Switch - Konfigurer to Internett-leverandører i én switch

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

En bedrift kan ha behov for å koble to ulike Internett-leverandører til samme svitsj. Dette tilkoblingsalternativet kan være nyttig for både konfigurasjoner med én og to brannmurer i HA Pro-modus. I dette eksemplet tar vi for oss en konfigurasjon med to brannmurer som fungerer i HA Pro-modus.
mceclip0.png

1. HA Pro-konfigurasjon

2. Oppsett av svitsj

3. Oppsett av brannmur

1. Oppsett av HA Pro

I vårt eksempel har vi først konfigurert HA Pro-modus på enhetene våre. Bruk artikkelen i databasen vår for å konfigurere HA Pro-modus: Brannmur - Konfigurere enhet HA Pro

2. Oppsett av svitsj

Merk: Før du begynner, må du sørge for at du har nødvendig påloggingsinformasjon og tilgang til Zyxel-switchens webgrensesnitt.

1) Logg inn på svitsjens webgrensesnitt: Åpne en nettleser og skriv inn IP-adressen til Zyxel-switchen for å få tilgang til nettgrensesnittet. Skriv inn påloggingsinformasjonen din for å logge inn.

2) Naviger til VLAN-oppsett:

a. Når du er logget inn, går du til menyen "SWITCHING".

b. Under "VLAN" velger du "VLAN Setup" og deretter "Static VLAN".

3) Legg til VLAN100: a. Klikk på "Add/Edit" for å legge til et nytt VLAN. b. Fyll ut følgende opplysninger for VLAN100:

      • Aktiver VLAN med glidebryteren "Active".
      • Navn: Velg et passende navn (f.eks. VLAN100).
      • VLAN-gruppe-ID: 100
      • Kontroll: Fast c. Tagging:
      • Fjern merket i boksen "Tx Tagging" for port 2, 3 og 4 (ISP1 og brannmurtilkobling).
      • Klikk deretter på "Apply".

4) Legg til VLAN200: a. Klikk på "Add/Edit" igjen for å legge til et nytt VLAN. b. Fyll ut følgende opplysninger for VLAN200:

      • Aktiver VLAN med glidebryteren "Active".
      • Navn: Velg et passende navn (f.eks. VLAN200).
      • VLAN-gruppe-ID: 200
      • Kontroll: Fast c. Tagging:
      • Merk av i boksen "Tx Tagging" for port 5, 6 og 7 (ISP2 og brannmurtilkobling).
      • La "Tx Tagging"-boksen være avmerket for de portene du ikke vil ha tagget (f.eks. port 1, 4). d. Klikk på "Apply".

5) Angi PVID for VLAN100-porter:

a. Naviger til "Oppsett av VLAN-porter".

b. Sett PVID til 100 for port 1, 2 og 3. Dette er de umerkede portene for VLAN100 (ISP1).

c. Sett PVID til 200 for port 5, 6 og 7. Dette er de umerkede portene for VLAN200 (ISP2).

d. Klikk på "Bruk".

6) Lagre konfigurasjonen: a. Når du har gjort alle endringene, går du til menyen "System". b. Klikk på "Maintenance" og velg deretter "Save Configuration". c. Bekreft handlingen for å lagre konfigurasjonsinnstillingene. Dette trinnet er avgjørende for å beholde endringene etter en omstart av bryteren.

7) Deaktiver VLAN1 på ISP-porter: a. Gå tilbake til "SWITCHING"-menyen og velg "VLAN Port Setup". b. For port 2, 3, 5 og 6 (ISP-porter) fjerner du merket i boksen for "VLAN1" for å deaktivere VLAN1 på disse portene. Dette forhindrer utilsiktede tilkoblinger til andre porter. c. Klikk på "Bruk".

Zyxel-svitsjen er nå konfigurert med to Internett-leverandører som bruker VLAN. Portene som er koblet til Internett-leverandørene og brannmuren, er merket med de respektive VLAN-ID-ene, mens de umerkede portene er tilordnet de aktuelle VLAN-ene ved hjelp av PVID-innstillingene. Husk å lagre konfigurasjonen for å sikre at innstillingene beholdes.

Vi brukte GS1920-svitsjen i vårt eksempel, men du kan bruke en hvilken som helst annen Zyxel-svitsj som støtter VLAN.

Gå inn i web-brukergrensesnittet:

Naviger deretter til:

SWITCHING > VLAN > VLAN-konfigurasjon

- Merk av i feltet "ACTIVE"
 - Angi et eget navn i feltet "Name"
- Angi VLAN GroupID for en av leverandørene.

I vårt tilfelle er det behov for 3 porter for hver leverandør. Én innkommende for Internett-leverandøren og to utgående, én for hver brannmur.
- Velg port 2, 3 og 4 som "Fixed", og ingen tag er nødvendig. Alle andre porter settes til "Forbidden".
 -Klikk på "Add".

Nå må vi opprette et VLAN for den andre Internett-leverandøren.

Nå må vi spesifisere PVID for VLAN-ene våre.
Meny > Avansert program > VLAN > VLAN-konfigurasjon > Oppsett av VLAN-port.
- Angi port 2,3,4 somPVID=100 (VLAN 100) og port 5,6,7 somPVID=200 (VLAN 200).
- Klikk på "Apply"

Når du har gjort alle endringene, må du klikke på "Save". Hvis dette ikke gjøres etter at du har startet svitsjen på nytt, lagres ikke endringene.


Det anbefales å deaktivere VLAN1 på portene vi brukte til VLAN100 (ISP1) og VLAN200 (ISP2). Dette vil beskytte deg mot utilsiktede tilkoblinger til andre porter på svitsjen.

3. Oppsett av brannmur

Nå må vi konfigurere WAN1 og WAN2 på brannmuren. Siden brannmurene våre fungerer i HA Pro-modus, må alle innstillinger bare gjøres på den aktive enheten. Deretter kopieres innstillingene automatisk til den passive enheten. Avhengig av hvordan Internett-leverandøren din tildeler en IP-adresse, statisk eller via DHCP, må du gjøre de riktige innstillingene. I vårt tilfelle har vi statiske IP-adresser.

Gå inn i web-GUI og gå til ConfigurationNetworkInterfaceEthernet



- Skriv inn de nødvendige dataene for tilkoblingen, IP, maske og gateway for Internett-leverandøren.

- Klikk på "OK".

4. Oppsett av bryter (eldre GUI)

Vi brukte GS2220-10HP-svitsjen i vårt eksempel, men du kan bruke en hvilken som helst annen Zyxel-svitsj som støtter VLAN.

Åpne web-GUI og gå til Meny > Avansert program > VLAN > VLAN > VLAN-konfigurasjon > Statisk V LAN-oppsett.

- Merk av i feltet "ACTIVE"
 - Angi et brukervennlig navn i feltet "Name"
 - Angi VLAN GroupID for en av leverandørene.

I vårt tilfelle er det behov for 3 porter for hver leverandør. Én innkommende for Internett-leverandøren og to utgående, én for hver brannmur.
- Velg port 2, 3 og 4 som "Fixed", og ingen tag er nødvendig. Alle andre porter settes til "Forbidden".
 -Klikk på "Add".

Nå må vi opprette et VLAN for den andre Internett-leverandøren.

Nå må vi spesifisere PVID for våre VLAN.
Meny > Avansert program > VLAN > VLAN-konfigurasjon > Oppsett av VLAN-port.
- Angi port 2,3,4 somPVID=100 (VLAN 100) og port 5,6,7 somPVID=200 (VLAN 200).
- Klikk på "Apply"

Når du har gjort alle endringene, må du klikke på "Save". Hvis dette ikke gjøres etter at du har startet svitsjen på nytt, lagres ikke endringene.


Det anbefales å deaktivere VLAN1 på portene vi brukte til VLAN100 (ISP1) og VLAN200 (ISP2). Dette vil beskytte deg mot utilsiktede tilkoblinger til andre porter på svitsjen.

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
5 av 6 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.