Коммутатор - настройка двух провайдеров в одном коммутаторе

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Предприятию может потребоваться подключить к одному коммутатору двух разных интернет-провайдеров. Такой вариант подключения может быть полезен как для конфигураций с одним, так и с двумя брандмауэрами, использующими режим HA Pro. В нашем примере мы рассмотрим конфигурацию с двумя брандмауэрами, работающими в режиме HA Pro.
mceclip0.png

1. Настройка HA Pro

2. Настройка коммутатора

3. Настройка брандмауэра

1. Настройка HA Pro

В нашем примере мы сначала настроили режим HA Pro на наших устройствах. Для настройки режима HA Pro воспользуйтесь статьей из нашей базы данных: Брандмауэр - Настройка устройства HA Pro

2. Настройка коммутатора

Примечание: Прежде чем приступить к работе, убедитесь, что у вас есть необходимые учетные данные и доступ к веб-интерфейсу коммутатора Zyxel.

1) Войдите в веб-интерфейс коммутатора: Откройте веб-браузер и введите IP-адрес коммутатора Zyxel, чтобы получить доступ к его веб-интерфейсу. Введите учетные данные для входа в систему.

2) Перейдите к разделу VLAN Setup (Настройка VLAN):

a. После входа в систему перейдите в меню "SWITCHING".

b. В разделе "VLAN" выберите "VLAN Setup", а затем - "Static VLAN".

3) Добавление VLAN100: a. Нажмите кнопку "Добавить/Редактировать", чтобы добавить новую VLAN. b. Заполните следующие данные для VLAN100:

      • Активируйте VLAN с помощью ползунка "Active".
      • Имя: Выберите подходящее имя (например, VLAN100).
      • Идентификатор группы VLAN: 100
      • Управление: Fixed c. Tagging:
      • Снимите флажок "Tx Tagging" для портов 2, 3 и 4 (ISP1 и соединение с брандмауэром).
      • Затем нажмите "Применить".

4) Добавление VLAN200: a. Снова нажмите "Добавить/Редактировать", чтобы добавить еще одну VLAN. b. Заполните следующие данные для VLAN200:

      • Активируйте VLAN с помощью ползунка "Active".
      • Имя: Выберите подходящее имя (например, VLAN200).
      • Идентификатор группы VLAN: 200
      • Управление: Fixed c. Tagging:
      • Установите флажок "Tx Tagging" для портов 5, 6 и 7 (ISP2 и соединение с брандмауэром).
      • Оставьте флажок "Tx Tagging" не отмеченным для портов, которые вы хотите не отмечать (например, порты 1, 4). d. Нажмите "Apply".

5) Установите PVID для портов VLAN100:

a. Перейдите к разделу "VLAN Port Setup".

b. Установите PVID на 100 для портов 1, 2 и 3. Это нетегированные порты для VLAN100 (ISP1).

c. Установите PVID равным 200 для портов 5, 6 и 7. Это нетегированные порты для VLAN200 (ISP2).

d. Нажмите "Apply".

6) Сохранение конфигурации: a. После внесения всех изменений перейдите в меню "Система". b. Нажмите "Обслуживание", а затем выберите "Сохранить конфигурацию". c. Подтвердите действие, чтобы сохранить настройки конфигурации. Этот шаг очень важен для сохранения изменений после перезагрузки коммутатора.

7) Отключение VLAN1 на портах ISP: a. Вернитесь в меню "SWITCHING" и выберите "VLAN Port Setup". b. Для портов 2, 3, 5 и 6 (порты ISP) снимите флажок "VLAN1", чтобы отключить VLAN1 на этих портах. Это предотвратит случайные подключения к другим портам. c. Нажмите "Применить".

Теперь ваш коммутатор Zyxel Switch настроен на работу с двумя провайдерами, использующими сети VLAN. Порты, подключенные к провайдерам и брандмауэру, промаркированы соответствующими идентификаторами VLAN, а немаркированные порты назначены в соответствующие VLAN с помощью параметров PVID. Не забудьте сохранить конфигурацию для обеспечения сохранности настроек.

В нашем примере использовался коммутатор GS1920, но вы можете использовать любой другой коммутатор Zyxel, поддерживающий VLAN.

Войдите в веб-интерфейс:

Затем перейдите в раздел:

SWITCHING > VLAN > VLAN Setup.

- Установите флажок в поле "ACTIVE"
 - Задайте дружественное имя в поле "Name"
 - Укажите VLAN GroupID для одного из провайдеров.

В нашем случае для каждого провайдера необходимо 3 порта. Один входящий для провайдера и два исходящих, по одному для каждого брандмауэра.
- Выбираем порты 2, 3 и 4 как Fixed, метка не нужна. Все остальные порты переключите на "Forbidden".
 -Нажмите "Add".

Теперь нам нужно создать VLAN для нашего второго провайдера.

Теперь нам нужно указать PVID для нашей VLAN.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
- Установите порты 2,3,4 какPVID=100 (VLAN 100), а порты 5,6,7 какPVID=200 (VLAN 200).
- Нажмите "Apply"

После внесения всех изменений обязательно нажмите "Save". Если этого не сделать после перезагрузки коммутатора, изменения не будут сохранены.


Рекомендуется отключить VLAN1 на портах, которые мы использовали для VLAN100(ISP1) и VLAN200(ISP2). Это защитит вас от случайных подключений к другим портам коммутатора.

3. Настройка брандмауэра

Теперь нам необходимо настроить WAN1 и WAN2 на нашем брандмауэре. Поскольку наш брандмауэр работает в режиме HA Pro, все настройки необходимо выполнять только на активном устройстве. Затем настройки автоматически копируются на пассивное устройство. В зависимости от того, как провайдер будет выдавать IP-адреса - статически или по DHCP, - необходимо произвести соответствующие настройки. В нашем случае мы имеем статические IP-адреса.

Войдите в веб-интерфейс и перейдите в разделConfigurationNetworkInterfaceEthernet



- введите необходимые данные для вашего подключения, IP, маску и шлюз вашего провайдера.

- Нажмите кнопку "OK".

4. Настройка коммутатора (Legacy GUI)

В нашем примере использовался коммутатор GS2220-10HP, но вы можете использовать любой другой коммутатор Zyxel, поддерживающий VLAN.

Войдите в веб-интерфейс и перейдите в меню Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup .

- Установите флажок в поле "ACTIVE"
 - Задайте дружественное имя в поле "Name"
 - Укажите VLAN GroupID для одного из провайдеров.

В нашем случае для каждого провайдера необходимо 3 порта. Один входящий для провайдера и два исходящих, по одному для каждого брандмауэра.
- Выбираем порты 2, 3 и 4 как Fixed, метка не нужна. Все остальные порты переключите на "Forbidden".
 -Нажмите "Add".

Теперь нам нужно создать VLAN для нашего второго провайдера.

Теперь нам нужно указать PVID для нашей VLAN.
Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup.
- Установите порты 2,3,4 какPVID=100 (VLAN 100), а порты 5,6,7 какPVID=200 (VLAN 200).
- Нажмите "Apply"

После внесения всех изменений обязательно нажмите "Save". Если этого не сделать после перезагрузки коммутатора, изменения не будут сохранены.


Рекомендуется отключить VLAN1 на портах, которые мы использовали для VLAN100(ISP1) и VLAN200(ISP2). Это защитит вас от случайных подключений к другим портам коммутатора.

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 5 из 6
Поделиться