Switch - Configurazione di due ISP in uno switch

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Un'azienda può avere la necessità di collegare due diversi ISP allo stesso switch. Questa opzione di connessione può essere utile sia per le configurazioni single-firewall che dual-firewall che utilizzano la modalità HA Pro. Nel nostro esempio, considereremo una configurazione con due firewall che funzionano in modalità HA Pro.
mceclip0.png

1. Configurazione HA Pro

2. Configurazione dello switch

3. Configurazione del firewall

1. Impostazione HA Pro

Nel nostro esempio, abbiamo prima configurato la modalità HA Pro sui nostri dispositivi. Per configurare la modalità HA Pro, utilizzare l'articolo del nostro database: Firewall - Configurazione del dispositivo HA Pro

2. Configurazione dello switch

Nota: prima di iniziare, assicurarsi di disporre delle credenziali di accesso necessarie e di accedere all'interfaccia web dello switch Zyxel.

1) Accedere all'interfaccia web dello switch: Aprire un browser web e inserire l'indirizzo IP dello switch Zyxel per accedere alla sua interfaccia web. Immettere le credenziali di accesso per effettuare il login.

2) Navigare fino a Impostazione VLAN:

a. Una volta effettuato l'accesso, passare al menu "SWITCHING".

b. Sotto "VLAN", selezionare "Impostazione VLAN" e scegliere "VLAN statica".

3) Aggiungere la VLAN100: a. Fare clic su "Aggiungi/Modifica" per aggiungere una nuova VLAN. b. Compilare i seguenti dati per la VLAN100:

      • Attivare la VLAN con il cursore "Attivo".
      • Nome: Scegliere un nome adeguato (ad esempio, VLAN100).
      • ID gruppo VLAN: 100
      • Controllo: Fisso c. Tagging:
      • Deselezionare la casella "Tx Tagging" per le porte 2, 3 e 4 (ISP1 e connessione firewall).
      • Quindi fare clic su "Applica".

4) Aggiungere la VLAN200: a. Fare nuovamente clic su "Aggiungi/Modifica" per aggiungere un'altra VLAN. b. Compilare i seguenti dati per la VLAN200:

      • Attivare la VLAN con il cursore "Attivo".
      • Nome: Scegliere un nome adeguato (ad esempio, VLAN200).
      • ID gruppo VLAN: 200
      • Controllo: Fisso c. Tagging:
      • Selezionare la casella "Tx Tagging" per le porte 5, 6 e 7 (connessione ISP2 e firewall).
      • Lasciare deselezionata la casella "Tx Tagging" per le porte che non si desidera etichettare (ad es. porte 1 e 4). d. Fare clic su "Applica".

5) Impostare il PVID per le porte VLAN100:

a. Passare a "Impostazione porte VLAN".

b. Impostare il PVID a 100 per le porte 1, 2 e 3. Si tratta delle porte non taggate per la VLAN100 (ISP1).

c. Impostare il PVID su 200 per le porte 5, 6 e 7. Queste sono le porte non taggate per la VLAN200 (ISP2).

d. Fare clic su "Applica".

6) Salvare la configurazione: a. Dopo aver apportato tutte le modifiche, passare al menu "Sistema". b. Fare clic su "Manutenzione" e selezionare "Salva configurazione". c. Confermare l'azione per salvare le impostazioni di configurazione. Questo passaggio è fondamentale per conservare le modifiche dopo un riavvio dello switch.

7) Disabilitare la VLAN1 sulle porte ISP: a. Tornare al menu "SWITCHING" e selezionare "VLAN Port Setup". b. Per le porte 2, 3, 5 e 6 (porte ISP), deselezionare la casella "VLAN1" per disabilitare la VLAN1 su queste porte. In questo modo si evitano connessioni accidentali ad altre porte. c. Fare clic su "Applica".

Lo switch Zyxel è ora configurato con due ISP che utilizzano le VLAN. Le porte collegate agli ISP e al firewall sono taggate con i rispettivi ID VLAN, mentre le porte non taggate sono assegnate alle VLAN appropriate utilizzando le impostazioni PVID. Non dimenticate di salvare la configurazione per garantire il mantenimento delle impostazioni.

