Настройка сервера на zyxel keenetic для двух подсетей
Теперь вам нужно создать виртуальную сеть для четвертого порта. Для этого нужно ввести команды:
Теперь нужно задать IP вашей сети и добавить правило безопасности. Для этого вводим очередные команды.
Задаем активацию интерфейса командами:
Следующее наше действие – это объединение посредством моста Wi-Fi и интерфейса.
Обратите внимание, что перед тем как настраивать zyxel keenetic в режиме моста и добавлять интерфейсы в «мост», следует удалить ваш Wi-Fi интерфейс, который именуется как Bridge0
Теперь можно создать для вашей виртуальной сети под номером три свой мост, так как она уже не связана ни с одним из интерфейсов.
Теперь наш интерфейс надо привязать к диапазону IP адресов: для этого вводим следующие команды.
Потом даем разрешение между нашими сетями.
Теперь нужно, чтобы ваш роутер zyxel keenetic сохранил все ваши действия в памяти. Для этого введите команду:
Как видно из примера доступ в интернет на роутере zyxel keenetic блокируется через отключение NAT в локальной сети под номером два, если же интернет станет необходим для данной сети, то вам нужно будет просто включить NAT
После проделанных действий ваш маршрутизатор полностью настроен (не забудьте установить пароль, если он не установлен).
Настройка роутера.
Веб-интерфейс маршрутизатора доступен, как и у всех роутеров семейства Кинетик, по хостнейму my.keenetic.net либо через IP-адрес 192.168.1.1. Логин для доступа в веб-интерфейс — admin, пароль — 1234.
Если зайти в на роутер не получается — изучите эту инструкцию — ссылка.
Для подключения DSL-соединения Вам надо открыть раздел Интернет => ADSL. В этом разделе надо создать PVC-канал. Для этого нажимаем кнопку Добавить. Откроется окно создания виртуального подключения:
В поле Описание вводим название подключения (произвольно). В поля VPI и VCI нужно ввести значения, которые нужно узнать в техподдержке (для большинства филиалов Ростелеком их можно посмотреть здесь).
Тип инкапсуляции выбираем LLC.
Так как мы настраиваем Интернет-подключение, то обязательно поставьте галочку «Использовать для выхода в Интернет».
Если у Вас тип подключения IPoE (динамический или статический IP), то в списке «Настройка параметров IP» надо поставить значение «Автоматическая» для Dynamic IP либо «Статическая» и указать IP-адрес. На этом проыесс подключения к Интернет будет окончен.
Если же у Вас тип подключения PPPoE, то в поле «Параметры IP» нужно поставить значение «Без IP-адреса», так как далее надо будет создавать соединение.
Нажимаем кнопку Сохранить.
Теперь, в случае если Ваш провайдер использует PPPoE, надо зайти на вкладку «PPPoE/VPN»:
Здесь нужно поставить галочку Включить и «Использовать для выхода в Интернет». В поле Описание вводим название соединения, например, Интернет. «Тип протокола» выбираем PPPoE. В списке «Подключаться через» можно оставить значение «Любое интернет-подключение» в том случае, если у Вас на вкладках IPoE или ADSL нет других подключений c галкой Использовать для выхода в Интернет. Простым языком выражаясь — если Вы настраиваете одно подключение. В поле Имя пользователя и Пароль надо ввести данные для авторизации с карточки, которую Вам выдали при заключении договора с провайдером. Более ничего не меняем и нажимаем кнопку Применить.
Интернет-соединение по протоколу PPPoE для Ростелеком настроен.
Сохранение настроек VLAN
Сохранение конфигураций
После настройки VLAN, необходимо сохранить конфигурацию оборудования Zyxel. Для сохранения конфигурации необходимо перейти в раздел «Maintenance» и выбрать «File Management». В разделе «File Management» нужно выбрать «Save Configuration» и нажать кнопку «Save».
Теперь вы можете сохранить конфигурацию на компьютер или на другое место на оборудовании Zyxel. В случае сбоя в работе оборудования или в случае необходимости загрузки ранее сохраненной конфигурации, вы сможете использовать этот файл.
Импорт и экспорт конфигурации
Помимо сохранения конфигурации, вы можете экспортировать конфигурацию VLAN на компьютер. Для этого перейдите в раздел «Maintenance» и выберите «File Management». В разделе «File Management» выберите «Export Configuration».
