Eltex

Настройка на примере MES2424P

192.168.1.239 - по умолчанию

Настройка интерфейсов

  • COM3
  • Speed – 115200
  • Data bits – 8
  • Stop bits – 1
  • Parity – None
  • Flow - None

Сначала открыть сессию Serial в Putty, после чего подать питание

Доступ

  • admin admin

Посмотреть текущую конфигурацию

show running-config

Задать IP адрес для VLAN

configure terminal
interface vlan 1
ip address 192.168.16.144 255.255.255.0

hostname HSTNAME

exit
ip route 0.0.0.0 0.0.0.0 192.168.16.1

configure terminal - режим глобальной конфигурации

Посмотреть список интерфейсов

show interfaces status
  • gi_port – порядковый номер 1G-интерфейса, задается в виде: 0/1
  • fa_port – порядковый номер 100МВ-интерфейса, задается в виде: 0/1
  • group – порядковый номер группы

  • te_port – порядковый номер 10G-интерфейса, задается в виде 0/1

  • nc (not connected): The interface is not connected.

  • err (error-disabled): The interface was suspended by the system.
  • adm (admin.shutdown): The interface was suspended by administrator.

Пример конфигурирования порта gi 0/1

configure terminal
interface gigabitethernet 0/1
shutdown

При конфигурировании нескольких использовать

interface range gigabitethernet 0/1-10

Добавить описание интерфейса

configure terminal
interface gigabitethernet 0/1
description test-description

Посмотреть описание интерфейсов

show interfaces description

Настройка VLAN

Делаем switch port acces untegged

Посмотреть все VLAN

show vlan

Посмотреть конкретный VLAN

show vlan id 10

Перейти в режим конфигурирования выбранного VLAN

configure terminal
vlan 10
name ASUD
  • Тегированные порты (или транковые, trunk-порты в терминологии Cisco). Интерфейс, принимающий только тегированный трафик, за исключением одного VLAN, который может быть добавлен с помощью команды switchport trunk native vlan;
  • Нетегированные порты (или порты доступа, access-порты в терминологии Cisco). Используются для подключения конечных узлов сети, которые не должны ничего знать об иных VLAN и работать в собственном сегменте

Настройка порта access

show interfaces switchport gi 0/1

configure terminal
interface gigabitethernet 0/1
    или interface range gigabitethernet 0/1-10
switchport mode access
switchport access vlan 10

Настройка порта trunk 

interface te 0/1
switchport mode trunk

# switchport trunk allowed vlan add 1001, 1002 - прошло и без нее

C Web-интерфейса это выглядит так. На примере Порты gi 0/1-4 включены в 10 VLAN и switchport mode access

Настройка порта general

Не используем этот режим при настройке

show interfaces switchport gi 0/24

configure terminal
interface gigabitethernet 0/24
switchport mode general

switchport general allowed vlan add 10 untagged

vlan

POE

show power inline

включить/выключить POE

configure terminal
set poe enable
set poe disable

Настройка протокола ARP

Установка статического соответствия MAC-IP

configure terminal
arp 10.6.31.240 00:90:e8:8c:76:7a vlan 10

Настройка ARP Inspection

show ip arp inspection globals
show ip arp inspection vlan

configure terminal
ip arp inspection enable
ip arp inspection vlan 10

ARP Inspection не помогает от флуда MAC адресов

Функция обеспечения защиты портов port-security

Порт 1 не будет определять динамические MAC только статические. Порт сможет использовать только устройство с конкретным MAC, но при этом трафик к устройству никак не ограничивается.

configure terminal
interface gi 0/1
switchport port-security enable

Диагностические запросы

show running-config
show ip route
show ip interface
show system information
show ip arp
show ip arp statistics
show mac-address-table

show interfaces switchport gi 0/1

записать конфигурацию

write

VLAN ID КРОСТ

Vlan ID Vlan NAME Описание Порты по умолчанию
1101 Video Видеонаблюдение 1-10
1102 Skud СКУД 11-18
1103 Disp АСУД 19-24
1104 SKS СКС

admin Krost369$

Настройка роутера ESR-12v

показать информацию о бриджах

esr# show interfaces bridge
esr# show interfaces bridge 1
esr# show interfaces status bridge 1

Начальные настройки заводской конфигурации

Зона untrasted gi 1/0/1 - WAN

Зона trasted gi 1/0/2-8 - LAN

Bridge2 - DHCP Client от провайдера

Bridge1 - DHCP Server для LAN

Source NAT включен в заводской конфигурации

Настройка параметров публичной сети

Задать IP адрес для бриджа

esr(config)# bridge 2
esr(config-bridge)# ip address 10.115.128.63/24

Прописать шлюз

esr(config)# ip route 0.0.0.0/0 10.115.128.1

Прописать DNS сервер

esr(config)# domain name-server 10.10.250.250

Показать статус мода интерфейса

show interfaces switch-port ststus gigabiethernet 1/0/1