收藏
下载资源

FSM726交换机

上传人:l**** 文档编号:134510551 上传时间:2020-06-05 格式:DOC 页数:26 大小:1.07MB
返回 下载 相关 举报
FSM726交换机_第1页
第1页 / 共26页
FSM726交换机_第2页
第2页 / 共26页
FSM726交换机_第3页
第3页 / 共26页
FSM726交换机_第4页
第4页 / 共26页
FSM726交换机_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《FSM726交换机》由会员分享,可在线阅读,更多相关《FSM726交换机(26页珍藏版)》请在金锄头文库上搜索。

1、Netgear GSM_FSM700 系列交换机 802.1q Vlan 设置设置GSM/FSM700系列交换机(适合用于 FSM726,FSM726S,FSM726v2,FSM750S,GSM712,GSM712F )的 VLAN。 通过WEB设置Port Base Vlan(以FSM726S为例) 设置目标:增加2个Vlan:Vlan4(端口1);Vlan5(端口23),这2个Vlan间的用户不能互相访问,但可以通过共同端口24口访问上一级交换机的用户,保留25、26为管理端口在Vlan1。设置方法如下(FSM726S的IP已经设定为192.168.0.240,IP设置方法请参阅如何对 F

2、SM726S 进行升级):1. 用网线连接FSM726S交换机的26端口和配置用的电脑。2. 打开IE浏览器,在URL处输入Http:/192.168.0.240/; 进入FSM726交换机的WEB管理界面 (缺省无管理员口令), 将FSM726交换机恢复出厂设置 (Factory Reset)。等FSM726交换机重启动完毕,使用9针串口设置线进入CLI管理控制界面配置管理IP地址:192.168.0.240/243打开配置计算机的IE浏览器,进入FSM726的管理配置界面,点选菜单AdvancedVLANsPrimary VLAN菜单;4在Primary VLAN菜单,我们为Default

3、 Vlan选项进行VLAN端口的标记定义,保留1,23,24,25,26为U,其余置空;(见下图示)5在Show VLAN菜单,选择Add a new VLAN选项增加新VLAN4,Name设置为vlan4,VLAN ID设置为4,端口选择1,24为U,其余置空;(见下图示)6重复第4步动作,在Show VLAN菜单,选择Add a new VLAN选项增加新VLAN4,Name设置为vlan5,VLAN ID设置为5,端口选择23,24为U,其余置空;(见下图示)7选择AdvancedVLANS里的VLAN Ports,在该页设置端口的PVID,将1端口的PVID改为4,23端口的PVID改

4、成5,其余保留18. 最后在ToolsSave Configuration页面保存设置。这样1端口和23端口的用户分别在2个不同的802.1q VLAN,24口同时属于vlan1,4,5连接上一级交换机。二、在超级终端/TELNET下的设置Port Base VLAN:1通过超级终端(9600 D8N1)或Telnet 192.168.0.240进入交换机管理主页面,选择f.Advanced2.在Advanced页面选择g. VLANs3.在AdvancedVLANs页面选择a. VLAN Admin4在AdvancedVLANSVLAN Administration页面新建2个vlan,id

5、是4,5;名字分别为vlan4,vlan55返回AdvancedVLANS页面,选择b. VLAN Membership6. 在AdvancedVLANSVLAN Membership页把VLAN 1包含的端口设置成1,2326为U,其余置空。7. 选择Next VLAN进入VLAN4端口设置,将1,24设置为U。8. 继续选择Next VLAN进入VLAN5端口设置,将23,24设置为U9. 返回AdvancedVLANS页面,选择c.VLAN Ports10. 在AdvancedVLANSVLAN Ports页,将端口1的PVID改为4,端口24的PVID改为5,其余保留为1。11按CTR

6、L+W保存,设置完成。三、通过WEB设置802.1Q Vlan(以FSM726S为例)设置目标:增加2个Vlan:Vlan4(端口1);Vlan5(端口23),将24端口设置为同时属于VLAN4,VLAN5,打802.1Q标记上连,保留25、26为管理端口在VLAN1。设置方法如下(FSM726S的IP已经设定为192.168.0.240,IP设置方法请参阅如何对 FSM726S 进行升级):1. 用网线连接FSM726S交换机的26端口和配置用的电脑。2. 打开IE浏览器,在URL处输入Http:/192.168.0.240/; 进入FSM726交换机的WEB管理界面 (缺省无管理员口令),

7、 将FSM726交换机恢复出厂设置 (Factory Reset)。等FSM726交换机重启动完毕,使用9针串口设置线进入CLI管理控制界面配置管理IP地址:192.168.0.240/243打开配置计算机的IE浏览器,进入FSM726的管理配置界面,点选菜单AdvancedVLANsPrimary VLAN菜单;4在Primay VLAN菜单,我们为Default Vlan选项进行VLAN端口的标记定义,保留25,26为U,24为T(见下图示)5在Show VLAN菜单,选择Add a new VLAN选项增加新VLAN4,Name设置为vlan4,VLAN ID设置为4,端口选择1为U,2