Для импорта уже сохраненной конфигурации в оборудование Zyxel, перейдите в раздел «Maintenance» и выберите «File Management». В разделе «File Management» выберите «Import Configuration».
| Действия | Описание |
|---|---|
| Export Configuration | Экспортирует текущую конфигурацию оборудования в файйл на компьютере |
| Import Configuration | Импортирует ранее сохраненную конфигурацию в оборудование Zyxel |
Настройка vlan для доступа в интернет на zyxel
Для настройки vlan на zyxel keenetic вам понадобится доступ к маршрутизатору через консоль «Telnet». Если у вас операционная система Windows 7, то нужно активировать «Telnet клиент». Для этого зайдите в «Панель управления» через меню «Пуск» и кликните по вкладке «Программы и компоненты».
В открывшемся окне «Удаление или изменение программ» зайдите на вкладку «Включение компонентов Windows» в левом верхнем углу и в открывшемся окне поставьте галочку на строке «клиент Telnet».
Ваш telnet клиент активирован, теперь нужно зайти в программу и подключиться к маршрутизатору zyxel keenetic. Вновь заходим в меню «Пуск», в строке поиска пишем «cmd» и нажимаем «Enter»: отроется окно режима командной строки.
Вводите команду «Telnet 192.168.1.1» и – если все сделано правильно – появится окно приглашения ввода логина и пароля маршрутизатора. Если вы еще не настраивали свой интернет центр, то пароль вводить не надо (желательно все-таки обезопасить соединение и потом поставить пароль). Если вы правильно авторизовались, то появится окно «Командной строки CLI»: иными словами вы зашли в режим управления и редактирования настроек вашего маршрутизатора.
После проделанных действий, нужно правильно распределить ip адреса в вашей сети.
В данном примере маршрутизатор zyxel keenetic будет иметь IP адрес 192.168.1.1, сегмент сети с доступом в интернет будет иметь IP адрес 192.168.0.1\24, а подсеть с доступом только к локальной сети будет иметь IP адрес 192.168.2.0.\24
То есть порты 1.2.3 будут подключены к первой VLAN, а порт 4 будет подключен ко второй.
Как настроить цифровое ТВ на Кинетике
Выяснив информацию в техподдержке, идем в веб-интерфейс роутера — http://192.168.1.1, и выбираем в разделе «Интернет» вкладку «Подключение»:
В списке находим строчку «Broadband Connection» — это соединение платформа, на базе которой мы будем настраивать цифровое телевидение и IP-телефонию. Кликаем по подключению дважды чтобы открыть его настройки:
Чтобы настроить IPTV на роутере Zyxel Keenetic, Вам необходимо в строчке «Выделенный порт для приставки IPTV» поставить галочку напротив Ethernet-порта, через который будет подключиться STB-ресивер
Этим вы логически отделите один LAN-порт от трёх оставшихся и он будет работать параллельно с WAN.Важно! Если мультикаст приходит к абоненту в тегированном виде и необходимо указывать идентификатор виртуальной сети, то надо поставить галочку «VLAN для IPTV» и в появившемся поле прописать VLAN ID для цифрового ТВ, который Вы узнали в техподдержке.
Нажимаем на кнопку «Применить». Теперь можно подключить ТВ-приставку и проверять работу услуги
Настройка ТВ на старых версиях NDMS
Если у Вас используется более старая версия операционной системы ZyXEL NDMS, то процесс настройки IPTV несколько иной. Открываем настройки подключения к Интернет и выбираем вкладку IPoE:
Нажимаем кнопку «Добавить интерфейс»:
Появится окно с запросом VlanID
Внимание — в данном случае, идентификатор надо вводить в любом случае, разница только в том, что если к Вам IPTV доставляется в нетегированном виде (Билайн, ТТК) — то конкретное значение VlanID значения не имеет — можно вводить любое число от 2 до 4093. Это значение будет использоваться только на Вашем роутере и дальше него не выйдет
Если же у Вас ТВ-трафик доставляется тегированным — вводим VlanID для Вашего коммутатора/кольца. Нажимаем «ОК». Откроется вот такое окно:
Здесь галочками «Использоваться разъём» надо отметить WAN-порт (выделен фиолетовым цветом) и порт для приставки. Ставим галку «Включить интерфейс», в строке описания пишем какое-нибудь название — например «iptv». В последних версиях прошивки появилось поле «Настройка параметров IP» — в нем надо указать тип «Без IP Адреса», так как STB-приставка сама будет получать адрес. Поле «MAC-адрес» тоже надо оставить «По-умолчанию»
Обратите особое внимание на то, что галочка «Использовать для доступа в Интернет» не должна стоять. Если Вы её поставите, то у Вас отключиться Интернет соединение, так как Вы поставите роутер перед сложным выбором — через какое интернет-соединение пускать трафик
Далее если у Вас ТВ-трафик не тегируется (Билайн, ТТК), нажимаем кнопку «Применить».
