海康威视H系列网管交换机http功能配置教程

工程实践
弱电工程 工程实践
海康威视H系列网管交换机http功能配置教程

海康威视H系列网管交换机http功能配置教程

弱电工程工程实践

导语

海康威视H系列网管交换机http功能配置教程 ,希望可以帮助到小伙伴们

要点

  • 海康威视H系列网管交换机http功能配置教程 ,希望可以帮助到小伙伴们
  • 1、单台交换机配置http功能 管理IP就是用于http登录的IP地址,如果只有一台核心交换机需要配置http功能,那么无需配置管理IP,交换机上任意的业务VL
  • 如上图所示,交换机上有两个业务vlan,那么这两个vlan的IP地址都可以作为管理IP使用
  • 配置http示例如下: system ip http enable user-interface vty 0 4 authentication-mode sch

海康威视H系列网管交换机http功能配置教程,希望可以帮助到小伙伴们。

 1、单台交换机配置http功能

管理IP就是用于http登录的IP地址,如果只有一台核心交换机需要配置http功能,那么无需配置管理IP,交换机上任意的业务VLAN的IP地址都可用于http登录。

如上图所示,交换机上有两个业务vlan,那么这两个vlan的IP地址都可以作为管理IP使用。

配置http示例如下:

system
ip http enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type http
quit

配置完成后,在任意网络可达的设备上通过业务VLAN的IP(即设备的网关地址)便可http登录交换机。

2、多台交换机配置http功能的网络规划

如果有多台可网管交换机配置http登录功能,那么就需要规划设备的管理IP。如下图规划中,在网络的任意节点,都可对任意交换机通过http登录交换机进行管理。

配置步骤如下:

(1)选择一个非业务VLAN作为管理VLAN(图中为vlan1000)

(2)选择一个非业务IP段作为管理IP段,并给每个设备规划一个单独的管理IP地址;如图所示,核心交换机10.1.1.1/24、汇聚1交换机10.1.1.2/24、……

(3)交换机之间的互联端口配置为trunk模式,并且放通业务VLAN和管理VLAN。

示例:核心交换机

system
interface G1/0/1
port link-type trunk
port trunk permit vlan 8 9 1000 #此命令为trunk模式下放通vlan8、9和1000,放通管理VLAN和需要通信的业务VLAN。(也可用 port trunk permit vlan all 命令放行所有vlan)
quit

示例:汇聚1交换机

system
interface G1/0/1
port link-type trunk
port trunk permit vlan 8 9 1000 #此命令为trunk模式下放通vlan8、9和1000,放通管理VLAN和需要通信的业务VLAN。(也可用 port trunk permit vlan all 命令放行所有vlan)
quit
interface G1/0/2
port link-type trunk
port trunk permit vlan 8 1000 #此命令为trunk模式下放通vlan8和1000,放通管理VLAN和需要通信的业务VLAN。(也可用 port trunk permit vlan all 命令放行所有vlan)
quit

示例:其他交换机之间的互联端口配置类似。

(4)全部交换机端口配置完成后,逐个交换机进行http功能配置。

示例:核心交换机配置

system
vlan 1000 #创建管理VLAN
quit
interface vlan 1000 #创建管理VLAN虚接口
ip address 10.1.1.1 24 #配置管理VLAN虚接口的IP
quit
ip http enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type http
quit

示例:汇聚1交换机配置

system
vlan 1000 #创建管理VLAN
quit
interface vlan 1000 #创建管理VLAN虚接口
ip address 10.1.1.2 24 #配置管理VLAN虚接口的IP
quit
ip route-static 0.0.0.0 0 10.1.1.1 #默认路由指向核心的管理IP
ip http enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type http
quit

示例:其他交换机http配置类似汇聚1交换机,都需要配置默认路由(核心不需要配置)

注意:配置完成后通过 save force 命令保存配置