Тази статия показва как да получите достъп от LAN до Switch пред Firewall, който не е част от тази LAN. Достъпът ще бъде конфигуриран чрез добавяне на същата VLAN към WAN интерфейса на портовете Firewall и Switch пред Firewall [USG FLEX, ATP, VPN Series]. На контролния интерфейс на Switch, който се намира пред Firewall, ще бъде присвоен IP адрес от създадената VLAN.

Всички настройки в тази статия ще бъдат направени на "Device1" и "Device2", както е показано на фигурата по-долу. Всички останали устройства са представени с илюстративна цел.

За достъп до Switch през WAN, трябва да конфигурирате VLAN на Firewall(Device2) и същата VLAN трябва да бъде конфигурирана на Switch(Device1) пред Firewall(Device2). Освен това интерфейсът за управление на Switch (Device1) трябва да получи IP на създадената VLAN. След това потребителите от локалната мрежа имат достъп до Switch(Device1).

Конфигурация на защитната стена
Конфигурация на превключвателя

Конфигурация на защитната стена

В тази стъпка ще създадем VLAN на Firewall(Device2).

Отидете на Конфигурация ⇾ Интерфейс ⇾ VLAN

1. Щракнете върху „ Добавяне “

2. Поставете отметка в квадратчето " Активиране на интерфейс "

3. Задайте " общ " в полето " Тип интерфейс "

4. Задайте " VLAN10 " в полето " Име на интерфейс " (VLAN10 е взет като пример.)

5. Задайте " WAN " в полето " Зона "

6. Задайте " wan " в полето " Base Port "

7. Задайте " 10 " в полето " VLAN ID "

8. Задайте необходимите настройки в секцията " IP Address Assignment ". В нашия пример сме избрали конкретен диапазон от издадени адреси за нашата VLAN.

9. Щракнете върху „ OK “

Конфигурация на превключвателя

Забележка. Вашият Switch трябва да поддържа VLAN и статично маршрутизиране и трябва да може да зададе IP адрес от конкретна VLAN към интерфейс за управление на вашия Switch. Обикновено всеки Zyxel L2, L2+ или L3 Switch ще поддържа това, но ви препоръчваме да проверите тази функция предварително.

В следващата стъпка трябва да добавим VLAN, който създадохме на нашия Firewall(Device2) към Switch(Device1).

Отидете на Advanced Application ⇾ VLAN ⇾ VLAN Configuration

Кликнете върху „ Щракнете тук “ в „ Настройка на статична VLAN “

1. Поставете отметка в квадратчето " АКТИВЕН "

2. Задайте " VLAN10 " в полето " Име " (VLAN10 е взет като пример)

3. Задайте " 10 " в полето " VLAN Group ID " (VLAN10 е взет като пример)

4. На порта, към който е свързан вашият Firewall, задайте следните настройки - Маркирайте " Fixed " в колоната " Control " - Маркирайте " Tx Tagging " в колоната " Tagging " - Всички други портове могат да бъдат маркирани като "Forbidden"

5. Щракнете върху " OK "

Сега трябва да зададем нов IP адрес на интерфейса за управление на нашия Switch(Device1). Този IP трябва да е от нашата VLAN.

Отидете на Основни настройки ⇾ IP настройка ⇾ IP конфигурация

Попълнете всички необходими данни в блока "Управление на IP адреси".
1. Задайте " IP адрес" на вашия Switch (може да бъде всеки адрес от вашата VLAN)

2. Задайте " IP Subnet Mask " (трябва да е маската на вашата VLAN)

3. Задайте " 10 " в полето " VID " (Това трябва да е VID на вашата VLAN)

4. Задайте " Default Gateway " (Това трябва да е IP адресът на вашата VLAN)

5. Щракнете върху „ Добавяне “