计划配置文件。要创建 PoE 计划:
选择高级 > PoE > 配置 > 计划配置文件。
在配置文件下拉菜单中,选择一个配置文件的编号。
根据需要更改默认配置文件名称。
要指定何时打开 PoE,请在开始时间下拉菜单中选择小时 (HH) 和分钟 (MM)。
要指定何时打开 PoE,请在开始时间下拉菜单中选择小时 (HH) 和分钟 (MM)。
如果想要对一周中的所有日子使用相同的时间表,请在“星期几”行中选择标有星号 (*) 的开始和结束时间。
如果您只想在一周中的某几天使用相同的时间表,请在相应的“星期几”行上选择所选日期的开始和结束时间。
单击“应用”保存配置。
要将创建的 PoE 计划分配给一个或多个 PoE 端口:
转到基本 > 基本设置 > PoE > 电源管理。
在 PoE 端口配置下的 PoE 计划下拉菜单中,选择指定 PoE 计划配置文件的编号。
如果要为所有端口分配相同的配置文件,请选择端口行上标有星号 (*) 的配置文件编号。
如果只想为某些端口分配相同的配置文件,请在相应的端口号行上选择所选端口的配置文件编号。
单击“应用”保存设置。
端口配置
速度和双工
为了实现可靠的网络连接,正确配置网络接口的速度和双工至关重要。一个常见问题是接口上的速度和双工不匹配。
当交换机与其他设备连接时,我们建议链路上的两个接口应具有相同的设置。
要更改交换机端口的速度和双工设置。请选择高级 > 端口 > 配置。

下面的例子中,两台设备的网络接口均配置为“自动协商”。协商成功后,链路为 1000M/全双工。

但是,在某些情况下您可能需要手动指定速度和双工模式:
当对端设备不支持自动协商功能时
配置使用自动协商后,设备无法连接
接口出现大量错包或者丢包
小型单模光纤
当 SFP 模块连接到交换机时,您可以通过选择“高级”>“端口”>“状态”>“SFP 端口信息”来检查 SFP 模块信息。

为了确保支持 SFP 的 Axis 产品正常运行,建议所有 Axis 支持的 SFP 设备都使用 Axis SFP 收发器,这些收发器已经过全面测试,确保在 Axis SFP 支持的设备中行为一致。由于第三方 SFP 收发器的性能各不相同,使用时风险自负,可能会导致网络性能受限和/或完全无法连接。Axis 只能保证完全支持 Axis 提供的 SFP 收发器模块。
虚拟局域网
VLAN 通常用于大型网络以创建多个广播域,但也可用于隔离网络流量。例如,视频流量可以属于一个 VLAN,而其他网络流量可以属于另一个 VLAN。
创建 VLAN
在下面的示例中,我们创建另外 2 个 VLAN,VLAN 10 和 VLAN 20。并在两个交换机上创建中继端口。

