Comutator - Configurați doi ISP într-un singur comutator

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Este posibil ca o întreprindere să aibă nevoie să conecteze doi ISP diferiți la același comutator. Această opțiune de conectare poate fi utilă atât pentru configurațiile cu un singur firewall, cât și pentru cele cu două firewall-uri care utilizează modul HA Pro. În exemplul nostru, vom lua în considerare o configurație cu două firewall-uri care funcționează în modul HA Pro.
mceclip0.png

1. Configurația HA Pro

2. Configurarea comutatorului

3. Configurarea firewall-ului

1. Configurarea HA Pro

În exemplul nostru, am configurat mai întâi modul HA Pro pe dispozitivele noastre. Pentru a configura modul HA Pro, utilizați articolul din baza noastră de date: Firewall - Configurarea dispozitivului HA Pro

2. Configurarea comutatorului

Notă: Înainte de a începe, asigurați-vă că aveți acreditările de conectare necesare și acces la interfața web a comutatorului Zyxel.

1) Conectați-vă la interfața web a comutatorului: Deschideți un browser web și introduceți adresa IP a Switch-ului Zyxel pentru a accesa interfața web a acestuia. Introduceți acreditările de conectare pentru a vă conecta.

2) Navigați la VLAN Setup (Configurare VLAN):

a. După ce v-ați conectat, navigați la meniul "SWITCHING".

b. Sub "VLAN", selectați "VLAN Setup" (Configurare VLAN) și apoi alegeți "Static VLAN".

3) Adăugați VLAN100: a. Faceți clic pe "Add/Edit" (Adăugare/Editare) pentru a adăuga un nou VLAN. b. Completați următoarele detalii pentru VLAN100:

      • Activați VLAN-ul cu ajutorul cursorului "Active" (Activ")
      • Name (Nume): "Name: Alegeți un nume adecvat (de exemplu, VLAN100).
      • VLAN Group ID: 100
      • Control: Fixed c. Tagging:
      • Debifați căsuța "Tx Tagging" pentru porturile 2, 3 și 4 (ISP1 și conexiune firewall).
      • Apoi faceți clic pe "Apply".

4) Adăugați VLAN200: a. Faceți clic din nou pe "Add/Edit" (Adăugare/Editare) pentru a adăuga un alt VLAN. b. Completați următoarele detalii pentru VLAN200:

      • Activați VLAN-ul cu ajutorul cursorului "Active" (Activ")
      • Name (Nume): "Name: Alegeți un nume adecvat (de exemplu, VLAN200).
      • VLAN Group ID: 200
      • Control: Fixed c. Tagging:
      • Bifați căsuța "Tx Tagging" pentru porturile 5, 6 și 7 (ISP2 și conexiune firewall).
      • Lăsați căsuța "Tx Tagging" necomandată pentru porturile pe care le doriți neetichetate (de exemplu, porturile 1, 4). d. Faceți clic pe "Apply".

5) Setați PVID pentru porturile VLAN100:

a. Navigați la "VLAN Port Setup" (Configurare port VLAN).

b. Setați PVID la 100 pentru porturile 1, 2 și 3. Acestea sunt porturile neetichetate pentru VLAN100 (ISP1).

c. Setați PVID la 200 pentru porturile 5, 6 și 7. Acestea sunt porturile neetichetate pentru VLAN200 (ISP2).

d. Faceți clic pe "Apply".

6) Salvați configurația: a. După ce ați efectuat toate modificările, navigați în meniul "System" (Sistem). b. Faceți clic pe "Maintenance" (Întreținere) și apoi selectați "Save Configuration" (Salvați configurația). c. Confirmați acțiunea pentru a salva setările de configurare. Acest pas este crucial pentru a vă păstra modificările după o repornire a comutatorului.

7) Dezactivarea VLAN1pe porturile ISP: a. Reveniți la meniul "SWITCHING" și selectați "VLAN Port Setup". b. Pentru porturile 2, 3, 5 și 6 (porturile ISP), debifați caseta pentru "VLAN1" pentru a dezactiva VLAN1 pe aceste porturi. Acest lucru previne conexiunile accidentale la alte porturi. c. Faceți clic pe "Apply".

Comutatorul Zyxel este acum configurat cu doi ISP care utilizează VLAN-uri. Porturile conectate la ISP și la firewall sunt etichetate cu ID-urile VLAN respective, în timp ce porturile neetichetate sunt atribuite VLAN-urilor corespunzătoare folosind setările PVID. Nu uitați să salvați configurația pentru a vă asigura că setările sunt păstrate.

