Маршрутизатор eltex esr 10 настройка

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на маршрутизатор загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-15: GigabitEthernet1/0/1; GigabitEthernet1/0/6;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-30: GigabitEthernet 1/0/1; TengigabitEthernet 1/0/1-2
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;
    • для ESR-3200: Twentyfivegigabitethernet 1/0/1-2.

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-15: GigabitEthernet 1/0/2-5;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-30: GigabitEthernet 1/0/3-4;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8;
    • для ESR-3200: Twentyfivegigabitethernet 1/0/3-12.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Читайте также:  Несколько компьютеров свитч роутер
Оцените статью
Adblock
detector