常见问题 NETGEAR/美国网件网络交换机的常见问题>>

如何使用 NETGEAR 智能交换机实现网络中多个 VLAN,同时通过路由器上网,VLAN 之间又不可以互相访问

发布时间:2010-09-13 10:20:10

答案:

(适用范围:FS526T,FS726T,FS750T,FS750T2,GS716T,GS724T,GS748T)

现在很多小型企业有这样的需求:既需控制不同部门间的访问,又需要允许各部门同时上网,但所购买的设备只有一台简单的防火墙和一台NetGear智能交换机,下面我们将介绍如何利用网件FVS318和FS750T来实现上述功能。

假设有三个部门,交换机1-16端口属于部门1:Dept1,17-32端口属于部门2:Dept2,33-47属于部门3:Dept3,端口48接入 FVS318的防火墙,且所有部门全在192.168.0.0/24的网段内,基本网络拓扑结构如下:

配置步骤:

一:通过IE浏览器登入FS750T的管理页面,点击左边菜单“VLAN”,在右边选择使用IEEE 802.1Q VLAN 来创建各个VLAN,且以后创建的VLAN同时也属于VLAN1。如图:

二:创建 VLAN2,并把1-16端口加入些 VLAN,因为 PORT48是上连端口,所以也同时属于此 VLAN2。如图:

三:创建 VLAN3,并把17-32端口加入些 VLAN,因为 PORT48是上连端口,所以也同时属于此 VLAN3。如图:

四:创建 VLAN4,并把33-47端口加入此 VLAN,因为 PORT48是上连端口,所以也同时属于此 VLAN4。如图:

五:修改各个端口的 PVID 值,如图:

通过以上配置后,连接750T 的电脑都可以通过 FVS318上网,虽然他们都在一个网段内,但 VLAN2、VLAN3、VLAN4之间互相不能访问,因此实现了内网不同部门访问隔离的功能,并且电脑接入 Internet 的权限可由 FVS318通过 IP 地址做策略来限制。

我有NETGEAR WS-C35的问题要问

本FAQ适用范围

下一步您可以:
查看NETGEAR/美国网件网络交换机产品 >>
查看网络交换机产品 >>
查看NETGEAR/美国网件网络交换机常见问题 >>

最新NETGEAR/美国网件网络FAQ

最新在线问题