О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

esr-21

MES, ESR
Graf33rus
Сообщения: 1
Зарегистрирован: 13 сен 2021 16:00
Reputation: 0

esr-21

Сообщение Graf33rus » 13 сен 2021 16:33

Здравствуйте господа.
Помогите пожалуйста дельным советом новичку.
В конце августа сдали новую школу, по проекту в качестве главного маршрутизатора установили eltex esr-21, на каждом этаже по коммутатору д-линк, к которым подключены компьютеры и вифи точки доступа. Провайдер ростелеком отдает 2 канала пппое, с фильтрацией и без, которые я подключил к еср-21.
На данный момент мне удалось настроить только 1 канал без фильтрации, который раздает интернет всей сети.

Директор просит настроить канал с фильтрацией на точки доступа. Я не очень хорошо понимаю как можно это реализовать, поэтому прошу помощи у вас.

текущая конфигурация еср-21

Код: Выделить всё

esr-21#  show running-config
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit
object-group service dhcp_client
  port-range 68
exit
object-group service ntp
  port-range 123
exit

syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info

username admin
  password encrypted пароль
exit


boot host auto-config
vlan 2
exit

security zone trusted
exit
security zone untrusted
exit

bridge 1
  vlan 1
  security-zone trusted
  ip address 192.168.1.1/24
  enable
exit
bridge 2
  vlan 2
  security-zone untrusted
  ip address dhcp
  enable
exit

interface gigabitethernet 1/0/1
  mode switchport
  switchport access vlan 2
exit
interface gigabitethernet 1/0/2
  mode switchport
exit
interface gigabitethernet 1/0/3
  mode switchport
exit
interface gigabitethernet 1/0/4
  mode switchport
exit
interface gigabitethernet 1/0/5
  mode switchport
exit
interface gigabitethernet 1/0/6
  mode switchport
exit
interface gigabitethernet 1/0/7
  mode switchport
exit
interface gigabitethernet 1/0/8
  mode switchport
exit
interface gigabitethernet 1/0/9
  mode switchport
exit
interface gigabitethernet 1/0/10
  mode switchport
exit
interface gigabitethernet 1/0/11
  mode switchport
exit
interface gigabitethernet 1/0/12
  mode switchport
exit
tunnel pppoe 1
  interface bridge 2
  security-zone untrusted
  ip firewall disable
  username FTTU626950 password ascii-text encrypted пароль
  enable
exit

security zone-pair trusted untrusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted trusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    match protocol tcp
    match destination-port ssh
    enable
  exit
  rule 20
    action permit
    match protocol icmp
    enable
  exit
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit
security zone-pair untrusted self
  rule 1
    action permit
    match protocol udp
    match source-port dhcp_server
    match destination-port dhcp_client
    enable
  exit
exit

security passwords default-expired

nat source
  ruleset factory
    to zone untrusted
    rule 10
      description "replace 'source ip' by outgoing interface ip address"
      action source-nat interface
      enable
    exit
  exit
exit

ip dhcp-server
ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  domain-name kameshkovo
  address-range 192.168.1.30-192.168.1.254
  default-router 192.168.1.1
  dns-server 84.53.200.24,84.53.199.254
exit

ip ssh server

ntp enable
ntp broadcast-client enable


Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: esr-21

Сообщение Garri » 13 сен 2021 21:36

Использовать две VRF.

tops
Сообщения: 56
Зарегистрирован: 02 сен 2020 17:27
Reputation: 0

Re: esr-21

Сообщение tops » 14 сен 2021 10:04

Garri писал(а):Использовать две VRF.

a good choice


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей