2025海康威视DS-3T2506P工业交换机使用手册

DS-3T2506P工业交换机用户手册DS-3T2512P工业交换机用户手册基本配置HTTP协议配置交换机除了通过命令行，SNMP协议进行配置以外，也支持通过Web浏览器进行交换机配置。交换机支持HTTP服务端口的配置，异常报文超时时间配置等等。选择提示信息语言目前为止，交换机支持2种配置语言，英语和中文，可以在全局模式下通过以下配置命令来进行切换。命令目的[no]iphttplanguage{english}将web配置提示语言设置为(英语)配置HTTP服务端口一般而言，HTTP服务端口默认是80，用户可以通过直接输入ip地址的方式来访问交换机，但交换机也支持用户更改服务端口，一旦更改了服务端口以后，访问交换机需要通过ip地址加上端口的方式。例如配置ip地址为4，服务端口为1234，则http的访问地址就应该改为4:1234。建议不要使用其他公共协议使用的端口，以免防造成访问冲突，例如：ftp-20，telnet-23，dns-53，snmp-161，由于很多协议使用的端口号不方便记忆，所以建议使用1024以后的端口号，全局模式通过以下命令配置。命令目的iphttpport{portNumber}配置HTTP服务端口开启HTTP服务交换机支持对HTTP访问的控制，只有在开启HTTP服务时，交换机和PC才有HTTP协议交互，当关闭HTTP服务时，HTTP协议交互就停止，全局模式通过以下命令配置。命令目的iphttpserver开启HTTP服务配置HTTP访问模式交换机除了支持通过HTTP访问交换机的方式以外，也支持HTTPS的访问方式，全局模式通过以下命令可以将访问模式设置为HTTP。命令目的iphttphttp-accessenable配置HTTP访问模式配置Web页面中最大显示的Vlan条目数交换机支持最大vlan为4094个，但很多时候web上不一定要显示全部vlan信息，只要显示出部分vlan信息即可，即用户关心的vlan信息即可，用户可以通过以下命令设置最大的vlan，web上只会显示出从1到设定的最大vlan条目信息，默认最大vlan是100，全局模式通过以下命令配置。命令目的iphttpwebmax-vlan{max-vlan}配置Web页面中最大显示的Vlan条目数配置Web页面中最大显示的组播条目数交换机支持最大组播条目为100条，用户可以通过以下命令设置最大的组播条目，web上只会显示出从1到设定的最大组播条目信息，默认组播条目数是15，全局模式通过以下命令配置。命令目的iphttpwebigmp-groups{igmp-groups}Web页面中最大显示的组播条目数HTTPS协议配置为了增加通信的安全性，除了HTTP协议，交换机也支持HTTPS协议。HTTPS是以安全为目标的HTTP通道，在HTTP下加入SSL层。配置HTTPS访问方式全局模式通过以下命令可以将访问模式设置为HTTPS。命令目的iphttpssl-accessenable配置HTTPS访问模式配置HTTPS服务端口和HTTP服务端口类似，HTTPS也有默认的服务端口443，用户可以通过命令更改其服务端口，同样建议使用1024以后的端口，以防止和其他协议的端口号冲突，全局模式通过以下命令配置。命令目的iphttpsecure-port{portNumber}配置HTTPS服务端口

访问交换机通过HTTP访问交换机通过Web浏览器访问交换机，请确保您所使用的浏览器能够符合以下几点要求：HTML版本4.0HTTP版本1.1JavaScript™版本1.5此外，请确保交换机运行的主程序文件支持Web访问，且您的计算机已经连接到交换机所在的网络。初次访问交换机如果是第一次使用交换机，无需额外配置，您已经可以使用Web访问：修改您计算机网络适配器的IP地址为“00”，子网掩码为“”。打开Web浏览器，在地址栏中输入“4”。“4”是交换机的缺省管理地址。如果使用的是InternetExplorer浏览器，可以看到类似下图的对话框。在身份验证对话框中输入用户名和密码，初始的用户名和密码均为“admin”，请注意区分字母的大小写。若认证成功，浏览器中会显示交换机的系统信息页。升级到支持Web的版本如果您的交换机是在使用中升级到支持Web访问的版本，且交换机中已经保存了配置文件，则此时无法直接使用Web访问。请按照下面的步骤启动交换机的Web功能。1、使用随机附送的线缆连接到交换机的Console口，或者通过计算机Telnet到交换机的管理地址。2、通过命令行进入交换机的全局配置模式，此时命令行提示符应该类似“Switch_config#”。3、若交换机尚未配置管理地址，请创建VLAN接口，并配置IP地址。4、在全局配置模式下，输入命令“iphttpserver”，启动Web服务。5、通过命令“username”设置登录交换机的用户名和密码。该命令的使用请参见用户手册的“安全配置”部分。