一、网络拓扑图
设置环境
交换机型号:FS752TP
FW:V5.0.2.15
配置目标
FS752TP上配置3个VLAN,每个VLAN含12个端口,启用各VLAN的VLAN路由功能,端口及IP地址对应关系请参考上面的网络拓扑图。
二、快速配置 FS752TP 的 VLAN 及 VLAN 路由功能
使用路由向导(Routing Wizard)功能可快速实现添加VLAN、将端口加入VLAN、启用全局路由功能、为VLAN接口配置IP地址及子网掩码一步到位。
与GS752TXS不同的是:FS752TP在用路由向导(Routing Wizard)成功添加VLAN及VLAN路由之后,需要手动修改端口的 PVID 值。
- 登录交换机WEB管理界面,默认管理密码为小写的password。
- 进入Routing > VLAN > VLAN Routing Wizard菜单,分别设置VLAN ID、VLAN Name、IP Address和Network Mask,并将端口加入对应的VLAN。
Vlan ID:输入VLAN ID号,如10
VLAN Name:为VLAN命名,可留空。
IP Address:输入VLAN接口IP地址,如192.168.10.254
Network Mask:输入子网掩码
单击 PORT 所在的橙条,在对应的端口号下配置端口。
其中端口属性包括3种状态:
:端口下显示为空,表示该端口不属于定义的VLAN;
:单击端口标记为T,表示该端口属于定义的VLAN,端口的数据包带有802.1Q VLAN标记;
:在端口下点击两次标识为U,表示该端口属于定义的VLAN,端口的数据包不带有VLAN标记;
在本例中,将1-12号端口定义到VLAN 10,这些端口都不带802.1Q的VLAN标记,见上图,定义好后按右下角的APPLY保存设置。
重复上面的步骤添加VLAN20和VLAN30,如下图:
- 修改VLAN端口的PVID值
进入Switching > VLAN > Advanced > Port PVID Configuration菜单,将各有效端口的PVID改为其对应VLAN的ID,即端口1-12的PVID为10,端口13-24的PVID为20,端口25-36的PVID为30。修改方法是选中端口前面的勾,在PVID下输入数值,然后点击右下角的APPLY保存设置。
- 添加默认路由
同时,在下面的Route Status中可以查看到当前已联通的VLAN路由表(VLAN下必须至少有一个端口处于联通状态,方能显示此VLAN对应的VLAN路由信息)。
如需查看已添加的VLAN路由信息(不确定VLAN下是否有端口处于联通状态),请点击Routing > VLAN > VLAN Routing菜单,可查看到当前已成功添加的VLAN信息。
三、在防火墙 SRX5308 上添加返回静态路由
交换机的VLAN及VLAN路由设置完成之后,您需要在防火墙上添加返回的静态路由,将目标为其他VLAN网段的下一跳地址指到交换机地址。
|
Destination IP Address: (目标网络) |
Subnet Mask:(网络掩码) |
Gateway IP Address:(网关,即下一跳地址) |
|
192.168.20.0 |
255.255.255.0 |
192.168.10.254 |
|
192.168.30.0 |
255.255.255.0 |
192.168.10.254 |
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2011-11-24 |
Kim |
文档创建 |
| 2 |
2011-11-24 |
Kim |
定义 V1.2,upgrade NETGEAR logo |
