XMG1930-30 / Уточняющая информация по использованию мультигигабитного коммутаторы
Доброго времени суток.
Имеется мультигигабитный коммутатор zyxel xmg1930-30 и firewall с 1Гбит/с разъемами.
Существует ли какая либо возможность использовать скорость мультигигабит клиентами, если dhcp и правила доступа настроены на Firewall. Хотя бы в рамках одного vlan? Подскажите, как задействовать сильные стороны коммутатора.
Аггрегация каналов смотрел, это больше про отказоустойчивость. Скорость для клиента никак не увеличивается.
А то получается скорость везде только 1Гбит/с
Лучшие ответы
-
Добрый день!
Если порт на файерволе поддерживает скорость до 1 Гбит/с, то это и будет максимальной скоростью доступа пользователей в Интернет через него. Внутри одного интерфейса файервол не задействуется и если локальные хосты имеют мультигигабитные сетевые интерфейсы, то при подключении к портам XMG1930 хосты со шлюзом смогут общаться друг с другом на скорости более 1 Гбит/с
Например, при топологии:
Файервол===-XMG1930===2xПКх2
агрегация между файерволом и XMG1930 не только даст отказоустойчивость, но и даст возможность одновременно двум ПК иметь 1Гбит/с канал связи в файерволом. Без агрегации 1 Гбит/с канал будет разделен на оба ПК.
0 -
Вы можете обеспечить прямую маршрутизацию на мультигигабитных скоростях через коммутатор XMG1930 между клиентом и серверами из разных VLAN сетей, если
- они будут подключены в него напрямую на мультигигабитных скоростях,
- на коммутаторе будут прописаны IP интерфейсы для обоих VLAN с адресом файервола в качестве default gateway и
- на DHCP сервере будет указан адрес коммутатора (свой для каждой VLAN) в качестве шлюза по умолчанию (default gateway) для клиентов.
Более детально настройка коммутатора описана в статье на форуме, правда для старого интерфейса, но принцип тот же самый.
0
![[Deleted User]](https://us.v-cdn.net/6029482/uploads/defaultavatar/nN4PAQRO7TCNP.jpg)
Freshman Member
Zyxel Employee
All Replies
-
Добрый день!
Если порт на файерволе поддерживает скорость до 1 Гбит/с, то это и будет максимальной скоростью доступа пользователей в Интернет через него. Внутри одного интерфейса файервол не задействуется и если локальные хосты имеют мультигигабитные сетевые интерфейсы, то при подключении к портам XMG1930 хосты со шлюзом смогут общаться друг с другом на скорости более 1 Гбит/с
Например, при топологии:
Файервол===-XMG1930===2xПКх2
агрегация между файерволом и XMG1930 не только даст отказоустойчивость, но и даст возможность одновременно двум ПК иметь 1Гбит/с канал связи в файерволом. Без агрегации 1 Гбит/с канал будет разделен на оба ПК.
0 -
Клиенты всегда обращаются на Firewall т.к. на нем имеется DHCP сервер. Если клиенты будут в рамках одной сети, тогда будет работать. А если клиент образащается на сервера, то в любом случае скорость будет 1Гбит/с т.к. сервера и клиенты в разных сетях. Как в данном случае можно увеличить скорость обмена клиента и сервера?
Аггрегация насттроена.
0 -
Вы можете обеспечить прямую маршрутизацию на мультигигабитных скоростях через коммутатор XMG1930 между клиентом и серверами из разных VLAN сетей, если
- они будут подключены в него напрямую на мультигигабитных скоростях,
- на коммутаторе будут прописаны IP интерфейсы для обоих VLAN с адресом файервола в качестве default gateway и
- на DHCP сервере будет указан адрес коммутатора (свой для каждой VLAN) в качестве шлюза по умолчанию (default gateway) для клиентов.
Более детально настройка коммутатора описана в статье на форуме, правда для старого интерфейса, но принцип тот же самый.
0 -
для организации такой структуры лицензии L3 не понадобится?
0 -
Лицензия L3 Access нужна в случае если у вас много сетей между которыми нужна маршрутизация. Без лицензии таблица маршрутизации XMG1930 поддерживает до 512 записей. С лицензией до 1024.
0 -
Проконсультируйте еще по одному моменту. DNS должен быть использован локальный Firewall или по аналогии создать свой на Коммутаторе?
0 -
Для вашего сценария особо нет разницы где находися DNS. К тому же поднять DNS сервер на самом коммутатре не получится, у него нет такой функции.
0 -
Здравствуйте. Попробовал настроить. Пока ничего не получается. Возможно нужно добавить ACL и маршруты статические прописать?
0 -
Немного моей настройке
- Настроен LACP аггрегация 4 каналов
- Firewall на эту аггрегацию подключен в коммутатору. На текущих портах имеется VLAN.
Что мне нужно настроить на коммутаторе, чтобы шлюзом выступал коммутатор. Само собой необходим досутп в интернет.
0 -
Если желаете продолжить обсуждение проблемы предлагаю открыть заявку на нашем портале поддержки https://support.zyxel.eu
Сообщите, если у вас возникнут проблемы с доступом к порталу.
0
