GS1200-8 相關問題
Freshman Member
All Replies
-
你好, @smalljie
架構上沒問題的
IP 位址:
- 確保 VLAN 1 和 VLAN 2 中的 PC 獲得不同的 IP 位址範圍,以實現網路隔離。
- 如果您要實現vlan之間不能互相訪問,請確認您的數據機或者路由器的防火牆設定。
GS1200 :
- 請參考 GS1200-8 簡易手冊,有簡單說明 VLAN 設定。
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
Hi @Zyxel小編 YM
1. 如果HG8247H本身就有開啟VLAN功能,Binding Options 為4個孔位都有設定,要實現vlan之間不能互相訪問,建議要怎麼樣設定會比較好(理想是兩個Vlan只能透過port1 連到HG8247H在連到外網)
2. 若統一由HG8247H 分配ip,可能會有什麼安全隱憂嗎0 -
你好, @smalljie
- 設備特定限制:
- 「由於沒有使用華為 HG8247H 設備的經驗,因此無法提供針對該設備的具體設定資訊。」
- Zyxel 網路架構:
- 「以下提供基於 Zyxel 架構的網路設備配置一般方式的說明。」
- 「在一般的網路架構中,來自外部網路的流量首先會進入防火牆。」
- 防火牆 VLAN 與 DHCP 設定:
- 「防火牆通常會設定兩個 VLAN,並透過 DHCP 伺服器為連接到這兩個 VLAN 的設備分配 IP 位址。」
- 交換器 VLAN 設定:
- 「交換器也必須配置與防火牆對應的 VLAN。」
- 「在設定 VLAN 成員時,必須確保不允許相互通訊的連接埠位於不同的 VLAN 中。」
- 「舉例來說,假設 Zyxel GS1200-8 交換器有八個連接埠:
- 將連接埠 2 和 3 分配給 VLAN 10。
- 將連接埠 4 和 5 分配給 VLAN 20。
- 如此一來,VLAN 10 和 VLAN 20 在交換器層級上將無法互相通訊。」
- 「連接埠 1 必須同時是 VLAN 10 和 VLAN 20 的成員,並連接到防火牆。」
- 防火牆的 IP 位址與 VLAN 通訊:
- 「在 Zyxel 防火牆上,由於 IP 位址由防火牆統一分配,預設情況下,不同 VLAN 之間的 IP 位址通訊是被允許的。」
- 「若要阻止兩個 VLAN 的 IP 位址互相通訊,需要在防火牆上設定相應的規則。」
- 「若允許互相通訊,則無需進行額外設定。」
以上建議提供參考, 希望對你有所幫助
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 - 設備特定限制:
-
Hi @Zyxel小編 YM
了解
1.想詢問一下,HG8247H的真實IP是透過DHCP去進行分配的
這樣會對VLAN設定會有影響嗎,稍早有致電給ISP,他們的工程人員說,要改成固定IP,封包在傳輸上才不會有問題
2.GS1200-8 預設是會開啟Vlan功能嗎,還是可以進行手動開啟與關閉呢~0 -
你好,
我先回答 GS1200-8 的問題, 應該是這樣說, GS1200-8 預設都是設定 VLAN 1, 所以必須要再手動設定
至於 HG8247H 是否需要設定固定 IP, 我想應該是 ISP 是考量 DHCP 會有租約時間的關係才這樣回答.
至於 VLAN 與是否是固定 IP , 這部份應該不會對 VLAN 劃分有任何影響, 畢竟 VLAN 與 IP 是不同的 網路層
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0
Zyxel Employee
