Элтекс

Здравствуйте, All.
Т.К. роутер клиентский, надо сделать менеджмент интерфейс в транке 802.1q на VLAN 3ХХ1 в VRF.
Вопрос:
1. Интересует логика создания интерфейса управления ESR - нужно обязательно создавать VLAN/BRIDGE/VRF-forwarding с IP-адресом, или можно обойтись обычным sub-interface GigabitEthernet1/0/1.3ХХ1? Какой вариант правильный для ESR?
2. Как правильно создать пару vrf-sec self c доступом по стандартным telnet, ssh?
Если не трудно можете привести примеры?
3. Надо ли менять софт на более свежий?
SW version:
1.0.6 build 33[632bf63] (date 22/09/2015 time 10:50:42)
HW version:
1v5
Благодарю.

Здравствуйте.

1. Для организации интерфейса управления можно использовать обычный sub-интерфейс. Какой из вариантов правельный - зависит от реализации схемы включения. Если необходимо использовать bridging - используйте bridge.

2. Пример конфигурации организации доступа по telnet и ssh в VRF:



Если необходимо можно фильтровать по source-address, для этого создайте object-group network <name> и укажите в правиле match source-address <name>.

3. Рекомендую обновиться на версию ПО 1.0.8, софт расположен в Центре загрузок на нашем сайте: http://eltex.nsk.ru/support/.
При обновлении пользуйтесь инструкцией, расположенной в архиве.
Ознакомиться с перечнем изменений функционала можно в Release notes: http://eltex.nsk.ru/upload/iblock/836/e ... -1.0.8.pdf