К нам поступил интересный вопрос от клиента, давайте разберем его подробнее:
Добрый день! Прошу Вас сориентировать по времени настройки EdgeRouter ER-8, а именно:
Создание VLAN-интерфейсов
Настроить 8 VLAN на 3 физических интерфейсах.
3 VLAN должны работать с DHCP-сервером.
Ограничение доступа к интернету и маршрутизация
Определенные VLAN-интерфейсы должны быть без доступа к интернету.
Некоторые VLAN должны иметь доступ в интернет, но без возможности взаимодействия с роутером.
Организация отдельной сети с полным доступом
Создать сеть, которая сможет взаимодействовать со всеми VLAN-интерфейсами, а также иметь доступ к роутеру и интернету.
При этом у VLAN-интерфейсов не должно быть доступа к этой сети.
Настройка интернет-каналов и резервирование
Использование трех интернет-линий: два основных провайдера и один резервный канал.
При сбое первого основного провайдера соединения автоматически переключаются на резервный канал.
Часть VLAN должна выходить через первый интерфейс первого провайдера, а отдельная сеть – через второй интерфейс первого провайдера.
Удаленный доступ
Организация удаленного доступа к роутеру и сетям с использованием безопасных методов.
Подробная инструкция по настройке:
1. Создание VLAN-интерфейсов
Для создания VLAN на EdgeRouter ER-8 необходимо:
- Перейти в раздел Config Tree или использовать CLI.
- Создать VLAN-интерфейсы командой:
set interfaces ethernet ethX vif 10 description "VLAN10"
set interfaces ethernet ethX vif 10 address 192.168.10.1/24
set service dhcp-server shared-network-name VLAN10 authoritative enable
set service dhcp-server shared-network-name VLAN10 subnet 192.168.10.0/24 range 0 start 192.168.10.100
set service dhcp-server shared-network-name VLAN10 subnet 192.168.10.0/24 range 0 stop 192.168.10.200
3. Повторить процедуру для всех VLAN, задавая нужные параметры.
2. Настройка доступа в интернет и ограничений
- Определяем VLAN, которым запрещен доступ в интернет:
set firewall group network-group NO-INTERNET network 192.168.20.0/24
set firewall rule 10 action drop
set firewall rule 10 source group network-group NO-INTERNET
2. Запретить доступ к роутеру для определенных VLAN:
set firewall rule 20 action drop
set firewall rule 20 destination address 192.168.1.1
3. Создание отдельной сети с полным доступом
- Создаем новый VLAN с доступом ко всем интерфейсам:
set interfaces ethernet ethX vif 50 address 192.168.50.1/24
2. Разрешаем доступ ко всем VLAN через маршрутизацию.
4. Настройка резервного подключения
- Добавляем два основных провайдера и один резервный:
set load-balance group G1 interface eth0 weight 100
set load-balance group G1 interface eth1 weight 100
set load-balance group G1 interface eth2 failover-only
2. При сбое провайдера происходит автоматическое переключение.
5. Настройка удаленного доступа
- Открываем доступ через SSH:
set service ssh listen-address 192.168.1.1
2. Добавляем VPN для удаленного доступа.
Итог
Настройка EdgeRouter ER-8 требует внимательного подхода и знания сетевых технологий. Если у вас нет времени на разбор всех нюансов и настройку оборудования, обращайтесь к нам! Наши специалисты помогут вам быстро и качественно настроить вашу сеть.