六、几点心得

　　(1)对于三层交换机的支持

　　值得欣慰的是，飞鱼星VE2560支持三层交换机做为下级级连。因为对于大中型网络，三层交换机已经成为标准配置，否则广播风暴就能让网络性能下降很多。

　　在配置飞鱼星VE2560对三层交换机的过程中，我们遇到一个小问题把我们卡了一阵，后面经过咨询得到了解决，下面写出来提供大家分享。

　　我们这个校园宿舍区网络内部是有三层交换机的，所以设置的LAN口IP，需要设置成和三层交换机的连接端口同一个网段的IP。例如三层交换机是192.168.0.254，那么飞鱼星VE2560 的LAN口也需要设置成192.168.0.x 这个网段的IP，保持和三层交换机的正常通讯。在三层交换机上的默认网关设置成飞鱼星VE2560 LAN口的地址。并且在VE2560上需要配置1条到三层交换机的静态路由即可。

　　飞鱼星VE2560上设置的到三层交换机的静态路由

　　华为交换机上设置的到飞鱼星VE2560 LAN的默认路由

　　然后只需要设置NAT就应该完毕了。

　　但是我们设置NAT完毕后，发现只有192.168.0.x网段的用户能上外网，其它的网段如192.168.2.x网段均不能上外网。把所有设置的配置检查一遍，都无错误后，我们最终发现是在NAT设置的界面上，如果不选中“启用内网扩展地址”，那么就会出现上述的奇怪情况，只有和LAN口一个网段的IP才能上外网。选中这个之后，问题解决。希望大家设置三层交换机和飞鱼星上网行为管理路由器的时候注意到这点。

　　三层交换机连接时设置NAT的时候注意一定要选中“启用内网扩展地址”

　　(2)升级固件和策略的重要性

　　由于网络软件的升级变化和更新很快，对于上网行为管理路由器，如果不更新策略和固件，很有可能跟不上形势的变化。

　　飞鱼星上网行为管理路由器中，有一个升级策略和升级系统固件的选项。以前还真没有怎么在意。但是我们在封锁MSN的时候发现，居然封不住MSN，配置选项中选中了封锁MSN，MSN照样登录不误。在思考了一会之后，抱着试试看的态度，升级了策略和系统固件之后，发现MSN老实了，再也登录不上了。由此得见上网行为的确需要与时俱进地进行经常更新才行。

　　更新系统固件