NETGEAR交换机动手操作实验（二）NETGEAR 交换机的VLAN和路由的配置和管理2010年1月目录1．实验目的 (2)1.1 实验条件 (2)2. 实验内容 (2)2.1 配置准备 (2)2.2 Port VLAN配置 (3)2.2.1 Port VLAN配置预完成目标 (3)2.2.2 简单网管交换机的Port VLAN (3)2.2.3基本型智能网管交换机的Port VLAN (6)2.2.4增强型智能网管交换机的Port VLAN (8)2.3 配置交换机802.1Q VLAN (12)2.3.1 802.1Q VLAN配置预完成目标 (13)2.3.2 网络连接示意图 (13)2.3.3 交换机连接端口对应关系表 (13)2.3.4 交换机VLAN与所属端口对应关系表 (14)2.3.5 IP地址预规划 (14)2.3.6 802.1Q VLAN配置 (14)2.3.7 测试效果 (30)2.4 配置7000交换机VLAN间的IP路由 (31)2.5 配置交换机的广域网连接 (34)1．实验目的本实验将详细描述Netgear系列交换机的VLAN和IP路由的基本配置和管理的方法，主要包括以下内容：1．配置智能交换机的Port-VLAN2．配置交换机的802.1Q VLAN3．配置交换机的VLAN间路由4．配置交换机的广域网连接的缺省网关和静态路由通过以上实验操作，实验者应该具备独立设置交换机能力，并能针对用户需要以实现交换机基本的VLAN划分、路由和管理。

合理的划分VLAN有助于提高网络性能，提供基本的安全。

并让实验者具备一定的解决常见基本故障的能力。

1.1 实验条件要完成实验内容，必须具备以环境1． NETGEAR 7000系列交换机（以GSM7328S为例，固件版本7.1.1.7）一台2． NETGEAR增强型智能网管交换机（以GS724AT为例,固件版本3.0.61）一台3． NETGEAR基本智能交换机（以FS726T为例,固件版本1.2.4_35）一台4． NETGEAR智能交换机配置向导软件（SmartWizard_2.05.05）5． NETGEAR简单网管交换机（以JFS524E，GS105E为例）两台6． NETGEAR简单网管交换机管理工具（NETGEAR UM+ Utility V1.2B20）7． NETEAR7000系列交换机随机9针串口设置电缆一根，网线数条（正线若干根）8．测试用的个人电脑若干9．路由器一台注：如果需要获得NETGEAR公司所有产品的最新软件，请平常及时访问，并请注意每个产品升级的注意事项。

2. 实验内容2.1 配置准备在做以下内容配置操作之前，最好将交换机原先的配置清除，以防止不必要的麻烦。

清除配置方法如下：1、7000系列交换机：1）从配置电脑连接串口设置线至7000系列交换机，进入特权模式输入清除交换机现有的配置，清除配置命令：(GSM7328S)#clear config2）清除完毕，重新配置交换机管理IP地址，再进行下述实验操作。

2、智能网管交换机：通电情况下，按住交换机面板上Factory Defaults按钮15秒，即可将交换机恢复出厂设置。

3、简单网管交换机：1) FS116E和JFS524E：使用简单网管交换机管理工具可将设备恢复出厂设置：打开管理程序，选中交换机，进入System > Maintenance > Factory Default页面，勾选“Check this box and click APPLY below to reboot and return all configuration settings to default values”，点击APPLY。

随后交换机将自动重启。

待交换机启动以后，设备将恢复到出厂设置。

如果忘记了FS116E和JFS524E的管理密码，您可以使用交换机底部的序列号（通常标识为S/N，或者是Serial的一串字符）作为密码登陆交换机，然后重设密码。

2) GS105E：在通电的情况下，持续按住设备后面板的Factory Defaults按钮10S左右即可将设备恢复出厂设置。

2.2 Port VLAN配置2.2.1 Port VLAN配置预完成目标a. 通过配置学习，了解Port VLAN的工作方式；b.预实现交换机Port Vlan间不能通信，但VLAN内部电脑可以互相通讯，所有端口都可以访问公共端口连接的服务器或连接的互连网；c.了解PVID的设置方式；d.以下设置将以JFS524E、FS726T和GS724AT为例，Port VLAN功能适合用于NETGEAR所有的可网管交换机（包括简单网管交换机）。

2.2.2 简单网管交换机的Port VLAN2.2.2.1 网络结构图2.2.2.2 交换机连接端口和IP地址预规划对应关系表2.2.2.3 简单网管交换机Port VLAN设置(此配置以简单网管交换机JFS524E为例)1．用网线连接JFS524E交换机和配置用的电脑。

2．运行简单网管交换机管理工具，点击Discovered Switches列表中JFS524E前面的圆点，输入管理密码进入JFS524E的配置界面(缺省管理密码为小写的password)；3．Port VLAN有两种方法实现：1) Basic Port-Based VLAN：点选VLAN > Port Based > Basic菜单，进入VLAN配置页面(见下图)。

