Moxa交换机环网和访问控制列表功能设置步骤

一、 测试网络拓扑
IP 地址：192.168.
100.0段
子网掩码：255.255.255.0网关：192.168.100.1
101
P24
P23
P24
P23
P23
P24
网络拓扑描述：
➢ 核心使用1台三层交换机IKS-G6824A ➢ 汇聚使用2台PT-7528交换机 ➢ 接入使用非网管型8口交换机。

➢ IKS-G6824A 和2PT-7528交换机均使用P23和P24端口组成千兆环网，各个产线
中非网管型交换机互相级联后，接入至PT-7528.
➢ 模拟现场设备划分4个网段：192.168.100.0、192.168.101.0、192.168.102.0、
192.168.103.0。

➢ 服务器使用192.168.20.0网段。

要求：
1. 服务器19
2.168.20.0网段要和现场的4个网段数据互通； 2. 现场4个网段之间数据互相隔离。

二、核心交换机IKS-G6824A配置步骤
2.1.准备
Moxa交换机默认IP地址为192.168.127.253
默认用户：admin
默认密码：moxa
如果设备是新产品没有做过配置的话，先将PC 的有线网卡IP 地址修改成192.168.127.xxx（因为交换机默认的网段是192.168.127.0）
2.2.进入交换机设置界面
浏览器中输入交换机默认IP地址（192.168.127.253）进入配置界面。

假如不知道交换机当前的IP地址，使用“edscfgui”软件，可以搜索出交换机IP地址。

打开浏览器，输入交换机IP地址，进入交换机配置界面。

2.3.IP地址设置
进入Home-→System--→Network--→IP Settings，进入IP地址设置选项
IP Address 修改IP地址
Subnet Mask 修改子网掩码
Default Gateway 修改网关
修改完成后，点击“Apply”进行保存。

保存后，请使用新的IP地址重新进入配置界面。

（此次测试核心交换机IP地址设置为192.168.127.1）
修改完IP地址后，请使用新的IP地址重新进入配置界面。

2.4.启用交换机环路保护
为避免现场接线错误，建议启用交换机的loop环路保护功能，可避免一根网线的两头都插在同一个交换机里，造成广播风暴。

进入security→loop protection，选择“Enable”，点击“apply”保存
2.5.启用环网功能
所有组成环网的台交换机需全部启用Turboring V2协议，选择环网端口为P23和P24.
选取其中一台交换机设置为Master（主交换机），如不设置，会自动生成一个Master。

进入---- Redundant Protocol选项，在“Protocol”选项选择为TurboRing V2协议
启用Ring1（默认启用）
Redundant Ports 1st Port 选择23（实际的环网端口）
2nd Port 选择24（实际的环网端口）
点击“Apply”进行保存。

设置IKS-G6824A为Master
2.6.给现场所需不同的地址段规划相应的vlan
设置交换机环网端口的vlan模式为“Trunk”，运行环网端口可以转发20/100/101/102/103的vlan数据。

进入VLAN→ VLAN setting
选择P23、P23,端口vlan的“Type”为“Trunk”，在“Tagged VLAN”选项中填写“20/100/101/102/103”，如下图。

2.7.设置各个网段的网关地址
选择L3 Settings-> Interface Settings ,
Interface Name ：给每个网段自定义一个名称
IP Address：填写规划的网关地址
Subnet Mask：规划的子网掩码
VID：对应的Vlan号
如下图
2.8.设置不同网段之间的访问控制列表
点击”security→Access Control List →Access Control Profile Settings
Filter Name选择以IP地址作为策略地址。

点击”security→Access Control List →Access Control Rule Settings 填写规划的访问控制列表。

访问控制列表应用到环网端口中。

核心交换机配置完毕
三、汇聚交换机PT-7528配置步骤
浏览器中输入交换机IP地址，进入PT-7528的配置界面
默认用户名：admin
默认密码：无密码
PT-7528支持中文配置界面，选择简体中文。

进入高级选项
3.1.IP地址设置
因交换机默认IP地址均相同，为了区分不同的设备，修改交换机的IP地址。

修改完IP地址后，请使用新的IP地址重新进入配置界面。

3.2.启用环路保护功能
选择基本设置 环路检测与保护，选择启用，点击“激活”保存配置
3.3.启用环网功能
选择“通信冗余”，冗余协议选择为“Turboring V2”，点击“激活”保存设置
选择环网端口，点击“激活”保存设置。

注意：本文档中交换机均使用P23和P24组环，所以参数设置环网端口选择为23、24网口. 实际项目中使用光纤来组环，环网端口就不是23和24了，请选择实际的交换机组环端口。

3.4.把端口加入到相应的网段中
配置环网端口vlan类型为Trunk，允许环网端口转发20、100、101、102、103 Vlan数据。

把端口加入到对应网段vlan中。

加入
为100，
加入port3连接设备为192.168.102.0段，对应的vlan号为vlan102，修改Port1端口的PVID 为102，
点击“激活”保存配置。

依次配置其他PT-7528交换机。