Categories: Zyxel

Начальная настройка контроллера беспроводной сети NXC с заводской конфигурацией

Вопрос:
1. Как подключиться к веб-интерфейсу для управления контроллером NXC5200 с заводскими настройками? 2. Как подключить беспроводную точку доступа NWA5160N к контроллеру NXC5200 с заводскими настройками? 3. Как включить NAT-маршрутизацию и межсетевой экран Firewall на контроллере NXC5200 с заводскими настройками? Контроллер беспроводной сети NXC5200 с заводской конфигурацией представляет из себя обычный аппаратный мост с предустановленным IP-адресом 192.168.1.1 и выключенным DHCP-сервером. В данной статье мы расскажем как подключиться к веб-интерфейсу контроллера, как подключить точку доступа NWA5160N к контроллеру, как настроить маршрутизацию и межсетевой экран Firewall на контроллере.

Ответ:

Контроллер беспроводной сети NXC5200 с заводской конфигурацией представляет собой обычный аппаратный мост с предустановленным IP-адресом 192.168.1.1 и выключенным DHCP-сервером.
В данной статье мы расскажем, как подключиться к веб-интерфейсу контроллера, как подключить точку доступа NWA5160N к контроллеру, как настроить маршрутизацию и межсетевой экран Firewall на контроллере.
1. Как подключиться к веб-интерфейсу для управления контроллером NXC5200 с заводскими настройками?
По умолчанию в микропрограмме версии 2.24(AAT.1)С0 все порты (ge1-ge8) на контроллере NXC5200 объединены в интерфейс vlan0 с установленными параметрами VID1 и IP-адресом 192.168.1.1/24 (меню Configuration > Network > Interface закладка VLAN).

При этом DHCP-сервер на интерфейсе vlan0 выключен (DHCP = None).

Таким образом, чтобы подключиться с хоста к контроллеру NXC5200 для настройки, необходимо на хосте вручную прописать статический IP-адрес из подсети 192.168.1.0/24 и зайти на IP-адрес 192.168.1.1.
2. Как подключить точку доступа NWA5160N к контроллеру NXC5200 с заводскими настройками?
Для этого нужно зайти в меню Сonfiguration > Network > Interface закладка VLAN в настройки интерфейса vlan0, нажать на Show Advanced Settings и в появившемся разделе DHCP Setting включить DHCP-сервер (DCHP = DHCP Server).

Затем подключить точку доступа NWA5160N к любому интерфейсу и немного подождать. Если точка доступа будет синхронизировать с контроллера NXC5200 микропрограмму, она включится не сразу. Сначала она 1 или 2 раза самостоятельно перезагрузится и только после этого появится на NXC5200 в списке управляемых точек доступа Mgnt. AP List (в меню Configuration > Wireless > AP Management).


3. Как включить NAT-маршрутизацию и Firewall на NXC5200 с заводскими настройками?

3.1. Включение NAT-маршрутизации.
Для включения NAT-маршрутизации необходимо зайти в меню Configuration > Network > Interface закладка VLAN и в разделеMember Configuration один из портов, например ge4, исключить (установить значение no в поле Member) из настроек интерфейсаvlan0.

Затем перейдите на закладку Ethernet (меню Configuration > Network > Interface ) и в настройках интерфейса ge4 в поле Interface Type установите значение external и настройте параметры подключения к провайдеру (IP-адрес, маску подсети и т.д.).

После этого нужно настроить маршрутизацию, для этого необходимо зайти в меню Configuration > Network > Routing и создать политику маршрутизации (Policy Route), нажав кнопку Add.

Нужно создать маршрут для маршрутизации любых запросов через определенный интерфейс (ge4 используется в нашем примере) и включить NAT. Нажмите на Show Advanced Settings, и появится раздел Address Translation, где можно указать в поле Source Network Address Translation значение outgoing-interface для трансляции IP-адреса источника в IP-адрес исходящего интерфейса или адресный объект с нужным IP-адресом.
Дополнительную информацию по настройке политик маршрутизации Policy Route в контроллере NXC5200 вы можете найти в статье:http://zyxel.ru/kb/2703
3.2. Включение межсетевого экрана Firewall.
После того как один из портов (в нашем примере порт ge4) был исключен из общего интерфейса vlan0, его нужно выделить в свою обособленную зону, например WAN. Зоны необходимы для работы межсетевого экрана Firewall.
В заводской конфигурации есть только 2 зоны — LAN (куда входит интерфейс vlan0) и WLAN (куда входит профиль default ssid для беспроводных точек доступа).
.
При таких настройках зон при попытке зайти в настройки Firewall появляется ошибка 33045  ‘Firewall zone pair does not exist’.

Это происходит из-за того, что Firewall работает именно по зонам (направлениям) и ему необходимо как минимум две зоны с активными интерфейсами.
Для создания новой зоны зайдите в меню Configuration > Network > Zone и нажмите кнопку Add.

В поле Name впишите название зоны (в нашем примере это WAN) и в разделе Member List перенесите нужный порт из столбцаAvailable в столбец Member (в нашем примере это порт ge4).

После этого можно переходить непосредственно в настройки Firewall, который по умолчанию выключен. Для включения межсетевого экрана зайдите в меню Configuration > Firewall и поставьте галочку в поле Enable Firewall.

Далee можно создавать необходимые правила межсетевого экрана по направлениям (зонам) WAN и LAN, а также WLAN (если будет задействована для подключенных беспроводных точек доступа).

http://zyxel.ru/kb/2447

admin

Share
Published by
admin

Recent Posts

How to back up and restore the ESXi host configuration

Original https://kb.vmware.com/s/article/2042141 Backing up ESXi host configuration data To synchronize the configuration changed with persistent…

12 месяцев ago

vCenter Converter Standalone download

vCenter Converter Standalone 6.6.0 download (далее…)

1 год ago

VMware remote console (VMRC) 12 download

VMware remote console (VMRC) 12.0.5 download Last version: VMware Remote Console 12.0.5  28 NOV 2023…

2 года ago

Mysql calculate row size for all tables

SELECT col_sizes.TABLE_SCHEMA, col_sizes.TABLE_NAME, SUM(col_sizes.col_size) AS EST_MAX_ROW_SIZE FROM ( SELECT cols.TABLE_SCHEMA, cols.TABLE_NAME, cols.COLUMN_NAME, CASE cols.DATA_TYPE WHEN…

2 года ago

Mysql change date format in database

UPDATE DB SET column = DATE(STR_TO_DATE(column, '%Y-%d-%m')) WHERE DATE(STR_TO_DATE(column, '%d-%m-%Y')) <> '0000-00-00'

2 года ago

esxi debian lvm extend partition

echo 1 > /sys/class/block/sda/device/rescan #maybe run under root> sudo fdisk /dev/sda2 > d > 2…

2 года ago