Если необходимо указывать VLanID (Ростелеком, Саратовская обл.), то нужно ещё поставить галочку «Передавать теги VLAN ID» на WAN-порт:
На порт STB-приставки такую галочку ставить не надо, т.к. роутер должен тег снимать и дальше трафик отправлять нетегированным — приставка снимать теги не умеет. Нажимаем кнопку Применить. Все, настройка IPTV на Zyxel Keenetic NDMS 2.00 закончена — можно подключать ТВ-приставку в 4-й порт.
Подключение и настройка роутера Keenetic 4G
Подключение к интернету
При первом включении роутера Keenetic 4G необходимо подключить его к интернету. Для этого необходимо подключить кабель от модема 4G к WAN-порту роутера.
После подключения необходимо войти в настройки роутера, перейдя по адресу 192.168.1.1 в браузере. Введите логин и пароль по умолчанию – admin/admin.
Затем перейдите в раздел «Интернет», выберите тип подключения к интернету (PPPoE, Динамический IP, Статический IP и другие) и введите соответствующие данные.
Настройка сети Wi-Fi
Для создания беспроводной сети Wi-Fi на роутере Keenetic 4G необходимо перейти в раздел «Wi-Fi» в настройках роутера.
Выберите сетевое имя (SSID) и установите пароль для беспроводной сети. Также можно настроить частотный диапазон Wi-Fi (2.4 ГГц или 5 ГГц), если роутер поддерживает оба диапазона.
Настройка LAN
Для настройки LAN на роутере Keenetic 4G необходимо перейти в раздел «Сеть» в настройках роутера.
Здесь можно изменить IP-адрес роутера, настроить DHCP-сервер, установить правила фильтрации и другие параметры сетевого соединения.
Также можно настроить доступ к сетевым сервисам и портам, а также создать виртуальную локальную сеть (VLAN).
Гостевая сеть на роутерах ZyXEL Keenetic. Инструкция по настройке гостевой Wi-Fi сети
На роутерах компании ZyXEL есть возможность запуска гостевой Wi-Fi сети. Что это за функция, для чего она и как ее настроить, вы узнаете из этой статьи. Или, сразу можете перейти к настройке.
Само название, «Гостевая сеть» говорит само за себя. После настройки этой функции, ваш роутер ZyXEL Keenetic будет транслировать еще одну беспроводную Wi-Fi сеть. Подключившись к которой, можно будет выходить в интернет. У гостевой сети будет другое название, и если нужно, то пароль для подключения к ней. Основное отличие гостевой сети от основной, это то, что подключенные к гостевой сети устройства не будут иметь доступа к вашей локальной сети.
На самом деле, очень полезная функция. Вот для примера: к вам приходят друзья, ну и понятное дело, пользуются вашим Wi-Fi. У вас настроен роутер ZyXEL, который раздает этот Wi-Fi. А еще, у вас может быть настроена локальная сеть между вашими устройствами (для обмена файлами, просмотра фильмов на телевизоре по DLNA, игр и т. д.) . Так вот, если ваши друзья, гости, или просто знакомые подключаться к вашей основной сети, то они могут получить доступ к файлам в вашей локальной сети. Это не очень хорошо, согласитесь. Точно так же с клиентами в офисе. В офисе без локальной сети никак, а для клиентов запускаем гостевую сеть.
Мы просто создаем гостевую сеть, к которой будут подключатся наши друзья, гости, соседи, клиенты и т. д., они будут пользоваться интернетом, но не будут иметь доступа в локальную сеть.
Online помощник Cети плюс
В маршрутизаторе Keenetic (с микропрограммой V2) на одном физическом LAN-порту можно настроить два разных VLAN, например, чтобы один VLAN имел полный доступ к ресурсам локальной сети и к Интернету, а другой VLAN (гостевой) имел бы доступ только в Интернет.
