|
СОДЕРЖАНИЕ
1. маршрутизатор SI2000 Europa 728+ 6
1.1. Характеристики маршрутизатора SI2000 Europa 728+ 6
1.2. Применение маршрутизатора SI2000 Europa 728+ 6
1.2.1. Доступ в Интернет 6
1.2.2. Безопасность 7
1.3. Комплект поставки 7
2. Начало работы 8
2.1. Установка аппаратного обеспечения 8
2.1.1. Порты 8
WAN (глобальная сеть) 8
RES (кнопка сброса) 8
4 порта Ethernet 10Base-T/100Base-T 9
Антенна для беспроводной локальной сети 9
Выключатель ON/OFF (ВКЛ./ВЫКЛ.) 9
Разъем питания переменного тока (AC) 9
2.1.2. Светодиодные индикаторы 9
2.1.3. Кабели Ethernet (UTP) 10
2.2. Предварительные настройки 11
2.2.1. Настройки локальной сети и протокола TCP/IP 11
IP-адрес, определяемый пользователем 11
Автоматическое получение IP-адреса 12
2.2.2. Управление по telnet-соединению 13
2.2.3. WEB-управление 15
3. УПРАВЛЕНИЕ маршрутизатором Europa 728+ 18
3.1. Telnet-управление 18
3.1.1. Терминология CLI 18
Транспортировка 18
Интерфейс 18
Объект 18
Список 19
Пример: назначение режима транспортировки интерфейсу 19
3.1.2. Группы команд интерфейса командной строки (CLI) 20
3.1.3. Условные обозначения интерфейса командной строки (CLI) 22
add 22
delete 22
clear 22
set 22
show 22
3.1.4. Помощь при вводе команд CLI 23
3.1.5. Учетные записи пользователей 24
Добавление новых пользователей 25
Пароли пользователей 25
Изменение пользовательских настроек 26
3.2. WEB-управление 27
3.2.1. Информация о WEВ-управлении 27
Status (Состояние) 27
Quick start (Быстрое начало работы) 28
System (Система) 28
Configuration (Конфигурация) 28
3.2.2. Страница Status (Cостояние) 28
Status (Состояние) 28
Advanced Diagnostics (Расширенная диагностика) 28
Port Connection Status (Состояние соединения через порты) 29
WAN Status (Состояние глобальной сети) 29
LAN Status (Состояние локальной сети) 29
Hardware Status (Состояние аппаратного обеспечения) 29
Defined Interfaces (Определенные интерфейсы) 30
3.2.3. Страница Quick Start (Быстрое начало работы) 30
Создание регистрации при помощи DHCP 31
3.2.4. Страница System (Система) 33
Error Log (Журнал регистрации ошибок) 33
One-click update (Обновление одним щелчком мыши) 34
Remote Access (Удаленный доступ) 34
Firmware Update (Обновление микропрограммного обеспечения) 35
Backup / Restore (Резервное копирование / восстановление) 35
Restart Router (Перезапуск маршрутизатора) 35
3.2.5. Страница Configuration (Конфигурация) 35
Save Configuration (Сохранение конфигурации) 36
Authentication (Аутентификация) 36
LAN Connections (Соединения локальной сети) 39
WAN Connections (Соединения глобальной сети) 41
Security (Безопасность) 45
802.1x 46
Ethernet Switch (Ethernet-коммутатор) 46
ZIPB 46
WPA 48
IP Routes (IP-маршруты) 49
DHCP server (Сервер DHCP) 51
DHCP relay (Ретранслятор DHCP) 56
DNS client (Клиент DNS) 57
DNS relay (Ретранслятор DNS) 58
SNTP Client (Клиент SNTP) 59
RADIUS Client (Клиент RADIUS) 60
Bridge (Мост) 60
3.3. Порты 61
3.3.1. ADSL Port (Порт ADSL) 62
3.3.2. Ethernet ports (Порты Ethernet) 62
3.3.3. Wireless (Беспроводные соединения) 63
3.4. Конфигурации (резервное копирование, восстановление, сброс) 63
3.4.1. Резервное копирование / восстановление 63
Backup configuration (Резервное копирование конфигурации) 63
Restore configuration (Восстановление конфигурации) 64
3.4.2. Перезапуск 64
Restart (Перезапуск) 64
3.5. Обновление микропрограммного обеспечения 65
3.5.1. Upgrade (Модификация) 65
Update (Обновление) 65
4. КОНФИГУРАЦИИ режима моста 67
4.1. Архитектура виртуальных локальных сетей (VLAN) маршрутизатора Europa 728+ 67
4.2. Создание нового мостового соединения 68
4.3. Изменение параметров качества обслуживания (ATM QoS) для соединения 70
