如何给NETGEAR智能网管交换机划分VLAN

如何给NETGEAR智能网管交换机划分VLAN

编号：30016来自：NetGear更新日期：2017-09-01访问数量：14177

VLAN 简介

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

NETGEAR 智能网管交换机

（FS728TPv2、FS752TP、GS110TP/GS108Tv2、GS724Tv3/GS716Tv2、GS748Tv4和GS752TXS等）支

持802.1Q的VLAN，并且也可使用802.1Q VLAN实现端口隔离的效果。

下面我们将以 GS724Tv3 为例分别讲述如何划分智能网管交换机的端口 VLAN 和 802.1Q VLAN。

例一：公司需要划分3个彼此之间不能互访的局域网，但3个局域网需要访问同一台服务器，并通过一个公共路由器上网。

网络拓扑图

我们以GS724Tv3为例，假设1-4端口为VLAN2，5-8端口为VLAN3，9-12端口为VLAN4。这3个VLAN之间是不能互相访问的；服务器连入端口23；路由器连入端口24。本例中使用VLAN1作为公共VLAN（部分交换机在更改端口PVID之后，端口自动从VLAN1中移除<如GS724TP>，这种情况需要创建一个新的公共VLAN如VLAN 5，然后将所有有效端口都添加到VLAN 5。）

1. 登录GS724Tv3的管理页面（默认地址为19

2.168.0.239，默认密码为小写的password，这里已设

置GS724Tv3的管理地址为192.168.1.36）。

2. 新建VLAN

进入Switching > VLAN > Basic （Advanced）> VLAN Configuration菜单，在VLAN ID下输入新建

的VLAN ID，例如新建VLAN 2则填入2；VLAN Name下输入自定义的VLAN名称（可留空），点击右下角的ADD添加此VLAN。重复这个步骤，建立VLAN 3和VLAN 4。

3. 将端口加入相应的VLAN中

进入Switching > VLAN > Advanced > VLAN Membership菜单，在 VLAN ID中下拉选项选择2，然后鼠标单击下面的第一个橙条，在对应的端口号下配置端口。

其中端口属性包括3种状态：

：端口下显示为空，表示该端口不属于定义的VLAN；

：单击端口标记为T，表示该端口属于定义的VLAN，端口的数据包带有802.1Q VLAN标记；

：在端口下点击两次标识为U，表示该端口属于定义的VLAN，端口的数据包不带有VLAN标记；

在本例中，将1-4、23和24端口定义到VLAN 2，这些端口都不带802.1Q的VLAN标记，见下图，定义好后按右下角的APPLY保存设置。

按照上面的方法，将5-8、23和24端口划分到VLAN 3，将9-12、23和24端口划分到VLAN 4。

4. 修改端口的PVID值

进入Switching > VLAN > Advanced > Port PVID Configuration菜单，将各有效端口的PVID改为其对应VLAN ID，即端口1-4的PVID为2，端口5-8的PVID为3，端口9-12的PVID为4。公共端口的PVID保持为默认1，如果另外添加公共VLAN，则将PVID修改为公共VLAN ID即可。修改方法是选中端口前面的勾，然后在PVID下输入数值，点击右下角的APPLY保存。

下图为PVID全部改完后显示的页面：

此时我们就已经实现了VLAN2、VLAN3、VLAN4之间不能互访，但可以同时访问23和24端口的功能。

（实现原理简介：简单的说，VLAN ID是VLAN的标识，定义其中的端口可以接收这个VLAN其他端口发出的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。比如，当端口24同时属于VLAN1、VLAN2、VLAN3、VLAN4时，而它的PVID为1，那么端口24可以接收到VLAN1,2, 3, 4的数据，但发出的包只能发到VLAN1中；而端口1属于VLAN1和VLAN2，而它的PVID为2，那么端口1可以接收到VLAN1和VLAN2的数据，但发出的包只能发到VLAN2中。因此，端口1是收不到VLAN3, 4的数据的，其他2-12端口也是同理。这样就实现了VLAN2, 3, 4隔离，而同时访问公共端口23和24的目的。）

5. 交换机还提供了仅清空VLAN配置的功能。

进入Switching > VLAN > Basic （Advanced）> VLAN Configuration菜单，勾选Reset

Configuration选项，

提示是否重设所有的VLAN设置（Are you sure you want to reset all the VLAN

Configuration.），点击“确定”。

然后点击右下角的APPLY即可清空所有的VLAN配置（包括新建的VLAN，端口加入VLAN及PVID设置均被清除）。

例二：两台GS724Tv3上各划分了VLAN2、VLAN3、VLAN4，需要两台交换机上相同VLAN的电脑之间能够互访，例如交换机1上VLAN2能访问到交换机2上的VLAN2。

网络拓扑图：

假设两台GS724Tv3都是1-4端口属于VLAN 2，5-8端口属于VLAN 3，9-12端口属于VLAN 4。24号端口为级联端口。

1. 登录GS724Tv3的管理页面。

2. 新建VLAN

进入Switching > VLAN > Advanced （Basic） > VLAN Configuration菜单，在VLAN ID下输入要新建的VLAN ID，例如要新建VLAN 2则填入2；VLAN Name中输入自定义的VLAN名称（可留空），点击右下角的ADD。

重复此步骤，建立VLAN3、VLAN4。