Главная » Роутеры

Маршрутизатор eltex esr 10 настройка

На чтение 5 мин Просмотров 3 Опубликовано
Содержание
  1. Начальная настройка маршрутизатора
  2. Описание заводской конфигурации
  3. Начальная настройка маршрутизатора
  4. Описание заводской конфигурации

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на маршрутизатор загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-15: GigabitEthernet1/0/1; GigabitEthernet1/0/6;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-30: GigabitEthernet 1/0/1; TengigabitEthernet 1/0/1-2
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;
    • для ESR-3200: Twentyfivegigabitethernet 1/0/1-2.

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-15: GigabitEthernet 1/0/2-5;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-30: GigabitEthernet 1/0/3-4;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8;
    • для ESR-3200: Twentyfivegigabitethernet 1/0/3-12.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Читайте также:  Несколько компьютеров свитч роутер
Оцените статью
© 2023 Posetke
Adblock
detector