Для реализации данной задачи в маршрутизаторе Keenetic (с микропрограммой V2) требуется создать два VLAN, например: VLAN 3 – для доступа к локальным ресурсам и Интернету, VLAN 4 – для гостевого доступа.
Примечание: VLAN 2 является служебным. По умолчанию он используется для порта 5 (WAN).
Для каждой VLAN требуется настроить свой DHCP Pool (диапазон IP-адресов, назначаемых по DHCP). Ограничить доступ к локальным ресурсам и управлению маршрутизатором можно с помощью встроенного межсетевого экрана (Firewall). Настройку VLAN произведем, например, на 4-м физическом LAN-порту встроенного Ethernet -коммутатора Keenetic’а. Настройки LAN-портов 1-3 и беспроводной сети Wi-Fi в процессе создания VLAN не затрагиваются.
Настройку маршрутизатора удобнее выполнять из режима командной строки (CLI) устройства.
1. Подключитесь к интернет-центру через telnet-подключение, используя его IP-адрес и пароль по умолчанию (если не меняли).
2. Создайте VLAN 3, VLAN 4 и привяжите их к LAN-порту 4 интернет-центра.
Trunk mode enabled
(config-if-port)> trunk vlan 3
(config-if-port)> trunk vlan 4 Vlan added to trunk
3. Установите IP-адрес для интерфейсов Switch0/VLAN3, Switch0/VLAN4 и активируйте созданные интерфейсы. В нашем примере для локальной сети назначаем подсеть 192.168.3.0/24, для гостевой – 192.168.4.0/24.
(config-if)> exit
(config)> interface Switch0/VLAN4
(config-if)> ip address 192.168.4.1/24 Network address saved. (config-if)> security-level private Interface set as private
(config-if)> up Interface enabled.
4. Создайте DHCP Pool для VLAN 3 (192.168.3.33 — 192.168.3.43) и VLAN 4 (192.168.4.33 — 192.168.4.43).
5. Настройте межсетевой экран (Firewall) для блокировки доступа с VLAN 4 к управлению интернет-центром Keenetic и к ресурсам корпоративной сети.
(config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0
(config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0
(config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0
(config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0
(config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0
(config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0
(config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255
(config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255
(config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255
(config-acl)>exit
(config)>interface Switch0/VLAN4
(config-if)>ip access-group _WEBADMIN_VLAN4 in
6. Включите NAT (функция трансляции сетевых адресов) для интерфейсов Switch0/VLAN3 и Switch0/VLAN4.
Настройка сервера на zyxel keenetic для двух подсетей
Теперь вам нужно создать виртуальную сеть для четвертого порта. Для этого нужно ввести команды:
Теперь нужно задать IP вашей сети и добавить правило безопасности. Для этого вводим очередные команды.
Задаем активацию интерфейса командами:
Следующее наше действие – это объединение посредством моста Wi-Fi и интерфейса.
Обратите внимание, что перед тем как настраивать zyxel keenetic в режиме моста и добавлять интерфейсы в «мост», следует удалить ваш Wi-Fi интерфейс, который именуется как Bridge0
Теперь можно создать для вашей виртуальной сети под номером три свой мост, так как она уже не связана ни с одним из интерфейсов.
Теперь наш интерфейс надо привязать к диапазону IP адресов: для этого вводим следующие команды.
Потом даем разрешение между нашими сетями.
Теперь нужно, чтобы ваш роутер zyxel keenetic сохранил все ваши действия в памяти. Для этого введите команду:
Как видно из примера доступ в интернет на роутере zyxel keenetic блокируется через отключение NAT в локальной сети под номером два, если же интернет станет необходим для данной сети, то вам нужно будет просто включить NAT
После проделанных действий ваш маршрутизатор полностью настроен (не забудьте установить пароль, если он не установлен).
Настройка vlan для доступа в интернет на zyxel
Для настройки vlan на zyxel keenetic вам понадобится доступ к маршрутизатору через консоль «Telnet». Если у вас операционная система Windows 7, то нужно активировать «Telnet клиент». Для этого зайдите в «Панель управления» через меню «Пуск» и кликните по вкладке «Программы и компоненты».