完成上述步骤之后，便可在Web浏览器中输入交换机的地址对其进行访问。输入命令“write”，将当前配置保存到配置文件。通过安全的连接访问交换机通过普通的HTTP访问交换机，Web浏览器与交换机之间的数据不会经过加密。您可以选择通过基于安全套接字层（SecureSocketsLayer）的安全的连接来访问设备，以加密这些数据。如果希望使用安全的连接访问交换机，请按照以下步骤操作：1、使用随机附送的线缆连接到交换机的Console口，或者通过计算机Telnet到交换机的管理地址。2、通过命令行进入交换机的全局配置模式，此时命令行提示符应该类似“Switch_config#”。3、若交换机尚未配置管理地址，请创建VLAN接口，并配置IP地址。4、在全局配置模式下，输入命令“iphttpserver”，启动Web服务。5、通过命令“username”设置登录交换机的用户名和密码。该命令的使用请参见用户手册的“安全配置”部分。6、输入命令“iphttpssl-accessenable”，以开启交换机的安全连接访问。7、输入命令“noiphttphttp-accessenable”，禁止通过非安全连接访问交换机。8、输入命令“write”，将当前配置保存到配置文件。9、在与交换机相连的PC上打开Web浏览器，在地址栏中输入“4”（4代表交换机的管理IP地址）后回车，此时便可通过安全的连接访问交换机。Web界面介绍登录后的Web主页面分为顶部控制栏、导航栏、配置区和底部控制栏等部分。顶部控制栏保存将当前的配置写入设备的配置文件存储。相当于在命令行执行“write”。通过Web所作的配置生效后不会被立即写入配置文件，若不执行“保存”，设备重启后未保存的配置将会丢失。English切换界面语言为英文。中文切换界面语言为中文。导航栏导航栏控制配置区中显示的内容。导航栏的内容以列表的形式显示，并按类别分组。缺省情况下列表定位在“基本设置——系统”。如需进行某项配置，请先点击组名，待列表展开后点击子项。比如，如果需要查看当前的端口流量，请先点击“诊断”，然后依次点击“端口”，“统计表”。受限用户只能查看设备状态，不能修改设备配置。如果以受限用户权限登录Web，除“系统信息”之外的组将不会显示。配置区配置显示区显示设备的状态信息和配置。通过点击导航栏的列表项可以改变该区域的内容。底部控制栏底部控制栏可以对配置区内容进行相关配置。底部控制栏会包含一个或多个按钮，它们的作用列举如下。重载重新载入当前配置区显示的内容。设置将配置的修改应用到设备。应用配置的过程并不会将配置保存到设备的配置文件，如需保存请点击顶部控制栏的“保存”按钮。新建创建新的列表条目。比如新建VLAN条目、新建用户等。删除删除列表选中条目。返回返回上一级配置页面。清零清除当前配置区的某些内容。比如端口计数等。

基本设置系统在导航栏依次点击“基本设置”、“系统”，打开配置页面如下图。设备名称将被显示在登录对话框中。设备缺省的名称为“Switch”，在文本框中输入新的名称，点击底部控制栏“设置”后对其进行修改。点击页面顶部的“保存”，保存配置。全局网络配置在导航栏依次点击“基本设置”、“全局网络配置”，进入全局网络管理页面。在这里可以对interface的vlan配置ip与掩码及默认网关、以及端口ip地址和子网掩码的分配方式。端口配置在导航栏依次点击“基本设置”、“端口配置”，打开配置页面如下图：在此页面可修改对端口的描述、端口的使能状态、速率、双工模式以及流控状态。修改端口的速率或双工模式之后可能会造成端口链路状态切换，影响网络通信。超时关闭设置自动关闭的端口和开机后延迟关闭的时间。点击底部控制栏的“设置”完成配置，点击页面左上方的“保存”进行保存配置。下次交换机开机后，相应端口延时关闭。软件在导航栏依次点击“基本设置”、“软件”，打开配置页面如下图：在此页面可以查看当前运行的版本和ROM的版本，点击版本栏右侧的“导出”可以将当前运行的版本导出到电脑。在软件更新栏点击“选择文件”选择需要更新的软件，然后点击“更新”可以更换系统软件版本。系统软件更新后需要重启设备后才能生效。加载/保存在导航栏依次点击“基本设置”、“加载/保存”，打开配置页面如下图：在“保存”栏点击右侧的“导出”可以将系统当前的配置文件导入到电脑。在“加载”栏点击“选择文件”选择配置文件后点击“导入”可将相应的配置文件导入到交换机当中。重启在导航栏依次点击“基本设置”、“重启”，打开配置页面如下图：在此页面点击相应按钮可以进行“重新启动设备”、“清除MAC地址表”、“清除ARP缓存”、“清除端口统计”操作。恢复出厂设置在此页面可将设备恢复出厂设置，点击文本框下方的“恢复”按钮即可进行恢复出厂设置。