选择高级 > VLAN > 配置。
在“允许访问 VLAN”下,输入您要创建的 VLAN。
要在端口 VLAN 配置下将创建的 VLAN ID 分配给给定端口,请在端口 VLAN 字段中输入该 ID。
将端口配置为 Trunk 端口。在“模式”下拉列表中,选择“Trunk”。确保“允许的 VLAN”字段正确。
单击“应用”保存设置。
在另一台交换机上做同样的配置。
通过 AXIS Switch 进行 VLAN 间路由
访问不同 VLAN 中的摄像机。如果您的网络中没有路由器,您可以在 AXIS 交换机中启用路由器模式。
选择“高级”>“系统”>“配置”>“IP”。在“模式”下,选择“路由器”。
在同一页面中,确保所有 VLAN 接口均已配置。
设置设备的网关。
VLAN 20中的摄像机,网关:192.168.2.1
VLAN 30中的摄像机,网关:192.168.3.1
PC在VLAN 1中,网关:192.168.0.101
使用 Ping 测试 VLAN 之间的连通性。在此示例中,PC 的 IP 为 192.168.0.102,位于 VLAN 1 中。从这台 PC 上,我们打开浏览器并向 VLAN 20 中的摄像机 (192.168.2.10) 发出 VAPIX 命令,以 Ping VLAN 30 中的另一台摄像机 (192.168.3.11)。
生成树协议
在部署二层网络时,通常会配置冗余路径,冗余路径虽然可以避免单点故障,但也容易造成环路,最终引发网络广播风暴。
生成树协议 (STP) 旨在防止第 2 层网络上存在冗余链路时出现环路。常见的 STP 协议有
最初的 STP 定义在 IEEE 802.1D 中
快速 STP 或 RSTP,定义于 IEEE 802.1w。它是 STP 的改进版本,当链路发生故障时,收敛时间更快。
多 STP 或 MSTP,定义在 IEEE 802.1s 中。它可以将多个 VLAN 分组为一个生成树实例并创建多个实例。此外,它还在将实例分离到网络上的不同路径时提供负载平衡。
生成树协议 (STP)
选择高级 > 生成树 > 配置 > 桥接设置 > 基本设置 > 协议版本。在下拉菜单中选择 STP。
单击“应用”保存设置。
选择高级 > 生成树 > 配置 > CIST 端口 > CIST 正常端口配置。确保交换机端口已选择“STP 已启用”,如下所示:
交换机 1:端口 25 和端口 26
交换机 2:端口 5 和端口 6
交换机 3:端口 5 和端口 6
单击“应用”保存设置。
检查端口状态。选择“高级 > 生成树 > 状态 > 端口状态”。
交换机 1:端口 25(丢弃)、端口 26(转发)
交换机2:端口5(转发)、端口6(转发)
交换机3:端口5(转发)、端口6(转发)
现在我们把交换机2和交换机3之间的网线拆掉。
检查端口状态。选择“高级 > 生成树 > 状态 > 端口状态”。
交换机 1:端口 25(转发)、端口 26(转发)
交换机 2:端口 5(转发)、端口 6(丢弃)
交换机 3:端口 5(转发)、端口 6(丢弃)
冗余环路规划
本例中使用RTSP作为STP协议,并将Switch1设为根交换机,这样其上的所有端口都不会处于Discarding状态。
选择高级 > 生成树 > 配置 > 桥接设置 > 基本设置 > 协议版本。在下拉菜单中选择“RTSP”。
为了使交换机 1 成为根桥,我们将“桥优先级”降低到 28672。
单击“应用”保存设置。
在交换机 2 和交换机 3 上,将协议版本更改为“RTSP”。单击“应用”保存设置。
选择高级 > 生成树 > 配置 > CIST 端口 > CIST 正常端口配置。确保交换机端口已选择“STP 已启用”,如下所示:
交换机 1:端口 25 和端口 26
交换机 2:端口 5 和端口 6
交换机 3:端口 5 和端口 6
检查STP状态。选择“高级”>“生成树”>“状态”>“桥接状态”。单击“CIST”。我们可以看到Switch 1是根桥。而在Switch 3上,端口6处于Discarding状态。
快速环
Rapid Ring 是一种冗余协议,用于在关键链路故障时恢复网络。同时,它可以保护网络免受环路的影响。与 IEEE 定义的生成树协议相比,Rapid Ring 的速度要快得多。
Rapid Ring 仅适用于工业交换机(T8504-R 和 D8208-R)。它支持多种不同的应用,例如单环、环对环。
同一时间只能使用一种冗余协议,在使用 Rapid Ring 之前,您必须禁用 Spanning Tree。
单环是最常用的环。要配置单环,其中一台交换机必须是“主角色”,其余交换机必须是“成员角色”。只有一个交换机可以成为主角色。

T8504-R 上的 Web 界面不提供快速环配置。要配置它,我们需要通过命令行进行配置。在此示例中,两个 T8504-R 交换机是成员。
AXIS T85 SW # configure terminalAXIS T85 SW (config)# rapid-ring entry 1 role member port1 GigabitEthernet 1/7 port2 GigabitEthernet 1/8
在 D8208-R 上配置快速振铃
选择“高级”>“快速响铃”。
选择“Master”作为角色,并分别选择2个端口。
单击“应用”保存配置。
为了验证配置,我们可以检查端口状态。在此示例中,端口 9 为“转发”,端口 10 为“丢弃”。如果交换机为主角色,则默认情况下,第一个环端口将是活动路径,第二个环端口将是备用路径。

