FSM726交换机.docx
- 文档编号:28827759
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:28
- 大小:758.39KB
FSM726交换机.docx
《FSM726交换机.docx》由会员分享,可在线阅读,更多相关《FSM726交换机.docx(28页珍藏版)》请在冰豆网上搜索。
FSM726交换机
NetgearGSM_FSM700系列交换机Vlan设置
设置GSM/FSM700系列交换机(适合用于FSM726,FSM726S,FSM726v2,FSM750S,GSM712,GSM712F)的VLAN。
通过WEB设置PortBaseVlan(以FSM726S为例)
设置目标:
增加2个Vlan:
Vlan4(端口1);Vlan5(端口23),这2个Vlan间的用户不能互相访问,但可以通过共同端口24口访问上一级交换机的用户,保留25、26为管理端口在Vlan1。
设置方法如下(FSM726S的IP已经设定为,IP设置方法请参阅《如何对FSM726S进行升级》):
1.用网线连接FSM726S交换机的26端口和配置用的电脑。
2.打开IE浏览器,在URL处输入H进入FSM726交换机的WEB管理界面(缺省无管理员口令),将FSM726交换机恢复出厂设置(FactoryReset)。
等FSM726交换机重启动完毕,使用9针串口设置线进入CLI管理控制界面配置管理IP地址:
打开配置计算机的IE浏览器,进入FSM726的管理配置界面,点选菜单Advanced>VLANs>PrimaryVLAN菜单;
4.在PrimaryVLAN菜单内,我们为DefaultVlan选项进行VLAN端口的标记定义,保留1,23,24,25,26为U,其余置空;(见下图示)
5.在ShowVLAN菜单内,选择AddanewVLAN选项增加新VLAN4,Name设置为vlan4,VLANID设置为4,端口选择1,24为U,其余置空;(见下图示)
6.重复第4步动作,在ShowVLAN菜单内,选择AddanewVLAN选项增加新VLAN4,Name设置为vlan5,VLANID设置为5,端口选择23,24为U,其余置空;(见下图示)
7.选择Advanced>VLANS里的VLANPorts,在该页设置端口的PVID,将1端口的PVID改为4,23端口的PVID改成5,其余保留1
8.最后在Tools>SaveConfiguration页面保存设置。
这样1端口和23端口的用户分别在2个不同的VLAN,24口同时属于vlan1,4,5连接上一级交换机。
二、在超级终端/TELNET下的设置PortBaseVLAN:
1.通过超级终端(9600D8N1)或Telnet进入交换机管理主页面,选择
2.在Advanced页面选择g.VLANs
3.在Advanced>VLANs页面选择a.VLANAdmin
4.在Advanced>VLANS>VLANAdministration页面新建2个vlan,id是4,5;名字分别为vlan4,vlan5
5.返回Advanced>VLANS页面,选择b.VLANMembership
6.在Advanced>VLANS>VLANMembership页把VLAN1包含的端口设置成1,23-26为U,其余置空。
7.选择NextVLAN进入VLAN4端口设置,将1,24设置为U。
8.继续选择NextVLAN进入VLAN5端口设置,将23,24设置为U
9.返回Advanced>VLANS页面,选择Ports
10.在Advanced>VLANS>VLANPorts页,将端口1的PVID改为4,端口24的PVID改为5,其余保留为1。
11.按CTRL+W保存,设置完成。
三、通过WEB设置Vlan(以FSM726S为例)
设置目标:
增加2个Vlan:
Vlan4(端口1);Vlan5(端口23),将24端口设置为同时属于VLAN4,VLAN5,打标记上连,保留25、26为管理端口在VLAN1。
设置方法如下(FSM726S的IP已经设定为,IP设置方法请参阅《如何对FSM726S进行升级》):
1.用网线连接FSM726S交换机的26端口和配置用的电脑。
2.打开IE浏览器,在URL处输入H进入FSM726交换机的WEB管理界面(缺省无管理员口令),将FSM726交换机恢复出厂设置(FactoryReset)。
等FSM726交换机重启动完毕,使用9针串口设置线进入CLI管理控制界面配置管理IP地址:
打开配置计算机的IE浏览器,进入FSM726的管理配置界面,点选菜单Advanced>VLANs>PrimaryVLAN菜单;
4.在PrimayVLAN菜单内,我们为DefaultVlan选项进行VLAN端口的标记定义,保留25,26为U,24为T(见下图示)
5.在ShowVLAN菜单内,选择AddanewVLAN选项增加新VLAN4,Name设置为vlan4,VLANID设置为4,端口选择1为U,24为T,其余置空;(见下图示)
6.重复第4步动作,在ShowVLAN菜单内,选择AddanewVLAN选项增加新VLAN4,Name设置为vlan5,VLANID设置为5,端口选择23,24为U,其余置空;(见下图示)
7.选择Advanced>VLANS里的VLANPorts,在该页设置端口的PVID,将1端口的PVID改为4,23端口的PVID改成5,其余保留1
8.最后在Tools>SaveConfiguration页面保存设置。
