Hirschmann交换机配置指南Word格式文档下载.docx
- 文档编号:16422230
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:20
- 大小:2.51MB
Hirschmann交换机配置指南Word格式文档下载.docx
《Hirschmann交换机配置指南Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Hirschmann交换机配置指南Word格式文档下载.docx(20页珍藏版)》请在冰豆网上搜索。
4.1环网配置方法13
4.2VLAN配置方法13
4.3路由功能配置方法16
4.4端口绑定配置方法17
5网络管理功能实现方式19
5.1网管服务器设置方法19
5.2网管客户端设置方法21
5.3针对网络故障定位及其应对方法22
6常见网络故障原因及应对方法23
1项目概况
1.1项目背景
北京地铁15号线是北京市2015年“三环、四横、五纵、七放射”地铁线网规划格局的重要组成部分之一。
线路建成后,将极大的缓解北京北部地区交通压力。
整条线路总体呈东西走向,西起海淀区北沙滩站,东到顺义区俸伯站。
线路全长37.058公里,共设有18座车站。
其中,设备集中站6座,非设备集中站12座;
另设有1座车辆段,1座停车场,1座主用控制中心,1座备用控制中心,1处维修中心,全部要求实现有线网络覆盖。
1.2DCS控制系统简介
接入DCS系统网络的信号业务有:
ATS系统、CI系统和MSS系统。
如下图所示,根据系统需求将信号各系统组成5个环网,其中ATS独立占用2个环网(N网和R网),CI共同占用2个环网(N网和R网),MSS独立占用1个环网(N网)。
通信通道分为车站间串接通道和首尾站冗余通道。
正常情况下信号各系统使用串接通道进行通信,在串接通道中断的情况下,系统中的网络交换机会自动打开迂回通道进行通信,从而保证信号系统通信的连续性。
设备集中站、车辆段/停车场均设有5台网络设备,分别负责ATS、CI系统N网,ATS、CI系统R网及MSS系统的数据交换。
非设备集中站均设有2台网络设备,分别负责ATS系统N网、ATS系统R网的数据交换。
主用/备用控制中心设有3台网络设备,分别负责ATS系统N网、ATS系统R网及MSS系统的数据交换。
1.3网络管理系统简介
网管设备设置于车辆段的网络设备室,设置一台网管服务器,用于对DCS网络设备进行故障管理、配置管理、性能管理、安全管理,如下图所示。
DCS网络设备要求支持SNMP标准协议。
DCS网络设备支持VLAN划分功能,业务通信与网管通信应严格划分到不同的VLAN中。
图中的黑线部分为段内网管VLAN,通过这种连接方式,网管服务器可以与五个环网中的任一网络设备进行管理。
2配置准备
2.1硬件准备
在对网络系统进行配置前,必须先对系统的硬件配置进行相应的检查:
Ø
必须保证所有的交换机均正常上电,并成功启动,所有交换机均可以正常通信;
在进行环网配置前,必须保证每个环网为线型链路;
具有一台配置电脑以及至少一台的测试电脑;
配置过程中可能用到的相关附件:
如配置电缆、万用表和对讲机等。
2.2软件准备
在对网络系统进行配置前,必须为配置电脑安装相应的软件以确保配置电脑能够登陆Hirschmann交换机的Web配置界面:
配置电脑上必须安装版本足够新的JAVA软件;
配置电脑上必须安装Hirschmann的HiDiscovery软件,用于交换机的IP地址分配;
配置电脑必须保证与交换机的网管IP位于同一子网内;
网管服务器上必须安装IndustrialHiVision软件的服务器程序;
测试电脑上需要安装用于系统性能测试的相关软件。
3交换机Web配置界面简介
3.1利用HiDiscovery软件为交换机分配IP地址
Hirschmann交换机在出厂的默认配置中,交换机的默认IP地址为0.0.0.0,其子网掩码也为0.0.0.0。
如果要对交换机进行配置,必须先为每台交换机分配一个不同的IP地址:
双击其中的一台设备,可以在弹出的窗口中为其分配IP地址、子网掩码和默认网关等参数。
