USG FLEX H 介面設定教學

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 165  Zyxel Employee
First Answer First Comment Friend Collector Fifth Anniversary
防火牆 常見問題

前言

在設置新的網路環境時,網路管理人員通常會事先規劃好各個網段和 VLAN。本文將指導您如何在 USG FLEX H 防火牆上正確配置您預先設計的網段。

防火牆介面分為「外部介面」、「內部介面」:

  • 外部介面通常被稱為 WAN 介面,用於與數據機連接,並連接到網際網路。
  • 內部介面通常被稱為 LAN 介面,用於內部網路,可使用的網段包括「10.0.0.0/8」「172.16.0.0/12」「192.168.0.0/16」

介面設定位置為 : 「網路」>「介面」>「介面」

備註 : 本篇文章使用 USG FLEX 500H V1.21(ABZH.0) 版本作為截圖畫面。

image.png

WAN 介面 (外部介面)

防火牆的預設值中,ge1 和 ge2 介面為 WAN 介面。管理員可以直接編輯這些設定,或通過新增介面來擴展 WAN 介面的數量。

image.png

編輯 WAN 介面

WAN 介面可以設置為「DHCP」、「固定 IP」或「PPPoE」。以下將說明這三種類型的設定方法。

image.png

1.DHCP

如果連接來源能透過 DHCP 分配 IP,防火牆的 WAN 介面在連接後將自動取得 IP 地址。

image.png

2.固定 IP

如果您的方案是電信業者提供的固定 IP,請輸入業者提供的 IP 位址。

image.png

3.PPPOE

若申請方案為 PPPOE,IP 位址請選擇「不設定 IP」,點選「+新增」輸入電信業者提供的帳號密碼即可,其餘欄位皆無須修改。

  • 請注意!即使您申請的是 PPPOE 固定 IP,也不需要輸入 IP 位址。
  • 台灣通常依據輸入帳號,決定要分配「固定 IP」「浮動 IP」
image.png

撥號成功,取得 IP 位址

image.png

4.障礙排除

若將 WAN 介面設定完成依然無法上網,請使用筆電連接網路來源,設定相同網路參數,交叉測試,以確認連接來源是否正常。

image.png

新增 WAN 介面

如果預設的兩個 WAN 介面無法滿足您的網路需求,您可以手動新增其他 WAN 介面。

  • 介面類別 : 分為「Ethernet」、「VLAN」,若電信業者沒有特別邀情需要帶 VLAN Tag,請選擇「Ethernet」即可。
  • 名稱 : 可自定義易於辨識名稱即可。
  • 連接埠 : 選擇該 WAN 介面綁定的 Port(如果該 Port 以綁定到其他介面,請先至其他介面移除綁定)
    • WAN 介面僅能選擇 1 個 Port
image.png

先將連接埠從成員中移除,才能再加入其他介面。

image.png

LAN 介面 (外部介面)

內部介面分為兩種類型:「Ethernet 介面」「VLAN 介面」

  • Ethernet 介面:這是不帶有 VLAN Tag 的介面,每個連接埠只能屬於一個 Ethernet 介面,適用於不需要 VLAN 分割的內部網路。
  • VLAN 介面:這是帶有 VLAN Tag 的介面,允許在同一個連接埠上配置多個 VLAN。這樣,您可以將多個網路段通過一個連接埠進行分離和管理。

兩種類型設定介面差異僅在於是否有 VLAN ID 參數 :

image.png

連接埠可以同時綁定給多個「VLAN」介面

image.png

連接埠不能綁定給多個「Ethernet」介面

image.png

防火牆預設內建 LAN1 和 LAN2 介面,您可以根據網路規劃需求進行編輯,或新增更多 LAN 介面。

  • 預設值 P3~P6 為 LAN1 192.168.168.1/24
  • 預設值 P7~P10 為 LAN2 192.168.169.1/24
image.png

編輯 LAN 介面

  • 變更 IP 位址後,請使用新的 IP 位址重新登入防火牆
  • 建議不要調整「區域」,若設定錯誤將無法正常傳輸。
image.png

若有調整介面 IP 位址,請記得 DHCP 伺服器也要一同修改 :

  • 啟用 : 若要關閉 DHCP 功能,可以調整開關。
  • 模式 : DHCP 分為 Server 與 Relay。
  • 起始 IP : 尚未發出的 IP 為保留範圍,可用於固定 IP 設備使用。
  • DNS 伺服器 : 可以自訂為 168.95.1.1、8.8.8.8
  • 租用時間 : 請依據網路特性調整,例如 : 行政人員有效時間為 7 天;訪客網路為 8 小時。強烈建議不要設定永久,否則將容易造成 IP 耗盡無法取得問題。
  • 靜態 DHCP 表 : 點選將轉導致新增頁面。
image.png

靜態 DHCP 表可以自行新增要分配固定 IP 的裝置 :

image.png

新增 LAN 介面

  • 介面類別 : 選擇要新增 EthernetVLAN 介面,新增後無法再修改介面類型,若要調整僅能刪除重建。
  • 名稱 : 自訂介面名稱,開頭必須為英文
  • 連接埠 : 選擇哪些 Port 屬於這個介面
  • 區域 : 若選擇 LAN1、LAN2 該介面用戶可以前往任何目的;若選擇 DMZ ,則只能上網,不能前往其他網段。
  • IP 位址設定 : 自訂一個 Private IP,建議使用 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 範圍的 IP。
image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)