Käytä NXC: tä reitittimenä (ulkoisella WAN-liittymällä)

Tämä vaihe vaiheelta -ohje osoittaa, kuinka antaa NXC-ohjaimen toimia reitittimenä, kuten USG.

esittely

NXC-sarja toimii normaalisti yksinomaan WiFi-ohjaimina, mikä tarkoittaa, että NXC: hen ei ole kytketty lähteviä reitityssääntöjä. Erityisesti tämä on imPortant, koska kun reitität jotain laitteesta lähtevää, sinun on varmistettava, että reititykseen on toteutettu asianmukainen lähdeverkko-osoitteen käännös (S-NAT).

Mutta joskus joudut ehkä määrittämään NXC: n toimimaan reitittimenä, tässä tapauksessa lähtevän reitityssäännön asettaminen S-NAT: n kanssa on toiminnallisuuden kannalta oleellista. Kuinka voit tehdä niin NXC2500: lla? Käsittelemme tätä asennusta tässä artikkelissa.

menettely

NXC: n rajapinnat määritetään oletusarvoisesti VLAN-verkoilla, jotka asetetaan fyysisten Ethernet-liittymien päälle. Fyysiset rajapinnat yhdistetään sitten VLAN: iin jäsenenä. Tämä jäsenyys voidaan kuitenkin poistaa käytöstä, jotta voimme käyttää fyysistä käyttöliittymää oikein, irrotettuna VLAN-asetuksista. Tämä on ensimmäinen imPortantai, jonka otamme asettaessamme tätä.

Valitsemme GE1 NXC: n "WAN" -Port.

Varmista, että olet yhteydessä toiseen Port kuin P1, muuten potkut itsesi ulos yksiköstä asettamalla tämä.

1. Kirjaudu NXC: hen järjestelmänvalvojan valtuustiedoilla (oletusarvoisesti käyttäjätunnus = järjestelmänvalvoja; salasana = 1234). Oletus-IP: n tulisi olla 192.168.1.1
   
   
2. Siirry kohtaan Kokoonpano> Verkko> Liitäntä> VLAN (välilehti) , kaksoisnapsauta VLAN0: ta (jonka oletusasetuksena kaikki Ethernet Port on asetettu jäseniksi, merkitsemättä), poista ge1: n jäsenyys ja napsauta "OK"
   
3. Olet nyt irronnut fyysisen käyttöliittymän ge1 VLAN0: sta. Siirry siirtymällä kohtaan Kokoonpano> Verkko> Rajapinta> Ethernet (välilehti) , DoubleClick ge1 muokataksesi sitä, asettamalla se ulkoiseksi rajapinnaksi ja määrittämällä IP joko staattiseksi tai dynaamiseksi tarvittaessa asennusohjelmassa:
   
4. Nyt olet määrittänyt ge1: n toistaiseksi, jotta se voi toimia WAN-Port-muodossa. Emme kuitenkaan ole vielä hoitaneet alkuperäistä ongelmaa - käyttäytymisen muuttamista, että paketit lähetetään ge1: stä ja niiden lähde NAT vaihdetaan ge1: n IP-osoitteeseen, ns. S-NAT . Siirry kohtaan Kokoonpano> Verkko> Reititys> Käytäntöreitti (välilehti) , lisää uusi reitti ja määritä se kriteerisi mukaan. Tässä esimerkissä lähetämme vain kaiken, joka tulee VLAN0: sta kohti ge1-liittymää (katso alla oleva kuvakaappaus).
   
   
5. Muistutettakoon hetkeksi. Aivan erityinen asia NXC: ssä on, että oletusarvoisesti politiikan reiteillä ei ole S-NAT-asetuksia. Jos olet juuri asettanut reitin kiireellisesti, se ei silti toimi, koska S-NAT-asetukset on asetettu arvoon Ei mitään. Tämä tarkoittaa, että reitin kautta lähtevää liikennettä ei muuteta, niiden lähdeosoite säilyy (tässä tapauksessa osoite VLAN0: sta). Tämä puolestaan johtaa tilanteeseen, että kun liikenne haluaa löytää paluutaan, ge1 ei hyväksy pakettia, koska WAN ja LAN ovat erillisiä lähetysalueita - ge1 ajattelee, että paketti ei kuuluvat hänelle, mutta toiselle asiakkaalle, ja tämä johtaa siihen, että ge1: n Gateway-reititin pudottaa paketin, koska yksikään laite ei vastaa siitä.
   
   
6. Jotta voit muuttaa NXC: n S-NAT-asetuksia, mene "Muokkaa" -sivun yläosaan ja napsauta "Lisäasetukset" -painiketta. Nyt kun siirrytään aivan alaosaan, voimme määritellä S-NAT-käyttäytymisen . Vaihda tämä " lähteväksi ". Tämä muuttaa ge1: tä jättävien pakettien lähdeosoitteen todelliseksi IP-osoitteeksi, ja tämä puolestaan johtaa ge1 "tuntemaan" vastuuta näiden pakettien vastauksista, kun ne kysyvät.
   
   Katso alla oleva kuvakaappaus viitteeksi:
   
7. Se on periaatteessa kaikki mitä siinä on, prosessi sellaisenaan tehdään! Onnittelut!

afterthoughts

Jos me kerromme tilanteesta, voi olla harkittava kahta erittäin imPort tärkeätä asiaa:

Ensinnäkin, NXC: tä ei ole suunniteltu korkean suorituskyvyn reitittimeksi! Maksimiliikenne, joka voidaan ajaa NXC: n läpi, on melko rajallinen, noin 100 - 200Mbps maks.

Myöskään Firewall-sääntöjä ei ole paikallaan, joten NXC: n suorittaminen täysin kykeneväksi Firewall on erittäin työläs tehtävä, koska kaikki kyseiset Firewall-säännöt on lisättävä manuaalisesti.

Jos tarkistat juuri luomamme reitityksen, voi ajatella, että keskeytimme nyt sisäisen liikenteen VLAN0-asiakkaiden välillä, koska välitämme kaiken VLAN0-liikenteen ge1-liittymästä

Mutta älä pelkää, että useimmissa Zyxel-laitteissa, kuten USG: ssä, NXC: ssä ja muissa, on ns. Suorat reitit, jotka työskentelevät yksiköstä pois ennen käytäntöreittien käyttämistä . Suorilla reiteillä määritetään, että heti kun sisäinen liikenne ylittää NXC: n, tämä liikenne välitetään ensin:



Nauti uudesta asennuksestasi, jos jokin ongelma ilmestyy, älä epäröi ottaa yhteyttä supPort -tiimiin!

Mielenkiintoinen:
Haluatko katsoa suoraan yhtä testilaitteistamme? Katso tätä virtuaalisessa laboratoriossamme:

Virtual Lab - NXC Professional-WiFi-ratkaisu

KB-00320