Kytkin - Kahden ISP:n määrittäminen yhdessä kytkimessä

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Yrityksen on ehkä liitettävä kaksi eri Internet-palveluntarjoajaa samaan kytkimeen. Tämä yhteysvaihtoehto voi olla hyödyllinen sekä yhden palomuurin että kahden palomuurin kokoonpanoissa, joissa käytetään HA Pro -tilaa. Esimerkissämme tarkastelemme kokoonpanoa, jossa on kaksi palomuuria, jotka toimivat HA Pro -tilassa.
mceclip0.png

1. HA Pro -asetus

2. Kytkimen asennus

3. Palomuurin asennus

1. HA Pro -asennus

Esimerkissämme konfiguroimme ensin HA Pro -tilan laitteisiimme. Voit määrittää HA Pro -tilan käyttämällä tietokannassamme olevaa artikkelia: Palomuuri - Laitteen HA Pro -tilan määrittäminen

2. Kytkimen asennus

Huomautus: Varmista ennen aloittamista, että sinulla on tarvittavat kirjautumistiedot ja pääsy Zyxel-kytkimen verkkokäyttöliittymään.

1) Kirjaudu sisään kytkimen verkkokäyttöliittymään: Avaa verkkoselain ja syötä Zyxel-kytkimen IP-osoite päästäksesi sen verkkokäyttöliittymään. Anna kirjautumistiedot kirjautuaksesi sisään.

2) Siirry kohtaan VLAN-asetus:

a. Kun olet kirjautunut sisään, siirry "SWITCHING"-valikkoon.

b. Valitse "VLAN" -kohdassa "VLAN Setup" ja valitse sitten "Static VLAN".

3) Lisää VLAN100: a. Lisää uusi VLAN napsauttamalla "Add/Edit". b. Täytä seuraavat tiedot VLAN100:lle:

      • Aktivoi VLAN "Active"-liukusäätimellä.
      • Nimi: Valitse sopiva nimi (esim. VLAN100).
      • VLAN-ryhmän ID: 100
      • Ohjaus: Kiinteä c. Merkintä:
      • Poista rasti "Tx Tagging" -ruutuun porttien 2, 3 ja 4 osalta (ISP1 ja palomuuriyhteys).
      • Napsauta sitten "Apply" (Käytä).

4) Lisää VLAN200: a. Lisää toinen VLAN napsauttamalla uudelleen "Add/Edit". b. Täytä seuraavat tiedot VLAN200:lle:

      • Aktivoi VLAN "Active"-liukusäätimellä.
      • Nimi: Valitse sopiva nimi (esim. VLAN200).
      • VLAN-ryhmän ID: 200
      • Ohjaus: Kiinteä c. Merkintä:
      • Merkitse "Tx Tagging" -ruutu porttien 5, 6 ja 7 (ISP2 ja palomuuriyhteys) osalta.
      • Jätä "Tx Tagging" -ruutu valitsematta niiden porttien osalta, jotka haluat merkitsemättä (esim. portit 1, 4). d. Napsauta "Apply".

5) Aseta PVID VLAN100-porttien osalta:

a. Siirry kohtaan "VLAN Port Setup".

b. Aseta PVID:ksi 100 porteille 1, 2 ja 3. Nämä ovat VLAN100:n (ISP1) merkitsemättömät portit.

c. Aseta PVID:ksi 200 portteja 5, 6 ja 7 varten. Nämä ovat VLAN200:n (ISP2) merkitsemättömät portit.

d. Napsauta "Apply" (Käytä).

6) Tallenna konfiguraatio: a. Kun olet tehnyt kaikki muutokset, siirry "System"-valikkoon. b. Napsauta "Maintenance" (Ylläpito) ja valitse sitten "Save Configuration" (Tallenna konfiguraatio). c. Vahvista toimenpide konfiguraatioasetusten tallentamiseksi. Tämä vaihe on ratkaisevan tärkeä, jotta muutokset säilyvät kytkimen uudelleenkäynnistyksen jälkeen.

7) VLAN1:n poistaminen käytöstä ISP-porttien osalta: a. Palaa "SWITCHING"-valikkoon ja valitse "VLAN Port Setup". b. Poista porttien 2, 3, 5 ja 6 (ISP-portit) kohdalta "VLAN1"-ruutu, jotta VLAN1 poistetaan käytöstä näissä porteissa. Tämä estää vahingossa tapahtuvat yhteydet muihin portteihin. c. Napsauta "Apply" (Käytä).

