Conmutador - Configurar dos ISP en un conmutador

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Una empresa puede necesitar para conectar dos ISP diferentes al mismo interruptor. Esta opción de conexión puede ser útil tanto para configuraciones de un único cortafuegos como para configuraciones de doble cortafuegos utilizando el modo HA Pro. En nuestro ejemplo, consideraremos una configuración con dos cortafuegos que funcionan en modo HA Pro.
mceclip0.png

1. Configuración HA Pro

2. Configuración del conmutador

3. Configuración del cortafuegos

1. Configuración de HA Pro

En nuestro ejemplo, primero configuramos el modo HA Pro en nuestros dispositivos. Para configurar el modo HA Pro, utilice el artículo de nuestra base de datos: Cortafuegos - Configurar dispositivo HA Pro

2. Configuración del conmutador

Nota: Antes de empezar, asegúrese de que dispone de las credenciales de inicio de sesión necesarias y de acceso a la interfaz web del Conmutador Zyxel.

1) Inicie sesión en la interfaz web del switch: Abra un navegador web e introduzca la dirección IP de su Conmutador Zyxel para acceder a su interfaz web. Introduzca sus credenciales de acceso para iniciar sesión.

2) Navegue hasta Configuración de VLAN:

a. Una vez iniciada la sesión, vaya al menú "SWITCHING".

b. En "VLAN", seleccione "Configuración de VLAN" y, a continuación, elija "VLAN estática".

3) Añadir VLAN100: a. Haga clic en "Añadir/Editar" para añadir una nueva VLAN. b. Rellene los siguientes datos para la VLAN100:

      • Active la VLAN con el control deslizante "Activa
      • Nombre: Elija un nombre adecuado (por ejemplo, VLAN100).
      • ID de grupo VLAN: 100
      • Control: Fijo c. Etiquetado:
      • Desmarque la casilla "Tx Tagging" para los puertos 2, 3 y 4 (conexión ISP1 y cortafuegos).
      • A continuación, haga clic en "Aplicar".

4) Añadir VLAN200: a. Vuelva a hacer clic en "Añadir/Editar" para añadir otra VLAN. b. Rellene los siguientes datos para la VLAN200:

      • Active la VLAN con el control deslizante "Activa
      • Nombre: Elija un nombre adecuado (por ejemplo, VLAN200).
      • ID de grupo VLAN: 200
      • Control: Fijo c. Etiquetado:
      • Marque la casilla "Tx Tagging" para los puertos 5, 6 y 7 (conexión ISP2 y cortafuegos).
      • Deje la casilla "Tx Tagging" sin marcar para los puertos que desee sin etiquetar (por ejemplo, los puertos 1, 4). d. Haga clic en "Apply".

5) Configure el PVID para los puertos de la VLAN100:

a. Vaya a "Configuración de puertos VLAN".

b. Establezca el PVID en 100 para los puertos 1, 2 y 3. Estos son los puertos no etiquetados para la VLAN100 (ISP1).

c. Establezca el PVID en 200 para los puertos 5, 6 y 7. Estos son los puertos no etiquetados para la VLAN100 (ISP1). Estos son los puertos no etiquetados para la VLAN200 (ISP2).

d. Pulse "Aplicar".

6) Guardar configuración: a. Una vez realizados todos los cambios, vaya al menú "Sistema". b. Haga clic en "Mantenimiento" y seleccione "Guardar configuración". c. Confirme la acción para guardar los ajustes de configuración. Este paso es crucial para conservar los cambios después de reiniciar el conmutador.

7) Desactivar VLAN1 en puertos ISP: a. Vuelva al menú "SWITCHING" y seleccione "VLAN Port Setup". b. Para los puertos 2, 3, 5 y 6 (puertos ISP), desmarque la casilla "VLAN1" para desactivar VLAN1 en estos puertos. Esto evita conexiones accidentales a otros puertos. c. Haga clic en "Aplicar".