4.4. Изменение профиля планировщика 71
4.5. Изменение настроек мостового интерфейса 72
4.6. Настройки моста 73
4.7. Конфигурирование интерфейсов 74
4.8. Конфигурирование VLAN 74
4.8.1. Создание новой VLAN 75
4.9. Раздел Forward All/Unregistered Configuration 78
4.10. Ethernet Switch (Ethernet-коммутатор) 80
4.10.1. Port Configuration (конфигурация портов) 81
4.10.2. VLAN configuration (конфигурация VLAN) 82
4.11. Пример конфигурирования моста 83
5. маршрутизируемые соединения 84
5.1. Общие сведения о конфигурациях маршрутов 84
5.2. Маршрутизация по протоколу PPPoE 84
5.2.1. Конфигурирование компьютера 84
5.2.2. Создание соединения 85
5.2.3. Изменение параметров соединения 88
5.3. Маршрутизация RFC1483 89
5.4. Маршрутизация по протоколу PPPoA 91
5.5. Маршрутизация по протоколу IPoA 93
5.6. Маршрутизация PPPoE поверх Ethernet/Bridge 95
6. Качество обслуживания 98
6.1. Качество обслуживания ATM 98
6.2. Качество обслуживания на основе Ethernet 99
6.2.1. Конфигурирование планировщика 100
Вывод списка текущих профилей планировщика 100
Создание нового профиля планировщика 100
Различия между обслуживанием по приоритетам и обслуживанием типа wf2qplus 100
7. Доступ в Интернет 102
7.1.1. Инкапсуляция 103
IPoA 103
RFC1
PPPoE 103
PPPoA 103
7.1.2. VPI и VCI 103
7.1.3. Мультиплексирование 104
Мультиплексирование на основе виртуального канала (VC-based multiplexing) 104
Мультиплексирование на основе управления логическим каналом (LLC-based multiplexing) 105
7.1.4. IP-адрес WAN 105
8. беспроводные соединения 106
8.1. Конфигурирование компьютера 107
8.2. Беспроводной порт 108
8.3. Конфигурирование функций безопасности беспроводной сети 109
8.3.1. Функции обеспечения безопасности беспроводных локальных сетей (WLAN) 110
Wired Equivalent Privacy (WEP) 110
802.1x 110
Схемы аутентификации, поддерживаемые протоколом EAP 110
802.11i 111
Служба аутентификации пользователей удаленного доступа (RADIUS) 111
Cтандарт защиты доступа Wi-Fi (Wi-Fi Protected Access, WPA) 112
8.3.2. Конфигурирование WEP и 802.1x 112
9. функции обеспечения безопасности 114
9.1. Безопасность 114
9.1.1. Включение (enabling) функций обеспечения безопасности 115
Включение (enabling) функций обеспечения безопасности 115
Включение (enabling) брандмауэра (Firewall) и обнаружения вторжений в сеть (Intrusion Detection) 115
Установка уровня безопасности по умолчанию 115
9.1.2. Конфигурирование интерфейсов безопасности 116
Конфигурирование интерфейсов безопасности 116
9.2. Трансляция сетевых адресов (NAT) 117
Пулы глобальных IP-адресов (Global IP Address Pools) 117
Резервируемые преобразования (mapping) сетевых адресов 117
Демилитаризованная зона (DMZ) 117
9.2.1. Конфигурирование NAT 118
Конфигурирование NAT 118
9.2.2. Глобальные адреса NAT 119
Конфигурирование глобальных адресов NAT 119
9.2.3. Pезервируемые преобразования NAT 121
Конфигурирование резервируемого преобразования NAT 121
9.3. Брандмауэр (firewall) 122
Фильтры портов (port filters) 122
Проверки допустимости (validators) 122
Триггеры (triggers) 122
Обнаружение вторжений в сеть 123
9.3.1. Политики брандмауэра (Firewall) 123
Конфигурирование политик брандмауэра 123
Конфигурирование фильтров портов 125
Конфигурирование проверок допустимости (validators) 127
9.3.2. Триггеры (triggers) 128
Конфигурирование тригеров 128
9.3.3. Настройки для обнаружения вторжений в сеть 130
Конфигурирование настроек для обнаружения вторжений в сеть 130
10. Поиск и устранение неисправностей 132
10.1. Режим восстановления 132
10.1.1. Флэш-память 132
Основная флэш-память 132
Флэш-память восстановления 132
10.1.2. Обновление основной флэш-памяти 132
Конфигурирование LAN-интерфейса на ПК 133
