Главная » Роутеры

Роутер eltex ip адрес

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Начальная настройка маршрутизатора
  2. Описание заводской конфигурации
  3. Настройка Роутера Eltex — Подробная Инструкция по Подключению и Прошивке
  4. Порты WAN-LAN, разъемы USB, кнопки управления
  5. Подключение к роутеру Eltex
  6. Настройка сети
  7. WiFi
  8. Основные настройки
  9. Безопасность
  10. Настройка IP-адресации
  11. ip redirects
  12. ip route source-route
  13. ip unnumbered
  14. ip unreachables
  15. show ip interfaces

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Настройка Роутера Eltex — Подробная Инструкция по Подключению и Прошивке

Идея написания данной инструкции по настройке WiFi роутера Eltex возникла совершенно случайно. Дело в том, что мой новый провайдер предоставил вместе с пакетом интернета свой GPON модем Eltex NTU RG-1421G WAC в заводской прошивке. Данный бренд особенно известен тем, что довольно широко распространен среди устройств от отечественных поставщиков услуг (Ростелеком, Билайн и т.д.), которые они предоставляют своим абонентом. Особенно часто используются коммутаторы Eltex 1402g WAC и 1421g WAC. В данной статье речь пойдет про другой маршрутизатор, но алгоритм действий не сильно отличается, и руководство пригодится широкому кругу пользователей.

Порты WAN-LAN, разъемы USB, кнопки управления

Для начала быстренько пройдемся по внешним разъемам, чтобы понимать вообще, с чем имеем дело. В основном роутеры Eltex преддставляют из себя довольно утилитарную пластиковую коробку без дизайнерских изысков с набором портов и кнопок для управления. Основная задача — раздавать интернет, будучи спрятанным где-нибудь в силовом щитке.

роутер eltex

Модем Eltex NTU RG-1421G как раз и представляет из себя такое зрелище. Белая квадратная коробка с решетками охлаждения, несколькими индикаторами режимов работы и разъемами. Кстати, портов тут огромное количество. Помимо 4 LAN для подклчюения компьютеров и других устройств по кабелю имеется сразу два USB разъема. Можно одновременно использовать и жесткий диск, и 4G модем. Также есть вход для телефонной линии и, разумеется, розетка для подключения оптоволокна (GPON).

порты и разъемы

Отдельно есть кнопки для сброса настроек, выключения Wi-Fi и быстрого подключения по WPS

кнопки

Подключение к роутеру Eltex

В целом, роутер-модем Eltex NTU RG-1421G WAC оказался очень функциональным, что не может не радовать. Но давайте перейдем непосредственно к настройке.

подключение к wifi

  1. Прежде всего нужно подключить кабель провайдера в порт «PON» зеленого цвета. Маршрутизатор автоматически начнет транслировать два защищенных беспроводных сигнала.
  2. Для начала настройки нам необходимо будет подключить ноутбук к любому из них. Пароль указан на этикетке на корпусе.

К сожаленью, удобного мобильного приложения для смартфона не существует, поэтому для работы доступна только веб-версия панели администратора. А значит и подключаться к Eltex удобнее всего именно с ноутбука. Или стационарного компьютера, если присоединить его к роутеру по кабелю через порт LAN.

  • Соответственно, заходим в параметры WiFi и присоединяемся к сети, используя пароль с наклейки подключение к роутеру eltex
  • Далее запускаем браузер и вводим в адресную строку «http://192.168.1.1» — это адрес входа для большинства моделей Eltex и не только.
  • Попадаем на страницу авторизации, где надо ввести логин и пароль, чтобы попасть в администраторский раздел. Они также написаны на стикере и выглядят как «user/user» вход в роутер eltex
  • Открывается стартовая страница панели управления со сводной информацией о системе панель управления eltex

    • Стандартный логин и пароль по умолчанию для роутеров и коммутаторов Eltex — «user»

    Настройка сети

    Поскольку интернет на модем Eltex подается через GPON сеть, все настройки для подключения к нему находятся у провайдера. А значит при оплаченном тарифе интернет у нас уже есть и ничего дополнительно менять не нужно. Все, что надо сделать для комфортной работы, это поменять имя сетей в диапазонах 2.4 и 5 ГГц и пароли от них.

    WiFi

    Для этого открываем меню «Беспроводная связь» и открываем раздел «Мастер настройки». Здесь отображаются текущие названия сетей и ключи доступа к ним. Достаточно просто ввести свои значения и нажать на кнопку «Применить»

    настройка wifi

    После чего маршрутизатор Eltex перезагрузится, а нам нужно будет уже подключиться к сети с новым только что заданным именем

    Основные настройки

    Далее опять авторизуется в системе по адресу 192.168.1.1 и возвращаемся в рубрику «Беспроводная связь». Для расширенной настройки того или иного диапазона сети нужно открыть раздел «2.4ГГЦ» или «5ГГЦ».

    основные настройки сети

    • Отключить данную сеть WiFi,
    • Поменять имя,
    • Скрыть точку доступа для других устройств,
    • Изолировать клиентов роутера друг от друга

    Безопасность

    В подменю «Безопасность» можно отключить автоматическое подключение по WPS. А также сменить пароль и тип шифрования сети

    Источник

    Настройка IP-адресации

    Данной командой создаётся IP-интерфейс и добавляются IP-адрес и маска подсети для конфигурируемого интерфейса (физического интерфейса, группы агрегации каналов, туннеля или сетевого моста).

    Использование отрицательной формы команды (no) удаляет IP-адрес с интерфейса. При удалении последнего адреса IP-интерфейс уничтожается.

