Switch - konfiguracja dwóch dostawców usług internetowych na jednym przełączniku

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Firma może potrzebować podłączyć dwóch różnych dostawców usług internetowych do tego samego przełącznika. Ta opcja połączenia może być pomocna zarówno w konfiguracjach z pojedynczą zaporą, jak i podwójną zaporą przy użyciu trybu HA Pro. W naszym przykładzie rozważymy konfigurację z dwoma firewallami, które działają w trybie HA Pro.
mceclip0.png

1. Konfiguracja HA Pro

2. Konfiguracja przełącznika

3. Konfiguracja zapory sieciowej

1. Konfiguracja HA Pro

W naszym przykładzie najpierw skonfigurowaliśmy tryb HA Pro na naszych urządzeniach. Aby skonfigurować tryb HA Pro, skorzystaj z artykułu w naszej bazie danych: Firewall - Konfiguracja urządzenia HA Pro

2. Konfiguracja przełącznika

Uwaga: Przed rozpoczęciem upewnij się, że masz niezbędne dane logowania i dostęp do interfejsu internetowego przełącznika Zyxel.

1) Zaloguj się do interfejsu internetowego przełącznika: Otwórz przeglądarkę internetową i wprowadź adres IP przełącznika Zyxel, aby uzyskać dostęp do jego interfejsu internetowego. Wprowadź swoje dane logowania, aby się zalogować.

2) Przejdź do VLAN Setup:

a. Po zalogowaniu przejdź do menu "SWITCHING".

b. W sekcji "VLAN" wybierz "VLAN Setup", a następnie wybierz "Static VLAN".

3) Dodaj VLAN100: a. Kliknij "Dodaj/Edytuj", aby dodać nową sieć VLAN. b. Wprowadź następujące dane dla VLAN100:

      • Aktywuj VLAN za pomocą suwaka "Aktywny"
      • Nazwa: Wybierz odpowiednią nazwę (np. VLAN100).
      • VLAN Group ID: 100
      • Kontrola: Stała c. Tagowanie:
      • Odznacz pole "Tx Tagging" dla portów 2, 3 i 4 (ISP1 i połączenie firewall).
      • Następnie kliknij "Zastosuj".

4) Dodaj VLAN200: a. Kliknij ponownie "Dodaj/Edytuj", aby dodać kolejną sieć VLAN. b. Wypełnij następujące dane dla VLAN200:

      • Aktywuj VLAN za pomocą suwaka "Aktywny"
      • Nazwa: Wybierz odpowiednią nazwę (np. VLAN200).
      • VLAN Group ID: 200
      • Kontrola: Stała c. Tagowanie:
      • Zaznacz pole "Tx Tagging" dla portów 5, 6 i 7 (ISP2 i połączenie firewall).
      • Pozostaw pole "Tx Tagging" niezaznaczone dla portów, które mają być nieoznaczone (np. porty 1, 4). d. Kliknij "Apply".

5) Ustaw PVID dla portów VLAN100:

a. Przejdź do "VLAN Port Setup".

b. Ustaw PVID na 100 dla portów 1, 2 i 3. Są to nieoznakowane porty dla VLAN100 (ISP1).

c. Ustaw PVID na 200 dla portów 5, 6 i 7. Są to nieoznakowane porty dla VLAN200 (ISP2).

d. Kliknij "Zastosuj".

6) Zapisz konfigurację: a. Po wprowadzeniu wszystkich zmian przejdź do menu "System". b. Kliknij "Konserwacja", a następnie wybierz "Zapisz konfigurację". c. Potwierdź akcję, aby zapisać ustawienia konfiguracji. Ten krok ma kluczowe znaczenie dla zachowania zmian po ponownym uruchomieniu przełącznika.

7) Wyłączenie VLAN1 na portach IS P: a. Wróć do menu "SWITCHING" i wybierz "VLAN Port Setup". b. Dla portów 2, 3, 5 i 6 (porty ISP) odznacz pole "VLAN1", aby wyłączyć VLAN1 na tych portach. Zapobiegnie to przypadkowym połączeniom z innymi portami. c. Kliknij "Apply".

