Přepínač - konfigurace dvou poskytovatelů internetových služeb v jednom přepínači

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Podnik může potřebovat připojit dva různé poskytovatele internetových služeb ke stejnému přepínači. Tato možnost připojení může být užitečná pro konfigurace s jednou bránou firewall i se dvěma bránami firewall s použitím režimu HA Pro. V našem příkladu budeme uvažovat konfiguraci se dvěma firewally, které pracují v režimu HA Pro.
mceclip0.png

1. Nastavení HA Pro

2. Nastavení přepínače

3. Nastavení brány firewall

1. Nastavení HA Pro

V našem příkladu jsme na zařízeních nejprve nakonfigurovali režim HA Pro. Pro konfiguraci režimu HA Pro použijte článek v naší databázi: Firewall - Konfigurace zařízení HA Pro

2. Nastavení přepínače

Poznámka: Než začnete, ujistěte se, že máte potřebné přihlašovací údaje a přístup k webovému rozhraní přepínače Zyxel.

1) Přihlaste se do webového rozhraní přepínače: Otevřete webový prohlížeč a zadejte IP adresu přepínače Zyxel pro přístup k jeho webovému rozhraní. Zadejte přihlašovací údaje a přihlaste se.

2) Přejděte na položku VLAN Setup (Nastavení VLAN):

a. Po přihlášení přejděte do nabídky "SWITCHING".

b. V části "VLAN" vyberte možnost "VLAN Setup" a poté vyberte možnost "Static VLAN".

3) Přidejte VLAN100: a. Kliknutím na "Add/Edit" přidejte novou VLAN. b. Vyplňte následující údaje pro VLAN100:

      • Aktivujte VLAN pomocí posuvníku "Active".
      • Název: Zvolte vhodný název (např. VLAN100).
      • ID skupiny VLAN: 100
      • Řízení: Tagování:
      • Odškrtněte políčko "Tx Tagging" pro porty 2, 3 a 4 (připojení ISP1 a firewall).
      • Poté klikněte na tlačítko "Použít".

4) Přidání VLAN200: a. Znovu klikněte na "Add/Edit" (Přidat/upravit) a přidejte další VLAN. b. Vyplňte následující údaje pro VLAN200:

      • Aktivujte VLAN pomocí posuvníku "Active".
      • Name (Název): Zvolte vhodný název (např. VLAN200).
      • ID skupiny VLAN: 200
      • Řízení: Tagování:
      • Zaškrtněte políčko "Tx Tagging" pro porty 5, 6 a 7 (připojení ISP2 a firewall).
      • Pro porty, které chcete bez označení (např. porty 1, 4), ponechte políčko "Tx Tagging" nezaškrtnuté. d. Klikněte na tlačítko "Apply".

5) Nastavte PVID pro porty VLAN100:

a. Přejděte na "VLAN Port Setup".

b. Nastavte PVID na 100 pro porty 1, 2 a 3. Jedná se o neoznačené porty pro VLAN100 (ISP1).

c. Nastavte PVID na 200 pro porty 5, 6 a 7. Jedná se o neoznačené porty pro VLAN200 (ISP2).

d. Klikněte na tlačítko "Použít".

6) Uložení konfigurace: a. Po provedení všech změn přejděte do nabídky "System" (Systém). b. Klikněte na "Maintenance" (Údržba) a poté vyberte "Save Configuration" (Uložit konfiguraci). c. Potvrzením akce uložte nastavení konfigurace. Tento krok je klíčový pro zachování změn po restartu přepínače.

7) Zakázání VLAN1 na portech ISP: a. Vraťte se do nabídky "SWITCHING" a vyberte možnost "VLAN Port Setup". b. U portů 2, 3, 5 a 6 (porty ISP) zrušte zaškrtnutí políčka "VLAN1", čímž na těchto portech zakážete VLAN1. Tím zabráníte náhodnému připojení k ostatním portům. c. Klikněte na tlačítko "Apply".

Váš přepínač Zyxel je nyní nakonfigurován se dvěma poskytovateli internetu pomocí VLAN. Porty připojené k ISP a firewallu jsou označeny příslušnými ID VLAN, zatímco neoznačené porty jsou přiřazeny k příslušným VLAN pomocí nastavení PVID. Nezapomeňte konfiguraci uložit, abyste zajistili zachování nastavení.