安全用户管理用户管理在导航栏依次点击“安全”、“用户管理”，打开配置页面如下图：在此页面点击“修改”可以修改用户的配置。勾选用户后点击底部控制栏的“删除”，可以删除选中用户。点击底部控制栏的“重载”，刷新用户列表。点击底部控制栏的“新建”可以进入如下新建用户页面：在各配置栏中填入配置后点击底部控制栏的“设置”即可创建新的用户。点击底部控制栏的“重载”，刷新用户信息。点击“返回”，返回到“用户管理”配置页面。用户组管理在导航栏依次点击“安全”、“用户管理”，点击上方的“用户组管理”选项，打开配置页面如下图：在此页面点击条目右侧的“修改”可以修改用户组的配置。勾选用户后点击底部控制栏的“删除”，可以删除选中用户组，点击条目右侧的“详细”可查看和配置用户组成员，如下图：在用户组管理页面点击底部控制栏的“重载”，刷新用户组信息。点击底部控制栏的“新建”可以进入如下页面：在各配置栏中填入配置后点击底部控制栏的“设置”即可创建新的用户组。密码规则管理在导航栏依次点击“安全”、“用户管理”，点击上方的“密码规则管理”选项，打开配置页面如下图：在此页面点击条目右侧的“修改”可以修改密码规则。点击底部控制栏的“重载”，刷新密码规则管理信息。勾选后点击底部控制栏的“删除”，可以删除相应的密码规则。点击底部控制栏的“新建”可以进入如下页面：在各配置栏中填入配置后点击底部控制栏的“设置”即可创建新的密码规则。设置完成后，点击“返回”，返回至“密码规则管理”配置页面。授权规则管理在导航栏依次点击“安全”、“用户管理”，点击上方的“授权规则管理”选项，打开配置页面如下图：点击条目右侧的“修改”可以修改授权规则，勾选后点击底部控制栏的“删除”，可以删除授权规则。点击底部控制栏的“新建”可以进入如下页面：在各配置栏中填入配置后点击底部控制栏的“设置”即可创建新的授权规则。点击“返回”，则返回至“授权规则管理”配置页面。认证规则管理在导航栏依次点击“安全”、“用户管理”，点击上方的“认证规则管理”选项，打开配置页面如下图：点击此页面认证规则名右侧的“修改”可以修改认证规则。勾选后点击底部控制栏的“删除”，可以删除认证规则。点击底部控制栏的“重载”，刷新认证规则管理信息。点击底部控制栏的“新建”可以进入如下页面：在各配置栏中填入配置后点击底部控制栏的“设置”即可创建新的认证规则。访问管理服务此页面可对HTTP、HTTPS、SSH、SNMP做相应配置，在导航栏依次点击“安全”、“访问管理”、“服务”，可进入服务配置页面，在此页面选择“HTTP”tab页，进入HTTP配置：选择HTTPStab页可配置HTTPS相关内容：选择SSHtab页可配置SSH相关内容：选择SNMPtab页可配置SNMP相关内容：SNMPv1/v2共同体在导航栏依次点击“安全”、“访问管理”、“SNMPv1/v2共同体”，打开配置页面如下图：点击条目右侧的“修改”可以修改相应SNMP共同体的属性；点击底部控制栏的“重载”，刷新SNMP共同体信息；点击底部控制栏的“新建”可以创建新的SNMP共同体：设置完成后，点击底部控制栏的“设置”完成配置；点击底部控制栏的“返回”，返回“SNMP共同体”页面。点击底部控制栏的“删除”可以删除选中的SNMP共同体；选择“SNMP主机”tab页，可以切换到SNMP主机配置页面：点击条目右侧的“修改”，可以修改SNMP主机配置，点击底部的“设置”完成设置；点击底部控制栏的“返回”，返回到“SNMP主机”界面；点击底部控制栏的“重载”，刷新SNMP主机信息；点击底部控制栏的“新建”可以创建新的SNMP主机：点击底部控制栏的“删除”可以删除选中的SNMP主机；SNMPv3配置在导航栏依次点击“安全”、“访问管理”、“SNMPv3配置”，选择“SNMPv3组配置”tab页，打开配置页面如下图：点击条目右侧的“修改”可以修改SNMPv3组配置的属性；点击底部控制栏的“重载”，刷新SNMPv3组配置的信息；点击底部控制栏的“新建”可以创建新的SNMPv3配置：点击底部控制栏的“删除”可以删除选中的SNMPv3组配置信息。选择“SNMPv3用户配置”tab页，打开如下配置页面：点击条目右侧的“修改”可以修改SNMPv3用户配置的属性；点击底部控制栏的“重载”，刷新SNMPv3用户配置的信息；点击底部控制栏的“新建”可以创建新的SNMPv3配置：点击底部控制栏的“删除”可以删除选中的SNMPv3组配置信息。CLI在导航栏依次点击“安全”、“访问管理”、“CLI”，打开“全局”配置页面如下图：在此页面可以配置终端的超时时间，配置0则为永不超时。点击“登陆标语”进入如下页面：在此页面可以配置终端的登陆标语。端口安全IPMAC端口绑定配置在导航栏依次点击“安全”、“端口安全”，点击配置栏上方的“IPMAC端口绑定配置”打开配置页面如下图：点击“详细”可查看该端口下的IPMAC绑定信息：点击IPMAC绑定信息条目右侧的“修改”可以修改选中的IPMAC绑定条目点击底部控制栏的“重载”，刷新IPMAC端口绑定配置信息；点击底部控制栏的“新建”可以创建新的IPMAC绑定条目：点击底部控制栏的“删除”可以删除选中的IPMAC绑定条目；静态MAC过滤模式配置在导航栏依次点击“安全”、“端口安全”，点击配置栏上方的“静态MAC过滤模式配置”打开配置页面如下图：在此页面可以配置端口的静态MAC过滤模式。