В открывшемся окне «Удаление или изменение программ» зайдите на вкладку «Включение компонентов Windows» в левом верхнем углу и в открывшемся окне поставьте галочку на строке «клиент Telnet».
Ваш telnet клиент активирован, теперь нужно зайти в программу и подключиться к маршрутизатору zyxel keenetic. Вновь заходим в меню «Пуск», в строке поиска пишем «cmd» и нажимаем «Enter»: отроется окно режима командной строки.
Вводите команду «Telnet 192.168.1.1» и — если все сделано правильно — появится окно приглашения ввода логина и пароля маршрутизатора. Если вы еще не настраивали свой интернет центр, то пароль вводить не надо (желательно все-таки обезопасить соединение и потом поставить пароль). Если вы правильно авторизовались, то появится окно «Командной строки CLI»: иными словами вы зашли в режим управления и редактирования настроек вашего маршрутизатора.
После проделанных действий, нужно правильно распределить ip адреса в вашей сети.
В данном примере маршрутизатор zyxel keenetic будет иметь IP адрес 192.168.1.1, сегмент сети с доступом в интернет будет иметь IP адрес 192.168.0.124, а подсеть с доступом только к локальной сети будет иметь IP адрес 192.168.2.0.24
То есть порты 1.2.3 будут подключены к первой VLAN, а порт 4 будет подключен ко второй.
Необходимое оборудование для настройки VLAN на оборудовании Zyxel
1. Сетевое оборудование
Для настройки VLAN на оборудовании Zyxel необходимо иметь следующее сетевое оборудование:
- Маршрутизатор или коммутатор серии Zyxel
- Кабели для подключения сетевого оборудования
- Компьютер для настройки оборудования
2. Программное обеспечение
Для настройки VLAN на оборудовании Zyxel необходимо иметь следующее программное обеспечение:
- Последнюю версию прошивки для оборудования Zyxel
- Консольное программное обеспечение для настройки оборудования
3. Знания и навыки
Для успешной настройки VLAN на оборудовании Zyxel необходимы знания и навыки в области сетевых технологий и настройки оборудования. Рекомендуется иметь опыт работы с оборудованием Zyxel и знать основы протокола VLAN.
Отзыв о работе маршрутизатора
К сожалению, ко мне модель попала достаточно поздно, когда уже написано множество обзоров и все интересные моменты уже тщательно разобраны на форумах. Повторять по новой то, что уже есть в других источниках я не вижу смысла. Расскажу про несколько основных моментах,
Одна из главных «фишек» маршрутизатора Keenetic Giga KN-1010 — это наличие SFP порта, то есть появилась использовать Интернет-центр на оптоволоконных линиях без необходимости использования медиаконвертера. Правда, на GEPON и GPON-линиях его использовать не получится, по крайней мере, пока с ним не научат работать станционные OLT-коммутаторы. Особых проблем с совместимостью с трансиверами разных производителей нет. Причём по сообщениям на официальном форуме, у энтузиастов получалось завести 100-мегабитный линк на связке гигабитного модуля SFP и гигабитного порта коммутатора. На практике я пока не встречал другого подобного устройства, которое бы умело так понижать скорость.
Вторая замечательная особенность — это полностью новая прошивка с полностью изменившейся структурой. Интерфейс стал более линейный, более понятный, более удобный. Удобный в первую очередь новичку. Встроенный мастер быстрой настройки NetFriend тоже заслуживает похвалы — простой и понятный, только успевай на вопросы отвечать. Всё-таки качественный рост юзабилити налицо!
Вообще, за месяц активного использования, впечатление от нового Кинетик Гига сложилось сугубо положительное. Производительности хватает с лихвой на любые задачи. Работает стабильно, даже если учитывать установленную тестовую прошивку. Сильно не нагревается — корпус большой, естественного охлаждения хватает. Пластик серый и не маркий — пыли не видно.
Зона покрытия шикарная. По сравнению с Zyxel Keenetic Extra II, которым я пользовался полгода, у Giga KN-1010 зона покрытия увеличилась на четверть точно. Причём на «окраине» приём стал значительно стабильнее. На Экстре на одном делении индикатора WiFi мой смартфон открывал страницы через раз. На Гиге ситуация значительно лучше. И это при том, что на обоих используются антенны по 5 dBi.
