一、网络拓扑图

设置环境

交换机型号：GS752TXS
FW：V5.0.2.20

配置目标

GS752TXS上配置3个VLAN，每个VLAN含12个端口，启用各VLAN的VLAN路由功能，端口及IP地址对应关系请参考上面的网络拓扑图。

二、快速配置 GS752TXS 的 VLAN 及 VLAN 路由功能

使用VLAN路由向导（VLAN Routing Wizard）功能可快速实现添加VLAN、将端口加入VLAN、修改端口的PVID值、启用全局路由功能、为VLAN接口配置IP地址及子网掩码一步到位。

1. 登录交换机WEB管理界面，默认管理密码为小写的password。
2. 进入Routing > VLAN > VLAN Routing Wizard菜单，分别设置VLAN ID、IP Address和Network Mask，并将端口加入对应的VLAN。
   
   Vlan ID：输入VLAN ID号，如10
   IP Address：输入VLAN接口IP地址，如192.168.10.254
   Network Mask：输入子网掩码
   单击Unit 1所在的橙条，在对应的端口号下配置端口。
   其中端口属性包括3种状态：
   ：端口下显示为空，表示该端口不属于定义的VLAN；
   ：单击端口标记为T，表示该端口属于定义的VLAN，端口的数据包带有802.1Q VLAN标记； 
   ：在端口下点击两次标识为U，表示该端口属于定义的VLAN，端口的数据包不带有VLAN标记；
   在本例中，将1-12号端口定义到VLAN 10，这些端口都不带802.1Q的VLAN标记，见上图，定义好后按右下角的APPLY保存设置。
   重复上面的步骤添加VLAN20和VLAN30，如下图：
   
   
3. 查看添加的VLAN及VLAN路由表
   使用向导创建VLAN及VLAN路由之后，在Routing > VLAN > VLAN Routing可查看到路由表信息。
   
   进入Switching > VLAN > Advanced > VLAN Membership页面可查看/修改VLAN包含的端口。
   
   注意：GS752TXS修改端口的PVID，端口将自动从VLAN1中移除。
    
4. 添加默认路由
   进入Routing > Routing Table菜单，Route Type选择DefaultRoute，Next Hop IP Address输入出口防火墙IP地址192.168.10.1，点击ADD。
   

三、在防火墙 SRX5308 上添加返回静态路由

交换机的VLAN及VLAN路由设置完成之后，您需要在防火墙上添加返回的静态路由，将目标为其他VLAN网段的下一跳地址指到交换机地址。