点击“重载”刷新静态MAC过滤模式配置。静态MAC过滤配置在导航栏依次点击“安全”、“端口安全”，点击配置栏上方的“静态MAC过滤配置”打开配置页面如下图：点击“详细”可查看该端口下的静态MAC过滤条目：点击条目右侧的“修改”可以修改静态MAC过滤条目；点击底部控制栏的“新建”，可以创建新的静态MAC过滤条目：点击底部控制栏的“删除”，可以删除选中的静态MAC过滤条目；动态MAC过滤模式配置在导航栏依次点击“安全”、“端口安全”，点击配置栏上方的“动态MAC过滤模式配置”打开配置页面如下图：在此页面可以配置端口的动态MAC过滤模式。端口保护在导航栏依次点击“安全”、“端口保护”，打开端口保护的配置页面：“端口保护组”栏设置分组，点击底部控制栏的“设置”，完成设置；点击底部控制栏的“重载”，刷新端口保护组信息。点击“端口保护配置”右侧的“端口保护列表”选项，进入已创建端口保护组信息列表界面。点击底部控制栏的“重载”，刷新已创建端口保护组信息；点击底部控制栏的“删除”，删除选中端口保护组；点击底部控制栏的“新建”，进入设置“创建端口保护组”页面：点击底部控制栏的“设置”，完成端口保护组的创建；点击底部控制栏的“重载”，刷新端口保护组创建页面；点击底部控制栏的“返回”，返回至“端口保护列表”页面。Keepalive在导航栏依次点击“安全”、“Keepalive”，进入端口状态设置页面如下图：点击底部控制栏的“设置”，完成端口状态的设置；点击底部控制栏的“重载”，刷新端口设置信息。802.1X端口认证全局在导航栏依次点击“安全”、“802.1X端口认证”、“全局”，打开配置页面如下图：在此页面可以对802.1X端口认证的开启关闭等操作进行配置。认证列表在导航栏依次点击“安全”、“802.1X端口认证”、“认证列表”，打开配置页面如下图：点击底部控制栏的“重载”，刷新认证列表信息；点击底部控制栏的“删除”，删除选中端口认证条目；点击底部控制栏的“新建”，创建新的认证条目，如下图：端口配置在导航栏依次点击“安全”、“802.1X端口认证”、“端口配置”，打开配置页面如下图：在此页面可以设置端口的802.1x端口认证开启与关闭、认证类型、认证模式、认证方法等配置。某些配置需在全局下开启802.1x端口认证才能配置。统计在导航栏依次点击“安全”、“802.1X端口认证”、“统计”，打开配置页面如下图：在此页面可以查看各个端口的802.1x报文统计信息。RADIUS全局在导航栏依次点击“安全”、“RADIUS”、“全局”，打开配置页面如下图：在此页面可以配置radius的最大重试次数、超时时间、NASIP地址、服务器密匙。服务在导航栏依次点击“安全”、“RADIUS”、“服务”，打开配置页面如下图：在此页面可以配置radius服务器的认证端口和记录端口；点击底部控制栏的“设置”，完成配置；点击底部控制栏的“重载”，刷新RADIUS服务器的认证端口和记录端口信息；点击底部控制栏的“删除”，删除所选中的RADIUS服务器的认证端口和记录端口信息；点击底部控制栏的“新建”可以创建新的radius服务器条目：

时间基本设置在导航栏依次点击“时间”、“基本设置”，打开配置页面如下图：点击“刷新”可以刷新显示当前的系统时间；在此页面可以配置系统的时区，勾选“手工设置时间”后可以手工设置系统的时间。点击底部控制栏的“设置”，完成配置。NTP在导航栏依次点击“时间”、“NTP”，打开配置页面如下图：在此页面可以配置NTP网络时间同步的NTP服务器IP地址。PTP配置全局在导航栏依次点击“时间”、“PTP配置”，进入PTP配置的“全局”配置页面如下图：在此页面可以进行PTP基本配置、PTP默认数据集设置、PTP时间属性设置、调节器设置、同步报文处理机制以及时钟频率同步设置的配置。设置完成后，点击底部控制栏的“设置”，完成配置。点击底部控制栏的“重载”，刷新PTP配置全局配置。端口配置在导航栏依次点击“时间”、“PTP配置”、“端口配置”，进入PTP配置的“端口配置”页面如下图：在此页面可以查看各端口的创建PTP端口、IEEE1588承载协议类型、延时测量机制、DesignatedDisable、Announce报文发送间隔、Announce报文等待超时时间间隔、Sync报文发送间隔以及Pdelay报文发送间隔的信息。点击底部控制栏的“重载”，刷新各端口配置信息。单播在导航栏依次点击“时间”、“PTP配置”、“单播”，进入PTP配置的“单播”配置页面如下图：在此页面，可以查看各端口的单播状态、IP地址，并对各端口的单播状态进行修改操作。