注意:
左键选中一台设备后,再点击Signal按钮后,该交换机的所有LED灯会开始闪烁,可使用此方法用于区分每台设备。
如果错误的将两台交换机设置为相同的IP地址,HiDiscovery软件会提示有冲突的地址。
3.2
登陆配置界面
在为交换机分配完IP地址以后,就可以通过配置电脑的IE浏览器登陆交换机的配置界面。
登陆时只需要在IE浏览器的地址栏中输入目的交换机的IP地址并进行连接,或通过HiDiscovery软件的“WWW”按钮直接跳转到交换机的Web界面。
首先出现的是交换机的登陆窗口,该窗口需要选择用户名并输入相应密码。
“user”用户只具有“只读”权限,密码为“public”;
“admin”用户具有“读/写”权限,密码为“private”。
输入密码时请注意大小写之分,并确保JAVA软件的版本足够新。
3.3
Web配置界面简介
3.3.1整体结构
下图是Hirschmann交换机配置界面的截图,左侧为树型结构的菜单栏,右侧是对应菜单栏中选项的相应内容。
3.3.2配置生效及刷新
在每一项的配置页面中,通常都会有“Set”和“Reload”两个按钮。
其中“Set”按钮的作用是使所修改的配置即时生效;
“Reload”按钮的作用是刷新该页的数据。
因此,在对交换机进行配置修改后,都需要点击该页面中的“Set”按钮,以确保配置修改可以即时生效。
点击“Set”按钮后,只是确保修改生效,并没有保存进交换机内部的配置文件。
如果不进行配置保存,所做的修改会在交换机重启后丢失。
3.3.3配置保存及读取
对交换机进行完配置后,需要将配置保存在交换机内部,以确保下次断电重启后,配置信息仍然有效。
下图所示的就是交换机配置的读取、保存和删除页面:
配置读取:
可以从交换机内部以及利用不同的方式从PC端读取交换机的配置信息;
配置保存:
选中“toDevice”指保存至交换机内部(通常选择本项);
选中“toURL”指通过下面的URL地址利用TFTP服务器程序保存至配置电脑内部;
选中“toPC”指通过弹出的窗口直接选择路径保存至配置电脑内部;
binary和script是指两种保存的格式,分别是二进制代码和脚本文件。
配置删除:
选中“currentconfiguration”只删除目前的配置,并不改动交换机内部所保存的配置文件;
选中“currentconfigurationandfromDevice”会删除目前所有配置和交换机内部的配置文件,恢复至出厂设置。
3.3.4帮助功能
Hirschmann交换机的配置页面中,都有一个“Help”按钮,当用户不清楚该页配置的作用和使用方式时,可以点击该按钮,在弹出的窗口中,会显示出集成至交换机内部的产品配置手册信息。
4交换机各项功能实现方式
4.1环网配置方法
由于交换机会将广播包转发至所有的端口上,因此,不经过配置的交换机如果连成环路,会出现广播包的死循环情况,发生严重的广播风暴,在很短的时间内占满所有带宽,导致网络全部瘫痪。
如果交换机构成环网,必须采用相应的冗余管理机制,以确保交换机在物理上虽然是个环网,但是在逻辑上仍然是线型链路。
在完成对所有交换机的环网配置前,必须保持线型的网络结构。
同时,针对RS系列的一体化交换机,我们建议将交换机面板上的两个DIP开关“RM”和“Stand-by”同时拨到ON的位置,将交换机设置为软件配置优先。
Hirschmann的交换机的环网配置位于Web配置界面的“Redundancy→HIPER-Ring”选项中,如下图所示:
在该页中需要填写环端口(RingPort)及冗余管理器(RedundancyManager)两项:
环端口就是环网连接时使用的两个主干端口;
而针对冗余管理器,在每个环网中,必须有并且只能有一台交换机打开冗余管理器,其余设备的RedundancyManager必须位于“Off”状态下。
其余选项采用默认设置即可。
如果有多台交换机打开冗余管理器,会导致备用链路出现切换故障。
同时,由于HIPER-Ring和RSTP属于不同的冗余机制,在主干链路上必须关闭RSTP功能,要关闭该功能,只需要在“Redundancy→RSTPGlobal”选项中选择Off即可。
