UMGUM.COM (лучше) 

ZyXEL Prestige 792H EE в режиме "прозрачного моста" ( Базовая конфигурация SHDSL модема для режима "прозрачного моста". )

9 октября 2010  (обновлено 15 августа 2016)

Оборудование: ZyXEL Prestige 792H EE, SHDSL+Annex A/B, Ethernet.

Задача: соединить две под-сети с пограничными маршрутизаторами по прямой проводной паре длинной до семи километров на скорости до 2 (двух) Mbs используя SHDSL модемы ZyXEL Prestige 792H EE в качестве "прозрачного моста".


Топология для примера:

+-----------------------------+
|  Network1:                  |
|  192.168.1.0/255.255.255.0  |
+------------+----------------+
             |
         Ethernet:
             |
+------------+----------------+
|  Router:                    |
|  192.168.1.1/255.255.255.0  |
|  10.10.10.1/255.255.255.248 |
+------------+----------------+
             |
         Ethernet:
             |
+------------+----------------+
|  Modem0 (server side):      |
|  10.10.10.2/255.255.255.248 |
+------------+----------------+
             |
        Twisted pair:
             |
+------------+----------------+
|  Modem1 (client side):      |
|  10.10.10.3/255.255.255.248 |
+------------+----------------+
             |
         Ethernet:
             |
+------------+----------------+
|  Router:                    |
|  10.10.10.4/255.255.255.248 |
|  192.168.2.1/255.255.255.0  |
+------------+----------------+
             |
         Ethernet:
             |
+-----------------------------+
|  Network2:                  |
|  192.168.2.0/255.255.255.0  |
+-----------------------------+

В примере мы соединяем две под-сети класса "C" с помощью выделенного блока из четырёх IP адресов (ровно столько, сколько нужно для обеспечения доступности всего задействованного оборудования).

В конфигурации по умолчанию модемы доступны по IP адресу 192.168.1.1. Пароль по умолчанию: "1234".

"Web"-интерфейс модемов не функционален, потому будем работать только в консоли, доступной по протоколу Telnet:

# telnet 192.168.1.1

Стартовое меню:

     Copyright (c) 1994 - 2005 ZyXEL Communications Corp.

               Prestige 792H Main Menu

  Getting Started             Advanced Management
    1. General Setup            21. Filter and Firewall Setup
    2. WAN Backup Setup         22. SNMP Configuration
    3. LAN Setup                23. System Password
    4. Internet Access Setup    24. System Maintenance
                                25. IP Routing Policy Setup
  Advanced Applications         26. Schedule Setup
    11. Remote Node Setup       27. VPN/IPSec Setup
    12. Static Routing Setup
    15. NAT Setup               99. Exit

               Enter Menu Selection Number:

Первым делом отключаем встроенный защитный экран; в нашей конфигурации защищать ему нечего, а вот помешать он может:

21.Filter and Firewall Setup => 2.Firewall Setup:
  Active: No

Применяем новые IP адреса нашим модемам (соответственно, на стороне условного "сервера": 10.10.10.2, "клиента": 10.10.10.3):

3.LAN Setup => 2.TCP/IP and DHCP Setup:
  # Для стороны условного "сервера":
  IP Address = 10.10.10.2
  # Для стороны условного "клиента":
  IP Address = 10.10.10.3
  IP Subnet Mask = 255.255.255.248
  RIP Direction = None
  Version = N/A
  Multicast = None

Естественно, теряем связь с устройством и восстанавливаем её на новом адресе:

# telnet 10.10.10.2

Следующим шагом будет установка режима "прозрачного моста" и параметров DSL соединения:

2.WAN Backup Setup:
  # Для стороны условного "сервера":
  Service Type = Server
  # Для стороны условного "клиента":
  Service Type = Client
  Rate Adaption = Enable
  Transfer Max Rate(Kbps) = 2312
  Transfer Min Rate(Kbps) = 1032
  Standard Mode = ANSI(ANNEX_A)

1.General Setup:
  Route IP = No
  Bridge = Yes

4.Internet Access Setup:
  Encapsulation = RFC 1483
  Multiplexing = LLC-based
  VPI # = 0
  VCI # = 35
  ATM QoS Type = UBR
    Peak Cell Rate (PCR) = 0
    Sustain Cell Rate (SCR) = 0
    Maximum Burst Size (MBS) = 0

11.Remote Node Setup => 1.MyISP (ISP):
  Active = Yes
  Encapsulation = RFC 1483
  Multiplexing = LLC-based
  Route = None
  Bridge = Yes

Параметр "Rate Adaption" определяет характер адаптации скоростного режима к состоянию линии. Если он включён и указаны диапазоны допустимых скоростей, то модемы будут стараться осуществить соединение на максимальной скорости, если это не получается, то на меньшей и так далее. В том случае, если соединение состоялось не на максимальной скорости, через некоторое время модемы пытаются пере-подсоединиться на большей. В общем, разрывы связи могут быть довольно частыми, а время первоначального соединения - большим. Лучше всего опытным путём установить, на какой скорости модемы могут соединиться и стабильно работать на данной линии и выставить это значение принудительно, отключив адаптационный режим.

После вышеописанных настроек модемы готовы к работе в качестве "прозрачного моста". На самом деле, даже присвоение IP адресов не было необходимостью, достаточно было описать конфигурацию режима работы и параметры DSL соединения. IP адреса мы применили для того, чтобы устройства были доступны для мониторинга в процессе работы. Последним шагом в обеспечении доступности будет назначение правил маршрутизации для пакетов, обращённых непосредственно модему, а не проходящих сквозь него транзитом:

12.Static Routing Setup => 1.IP Static Route => 1.Network1:
  Route Name = network1
  Active = Yes
  Destination IP Address = 192.168.1.0
  IP Subnet Mask = 255.255.255.0
  Gateway IP Address = 10.10.10.1
  Metric = 2
  Private = No

12.Static Routing Setup => 1.IP Static Route => 1.Network2:
  Route Name = network2
  Active = Yes
  Destination IP Address = 192.168.2.0
  IP Subnet Mask = 255.255.255.0
  Gateway IP Address = 10.10.10.4
  Metric = 2
  Private = No

Опишем правила разрешений для удалённого управления устройством:

24.System Maintenance => 11.Remote Management:
  TELNET Server:
    Server Port = 23
    Server Access = ALL
    Secured Client IP = 0.0.0.0
  FTP Server:
    Server Port = 21
    Server Access = Disable
    Secured Client IP = 0.0.0.0
  Web Server:
    Server Port = 80
    Server Access = Disable
    Secured Client IP = 0.0.0.0

В качестве последнего штриха в настройках определим режим журналирования событий. Считаю, что в развитой сети просто обязан наличествовать выделенный сервер сохранения событий телекоммуникационных устройств, не обладающих собственными возможностями сохранения таковых:

24.System Maintenance => 3.Log and Trace => 2.UNIX Syslog:
  Active= Yes
  Syslog IP Address= ip.syslog.server
  Log Facility= Local 1
  Types:
    CDR= Yes
    Packet Triggered= Yes
    Filter Log= Yes
    PPP Log= Yes
    Firewall Log= Yes
    VPN Log= Yes

Пример экрана состояния устройства:

24.System Maintenance => 1.System Status:

размер: 320 400 640 800 1024 1280
Пример экрана состояния ZyXEL Prestige 792H EE, SHDSL+Annex A/B, Ethernet.
1002x578  • Пример экрана состояния ZyXEL Prestige 792H EE, SHDSL+Annex A/B, Ethernet.


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )