О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Настройка VLAN на ESR-21

MES, ESR
killstraider
Сообщения: 2
Зарегистрирован: 14 сен 2022 18:53
Reputation: 0

Настройка VLAN на ESR-21

Сообщение killstraider » 14 сен 2022 19:04

Добрый день!
Обращаюсь к вам за помощью, ибо мануал от маршрутизатора дал информацию, но мало.
Необходимо на маршрутизаторе Eltex ESR-21 настроить VLAN:
порт 3 и 4 - VLAN2 с ip 192.168.2.1/24
порт 5 и 6 - VLAN3 с ip 192.168.3.1/24
порт 7 и 8 - VLAN4 с ip 192.168.4.1/24
Вот весь конфиг который я настроил на данный момент:
vlan 2
name "VLAN2"
exit
vlan 3
name "VLAN3"
exit
vlan 4
name "VLAN4"
exit


security zone trusted
exit
security zone untrusted
exit
security zone VLAN
exit
security zone PC1
exit
security zone PC2
exit


bridge 1
vlan 1
security-zone trusted
ip address 192.168.1.1/24
enable
exit
bridge 2
vlan 2
security-zone VLAN
ip firewall disable
ip address 192.168.2.1/24
enable
exit
bridge 3
vlan 3
security-zone VLAN
ip firewall disable
ip address 192.168.3.1/24
enable
exit
bridge 4
vlan 4
security-zone VLAN
ip firewall disable
ip address 192.168.4.1/24
enable
exit


interface gigabitethernet 1/0/1
mode switchport
switchport access vlan 2
exit
interface gigabitethernet 1/0/2
mode switchport
exit
interface gigabitethernet 1/0/3
mode switchport
security-zone PC1
switchport forbidden default-vlan
switchport mode trunk
switchport access vlan 3
switchport trunk allowed vlan add 2
exit
interface gigabitethernet 1/0/4
mode switchport
switchport forbidden default-vlan
switchport mode trunk
switchport access vlan 3
switchport trunk allowed vlan add 2
exit
interface gigabitethernet 1/0/5
mode switchport
security-zone PC2
switchport forbidden default-vlan
switchport mode trunk
switchport access vlan 2
switchport trunk allowed vlan add 3
exit
interface gigabitethernet 1/0/6
mode switchport
switchport forbidden default-vlan
switchport mode trunk
switchport trunk allowed vlan add 3
exit
interface gigabitethernet 1/0/7
mode switchport
switchport forbidden default-vlan
switchport mode trunk
switchport trunk allowed vlan add 4
exit
interface gigabitethernet 1/0/8
mode switchport
switchport forbidden default-vlan
switchport mode trunk
switchport trunk allowed vlan add 4
exit
interface gigabitethernet 1/0/9
mode switchport
exit
interface gigabitethernet 1/0/10
mode switchport
exit
interface gigabitethernet 1/0/11
mode switchport
exit
interface gigabitethernet 1/0/12
mode switchport
exit
security zone-pair trusted untrusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted trusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted self
rule 10
action permit
match protocol tcp
match destination-port ssh
enable
exit
rule 20
action permit
match protocol icmp
enable
exit
rule 30
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 40
action permit
match protocol udp
match destination-port ntp
enable
exit
exit
security zone-pair untrusted self
rule 1
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_client
enable
exit
exit


security passwords default-expired
nat source
ruleset factory
to zone untrusted
rule 10
description "replace 'source ip' by outgoing interface ip address"
action source-nat interface
enable
exit
exit
exit


ip dhcp-server
ip dhcp-server pool lan-pool
network 192.168.1.0/24
address-range 192.168.1.2-192.168.1.254
default-router 192.168.1.1
exit

Пробовал пинговать с ноутбука (на нем статика 192.168.2.2) порт 3 (ВЛАН2 - 192.168.2.1) - ноутбук (статика 192.168.3.2) порт 5 (ВЛАН3 192.168.3.1)
И увы "УЗЕЛ НЕДОСТУПЕН"
------------------------------------
Очень прошу помочь в настройке.
Строго не судите, первый опыт в настройке такого оборудования
:!: :!: :!:

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Настройка VLAN на ESR-21

Сообщение Garri » 15 сен 2022 00:14

Добрый!
Пример для vlan 2 и 3:

Код: Выделить всё

vlan 2
  name "VLAN2"
exit
vlan 3
  name "VLAN3"
exit

security zone PC1
exit
security zone PC2
exit

bridge 2
  vlan 2
  security-zone PC1
  ip address 192.168.2.1/24
  enable
exit

bridge 3
  vlan 3
  security-zone PC2
  ip address 192.168.3.1/24
  enable
exit

interface gigabitethernet 1/0/3
  mode switchport
  switchport access vlan 2
exit

interface gigabitethernet 1/0/5
  mode switchport
  switchport access vlan 3
exit

security zone-pair PC1 self
  rule 10
    action permit
    enable
  exit
exit

security zone-pair PC2 self
  rule 10
    action permit
    enable
  exit
exit

security zone-pair PC1 PC2
  rule 10
    action permit
    enable
  exit
exit

killstraider
Сообщения: 2
Зарегистрирован: 14 сен 2022 18:53
Reputation: 0

Re: Настройка VLAN на ESR-21

Сообщение killstraider » 16 сен 2022 14:51

Вписал ваши настройки, но пинг так и не проходит.
С самого маршрутизатора пинг проходит до ноута с статикой 192.168.2.2 и ноут 192.168.3.2.
А вот ноуты друг друга не пингуют :cry:
Какие могут быть еще варианты решения?
:!: :!: :!:

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Настройка VLAN на ESR-21

Сообщение Garri » 17 сен 2022 01:28

Покажите настройки: sh run


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей