Добрый день, коллеги.
Попросили помочь настроить сий маршрутизатор.
До этого, немного "тискал" MES-1124, больше с этой продукцией не работал.
В основном с Cisco. Если настроить ту же 800-тую серию или ISR-ку проблем не возникает, то тут есть небольшие проблемы.
Но времени нет и оно поджимает.((
Прошивку обновил до:
Router# sh ver
Boot version:
1.4.1.85 (date 19/11/2018 time 16:54:12)
SW version:
1.4.4 build 5[4bd3714d6f] (date 15/01/2019 time 18:58:36)
HW version:
1v4
Задача тривиальная и простая:
5-ти интерфейсам назначить IP и прописать статически маршруты.
eth1 - 192.168.1.1/24
eth2 - 192.168.88.1/24
eth3 - 10.180.32.1/29
eth4 - 10.180.56.250/24
eth5 - 10.180.180.12/29
Маршруты: так же во вложении route print
Destination Gateway
10.180.32.0/29 10.180.32.6
10.180.33.0/24 10.180.32.6
10.180.34.0/24 10.180.32.6
10.180.100.0/24 10.180.180.9
10.180.180.0/29 10.180.180.9
Отключить эти trusted-untrusted, dhcp-server, без всяких bridge.
Заранее Всех благодарю за помощь.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-200
ESR-200
- Вложения
-
- route.png (17.79 КБ) 2844 просмотра
Re: ESR-200
Что получилось:
Поправьте, что ни так:
security zone LAN
exit
interface gigabitethernet 1/0/1
security-zone LAN
ip firewall disable
ip address 192.168.1.1/24
exit
interface gigabitethernet 1/0/2
security-zone LAN
ip firewall disable
ip address 192.168.88.1/24
exit
interface gigabitethernet 1/0/3
security-zone LAN
ip firewall disable
ip address 10.180.32.1/29
exit
interface gigabitethernet 1/0/4
security-zone LAN
ip firewall disable
ip address 10.180.56.250/24
exit
interface gigabitethernet 1/0/5
security-zone LAN
ip firewall disable
ip address 10.180.180.12/29
exit
ip route 10.180.32.0/29 10.180.32.6
ip route 10.180.33.0/24 10.180.32.6
ip route 10.180.34.0/24 10.180.32.6
ip route 10.180.100.0/24 10.180.180.9
ip route 10.180.180.0/29 10.180.180.9
ip ssh server
ntp enable
ntp broadcast-client enable
Поправьте, что ни так:
security zone LAN
exit
interface gigabitethernet 1/0/1
security-zone LAN
ip firewall disable
ip address 192.168.1.1/24
exit
interface gigabitethernet 1/0/2
security-zone LAN
ip firewall disable
ip address 192.168.88.1/24
exit
interface gigabitethernet 1/0/3
security-zone LAN
ip firewall disable
ip address 10.180.32.1/29
exit
interface gigabitethernet 1/0/4
security-zone LAN
ip firewall disable
ip address 10.180.56.250/24
exit
interface gigabitethernet 1/0/5
security-zone LAN
ip firewall disable
ip address 10.180.180.12/29
exit
ip route 10.180.32.0/29 10.180.32.6
ip route 10.180.33.0/24 10.180.32.6
ip route 10.180.34.0/24 10.180.32.6
ip route 10.180.100.0/24 10.180.180.9
ip route 10.180.180.0/29 10.180.180.9
ip ssh server
ntp enable
ntp broadcast-client enable
Re: ESR-200
Привет,ну всё нормально, только
сначала создать security zone LAN, повесить на все интерфейсы и на них же вырубить файервол не совсем логично.
сначала создать security zone LAN, повесить на все интерфейсы и на них же вырубить файервол не совсем логично.
-
Aleksey Shimanov
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: ESR-200
ESR-200 межсетевой экран, не маршрутизатор. 
Не забудьте прописать зону LAN как trusted. Насколько я понял задачу.
Не забудьте прописать зону LAN как trusted. Насколько я понял задачу.
Re: ESR-200
По фиг... работает и ладно...
Канал все равно защищенный.... так что.....
Что там купили коллеги..которые его настроить не могут с тем пусть и пользуются....))
Канал все равно защищенный.... так что.....
Что там купили коллеги..которые его настроить не могут с тем пусть и пользуются....))
-
leonid_zarkov
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: ESR-200
Действительно, по умолчанию на всех интерфесах включен Firewall и правило блокировать все.
Отключить Firewall для входящего на интерфейс правила можно так:
ip firewall disable
Важно именно, что отключение выполняется только для входящего на интерфейс трафика.
Отключить Firewall для входящего на интерфейс правила можно так:
ip firewall disable
Важно именно, что отключение выполняется только для входящего на интерфейс трафика.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей