![Eltex ESR-100 [13/20] Заводская конфигурация маршрутизатора](/img/pdf.png)
Eltex ESR-100 [13/20] Заводская конфигурация маршрутизатора
![Eltex ESR-200 [13/20] Заводская конфигурация маршрутизатора](/views2/1154408/page13/bgd.png)
Маршрутизатор ESR-100, ESR-200, ESR-1000 13
4. ЗАВОДСКАЯ КОНФИГУРАЦИЯ МАРШРУТИЗАТОРА
Изначально на устройство загружена заводская конфигурация, которая включает минимально
необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор
в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки.
Заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству
для выполнения расширенного конфигурирования.
Описание заводской конфигурации
Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями
«trusted» для локальной сети и «untrusted» для публичной сети.
Все интерфейсы разделены между двух зон безопасности:
Зона «untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне
открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все
входящие соединения из данной зоны на маршрутизатор запрещены.
В данную зону безопасности входят интерфейсы:
ESR-100/ESR-200: GigabitEthernet1/0/1;
ESR-1000: GigabitEthernet1/0/1, TengigabitEthernet1/0/1, TengigabitEthernet1/0/2. Интерфейсы
зоны объединены в один L2 сегмент через сетевой мост Bridge 2.
Зона «trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты
порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки
доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от
маршрутизатора. Исходящие соединения из данной зоны во внешнюю зону разрешены.
В данную зону безопасности входят интерфейсы:
ESR-100: GigabitEthernet1/0/2-4;
ESR-200: GigabitEthernet1/0/2-8;
ESR-1000: GigabitEthernet1/0/2-24.
Интерфейсы зоны объединены в один L2 сегмент через сетевой мост Bridge 1.
На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от
провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24.
Созданный IP интерфейс выступает в качестве шлюза для клиентов локальной сети.
Для клиентов локальной сети настроен DHCP пул адресов 192.168.1.2-192.168.1.254 с маской
255.255.255.0.
Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен
сервис Source NAT.
Политики зон безопасности настроены следующим образом:
Зона, из которой
идет трафик
Зона, в которую
идет трафик
Тип трафика
Действие
trusted
untrusted
TCP, UDP, ICMP
разрешен
trusted
trusted
TCP, UDP, ICMP
разрешен
trusted
self
TCP/23(Telnet), TCP/22(SSH), ICMP,
UDP/67(DHCP Server), UDP/123(NTP)
разрешен
untrusted
self
UDP/68(DHCP Client)
разрешен
Для обеспечения возможности конфигурирования устройства при первом включении в
конфигурации маршрутизатора создана учётная запись администратора с именем
admin и паролем password. Настоятельно рекомендуется изменить пароль
администратора при начальном конфигурировании маршрутизатора.
Для сетевого доступа к управлению маршрутизатором при первом включении в
конфигурации задан статический IP-адрес на интерфейсе Bridge 1 - 192.168.1.1/24.
Содержание
- Маршрутизатор esr 100 esr 200 esr 1000 2
- Аннотация 4
- В настоящем руководстве приводится инструкция по подключению к питающей сети 4
- Высота корпуса 1u 4
- Данное руководство предназначено для технического персонала выполняющего установку 4
- Заводская конфигурация устройства и рекомендации по начальной настройке маршрутизаторов esr 100 esr 200 esr 1000 далее устройство 4
- Конструктивное исполнение 4
- Конструктивное исполнение esr 1000 4
- Маршрутизатор esr 100 esr 200 esr 1000 4
- Настройку и ввод устройства в эксплуатацию 4
- Передняя панель esr 1000 4
- Устройство выполнено в металлическом корпусе с возможностью установки в 19 каркас 4
- Элемент панели передней описание 4
- Боковые панели esr 1000 5
- Задняя панель esr 100 5
- Конструктивное исполнение esr 100 esr 200 6
- Маршрутизатор esr 100 esr 200 esr 1000 6
- Передняя панель esr 100 6
- Передняя панель esr 200 6
- Элемент панели передней описание 6
- Боковые панели esr 100 esr 200 7
- Задняя панель esr 100 esr 200 7
- Световая индикация 8
