XMG1930-30 / Уточняющая информация по использованию мультигигабитного коммутаторы

pro2buf
pro2buf Публикаций: 9
Friend Collector First Comment
отредактировано октября 2023 Раздел: Техническая поддержка

Доброго времени суток.

Имеется мультигигабитный коммутатор zyxel xmg1930-30 и firewall с 1Гбит/с разъемами.

Существует ли какая либо возможность использовать скорость мультигигабит клиентами, если dhcp и правила доступа настроены на Firewall. Хотя бы в рамках одного vlan? Подскажите, как задействовать сильные стороны коммутатора.

Аггрегация каналов смотрел, это больше про отказоустойчивость. Скорость для клиента никак не увеличивается.

А то получается скорость везде только 1Гбит/с

Лучшие ответы

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    отредактировано октября 2023 Ответ ✓

    Добрый день!

    Если порт на файерволе поддерживает скорость до 1 Гбит/с, то это и будет максимальной скоростью доступа пользователей в Интернет через него. Внутри одного интерфейса файервол не задействуется и если локальные хосты имеют мультигигабитные сетевые интерфейсы, то при подключении к портам XMG1930 хосты со шлюзом смогут общаться друг с другом на скорости более 1 Гбит/с

    Например, при топологии:

    Файервол===-XMG1930===2xПКх2

    агрегация между файерволом и XMG1930 не только даст отказоустойчивость, но и даст возможность одновременно двум ПК иметь 1Гбит/с канал связи в файерволом. Без агрегации 1 Гбит/с канал будет разделен на оба ПК.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано октября 2023 Ответ ✓

    Вы можете обеспечить прямую маршрутизацию на мультигигабитных скоростях через коммутатор XMG1930 между клиентом и серверами из разных VLAN сетей, если

    • они будут подключены в него напрямую на мультигигабитных скоростях,
    • на коммутаторе будут прописаны IP интерфейсы для обоих VLAN с адресом файервола в качестве default gateway и
    • на DHCP сервере будет указан адрес коммутатора (свой для каждой VLAN) в качестве шлюза по умолчанию (default gateway) для клиентов.

    Более детально настройка коммутатора описана в статье на форуме, правда для старого интерфейса, но принцип тот же самый.

«1

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    отредактировано октября 2023 Ответ ✓

    Добрый день!

    Если порт на файерволе поддерживает скорость до 1 Гбит/с, то это и будет максимальной скоростью доступа пользователей в Интернет через него. Внутри одного интерфейса файервол не задействуется и если локальные хосты имеют мультигигабитные сетевые интерфейсы, то при подключении к портам XMG1930 хосты со шлюзом смогут общаться друг с другом на скорости более 1 Гбит/с

    Например, при топологии:

    Файервол===-XMG1930===2xПКх2

    агрегация между файерволом и XMG1930 не только даст отказоустойчивость, но и даст возможность одновременно двум ПК иметь 1Гбит/с канал связи в файерволом. Без агрегации 1 Гбит/с канал будет разделен на оба ПК.

  • pro2buf
    pro2buf Публикаций: 9
    Friend Collector First Comment

    Клиенты всегда обращаются на Firewall т.к. на нем имеется DHCP сервер. Если клиенты будут в рамках одной сети, тогда будет работать. А если клиент образащается на сервера, то в любом случае скорость будет 1Гбит/с т.к. сервера и клиенты в разных сетях. Как в данном случае можно увеличить скорость обмена клиента и сервера?

    Аггрегация насттроена.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано октября 2023 Ответ ✓

    Вы можете обеспечить прямую маршрутизацию на мультигигабитных скоростях через коммутатор XMG1930 между клиентом и серверами из разных VLAN сетей, если

    • они будут подключены в него напрямую на мультигигабитных скоростях,
    • на коммутаторе будут прописаны IP интерфейсы для обоих VLAN с адресом файервола в качестве default gateway и
    • на DHCP сервере будет указан адрес коммутатора (свой для каждой VLAN) в качестве шлюза по умолчанию (default gateway) для клиентов.

    Более детально настройка коммутатора описана в статье на форуме, правда для старого интерфейса, но принцип тот же самый.

  • pro2buf
    pro2buf Публикаций: 9
    Friend Collector First Comment

    для организации такой структуры лицензии L3 не понадобится?

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    Лицензия L3 Access нужна в случае если у вас много сетей между которыми нужна маршрутизация. Без лицензии таблица маршрутизации XMG1930 поддерживает до 512 записей. С лицензией до 1024.

  • pro2buf
    pro2buf Публикаций: 9
    Friend Collector First Comment

    Проконсультируйте еще по одному моменту. DNS должен быть использован локальный Firewall или по аналогии создать свой на Коммутаторе?

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    Для вашего сценария особо нет разницы где находися DNS. К тому же поднять DNS сервер на самом коммутатре не получится, у него нет такой функции.

  • pro2buf
    pro2buf Публикаций: 9
    Friend Collector First Comment

    Здравствуйте. Попробовал настроить. Пока ничего не получается. Возможно нужно добавить ACL и маршруты статические прописать?

  • pro2buf
    pro2buf Публикаций: 9
    Friend Collector First Comment

    Немного моей настройке

    • Настроен LACP аггрегация 4 каналов
    • Firewall на эту аггрегацию подключен в коммутатору. На текущих портах имеется VLAN.

    Что мне нужно настроить на коммутаторе, чтобы шлюзом выступал коммутатор. Само собой необходим досутп в интернет.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    Если желаете продолжить обсуждение проблемы предлагаю открыть заявку на нашем портале поддержки https://support.zyxel.eu

    Сообщите, если у вас возникнут проблемы с доступом к порталу.