NXC'yi yönlendirici olarak kullanın (harici WAN Arayüzü ile)

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Bu adım adım kılavuz, NXC denetleyicisinin USG gibi bir yönlendirici görevi görmesini sağlar.

Giriş

NXC serisi normalde yalnızca WiFi Denetleyicileri olarak çalışır, yani NXC'ye giden hiçbir yönlendirme kuralı yoktur. Bu özellikle imPortant'dir çünkü cihaza giden bir şeyi yönlendirirken, yönlendirmeye uygun bir Kaynak Ağı Adres Çevirisi (S-NAT) olduğundan emin olmalısınız.

Ancak bazen, NXC'nizi yönlendirici olarak çalışacak şekilde ayarlamanız gerekebilir, bu durumda S-NAT ile giden bir yönlendirme kuralı oluşturmak işlevsellik için çok önemlidir. Bunu bir NXC2500'de nasıl yapabilirsiniz? Bu yazıda bu kurulumla başa çıkacağız.


prosedür

NXC'nin arayüzleri varsayılan olarak fiziksel Ethernet arayüzlerinin üstünde ayarlanmış VLAN'lar tarafından tanımlanır. Fiziksel arayüzler daha sonra VLAN'a üye olarak bağlanır. Bununla birlikte, bu üyelik devre dışı bırakılabilir, böylece VLAN ayarlarından ayrılan fiziksel arayüzü düzgün bir şekilde kullanabiliriz. Bu, bunu ayarlarken atılacak ilk imPortant adımımız.

GE1'i NXC’nin "WAN" -Port'si olarak seçiyoruz.

P1'den farklı bir Port üzerinden bağlandığınızdan emin olun, aksi takdirde, bunu ayarlayarak kendinizi üniteden çıkaracaksınız.

  1. Yönetici kimlik bilgilerini kullanarak NXC'de oturum açın (varsayılan olarak, kullaniciadi = admin; şifre = 1234). Varsayılan IP 192.168.1.1 olmalıdır

  2. Konfigürasyon> Ağ> Arayüz> VLAN'a (sekme) gidin, VLAN0'a çift tıklayın (varsayılan olarak tüm Ethernet Port'ler üye olarak ayarlandı, etiketlenmedi), ge1 üyeliğini elinden alın ve "Tamam" ı tıklayın.
    1.JPG
  3. Şimdi ge1 fiziksel arayüzünü VLAN0 dan ayırdınız. Düzenlemek ve harici bir arayüz olarak ayarlamak ve IP'yi kurulumunuzda gerektiği gibi statik veya dinamik olarak ayarlamak için Yapılandırma> Ağ> Arabirim> Ethernet (sekme) , DoubleClick ge1'e gidin.
    2.JPG
  4. Şimdiye kadar ge1'i kurdunuz, WAN-Port olarak işlev görebilir. Bununla birlikte, başlangıçtaki sorunla hala ilgilenmedik - davranışını değiştirmek, paketlerin ge1 dışına gönderilmesi ve NAT kaynaklarının ge1'in IP adresi ( S-NAT) olarak değiştirilmesi . Konfigürasyon> Ağ> Yönlendirme> Politika Rotası (sekme) , Yeni bir rota ekle ve kriterlerinize göre kurun. Bu örnekte, VLAN0'dan ge1 arayüzüne doğru gelen her şeyi göndeririz (aşağıdaki ekran görüntüsüne bakın).

  5. Kısa bir süre özetleyelim. NXC ile ilgili en özel şey, varsayılan olarak politika yollarının S-NAT ayarları göstermemesidir. Şimdi rotayı aceleyle kurduysanız, S-NAT ayarları Yok olarak ayarlandığı için çalışmayacaktır . Bu, rota üzerinden gönderilen trafiğin değişmeyeceği, kaynak adreslerinin tutulacağı (bu durumda VLAN0'ın adresi) anlamına gelir. Bu, sırayla, trafik geri dönüş yolunu bulmak istediğinde, paket ge1 tarafından kabul edilmeyecektir, çünkü WAN ve LAN ayrı yayın alanlarıdır - ge1 paketin vermeyeceğini düşünüyor ona aittir, ancak diğer müşteriye aittir ve bu, ge1'in Gateway yönlendiricisi paketi açacaktır, çünkü hiçbir cihaz kendisini sorumlu görmeyecektir.

  6. NXC'nin S-NAT ayarlarını değiştirebilmek için, "Düzenle" sayfasının en üstüne gidin ve "Gelişmiş Ayarlar" düğmesine tıklayın. Şimdi en alta kaydırırken, S-NAT Davranışını tanımlayabiliriz. Bunu " giden arayüz " olarak değiştirin. Bu, ge1'den ge1'in gerçek IP adresini bırakan paketlerin kaynak adresini değiştirecek ve bu da, istendiğinde, bu paketlere geri dönen cevaplardan sorumlu olan ge1 "hissine" yol açacaktır.

    Referans için aşağıdaki ekran görüntüsüne bakın:
    3.JPG
  7. Temelde hepsi bu, orada olduğu gibi, böyle yapılır! Tebrikler!

afterthoughts

Durumu özetlersek, dikkate alınması gereken iki imPortantipi olabilir:

İlk olarak, NXC yüksek performanslı bir yönlendirici olacak şekilde tasarlanmamıştır! NXC'den geçirilebilecek maksimum trafik, maksimum 100 - 200Mbps hızında oldukça sınırlıdır.

Ayrıca, hiçbir Firewall kuralı uygulanmadı, bu nedenle NXC'yi tam yetenekli bir Firewall çalıştırmak çok sıkıcı bir iştir, çünkü söz konusu tüm Firewall kurallarını elle eklemek zorundasınız.

Ayrıca, az önce oluşturduğumuz yönlendirmeyi kontrol ederseniz, temel olarak VLAN0 istemcileri arasındaki dahili trafiği kesintiye uğrattığımızı düşünebiliriz, çünkü tüm trafiği gelan arayüzünden VLAN0'dan tüm trafiği ilettiğimizi

Ancak USG'ler, NXC'ler ve diğerleri gibi çoğu Zyxel Aygıtı, Politika Yollarını çalıştırmadan önce ünite dışında Doğrudan Yollar denilen birime sahip olduğundan korkmayın. Doğrudan rotalarda, iç trafik NXC'yi geçtiği anda ilk olarak bu trafiğin iletildiği belirlenir:

4.JPG

Yeni kurulumunuzun tadını çıkarın, herhangi bir sorun çıkarsa, supPort ekibimizle bağlantı kurmaktan çekinmeyin!

Ayrıca ilginç:
Test cihazlarımızdan birine doğrudan bakmak ister misiniz? Sanal Laboratuvarımızda buraya bir göz atın:

Sanal Laboratuar - NXC Profesyonel WiFi Çözümü

KB-00320

Orijinal versiyon

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş