Switch - Konfigurieren Sie zwei ISPs in einem Switch

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Es kann vorkommen, dass ein Unternehmen zwei verschiedene Internetanbieter an denselben Switch anschließen muss. Diese Verbindungsoption kann sowohl für Single-Firewall- als auch für Dual-Firewall-Konfigurationen mit dem HA Pro-Modus hilfreich sein. In unserem Beispiel betrachten wir eine Konfiguration mit zwei Firewalls, die im HA Pro-Modus arbeiten.
mceclip0.png

1. HA Pro-Einrichtung

2. Switch-Einrichtung

3. Firewall-Einrichtung

1. HA Pro-Einrichtung

In unserem Beispiel haben wir zunächst den HA Pro-Modus auf unseren Geräten konfiguriert. Um den HA Pro-Modus zu konfigurieren, verwenden Sie den Artikel in unserer Datenbank: Firewall - Geräte-HA Pro konfigurieren

2. Switch-Einrichtung

Hinweis: Bevor Sie beginnen, vergewissern Sie sich, dass Sie über die erforderlichen Anmeldedaten und den Zugriff auf die Weboberfläche des Zyxel Switches verfügen.

1) Melden Sie sich bei der Weboberfläche des Switches an: Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse Ihres Zyxel Switches ein, um auf die Weboberfläche zuzugreifen. Geben Sie Ihre Anmeldedaten ein, um sich anzumelden.

2) Navigieren Sie zu VLAN-Setup:

a. Navigieren Sie nach dem Einloggen zum Menü "SWITCHING".

b. Wählen Sie unter "VLAN" die Option "VLAN-Setup" und dann "Statisches VLAN".

3) VLAN100 hinzufügen: a. Klicken Sie auf "Hinzufügen/Bearbeiten", um ein neues VLAN hinzuzufügen. b. Geben Sie die folgenden Details für VLAN100 ein:

      • Aktivieren Sie das VLAN mit dem Schieberegler "Aktiv".
      • Name: Wählen Sie einen geeigneten Namen (z. B. VLAN100).
      • VLAN-Gruppen-ID: 100
      • Steuerung: Fest c. Tagging:
      • Deaktivieren Sie das Kontrollkästchen "Tx Tagging" für die Ports 2, 3 und 4 (ISP1 und Firewall-Anschluss).
      • Klicken Sie dann auf "Übernehmen".

4) VLAN200 hinzufügen: a. Klicken Sie erneut auf "Hinzufügen/Bearbeiten", um ein weiteres VLAN hinzuzufügen. b. Geben Sie die folgenden Details für VLAN200 ein:

      • Aktivieren Sie das VLAN mit dem Schieberegler "Aktiv".
      • Name: Wählen Sie einen geeigneten Namen (z. B. VLAN200).
      • VLAN-Gruppen-ID: 200
      • Steuerung: Fest c. Tagging:
      • Aktivieren Sie das Kästchen "Tx Tagging" für die Ports 5, 6 und 7 (ISP2 und Firewall-Anschluss).
      • Lassen Sie das Kästchen "Tx Tagging" für die Ports, die nicht getaggt werden sollen (z. B. Ports 1, 4), unmarkiert. d. Klicken Sie auf "Übernehmen".

5) Stellen Sie die PVID für VLAN100-Ports ein:

a. Navigieren Sie zu "VLAN Port Setup".

b. Setzen Sie die PVID für die Ports 1, 2 und 3 auf 100. Dies sind die nicht getaggten Ports für VLAN100 (ISP1).

c. Setzen Sie die PVID für die Ports 5, 6 und 7 auf 200. Dies sind die nicht getaggten Ports für VLAN200 (ISP2).

d. Klicken Sie auf "Übernehmen".

6) Konfiguration speichern: a. Nachdem Sie alle Änderungen vorgenommen haben, navigieren Sie zum Menü "System". b. Klicken Sie auf "Wartung" und wählen Sie dann "Konfiguration speichern". c. Bestätigen Sie die Aktion, um Ihre Konfigurationseinstellungen zu speichern. Dieser Schritt ist wichtig, damit Ihre Änderungen auch nach einem Neustart des Switches erhalten bleiben.

7) Deaktivieren Sie VLAN1 an den ISP-Ports: a. Gehen Sie zurück zum Menü "SWITCHING" und wählen Sie "VLAN Port Setup". b. Deaktivieren Sie für die Ports 2, 3, 5 und 6 (ISP-Ports) das Kontrollkästchen für "VLAN1", um VLAN1 an diesen Ports zu deaktivieren. Dies verhindert versehentliche Verbindungen zu anderen Ports. c. Klicken Sie auf "Übernehmen".

Ihr Zyxel Switch ist nun mit zwei ISPs konfiguriert, die VLANs verwenden. Die mit den ISPs und der Firewall verbundenen Ports sind mit den jeweiligen VLAN-IDs getaggt, während die nicht getaggten Ports mit Hilfe der PVID-Einstellungen den entsprechenden VLANs zugewiesen werden. Vergessen Sie nicht, Ihre Konfiguration zu speichern, um sicherzustellen, dass Ihre Einstellungen beibehalten werden.

