Работа и настройка VLAN в шлюзах безопасности ZyWALL USG

Как реализован механизм работы с VLAN и как выполнить корректную настройку VLAN в шлюзах безопасности ZyWALL USG?

1. Что необходимо знать о работе VLAN в ZyWALL USG для корректной настройки:

  • Устройства серии ZyWALL USG поддерживают работу с VLAN-тегированным (802.1q) трафиком.
  • Количество VLAN, поддерживаемых устройством, зависит от модели:
    • USG 20/20W/50 - 8 VLAN;
    • USG 100 - 32 VLAN;
    • USG 300 - 64 VLAN;
    • USG 1000 - 128 VLAN;
    • USG 2000 - 512 VLAN.
  • VLAN на устройствах серии ZyWALL USG является независимым настраиваемым интерфейсом, базирующимся на определенном физическом порте, и настраивается так же, как и любой другой интерфейс, за исключением указания физического порта и параметра VLAN ID. Подробнее о настройках интерфейсов в шлюзах безопасности серии ZyWALL USG можно прочитать в статье: «Настройка интерфейса шлюза безопасности серии ZyWALL USG»
  • VLAN-интефейс работает только с тегированным трафиком, и прямого способа указать PVID нет (т.е. нельзя указать VLAN ID, в который будет тегироваться нетегированный трафик, как на Ethernet-коммутаторах). Однако существует способ объединить тегированный и нетегированный участки сети на втором уровне модели OSI (в один широковещательный домен, в одну подсеть), используя логический мост (Bridge). Подробно этот пример рассмотрен в статье: БЗ-3311
  • Объединять в логический мост можно только один VLAN-интерфейс. Соответственно объединить два сегмента сети (тегированных разными VLAN ID) в одну подсеть нельзя. Можно объединять только интерфейсы с тегированным и нетегированным трафиком.
  • Тегирование и растегирование трафика происходит при маршрутизации (или коммутации, в случае логического моста) кадров с VLAN-интерфейса на нетегированный интерфейс и обратно.
  • При маршрутизации из одного VLAN-интерфейса в другой VLAN-интерфейс происходит смена тега.
  • При настройке VLAN-интерфейса тот нетегированный интерфейс, на основе которого был настроен VLAN, будет также работать с нетегированным трафиком. В этом случае VLAN-интерфейс будет получать только тегированный трафик с конкретным VLAN ID, настроенным на этом VLAN-интерфейсе.

2. Настройка VLAN в ZyWALL USG.

VLAN-интерфейс можно создать через веб-интерфейс устройства в меню Configuration > Interface на закладке VLAN.

Для создания нового VLAN-интерфейса нажмите кнопку Add.

Настройки VLAN-интерфейса отличаются от настройки любого другого интерфейса только разделом Interface Properties.
Подробнее о настройках интерфейсов в шлюзах безопасности серии ZyWALL USG можно прочитать в статье: «Настройка интерфейса шлюза безопасности серии ZyWALL USG»

В поле Base Port укажите физический родительский интерфейс, на основе которого будет работать настраиваемый VLAN, так как все физические интерфейсы, исходя из настройки в меню Configuration > Interface > Port Role, привязаны к определенным физическим портам. При настройке обязательно убедитесь, что использованный VLAN-интерфейс привязан к нужному порту.
В поле VLAN ID укажите значение идентификатора 802.1q.
Все остальные настройки не отличаются от настроек любого другого физического интерфейса.

KB-2803

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 4
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.