网络安全DOS配置DOS全局配置在导航栏依次点击“网络安全”、“DOS”、“全局”，打开DOS全局配置页面如下图。用户可以根据需要设置或取消相应的防御DOS攻击配置，点击“设置”保存配置。DHCPSnooping配置DHCPSnooping全局配置在导航栏依次点击“网络安全”、“DHCPSnooping”、“全局”，打开DHCPSnooping全局配置页面如下图：开启全局DHCPSnooping协议，交换机侦听所有DHCP报文，形成相应的绑定关系。如果客户端是在配置该命令之前通过此交换机获取地址，则交换机不能添加相应的绑定关系。当交换机配置保存重新启动之后，原来配置的接口绑定关系会丢失，这时，接口上没有绑定关系，启动IP源地址监测功能后，交换机拒绝转发所有IP报文。配置了接口绑定关系备份的TFTP服务器之后，绑定关系会通过TFTP协议备份到服务器，在交换机重启后，自动到TFTP服务器下载绑定表，以保证网络正常工作。配置备份接口绑定关系时，在TFTP服务器上保存的文件名。这样，不同的交换机可以将自己的接口绑定关系表备份到同一台TFTP服务器。接口的MAC地址和IP地址的绑定关系表是动态变化的，需要在一定的时间间隔之后，检查绑定是否有更新，如果有更新（添加或者删除绑定条目）则进行重新备份。默认时间间隔为30分钟。DHCPSnoopingVLAN配置在导航栏依次点击“网络安全”、“DHCPSnooping”、“VLAN配置”，打开DHCPSnoopingVLAN配置页面如下图。在VLAN上启动DHCPSnooping功能，则对属于整个VLAN的所有非信任物理端口收到的DHCP报文进行合法化检查。对于VLAN内的非信任物理端口收到的DHCP响应报文将丢弃，防止用户非法伪造或者误配的DHCP服务器提供地址分配；对于非信任端口的DHCP请求报文，如果报文发送MAC地址和报文内的硬件地址字段不匹配，认为是用户故意伪造的用于DHCPDOS（拒绝服务）的攻击报文，交换机也将丢弃。在属于某个VLAN的所有物理端口进行ARP动态监测，如果该接口收到的ARP报文的源MAC和源IP地址不满足接口上配置的MAC和IP地址绑定关系，则拒绝处理该报文。接口上配置的绑定关系可以是DHCP动态绑定的，也可以是手工配置的。如果物理接口上没有配置任何MAC和IP地址绑定，则交换机拒绝转发所有ARP报文。启动IP源地址监测的VLAN，属于该VLAN的所有物理端口收到的IP报文的源MAC和源IP地址不满足接口上配置的MAC和IP地址绑定关系，则该报文被拒绝处理。接口上配置的绑定关系可以是DHCP动态绑定的，也可以是手工配置的。如果此物理接口上没有配置任何MAC和IP地址绑定，则交换机拒绝转发所有该接口收到的IP报文。DHCPSnooping端口配置在导航栏依次点击“网络安全”、“DHCPSnooping”、“端口配置”，打开DHCPSnooping端口配置页面如下图。配置接口为DHCP信任接口，则该接口收到的DHCP报文不进行检查。对于ARP监测信任接口，不启动ARP监测功能。接口默认为非信任接口。对于IP源地址信任接口，不启动源地址检查功能。DHCPSnooping绑定配置在导航栏依次点击“网络安全”、“DHCPSnooping”、“绑定”，打开DHCPSnooping绑定配置页面如下图。对于不使用DHCP获取地址的主机，在交换机接口上可以手工配置添加绑定条目以使主机正常访问网络。使用该命令的no命令可以删除绑定条目。手工配置的绑定条目比动态配置的绑定条目优先级要高，如果配置条目的MAC地址与动态配置条目的MAC地址相同，则手工配置的更新动态配置条目。接口绑定条目以MAC地址为唯一索引。点击底部控制栏的“新建”，用户可以创建DHCPSnooping手工配置接口绑定条目。需使能DHCPSnooping协议才能创建绑定条目。访问控制列表IPv4条例在导航栏依次点击“网络安全”、“访问控制列表”、“IPv4条例”，打开IPv4条例页面如下图。点击底部控制栏的“删除”，可以删除所选的访问控制列表；点击底部控制栏的“新建”，可以新增一个IP访问控制列表名：点击相应IP访问控制列表名右侧的“详细”进入IP访问控制列表，然后点击“修改”，可以进入对相应的IP访问控制列表进行相应条目的规则设置。MAC条例在导航栏依次点击“网络安全”、“访问控制列表”、“MAC条例”，打开MAC条例页面如下图。点击底部控制栏的“新建”，可以新增一个MAC访问控制列表名。点击底部控制栏的“删除”，可以删除该访问控制列表。分配在导航栏依次点击“网络安全”、“访问控制列表”、“分配”，打开访问控制列表分配页面如下图：Filter功能在导航栏依次点击“网络安全”、“filter功能”，选择“全局”tab页，打开filter功能全局页面如下图：点击底部控制栏的“设置”，完成filter全局设置；点击底部控制栏的“重载”，刷新filter功能全局设置。点击“全局”右侧的“端口配置”，打开端口配置页面如下图：点击底部控制栏的“设置”，完成端口配置的设置；点击底部控制栏的“重载”，刷新filter功能的端口配置。点击“端口配置”右侧的“统计”，进入过滤器阻塞和过滤器计数页面如下图：点击底部控制栏的“重载”，刷新过滤器阻塞和过滤器计数信息。

