Превключвател - Конфигуриране на двама интернет доставчици в един превключвател

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

На даден бизнес може да се наложи да свърже двама различни доставчици на интернет услуги към един и същ комутатор. Тази опция за свързване може да бъде полезна както за конфигурации с една, така и с две защитни стени, използващи режим HA Pro. В нашия пример ще разгледаме конфигурация с две защитни стени, които работят в режим HA Pro.
mceclip0.png

1. Конфигурация HA Pro

2. Настройка на комутатора

3. Настройка на защитна стена

1. Настройка на HA Pro

В нашия пример първо конфигурирахме режима HA Pro на нашите устройства. За да конфигурирате режима HA Pro, използвайте статията в нашата база данни: Защитна стена - Конфигуриране на устройство HA Pro

2. Настройка на комутатора

Забележка: Преди да започнете, уверете се, че разполагате с необходимите идентификационни данни за вход и достъп до уеб интерфейса на комутатора Zyxel.

1) Влезте в уеб интерфейса на комутатора: Отворете уеб браузър и въведете IP адреса на вашия комутатор Zyxel, за да получите достъп до неговия уеб интерфейс. Въведете идентификационните си данни за вход, за да влезете в системата.

2) Навигирайте до VLAN Setup (Настройка на VLAN):

a. След като влезете в системата, преминете към менюто "SWITCHING" (Превключване).

b. В менюто "VLAN" изберете "VLAN Setup" (Настройка на VLAN) и след това изберете "Static VLAN" (Статична VLAN).

3) Добавяне на VLAN100: a. Щракнете върху "Add/Edit" (Добавяне/редактиране), за да добавите нова VLAN. b. Попълнете следните данни за VLAN100:

      • Активирайте VLAN с плъзгача "Active" (Активен)
      • Име: Изберете подходящо име (напр. VLAN100).
      • Идентификатор на групата VLAN: 100
      • Контрол: Фиксиран c. Тагиране:
      • Махнете отметката от квадратчето "Tx Tagging" за портове 2, 3 и 4 (връзка с ISP1 и защитна стена).
      • След това щракнете върху "Apply".

4) Добавяне на VLAN200: a. Щракнете отново върху "Add/Edit" (Добавяне/редактиране), за да добавите още една VLAN. b. Попълнете следните данни за VLAN200:

      • Активирайте VLAN с плъзгача "Active" (Активен)
      • Име: Изберете подходящо име (напр. VLAN200).
      • Идентификатор на групата VLAN: 200
      • Контрол: Фиксиран c. Тагиране:
      • Поставете отметка в квадратчето "Tx Tagging" за портове 5, 6 и 7 (връзка с ISP2 и защитна стена).
      • Оставете квадратчето "Tx Tagging" без отметка за портовете, които не искате да бъдат маркирани (напр. портове 1, 4). d. Щракнете върху "Apply".

5) Задайте PVID за портовете на VLAN100:

a. Навигирайте до "VLAN Port Setup".

b. Задайте PVID на 100 за портове 1, 2 и 3. Това са немаркираните портове за VLAN100 (ISP1).

c. Задайте PVID на 200 за портове 5, 6 и 7. Това са портовете без етикети за VLAN200 (ISP2).

d. Щракнете върху "Приложи".

6) Запазване на конфигурацията: a. След като направите всички промени, отидете в менюто "Система". b. Щракнете върху "Поддръжка" и след това изберете "Запазване на конфигурацията". c. Потвърдете действието, за да запазите настройките на конфигурацията. Тази стъпка е от решаващо значение за запазване на промените след рестартиране на комутатора.

7) Деактивиране на VLAN1 на ISP портовете: a. Върнете се в менюто "SWITCHING" и изберете "VLAN Port Setup". b. За портове 2, 3, 5 и 6 (ISP портове) махнете отметката от квадратчето за "VLAN1", за да деактивирате VLAN1 на тези портове. Това предотвратява случайни връзки към други портове. c. Щракнете върху "Apply" (Приложи).

Вашият комутатор Zyxel вече е конфигуриран с двама интернет доставчици, използващи VLAN. Портовете, свързани към доставчиците на интернет услуги и защитната стена, са маркирани със съответните VLAN ID, докато немаркираните портове са разпределени към съответните VLAN с помощта на настройките PVID. Не забравяйте да запазите конфигурацията си, за да сте сигурни, че настройките ще се запазят.

