Zyxel如何解決廣域網路和區域網路內子網路間的衝突

Zyxel_Kenny

當在網路中安裝防火牆時，典型的網路拓撲如下圖所示。用戶使用乙太網路線將防火牆的WAN埠直接連接到外部ISP路由器。

什麼因素造成子網路衝突呢？

如果使用Zyxel USG FLEX/ATP防火牆系列時，WAN介面的預設設定為DHCP。
這意味著它從ISP路由器獲得IP位置，以及LAN介面的預設設定為 192.168.1.1/24。在某些情況下，ISP路由器會將192.168.1.0/24的子網IP 位置分配給防火牆的WAN介面。結果是WAN / LAN的IP網段衝突，每當防火牆或客戶端嘗試連接到網路時，因為路由表迴圈或IP位置衝突而導致問題。

Zyxel如何協助

為了幫助我們的客戶輕鬆解決子網路衝突，我們在ZLD5.31之後增加了自動解決子網衝突的機制. 如果WAN和LAN介面間存在子網路衝突，該機制將自動更改 LAN介面子網。

l  LAN1: 192.168.1.1/24 -> 192.168.10.1/24

l  LAN2: 192.168.2.1/24 -> 192.168.11.1/24

l  LAN3: 192.168.3.1/24 -> 192.168.12.1/24

l  LAN4: 192.168.5.1/24 -> 192.168.13.1/24

(此解決方案同時支援本地防火牆及Nebula管理防火牆)