交换风暴控制在导航栏依次点击“交换”、“风暴控制”，进入广播风暴控制、多播风暴控制和单播风暴控制配置页面。广播风暴通过“状态”一列的下拉框控制端口是否启用广播风暴控制。在“阈值”一列中输入端口处理广播报文的阈值，每个端口都给出了阈值的合法范围。多播风暴通过“状态”一列的下拉框控制端口是否启用多播风暴控制。在“阈值”一列中输入端口处理多播报文的阈值，每个端口都给出了阈值的合法范围。单播风暴通过“状态”一列的下拉框控制端口是否启用单播风暴控制。在“阈值”一列中输入端口处理单播报文的阈值，每个端口都给出了阈值的合法范围。端口限速在导航栏依次点击“交换”、“端口限速”，打开端口限速配置页面如下图。通过该页面设置端口的接收和发送速率限制。缺省情况下所有端口均未限速。接收速率和发送速率可以按照百分比来配置，也可以按照交换机的指定单位来配置。MAC地址表在导航栏依次点击“交换”、“MAC地址表”，进入静态MAC地址列表页面。页面上列出了静态MAC地址，VLANID及端口号；点击底部控制栏的“新建”按钮，或点击上表右侧的“修改”按钮可以进入到静态MAC地址配置页面，可以对已配置静态MAC地址表项进行修改。点击上方右侧的“老化配置”，进入老化配置界面：IGMPSnoopingIGMPSnooping配置在导航栏依次点击“交换”、“IGMPSnooping”，选择“IGMPSnooping”tab页，进入IGMPSnooping配置页面。通过该页面可以配置交换机是否转发未知组播、是否使能IGMP-Snooping、以及是否使能自动查询功能。IGMP-SnoopingVLAN在导航栏依次点击“交换”、“IGMPSnooping”，选择“IGMPSnoopingVLAN”tab页，进入IGMPSnoopingVLAN配置页面。点击底部控制栏的“新建”，可以新建IGMP-SnoopingVlan配置，通过Web每个IGMP-SnoopingVLAN最多可以配置8个物理端口。点击底部控制栏的“删除”可以删除选中的IGMP-SnoopingVlan，点击列表右侧的“修改”可以对IGMP-SnoopingVlan的成员端口、运行状态和Immediate-leave配置进行修改。当新建IGMP-SnoopingVlan时，VLANID可修改，当修改IGMP-SnoopingVlan时，VLANID不可修改。用户可以通过“>>”和“<<”按钮来删除路由端口和添加路由端口。静态组播地址在导航栏依次点击“交换”、“IGMPSnooping”，选择“静态组播地址”tab页，进入静态组播地址配置页面。该页面显示了IGMP-Snooping配置的当前网络中存在的静态组播组，以及每个组中成员所在的端口集合。点击底部控制栏的“重载”按钮刷新列表的内容。组播成员列表在导航栏依次点击“交换”、“IGMPSnooping”，选择“组播成员列表”tab页，进入组播成员列表配置页面。该页面显示了IGMP-Snooping统计的当前网络中存在的组播组，以及每个组中成员所在的端口集合。点击底部控制栏的“重载”按钮刷新列表的内容。缺省配置下，组播成员列表最多显示的条目数为15。可以通过“iphttpwebigmp-groups”全局配置命令修改此限制，该命令需要通过Console口或Telnet登录设备后配置。VLANVLAN配置在导航栏依次点击“交换”、“VLAN”，选择“VLAN配置”tab页，进入VLAN配置页面。点击VLAN条目后的“修改”选项，可以修改VLAN的名称以及该VLAN中的端口属性。点击条目前的复选框，然后点击底部控制栏的“删除”按钮，可以删除选中的VLAN。缺省配置下，VLAN列表最多可以显示的条目数为100。如需通过Web配置更多的VLAN。请通过Console口或Telnet登录到交换机，进入全局配置模式，然后使用“iphttpwebmax-vlan”命令修改最多显示的VLAN数目。点击底部控制栏的“新建”按钮，或点击条目右侧的“修改”选项进入VLAN配置界面。如果是创建新的VLAN，需要填写VLANID，VLAN名称可以为空。通过端口列表，可以设置每个端口的缺省VLAN，VLAN模式（Trunk或Access），是否允许当前VLAN的报文进入，以及作为出口时对当前VLAN是否执行去标签。Trunk模式的端口作为出口时，缺省情况下仅对自己的缺省VLAN执行去标签。VLAN批量配置在导航栏依次点击“交换”、“VLAN”，选择“VLAN批量配置”tab页，进入VLAN批量配置页面。VLAN需要先添加再删除。端口VLAN在导航栏依次点击“交换”、“VLAN”，选择“端口VLAN”tab页，进入端口VLAN配置页面。页面列表上列出了各端口的PVID、模式、允许的VLAN范围、不带Tag的VLAN范围信息，点击右侧的“修改”按钮，可以修改选中端口的VLAN属性配置，VLAN-allowed配置和VLAN-untagged配置。VLAN-allowed和VLAN-untagged：先执行添加操作再执行删除操作。请不要输入回车符。GMRPVLAN列表在导航栏依次点击“交换”、“GMRP”、“VLAN列表”，进入VLAN列表页面：页面显示GMRPVLAN的ID列表信息，点击底部控制栏的“重载”，刷新列表信息。点击底部控制栏的“新建”，新建GMRPVLAN信息：端口配置在导航栏依次点击“交换”、“GMRP”、“端口配置”，进入GMRP端口配置页面。点击底部控制栏的“设置”，完成端口配置的设置。组播成员列表在导航栏依次点击“交换”、“GMRP”、“组播成员列表”，进入GMRP的组播成员列表信息页面。此页面显示GMRP组播成员的VLANID、组播MAC地址、成员端口信息。

服务质量/优先权全局在导航栏依次点击“服务质量/优先权”、“全局”，进入QoS/优先权全局配置。在QoS全局页面中可以设置调度策略，默认Cos值及信任优先级。端口配置在导航栏依次点击“服务质量/优先权”、“端口配置”，进入端口配置。通过端口设置可以设置端口的CoS值，点击底部控制栏的“设置”保存配置。802.1D/p映射在导航栏依次点击“服务质量/优先权”、“802.1D/p映射”，进入802.1D/p映射配置。点击底部控制栏的“设置”保存所有的802.1D/p映射配置。IPDSCP映射在导航栏依次点击“服务质量/优先权”、“IPDSCP映射”，进入IPDSCP映射配置。IPDSCP映射中列出了64个DSCP值，可以分别设置各个DSCP的映射参数。点击底部控制栏的“清零”清除所有的DSCP映射配置。点击底部控制栏的“设置”保存映射参数的设置。由于设备不同，表格参数个数可能会不同。队列管理配置在导航栏依次点击“服务质量/优先权”、“队列管理”，进入队列管理配置。点击底部控制栏的“设置”即可保存队列管理设置。冗余链路聚合端口聚合配置在导航栏依次点击“冗余”、“链路聚合”，进入端口聚合配置页面。点击聚合组右侧对应的“修改”可以对聚合端口的成员端口和聚合模式进行修改。点击底部控制栏的“新建”，可以新建聚合组，通过Web可以最多配置8个聚合组，每个组最多可以配置8个物理端口加入聚合。点击底部控制栏的“删除”可以删除选中的聚合组。当新建聚合组时，聚合组可选；当修改聚合组时，聚合组不可选。当聚合端口存在成员端口时，用户可以选择聚合模式Static，LACPActive和LACPPassive。用户可以通过“>>”和“<<”按钮来删除聚合组成员端口和添加聚合组成员端口。全局链路聚合负载均衡配置链路聚合负载均衡有些机型支持基于聚合组的负载均衡模式配置，有的不支持，但可以在全局配置模式下设置。用户可以为不同的聚合组设置不同的聚合模式。链路备份协议链路备份协议全局配置在导航栏依次点击“冗余”、“链路备份协议配置”、“全局”，进入链路备份协议全局配置页面。页面中列出了当前已配置的链路备份组，包括其抢占模式和抢占延时。点击条目右侧的“修改”选项，对链路备份组的抢占模式和抢占延时参数进行配置。点击底部控制栏的“新建”创建新的链路备份组。系统支持的链路备份组数目为8个。链路备份组的抢占模式决定了主端口和备份端口选择转发报文的策略。链路备份协议端口配置在导航栏依次点击“冗余”、“链路备份协议配置”、“端口配置”，进入链路备份协议端口配置页面。页面中列出了当前已加入备份链路组的成员端口，以及成员端口的端口属性，MMU属性和负载均衡vlan，MMU发送方可以通过发送MMU报文给接收方，来触发接收方快速更新MAC地址表。点击条目右侧的“修改”选项，对端口进行链路备份协议配置。对于已经配置了主端口的链路备份组，不能再配置其他端口作为该链路备份组的主端口。同样，对于已经配置了备份端口的链路备份组，不能再配置其他端口作为该链路备份组的备份端口。生成树全局在导航栏依次点击“冗余”、“生成树”、“全局”，进入生成树协议全局配置页面。页面上可以设置本地STP协议的类型等相关配置，点击底部控制栏的“设置”保存配置。MSTPMST全局配置在导航栏依次点击“冗余”、“生成树”、“MSTP”，选择配置“MST全局”tab页，进入MSTP全局配置页面。设置MST全局的修订级别，点击底部控制栏的“设置”保存配置。MST实例配置在导航栏依次点击“冗余”、“生成树”、“MSTP”，选择“MST实例”tab页，进入MSTP实例配置页面。页面中列出了每个实例下的映射VLAN，优先级等表项。点击条目右侧的“修改”选项，对实例进行配置。页面上可以设置端口的路径开销和优先级。点击底部控制栏的“设置”保存配置。端口端口配置在导航栏依次点击“冗余”、“生成树”、“端口”，选择“端口配置”tab页，进入端口配置页面。此页面列出了各端口的协议状态、优先级、路径开销、边缘端口、RSTP环网、守卫、BPDU守卫、BPDU过滤使能状态，并可以在页面上进行设置。设置完成后，点击底部控制栏的“设置”保存配置。端口状态在导航栏依次点击“冗余”、“生成树”、“端口”，选择“端口状态”tab页，进入端口状态列表页面。页面上列出了已设置协议的端口信息，点击“重载”可重新加载数据。EAPS（ether-ring）在导航栏依次点击“冗余”、“EAPS”(“ether-ring”)，进入EAPS环网（ether-ring）列表页面。列表中显示了当前已经配置的EAPS环网(ether-ring)，包括环网ID，节点类型，环网描述，控制VLAN，状态，HelloTime，FailTime，PreForwardTime以及环上的主端口和次端口。点击表项右侧的“修改”选项，对环网(ether-ring)的时间参数以及主次端口进行配置。点击底部控制栏的“新建”创建新的EAPS环网(ether-ring)。系统支持的EAPS环网(ether-ring)数目为32个。一个EAPS(ether-ring)已经配置之后，其环网ID、节点类型和控制Vlan将无法修改。如果需要调整，请将环网删除后重新建立。在EAPS(ether-ring)列表页面点击“新建”按钮，或者点击条目右侧的“修改”选项，进入EAPS(ether-ring)配置页面。在“主端口”和“次端口”右侧的下拉框中各选择一个端口作为环网端口，也可以选择None。如果是对已经存在的EAPS环网(ether-ring)进行配置，页面中的环网ID、节点类型和控制Vlan不可修改。MEAPS在导航栏依次点击“冗余”、“MEAPS”，进入MEAPS环网列表页面。列表中显示了当前已经配置的MEAPS环网，包括域名ID、环ID、环类型、节点类型、控制VLAN、HelloTime、FailTime、PreForwardTime以及环上的主端口和次端口。点击表项右侧的“修改”选项，对环网的时间参数以及主次端口进行配置。点击底部控制栏的“新建”创建新的MEAPS环网。系统支持的MEAPS域数目为4个（0-3）。一个域内支持的环的个数是8个（0-7）一个MEAPS已经配置之后，其域名ID、环ID、环类型、节点类型和控制Vlan将无法修改。如果需要调整，请将环网删除后重新建立。在多环环网保护列表页面点击“新建”按钮，或者点击条目右侧的“修改”选项，进入MEAPS配置页面。主环中只能配置主节点和传输节点。子环中可以配置主节点、传输节点、边缘节点和辅助边缘节点。主节点和传输节点只能存在于一个环中，边缘节点和辅助边缘节点可以同时存在于多个环中。在“主端口”和“次端口”右侧的下拉框中各选择一个端口作为环网端口，也可以选择None。如果是对已经存在的MEAPS环网进行配置，页面中的域名ID、环ID、环类型、节点类型和控制VLAN不可修改。ERPS在导航栏依次点击“冗余”、“ERPS”，进入ERPS环网列表页面。列表中显示了当前已经配置的ERPS环网，包括环网ID、控制Vlan、环节点版本、Ring状态、SignalFail、WTR-time、guard-time、send-time以及环上的主端口和次端口。点击表项右侧的“修改”选项，对环网的时间参数以及主次端口进行配置。点击底部控制栏的“新建”创建新的ERPS环网。系统目前只支持ERPS单环配置。最多可以创建8个ERPS环节点。一个ERPS已经配置之后，其环ID、控制Vlan将无法修改。如果需要调整，请将环网删除后重新建立。在ERPS列表页面点击底部控制栏的“新建”按钮，或者点击条目右侧的“修改”选项，进入ERPS配置页面。环网ID范围为1~7。当端口1和端口2选择配置好后，对应的端口角色必须配置。在“端口1”和“端口2”右侧的下拉框中各选择一个端口作为环网端口，也可以选择None。如果是对已经存在的ERPS环网进行配置，页面中的环ID和控制VLAN不可修改。CFM功能全局在导航栏依次点击“冗余”、“CFM功能”、“全局”，进入cfm使能配置页面：设置完成后，点击底部控制栏的“设置”完成配置。选择上方“cfm列表”tab页，进入CFM列表页面：点击底部控制栏的“新建”，进入cfm全局配置页面：设置完成后，点击底部控制栏的“设置”完成配置；点击底部控制栏的“返回”，返回至cfm列表页面。接口配置在导航栏依次点击“冗余”、“CFM功能”、“接口配置”，进入cfm端口列表页面：点击底部控制栏的“设置”，完成cfm端口列表配置；点击底部控制栏的“重载”，刷新cfm端口列表信息；点击底部控制栏的“删除”，可以删除选中cfm端口配置；点击底部控制栏的“新建”，进入cfm端口配置页面：诊断系统系统信息在导航栏依次点击“诊断”、“系统”、“系统信息”，进入系统信息诊断页面。页面上可以查看系统信息、冗余协议状态、端口配置、端口计数和管理使用端口情况；点击“显示更多计数诊断信息”可以查看内存池，Break信息等。报告日志管理在导航栏依次点击“诊断”、“报告”、“日志管理”，进入设备日志管理页面。“启用日志服务器”，设备将把日志信息发送到指定的服务器，请输入服务器地址并选择发送到服务器的日志等级，“9-rfc5424”为最低等级的日志信