一、网络拓扑图
设置环境
交换机型号:GS752TXS
FW:V5.0.2.20
配置目标
GS752TXS上配置3个VLAN,每个VLAN含12个端口,启用各VLAN的VLAN路由功能,端口及IP地址对应关系请参考上面的网络拓扑图。
二、快速配置 GS752TXS 的 VLAN 及 VLAN 路由功能
使用VLAN路由向导(VLAN Routing Wizard)功能可快速实现添加VLAN、将端口加入VLAN、修改端口的PVID值、启用全局路由功能、为VLAN接口配置IP地址及子网掩码一步到位。
- 登录交换机WEB管理界面,默认管理密码为小写的password。
- 进入Routing > VLAN > VLAN Routing Wizard菜单,分别设置VLAN ID、IP Address和Network Mask,并将端口加入对应的VLAN。
Vlan ID:输入VLAN ID号,如10
IP Address:输入VLAN接口IP地址,如192.168.10.254
Network Mask:输入子网掩码
单击Unit 1所在的橙条,在对应的端口号下配置端口。
其中端口属性包括3种状态:
:端口下显示为空,表示该端口不属于定义的VLAN;
:单击端口标记为T,表示该端口属于定义的VLAN,端口的数据包带有802.1Q VLAN标记;
:在端口下点击两次标识为U,表示该端口属于定义的VLAN,端口的数据包不带有VLAN标记;
在本例中,将1-12号端口定义到VLAN 10,这些端口都不带802.1Q的VLAN标记,见上图,定义好后按右下角的APPLY保存设置。
重复上面的步骤添加VLAN20和VLAN30,如下图:
- 查看添加的VLAN及VLAN路由表
使用向导创建VLAN及VLAN路由之后,在Routing > VLAN > VLAN Routing可查看到路由表信息。
进入Switching > VLAN > Advanced > VLAN Membership页面可查看/修改VLAN包含的端口。
注意:GS752TXS修改端口的PVID,端口将自动从VLAN1中移除。
- 添加默认路由
进入Routing > Routing Table菜单,Route Type选择DefaultRoute,Next Hop IP Address输入出口防火墙IP地址192.168.10.1,点击ADD。
三、在防火墙 SRX5308 上添加返回静态路由
交换机的VLAN及VLAN路由设置完成之后,您需要在防火墙上添加返回的静态路由,将目标为其他VLAN网段的下一跳地址指到交换机地址。
|
Destination IP Address: (目标网络) |
Subnet Mask:(网络掩码) |
Gateway IP Address:(网关,即下一跳地址) |
|
192.168.20.0 |
255.255.255.0 |
192.168.10.254 |
|
192.168.30.0 |
255.255.255.0 |
192.168.10.254 |
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2011-11-24 |
Kim |
文档创建 |
| 2 |
2011-11-24 |
Kim |
定义 V1.2,upgrade NETGEAR logo |
