Brug NXC som en router (med en ekstern WAN-grænseflade)

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Denne trin for trin guide viser, hvordan NXC-controlleren kan fungere som en router som USG.

Introduktion

NXC-serien fungerer normalt udelukkende som WiFi-controllere, hvilket betyder, at der ikke er nogen udgående routingregler, der er involveret i NXC. Dette er især vigtigt, fordi når du dirigerer noget udadgående på enheden, skal du sørge for, at der er en korrekt kilde-netværksadresse-oversættelse (S-NAT) implementeret til routingen.

Men nogle gange er du muligvis nødt til at konfigurere din NXC, til at den fungerer som en router, i dette tilfælde er det vigtigt for funktionaliteten at indstille en udgående routingregel med S-NAT. Hvordan kan du gøre det på en NXC2500? Vi vil tackle denne opsætning i denne artikel.


Procedure

Grænsefladerne til NXC defineres som standard af VLAN'er, der er indstillet oven på de fysiske Ethernet-grænseflader. De fysiske grænseflader er derefter knyttet til VLAN som medlem. Dette medlemskab kan dog deaktiveres, så vi kan bruge den fysiske grænseflade korrekt, frakoblet fra VLAN-indstillinger. Dette er vores første vigtige trin, der skal tages, når du opsætter dette.

Vi vælger GE1 som vores "WAN" -Port af NXC.

Sørg for, at du er tilsluttet via en anden Port end P1, ellers vil du sparke dig selv ud af enheden ved at opsætte dette.

  1. Log på NXC ved hjælp af administratoroplysninger (som standard, brugernavn = admin; adgangskode = 1234). Standard IP skal være 192.168.1.1

  2. Naviger til Konfiguration> Netværk> Interface> VLAN (fane) , dobbeltklik på VLAN0 (som som standard har alle Ethernet Ports indstillet som medlemmer, ikke-tagget), fjern ge1's medlemskab og klik på "OK"
    1.JPG
  3. Du har nu afkoblet den fysiske grænseflade ge1 fra VLAN0. Fortsæt for at navigere til Konfiguration> Netværk> Interface> Ethernet (fane) , Dobbelt klik ge1 for at redigere det og indstille det som en ekstern grænseflade og indstille IP'en enten statisk eller dynamisk efter behov i din opsætning:
    2.JPG
  4. Nu har du indstillet ge1 indtil videre, at det kan fungere som en WAN-Port. Vi har dog stadig ikke taget sig af det indledende problem - at ændre adfærden, at pakker bliver sendt ud af ge1 og få deres kilde-NAT ændret til ge1's IP-adresse, den såkaldte S-NAT . Naviger til Konfiguration> Netværk> Routing> Politikrute (fane) , Tilføj en ny rute, og indstil den efter dine kriterier. I dette eksempel sender vi blot alt, der kommer fra VLAN0 mod ge1-interface (se skærmbillede nedenfor).

  5. Lad os sammenfatte et kort øjeblik. Det meget specielle ved NXC er, at politikruterne som standard ikke viser nogen S-NAT-indstillinger. Hvis du lige nu opsætter ruten i en fart, fungerer den stadig ikke, fordi S-NAT-indstillingerne er indstillet til Ingen. Dette betyder, at trafik, der sendes ud via ruten, ikke ændres, deres kildeadresse bevares (i dette tilfælde en adresse fra VLAN0). Dette vil igen føre til situationen, at når trafikken ønsker at finde vej tilbage, pakken ikke vil blive accepteret af ge1, fordi WAN og LAN er separate tv-domæner - ge1 mener, at pakken ikke hører til ham, men til den anden klient, og dette vil føre til, at Gateway-routeren af ge1 taber pakken, fordi ingen enhed finder sig selv ansvarlig for det.

  6. For at være i stand til at ændre S-NAT-indstillingerne for NXC, skal du gå til toppen af siden "Rediger" og klikke på "Avancerede indstillinger" -knappen. Når vi ruller til bunden, kan vi definere S-NAT-opførsel . Skift dette til " udgående interface ". Dette vil ændre kildeadressen på pakker, der forlader ge1 til ge1s faktiske IP-adresse, og dette vil igen føre til, at ge1 "føler" ansvarlig for svar, der kommer tilbage på disse pakker, når det bliver spurgt.

    Se nedenstående skærmbillede for reference:
    3.JPG
  7. Det er dybest set alt, hvad der er at gøre, processen som sådan er færdig! Tillykke!

 

Afterthoughts

Hvis vi sammenfatter situationen, kan der være to meget vigtige ting at overveje:

For det første er NXC ikke designet til at være en router med høj ydeevne! Den maksimale trafik, der kan skubbes gennem NXC, er ret begrænset, ca. 100 - 200 Mbps ved maks.

Der er heller ingen Firewall-regler på plads, så at køre NXC som en fuldt ud kapabel Firewall er en meget kedelig opgave, da du manuelt skal tilføje alle de pågældende Firewall regler.

Hvis du tjekker den routing, vi netop har oprettet, må man måske tro, at vi dybest set nu afbrød intern trafik mellem VLAN0-klienter, da vi videresender al trafik fra VLAN0 ud af ge1-grænsefladen

Men frygter ikke, de fleste Zyxel-enheder, såsom USG'er, NXC'er og andre, har såkaldte direkte ruter, der arbejdes fra enheden, før de arbejder med politikruterne . I de direkte ruter bestemmes det, at så snart intern trafik krydser NXC, videresendes denne trafik først:

4.JPG

Nyd din nye opsætning, hvis der dukker op problemer, tøv ikke med at kontakte vores support-team!

 

Også interessant:
Vil du se direkte på et af vores testenheder? Se her i vores virtuelle lab:

Virtuel lab - NXC Professional WiFi-løsning

 

KB-00320

Original version

 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
1 ud af 1 fandt dette nyttigt
Del