现在我们断开两台 T8504-R 交换机之间的链路。从 D8208-R 上我们可以看到端口 9 和 10 现在都处于“转发”状态。


要显示 T8504-R 交换机上的快速振铃状态,请使用以下命令:
AXIS T85 SW # show rapid-ringEntry Index : 1Rapid Ring Role : MemberRapid Ring Port 1 : 7Rapid Ring Port 2 : 8Rapid Ring Port 1 State : ForwardingRapid Ring Port 2 State : DiscardingEntry Index : 2Rapid Ring Role : DisabledRapid Ring Port 1 : 1Rapid Ring Port 2 : 1Rapid Ring Port 1 State : ForwardingRapid Ring Port 2 State : ForwardingRing-to-Ring Role : DisabledRing-to-Ring Port : 1Ring-to-Ring Port State : Forwarding
工业交换机配有 DIP 开关。请将“RM”和“RC”都保持在“ON”状态,这也是默认状态。否则,所有通过 Web 界面和命令行进行的 Rapid Ring、Spanning Tree 软件配置都将被停用。
以太网通道
以太网通道,也称为链路聚合控制协议(LACP),是一种将两台交换机之间的多个物理交换机端口捆绑为一个逻辑端口的技术。
这样做有几个好处:
增加带宽。示例中,端口 25 和 26 速度为 1Gbit/s。捆绑后,交换机 1 和交换机 2 之间的总带宽将为 2Gbits/s。
负载平衡。交换机 1 和交换机 2 之间的流量将通过 2 条链路进行分配。
冗余。如果一条物理链路发生故障,以太网通道仍可在剩余的链路上工作。
在正确配置之前,请不要在两台交换机之间连接多条网线,以避免出现环路。只有全双工端口才能加入聚合,并且每组中的端口速度必须相同。
静态以太网通道

选择高级 > 聚合 > 配置 > 静态 > 聚合组配置。在此示例中,我们将端口 5 和 6 都放入组 1。
单击“应用”保存设置。
在另一台交换机上进行相同的设置。
验证状态。选择“高级”>“聚合”>“状态”>“聚合”。“类型”为“静态”。
链路控制协议
选择高级 > 聚合 > 配置 > LACP,在此示例中,我们选择端口 5 和 6。
单击“应用”保存设置。
在另一台交换机上进行同样的设置。
验证状态。选择“高级”>“聚合”>“状态”>“LACP”>“系统状态”。
您还可以在高级 > 聚合 > 状态 > 聚合下查看聚合状态。“类型”为 LACP。
通过 HTTPS 访问交换机

通过启用 HTTPS,您在交换机上执行的所有数据或管理任务都将被加密。这使得未经授权的用户很难读取数据。
AXIS 交换机仅支持 RSA 证书。支持的 RSA 密钥长度为 1024 位、2048 位和 4096 位。但是,4096 位密钥长度可能会影响交换机的性能。
要通过 Web 浏览器上传您自己的证书:
选择“高级 > 安全 > 配置 > 交换机 > HTTPS”。
“证书维护”选择“上传”。证书必须是PEM格式。
如果您上传的证书受特定密码保护,请填写证书文件的密码。
“证书上传”方式选择“Web浏览器”。
在“文件上传”下,单击“选择文件”以选择并上传证书 PEM 文件到交换机。该文件应包含证书和私钥。单击“应用”以保存设置。
选择高级 > 安全 > 配置 > 交换机 > 身份验证方法。在“身份验证方法”下,对于“https”,选择“本地”。
启用 HTTPS 时,在交换机上启用 HTTP 自动重定向或禁用它。
单击“应用”保存设置。
验证连接。
IEEE 802.1X 配置
IEEE 802.1X 是基于端口的网络访问控制的 IEEE 标准(“端口”是指与 LAN 基础设施的物理连接)。它是 IEEE 802.1 网络协议组的一部分,为设备连接到 LAN 提供了一种身份验证机制,可以建立连接,或者在身份验证失败时阻止连接。有关更多信息,请阅读AXIS OS 门户。
为了使用基于端口的身份验证,网络必须配备 RADIUS 服务器和支持 IEEE 802.1X 的网络交换机。RADIUS 服务器需要知道所有受信任的“客户端”。在这种情况下,“客户端”是托管交换机。您可能需要联系 IT 管理员获取信息和配置。