В нашия пример използвахме комутатора GS1920, но вие можете да използвате всеки друг комутатор Zyxel, който поддържа VLAN.

Влезте в уеб графичния интерфейс:

След това преминете към:

SWITCHING > VLAN > VLAN Setup

- Поставете отметка в полето "ACTIVE" (Активен)
 - Задайте приятелско име в полето "Name" (Име)
 - Задайте VLAN GroupID (Идентификатор на групата VLAN) за един от доставчиците

В нашия случай са необходими 3 порта за всеки доставчик. Един входящ за доставчика на интернет услуги и 2 изходящи, по един за всяка защитна стена.
- Изберете портове 2, 3 и 4 като фиксирани и не е необходим етикет. Всички останали портове се превключват на "Забранено".
 -Щракнете върху "Добавяне".

Сега трябва да създадем VLAN за нашия втори ISP.

Сега трябва да посочим PVID за нашите VLAN.
Меню > Разширено приложение > VLAN > Конфигуриране на VLAN > Настройка на порт на VLAN.
- Задайте порт 2,3,4 катоPVID=100 (VLAN 100) и порт 5,6,7 катоPVID=200 (VLAN 200).
- Щракнете върху "Apply"

След като направите всички промени, не забравяйте да щракнете върху "Save". Ако това не бъде направено след рестартиране на комутатора, промените няма да бъдат запазени.


Препоръчително е да забраните VLAN1 на портовете, които използвахме за VLAN100(ISP1) и VLAN200(ISP2). Това ще ви предпази от случайни връзки към други портове на комутатора.

3. Настройка на защитната стена

Сега трябва да конфигурираме WAN1 и WAN2 на нашата защитна стена. Тъй като нашите защитни стени работят в режим HA Pro, всички настройки трябва да се извършат само на активното устройство. След това настройките се копират автоматично на пасивното устройство. В зависимост от начина, по който вашият доставчик на интернет услуги ще издава IP адрес - статичен или чрез DHCP, ще трябва да направите съответните настройки. В нашия случай имаме статични IP адреси.

Влезте в уеб графичния потребителски интерфейс и отидете наКонфигурацияМрежаИнтерфейсEthernet



- Въведете необходимите данни за вашата връзка, IP, маска и шлюз на вашия интернет доставчик.

- Щракнете върху "OK".

4. Настройка на комутатора (стар графичен интерфейс)

В нашия пример използвахме комутатора GS2220-10HP, но можете да използвате всеки друг комутатор на Zyxel, който поддържа VLAN.

Влезте в уеб графичния потребителски интерфейс и отидете в Меню > Разширено приложение > VLAN > Конфигурация на VLAN > Статична настройка на VLAN

- Поставете отметка в полето "ACTIVE" (Активен)
 - Задайте приятелско име в полето "Name" (Име)
- Задайте VLAN GroupID (Идентификатор на групата VLAN) за един от доставчиците

В нашия случай са необходими 3 порта за всеки доставчик. Един входящ за доставчика на интернет услуги и 2 изходящи, по един за всяка защитна стена.
- Изберете портове 2, 3 и 4 като фиксирани и не е необходим етикет. Всички останали портове се превключват на "Забранено".
 -Щракнете върху "Добавяне".

Сега трябва да създадем VLAN за нашия втори ISP.

Сега трябва да посочим PVID за нашите VLAN.
Меню > Разширено приложение > VLAN > Конфигуриране на VLAN > Настройка на порт на VLAN.
- Задайте порт 2,3,4 катоPVID=100 (VLAN 100) и порт 5,6,7 катоPVID=200 (VLAN 200).
- Щракнете върху "Apply"

След като направите всички промени, не забравяйте да щракнете върху "Save". Ако това не бъде направено след рестартиране на комутатора, промените няма да бъдат запазени.


Препоръчително е да забраните VLAN1 на портовете, които използвахме за VLAN100(ISP1) и VLAN200(ISP2). Това ще ви предпази от случайни връзки към други портове на комутатора.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
5 от 6 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.