V našem příkladu jsme použili přepínač GS1920, ale můžete použít jakýkoli jiný přepínač Zyxel, který podporuje VLAN.

Vstupte do webového grafického rozhraní:

Poté přejděte na:

: SWITCHING > VLAN > VLAN Setup.

- Zaškrtněte políčko "ACTIVE" (Aktivní)
 - Nastavte přátelský název v poli "Name" (Název)
 - Zadejte VLAN GroupID (Identifikátor skupiny VLAN) pro jednoho z poskytovatelů.

V našem případě jsou pro každého poskytovatele potřeba 3 porty. Jeden příchozí pro poskytovatele a 2 odchozí, jeden pro každý firewall.
- Porty 2, 3 a 4 zvolte jako pevné a není potřeba žádná značka. Všechny ostatní porty přepněte na "Zakázané".
-Klikněte na "Přidat".

Nyní musíme vytvořit VLAN pro našeho druhého ISP.

Nyní musíme zadat PVID pro naše VLAN.
Nabídka > Pokročilé aplikace > VLAN > Konfigurace VLAN > Nastavení portu VLAN.
- Nastavte port 2,3,4 jakoPVID=100 (VLAN 100) a port 5,6,7 jakoPVID=200 (VLAN 200).
- Klikněte na "Apply"

Po provedení všech změn nezapomeňte kliknout na "Save". Pokud tak neučiníte po restartu přepínače, změny se neuloží.


Doporučujeme zakázat VLAN1 na portech, které jsme použili pro VLAN100(ISP1) a VLAN200(ISP2). Tím se ochráníte před náhodným připojením k ostatním portům přepínače.

3. Nastavení brány firewall

Nyní musíme nakonfigurovat sítě WAN1 a WAN2 na naší bráně firewall. Vzhledem k tomu, že naše brány firewall pracují v režimu HA Pro, je třeba všechna nastavení provést pouze na aktivním zařízení. Poté se nastavení automaticky zkopírují do pasivního zařízení. V závislosti na tom, jakým způsobem bude váš poskytovatel internetu vydávat IP adresu, zda staticky, nebo pomocí DHCP, je třeba provést příslušná nastavení. V našem případě máme statické adresy IP.

Vstupte do webového grafického rozhraní a přejděte do části KonfiguraceSíťRozhraníEthernet



- Zadejte potřebné údaje pro vaše připojení, IP, masku a bránu vašeho poskytovatele internetu.

- Klikněte na tlačítko "OK".

4. Nastavení přepínače (starší grafické rozhraní)

V našem příkladu jsme použili přepínač GS2220-10HP, ale můžete použít jakýkoli jiný přepínač Zyxel, který podporuje VLAN.

Vstupte do webového grafického uživatelského rozhraní a přejděte do nabídky Menu > Advanced Application (Rozšířené aplikace) > VLAN > VLAN Configuration (Konfigurace VLAN) > Static VLAN Setup (Nastavení statické VLAN) .

- Zaškrtněte políčko "ACTIVE" (Aktivní)
 - Nastavte přátelský název v poli "Name" (Název)
- Zadejte VLAN GroupID pro jednoho z poskytovatelů.

V našem případě jsou pro každého poskytovatele potřeba 3 porty. Jeden příchozí pro poskytovatele a 2 odchozí, jeden pro každý firewall.
- Porty 2, 3 a 4 zvolte jako pevné a není potřeba žádná značka. Všechny ostatní porty přepněte na "Zakázané".
-Klikněte na "Přidat".

Nyní musíme vytvořit VLAN pro našeho druhého ISP.

Nyní musíme zadat PVID pro naše VLAN.
Nabídka > Pokročilé aplikace > VLAN > Konfigurace VLAN > Nastavení portu VLAN.
- Nastavte port 2,3,4 jakoPVID=100 (VLAN 100) a port 5,6,7 jakoPVID=200 (VLAN 200).
- Klikněte na "Apply"

Po provedení všech změn nezapomeňte kliknout na "Save". Pokud tak neučiníte po restartu přepínače, změny se neuloží.


Doporučujeme zakázat VLAN1 na portech, které jsme použili pro VLAN100(ISP1) a VLAN200(ISP2). Tím se ochráníte před náhodným připojením k ostatním portům přepínače.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 5 z 6
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.