Обновление флэш-памяти 133
10.2. Устранение неисправностей 133
1. маршрутизатор SI2000 Europa 728+
1.1. Характеристики маршрутизатора SI2000 Europa 728+
Маршрутизатор SI2000 Europa 728+ Router имеет следующие характеристики:
- высокоскоростная передача данных по одиночной медной витой паре для доступа в Интернет,
- обеспечение скорости передачи нисходящего потока данных до 24 Мбит/с,
- четыре порта 10/100BaseT Ethernet для подключения к локальной сети или к компьютеру,
- поддержка протокола PPPoE (RFC2516) для доступа в Интернет,
- поддержка протокола PPP поверх CHAP или PAP,
- поддержка PPP поверх ATM,
- поддержка IP поверх ATM,
- поддержка мостов и маршрутизаторов RFC1483,
- поддержка сетей VLAN в соответствии с IEEE 802.1q,
- качество обслуживания на основе Ethernet в соответствии с IEEE 802.1p,
- сервер DHCP для управления IP-адресами, включая[ДС1]
- ретранслятор DHCP,
- клиент DNS,
- ретрансляция DNS,
- WEB - и telnet-управление при помощи интерфейса командной строки для пользователей локальной сети ЛВС,
- обновление микропрограммного обеспечения с помощью WEB-управления,
- поддержка мультиплексирования на основе VC и LLC,
- трансляция сетевых адресов (Network Address Translation, далее NAT) для подключения к сети Интернет всех пользователей локальной сети ЛВС с использованием одного IP-адреса,
- функции брандмауэра для фильтрации пакетов, повышающие безопасность сети и расширяющие возможности управления ей,
- обнаружение несанкционированного доступа,
- беспроводное соединение по стандартам IEEE 802.11b/g.
1.2. Применение маршрутизатора SI2000 Europa 728+
1.2.1. Доступ в Интернет
Маршрутизатор SI2000 Europa 728+ можно также использовать для установления высокоскоростных соединений с Интернет. Маршрутизатор поддерживает стандарты TCP/IP, наиболее часто используемые в Интернет-технологиях. Возможны также соединения в режиме коммутируемого доступа в нисходящем и восходящем направлении по протоколу PPPoE. Для того, чтобы маршрутизатор SI2000 Europa 728+ можно было использовать для доступа в Интернет, в непосредственной близости от него в инфраструктуре компании-провайдера должен быть установлен мультиплексор доступа по цифровым абонентским линиям (DSLAM). Оборудование DSLAM представляет собой корпус c набором плат асимметричных цифровых абонентских линий (ADSL). Его функция заключается в объединении многочисленных пользовательских ADSL-соединений в одну высокоскоростную линию связи. Типичный пример реализации доступа в Интернет показан ниже на рис.1.
Можно также использовать функции трансляции сетевых адресов (NAT), обеспечиваемые маршрутизатором SI2000 Europa 728+ при установке Интернет-соединения. Эта функция позволяет нескольким пользователям локальной сети получать выход в Интернет, используя один и тот же IP-адрес. Поддерживаются также сервер DNS и ретрансляция DNS.
 |
1.2.2. Безопасность
Подключение компьютера к сети Интернет подвергает его значительному риску. Маршрутизатор SI2000 Europa 728+ оснащен функциями безопасности для защиты системы и данных. Брандмауэр (Firewall) позволяет управлять тремя типами интерфейсов: внутренними (LAN), внешними (WAN) и демилитаризованной зоной (DMZ). DMZ обычно используется компаниями, которые желают самостоятельно оказывать Интернет-услуги со своего хоста, не подвергая свою сеть опасности неавторизованного доступа. Обычно DMZ содержит устройства, имеющие доступ к Интернет-службам, таким как серверы HTTP, FTP, DNS и SMTP. Можно также выполнить конфигурирование брандмауэра таким образом, чтобы разрешить или, наоборот, заблокировать доступ с одного из интерфейсов одного типа к интерфейсам другого типа.