În exemplul nostru am folosit switch-ul GS1920, dar puteți folosi orice alt switch Zyxel care acceptă VLAN.

Intrați în interfața grafică web:

Apoi navigați la:

SWITCHING > VLAN > VLAN Setup (Configurare VLAN).

- Bifați în câmpul "ACTIVE"
 - Setați un nume prietenos în câmpul "Name"
- Specificați VLAN GroupID pentru unul dintre furnizori

În cazul nostru, sunt necesare 3 porturi pentru fiecare furnizor. Unul de intrare pentru ISP și 2 de ieșire, unul pentru fiecare firewall.
- Selectați porturile 2, 3 și 4 ca Fixed (Fix) și nu este nevoie de niciun tag. Toate celelalte porturi trec la "Forbidden" (Interzis).
- Faceți clic pe "Add" (Adaugă).

Acum trebuie să creăm un VLAN pentru cel de-al doilea ISP.

Acum trebuie să specificăm PVID-ul pentru VLAN-urile noastre.
Meniu > Aplicație avansată > VLAN > VLAN Configuration > VLAN Port Setup (Configurare port VLAN).
- Setați portul 2,3,4 ca PVID=100 (VLAN 100) și portul 5,6,7 caPVID=200 (VLAN 200).
- Faceți clic pe "Apply"

După ce ați efectuat toate modificările, asigurați-vă că faceți clic pe "Save". Dacă acest lucru nu se face după repornirea switch-ului, modificările nu vor fi salvate.


Se recomandă să dezactivați VLAN1 pe porturile pe care le-am folosit pentru VLAN100 (ISP1) și VLAN200 (ISP2). Acest lucru vă va proteja de conexiuni accidentale la alte porturi ale comutatorului.

3. Configurarea firewall-ului

Acum trebuie să configurăm WAN1 și WAN2 pe firewall-ul nostru. Deoarece firewall-urile noastre funcționează în modul HA Pro, toate setările trebuie făcute doar pe dispozitivul activ. Apoi, setările sunt copiate automat pe dispozitivul pasiv. În funcție de modul în care ISP-ul dumneavoastră va emite o adresă IP, static sau prin DHCP, va trebui să faceți setările corespunzătoare. În cazul nostru, avem adrese IP statice.

Intrați în interfața web GUI și acces ațiConfigurationNetworkNetworkInterfaceEthernet



- Introduceți datele necesare pentru conexiunea dvs., IP, masca și gateway-ul ISP-ului dvs.

- Faceți clic pe "OK".

4. Configurarea comutatorului (Legacy GUI)

În exemplul nostru am folosit comutatorul GS2220-10HP, dar puteți folosi orice alt comutator Zyxel care acceptă VLAN.

Intrați în GUI web și accesați Menu > Advanced Application > VLAN > VLAN > VLAN Configuration > Static VLAN Setup (Meniu > Aplicație avansată > VLAN > Configurare VLAN static ).

- Bifați în câmpul "ACTIVE"
 - Setați un nume prietenos în câmpul "Name"
- Specificați VLAN GroupID pentru unul dintre furnizori

În cazul nostru, sunt necesare 3 porturi pentru fiecare furnizor. Unul de intrare pentru ISP și 2 de ieșire, unul pentru fiecare firewall.
- Selectați porturile 2, 3 și 4 ca Fixed (Fix) și nu este nevoie de niciun tag. Toate celelalte porturi trec la "Forbidden" (Interzis).
- Faceți clic pe "Add" (Adaugă).

Acum trebuie să creăm un VLAN pentru cel de-al doilea ISP.

Acum trebuie să specificăm PVID-ul pentru VLAN-urile noastre.
Meniu > Aplicație avansată > VLAN > VLAN Configuration > VLAN Port Setup (Configurare port VLAN).
- Setați portul 2,3,4 ca PVID=100 (VLAN 100) și portul 5,6,7 caPVID=200 (VLAN 200).
- Faceți clic pe "Apply"

După ce ați efectuat toate modificările, asigurați-vă că faceți clic pe "Save". Dacă acest lucru nu se face după repornirea switch-ului, modificările nu vor fi salvate.


Se recomandă să dezactivați VLAN1 pe porturile pe care le-am folosit pentru VLAN100 (ISP1) și VLAN200 (ISP2). Acest lucru vă va proteja de conexiuni accidentale la alte porturi ale comutatorului.

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
5 din 6 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.