8、4为T,其余置空;(见下图示)6重复第4步动作,在Show VLAN菜单,选择Add a new VLAN选项增加新VLAN4,Name设置为vlan5,VLAN ID设置为5,端口选择23,24为U,其余置空;(见下图示)7选择AdvancedVLANS里的VLAN Ports,在该页设置端口的PVID,将1端口的PVID改为4,23端口的PVID改成5,其余保留18. 最后在ToolsSave Configuration页面保存设置。这样1端口和23端口的用户不能互相通讯,但是可以同时通过24口连接上一级交换的的用户。四、在超级终端/TELNET下的设置Port Base VLAN:1通过

9、超级终端(9600 D8N1)或Telnet 192.168.0.240进入交换机管理主页面,选择f.Advanced2.在Advanced页面选择g. VLANs3.在AdvancedVLANs页面选择a. VLAN Admin4在AdvancedVLANSVLAN Administration页面新建2个vlan,id是4,5;名字分别为vlan4,vlan55返回AdvancedVLANS页面,选择b. VLAN Membership6. 在AdvancedVLANSVLAN Membership页把VLAN 1包含的端口设置成24为T,25、26为U,其余置空。7. 选择Next VL

10、AN进入VLAN4端口设置,将1设置为U,24设置为T。8. 继续选择Next VLAN进入VLAN5端口设置,将23设置为U,24设置为T9. 返回AdvancedVLANS页面,选择c.VLAN Ports10. 在AdvancedVLANSVLAN Ports页,将端口1的PVID改为4,端口23的PVID改为5,其余保留为1。11按CTRL+W保存,设置完成。返回NETGEAR FSM700 系列交换上的端口 VLAN 设定美国网件(NETGEAR)的FMS700系列交换机(包括FSM726/FSM726S/FSM726v2/FSM750S)均支持端口VLAN的配置。下文以FSM726

11、S为例子,介绍端口VLAN设置的方法:例子:一台FSM726S,用户要求以第25端口作上连,1-24端口直接和电脑主机相联,用户要求接在交换机上1-24端口上的电脑都不能互相访问,但所有的电脑都可以和上连到25端口的设备通讯。操作思路:该应用是一个典型的端口VLAN应用例子,我们只需要在交换机上将1-24端口划分到不同的VLAN里面,然后指定25端口为公共端口即可。设置步骤: 首先确定所有的端口都在VLAN 1(Default Vlan)里面 如下图:图1:端口VLAN配置例子注:端口里的U标记代表端口属于该VLAN,但没有打上802.1q的标记。 新建一个VLAN 2,如下图: 图2:端口V

12、LAN配置例子 将端口1和公共端口添加到VLAN 2(port vlan 1)里面,如下图: 图3:端口VLAN配置例子 在VLAN Ports选项里面,将端口1的PVID设置成2(也就是与所属的VLAN ID一致) 图4:端口VLAN配置例子到此为止,端口1已经被划分到port vlan 1的端口VLAN里面,并且可以和公共端口25通讯。5重复上述的2.3.4三个步骤,将每一个端口和公共端口25都分别配置到不同的VLAN里面,并修改端口的PVID即可,最后要注意的是上连端口的PVID是1。返回FSM700 系列交换机如何实现端口与 MAC 地址的绑定现代企业对网络的安全性要求越来越高,除了防

13、外部的网络攻击外,部局域网的安全问题也是需要认真对待的。如何防未经允许的用户进入局域网?如何避免ARP欺骗攻击?交换机的端口与MAC地址绑定的功能为这些安全需求提供了一个很好的解决方案。交换机端口与MAC地址绑定功能,是指在交换机某个端口上指定特定的计算机MAC地址,由于MAC地址的唯一性,除了指定的计算机能通过这个端口连入局域网外,其他未指定的MAC地址均会被交换机屏蔽掉,使之无法接入网络。这样就避免了未经授权的用户通过交换机端口连入局域网,并且使用虚假MAC地址的计算机也无法对其他用户造成影响。Netgear FSM700系列的交换机(FSM726 / FSM726v2 / FSM726S

14、 / FSM750S)都支持端口与MAC地址的绑定。下面以FSM726S为例介绍其设置,并举例说明成效。设置方法1、在Advanced Advanced Security Trusted MAC Address Table2、在Table Entry中,Port处选择端口(FSM726S还有堆叠单元的选择,如上图),在MAC Address处填入要绑定的MAC地址(注:格式为xx:xx:xx:xx:xx:xx,且字母一定要用小写,否则会报错),点Add。3、然后保存设置:到Tools Save Configuration,点Save。举例说明有台PC1,要绑定到FSM726S上的端口1。如下图

15、:PC1的MAC地址为00:16:EC:7E:A1:AC,IP地址为192.168.1.230,网关为192.168.1.1,FSM726S的IP为192.168.1.177,同时ping网关和交换机。这是绑定前的情况:如下图做了3个绑定,可以看到PC1绑定到了端口1。测试三种情况:1、当PC1插入端口2(不在绑定端口):2、PC1插入自己所绑定的端口1:3、将PC1的MAC从绑定列表中删除(设置跟添加绑定类似,只是最后不是点Add,二是点Remove)结果为:从以上测试可以总结出:1. 当PC在自己所绑定的端口中时,可以同时与交换机和其他PC正常通信; 2. 当PC有与其他端口绑定,但不在自己所绑定的端口上时,不能与其他PC通信,但还是可以连上所在交换机,这样使得管理员能更方便管理交换机。 3. 当PC没有绑定任何端口,则在有绑定MAC的端口上无法访问交换机和其他PC。 4. 可以将多个MAC绑定到一个端口,但不能将一个M

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号