(!) Пример настройки маршрутизации VLAN в Ethernet-коммутаторах серии XGS

Как в Ethernet-коммутаторах серии XGS настроить маршрутизацию VLAN?


В этой статье рассмотрим пример настройки маршрутизации VLAN в Ethernet-коммутаторах ZyXEL серии XGS.

Рассмотрим следующую топологию:

1. Ethernet-коммутатор серии XGS используется в центре сети, и на нем настроена маршрутизация VLAN.
VLAN 10 предназначена для обслуживания компьютеров Office A (192.168.10.0/24), VLAN 20 - для обслуживания компьютеров Office B (192.168.20.0/24) и VLAN 30 - для обслуживания сетевого накопителя NSA-сервера (192.168.30.1/24).
2. Коммутатор XGS является шлюзом по умолчанию 192.168.10.254 для компьютеров VLAN 10 (Office A), шлюзом по умолчанию 192.168.20.254 для компьютеров VLAN 20 (Office B) и шлюзом по умолчанию 192.168.30.254 для NAS-сервера в VLAN 30 (Office B).
3. Доступ в Интернет через провайдера ISP A компьютеры VLAN 10 получают, подключившись через ZyWALL USG (192.168.10.253/24), а компьютеры VLAN 20 получают доступ через ZyWALL USG (192.168.20.253/24).
4. NAS-сервер в VLAN 30 должен быть доступен компьютерам VLAN 10 и VLAN 20.
5. Компьютеры из VLAN 10 и VLAN 20 должны быть изолированы друг от друга.

Подключение

1. Подключите LAN-порт шлюза ZyWALL USG (192.168.10.253/24), который должен обеспечить доступ в Интернет для VLAN 10 через провайдера ISP A, к порту # 1 Ethernet-коммутатора XGS.
2. Подключите LAN-порт шлюза ZyWALL USG (192.168.20.253/24), который должен обеспечить доступ в Интернет для VLAN 20 через провайдера ISP B, к порту # 17 Ethernet-коммутатора XGS.
3. Подключите компьютеры VLAN 10 (Office A) к портам # 2 - 8 Ethernet-коммутатора.
4. Подключите компьютеры VLAN 20 (Office B) к портам # 18 - 24 Ethernet-коммутатора.
5. Подключите NAS-сервер к порту # 9 на Ethernet-коммутаторе.

Настройка аппаратных шлюзов ZyWALL USG

1. На обоих шлюзах ZyWALL USG настройте WAN-порт для подключения к Интернету.
2. На обоих шлюзах ZyWALL USG отключите DHCP-сервер.
3. Установите LAN IP-адрес 192.168.10.253/24 на ZyWALL USG (192.168.10.253/24), который должен обеспечить доступ в Интернет для VLAN 10 через провайдера ISP A.
4. Установите LAN IP-адрес 192.168.20.253/24 на ZyWALL USG (192.168.20.253/24), который должен обеспечить доступ в Интернет для VLAN 20 через провайдера ISP B.

Настройка Ethernet-коммутатора XGS

1. Настройка VLAN:

1. Создайте VLAN 10, назвав его "Office A".
2. Установите порты # 1 - 8 членами VLAN 10.
3. Установите на портах # 1 - 8 значение "Untagged" для VLAN 10.
4. Создайте VLAN 20, назвав его "Office B".
5. Установите порты # 17 - 24 членами VLAN 20.
6. Установите на портах # 17 - 24 значение "Untagged" для VLAN 20.
7. Создайте VLAN 30, назвав его "NAS".
8. Установите порт # 9 членом VLAN 30.
9. Установите на порту # 9 значение "Untagged" для VLAN 30.
10. Установите IP-адрес "192.168.10.254/24" для VLAN 10.
11. Установите IP-адрес "192.168.20.254/24" для VLAN 20.
12. Установите IP-адрес "192.168.30.254/24" для VLAN 30.

2. Настройка Policy Route:

1. Создайте классификатор (Classifier), назвав его "Office A to NAS", со следующими условиями:
Source IP Address: 192.168.10.0/24
Destination IP Address: 192.168.30.1/32
2. Создайте классификатор (Classifier), назвав его "Office B to NAS", со следующими условиями:
Source IP Address: 192.168.20.0/24
Destination IP Address: 192.168.30.1/32
3. Создайте классификатор (Classifier), назвав его "Office A to Internet", со следующими условиями:
Source IP Address: 192.168.10.0/24
Destination IP Address: Any
4. Создайте классификатор (Classifier), назвав его "Office B to Internet", со следующими условиями:
Source IP Address: 192.168.20.0/24
Destination IP Address: Any
5. Создайте профиль в Policy Routing, назвав его "Routing".
6. Нажмите "Rule Configuration".
7. Установите Sequence = 1.
8. Выберите классификатор "Office A to NAS".
9. Установите значение Next Hop = 192.168.30.1 и затем нажмите кнопку Add для добавления правила.
10. Установите Sequence = 2.
11. Выберите классификатор "Office B to NAS".
12. Установите значение Next Hop = 192.168.30.1 и затем нажмите кнопку Add для добавления правила.
13. Установите Sequence = 3.
14. Выберите классификатор "Office A to Internet".
15. Установите значение Next Hop = 192.168.10.253 и затем нажмите кнопку Add для добавления правила.
16. Установите Sequence = 4.
17. Выберите классификатор "Office B to Internet".
18. Установите значение Next Hop = 192.168.20.253 и затем нажмите кнопку Add для добавления правила.

Настройка компьютеров

1. Установите IP-адреса для компьютеров VLAN 10 из диапазона 192.168.10.1-4/24.
2. Установите шлюз по умолчанию 192.168.10.254 для компьютеров VLAN 10.
3. Установите IP-адреса для компьютеров VLAN 20 из диапазона 192.168.20.1-4/24.
4. Установите шлюз по умолчанию 192.168.20.254 для компьютеров VLAN 20.
5. Установите DNS-сервер 168.95.1.1 (или любой DNS-сервер из вашей локальной сети) на всех компьютерах.

Проверка настроенной маршрутизации

1. ping с компьютера в VLAN 10 на 192.168.10.254 проходит.
2. ping с компьютера в VLAN 10 на 192.168.10.253 проходит.
3. ping с компьютера в VLAN 10 на 192.168.20.253 не проходит.
4. ping с компьютера в VLAN 10 в Интернет проходит.
5. ping с компьютера в VLAN 10 на 192.168.30.1 проходит.
6. ping с компьютера в VLAN 10 на любой компьютер из VLAN 20 не проходит.
7. ping с компьютера в VLAN 20 на 192.168.20.254 проходит.
8. ping с компьютера в VLAN 20 на 192.168.20.253 проходит.
9. ping с компьютера в VLAN 20 на 192.168.10.253 не проходит.
10. ping с компьютера в VLAN 20 в Интернет проходит.
11. ping с компьютера в VLAN 20 на 192.168.30.1 проходит.

KB-2260

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0