*Статья рассчитана на людей уже знакомых с настройкой роутеров*
EcoRouter OS - операционная система компании ООО "РДП Инновации" для роутеров семейства EcoRouter. Была разработана для выполнения критически важных функций в сетях операторов связи на уровнях агрегации, дистрибуции, ядра, границы сети (ASBR).
Главное преимущество EcoRouter:
EcoRouter похож своей настройкой на операционные системы Cisco OS для роутеров Cisco. Что позволяет не тратить много времени на изучение иного способа настройки роутера для локальной сети.
Также EcoRouter является более выгодной альтернативой Cisco, из-за ± одинаковых возможностей в плане цены и гарантии обслуживания.
И плюсом для ленивых будет то, что он поддерживает сокращение ввода команд, как в Cisco.
Минусы EcoRouter OS:
- Если присутствуют шифрованные каналы для узлов сети, которые подключаются к роутеру, то при большом количестве таких узлов, скорость шифрования будет все медленнее и медленнее, что повлияет на работу локальной сети в общем.
- Явно иная и неясная настройка firewall, чем в Cisco роутерах.
- Способы настройки пула адресов (pool) для протокола dynamic NAT не удобен из-за отсутствия access-list, как в Cisco.
Первый взгляд на EcoRouter OS:
Команда Enable (en) для входа в привилегированный режим.
Команда Configure Terminal (conf) для входа в режим конфигурации роутера.
Команда Exit (ex) для выхода из текущего режима.
Команда Logout для смены пользователя.
Команда do (do show run например) для применения команд режима enable из режима configure terminal.
С полным списком команд можно ознакомиться по ссылке:
Давайте рассмотрим примеры популярных настроек на ОС EcoRouter:
Входим:
en
conf
Пользователь:
username Eco - создать пользователя
password Password - дать пароль
role admin - роль админа
Дать имя Роутеру:
hostname eco-router — имя хоста
ip domain-name eco.local — имя домена
Создать интерфейс:
int X - имя интерфейса
ip add X.X.X.X/M - назначить ip и маску сети
no sh – включить интерфейс
Связать физический порт и интерфейс:
port ge0 - перейти в режим конфигурации порта
service-instance Service - любое название для настройки сервиса порта, тут Service
encapsulation untagged - обозначение, что это не сабинтерфейс
connect ip interface X — указание названия созданного интерфейса
Создание vlan интерфейсов:
int vlan1
ip add X.X.X.X/M
no sh
int vlan2
ip add X.X.X.X/M
no sh
Создание Сабинтерфейсов:
port ge1 - откроем физический порт
service-instance ge1/vlan1 - название также может быть любым
encapsulation dot1q 1 exact - вот тут уже указываем что это Сабинтерфейс
rewrite pop 1 — если трафику нужно возвращаться и, в целом, интерфейс должен работать в обе стороны, тогда нужно прописать эту команду.
При движении в одну сторону метка 1 (там где dot1q 1) будет сниматься, при движении в обратную сторону – добавляться.
connect ip interface vlan1 - связываем порт с нашим Сабинтерфейсом
Повтор для vlan2:
port ge1
service-instance ge1/vlan2
encapsulation dot1q 2 exact
rewrite pop 1
connect ip interface vlan2
Посмотрим наши логические интерфейсы и физические порты:
do sh ip int br
do sh port br
Пример настройки NAT:
int X
ip nat outside
int vlan1
ip nat inside
int vlan2
ip nat inside
Есть 3 типа NAT: static, dynamic, overload. Покажу их всех:
static:
ip nat source static X.X.X.X (локальный ip) Y.Y.Y.Y (внешний ip)
dynamic:
ip nat pool ONLY X.X.X.A-X.X.X.B
ip nat source dynamic inside pool ONLY
overload:
ip nat pool OVER X.X.X.X-X.X.X.X, Y.Y.Y.Y-Y.Y.Y.Y
ip nat source dynamic inside pool OVER overload X.X.X.X
Настройка permit:
policy-filter-list 1 permit X.X.X.X 0.0.0.255
Настройка VPN:
interface tunnel
ip add X.X.X.X/M
ip mtu 1400 - стандартное значение байтов для пакетов
ip tunnel sourceIP destinationIP mode gre
Вывод
EcoRouter показал себя, как надёжный и качественный продукт для маршрутизации и отличной альтернативой Cisco.
Источник информации: