宇视监控网络 VLAN 常见问题排查指导
一、文档说明
本文档针对宇视安防监控网络中,因 VLAN 配置、透传规则、端口隔离、三层路由等问题导致的业务异常,提供常见、可落地的排查指引,覆盖接入层 IPC、汇聚层 NVR / 解码器至核心层存储及管理平台的完整链路,辅助交付与运维工程师快速排查处置故障。适用场景:新建项目网络调试阶段 VLAN 规划与验证,运维阶段突发网络故障的应急排查, 网络扩容或改造后的连通性验证。
二、VLAN 基础配置类问题
1、VLAN ID 不一致
(1)现象:终端(IPC)接入交换机端口,但同 VLAN 内其他设备无法 Ping 通。交换机显示端口状态 UP,但 MAC 地址表无对应条目。
(2)根因:两端交换机对同一业务使用了不同的 VLAN ID(如接入层用 VLAN 100,汇聚层用 VLAN 10)。
(3)解决方案:若 VLAN 未创建,在系统视图下执行创建命令; 若 VLAN ID 不一致,统一规划并修改两端交换机的 VLAN ID,确保业务链路 VLAN 一致。
2、不同VLAN无法互通
(1)现象:同交换机或跨交换机下,不同 VLAN 的终端之间无法互相 Ping 通,NVR 无法访问其他网段的 IPC。
(2)根因:
①二层交换机仅具备二层数据转发能力,自身不支持跨 VLAN 互通。必须上联三层交换机或路由器,依靠三层设备完成 VLAN 间路由转发。
②三层汇聚交换机虽已具备三层能力,但未正确配置 VLANIF 接口或未开启三层路由功能。
③终端侧网关配置错误,导致跨网段流量无法正确转发。
(3)解决方案
①VLAN 配置 VLANIF 虚拟接口 IP,作为对应 VLAN 终端的网关:
interface Vlanif 100
ip address 192.168.100.1 255.255.255.0
interface Vlanif 200
ip address 192.168.200.1 255.255.255.0
② 层路由功能已开启(部分设备默认关闭)。终端侧:检查本机网关是否填写为对应 VLANIF 的 IP 地址。
【提示】三层交换机的 VLANIF 接口状态依赖于该 VLAN 下至少有一个物理端口处于 UP 状态。若 VLAN 下无活跃端口,VLANIF 接口会自动 DOWN。
3、Trunk配置后VLAN不通
(1)现象:同交换机内 VLAN 100 的 IPC 互通正常。跨交换机后,VLAN 100 的 IPC 无法 Ping 通 NVR,NVR 搜不到跨交换机的 IPC。
(2)根因:交换机互联的 Trunk 端口未在 allow-pass vlan / allowed vlan 列表中包含目标 VLAN。默认 Trunk 只允许 VLAN 1,需手动追加。
(3)解决方案在上联口上,手动追加
interface GigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan 100,200
【注意】修改 Trunk 允许 VLAN 列表时,务必确认两端交换机同时修改,避免单端配置导致流量单向不通。
4、PC在交换机上Ping 不通跨网段设备问题
(1)现象:设备发现不全:电脑直连上级交换机,EZTools 仅搜索到约 170 台 IPC,现场实际共有 300 多台。
• 跨网段搜索失败:EZTools 只能搜索到 192.168.1.x 网段设备,192.168.2.x 网段 IPC 全部搜不到。
• 网络连通性异常:电脑 Ping 不通下级 2 网段的设备。
• 历史对比:客户反馈之前可以正常通信,目前突然出现异常。
异常特征:登录交换机后,在交换机上两个网段都可以 Ping 通。
(2)根因:电脑默认路由指向无线网卡,电脑同时存在有线网卡(连接交换机)和无线网卡(连接 Wi-Fi)。系统默认路由(0.0.0.0)优先指向了无线网卡,导致发往 192.168.2.x 的数据包没有通过正确的有线路径转发,造成跨网段通信失败。
(3)解决方案:添加路由,添加永久静态路由(推荐)
添加 -p 参数使路由持久化,重启后仍然生效,适合生产环境长期使用。
:: Windows CMD 执行(永久生效)
route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.1 metric 10
metric = 路由优先级(开销值)数字越小优先级越高,越优先走这条路由,数字越大优先级越低。
5、配置完重启配置丢失
(1)现象:未执行 write 保存,配置只在运行内存,没写入启动文件
(2)根因:配置仅保存在运行内存(Running-Config)中,未执行 write 命令写入启动配置文件(Startup-Config)。设备重启后从启动配置文件加载,导致新配置丢失。
(3)解决方案:建议在每次批量配置修改后执行保存操作,并在变更窗口期进行重启验证,确保配置持久化。
三、附录:常用命令速查表
功能 | 命令 |
进入系统视图 | conf-mode |
创建VLAN | vlan [vlan-id] |
进入接口视图 | interface [interface-type interface-number] |
设置端口为Access | switchport mode access |
设置端口为Trunk | switchport mode trunk |
Trunk允许VLAN通过 | switchport trunk allowed vlan [vlan-list] |
进入VLANIF接口 | interface vlanif [vlan-id] |
配置IP地址 | ip address [ip-address] [mask] |
保存配置 | Switch#write |
)
