Страница 1 из 1
Перенос конфигурации с cisko 3800 на esr 1000
Добавлено: 31 май 2019 11:46
olegch
Какой оптимальный алгоритм переноса конфигурации маршрутизатора с cisko на esr 1000? С чего начать, есть ли приблизительный подоход?
Re: Перенос конфигурации с cisko 3800 на esr 1000
Добавлено: 31 май 2019 13:13
leonid_zarkov
Добрый день!
1. Сверить версию ПО маршрутизатора Eltex ESR и обновиьтся при необходимости на актуальную прошивку:
https://eltex-co.ru/catalog/service_gateways/esr-1000/2. Необходимо разбить конфигурцию Cisco 3800 на части по функционалу:
- настройка AAA;
- настрока сетевых интерфесов;
- настройка Firewall;
- настройка статической маршрутизации;
- настройка динамической маршрутизации;
- и так далее.
3. Используя документацию составить конфигурацию для Eltex ESR-1000.
Примеры настройки частей функционала разбиты по главам в Руководстве пользователя:
https://eltex-co.ru/upload/iblock/a29/E ... _1.4.4.pdfДополнительно рекомендуется использовать базу знаний:
http://kcs.eltex.nsk.ru/
Re: Перенос конфигурации с cisko 3800 на esr 1000
Добавлено: 31 май 2019 16:56
olegch
Спасибо за ответ, буду пробывать.
Re: Перенос конфигурации с cisko 3800 на esr 1000
Добавлено: 11 июл 2019 16:34
olegch
Добрый день!
Необходимо перенести фрагмент конфигурации с cisko 3800. Как реализовать на esr 1000 версия ПО 1.4.4? Подскажите, в правильном ли я направлении. Заранее спасибо.
ip http server
ip http access-class 23
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool raion 11.44.55.9 11.44.55.254 netmask 255.255.255.0
ip nat inside source list 2 pool raion
ip nat outside source static 15.15.15.3 192.168.0.4 extendable add-route
!
ip radius source-interface GigabitEthernet0/1
access-list 2 remark TEST Category=2
access-list 2 permit 192.168.0.0 0.0.255.255
access-list 11 permit 12.33.1.31
access-list 20 deny 192.15.1.0 0.0.0.255
access-list 20 deny 11.22.0.0 0.0.255.255
access-list 20 deny 11.20.0.0 0.0.255.255
access-list 20 deny 11.15.0.0 0.0.255.255
access-list 20 permit any
access-list 103 remark TEST Category=2
access-list 103 permit ip 192.168.0.0 0.0.255.255 host 192.168.0.4
snmp-server community jstkjvnrt RO
snmp-server community public RO 11
route-map TEST permit 10
match ip address 20
Я правильно понимаю ip nat нужно прописывать в разделе nat source?
А на каждый access-list создаются правила, например,
ip access-list extended TEST
rule 1
action permit
match source-address 192.168.0.0 0.0.255.255
rule 2
.....
.....
ip access-list extended 20
rule 1
action deny
match destination-address 192.15.1.0 0.0.0.255
Re: Перенос конфигурации с cisko 3800 на esr 1000
Добавлено: 12 июл 2019 01:24
Garri
это в nat source:
ip nat pool raion ....
ip nat inside .....
соответственно там же прописать ваш пул адресов.
acl-ы вешаются на интерфейсы, фильтруют входящий трафик (см. доки), либо можно использовать зоны безопасности (см. доки).