这样1端口和23端口的用户不能互相通讯,但是可以同时通过24口连接上一级交换的的用户。
四、在超级终端/TELNET下的设置PortBaseVLAN:
1.通过超级终端(9600D8N1)或Telnet进入交换机管理主页面,选择
2.在Advanced页面选择g.VLANs
3.在Advanced>VLANs页面选择a.VLANAdmin
4.在Advanced>VLANS>VLANAdministration页面新建2个vlan,id是4,5;名字分别为vlan4,vlan5
5.返回Advanced>VLANS页面,选择b.VLANMembership
6.在Advanced>VLANS>VLANMembership页把VLAN1包含的端口设置成24为T,25、26为U,其余置空。
7.选择NextVLAN进入VLAN4端口设置,将1设置为U,24设置为T。
8.继续选择NextVLAN进入VLAN5端口设置,将23设置为U,24设置为T
9.返回Advanced>VLANS页面,选择Ports
10.在Advanced>VLANS>VLANPorts页,将端口1的PVID改为4,端口23的PVID改为5,其余保留为1。
11.按CTRL+W保存,设置完成。
返回
NETGEARFSM700系列交换上的端口VLAN设定
美国网件(NETGEAR)的FMS700系列交换机(包括FSM726/FSM726S/FSM726v2/FSM750S)均支持端口VLAN的配置。
下文以FSM726S为例子,介绍端口VLAN设置的方法:
例子:
一台FSM726S,用户要求以第25端口作上连,1-24端口直接和电脑主机相联,用户要求接在交换机上1-24端口上的电脑都不能互相访问,但所有的电脑都可以和上连到25端口的设备通讯。
操作思路:
该应用是一个典型的端口VLAN应用例子,我们只需要在交换机上将1-24端口划分到不同的VLAN里面,然后指定25端口为公共端口即可。
设置步骤:
首先确定所有的端口都在VLAN1(DefaultVlan)里面
如下图:
图1:
端口VLAN配置例子
注:
端口里的U标记代表端口属于该VLAN,但没有打上的标记。
新建一个VLAN2,如下图:
图2:
端口VLAN配置例子
将端口1和公共端口添加到VLAN2(portvlan1)里面,如下图:
图3:
端口VLAN配置例子
在VLANPorts选项里面,将端口1的PVID设置成2(也就是与所属的VLANID一致)
图4:
端口VLAN配置例子
到此为止,端口1已经被划分到portvlan1的端口VLAN里面,并且可以和公共端口25通讯。
5.重复上述的2.3.4三个步骤,将每一个端口和公共端口25都分别配置到不同的VLAN里面,并修改端口的PVID即可,最后要注意的是上连端口的PVID是1。
返回
FSM700系列交换机如何实现端口与MAC地址的绑定
现代企业对网络的安全性要求越来越高,除了防范外部的网络攻击外,内部局域网的安全问题也是需要认真对待的。
如何防范未经允许的用户进入局域网如何避免ARP欺骗攻击交换机的端口与MAC地址绑定的功能为这些安全需求提供了一个很好的解决方案。
交换机端口与MAC地址绑定功能,是指在交换机某个端口上指定特定的计算机MAC地址,由于MAC地址的唯一性,除了指定的计算机能通过这个端口连入局域网外,其他未指定的MAC地址均会被交换机屏蔽掉,使之无法接入网络。
这样就避免了XX的用户通过交换机端口连入局域网,并且使用虚假MAC地址的计算机也无法对其他用户造成影响。
NetgearFSM700系列的交换机(FSM726/FSM726v2/FSM726S/FSM750S)都支持端口与MAC地址的绑定。
下面以FSM726S为例介绍其设置,并举例说明成效。
设置方法
1、在Advanced>AdvancedSecurity>TrustedMACAddressTable
2、在TableEntry中,Port处选择端口(FSM726S还有堆叠单元的选择,如上图),在MACAddress处填入要绑定的MAC地址(注:
格式为xx:
xx:
xx:
xx:
xx:
xx,且字母一定要用小写,否则会报错),点Add。
3、然后保存设置:
到Tools>SaveConfiguration,点Save。
举例说明
有台PC1,要绑定到FSM726S上的端口1。
如下图:
PC1的MAC地址为00:
16:
EC:
7E:
A1:
AC,IP地址为,网关为,FSM726S的IP为,同时ping网关和交换机。
这是绑定前的情况:
如下图做了3个绑定,可以看到PC1绑定到了端口1。
测试三种情况:
1、当PC1插入端口2(不在绑定端口):
2、PC1插入自己所绑定的端口1:
3、将PC1的MAC从绑定列表中删除(设置跟添加绑定类似,只是最后不是点Add,二是点Remove)
结果为:
从以上测试可以总结出:
1.当PC在自己所绑定的端口中时,可以同时与交换机和其他PC正常通信;
2.当PC有与其他端口绑定,但不在自己所绑定的端口上时,不能与其他PC通信,但还是可以连上所在交换机,这样使得管理员能更方便管理交换机。
3.当PC没有绑定任何端口,则在有绑定MAC的端口上无法访问交换机和其他PC。
4.可以将多个MAC绑定到一个端口,但不能将一个MAC绑定到多个端口,否则会出现错误信息。
返回
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FSM726 交换机