Configuratie en troubleshooting apparatuur en software
Inhoud
Ethernet routers/firewall's
ZyXEL ZyWALL
Na onderhoud geen verbinding meer
Wanneer u een glasvezel verbinding van Signet gebruikt i.c.m. een ZyXEL ZyWALL Ethernet router/firewall kunt u problemen ervaren als wij een update in ons netwerk uitvoeren. Zoals bijvoorbeeld het vervangen van een router of het overgaan op een backup verbinding in geval van storingen. Dit probleem kan ook optreden als de netwerk-beheerder een update uitvoert.
Normaal wordt na een dergelijke update automatisch de ARP cache in routers en firewall's ge-update naar de nieuwe situatie. Hierdoor werkt de verbinding na een dergelijke verandering normaal. Echter werkt de ZyWALL (behalve de USG serie) op een andere manier. Hier verlopen de entry's in de ARP cache niet, ook al antwoordt het betreffende MAC adres niet meer. Daardoor is de informatie binnen de ARP cache verouderd op het moment dat er een netwerk update uitgevoerd wordt door Signet of een van onze partners.
Dit probleem is op twee manieren te verhelpen.
- U voert handmatig een reboot uit van de ZyWALL na een netwerk update. Hierdoor wordt de ARP cache automatisch opnieuw opgebouwd.
- U kunt ook de manier waarop de ZyWALL werkt aanpassen zodat de ARP entry's wel keurig worden ge-update en de router geen reset nodig heeft. Hoe, leest u hieronder.
Aanpassen ZyWALL
U dient een waarde binnen de ZyWALL aan te passen. Dit doet u als volgt:
De wijziging kan alleen worden uitgevoerd via SSH of telnet. Hieronder wordt de manier via telnet beschreven:
Terminal venster openen
- Windows: Ga naar "Start --> uitvoeren" en geef hier "cmd" in. Druk daarna op <Enter>
- Mac OS X: Open de finder en ga naar de "Applications_Utilities" map, hier vindt u het "terminal" programma
- Linux, bijvoorbeeld Ubuntu: Ga naar "Applications --> Accessories --> Terminal".
Wijzigingen doorvoeren
Voer binnen het terminal venster het volgende commando in:
telnet <IP adres van de ZyWALL>
Voer het wachtwoord in om toegang te krijgen tot de ZyWALL. Het volgende overzicht verschijnt dan:
Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
ZyWALL 5 Main Menu
Getting Started Advanced Management
1. General Setup 21. Filter and Firewall Setup
2. WAN Setup 22. SNMP Configuration
3. LAN Setup 23. System Password
4. Internet Access Setup 24. System Maintenance
5. DMZ Setup 26. Schedule Setup
7. Wireless Setup
Advanced Applications
11. Remote Node Setup
12. Static Routing Setup
15. NAT Setup
99. Exit
Enter Menu Selection Number:
Ga naar optie 24 en daarna naar optie 8. U ziet dan het volgende:
Copyright (c) 1994 - 2006 ZyXEL Communications Corp. Signet>
Geef nu het volgende commando in:
ip arp force on
Pas hierna de "autoexec.bat" aan zodat deze wijziging ook blijft na een restart.
Aanpassen autoexec
Geef het volgende commando in:
sys edit autoexec.net
U komt nu in een editer waarmee wijzigingen zijn te maken, voer nu het volgende in:
i
En voer hierna direct het volgende commando in:
ip arp force on
gevolgd door een enter. Hierna geeft u het volgende in:
x
om de wijzigingen op te slaan.
Controleer nu of de wijziging goed in de autoexec.net is komen te staan. Geef hiervoor het volgende in:
sys view autoexec.net
Het volgende overzicht volgt dan:
Signet> sys view autoexec.net ip arp force on sys errctl 0 sys rn ping off sys trcl level 5 sys trcl type 1180 sys trcp cr 96 128 sys trcl sw off ip adjmss 0 ip tcp limit 2 ip tcp irtt 65000 ip tcp window 16 ip tcp ceiling 6000 ip rip activate ip rip merge on ip icmp disc enif0 off ip icmp disc enif2 off ppp ipcp com off sys wd sw on sys wd cnt 600 ip nat loopback on bridge mode 1
Om uit de Command Interpreter Mode te gaan geeft u "exit" in gevolgd door een <enter>.
Hierna zal de ZyWALL ook na een reset de wijziging van kracht blijven.
