Schakelaar - Twee ISP's configureren in één schakelaar

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Het is mogelijk dat een bedrijf twee verschillende ISP's op dezelfde switch moet aansluiten. Deze verbindingsoptie kan nuttig zijn voor zowel single-firewall als dual-firewall configuraties die gebruik maken van HA Pro modus. In ons voorbeeld bekijken we een configuratie met twee firewalls die werken in HA Pro-modus.
mceclip0.png

1. HA Pro instelling

2. Switch instellen

3. Firewall instellen

1. HA Pro instellen

In ons voorbeeld hebben we eerst de HA Pro-modus geconfigureerd op onze apparaten. Gebruik het artikel in onze database om HA Pro-modus te configureren: Firewall - Apparaat HA Pro configureren

2. Switch instellen

Opmerking: Voordat u begint, moet u ervoor zorgen dat u over de nodige aanmeldingsgegevens en toegang tot de webinterface van de Zyxel Switch beschikt.

1) Log in op de webinterface van de Switch: Open een webbrowser en voer het IP-adres van uw Zyxel Switch in om toegang te krijgen tot de webinterface. Voer uw inloggegevens in om in te loggen.

2) Navigeer naar VLAN-instelling:

a. Eenmaal ingelogd, navigeert u naar het menu "SWITCHING".

b. Selecteer onder "VLAN" "VLAN Setup" en kies dan "Static VLAN".

3) VLAN100 toevoegen: a. Klik op "Toevoegen/Bewerken" om een nieuw VLAN toe te voegen. b. Vul de volgende gegevens in voor VLAN100:

      • Activeer de VLAN met de schuifregelaar "Actief
      • Naam: Kies een geschikte naam (bijv. VLAN100).
      • VLAN-groep ID: 100
      • Besturing: Vast c. Tagging:
      • Schakel het selectievakje "Tx Tagging" uit voor poorten 2, 3 en 4 (ISP1 en firewallverbinding).
      • Klik dan op "Toepassen".

4) VLAN200 toevoegen: a. Klik nogmaals op "Toevoegen/Bewerken" om nog een VLAN toe te voegen. b. Vul de volgende gegevens in voor VLAN200:

      • Activeer de VLAN met de schuifregelaar "Actief
      • Naam: Kies een geschikte naam (bijv. VLAN200).
      • VLAN-groep ID: 200
      • Besturing: Vast c. Tagging:
      • Vink het vakje "Tx Tagging" aan voor poorten 5, 6 en 7 (ISP2 en firewallverbinding).
      • Laat het vakje "Tx Tagging" uitgevinkt voor de poorten die je niet gelabeld wilt hebben (bijv. poort 1, 4). d. Klik op "Toepassen".

5) PVID instellen voor VLAN100-poorten:

a. Navigeer naar "VLAN Port Setup".

b. Stel de PVID in op 100 voor poorten 1, 2 en 3. Dit zijn de niet-gemarkeerde poorten voor VLAN100. Dit zijn de niet-getagde poorten voor VLAN100 (ISP1).

c. Stel de PVID in op 200 voor poorten 5, 6 en 7. Dit zijn de niet-gemarkeerde poorten voor VLAN100 (ISP1). Dit zijn de ongelabelde poorten voor VLAN200 (ISP2).

d. Klik op "Toepassen".

6) Configuratie opslaan: a. Nadat je alle wijzigingen hebt aangebracht, navigeer je naar het menu "Systeem". b. Klik op "Onderhoud" en selecteer vervolgens "Configuratie opslaan". c. Bevestig de actie om je configuratie-instellingen op te slaan. Deze stap is cruciaal om je wijzigingen te behouden na een herstart van de switch.

7) VLAN1 uitschakelen op ISP-poorten: a. Ga terug naar het menu "SWITCHING" en selecteer "VLAN Port Setup". b. Schakel voor poort 2, 3, 5 en 6 (ISP-poorten) het vakje voor "VLAN1" uit om VLAN1 op deze poorten uit te schakelen. Dit voorkomt onbedoelde verbindingen met andere poorten. c. Klik op "Toepassen".

Uw Zyxel Switch is nu geconfigureerd met twee ISP's die VLAN's gebruiken. De poorten die zijn verbonden met de ISP's en de firewall zijn getagd met de respectievelijke VLAN-ID's, terwijl de niet-getagde poorten zijn toegewezen aan de juiste VLAN's met behulp van PVID-instellingen. Vergeet niet je configuratie op te slaan om er zeker van te zijn dat je instellingen bewaard blijven.