- Световая индикация esr 1000 8
- Индикатора функция индикатора состояние индикатора состояние устройства 9
- Маршрутизатор esr 100 esr 200 esr 1000 9 9
- Название 9
- Состояния системных индикаторов 9
- Световая индикация esr 100 esr 200 10
- Индикатора функция индикатора состояние индикатора состояние устройства 11
- Маршрутизатор esr 100 esr 200 esr 1000 11 11
- Название 11
- Состояния системных индикаторов 11
- Подключение к питающей сети 12
- Заводская конфигурация маршрутизатора 13
- Маршрутизатора 14
- Подключение к интерфейсу командой строки cli 14
- Подключение по локальной сети ethernet 14
- Подключение через консольный порт rs 232 14
- Базовая настройка маршрутизатора 15
- Смена пароля администратора 15
- Создание новых пользователей 15
- Ip адрес ip адрес 192 68 6 44 16
- Ip адрес шлюза по умолчанию ip адрес шлюза по умолчанию 192 68 6 16
- Для назначения имени устройства используются следующие команды 16
- Для настройки сетевого интерфейса маршрутизатора в публичной сети необходимо назначить 16
- Для того чтобы убедиться что адрес был назначен интерфейсу введите следующую команду 16
- Для того чтобы убедиться что адрес был назначен интерфейсу после применения 16
- Зона безопасности зона безопасности untrusted 16
- Конфигурации введите следующую команду 16
- Маршрутизатор esr 100 esr 200 esr 1000 16
- Маска подсети маска подсети 255 55 55 16
- Назначение имени устройства 16
- Настройка параметров публичной сети 16
- Параметры интерфейса 16
- Получения ip адреса может использоваться протокол dhcp если в сети присутствует сервер dhcp 16
- После применения конфигурации 16
- После применения конфигурации приглашение командной строки изменится на значение 16
- Пример команд настройки статического ip адреса для субинтерфейса gigabitethernet 1 0 2 50 для доступа к маршрутизатору через vlan 150 16
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера на интерфейсе gigabitethernet 1 0 4 16
- Провайдер может использовать динамически назначаемые адреса в своей сети для 16
- Устройству параметры определённые провайдером сети ip адрес маска подсети и адрес шлюза по умолчанию 16
- Self self зона в которой находится интерфейс управления маршрутизатором 17
- Source zone source zone зона из которой будет осуществляться удаленный доступ 17
- Telnet или ssh из зоны trusted для того чтобы разрешить удаленный доступ к маршрутизатору из других зон например из публичной сети необходимо создать соответствующие правила в firewall 17
- В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам 17
- Для создания разрешающего правила используются следующие команды 17
- Маршрутизатор esr 100 esr 200 esr 1000 17 17
- Настройка удаленного доступа к маршрутизатору 17
- При конфигурировании доступа к маршрутизатору правила создаются для пары зон 17
- Пример команд для разрешения пользователям из зоны untrusted с ip адресами 132 6 132 6 0 подключаться к маршрутизатору с ip адресом 40 3 2 по протоколу ssh 17
- Применение базовых настроек 18
- Проверка сделанных настроек 18
Похожие устройства
- Eltex ESR-100 Руководство пользователя
- Eltex ESR-100 Краткое техническое описание
- Eltex ESR-1000 Справочник команд
- Eltex ESR-1000 Руководство пользователя
- Eltex ESR-1000 Краткое техническое описание
- Eltex WEP-12AC Управление устройством
- Eltex WEP-12AC Руководство по эксплуатации
- Eltex WEP-12AC Краткое техническое описание
- Eltex WOP-12AC Управление устройством
- Eltex WOP-12AC Краткое руководство по настройке
- Eltex WOP-12AC Краткое техническое описание
- Medisana FSS Инструкция по эксплуатации
- Eltex WB-1P-LR Краткое техническое описание
- Eltex WB-1P-LR Руководство пользователя
- Medisana USC Инструкция по эксплуатации
- Eltex WOP-12AC-LR Краткое руководство по настройке БШПД
- Eltex WOP-12AC-LR Управление через WEB-конфигуратор
- Eltex WOP-12AC-LR Руководство по эксплуатации
- Eltex WOP-12AC-LR Краткое техническое описание
- Medisana IRL Инструкция по эксплуатации
Скачать
Случайные обсуждения