Zyxel如何解決廣域網路和區域網路內子網路間的衝突

文章數: 89  Zyxel Employee
First Comment Friend Collector Fourth Anniversary
已編輯 December 2022 防火牆 常見問題

當在網路中安裝防火牆時,典型的網路拓撲如下圖所示。用戶使用乙太網路線將防火牆的WAN埠直接連接到外部ISP路由器。


什麼因素造成子網路衝突呢?

如果使用Zyxel USG FLEX/ATP防火牆系列時,WAN介面的預設設定為DHCP。
這意味著它從ISP路由器獲得IP位置,以及LAN介面的預設設定為 192.168.1.1/24。在某些情況下,ISP路由器會將192.168.1.0/24的子網IP 位置分配給防火牆的WAN介面。結果是WAN / LAN的IP網段衝突,每當防火牆或客戶端嘗試連接到網路時,因為路由表迴圈或IP位置衝突而導致問題。

Zyxel如何協助

為了幫助我們的客戶輕鬆解決子網路衝突,我們在ZLD5.31之後增加了自動解決子網衝突的機制. 如果WAN和LAN介面間存在子網路衝突,該機制將自動更改 LAN介面子網。

l  LAN1: 192.168.1.1/24 -> 192.168.10.1/24

l  LAN2: 192.168.2.1/24 -> 192.168.11.1/24

l  LAN3: 192.168.3.1/24 -> 192.168.12.1/24

l  LAN4: 192.168.5.1/24 -> 192.168.13.1/24

(此解決方案同時支援本地防火牆及Nebula管理防火牆)

歡迎!

It looks like you're new here. If you want to get involved, click on this button!
登入
申請加入

歡迎!

It looks like you're new here. If you want to get involved, click on this button!
登入
申請加入

快速連結

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)