在对所有交换机进行完环网配置以后,即可将网络结构连接成环型结构,连接成功后,作为冗余管理器的交换机上的RM指示灯会从黄色变为绿色。
同时会有一个端口变为备用端口,该端口的LED指示灯与其余主干端口状态不同。
4.2VLAN配置方法
出于网络安全的角度考虑,通常会将控制网络按照区域或者业务划分为不同的VLAN。
VLAN(虚拟局域网)的主要作用在于隔绝广播域,同时对相应设备进行访问上的控制。
在对交换机进行VLAN划分的过程,必须保证配置电脑所连接的端口位于网管VLAN中,通常,我们建议将网管VLAN独立出来,定义为VLAN1,其它的业务VLAN依次定义为VLAN2、VLAN3…
Hirschmann的交换机的VLAN配置位于Web配置界面的“Switching→VLAN”选项中,如下图所示:
对应的四个选项分别是:
Global(整体功能)、Current(现有的VLAN配置检查)、Static(VLAN输出端口属性配置)、Port(端口属性配置)。
每台设备进行独立VLAN(非交叉)划分时需要依据以下的顺序进行:
首先在Static选项中新建一个VLAN,新建VLAN的原则是:
只要需要通过该交换机的VLAN数据,均需要在配置中体现出来。
点击“Createentry”即可创建不同的VLAN,所创建的VLAN需要保证有统一的VLANID和名称。
创建完相关VLAN后,可依据端口连接的业务的VLAN规划,将每个端口划分到相应的VLAN中,同时,上联端口(包括环端口和其它用于交换机之间连接的端口)的定义如下图的1.1和1.2端口所示:
上图显示的是交叉VLAN的划分属性,如果是采用独立VLAN,只需要将每个端口指认到相应的VLAN中即可,无需指认到多个VLAN中;
同时,上图所显示的“M”属性是软件版本较早的设备的显示方式,对于软件版本较新的设备,其对应的是“T”属性;
在划分VLAN的过程中,切勿将所有的端口都从网管VLAN中划分出去,至少要保证上联端口具有网管VLAN的属性,如果划分错误,将无法通过WEB界面对该交换机进行管理,需要使用Hirschmann专用的配置线(RS232-RJ11)对交换机进行配置修改或清空。
·
然后需要在Port选项中修改每个端口的PVID,修改的结果是要保证每个端口PVID与其相应的端口的VLANID相匹配。
具体的配置方式如下图所示:
完成以上步骤后,即完成了对该台交换机的VLAN划分。
可以在“VLAN→Global”和“VLAN→Current”两个选项中检查相应的配置是否正确及完整。
4.3路由功能配置方法
在对交换机进行完VLAN划分后,如果不开启路由功能,交换机的各个不同VLAN间是不能相互通信的。
在实际的使用过程中,可以对三层交换机进行相关的路由功能配置,以实现不同VLAN间的通信要求。
路由功能的配置位于Web界面的“Routing”选项中:
首先在“Routing→Global”选项中将设备的路由功能打开:
然后在“Routing→Interfaces→Configuration”中,点击“Wizard”按钮,即可在弹出的窗口中根据现有的VLAN配置,为每个VLAN配置其路由接口。
在配置过程中,需要输入一个IP地址及其对应的子网掩码,该IP地址即是下端设备所对应的默认网关的地址,通常选择末位为1、100或者200的IP地址作为默认网关的地址。
当为交换机的网管VLAN配置完路由接口后,该三层交换机的网管地址会发生变化。
例如,交换机原来的IP为192.168.16.20/24,在为网管VLAN(VLAN1)设置完路由接口(192.168.16.1/24)后,该三层交换机的网管地址就会变为192.168.16.1/24,而不再是原来的192.168.16.20/24。
所以,我们建议,先为业务VLAN设置虚拟的路由接口,最后为网管VLAN设置路由接口。
同样的,在删除的过程中,也应先删除业务VLAN的路由接口,最后再删除网管VLAN的路由接口。
4.4端口绑定的配置
出于网络通信安全的角度考虑,需要针对每个端口进行相关的端口设备绑定。