    При создании IP-интерфейса система резервирует наибольший незанятый VLAN ID, который будет использоваться внутри системы. Для каждого IP-интерфейса на Ethernet-порту резервируется VLAN. Если VLAN уже был зарезервирован для IPv6-интерфейса, то для IP-интерфейса VLAN резервироваться не будет.

    Можно зарезервировать VLAN ID для внутреннего использования явно с помощью команды ip internal-usage vlan .

    Синтаксис
    Параметры

    < ADDR / LEN >– IP -адрес и длина маски подсети, задаётся в виде AAA . BBB . CCC . DDD / EE , где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Можно указать несколько IP -адресов перечислением через запятую. Может быть назначено до 8 IP -адресов (включая IPv 6-адреса) на интерфейс. При выполнении отрицательной формы команды со значением параметра « all » будут удалены все IP -адреса;

    all – команда удаляет все IP -адреса на интерфейсе.

    Необходимый уровень привилегий
    Командный режим
    Пример
    esr(config-if-gi)# ip address 192.168.25.25/24

    ip redirects

    Данной командой включается механизм отправки ICMP сообщений о существовании более приоритетного маршрутизатора в данной IP-сети для конкретного IP-назначения.

    Использование отрицательной формы команды (no) отключает механизм отправки ICMP-сообщений о существовании более приоритетного маршрутизатора в данной IP-сети для конкретного IP-назначения.

    Синтаксис
    Параметры

    Команда не содержит параметров.

    Необходимый уровень привилегий
    Значение по умолчанию

    Отправки ICMP -сообщений о существовании более приоритетного маршрутизатора в данной IP -сети для конкретного IP -назначения включена.

    Командный режим
    Пример
    esr(config-if-gi)# no ip redirects

    ip route source-route

    Данной командой на маршрутизаторе включается поддержка опции ip source-route.

    Использование отрицательной формы команды (no) поддержка опции ip source-route отключается.

    Синтаксис
    Параметры

    Команда не содержит параметров.

    Значение по умолчанию
    Необходимый уровень привилегий
    Командный режим
    Пример
    esr(config)# ip route source-route

    ip unnumbered

    Данной командой включается режим работы интерфейса с использованием ip-адреса назначенного на другой интерфейс.

    Использование отрицательной формы команды (no) отключает режим ip unnumbered.

    Синтаксис
    Параметры

    < IF >– имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора ;

    < TUN >– наименования туннелей, задаются в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

    Необходимый уровень привилегий
    Командный режим
    Пример
    esr(config-e1)# ip unnumbered gigabitethernet 1/0/1 esr(config-e1)#

    ip unreachables

    Данной командой включается отправка ICMP-пакетов о недоступности конечного адреса.

    Использование отрицательной формы команды (no) отключает возможность отправки ICMP-пакетов о недоступности конечного адреса.

    Синтаксис
    Параметры

    Команда не содержит параметров.

    Необходимый уровень привилегий
    Значение по умолчанию

    Отправка ICMP -пакетов о недоступности конечного адреса включена.

    Командный режим
    Пример
    esr(config-if-gi)# no ip unreachables

    show ip interfaces

    Команда используется для просмотра информации о существующих в системе IP-интерфейсах.

    Синтаксис
    show ip interfaces [ < | | vrf [ ip-address ] > ]
    Параметры

    < VRF >– имя экземпляра VRF , задается строкой до 31 символа. При указании данного параметра будут отображены IP -интерфейсы в указанном VRF ;

    < ADDR >– IP -адрес, задаётся в виде AAA . BBB . CCC . DDD / EE , где каждая часть принимает значения [0..255]. При указании данного параметра будет отображен IP -интерфейс c указанным IP -адресом;

    < IF >– наименования системных интерфейсов, задаются в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора ;

    < TUN >– наименования туннелей, задаются в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

    В команде можно указать несколько системных интерфейсов. Если не указывать индексы интерфейсов, то будут отображены все IP -интерфейсы, относящиеся к системным интерфейсам указанного типа.

    Если в команде указан определенный системный интерфейс, получающий IP -параметры по протоколу DHCP , то будут отображены настройки DHCP -клиента и состояние текущей аренды IP -параметров.

    Необходимый уровень привилегий
    Командный режим
    Пример
    esr# show ip interfaces IP address Interface Type ------------------- ------------- ------- 155.0.0.60/24 br10 static 16.0.0.2/24 gi1/0/16 DHCP 10.0.0.1/8 gi1/0/18 static 180.0.0.1/24 gi1/0/18 static 192.168.1.1/24 gi1/0/2 static 25.0.0.2/30 gre 25 static 10.1.0.2/24 ip4ip4 10 static esr# show ip interfaces gigabitethernet 1/0/16 IP address Interface Type ------------------- ------------- ------- 16.0.0.2/24 gi1/0/16 DHCP DHCP Client settings: DHCP Server: N/A Lease time(dd:hh:mm): 00:02:00 Reboot time: 10 seconds Retry time: 300 seconds Timeout: 60 seconds Select timeout: 0 seconds Vendor class ID: N/A Ignore options: router Latest lease contents: Lease time(dd:hh:mm): 00:02:00 DHCP message type: DHCPACK Renew at: Wednesday2015/02/25 12:22:24 2015/02/25 12:22:24 Rebind at: Wednesday2015/02/25 13:14:09 2015/02/25 13:14:09 Expires at: Wednesday2015/02/25 13:29:09 2015/02/25 13:29:09

    Источник

    Читайте также:  Коммутатор маршрутизатор второго уровня
    Оцените статью
    © 2023 Posetke
    Adblock
    detector