Használja az NXC-t routerként (külső WAN interfésszel)

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Ez a lépésről lépésre bemutatja, hogyan lehet az NXC vezérlőnek útválasztóként működni, mint például az USG.

Bevezetés

Az NXC sorozat általában kizárólag WiFi vezérlőként működik, ami azt jelenti, hogy nincsenek kimenő irányítási szabályok az NXC-n. Különösen ez az imPortant, mert amikor valamit kimenetre irányít az eszközről, akkor ellenőriznie kell, hogy van-e megfelelő forráshálózati címfordítás (S-NAT) az útválasztáshoz.

De néha előfordulhat, hogy be kell állítania az NXC-t úgy, hogy útválasztóként működjön, ebben az esetben a kimenő útválasztási szabály beállítása az S-NAT segítségével az funkcionalitás szempontjából elengedhetetlen. Hogyan lehet ezt megtenni egy NXC2500-on? Ebben a cikkben foglalkozunk ezzel a beállítással.


eljárás

Az NXC interfészeit alapértelmezés szerint a VLAN határozza meg, amelyek a fizikai Ethernet interfészek tetején vannak beállítva. A fizikai interfészeket ezután tagként összekapcsolják a VLAN-nal. Ezt a tagságot deaktiválhatjuk, hogy a fizikai felületet megfelelően használjuk, függetlenül a VLAN-beállításoktól. Ez a mi első imPortant lépés, amelyet meg kell tennünk a beállítás során.

A GE1-et választjuk az NXC "WAN" -Port-ének.

Győződjön meg arról, hogy a P1-től eltérő Port porton keresztül van-e csatlakoztatva, különben ezt beállítva kihúzza magát az egységből.

  1. Jelentkezzen be az NXC-be az admin hitelesítő adatokkal (alapértelmezés szerint felhasználónév = admin; jelszó = 1234). Az alapértelmezett IP-nek 192.168.1.1-nek kell lennie

  2. Lépjen a Konfiguráció> Hálózat> Interfész> VLAN (fül) elemre, kattintson duplán a VLAN0-ra (amely alapértelmezés szerint az összes Ethernet Port-t tagként van beállítva, címké nélkül), vegye el a ge1 tagságát és kattintson az „OK” gombra.
    1.JPG
  3. Most már elválasztotta a ge1 fizikai felületet a VLAN0-tól. Folytassa a navigálással a Konfiguráció> Hálózat> Interfész> Ethernet (fül) , DoubleClick ge1 szerkesztéshez, külső felületként történő beállításához, és állítsa be statikusan vagy dinamikusan az IP-t, a telepítés során szükséges módon:
    2.JPG
  4. Mostanáig beállította a ge1-et, hogy WAN-Port-ként működjön. Még mindig nem vigyázunk a kezdeti problémára - a viselkedés megváltoztatására, hogy a csomagokat a ge1-ből küldjük, és forrásuk NAT-ját megváltoztatjuk a ge1 IP-címére, az úgynevezett S-NAT-ra . Keresse meg a Konfiguráció> Hálózat> Útválasztás> Házirend (fül) elemet, adjon hozzá egy új útvonalat, és állítsa be a kritériumainak megfelelően. Ebben a példában egyszerűen elküldünk bármit, ami a VLAN0-ból származik a ge1 felület felé (lásd az alábbi képet).

  5. Gondoljunk egy rövid pillanatra. Az NXC kapcsán az a különleges dolog, hogy alapértelmezés szerint a házirendek nem mutatnak S-NAT beállításokat. Ha csak sietve állította be az útvonalat, az továbbra sem működik, mert az S-NAT beállítások Nincs értékre állítva . Ez azt jelenti, hogy az útvonalon kiküldött forgalom nem változik, a forráscím megmarad (ebben az esetben a VLAN0 cím). Ez viszont ahhoz a helyzethez vezet, hogy amikor a forgalom visszamenni akar, a csomagot a ge1 nem fogadja el, mivel a WAN és a LAN különálló sugárzási tartományok - a ge1 úgy gondolja, hogy a csomag nem tartoznak neki, de a másik ügyféllel, és ez ahhoz vezet, hogy a ge1 Gateway-útválasztója eldobja a csomagot, mert egyetlen eszköz sem fogja felelősséget vállalni érte.

  6. Annak érdekében, hogy megváltoztassa az NXC S-NAT beállításait, lépjen a "Szerkesztés" oldal tetejére, majd kattintson a "Speciális beállítások" gombra. Most, amikor az aljára görgetünk, meghatározhatjuk az S-NAT viselkedését . Változtasd ezt " kimenő interfészre ". Ez megváltoztatja a ge1-et elhagyó csomagok forráscímét a ge1s tényleges IP-címé, és ez viszont azt fogja eredményezni, hogy a ge1 "érzi" a felelősséget azokra a válaszokra, amelyek ezekre a csomagokra visszatérnek, amikor megkérdezik.

    Lásd az alábbi képernyőképet referenciaként:
    3.JPG
  7. Ez alapvetően minden, amire szükség van, a folyamat mint ilyen megtörtént! Gratulálunk!

utógondolattal

Ha összefoglaljuk a helyzetet, akkor két nagyon fontos szempontot kell figyelembe vennünk: PRPR_N_p2ExKffC7D_17:

Először is, az NXC-t nem úgy tervezték, hogy nagy teljesítményű router legyen! Az NXC-en áthaladó maximális forgalom meglehetősen korlátozott, kb. 100 - 200Mbps sebességgel.

Ezenkívül nincsenek Firewall szabályok, ezért az NXC teljes képességű Firewall futtatása nagyon unalmas feladat, mivel manuálisan kell hozzáadnia az összes Firewall szabályt.

Ezenkívül, ha megnézed az újonnan létrehozott útvonalat, azt gondolhatjuk, hogy alapvetően most megszakítottuk a VLAN0 kliensek közötti belső forgalmat, mivel a VLAN0-ból származó összes forgalmat a ge1 interfészen továbbítottuk

De ne félj, a legtöbb Zyxel-eszköz, például az USG-k, NXC-k és mások, úgynevezett közvetlen útvonalakat dolgoznak ki az egységen, mielőtt a házirend-útvonalakat kidobnák . A közvetlen útvonalakon megállapítják, hogy amint a belső forgalom átlép az NXC-n, ezt a forgalmat először továbbítják:

4.JPG

Élvezze az új beállítást, ha bármilyen probléma felbukkan, ne habozzon kapcsolatba lépni a supPort csapatunkkal!

Szintén érdekes:
Szeretne egy pillantást közvetlenül az egyik tesztkészülékünkre? Vessen egy pillantást a virtuális laboratóriumba:

Virtuális labor - NXC professzionális WiFi megoldás

KB-00320

NYILATKOZAT:

Kedves vásárlónk, kérjük, vegye figyelembe, hogy gépi fordítással készítünk cikkeket a helyi nyelven. Nem minden szöveget lehet lefordítani pontosan. Ha kérdés vagy eltérés merül fel a lefordított változat pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt: Eredeti változat

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
2/2 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.