In ons voorbeeld hebben we de GS1920 switch gebruikt, maar u kunt elke andere Zyxel switch gebruiken die VLAN ondersteunt.

Ga naar de web GUI:

Navigeer vervolgens naar:

SWITCHING > VLAN > VLAN-instelling

- Zet een vinkje in het veld "ACTIVE" (Actief)
 - Stel een vriendelijke naam in in het veld "Name" (Naam)
- Geef de VLAN GroupID op voor een van de providers.

In ons geval zijn er 3 poorten nodig voor elke provider. Eén inkomend voor de ISP en 2 uitgaand, één voor elke firewall.
- Selecteer poorten 2, 3 en 4 als Fixed en er is geen tag nodig. Alle andere poorten worden op "Verboden" gezet.
 -Klik op "Toevoegen".

Nu moeten we een VLAN maken voor onze tweede ISP.

Nu moeten we de PVID voor onze VLAN's opgeven.
Menu > Geavanceerde toepassing > VLAN > VLAN-configuratie > VLAN-poort instellen.
- Stel poort 2,3,4 in alsPVID=100 (VLAN 100) en poort 5,6,7 alsPVID=200 (VLAN 200).
- Klik op "Apply" (toepassen)

Nadat je alle wijzigingen hebt aangebracht, moet je op "Save" (opslaan) klikken. Als je dit niet doet na het herstarten van de switch, zullen de wijzigingen niet worden opgeslagen.


Het wordt aanbevolen om VLAN1 uit te schakelen op de poorten die we hebben gebruikt voor VLAN100(ISP1) en VLAN200(ISP2). Dit beschermt je tegen onbedoelde verbindingen met andere poorten van de switch.

3. Firewall instellen

Nu moeten we WAN1 en WAN2 configureren op onze firewall. Aangezien onze firewalls in HA Pro-modus werken, moeten alle instellingen alleen op het actieve apparaat worden uitgevoerd. Daarna worden de instellingen automatisch gekopieerd naar het passieve apparaat. Afhankelijk van hoe je ISP een IP-adres uitgeeft, statisch of via DHCP, moet je de juiste instellingen maken. In ons geval hebben we statische IP-adressen.

Ga naar de web GUI en ga naar ConfiguratieNetwerkInterfaceEthernet



- Voer de benodigde gegevens in voor je verbinding, IP, masker en gateway van je ISP.

- Klik op "OK".

4. Switch instellen (legacy GUI)

In ons voorbeeld hebben we de GS2220-10HP switch gebruikt, maar je kunt elke andere Zyxel switch gebruiken die VLAN ondersteunt.

Ga naar de web GUI en ga naar Menu > Geavanceerde toepassing > VLAN > VLAN-configuratie > Statische VLAN-instelling .

- Zet een vinkje in het veld "ACTIVE" (Actief)
 - Stel een vriendelijke naam in in het veld "Name" (Naam)
- Geef de VLAN GroupID op voor een van de providers.

In ons geval zijn er 3 poorten nodig voor elke provider. Eén inkomend voor de ISP en 2 uitgaand, één voor elke firewall.
- Selecteer poorten 2, 3 en 4 als Fixed en er is geen tag nodig. Alle andere poorten worden op "Verboden" gezet.
 -Klik op "Toevoegen".

Nu moeten we een VLAN maken voor onze tweede ISP.

Nu moeten we de PVID voor onze VLAN's opgeven.
Menu > Geavanceerde toepassing > VLAN > VLAN-configuratie > VLAN-poort instellen.
- Stel poort 2,3,4 in alsPVID=100 (VLAN 100) en poort 5,6,7 alsPVID=200 (VLAN 200).
- Klik op "Apply" (toepassen)

Nadat je alle wijzigingen hebt aangebracht, moet je op "Save" (opslaan) klikken. Als je dit niet doet na het herstarten van de switch, zullen de wijzigingen niet worden opgeslagen.


Het wordt aanbevolen om VLAN1 uit te schakelen op de poorten die we hebben gebruikt voor VLAN100(ISP1) en VLAN200(ISP2). Dit beschermt je tegen onbedoelde verbindingen met andere poorten van de switch.

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 5 van 6
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.