Ahora su conmutador Zyxel está configurado con dos ISP que utilizan VLAN. Los puertos conectados a los ISPs y al cortafuegos están etiquetados con los IDs VLAN respectivos, mientras que los puertos no etiquetados se asignan a las VLANs apropiadas utilizando la configuración PVID. No olvides guardar la configuración para asegurarte de que se conserva.

Hemos utilizado el switch GS1920 en nuestro ejemplo, pero puedes utilizar cualquier otro switch Zyxel que soporte VLAN.

Entre en la GUI web:

Luego navegue a:

SWITCHING > VLAN > VLAN Setup

- Marque el campo "ACTIVE"
- Ponga un nombre amigable en el campo "Name"
 - Especifique el VLAN GroupID para uno de los proveedores

En nuestro caso, se necesitan 3 puertos para cada proveedor. Uno de entrada para el ISP y 2 de salida, uno para cada cortafuegos.
- Seleccionamos los puertos 2, 3 y 4 como Fijos y no se necesita ninguna etiqueta. Todos los demás puertos cambian a "Prohibido".
 -Haga clic en "Añadir".

Ahora necesitamos crear una VLAN para nuestro segundo ISP.

Ahora necesitamos especificar el PVID para nuestras VLANs.
Menú > Aplicación avanzada > VLAN > Configuración VLAN > Configuración de puertos VLAN.
- Configure los puertos 2,3,4 comoPVID=100 (VLAN 100) y los puertos 5,6,7 comoPVID=200 (VLAN 200).
- Haga clic en "Aplicar"

Después de realizar todos los cambios, asegúrese de hacer clic en "Guardar". Si no lo hace después de reiniciar el switch, los cambios no se guardarán.


Se recomienda desactivar la VLAN1 en los puertos que hemos utilizado para la VLAN100(ISP1) y la VLAN200(ISP2). Esto le protegerá de conexiones accidentales a otros puertos del switch.

3. Configuración del cortafuegos

Ahora necesitamos configurar WAN1 y WAN2 en nuestro firewall. Dado que nuestros cortafuegos funcionan en modo HA Pro, todos los ajustes deben realizarse sólo en el dispositivo activo. A continuación, los ajustes se copian automáticamente en el dispositivo pasivo. Dependiendo de cómo su ISP emitirá una dirección IP, estática o por DHCP, tendrá que hacer los ajustes apropiados. En nuestro caso, tenemos direcciones IP estáticas.

Entre en la GUI web y vaya a ConfiguraciónRedInterfazEthernet



- Introduzca los datos necesarios para su conexión, IP, máscara y puerta de enlace de su ISP.

- Haz clic en "Aceptar".

4. Configuración del Switch (GUI Legacy)

En nuestro ejemplo hemos utilizado el switch GS2220-10HP, pero puede utilizar cualquier otro switch Zyxel que soporte VLAN.

Entre en la GUI web y vaya a Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup

- Marque el campo "ACTIVE"
- Establezca un nombre amigable en el campo "Name"
 - Especifique el VLAN GroupID para uno de los proveedores

En nuestro caso, se necesitan 3 puertos para cada proveedor. Uno de entrada para el ISP y 2 de salida, uno para cada cortafuegos.
- Seleccionamos los puertos 2, 3 y 4 como Fijos y no se necesita ninguna etiqueta. Todos los demás puertos cambian a "Prohibido".
 -Haga clic en "Añadir".

Ahora necesitamos crear una VLAN para nuestro segundo ISP.

Ahora necesitamos especificar el PVID para nuestras VLANs.
Menú > Aplicación avanzada > VLAN > Configuración VLAN > Configuración de puertos VLAN.
- Configure los puertos 2,3,4 comoPVID=100 (VLAN 100) y los puertos 5,6,7 comoPVID=200 (VLAN 200).
- Haga clic en "Aplicar"

Después de realizar todos los cambios, asegúrese de hacer clic en "Guardar". Si no lo hace después de reiniciar el switch, los cambios no se guardarán.


Se recomienda desactivar la VLAN1 en los puertos que hemos utilizado para la VLAN100(ISP1) y la VLAN200(ISP2). Esto le protegerá de conexiones accidentales a otros puertos del switch.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 5 de 6
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.