Можно сконфигурировать Firewall, используя уровень безопасности по умолчанию, а также с помощью фильтров портов (Firewall port filters), функций проверки допустимости (Firewall validators) и триггеров срабатывания функций безопасности (Security triggers).
1.3. Комплект поставки
Комплект поставки маршрутизатора SI2000 Europa 728+ включает в себя следующие компоненты:
1. Маршрутизатор SI2000 Europa 728+
2. Блок питания
3. Кабель Ethernet UTP
4. Компакт-диск с руководством пользователя
2. Начало работы
2.1. Установка аппаратного обеспечения
2.1.1. Порты
На приведенном ниже рисунке показана задняя панель маршрутизатора SI2000 Europa 728+.
 |
На задней панели имеется несколько разъемов для передачи данных и разъем питания переменного тока.
WAN (глобальная сеть)
Этот порт используется для подключения кабеля ADSL к телефонному гнезду. Используйте подключение маршрутизатора SI2000 Europa 728+ через порт ADSL для доступа к сети Интернет.
RES (кнопка сброса)
Эта кнопка используется для сброса настроек конфигурации маршрутизатора и возврата к значениям, установленным на заводе-изготовителе по умолчанию. Для сброса следует удерживать эту кнопку нажатой при запуске маршрутизатора до тех пор, пока индикатор ALM не начнет быстро мигать (примерно 30 секунд). В этом случае Europa 728+ будет использовать заводские настройки (по умолчанию) только в течение текущего сеанса. Если необходимо установить заводские настройки для будущих запусков, следует сохранить эту конфигурацию.
4 порта Ethernet 10Base-T/100Base-T
Для подключения маршрутизатора SI2000 Europa 728+ к компьютеру или к любому другому устройству используйте Ethernet-кабель прямого соединения или перекрестный Ethernet-кабель (2.1.3 Кабели Ethernet (UTP)). Без использования внешнего Ethernet-коммутатора к маршрутизатору можно подключить до четырех устройств. При помощи этого порта можно управлять настройками маршрутизатора, используя telnet-соединение. Заводская настройка IP-адреса - 192.168.1.1.
Антенна для беспроводной локальной сети
Антенна применяется для обмена данными по стандарту IEEE 802.11b/g со скоростью до 54 Мбит/с.
Выключатель ON/OFF (ВКЛ./ВЫКЛ.)
Этот выключатель используется для включения или выключения маршрутизатора.
Разъем питания переменного тока (AC)
К этому разъему подключается кабель для электропитания маршрутизатора SI2000 Europa 728+.
2.1.2. Светодиодные индикаторы
 |
На рисунке ниже показана передняя панель маршрутизатора SI2000 Europa 728+.
На передней панели имеется четыре светодиодных индикатора, показывающих состояние маршрутизатора SI2000 Europa 728+. Их описание приведено в таблице 1.
Таблица 1. Описание светодиодных индикаторов
Индикатор | Состояние | Описание |
PWR | горит | Электропитание подано. |
не горит | Электропитание отсутствует или имеется серьезная неисправность. | |
LAN | горит | Установлено хотя бы одно Ethernet-соединение. Нет передачи данных по Ethernet. |
не горит | Нет установленных Ethernet-соединений. | |
мигает | Идет передача данных по Ethernet. | |
WLAN | горит | Беспроводная локальная сеть включена. |
не горит | Беспроводная локальная сеть выключена. | |
мигает | Беспроводная локальная сеть активна. | |
WAN | горит | Установлена линия ADSL. |
не горит | Интерфейс ADSL не функционирует. | |
медленно мигает | Интерфейс ADSL находится в режиме установления связи (поиска DSLAM). | |
быстро мигает | Интерфейс ADSL обнаружил DSLAM на противоположном конце и согласовывает параметры соединения. |
2.1.3. Кабели Ethernet (UTP)
Используйте Ethernet-кабель прямого соединения для подключения маршрутизатора SI2000 Europa 728+ напрямую к компьютеру или перекрестный кабель для подключения к внешнему концентратору. Это объясняется следующим образом.