Nel nostro esempio abbiamo utilizzato lo switch GS1920, ma è possibile utilizzare qualsiasi altro switch Zyxel che supporti le VLAN.

Accedere alla GUI web:

Navigare quindi in:

SWITCHING > VLAN > Impostazione VLAN

- Contrassegnare il campo "ACTIVE" (Attivo)
 - Impostare un nome amichevole nel campo "Name" (Nome)
 - Specificare il GroupID della VLAN per uno dei provider.

Nel nostro caso, sono necessarie 3 porte per ogni provider. Una in entrata per l'ISP e 2 in uscita, una per ciascun firewall.
- Selezionare le porte 2, 3 e 4 come fisse e non è necessario alcun tag. Tutte le altre porte passano a "Vietato".
 -Fare clic su "Aggiungi".

Ora dobbiamo creare una VLAN per il nostro secondo ISP.

Ora dobbiamo specificare il PVID per le nostre VLAN.
Menu > Applicazione avanzata > VLAN > Configurazione VLAN > Impostazione porta VLAN.
- Impostare le porte 2,3,4 comePVID=100 (VLAN 100) e le porte 5,6,7 comePVID=200 (VLAN 200).
- Fare clic su "Applica"

Dopo aver apportato tutte le modifiche, assicurarsi di fare clic su "Salva". Se questa operazione non viene eseguita dopo il riavvio dello switch, le modifiche non verranno salvate.


Si consiglia di disabilitare la VLAN1 sulle porte utilizzate per la VLAN100(ISP1) e la VLAN200(ISP2). In questo modo si eviteranno connessioni accidentali ad altre porte dello switch.

3. Configurazione del firewall

Ora dobbiamo configurare WAN1 e WAN2 sul nostro firewall. Poiché i nostri firewall funzionano in modalità HA Pro, tutte le impostazioni devono essere eseguite solo sul dispositivo attivo. Poi le impostazioni vengono copiate automaticamente sul dispositivo passivo. A seconda del modo in cui il vostro ISP emetterà un indirizzo IP, statico o tramite DHCP, dovrete effettuare le impostazioni appropriate. Nel nostro caso, abbiamo un indirizzo IP statico.

Accedere alla GUI web e andare su ConfigurazioneReteInterfacciaEthernet



- Inserire i dati necessari per la connessione, IP, maschera e gateway del proprio ISP.

- Fare clic su "OK".

4. Configurazione dello switch (GUI tradizionale)

Nell'esempio abbiamo utilizzato lo switch GS2220-10HP, ma è possibile utilizzare qualsiasi altro switch Zyxel che supporti le VLAN.

Accedere alla GUI web e andare a Menu > Applicazione avanzata > VLAN > Configurazione VLAN > Impostazione VLAN statica .

- Contrassegnare il campo "ACTIVE"
 - Impostare un nome amichevole nel campo "Name"
 - Specificare il GroupID della VLAN per uno dei provider.

Nel nostro caso, sono necessarie 3 porte per ogni provider. Una in entrata per l'ISP e 2 in uscita, una per ciascun firewall.
- Selezionare le porte 2, 3 e 4 come fisse e non è necessario alcun tag. Tutte le altre porte passano a "Vietato".
 -Fare clic su "Aggiungi".

Ora dobbiamo creare una VLAN per il nostro secondo ISP.

Ora dobbiamo specificare il PVID per le nostre VLAN.
Menu > Applicazione avanzata > VLAN > Configurazione VLAN > Impostazione porta VLAN.
- Impostare le porte 2,3,4 comePVID=100 (VLAN 100) e le porte 5,6,7 comePVID=200 (VLAN 200).
- Fare clic su "Applica"

Dopo aver apportato tutte le modifiche, assicurarsi di fare clic su "Salva". Se questa operazione non viene eseguita dopo il riavvio dello switch, le modifiche non verranno salvate.


Si consiglia di disabilitare la VLAN1 sulle porte utilizzate per la VLAN100(ISP1) e la VLAN200(ISP2). In questo modo si evitano connessioni accidentali ad altre porte dello switch.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 5 su 6
Condividi