Wir haben in unserem Beispiel den GS1920-Switch verwendet, aber Sie können auch jeden anderen Zyxel-Switch verwenden, der VLAN unterstützt.

Rufen Sie die Web-GUI auf:

Navigieren Sie dann zu:

SWITCHING > VLAN > VLAN-Einrichtung

- Setzen Sie ein Häkchen in das Feld "ACTIVE"
 - Geben Sie einen freundlichen Namen in das Feld "Name"
 - Geben Sie die VLAN GroupID für einen der Provider an

In unserem Fall werden für jeden Anbieter 3 Ports benötigt. Einen eingehenden für den ISP und 2 ausgehende, einen für jede Firewall.
- Wählen Sie die Ports 2, 3 und 4 als "Fest" aus, und es wird kein Tag benötigt. Alle anderen Ports werden auf "Verboten" gesetzt.
 -Klicken Sie auf "Hinzufügen".

Nun müssen wir ein VLAN für unseren zweiten ISP erstellen.

Jetzt müssen wir die PVID für unsere VLANs festlegen.
Menü > Erweiterte Anwendung > VLAN > VLAN-Konfiguration > VLAN-Port-Setup.
- Legen Sie Port 2,3,4 alsPVID=100 (VLAN 100) und Port 5,6,7 alsPVID=200 (VLAN 200) fest.
- Klicken Sie auf "Übernehmen"

Nachdem Sie alle Änderungen vorgenommen haben, müssen Sie auf "Speichern" klicken. Wenn Sie dies nach dem Neustart des Switches nicht tun, werden die Änderungen nicht gespeichert.


Es wird empfohlen, VLAN1 an den Ports zu deaktivieren, die wir für VLAN100 (ISP1) und VLAN200 (ISP2) verwendet haben. Dies schützt Sie vor versehentlichen Verbindungen zu anderen Ports des Switches.

3. Firewall-Einrichtung

Nun müssen wir WAN1 und WAN2 in unserer Firewall konfigurieren. Da unsere Firewalls im HA Pro-Modus arbeiten, müssen alle Einstellungen nur auf dem aktiven Gerät vorgenommen werden. Anschließend werden die Einstellungen automatisch auf das passive Gerät kopiert. Je nachdem, wie Ihr ISP eine IP-Adresse vergibt, statisch oder per DHCP, müssen Sie die entsprechenden Einstellungen vornehmen. In unserem Fall handelt es sich um statische IP-Adressen.

Rufen Sie die Web-GUI auf und gehen Sie zu KonfigurationNetzwerkSchnittstelleEthernet



- Geben Sie die erforderlichen Daten für Ihren Anschluss, IP, Maske und Gateway Ihres ISP ein.

- Klicken Sie auf "OK".

4. Switch-Einrichtung (Legacy GUI)

Wir haben in unserem Beispiel den GS2220-10HP-Switch verwendet, aber Sie können auch jeden anderen Zyxel-Switch verwenden, der VLAN unterstützt.

Öffnen Sie die Web-GUI und gehen Sie zu Menü > Erweiterte Anwendung > VLAN > VLAN-Konfiguration > Statisches VLAN-Setup

- Setzen Sie ein Häkchen in das Feld "ACTIVE"
 - Geben Sie einen freundlichen Namen in das Feld "Name"
 - Geben Sie die VLAN GroupID für einen der Provider an

In unserem Fall werden für jeden Anbieter 3 Ports benötigt. Einen eingehenden für den ISP und 2 ausgehende, einen für jede Firewall.
- Wählen Sie die Ports 2, 3 und 4 als "Fest" aus, und es wird kein Tag benötigt. Alle anderen Ports werden auf "Verboten" gesetzt.
 -Klicken Sie auf "Hinzufügen".

Nun müssen wir ein VLAN für unseren zweiten ISP erstellen.

Jetzt müssen wir die PVID für unsere VLANs festlegen.
Menü > Erweiterte Anwendung > VLAN > VLAN-Konfiguration > VLAN-Port-Setup.
- Legen Sie Port 2,3,4 alsPVID=100 (VLAN 100) und Port 5,6,7 alsPVID=200 (VLAN 200) fest.
- Klicken Sie auf "Übernehmen"

Nachdem Sie alle Änderungen vorgenommen haben, müssen Sie auf "Speichern" klicken. Wenn Sie dies nach dem Neustart des Switches nicht tun, werden die Änderungen nicht gespeichert.


Es wird empfohlen, VLAN1 an den Ports zu deaktivieren, die wir für VLAN100 (ISP1) und VLAN200 (ISP2) verwendet haben. Dies schützt Sie vor versehentlichen Verbindungen zu anderen Ports des Switches.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
5 von 6 fanden dies hilfreich
Teilen