需求:公司共计6个监控区域,各监控区域摄像头数量20个。核心交换机使用的是S6520-30SG-SI。各监控区域使用的直连交换机是S5024X-EI。
一、梳理
6个区域共计120个摄像头,核心交换机(S6520-30SG-SI)与接入交换机(S5024X-EI)的配置将围绕VLAN隔离、网络连通性、设备管理、安全与可靠性这几个核心目标展开。
二、网络规划与配置摘要
1.核心网络规划
管理VLAN(vlan10)
功能:核心交换机及各接入交换机自身的管理
网段:
监控业务VLAN(vlan100-105)
功能:分别对应6个监控区域进行逻辑隔离
网段:192.168.100.0/24~192.168.105.0/24,各区域接入对应VLAN
视频流承载网段
功能:为各区域摄像头分配IP地址
方案:建议在监控存储服务器或核心交换机上配置DHCP,并按VLAN划分地址池
2.配置流程
①使用console线连接核心与接入交换机
②配置核心交换机
基础配置(主机名、管理VLAN IP)
创建业务VLAN
配置上行端口(连接防火墙或路由器,携带管理VLAN Tag)
3.配置各接入交换机
基础配置(主机名、管理VLAN IP)
创建对应区域的业务VLAN
将连接摄像头的端口设置为access并划入对应业务VLAN
将连接核心的端口设为trunk,允许业务及管理VLAN通过
4.配置核心与接入交换的互联端口为trunk模式
5.在核心交换机上配置静态路由或启用路由功能,确保VLAN间数据可被视频平台及存储服务器访问
6.配置DHCP服务(可选),为摄像头分配IP
7.保存所有配置。
三、核心交换机(S6520-30SG-SI)配置示例
1.基础配置
sysname Core-SW
vlan 10
discription Managment_VLAN // VLAN描述
interface Vlan-interface 10 // 进入VLAN逻辑接口
ip address 192.168.10.1 24 // 交换机管理IP,交换机的身份证
2.创建监控业务VLAN
vlan 100
description Monitor_Area_1
vlan 101
description Monitor_Area_2
vlan 102
description Monitor_Area_3
vlan 103
description Monitor_Area_4
vlan 104
description Monitor_Area_5
vlan 105
description Monitor_Area_6
3.配置连接接入交换机的接口(以G1/0/1为例)
interface GigabitEthernet 1/0/1
description to_Access_SW_Area1
port link-type trunk
port trunk permit vlan 10 100 // 允许管理vlan和对应业务vlan通过
依次配置六个接口
4.配置连接路由器/防火墙的上行接口
interface GigabitEthernet 1/0/24
description to_Router_or_Firewall
port link-type trunk
port trunk pvid vlan 10 // 设置默认VLAN为管理VLAN
port trunk permit vlan 10 // 放通管理VLAN
5.启用DHCP服务(可选)
dhcp enable
interface Vlan-interface 100
ip address 192.168.100.1 24
dhcp select interface
dhcp server dns-list 8.8.8.8
为每个监控VLAN重复上述接口和DHCP配置
四、接入交换机(S5024X-EI)配置示例
1.基础与管理IP配置
sysname Access-SW-Area1
vlan 10
interface Vlan-interface 10
ip address 192.168.10.2 24 // 与核心交换机管理地址同网段
2.配置业务VLAN与摄像头端口
vlan 100
description Monitor_Area_1_Camera
interface range GigabitEthernet 1/0/1 to GigabitEthernet1/0/20
port link-type access
port access vlan 100
stp edge-port enable // 此VLAN范围内选择的20个接口启用边缘端口以加速生成树收敛
3.配置上联核心交换机端口(以G1/0/24为例)
interface GigabitEthernet 1/0/24
description Uplink_to_Core-SW
port link-type trunk
port trunk permit vlan 10 100 // 必须与核心侧允许的vlan一致
五、其它(级联情况)
若是区域内摄像头数量大于接入交换机的端口数(因S5024X-EI有24个千兆电口,4个万兆光口。若是有区域摄像头数量达到50及以上数量),则需对接入交换机进行级联以增加终端的接口数。
明确一点,对于接入交换机需要通过光口与核心交换机进行连接
级联简图
1.使用千兆电口级联配置
SW-A(主接入交换机)
sysname Access-SW-1-A
vlan 10 100
interface Ten-GigabitEthernet 1/0/25
description Uplink-to Core-SW
port link-type trunk
port trunk permit vlan 10 100
interface GigabitEthernet 1/0/23
description Link-to-Area-1-B
port link-type trunk
port trunk permit vlan 10 100
interface GigabitEthernet 1/0/24
description Link-to-Area-1-C
port link-type trunk
port trunk permit vlan 10 100
SW-B(级联交换机)配置
只需配置一个级联口上联到SW-A
sysname Access-SW-Area1-B
vlan 10 100
interface GigabitEthernet 1/0/24
description Uplink-to-Area1-A
port link-type trunk
port trunk permit vlan 10 100
! 下连摄像头的电口配置(例如使用前22个口)
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/22
port link-type access
port access vlan 100
stp edge-port enable
SW-C的配置与B一模一样
2.使用万兆光口级联
SW-A(主接入交换机)
使用Ten-GigabitEthernet1/0/25进行级联,XG1/0/26上联核心
sysname Access-SW-Area1-A
vlan batch 10 100 // 创建管理VLAN 10和监控业务VLAN 100
interface Ten-GigabitEthernet1/0/25
description Downlink-to-Area1-B // 级联口,连接下级交换机
port link-type trunk
port trunk permit vlan 10 100 // 关键:允许管理VLAN和业务VLAN通过
interface Ten-GigabitEthernet1/0/26
description Uplink-to-Core-SW // 上联口,连接核心交换机
port link-type trunk
port trunk permit vlan 10 100
SW-B(级联交换机)配置
使用光口Ten-GigabitEthernet 1/0/25上联到主交换机A
sysname Access-SW-Area1-B
vlan batch 10 100
interface Ten-GigabitEthernet1/0/25
description Uplink-to-Area1-A
port link-type trunk
port trunk permit vlan 10 100
! 下连摄像头的电口配置(例如使用前22个口)
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/22
port link-type access
port access vlan 100
stp edged-port enable
六、重要增强配置建议
在完成基础网络搭建后,建议根据实际需求实施以下增强配置,并务必在配置前后做好备份。
可靠性
生成树协议:在多台交换机环境中,启用STP或RSTP防止网络环路
链路聚合:如果接入交换机有多个上联端口,可与核心交换机配置链路聚合,增加带宽和可靠性。
安全与维护
访问安全:修改默认用户名/密码,配置SSH远程登陆
网络监控:在连接录像机或检控方主机的端口配置端口镜像,复制所有监控流量以便抓包分析
配置文件管理:使用save命令保存配置,使用display current-configuration查看当前运行配置,使用display saved-configuration查看下次启动的配置
)
