原本NAS的雙網卡,可個別提供兩個區網的電腦使用!
應該是聽信電腦業務的推銷,而採購了HP Switch
而有新的Switch的關係,讓NAS的雙網卡有更好的功能與效能,才會想使用LACP頻寬聚合的功能,以便提高傳輸量至2Gbps左右,當然這也要環境搭配才能解決
首先,HP Switch必須要是Layer3路由型交換器,不能只有分割VLAN的Layer2網管型交換器喔!
以下IP只是讓您更容易理解網路設備相關對應的關係。
首先Switch分割網路孔01~24為VLAN1,且設定Switch 的VLAN IP=192.168.1.253
接著Switch分割網路孔25~44為VLAN2,且設定Switch 的VLAN IP=192.168.2.253
PS,因為已經建立了兩個VLAN了,若網孔有接電腦,則路由表就會顯示有兩筆!
例如192.168.1.0/255.255.255.0 VLAN1
例如192.168.2.0/255.255.255.0 VLAN2
留下45~48孔,可能與SPF光纖模組共用控制IC,故,不設定!
NAS的IP為192.168.1.252,必須網路線接在Port 01~24,任選
至於HP與NAS的LACP如何設定,不在此討論。
NAS的通訊閘建議使用192.168.1.254,這樣NAS就可以使用防火牆1的線路頻寬,對外自動下載並更新套件
NAS的通訊閘不建議使用192.168.1.253,這樣NAS雖然可以連線到192.168.2.0/24的網段,但NAS不能對外自動下載套件or病毒碼,除非HP Switch設備上有設定Default Gateway=192.168.1.254 or 192.168.2.254,這樣NAS對外才會通。
第一台防火牆IP為192.168.1.254,必須網路線接在Port 01~24,任選
第二台防火牆IP為192.168.2.254,必須網路線接在Port 25~44,任選
第一區網段的電腦,透過DHCP方式,自動取得IP,通訊閘為192.168.1.254
第二區網段的電腦,透過DHCP方式,自動取得IP,通訊閘為192.168.2.254
以下才是重點
第一台防火牆的路由表,應該在網路介面的指定路由/靜態路由部份,可以增加以下設定
網段192.168.2.0/255.255.255.0 透過192.168.1.253(透過同網段的Switch IP)
第二台防火牆的路由表,應該在網路介面的指定路由/靜態路由部份,可以增加以下設定
網段192.168.1.0/255.255.255.0 透過192.168.2.253(透過同網段的Switch IP)
記得交換器設定要save,防火牆設定要save,某些品牌的設備,沒有save or write memory,遇到斷電重開,設定跑掉了,那就會老闆奪命連環call了。
若還不懂,可打0800-211-266的電話,我可幫忙設定與解決,限北部地區
另外提到,若兩套防火牆與兩條對外的線路,都是屬於同一家公司時,
是否有考慮將兩套防火牆汰換成一套(雙WAN防火牆),這樣還多了WAN線路分流與備援的功能喔!
glory089提到:
Switch為HP 1910-48G 有L3功能
這項設備應該有路由,你可設定路由,這樣應該可以讓兩個網段指向同一個NAS..
電腦上可以不用兩個網段,只要L3 Switch上面設定指定路由,電腦設備的匣道指向L3 Switch,這樣就可以達到網段互通。建議找廠商設定,因為不同品牌的設備因為系統不一樣,指令語法就不一樣,甚至同系統也會因為不同版本指令也不一樣。
如果不是要網段互通,只是要NAS可以兩個網段都可以用,那更簡單,兩個網卡設定兩個網段的IP,用cmd 下route的指令即可。