Nebula 防火牆 LAN 介面設定教學

Zyxel小編 Corey

前言

在新的網路環境中，網管人員通常會規劃好網段與 VLAN。但如果介面參數設定不當，可能會導致網路傳輸異常。為了避免這類問題，我們特別製作了這篇教學，為您介紹如何正確設定防火牆的 LAN 介面。

備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。

設定教學

以下向各位說明如何正確的修改防火牆「埠」成員，以及「介面」 IP 位址、新增 VLAN 介面 :

Port 群組設定

透過「埠」設定，確認防火牆實體 Port 屬於哪些介面。
當然如果你只需要一個 Lan Group ，可以參考這篇教學把預設的 Lan Group 2 移除

設定頁面請前往【整個站點 > 防火牆 > 設定 > 埠】

LAN 介面設定

查看當前介面 IP 位址，點擊編輯即可調整介面設定

設定頁面請前往【設定 > 防火牆 > 介面】

介面設定參數說明

重要參數(建議修改) :

• VLAN ID : 修改 LAN1 介面設定，請保留空白，請勿填入任何數值，否則會造成網路異常。
• IP 位址、子網路遮罩 : 依照規劃設定，注意請勿與其他網段重疊
  子網路計算工具可參考 : http://www.subnet-calculator.com/subnet.php?net_class=B
• DHCP : 若要讓防火牆分配 IP 位址，請選擇 DHCP 伺服器。
• IP pool 起始位址 : 假設設定 192.168.1.33 ，則表示 192.168.1.2~192.168.1.32 這個範圍的 IP 不會發送給使用者，可用於 Server 固定 IP 保留使用。
• Pool 大小 : 假設設定 200 ，則表示 DHCP Server 發放範圍為 192.168.1.33~192.168.1.232，共 200 個 IP 位址。
  注意！如果 Pool 耗盡，請重新調整子網路遮罩與 Pool 大小。
• DNS 伺服器 : 可自定義常用外部 DNS 168.95.1.1、8.8.8.8，或內部自建 DNS Server。
• 租約時間 : 若該網段為公司員工使用，則可設定為 7 天；若網段為訪客使用，則建議設定 8 小時，避免 Pool 耗盡。
  • 注意！不論任何請況，強烈建議不要設定無限，否則 IP 發出去就不會再釋放。

次要參數(可保留預設值) :

• 靜態的 DHCP 表 : 手動綁定 IP MAC ，將特定 IP 位址只分配給特定 MAC 位址。
• MTU : 建議保留原本數值即可。
• 進階選項 : 此處設定為特殊需求功能，若無需使用，請保留預設值空白設定。

VLAN 介面設定

新增 VLAN 介面

重要參數說明 :

• 介面名稱 : 僅可輸入英文、數字，儲存後無法再修改。建議輸入 vlan+id，如 : vlan11。
• 埠群組 : 選擇新增的 VLAN Tag 要綁在哪個 LAN 介面，一般選擇 LAN Group 1 即可。
• VLAN ID : 設定 VLAN 介面要攜帶哪個 VLAN Tag 給下方設備。
  • VLAN 介面設定參數大致與 LAN 介面相同，沒有提到的部分請參考上方 LAN 介面說明即可。