在Basic Port based VLAN后选为Enable；VLAN Group一栏中将01~10号端口设置为2，11~20号端口设置为3，21~24号为公共端口，这里输入all 表示将端口加入所有VLAN，然后点击右下角的APPLY保存设置。

2) Advanced Port Based VLAN：点选VLAN > Port Based > Advanced菜单，进入VLAN配置页面(见下图)。

在Advanced Port based VLAN后选为Enable；VLAN Identifier 处选择02，并选中下面的01~10号端口，以及21~24号公共端口，点击右下角的APPLY保存设置。

重复上面的步骤，在VLAN Identifier处选择03，并选中11~20号端口和公共端口21~24；最后，在VLAN Identifier处选择01，将01~20号端口选为空白，仅保留21~24号端口。

4. 检测上述设置。

连接PC（服务器:192.168.0.2）到JFS524E的24端口；连接PC（192.168.0.3）到VLAN 2端口；连接PC（192.168.0.11）到VLAN 3端口；在一台电脑上的DOS窗口下使用PING命令检查VLAN1是否可以访问；VLAN 2和VLAN3间是否不能通讯。

2.2.3基本型智能网管交换机的Port VLAN2.2.3.1 网络结构图2.2.3.2 交换机连接端口和IP地址预规划对应关系表2.2.3.3 基本智能网管交换机Port VLAN设置(此配置以智能交换机FS726T为例)1. 用网线连接FS726T交换机和配置用的电脑。

2. 进入智能交换机的WEB管理界面(缺省管理员口令：password)；3．进入的管理配置界面，点选Switch > VLAN菜单,进入VLAN配置页面(见下图)，选择Port VLAN功能菜单(缺省), 然后点选Add VLAN去添加新的VLAN；4．在VLAN Setting配置页里，填入以下内容（见下图示）：ID：02 (代表VLAN ID的序列号,范围2-26，不可选)Description：vlan2；(自定义)Unit: 1-10，21-26 (添加VLAN 2成员端口)重复步骤4操作,继续添加VLAN 3；添加VLAN 3成员端口11-20，21-26；返回进入VLAN配置菜单, 进入VLAN ID 1(Default)，将属于VLAN 2和VLAN 3的1-20端口从VLAN 1内去除,公共端口属于VLAN 1；输入完毕,按“Apply”按钮保存(见下图示)连接PC（服务器:192.168.0.2）到FS726T的24端口；连接PC（192.168.0.3）到VLAN 2端口；连接PC（192.168.0.11）到VLAN 3端口；在一台电脑上的DOS窗口下使用PING命令检查VLAN 1是否可以访问；VLAN 2和VLAN 3间是否不能通讯。

2.2.4增强型智能网管交换机的Port VLAN2.2.4.1 网络结构图2.2.4.2 交换机连接端口和IP地址预规划对应关系表2.2.4.3 增强型智能网管交换机Port VLAN设置注：因为增强型智能网管交换机的端口VLAN ID如果划分的其他VLAN的话，将不能留在默认的VLAN 1中，因此我们需要新建一个VLAN 4，来达到公共端口的目的。

1．打开GS724AT的管理界面，进入Switching > VLAN > Basic > VLAN Configuration2．在VLAN ID填入VLAN号，VLAN Name处填入VLAN的名字，新建VLAN 2，点ADD 添加。

同样方法添加VLAN 3，VLAN 4。

3．进入Switching > VLAN > Advanced > VLAN Membership，定义VLAN成员端口属性包括3种状态：●端口上空白：表示该端口不属于定义的VLAN。

●端口上U标记：表示该端口属于定义的VLAN，出端口的数据包不带有802.1Q Tag标记；一般这种端口是直接连电脑的。

●端口上T标记：表示该端口属于定义的VLAN，出端口的数据包带有802.1Q Tag标记；一般这种端口作为两台划了VLAN的交换机之间的级联端口并传递VLAN信息。

默认配置下，所有端口都属于VLAN 1。

1）首先我们对VLAN 2进行成员定义：在VLAN ID中下拉选项选择2，然后点击Unit 1，将1-10、21-23端口选为U标记，点APPLY应用。

然后在VLAN 3选中11-20、21-24端口，也选为U标记，点APPLY应用。

再在VLAN 4选中1-23端口，点APPLY应用。

4．修改PVID。

进入Switching > VLAN > Advanced > Port PVID Configuration，将1-10的PVID改为2，11-20的PVID改为3，1-23改为4，点APPLY确认。

5．连接PC（服务器:192.168.0.2）到GS724AT的23端口；连接PC（192.168.0.3）到VLAN 2端口；连接PC（192.168.0.11）到VLAN 3端口；在一台电脑上的DOS窗口下使用PING命令检查VLAN 1是否可以访问；VLAN 2和VLAN 3间是否不能通讯。