請問 XMG1915 的路由功能!
早安!
最近在瀏覽交換器資訊時發現XMG1915有列出路由相關的功能
並且在操作手冊中看到以下內容 (雖然說明是XS3800-28)
有幾個問題想要請教!
1.XMG1915是否可以實現此架構,作為閘道讓區域網路內的VLAN 流量在交換器裡完成?
2.若要讓PC也可以正常上網的話,交換器跟防火牆要如何設定呢?
A.交換器與上層防火牆之間是要建立獨立的網路(例如:10.10.10.1/30&10.10.10.2/30),並設定路
由0.0.0.0下一跳為防火牆IP?
B.直接建立TRUNK並且在防火牆建立的VLAN設定與IP?
C.以上皆非?
3.若在這樣的架構下要如何評估XMG1915處理效能?(建議多少VLAN與裝置數以內)
Accepted Solution
-
您好,針對您的問題回答
1.XMG1915是否可以實現此架構,作為閘道讓區域網路內的VLAN 流量在交換器裡完成?
A:可以
2.若要讓PC也可以正常上網的話,交換器跟防火牆要如何設定呢?
A:PC Gateway設定在XMG1915,SWITCH的Default Gateway 設定防火牆,防火牆要設定路由回到交換器上
XMG1915要設定各VLAN IP,SWITCH會自動建立各VLAN路由表,並建議與防火牆建立獨立網路溝通。
路由部分,假設防火牆IP為10.10.10.254。SWITCH為10.10.10.1,防火牆必須設定靜態路由,目的地為Switch擁有的網段,往Switch 10.10.10.1轉送,防火牆不要設定0.0.0.0/0
3.若在這樣的架構下要如何評估XMG1915處理效能?
A:XMG1915只能架設8組 VLAN,最多128筆L3轉送,所以下方裝置不要超過64個。
SWITCH 設定可參考此篇
1
Zyxel Employee
All Replies
-
您好,針對您的問題回答
1.XMG1915是否可以實現此架構,作為閘道讓區域網路內的VLAN 流量在交換器裡完成?
A:可以
2.若要讓PC也可以正常上網的話,交換器跟防火牆要如何設定呢?
A:PC Gateway設定在XMG1915,SWITCH的Default Gateway 設定防火牆,防火牆要設定路由回到交換器上
XMG1915要設定各VLAN IP,SWITCH會自動建立各VLAN路由表,並建議與防火牆建立獨立網路溝通。
路由部分,假設防火牆IP為10.10.10.254。SWITCH為10.10.10.1,防火牆必須設定靜態路由,目的地為Switch擁有的網段,往Switch 10.10.10.1轉送,防火牆不要設定0.0.0.0/0
3.若在這樣的架構下要如何評估XMG1915處理效能?
A:XMG1915只能架設8組 VLAN,最多128筆L3轉送,所以下方裝置不要超過64個。
SWITCH 設定可參考此篇
1 -
好的!!
非常感謝~
但我有衍伸的問題!
如果照這樣的架構,我防火牆所偵測到的流量是否都會顯示來自同一個交換器IP10.10.10.1,而無法針對內部網路的裝置進行個別的監測與網路使用限制?(很難第一時間找到異常流量的設備之類的)
還有最大連線數是否要調大一點以免受限於預設的連線數上限而影響上網的狀況?0 -
您好,因為XMG1930只是做路由,他不會做 SNAT,轉換來源IP,所以不會有顯示來自同一個交換器IP10.10.10.1的情形,另外最大連線數建議不要調太大或關閉,可以針對特定需求的IP去設定更大的連線數或無限制。
0