Przełącznik Zyxel jest teraz skonfigurowany z dwoma dostawcami usług internetowych korzystającymi z sieci VLAN. Porty podłączone do dostawców usług internetowych i zapory sieciowej są oznaczone odpowiednimi identyfikatorami VLAN, podczas gdy nieoznakowane porty są przypisywane do odpowiednich sieci VLAN przy użyciu ustawień PVID. Nie zapomnij zapisać konfiguracji, aby upewnić się, że ustawienia zostaną zachowane.

W naszym przykładzie użyliśmy przełącznika GS1920, ale można użyć dowolnego innego przełącznika Zyxel obsługującego VLAN.

Wejdź do internetowego interfejsu GUI:

Następnie przejdź do:

SWITCHING > VLAN > VLAN Setup.

- Zaznacz pole "ACTIVE"
- Ustaw przyjazną nazwę w polu "Name"
- Określ identyfikator grupy VLAN dla jednego z dostawców.

W naszym przypadku potrzebne są 3 porty dla każdego dostawcy. Jeden przychodzący dla ISP i 2 wychodzące, po jednym dla każdego firewalla.
- Wybierz porty 2, 3 i 4 jako stałe i nie jest potrzebny żaden tag. Wszystkie pozostałe porty przełączają się na "Forbidden".
-Kliknij "Add".

Teraz musimy utworzyć sieć VLAN dla naszego drugiego dostawcy usług internetowych.

Teraz musimy określić PVID dla naszych sieci VLAN.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
-
Ustaw port 2,3,4 jako PVID=100 (VLAN 100) i port 5,6,7 jakoPVID=200 (VLAN 200).
- Kliknij "Apply"

Po wprowadzeniu wszystkich zmian, należy kliknąć "Save". Jeśli nie zostanie to zrobione po ponownym uruchomieniu przełącznika, zmiany nie zostaną zapisane.


Zaleca się wyłączenie VLAN1 na portach, których użyliśmy dla VLAN100 (ISP1) i VLAN200 (ISP2). Zabezpieczy to przed przypadkowymi połączeniami z innymi portami przełącznika.

3. Konfiguracja zapory sieciowej

Teraz musimy skonfigurować WAN1 i WAN2 na naszym firewallu. Ponieważ nasze zapory działają w trybie HA Pro, wszystkie ustawienia należy wykonać tylko na aktywnym urządzeniu. Następnie ustawienia są automatycznie kopiowane do urządzenia pasywnego. W zależności od tego, w jaki sposób dostawca usług internetowych wyda adres IP, statycznie lub przez DHCP, należy wprowadzić odpowiednie ustawienia. W naszym przypadku mamy statyczne adresy IP.

Wejdź do internetowego interfejsu GUI i przejdź do
KonfiguracjaSiećInterfejsEthernet



- Wprowadź niezbędne dane dla połączenia, IP, maskę i bramę dostawcy usług internetowych.

- Kliknij "OK".

4. Konfiguracja przełącznika (starszy graficzny interfejs użytkownika)

W naszym przykładzie użyliśmy przełącznika GS2220-10HP, ale można użyć dowolnego innego przełącznika Zyxel obsługującego VLAN.

Wejdź do internetowego interfejsu GUI i przejdź do Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup .

- Zaznacz pole "ACTIVE"
- Ustaw przyjazną nazwę w polu "Name"
- Określ identyfikator grupy VLAN dla jednego z dostawców.

W naszym przypadku potrzebne są 3 porty dla każdego dostawcy. Jeden przychodzący dla ISP i 2 wychodzące, po jednym dla każdego firewalla.
- Wybierz porty 2, 3 i 4 jako stałe i nie jest potrzebny żaden tag. Wszystkie pozostałe porty przełączają się na "Forbidden".
-Kliknij "Add".

Teraz musimy utworzyć sieć VLAN dla naszego drugiego dostawcy usług internetowych.

Teraz musimy określić PVID dla naszych sieci VLAN.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
-
Ustaw port 2,3,4 jako PVID=100 (VLAN 100) i port 5,6,7 jakoPVID=200 (VLAN 200).
- Kliknij "Apply"

Po wprowadzeniu wszystkich zmian, należy kliknąć "Save". Jeśli nie zostanie to zrobione po ponownym uruchomieniu przełącznika, zmiany nie zostaną zapisane.


Zaleca się wyłączenie VLAN1 na portach, których użyliśmy dla VLAN100 (ISP1) i VLAN200 (ISP2). Zabezpieczy to przed przypadkowymi połączeniami z innymi portami przełącznika.

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 5 z 6
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.