Nebula 防火牆 LAN 介面設定教學

Zyxel小編 Corey

前言

在一個新的網路環境，網管人員都會有規劃好的網段、VLAN，但是如果 Nebula 介面參數設定不當，將造成網路傳輸異常問題。

設定教學

本篇教學向各位說明如何正確的修改介面 IP 位址、新增 VLAN 介面。

Port 群組設定

透過 "埠" 設定，確認防火牆實體 Port 屬於哪些介面。
當然如果你只需要一個Lan Group ，可以參考這篇教學把預設的Lan Group 2移除

整個站點 > 防火牆 > 設定 > 埠

LAN 介面設定

查看當前介面 IP 位址，點擊編輯即可調整介面設定

整個站點 > 防火牆 > 設定 > 介面

介面設定參數說明

VLAN ID : 修改 LAN1 介面設定，請保留空白，請勿填入任何數值，否則會造成網路異常。

IP 位址、子網路遮罩 : 依照規劃設定，注意請勿與其他網段重疊

子網路計算工具可參考 : http://www.subnet-calculator.com/subnet.php?net_class=B

DHCP : 若要讓防火牆分配 IP 位址，請選擇 DHCP 伺服器。

IP pool 起始位址 : 假設設定 192.168.1.33 ，則表示 192.168.1.2~192.168.1.32 這個範圍的 IP 不會發送給使用者，可用於 Server 固定 IP 保留使用。

Pool 大小 : 假設設定 200 ，則表示 DHCP Server 發放範圍為 192.168.1.33~192.168.1.232，共 200 個 IP 位址。

注意 : 如果 Pool 耗盡，請重新調整子網路遮罩與 Pool 大小。

DNS 伺服器 : 可自定義常用外部 DNS 168.95.1.1、8.8.8.8，或內部自建 DNS Server。

租約時間 : 若該網段為公司員工使用，則可設定為 7 天；若網段為訪客使用，則建議設定 8 小時，避免 Pool 耗盡。

注意 : 不論任何請況，強烈建議不要設定無限，否則 IP 發出去就不會再釋放。

靜態的 DHCP 表 : 手動綁定 IP MAC ，將特定 IP 位址只分配給特定 MAC 位址。

MTU : 建議保留原本數值即可。

進階選項 : 此處設定為特殊需求功能，若無需使用，請保留預設值空白設定。

VLAN 介面設定

新增 VLAN 介面

介面名稱 : 僅可輸入英文、數字，儲存後無法再修改。建議輸入 vlan+id，如 : vlan11。

埠群組 : 選擇新增的 VLAN Tag 要綁在哪個 LAN 介面，一般選擇 LAN Group 1 即可。

VLAN ID : 設定 VLAN 介面要攜帶哪個 VLAN Tag 給下方設備。

VLAN 介面設定參數大致與 LAN 介面相同，沒有提到的部分請參考 LAN 介面說明即可。