Switch - Bir Switch'te İki ISP Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bir işletmenin iki farklı ISP'yi aynı anahtara bağlaması gerekebilir. Bu bağlantı seçeneği, HA Pro modunu kullanan hem tek güvenlik duvarlı hem de çift güvenlik duvarlı yapılandırmalar için yararlı olabilir. Örneğimizde, HA Pro modunda çalışan iki güvenlik duvarına sahip bir yapılandırmayı ele alacağız.
mceclip0.png

1. HA Pro Kurulumu

2. Anahtar Kurulumu

3. Güvenlik Duvarı Kurulumu

1. HA Pro Kurulumu

Örneğimizde, ilk olarak cihazlarımızda HA Pro modunu yapılandırdık. HA Pro modunu yapılandırmak için veritabanımızdaki makaleyi kullanın: Güvenlik Duvarı - Cihaz HA Pro'yu Yapılandırma

2. Anahtar Kurulumu

Not: Başlamadan önce, gerekli oturum açma kimlik bilgilerine sahip olduğunuzdan ve Zyxel Switch'in web arayüzüne erişiminiz olduğundan emin olun.

1) Switch Web Arayüzüne Giriş Yapın: Bir web tarayıcısı açın ve web arayüzüne erişmek için Zyxel Switch'inizin IP adresini girin. Oturum açmak için oturum açma kimlik bilgilerinizi girin.

2) VLAN Kurulumuna gidin:

a. Oturum açtıktan sonra, "ANAHTARLAMA" menüsüne gidin.

b. "VLAN" altında "VLAN Kurulumu "nu seçin ve ardından "Statik VLAN "ı seçin.

3) VLAN100 ekleyin: a. Yeni bir VLAN eklemek için "Ekle/Düzenle "ye tıklayın. b. VLAN100 için aşağıdaki ayrıntıları doldurun:

      • "Aktif" kaydırıcısı ile VLAN'ı etkinleştirin
      • İsim: Uygun bir ad seçin (örneğin, VLAN100).
      • VLAN Grup Kimliği: 100
      • Kontrol: Sabit c. Etiketleme:
      • 2, 3 ve 4 numaralı bağlantı noktaları (ISP1 ve güvenlik duvarı bağlantısı) için "Tx Etiketleme" kutusunun işaretini kaldırın.
      • Ardından "Uygula "ya tıklayın.

4) VLAN200 ekleyin: a. Başka bir VLAN eklemek için tekrar "Ekle/Düzenle" üzerine tıklayın. b. VLAN200 için aşağıdaki ayrıntıları doldurun:

      • VLAN'ı "Etkin" kaydırıcısıyla etkinleştirin
      • İsim: Uygun bir ad seçin (örneğin, VLAN200).
      • VLAN Grup Kimliği: 200
      • Kontrol: Sabit c. Etiketleme:
      • 5, 6 ve 7 numaralı bağlantı noktaları (ISP2 ve güvenlik duvarı bağlantısı) için "Tx Etiketleme" kutusunu işaretleyin.
      • Etiketlenmemesini istediğiniz portlar için "Tx Tagging" kutusunu işaretlemeyin (örn. port 1, 4). d. "Apply" (Uygula) düğmesine tıklayın.

5) VLAN100 Portları için PVID ayarlayın:

a. "VLAN Bağlantı Noktası Kurulumu "na gidin.

b. 1, 2 ve 3 numaralı bağlantı noktaları için PVID'yi 100 olarak ayarlayın. Bunlar VLAN100 (ISP1) için etiketlenmemiş bağlantı noktalarıdır.

c. 5, 6 ve 7 numaralı bağlantı noktaları için PVID'yi 200 olarak ayarlayın. Bunlar VLAN200 (ISP2) için etiketlenmemiş bağlantı noktalarıdır.

d. "Uygula "ya tıklayın.

6) Yapılandırmayı Kaydet: a. Tüm değişiklikleri yaptıktan sonra "Sistem" menüsüne gidin. b. "Bakım "a tıklayın ve ardından "Yapılandırmayı Kaydet "i seçin. c. Yapılandırma ayarlarınızı kaydetmek için işlemi onaylayın. Bu adım, bir anahtar yeniden başlatıldıktan sonra değişikliklerinizi korumak için çok önemlidir.

7) ISP Portlarında VLAN1'i Devre Dışı Bırakın: a. "ANAHTARLAMA" menüsüne geri dönün ve "VLAN Port Kurulumu "nu seçin. b. Port 2, 3, 5 ve 6 (ISP portları) için, bu portlarda VLAN1'i devre dışı bırakmak üzere "VLAN1" kutusunun işaretini kaldırın. Bu, diğer portlara yanlışlıkla bağlantı yapılmasını önler. c. "Uygula "ya tıklayın.