要在 AXIS 交换机中配置该功能:
在用于 802.1x 身份验证的端口上禁用生成树协议。选择高级 > 生成树 > 配置 > CIST 端口。取消选中端口并应用配置。
选择高级 > 安全 > AAA > RADIUS > 服务器配置,点击“添加新服务器”,填写RADIUS服务器的IP地址或主机名,默认端口为1812,填写密钥,即交换机与RADIUS服务器进行认证的密码,点击“应用”保存配置。
选择高级 > 安全 > 配置 > 网络 > NAS。在“系统配置”下,将“模式”设置为启用。
在“端口配置”下,为各个端口启用“基于端口的 802.1x”。在下面的示例中,我们为端口 3 启用了 802.1x 身份验证。
从设备网页验证身份验证状态。底部显示“已授权”。
访问控制列表
访问控制列表是过滤交换机上流量的强大工具。它包含按顺序排列的多个规则。
Axis 交换机只能检查端口上的入口流量。当帧或数据包到达交换机时,它会根据 ACL 中的规则检查该帧。一旦帧/数据包与允许规则匹配,就会被接受;一旦帧/数据包与拒绝规则匹配,就会被丢弃。如果没有匹配的规则,交换机将接受该数据包。
网络管理员可以使用 ACL 来保护网络免受不必要的网络流量的影响。要配置 ACL,请选择高级 > 安全 > 网络 > ACL > 访问控制列表。单击“+”图标。

以下是一些示例。
丢弃到达端口 1 的 ICMP 数据包。
入口端口:端口1
帧类型:IPv4
IP 协议:ICMP
行动:拒绝
为了验证 ACL,我们将 PC 连接到端口 1,并使用 192.168.0.90 对摄像机进行 ping 操作。ping 失败,计数为 4。

丢弃端口 1 上的广播流量
入口端口:端口1
帧类型:以太网类型
DMAC 过滤器:BC
行动:拒绝
丢弃到达端口 1 的 ssh 流量
入口端口:端口1
帧类型:IPv4
IP 协议筛选器:TCP
目标端口过滤器:特定
目的港编号22
IGMP 侦听
在第 2 层网络中,当交换机端口接收到一个帧时,交换机会学习并将源 MAC 地址保存到 MAC 地址表中。然后交换机检查目标 MAC 地址并查找 MAC 地址表以找出应该从哪个端口转发此帧。如果 MAC 地址表中没有条目,交换机通常会将此帧泛洪到除接收帧的端口之外的所有端口。
在多播网络中,多播帧的目标 MAC 地址以 01005e 开头。但是,此 MAC 地址从未用作源 MAC 地址,因此交换机从未了解过它并将其保存到 MAC 地址表中。因此,交换机会将此多播流量泛洪到所有端口。IGMP 侦听有助于抑制第 2 层网络中不必要的多播流量泛洪。
当接收方有兴趣接收多播流量时,该接收方将向最后一跳路由器发送 IGMP 成员报告消息。顾名思义,交换机将主动侦听 IGMP 数据包并使用数据包中的内容构建多播转发表。该表包括多播组以及每个组的成员所连接的接口。通过检查此表,交换机不会将多播流量转发给不需要的接收方。请注意,IGMP 侦听不是 IGMP 协议的功能。

使用启用多播的路由器配置 IGMP
如果您的网络具有如下所示的支持多播的路由器,并且在交换机上,端口 1 连接到路由器。

选择“高级 > IPMC > 配置 > IGMP Snooping > 基本配置”。
勾选“侦听已启用”。
取消选中“未注册的 IPMCv4 泛洪已启用”。
在端口相关配置下,选择端口 1 作为路由器端口。
单击“应用”保存设置。
在纯二层环境中配置 IGMP
如果您的网络只有第 2 层交换机而没有路由器。

