Switch - Configurer deux FAI en un Switch

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Une entreprise peut avoir besoin de connecter deux FAI différents au même switch. Cette option de connexion peut être utile pour les configurations à un ou deux pare-feux utilisant le mode HA Pro. Dans notre exemple, nous allons considérer une configuration avec deux firewalls qui fonctionnent en mode HA Pro.
mceclip0.png

1. Configuration de HA Pro

2. Configuration Switch

3. Configuration du pare-feu

1. Configuration de HA Pro

Dans notre exemple, nous avons d'abord configuré le mode HA Pro sur nos appareils. Pour configurer le mode HA Pro, utilisez l'article dans notre base de données : Pare-feu - Configuration du dispositif HA Pro

2. Switch Configuration

Note : Avant de commencer, assurez-vous que vous disposez des identifiants de connexion nécessaires et de l'accès à l'interface web du Switch de Zyxel.

1) Connectez-vous à l'interface web du Switch : Ouvrez un navigateur web et entrez l'adresse IP de votre Zyxel Switch pour accéder à son interface web. Entrez vos identifiants de connexion pour vous connecter.

2) Naviguez jusqu'à VLAN Setup (Configuration du VLAN) :

a. Une fois connecté, naviguez jusqu'au menu "SWITCHING".

b. Sous "VLAN", sélectionnez "VLAN Setup" et choisissez "Static VLAN".

3) Ajouter VLAN100 : a. Cliquez sur "Add/Edit" pour ajouter un nouveau VLAN. b. Remplissez les détails suivants pour VLAN100 :

      • Activez le VLAN avec le curseur "Active".
      • Name (Nom) : Choisissez un nom approprié (par exemple, VLAN100).
      • VLAN Group ID : 100
      • Control : Fixed c. Tagging :
      • Décocher la case "Tx Tagging" pour les ports 2, 3 et 4 (ISP1 et connexion pare-feu).
      • Cliquez ensuite sur "Apply".

4) Ajouter VLAN200 : a. Cliquez à nouveau sur "Add/Edit" pour ajouter un autre VLAN. b. Remplissez les détails suivants pour VLAN200 :

      • Activez le VLAN avec le curseur "Active".
      • Name (Nom) : Choisissez un nom approprié (par exemple, VLAN200).
      • VLAN Group ID : 200
      • Control : Fixed c. Tagging :
      • Cochez la case "Tx Tagging" pour les ports 5, 6 et 7 (ISP2 et connexion pare-feu).
      • Ne cochez pas la case "Tx Tagging" pour les ports que vous ne voulez pas baliser (par exemple, les ports 1, 4). d. Cliquez sur "Apply" (Appliquer).

5) Définir le PVID pour les ports du VLAN100 :

a. Naviguer vers "VLAN Port Setup".

b. Régler le PVID sur 100 pour les ports 1, 2 et 3. Il s'agit des ports non marqués pour le VLAN100 (ISP1).

c. Régler le PVID à 200 pour les ports 5, 6 et 7. Il s'agit des ports non marqués pour le VLAN200 (ISP2).

d. Cliquez sur "Apply" (Appliquer).

6) Sauvegarder la configuration : a. Après avoir effectué tous les changements, naviguer vers le menu "System". b. Cliquer sur "Maintenance" et ensuite sélectionner "Save Configuration". c. Confirmer l'action pour sauvegarder vos paramètres de configuration. Cette étape est cruciale pour conserver vos modifications après un redémarrage de switch.

7) Disable VLAN1 on ISP Ports : a. Go back to the "SWITCHING" menu and select "VLAN Port Setup." b. For ports 2, 3, 5, and 6 (ISP ports), uncheck the box for "VLAN1" to disable VLAN1 on these ports. Cela permet d'éviter les connexions accidentelles à d'autres ports. c. Cliquez sur "Apply" (Appliquer).

Votre Zyxel Switch est maintenant configuré avec deux FAI utilisant des VLAN. Les ports connectés aux FAI et au pare-feu sont étiquetés avec les ID VLAN respectifs, tandis que les ports non étiquetés sont affectés aux VLAN appropriés à l'aide des paramètres PVID. N'oubliez pas de sauvegarder votre configuration pour vous assurer que vos paramètres sont conservés.

