Настройка маршрутизатора eltex esr 200

Обновлено: 08.01.2025

Настройка коммутаторов марки Eltex для работы в сети какого-либо провайдера в целом и "ЛинкИнтел" в частности не представляет сложности. Рассмотрим общие моменты подготовки устройства к работе.
Подключаемся к коммутатору консолью, выставив Baud rate на 115200.
Welcome.
Говорим коммутатору enable, разрешая себе действия рутового юзера, а после conf, чтобы попасть в режим конфигурирования.
Настраиваем интерфейс управления.
interface vlan 1
Задаем ему IP-адрес и маску подсети.
ip address 172.16.201.18 255.255.128.0
Выходим из интерфейса - exit.

Теперь создадим VLAN-ы на коммутаторе.
Также в режиме конфигурирования conf заходим в базу вланов командой vlan database.
Допустим, нужен 206 и 231 VLAN.
vlan 206 name 206
vlan 231 name 206
Сохраняем конфигурацию - wr.

Как ни странно, настройка практически завершена. Настраиваем мультикаст.

На секунду отвлечемся от скучных строчек кода и разберемся, зачем нужна данная функция. Служит она очень важной цели - доставлять многоадресный трафик из одного отдельно взятого влана клиентам в этот влан не входящим. В случае, например, с IPTV в сети провайдера Multicast-TV VLAN существенно снизит нагрузку на сетку, т.к. мультикаст не будет дублироваться во все VLAN-ы.
Принцип работы тут такой. Клиентские порты должны работать в режиме access/customer и могут входить в любой влан за исключением самого multicast-tv VLAN. Юзеры могут только получать трафик из multicast-tv VLAN, но вещать в него не могут. Также на коммутаторе должен быть поднят интерфейс, играющий роль источника данного трафика и входящий в этот самый multicast-tv VLAN. В целом всё. Рассмотрим как это выглядит в живую в CLI свича.
Для начала включим фильтрацию многоадресного трафика.

Создадим нужные вланы - управляющий (1001), мультикастовый (101) и клиентские (202-254).

Отлично, теперь настраиваем порты пользователей. В нашем примере будет использоваться Eltex линейки 2124 с гигабитными портами, поэтому интерфейсы будут GigabitEthernet (gi), в случае с более младшими моделями типа 1124 порты клиентов FastEthernet (fa):

Теперь перейдем к транку, т.е. настроим интерфейс Uplink. Тут нам надо разрешить мультикастовый трафик, клиентский и управление. Поехали.

Теперь настроим ip IMP snooping в общем виде и в требуемых клиентских вланах:

Во вланах, где не требуется вещание многоадресного трафика просто не включаем IGMP.
Ну, остается настроить управление свичом и дело сделано:

Начнем со сбора статистики, которая позволит проверить, функционирует ли на данный момент IGMP.
Посмотреть счетчики:

Посмотреть подписки на группы:

А теперь перейдем к конфигурированию.
В глобальном конфиге говорим:

А ниже общий пример настройки:

В общем и целом, это все. Осталось настроить работу loop detect и port-security, но об этом в следующий раз.скачать dle 12.0

Открываем в меню Advanced Setup раздел Wan service и ставим галочку Remove и нажимаем на кнопку Remove В результате таблица Wan service должна быть пустая.

После нажимаем кнопку Add, выбираем интерфейс veip0/veip0

Тип Wan сервиса указываем PPP over Ethernet (PPPOE).
Так как Eltex настраиваем в режиме Маршрутизатора (Routing), то:
в строке Enter 802.1P Priority ставим «1»
в строке Enter 802.1Q Vlan ID прописываем VLAN, который необходим для работы услуги интернет.

В поле PPP username и PPP password клиент прописывает логин и пароль, устанавливаем галочку Enable Nat, на опции Establish the connection: должно быть Always on.

В окнах Default gateway (маршрутизация по умолчанию) и DNS server значение ppp0.1 должно находиться в столбце Selected default gateway interface

Для сохранения настроек необходимо нажать кнопку “Apply/Save”

Настройка IP-TV

Для настройки услуги ТВ заходим в меню Advanced setup раздел Wan service. Для добавления нового интерфейса нажимаем Add

Выбираем интерфейс veip0/veip0 и жмем кнопку Next

В окне выбора типа Wan сервиса, выбираем Bridging. В строке Enter 802.1P Priority ставим «2», в строке Enter 802.1Q Vlan ID прописываем VLAN клиента. Данную информацию смотрим на станционном терминале LTP8x :

Просмотр состояния порта
show interface ont х/х state

Межсетевой экран ESR-200 – это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью ESR-200

Технические характеристики

Подключаемые интерфейсы

Клиенты VPN

Туннелирование

• L2/L3 GRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q)
• Логические интерфейсы
• LLDP
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver

Качество обслуживания (QoS)

Средства обеспечения надежности сети

• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

BRAS (IPoE) 1

Функции сетевой защиты

• • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec
  • Поддержка списков контроля доступа на базе L2/L3 полей
  • Защита от DoS/DDoS атак
  • Логирование событий атак, событий срабатывания правил
  • Фильтрация трафика по приложениям

  Мониторинг и управление
  

  Функции мониторинга качества обслуживания (SLA) 1
  

  Физические характеристики и условия окружающей среды

  _________________________________________
  Набор функций соответствует версии ПО 1.4.1

  Открываем в меню Advanced Setup раздел Wan service и ставим галочку Remove и нажимаем на кнопку Remove В результате таблица Wan service должна быть пустая.

  
  

  После нажимаем кнопку Add, выбираем интерфейс veip0/veip0

  
  

  Тип Wan сервиса указываем PPP over Ethernet (PPPOE).
  Так как Eltex настраиваем в режиме Маршрутизатора (Routing), то:
  в строке Enter 802.1P Priority ставим «1»
  в строке Enter 802.1Q Vlan ID прописываем VLAN, который необходим для работы услуги интернет.

  
  

  В поле PPP username и PPP password клиент прописывает логин и пароль, устанавливаем галочку Enable Nat, на опции Establish the connection: должно быть Always on.

  
  

  В окнах Default gateway (маршрутизация по умолчанию) и DNS server значение ppp0.1 должно находиться в столбце Selected default gateway interface

  
  

  
  

  Для сохранения настроек необходимо нажать кнопку “Apply/Save”

  
  

  Настройка IP-TV

  Для настройки услуги ТВ заходим в меню Advanced setup раздел Wan service. Для добавления нового интерфейса нажимаем Add

  Выбираем интерфейс veip0/veip0 и жмем кнопку Next

  
  

  В окне выбора типа Wan сервиса, выбираем Bridging. В строке Enter 802.1P Priority ставим «2», в строке Enter 802.1Q Vlan ID прописываем VLAN клиента. Данную информацию смотрим на станционном терминале LTP8x :

  Просмотр состояния порта
  show interface ont х/х state

  Читайте также:

    
  • Ar5bwb222 не подключается к wifi
    
  • Motorola mc65 настройка wifi
    
  • Какой wifi модуль в ноутбуке samsung np305
    
  • Настройка роутера приоритет 700
    
  • Настройка wifi mikrotik rb952ui 5ac2nd