该绑定可以依据下端设备的MAC地址或IP地址均可,但同时生效的只能是MAC绑定或者IP绑定中的一种。
该配置位于Web界面的“Security→PortSecurity”中,如下图所示:
在“Action”动作选项中,有三种可选的反应方式,该动作是指当端口连接的设备不符合绑定规则时,交换机所采取的动作:
none(无动作);
trapOnly(只向网管服务器发送报警,但不关闭端口);
portDisable(端口关闭)。
5网络管理功能实现方式
5.1网管服务器设置方法
网管服务器是整个网络系统管理的核心部件,该设备的设置和运行状况对网络管理功能起着决定性的作用。
首先,该网管服务器应该能对网络中所有的交换机进行配置,同时,网管服务器上应该安装有Hirschmann的HiVision6.4及IndustrialHiVision软件,用于设备的配置和监控。
该网管服务器应保持24小时运行状态,以便能随时的收到下端设备的报警信息。
网管服务器所需要做的软件安装准备:
1,设备配置所需的HiDiscovery、JAVA软件;
2,用于设备配置的HiVision6.4工程师版软件;
3,用于网络拓扑生成和实时监控的IndustrialHiVision操作员版软件,该软件有服务器和客户端之分,网管服务器端需要安装的是服务器组件;
4,为网管服务器添加Windows的SNMP组件,该组件用于保证服务器能收到交换机发送的SNMP报警,该组件可以通过系统盘进行安装。
Hirschmann的两种网络管理软件均是需要License来实现完整功能的。
针对HiVision6.4工程师版软件,通过“开始菜单→所有程序→Hirschmann→HiVision6.4ToolBox→HiVision→EditLicense”来导入License序列号;
针对IndustrialHiVision操作员版软件,可在软件运行后,在该软件的“选项”菜单里面输入License。
在完成以上准备步骤后,可以通过HiVision6.4软件为所有连接的交换机划分VLAN,同时,也可以使用IndustrialHiVision软件生成网络设备的拓扑结构图。
以下是IndustrialHiVision软件的配置步骤:
1,在该软件的“选项”菜单里面输入软件的搜索范围:
2,点击扫描网络,软件会依据搜索范围,扫描所有网络设备,包括交换机及下端设备:
3,搜索完成后,右键点击空白区域,选择“自动生成拓扑”,该软件即可生成相应的网络拓扑结构图:
4,调整每个设备的位置及相关属性,并将网管服务器的IP地址设置为交换机的报警发送方向,该设置可以通过IndustrialHiVision软件或Web配置界面(Diagnostics→Alarms)来完成:
5.2网管客户端设置方法
网管客户端可设置在任意的一台监控设备上,使用基于ActiveX控件的方式登陆到网管服务器上,以获取相应的网管数据。
该方式不直接访问下端交换机,只在网管客户端和网管服务器之间进行相应的数据通信。
该方式的使用方法在“Hirschmann网管软件客户端使用说明”文档中已经详细描述,在此不再赘述。
5.3针对网络故障定位及应对方法
在完成对网络管理系统的架设之后,即可实现对网络系统的全面管理及监控功能。
利用IndustrialHiVision软件,可以方便的帮助用户定位网络故障,并分析故障原因。
当网络中出现故障时(设备连接中断、光纤链路中断等等),交换机会自动的向网管服务器发送SNMP报警数据包,随后,网管软件上的拓扑结构图会发生相应的变化,并在报警栏中记录报警信息。
每一条报警信息里面都包括有报警的来源,精确的定位到每台交换机的每个端口。
相应的,网管维护人员可以通过报警信息,查找和分析故障原因,最快的解决网络故障。
同时,报警信息可以通过弹窗或者声音报警的方式更加醒目的显示出来,引起操作人员的重视。
常见的一些网络故障及其原因将在下一章中给出。
6常见网络故障原因及应对方法
1,设备连接中断。
引起设备连接中断的原因可能有多种:
设备重启、电缆被拔出、交换机断电、交换机相应端口被关闭等等。
需要根据实际的故障现象进行分析,主要的工作是硬件的检查工作。
2,某个设备通信状况不好。
最常见的现场情况是整体网络通信状况良好,但是其中某台或几台操作站响应很慢。
发生这种情况,通常是由于操作站PC的网卡速率与交换机端口速率不匹配所造成的。
例如,交换机端口是打开自动协商端口,而下端设备固定了速率及双工模式。
由于这种设置,会导致该交换机端口自动变为半双工模式,正常的数据通信过程就会产生冲突。
交换机的Web界面的端口统计栏会显示该端口有很多的错误数据包被丢弃,例如CRC校验错误、冲突、数据包过小等等。
这种情况下会直接影响到下端设备的通信状况。
同时,还有一种可能,是由于线路的原因,比如线缆过长、线路干扰过大等多种可能。
3,光纤功率过小。
在工业现场,由于光缆链路过长及工程需要,可能会出现多处熔接的情况,再加上施工人员水平参差不齐,可能造成物理光路上出现隐患及故障。
因此,我们建议在光纤熔接完成后使用光功率计进行光路检查,以保证光路衰减符合相关要求。
如果不具备检查条件,可以在交换机通电后,使用交换机自身的SFP功率来进行检查。
具体的功率参数位置在Web界面的Diagnostics→Ports→SFPmodules。
该项目中,会列出交换机上所安装的SFP模块的接收及发送功率,对照网络结构图,可以查找出现有的衰减过大的链路。
通过对光纤跳线、耦合器、熔接点及其它连接设备的调整,将收发功率调整到合适的范围内,以保证网络的正常运行。
4,相同VLAN内部无法通信。
出现该情况,主要的可能是VLAN的配置出现了错误,需要挨个检查每台交换机的VLAN配置是否正确,其中包括下端端口以及相应的上联端口的属性。
5,不同VLAN间无法通信。
首先需要检查三层交换机的路由配置是否正确,以及相应的VLAN路由是否已经打开。
如果没有打开路由功能,不同VLAN间的通信肯定是无法实现的。
针对故障的VLAN,可以使用下端设备分别Ping自己的默认网关及对方设备的默认网关,以检查路由的具体故障点。
6,某个区域或环网上通信状况不好。
当出现某个区域或者环网上的多台设备通信状况不好的时候,需要从应用层面上进行分析。
可以利用HiVision6.4软件的端口分析器,检查重要端口的负载及数据包类型。
当负载过大或广播包过多的时候,会影响到某个区域的多台设备的正常通信。
必要的时候,可以利用交换机的端口镜像功能,配合Ethereal等抓包软件,将主干链路上的数据包抓取下来进行分析,尽量的清理网络中没有意义的广播数据包。
同时,整个控制网络也要做好完善的防病毒工作。
7,整个网络出现大面积报错。
这种情况是网管人员最不愿意看到的。
下面,我们将由浅入深的进行分析。
最简单的原因是网管服务器和整个网络或者部分网络失去了连接,比如网卡的故障或线路的故障。
这时,整个网络的运行状况是正常的,只是网管服务器失去了对网络的管理和监控能力。
相对而言,这种故障比较好分析和解决。
比较复杂的情况是网络中出现了广播风暴,由于线缆连接的错误或者其它原因,交换机在逻辑上也构成了环型结构,这样所产生的广播风暴,会直接导致全网或部分网络的瘫痪。
这时,需要从IndustrialHiVision软件的报警日志入手,找到故障发生前最近的报警记录,分析其中哪些可能是错误的操作导致的,依据故障源快速的定位故障点,从而排除线路连接或其它错误。
更为复杂的情况是由于物理链路不稳定所造成的:
如果主干环网光纤链路衰减很大,导致SFP模块的发送和接收功率均处在阀值附近时,这时会很危险。
因为物理链路的不稳定会导致交换机无法判断正确的通信路径,伴随着交换机内部MAC地址表不停的刷新,会导致面向连接的通信的三次握手过程无法顺利完成,自然就会影响到下端设备及网管服务器的通信状况。
所以说,良好的物理链路是整个网络正常运行的基本保证。
8,关于备件的替换
我们建议针对网络中所有的或者重要的设备点进行配置的备份,该备份可以保存在一台电脑内。
如果某台设备出现故障,可以最快速度将配置导入备件交换机中,并将故障设备替换下来。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Hirschmann 交换机 配置 指南