На разъеме UTP имеется 8 контактов, описанных в приведенной ниже таблице. Разъемы UTP показаны на рис.5.
Таблица 2. Контакты UTP
Контакт | Сигнал MDI |
1 | TD+ |
2 | TD- |
3 | RD+ |
4 | Не используется в 10Base-T |
5 | Не используется в 10Base-T |
6 | RD- |
7 | Не используется в 10Base-T |
8 | Не используется в 10Base-T |
|
В кабеле прямого соединения контакты на одном конце кабеля соединяются с одноименными контактами на другом конце, как показано на рис.5 слева.
В перекрестном кабеле контакты на обоих концах кабеля соединяются перекрестно, как показано на рис.5 справа.
|
Рис. 5: Ethernet-кабель: кабель прямого соединения (слева) и перекрестный кабель (справа)
2.2. Предварительные настройки
2.2.1. Настройки локальной сети и протокола TCP/IP
В данном разделе руководства содержится важная информация, которую необходимо учитывать при установке первого соединения между компьютером и маршрутизатором SI2000 Europa 728+.
Ниже перечислены заводские настройки, принимаемые по умолчанию:
Local IP address (Локальный IP-адрес): | 192.168.1.1 |
Subnet mask (Маска подсети) | 255.255.255.0 |
DHCP server (Сервер DHCP): | Disabled |
IP-адрес, определяемый пользователем
По умолчанию пользователь сам задает параметры соединения. В этом случае следует указать IP-адрес системы. Необходимо внимательно следить, чтобы параметры подсети системы и маршрутизатора были одинаковы, например 192.168.1.0 (IP-адрес маршрутизатора 192.168.1.1 и IP-адрес компьютера 192.168.1.2). Пример показан ниже на рисунке.
|
IP-адрес маршрутизатора также можно изменить. Информацию об этом можно получить из разделов 2.2.2 Управление по telnet-соединению и 2.2.3 WEB-управление главы «Начало работы».
Автоматическое получение IP-адреса
При активизации сервера DHCP в Europa 728+ появляется возможность использовать самый простой способ установки соединения - сконфигурировать ЛВС адаптер системы на автоматическое получение IP-адреса. Это можно осуществить в операционной системе, управляя свойствами подключения по локальной сети (Local Area Connection Properties). В системе должен быть установлен протокол TCP/IP, и в нем должно быть задано автоматическое получение IP-адреса. Пример показан ниже на рисунке.
|
2.2.2. Управление по telnet-соединению
В данном разделе документа описаны принципы управления основными настройками маршрутизатора SI2000 Europa 728+ с терминала посредством telnet-клиента. Для установки telnet-соединения маршрутизатор и компьютер должны принадлежать к одной и той же сети IP (например, 192.168.1.0).
Для установки telnet-соединения выполните следующие операции.
1. Откройте интерфейс командной строки.
2. Введите команду для доступа к определенному IP-адресу с помощью соединения telnet-клиента:
telnet <ip-адрес>
Например, telnet 192.168.1.1, если для маршрутизатора SI2000 Europa 728+ установлен IP-адрес по умолчанию.
3. Появится начальный экран интерфейса командной строки (CLI - Command Line Interface):
 |
Для первой регистрации в системе после появления приглашения Login введите имя пользователя и пароль:
Login: admin
Password: admin
Для изменения локального IP-адреса маршрутизатора проделайте следующее:
После приглашения в командной строке введите:
ip set interface iplan ipaddress <ip-адрес>
где <ip-адрес> - желаемый IP-адрес, например, 192.168.5.123.
Внимание! После изменения IP-адреса маршрутизатора SI2000 Europa 728+ текущий сеанс telnet-управления терминала становится невозможным. Необходимо установить новое telnet-соединение, используя IP-адрес, присвоенный маршрутизатору Europa 728+.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