虽然多播路由器更适合多播处理。有时,网络可能没有路由器。那么第 2 层交换机将充当 IGMP 查询器,可以履行部分职责。
选择“高级 > IPMC > 配置 > IGMP Snooping > 基本配置”。
勾选“侦听已启用”。
取消选中“未注册的 IPMCv4 泛洪已启用”
选择“高级”>“IPMC”>“配置”>“IGMP Snooping”>“VLAN 配置”,单击“添加新的 IGMP VLAN”。
填写所需信息
VLAN ID:1(在此示例中,所有设备都位于 VLAN 1 中)
已启用侦听:勾选
查询器地址:0.0.0.0(当未设置查询器地址时,系统使用与此 VLAN 关联的 IP 接口的 IPv4 管理地址,在此示例中,它将使用 VLAN 1 接口 IP 192.168.0.24/24)
从PC1上我们使用VLC接收摄像机发来的多播视频,经过RTSP解析后,多播地址组信息如下:
多播地址:239.198.180.198
PC 1 向组 239.198.180.198 发送 IGMP 成员资格报告。
从 Wireshark 跟踪中,我们可以看到交换机(IGMP 查询器)向组 239.198.180.198 发送 IGMP 成员资格查询消息。
在交换机的网页上,选择“高级”>“IPMC”>“状态”>“IGMP Snooping”>“状态”。我们可以看到交换机发出查询器并接收报告。
检查 Wireshark 跟踪,我们可以看到摄像机正在向组地址 239.198.180.198 发送多播视频流。
查看交换机上的IGMP Snooping组信息,选择Advanced > IPMC > Status > IGMP Snooping > Status > Groups Information,可以看到端口1和2属于组播组239.198.180.198。
系统日志

Syslog 是 IT 设备中消息记录的标准。在 IT 业务应用和治理中,越来越需要它来促进、存储、监控和分析来自 IT 设备的审计日志。AXIS 网络交换机可以使用 syslog 协议将日志消息发送到服务器。
选择“高级 > 系统 > 配置 > 日志”。

简单网络管理协议

SNMP 允许网络管理操作员使用标准 SNMP 工具来监控 Axis 交换机的状态。
基本配置:
选择“高级 > 安全 > 交换机 > SNMP > 系统”。

SNMP 陷阱
SNMP 陷阱消息用于在事件发生时通知 SNMP 管理器。在下面的示例中,我将向您展示如何在用户登录交换机时通知 SNMP 管理器。
选择高级 > 安全 > 交换机 > SNMP > Trap,点击添加新条目,输入所需信息,点击应用。
启用 Trap 操作。选择“启用”,然后单击“应用”。
选择“高级”>“安全”>“交换机”>“SNMP”>“Trap 事件严重性”,勾选“登录”和“注销”,点击“应用”。
当用户登录交换机时,SNMP 管理器会收到通知
端口镜像

网络交换机端口镜像允许网络管理员监控和分析网络流量。交换机将网络流量从一个或多个端口复制到特定端口进行分析。
网络分析仪连接到端口 6。监控端口 1 和 2 上的入口和出口流量。
T8504-R,Web 界面。
选择“高级”>“端口”>“镜像”。
镜像到的端口,选择端口 6。对于端口 1 和 2,选择模式为“启用”。
单击“应用”保存。
可选。在 T8504-R 上,此功能也可以通过 CLI 配置。
AXIS T85 SW(config)# monitor session 1AXIS T85 SW(config)# monitor session 1 source interface GigabitEthernet 1/1-2 bothAXIS T85 SW(config)# monitor session 1 destination interface GigabitEthernet 1/6
对于 T8508、T8516 和 T8524,此功能只能通过 CLI 配置。以下是示例命令:
AXIS T85 SW(config)# monitor session 1AXIS T85 SW(config)# monitor source interface GigabitEthernet 1/1-2 bothAXIS T85 SW(config)# monitor destination interface GigabitEthernet 1/6
交换机拓扑视图
拓扑视图显示连接到交换机的所有网络设备。它主要设计为星型、树型和环形拓扑。
它支持4个子网内最多256个设备。
设备列表仅支持显示最多 256 个设备(包括列表中的离线设备)。若要显示新接入网络的设备,用户必须手动移除离线设备。
拓扑视图的配置选项卡上的 IP 范围仅支持 /24 作为子网掩码。
所有交换机的网关都应配置正确(网关和交换机的其中一个IP接口在同一网段)。
当配置LACP时,拓扑视图可能无法正常工作。
启用或禁用拓扑视图
拓扑视图功能默认启用。只能通过命令行界面禁用该功能。
AXIS T85 SW(config)# conf tAXIS T85 SW(config)# dms service-mode disabled
要再次启用拓扑视图功能:
AXIS T85 SW(config)# conf tAXIS T85 SW(config)# dms service-mode enabled
配置多个VLAN存在时的拓扑视图
当多个交换机互连时,将选举拓扑视图的控制器。控制器交换机控制拓扑视图并负责同步所有必要的信息。当涉及多个子网或 VLAN 时,必须为控制器配置多个 VLAN IP 接口,以便轮询终端设备。

登录交换机,分别创建VLAN 1、VLAN 20、VLAN 30,根据网络设计将端口分配到VLAN中。
现在所有摄像机都不会显示在拓扑视图中。
找出网络中的控制器交换机。单击拓扑视图 > 配置中的齿轮。“控制器 IP”显示在那里。在我们的示例中,两个交换机都显示“192.168.0.11”。
如果您想将另一台交换机提升为控制器,请通过 ssh 或控制台电缆登录该交换机 CLI 界面并使用以下命令。
在 Controller 交换机上配置 VLAN 接口。选择 Advanced > System > Configuration > IP。在 IP 接口下,单击“Add interface”。在本例中,我们需要创建 VLAN 接口 20 和 30。
单击“应用”保存设置。
稍后,不同 VLAN 中的所有摄像机将显示在拓扑视图中。
AXIS T85 SW # configure terminalAXIS T85 SW (config)# dms service-mode enabled priority high
命令行界面
基本命令
CLI 分为几种模式。如果用户有足够的权限来运行特定命令,则用户必须在正确的模式下运行该命令。要查看该模式下的命令,请在系统提示符后输入“?”,然后所有命令将在屏幕上列出。命令模式如下所列。
要检查当前运行的配置:
进入配置模式:
退出配置模式:
登出:
AXIS T85 SW # show running-config
AXIS T85 SW # configure terminalAXIS T85 SW (config)#
AXIS T85 SW (config)# exitAXIS T85 SW#
AXIS T85 SW# exitPlease press enter after the “exit” commandAXIS T85 SW#exitConnection to 172.25.200.24 closed by remote host.Connection to 172.25.200.24 closed.
横幅
横幅消息通常用于显示警告或信息性消息。横幅消息有 3 种不同的类型:每日消息 (MOTD)、登录横幅和执行横幅。
配置 MOTD
下次登录时将显示 MOTD。
配置进入EXEC模式时的横幅消息。
下次进入执行模式时将显示下一条消息。
AXIS T85 SW (config)# banner motd "--Welcome To the AXIS Switch Integration Guide--"
C:\>ssh psadmin@192.168.0.20psadmin@192.168.0.20's password:--Welcome To the AXIS Switch Integration Guide--AXIS T85 SW#
AXIS T85(config)# banner exec LEnter TEXT message. End with the character 'L'.######################################################################The guide is intended for use by network administrators who are responsiblefor operating and maintaining network equipment; consequently, it assumesa basic working knowledge of general switch functions, the Internet Protocol(IP), and Simple Network Management Protocol (SNMP).###################################################################### L
Press ENTER to get startedUsername: rootPassword:######################################################################The guide is intended for use by network administrators who are responsiblefor operating and maintaining network equipment; consequently, it assumesa basic working knowledge of general switch functions, the Internet Protocol(IP), and Simple Network Management Protocol (SNMP).######################################################################AXIS T85#
维护
备份当前配置
要备份交换机配置,请选择高级 > 维护 > 配置 > 下载。选择要下载的文件,然后单击“下载配置”。下载运行配置可能需要一点时间才能完成,因为必须准备好文件以供下载。

恢复配置
要通过上传本地保存的配置文件来恢复配置,请选择高级 > 维护 > 配置 > 上传。如果目标是运行配置,则该文件将应用于交换机配置。
可以通过两种方式实现:
替换模式:将当前配置全部替换为上传文件中的配置。
合并模式:将上传的文件合并到running-config中。

故障排除
常见问题的基本故障排除步骤
交换机已按照安装指南正确安装。
检查开关上的 LED 灯状态。有关 LED 灯的更多信息,请访问https://获取用户手册。
如果断电,请检查电源,确保电源线状况良好且连接正确。
如果链接断开,请检查
如果网线连接正确或状况良好
检查端口配置。例如,端口已被管理性关闭。或者检查速度和双工设置。
特定功能未按预期运行
检查网络拓扑设计。
遵循网络设计并确保配置正确完成。
验证该功能的状态。
联系技术支持
联系技术支持时,请确保您已准备好:
清楚描述您所遇到的问题。
已采取故障排除步骤。
网络设计拓扑
来自交换机的服务器报告。您可以从基本 > 维护 > 服务器报告下载服务器报告。
其他信息有助于了解您的问题。例如,一张照片或一段短视频。