Nous avons utilisé le GS1920 switch dans notre exemple, mais vous pouvez utiliser n'importe quel autre Zyxel switch qui supporte le VLAN.

Entrez dans l'interface graphique Web :

Naviguez ensuite vers :

SWITCHING > VLAN > VLAN Setup

- Cochez le champ "ACTIVE"
 - Définissez un nom convivial dans le champ "Name"
 - Spécifiez le VLAN GroupID pour l'un des fournisseurs.

Dans notre cas, 3 ports sont nécessaires pour chaque fournisseur. Un entrant pour le FAI et 2 sortants, un pour chaque firewall.
- Sélectionnez les ports 2, 3 et 4 comme fixes et aucun tag n'est nécessaire. Tous les autres ports switch à "Forbidden".
 -Cliquez sur "Add".

Nous devons maintenant créer un VLAN pour notre second ISP.

Nous devons maintenant spécifier le PVID pour nos VLANs.
Menu > Application avancée > VLAN > Configuration VLAN > VLAN Port Setup.
- Définissez le port 2,3,4 commePVID=100 (VLAN 100) et le port 5,6,7 commePVID=200 (VLAN 200).
- Cliquez sur "Apply"

Après avoir effectué tous les changements, assurez-vous de cliquer sur "Save". Si vous ne le faites pas après avoir redémarré le switch, les changements ne seront pas sauvegardés.


Il est recommandé de désactiver le VLAN1 sur les ports que nous avons utilisés pour le VLAN100(ISP1) et le VLAN200(ISP2). Cela vous protégera des connexions accidentelles vers d'autres ports du switch.

3. Configuration du pare-feu

Nous devons maintenant configurer WAN1 et WAN2 sur notre pare-feu. Comme nos pare-feux fonctionnent en mode HA Pro, tous les réglages doivent être effectués uniquement sur le dispositif actif. Ensuite, les paramètres sont automatiquement copiés sur le dispositif passif. En fonction de la manière dont votre fournisseur d'accès Internet attribuera une adresse IP, statique ou par DHCP, vous devrez effectuer les réglages appropriés. Dans notre cas, nous avons des adresses IP statiques.

Entrez dans l'interface graphique web et allez dans ConfigurationNetworkInterfaceEthernet



- Entrez les données nécessaires pour votre connexion, IP, masque et passerelle de votre FAI.

- Cliquez sur "OK".

4. Switch Setup (Legacy GUI)

Nous avons utilisé le GS2220-10HP switch dans notre exemple, mais vous pouvez utiliser n'importe quel autre switch de Zyxel qui supporte le VLAN.

Entrez dans l'interface graphique Web et allez dans Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup (Configuration du VLAN statique).

- Cochez le champ "ACTIVE"
 - Définissez un nom convivial dans le champ "Name"
 - Spécifiez le VLAN GroupID pour l'un des fournisseurs.

Dans notre cas, 3 ports sont nécessaires pour chaque fournisseur. Un entrant pour le FAI et 2 sortants, un pour chaque firewall.
- Sélectionnez les ports 2, 3 et 4 comme fixes et aucun tag n'est nécessaire. Tous les autres ports switch à "Forbidden".
 -Cliquez sur "Add".

Nous devons maintenant créer un VLAN pour notre second ISP.

Nous devons maintenant spécifier le PVID pour nos VLANs.
Menu > Application avancée > VLAN > Configuration VLAN > VLAN Port Setup.
- Définissez le port 2,3,4 commePVID=100 (VLAN 100) et le port 5,6,7 commePVID=200 (VLAN 200).
- Cliquez sur "Apply"

Après avoir effectué tous les changements, assurez-vous de cliquer sur "Save". Si vous ne le faites pas après avoir redémarré le switch, les changements ne seront pas sauvegardés.


Il est recommandé de désactiver le VLAN1 sur les ports que nous avons utilisés pour le VLAN100(ISP1) et le VLAN200(ISP2). Cela vous protégera des connexions accidentelles vers d'autres ports du switch.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 5 sur 6
Partager