Шаг 1: Подключение к сети
1.1 Подключение к роутеру
Перед настройкой Zyxel Keenetic в качестве свитча, убедитесь, что аппарат подключен к роутеру посредством Ethernet-кабеля. Для этого достаточно вставить один конец кабеля в порт WAN на Zyxel Keenetic, а другой — в свободный порт на роутере.
1.2 Подключение устройств
Часто приходится подключать к роутеру большое количество устройств, что может привести к проблемам с сетью. В этом случае, использование Zyxel Keenetic в качестве свитча может улучшить работу сети и избавить от перегруженности роутера.
Для этого, нужно подключить к Zyxel Keenetic каждое устройство посредством Ethernet-кабеля. Для этого, вставьте один конец кабеля в свободный порт на Zyxel Keenetic, а другой — в порт устройства, которое хотите подключить.
Если нужно подключить больше устройств, то просто повторите этот процесс для каждого.
Настройка сервера на zyxel keenetic для двух подсетей
Теперь вам нужно создать виртуальную сеть для четвертого порта. Для этого нужно ввести команды:
Теперь нужно задать IP вашей сети и добавить правило безопасности. Для этого вводим очередные команды.
Задаем активацию интерфейса командами:
Следующее наше действие – это объединение посредством моста Wi-Fi и интерфейса.
Обратите внимание, что перед тем как настраивать zyxel keenetic в режиме моста и добавлять интерфейсы в «мост», следует удалить ваш Wi-Fi интерфейс, который именуется как Bridge0
Теперь можно создать для вашей виртуальной сети под номером три свой мост, так как она уже не связана ни с одним из интерфейсов.
Теперь наш интерфейс надо привязать к диапазону IP адресов: для этого вводим следующие команды.
Потом даем разрешение между нашими сетями.
Теперь нужно, чтобы ваш роутер zyxel keenetic сохранил все ваши действия в памяти. Для этого введите команду:
Как видно из примера доступ в интернет на роутере zyxel keenetic блокируется через отключение NAT в локальной сети под номером два, если же интернет станет необходим для данной сети, то вам нужно будет просто включить NAT
После проделанных действий ваш маршрутизатор полностью настроен (не забудьте установить пароль, если он не установлен).
Zyxel keenetic: настройка iptv ростелеком vlan
Еще один пример настройки VLAN на Zyxel keenetic – это распределение портов для интернета и IP- телевидения.
Вся настройка будет осуществляться через web интерфейс роутера. Для этого пишем в адресной строке браузера IP адрес для авторизации нашего маршрутизатора
Затем кликните на вкладку «интернет», перейдите в окно «IPOE» и нажмите «добавить интерфейс»
Далее обозначаем наше подключение как «интернет», затем прописываем настройки интернета, который вам выдал ваш провайдер в строке «Идентификатор сети (VLAN ID)».
Обратите внимание, что данное подключение создаётся для нулевого разъёма
Теперь нужно создать следующее соединение. Для этого опять добавляем новый интерфейс и прописываем его соответственно настройкам вашего IP телевидения, ставим галочку напротив порта под номером четыре, что означает включение этого порта для цифрового вещания (именно к нему и будет подключаться тв приставка).
И в завершении настроек кликните на вкладку «PPPoE/VPN», нажмите «добавить соединение» и внесите настройки.
На этом настройка вашего роутера Zyxel keenetic окончена.
маршрутизация между сегментами
Допускаю что вопрос возможно не столько касается оборудования keenetic и его ОС, а скорее моих навыков работы, но как то не получается раскурить ситуацию — возможно найдёте уместным подсказать мне.
Упрощённая до предела схема моей сети такова:
Задача: получить доступ к оборудованию, находящемуся в другом сегменте сети.
Без каких либо дополнительных настроек компьютер пингует адрес маршрутизатора во втором сегменте (.9.12) хотя я не понимаю каким образом. Больше ничего НЕ из своего сегмента не пингует, разумеется.
Задать правила сетевого экрана, пропускающие пакеты из первой подсети во вторую пробовали (применительно к первому сегменту), задать статичный маршрут до сети 192.168.8.0 со шлюзом .9.12 пробовали, прописать на компьютере route add 192.168.8.0 mask 255.255.252.0 192.168.9.12 пробовали. Всё вышеперечисленное одновременно тоже, соответственно, пробовали.
Подскажите пожалуйста, в какую сторону копать.