Zyxel-kytkin on nyt määritetty kahden ISP:n kanssa VLANeja käyttäen. Internet-palveluntarjoajiin ja palomuuriin liitetyt portit on merkitty vastaavilla VLAN-tunnuksilla, kun taas merkitsemättömät portit on määritetty PVID-asetusten avulla vastaaviin VLAN-verkkoihin. Muista tallentaa kokoonpano, jotta asetukset säilyvät.

Käytimme esimerkissämme GS1920-kytkintä, mutta voit käyttää mitä tahansa muuta Zyxel-kytkintä, joka tukee VLAN:ia.

Siirry web-guideverkko-käyttöliittymään:

Siirry sitten osoitteeseen:

SWITCHING > VLAN > VLAN-asetukset.

- Merkitse valintamerkki kenttään "ACTIVE"
 - Aseta ystävällinen nimi kenttään "Name"
 - Määritä VLAN GroupID yhdelle palveluntarjoajista.

Meidän tapauksessamme tarvitaan 3 porttia kutakin palveluntarjoajaa varten. Yksi saapuva ISP:lle ja 2 lähtevää, yksi kullekin palomuurille.
- Valitse portit 2, 3 ja 4 kiinteiksi, eikä tagia tarvita. Kaikki muut portit vaihtuvat "Forbidden" -tilaan.
 -Klikkaa "Add".

Nyt meidän on luotava VLAN toiselle ISP:llemme.

Nyt meidän on määritettävä PVID VLANillemme.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
- Määritä porttien 2,3,4PVID=100 (VLAN 100) ja porttien 5,6,7PVID=200 (VLAN 200).
- Napsauta "Apply"

Kun olet tehnyt kaikki muutokset, muista napsauttaa "Save". Jos tätä ei tehdä kytkimen uudelleenkäynnistyksen jälkeen, muutokset eivät tallennu.


On suositeltavaa poistaa VLAN1 käytöstä porttien osalta, joita käytimme VLAN100(ISP1) ja VLAN200(ISP2) -käytössä. Tämä suojaa vahingossa tapahtuvilta yhteyksiltä kytkimen muihin portteihin.

3. Palomuurin asennus

Nyt meidän on määritettävä WAN1 ja WAN2 palomuurissamme. Koska palomuurimme toimivat HA Pro -tilassa, kaikki asetukset on tehtävä vain aktiivisessa laitteessa. Sen jälkeen asetukset kopioituvat automaattisesti passiiviseen laitteeseen. Riippuen siitä, miten Internet-palveluntarjoajasi antaa IP-osoitteen, staattisesti vai DHCP:n avulla, sinun on tehtävä tarvittavat asetukset. Meidän tapauksessamme meillä on staattiset IP-osoitteet.

Siirry web GUI:hin ja valitse ConfigurationNetworkInterfaceEthernet



- Syötä tarvittavat tiedot liittymääsi varten, IP, maski ja ISP:n yhdyskäytävä.

- Napsauta "OK".

4. Kytkimen asetukset (Legacy GUI)

Käytimme esimerkissämme GS2220-10HP-kytkintä, mutta voit käyttää mitä tahansa muuta Zyxel-kytkintä, joka tukee VLAN:ia.

Siirry web GUI:hen ja valitse Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup ( Staattinen VLAN-asetus ).

- Merkitse valintamerkki "ACTIVE"-kenttään
 - Aseta ystävällinen nimi "Name"-kenttään
 - Määritä VLAN GroupID yhdelle palveluntarjoajista.

Meidän tapauksessamme tarvitaan 3 porttia kullekin palveluntarjoajalle. Yksi saapuva ISP:lle ja 2 lähtevää, yksi kullekin palomuurille.
- Valitse portit 2, 3 ja 4 kiinteiksi, eikä tagia tarvita. Kaikki muut portit vaihtuvat "Forbidden" -tilaan.
 -Klikkaa "Add".

Nyt meidän on luotava VLAN toiselle ISP:llemme.

Nyt meidän on määritettävä PVID VLANillemme.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
- Määritä porttien 2,3,4PVID=100 (VLAN 100) ja porttien 5,6,7PVID=200 (VLAN 200).
- Napsauta "Apply"

Kun olet tehnyt kaikki muutokset, muista napsauttaa "Save". Jos tätä ei tehdä kytkimen uudelleenkäynnistyksen jälkeen, muutokset eivät tallennu.


On suositeltavaa poistaa VLAN1 käytöstä porttien osalta, joita käytimme VLAN100(ISP1) ja VLAN200(ISP2) -käytössä. Tämä suojaa vahingossa tapahtuvilta yhteyksiltä kytkimen muihin portteihin.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
5/6 koki tästä olevan apua
Jaa