Zyxel Switch'iniz artık VLAN'ları kullanan iki ISP ile yapılandırılmıştır. ISP'lere ve güvenlik duvarına bağlı portlar ilgili VLAN ID'leri ile etiketlenirken, etiketlenmemiş portlar PVID ayarları kullanılarak uygun VLAN'lara atanır. Ayarlarınızın korunduğundan emin olmak için yapılandırmanızı kaydetmeyi unutmayın.

Örneğimizde GS1920 anahtarını kullandık, ancak VLAN'ı destekleyen başka herhangi bir Zyxel anahtarını kullanabilirsiniz.

Web GUI'sine girin:

Ardından şuraya gidin:

ANAHTARLAMA > VLAN > VLAN Kurulumu

-"AKTİF" alanında onay işareti
 -"Ad" alanında kolay bir ad belirleyin
- Sağlayıcılardan biri için VLAN Grup Kimliğini belirtin

Bizim durumumuzda, her sağlayıcı için 3 porta ihtiyaç vardır. ISP için bir gelen ve her güvenlik duvarı için bir tane olmak üzere 2 giden.
- 2, 3 ve 4 numaralı portları Sabit olarak seçin ve etiket gerekmez. Diğer tüm portlar "Yasak" olarak değiştirilir.
 - "Ekle "yetıklayın.

Şimdi ikinci ISP'miz için bir VLAN oluşturmamız gerekiyor.

Şimdi VLAN'larımız için PVID belirtmemiz gerekiyor.
Menü > Gelişmiş Uygulama > VLAN > VLAN Yapılandırması > VLAN Port Kurulumu.
- Port 2,3,4'üPVID=100 (VLAN 100) ve port 5,6,7'yiPVID=200 (VLAN 200) olarak ayarlayın.
-"Uygula "ya tıklayın

Tüm değişiklikleri yaptıktan sonra "Kaydet "e tıkladığınızdan emin olun. Anahtar yeniden başlatıldıktan sonra bu yapılmazsa, değişiklikler kaydedilmeyecektir.


VLAN100(ISP1) ve VLAN200(ISP2) için kullandığımız portlarda VLAN1'i devre dışı bırakmanız önerilir. Bu sizi anahtarın diğer portlarına yanlışlıkla bağlantı yapılmasından koruyacaktır.

3. Güvenlik Duvarı Kurulumu

Şimdi güvenlik duvarımızda WAN1 ve WAN2'yi yapılandırmamız gerekiyor. Güvenlik duvarlarımız HA Pro modunda çalıştığından, tüm ayarların yalnızca aktif cihazda yapılması gerekir. Daha sonra ayarlar otomatik olarak pasif cihaza kopyalanır. ISS'nizin statik veya DHCP ile nasıl bir IP adresi vereceğine bağlı olarak, uygun ayarları yapmanız gerekecektir. Bizim durumumuzda, statik IP adreslerimiz var.

Web GUI'ye girin ve ConfigurationNetworkInterfaceEthernet



- Bağlantınız için gerekli verileri, IP, maske ve ISP'nizin geçidini girin.

- "Tamam" düğmesine tıklayın.

4. Anahtar Kurulumu (Eski GUI)

Örneğimizde GS2220-10HP anahtarını kullandık, ancak VLAN'ı destekleyen başka herhangi bir Zyxel anahtarını kullanabilirsiniz.

Web GUI'ye girin ve Menü > Gelişmiş Uygulama > VLAN > VLAN Yapılandırması > Statik VLAN Kurulumu 'na gidin

-"AKTİF" alanında onay işareti
 -"Ad" alanında kolay bir ad belirleyin
- Sağlayıcılardan biri için VLAN Grup Kimliğini belirtin

Bizim durumumuzda, her sağlayıcı için 3 porta ihtiyaç vardır. ISP için bir gelen ve her güvenlik duvarı için bir tane olmak üzere 2 giden.
- 2, 3 ve 4 numaralı portları Sabit olarak seçin ve etiket gerekmez. Diğer tüm portlar "Yasak" olarak değiştirilir.
 - "Ekle "yetıklayın.

Şimdi ikinci ISP'miz için bir VLAN oluşturmamız gerekiyor.

Şimdi VLAN'larımız için PVID belirtmemiz gerekiyor.
Menü > Gelişmiş Uygulama > VLAN > VLAN Yapılandırması > VLAN Port Kurulumu.
- Port 2,3,4'üPVID=100 (VLAN 100) ve port 5,6,7'yiPVID=200 (VLAN 200) olarak ayarlayın.
-"Uygula "ya tıklayın

Tüm değişiklikleri yaptıktan sonra "Kaydet "e tıkladığınızdan emin olun. Anahtar yeniden başlatıldıktan sonra bu yapılmazsa, değişiklikler kaydedilmeyecektir.


VLAN100(ISP1) ve VLAN200(ISP2) için kullandığımız portlarda VLAN1'i devre dışı bırakmanız önerilir. Bu sizi anahtarın diğer portlarına yanlışlıkla bağlantı yapılmasından koruyacaktır.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
6 kişi içerisinden 5 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.