1
Настройка VLAN в маршрутизаторе Zyxel Keenetic
В маршрутизаторе Keenetic (с микропрограммой V2) на одном физическом LAN-порту можно настроить два разных VLAN, например, чтобы один VLAN имел полный доступ к ресурсам локальной сети и к Интернету, а другой VLAN (гостевой) имел бы доступ только в Интернет.
Для реализации данной задачи в маршрутизаторе Keenetic (с микропрограммой V2) требуется создать два VLAN, например:
VLAN 3 – для доступа к локальным ресурсам и Интернету,VLAN 4 – для гостевого доступа.
Примечание: VLAN 2 является служебным. По умолчанию он используется для порта 5 (WAN).
Для каждой VLAN требуется настроить свой DHCP Pool (диапазон IP-адресов, назначаемых по DHCP).
Ограничить доступ к локальным ресурсам и управлению маршрутизатором можно с помощью встроенного межсетевого экрана (Firewall).
Настройку VLAN произведем, например, на 4-м физическом LAN-порту встроенного Ethernet-коммутатора Keenetic’а. Настройки LAN-портов 1-3 и беспроводной сети Wi-Fi в процессе создания VLAN не затрагиваются.
Настройку маршрутизатора удобнее выполнять из режима командной строки (CLI) устройства.
1. Подключитесь к интернет-центру через telnet-подключение, используя его IP-адрес и пароль по умолчанию (если не меняли).
|
telnet 192.168.1.1
Password: 1234 |
2. Создайте VLAN 3, VLAN 4 и привяжите их к LAN-порту 4 интернет-центра.
| (config)> interface Switch0 (config-if)> port 4 (config-if-port)> mode trunk Trunk mode enabled (config-if-port)> trunk vlan 3 Vlan added to trunk (config-if-port)> trunk vlan 4 (config-if-port)> exit |
3. Установите IP-адрес для интерфейсов Switch0/VLAN3, Switch0/VLAN4 и активируйте созданные интерфейсы. В нашем примере для локальной сети назначаем подсеть 192.168.3.0/24, для гостевой – 192.168.4.0/24.
| (config)> interface Switch0/VLAN3 (config-if)> ip address 192.168.3.1/24 Network address saved. (config-if)> security-level private Interface set as private(config-if)> up Interface enabled. (config-if)> exit (config)> interface Switch0/VLAN4 (config-if)> ip address 192.168.4.1/24 (config-if)> up (config-if)> exit |
4. Создайте DHCP Pool для VLAN 3 (192.168.3.33 — 192.168.3.43) и VLAN 4 (192.168.4.33 — 192.168.4.43).
| (config)> ip dhcp pool HOME3 pool «_HOME2″ has been created. (config-dhcp)> range 192.168.3.33 192.168.3.43 pool «_HOME3″ range has been saved. (config-dhcp)> bind Switch0/VLAN3 pool «_HOME3″ bound to interface Switch0/VLAN3. (config-dhcp)> exit(config)> ip dhcp pool HOME4 pool «_HOME4″ has been created. (config-dhcp)> range 192.168.4.33 192.168.4.43 pool «_HOME2″ range has been saved. (config-dhcp)> bind Switch0/VLAN4 |
5. Настройте межсетевой экран (Firewall) для блокировки доступа с VLAN 4 к управлению интернет-центром Keenetic и к ресурсам корпоративной сети.
| (config)>access-list _WEBADMIN_VLAN4
(config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0 ACL rule added. (config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0 ACL rule added. (config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.3.0 255.255.255.0 ACL rule added. (config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0 ACL rule added. (config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0 ACL rule added. (config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0 ACL rule added. (config-acl)>deny tcp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255 ACL rule added. (config-acl)>deny udp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255 ACL rule added. (config-acl)>deny icmp 0.0.0.0 0.0.0.0 192.168.4.1 255.255.255.255 ACL rule added. (config-acl)>exit (config)>interface Switch0/VLAN4 (config-if)>ip access-group _WEBADMIN_VLAN4 in Access group applied (config-if)>exit |
6. Включите NAT (функция трансляции сетевых адресов) для интерфейсов Switch0/VLAN3 и Switch0/VLAN4.
| (config)>ip nat Switch0/VLAN3
NAT rule added. |
7. Сохраните конфигурацию.
| (config)>sys config-save
Saving configuration (config)>exit |