UMGUM.COM (лучше) 

ZyXEL Prestige 792H EE в режиме пограничного маршрутизатора ( Базовая конфигурация SHDSL модема для режима пограничного маршрутизатора. )

9 октября 2010  (обновлено 31 января 2015)

Оборудование: ZyXEL Prestige 792H EE, SHDSL+Annex A/B, Ethernet.

Задача: соединить две под-сети по прямой проводной паре длинной до семи километров на скорости до 2 (двух) Mbs используя SHDSL модемы ZyXEL Prestige 792H EE в качестве пограничных маршрутизаторов.


Топология для примера:

+-----------------------------+
|  Network1:                  |
|  192.168.1.0/255.255.255.0  |
+------------+----------------+
             |
         Ethernet:
             |
+------------+----------------+
|  Modem0 (server side):      |
|  192.168.1.1/255.255.255.0  |
|  10.10.10.1/255.255.255.248 |
+------------+----------------+
             |
        Twisted pair:
             |
+------------+----------------+
|  Modem1 (client side):      |
|  10.10.10.4/255.255.255.248 |
|  192.168.2.1/255.255.255.0  |
+------------+----------------+
             |
         Ethernet:
             |
+-----------------------------+
|  Network2:                  |
|  192.168.2.0/255.255.255.0  |
+-----------------------------+

В примере мы соединяем две под-сети класса "C" с помощью выделенного блока из четырёх IP адресов (реально используя из них два адреса для модемов).

В конфигурации по умолчанию модемы доступны по IP адресу 192.168.1.1. Пароль по умолчанию: "1234".

"Web"-интерфейс модемов не функционален, потому будем работать только в консоли, доступной по протоколу Telnet:

# telnet 192.168.1.1

Стартовое меню:

              Copyright (c) 1994 - 2005 ZyXEL Communications Corp.

                           Prestige 792H Main Menu

  Getting Started                      Advanced Management
    1. General Setup                     21. Filter and Firewall Setup
    2. WAN Backup Setup                  22. SNMP Configuration
    3. LAN Setup                         23. System Password
    4. Internet Access Setup             24. System Maintenance
                                         25. IP Routing Policy Setup
  Advanced Applications                  26. Schedule Setup
    11. Remote Node Setup                27. VPN/IPSec Setup
    12. Static Routing Setup
    15. NAT Setup                        99. Exit

                       Enter Menu Selection Number:

Первым делом отключаем встроенный защитный экран; в нашей конфигурации защищать ему нечего, а вот помешать он может:

21.Filter and Firewall Setup => 2.Firewall Setup:
  Active: No

Применяем новые IP адреса нашим модемам (соответственно, на стороне условного "сервера": 192.168.1.1, "клиента": 192.168.2.1) и устанавливаем параметры раздачи DHCP по сети (DHCP "пул" разумеется, так же для каждой под-сети свой):

3.LAN Setup => 2.TCP/IP and DHCP Setup:
  DHCP Setup:
    DHCP = Server
    Client IP Pool Starting Address = 192.168.1.3
    Size of Client IP Pool = 32
    Primary DNS Server = ip.ns1.server
    Secondary DNS Server = ip.ns2.server
    Remote DHCP Server = N/A
  IP Address = 192.168.1.1
  IP Subnet Mask = 255.255.255.0
  RIP Direction = None
  Version = N/A
  Multicast = None

Естественно, теряем связь с устройством и восстанавливаем её на новом адресе:

# telnet 192.168.1.1

Следующим шагом будет установка режима роли маршрутизатора, способа инкапсуляции и маршрутизации, а так же параметров DSL соединения:

2.WAN Backup Setup:
  # Для стороны условного "сервера":
  Service Type = Server
  # Для стороны условного "клиента":
  Service Type = Client
  Rate Adaption = Enable
  Transfer Max Rate(Kbps) = 2312
  Transfer Min Rate(Kbps) = 1032
  Standard Mode = ANSI(ANNEX_A)

1.General Setup:
  Route IP = Yes
  Bridge = No

4.Internet Access Setup:
  Encapsulation = ENET ENCAP
  Multiplexing = LLC-based
  VPI # = 0
  VCI # = 35
  ATM QoS Type = UBR
    Peak Cell Rate (PCR) = 0
    Sustain Cell Rate (SCR) = 0
    Maximum Burst Size (MBS) = 0
  ENET ENCAP Gateway = 10.10.10.4
    IP Address Assignment= Static
    IP Address= 10.10.10.1
    Network Address Translation= None
      Address Mapping Set= N/A

11.Remote Node Setup => 1.MyISP (ISP):
  Active = Yes
  Encapsulation = ENET ENCAP
  Multiplexing = LLC-based
  Route = IP
  Bridge = No

На модеме в роли условного "клиента" блок "4.Internet Access Setup:" должен выглядеть следующим образом:

4.Internet Access Setup:
  Encapsulation = ENET ENCAP
  Multiplexing = LLC-based
  VPI # = 0
  VCI # = 35
  ATM QoS Type = UBR
    Peak Cell Rate (PCR) = 0
    Sustain Cell Rate (SCR) = 0
    Maximum Burst Size (MBS) = 0
  ENET ENCAP Gateway = 10.10.10.1
    IP Address Assignment= Static
    IP Address= 10.10.10.4
    Network Address Translation= None
      Address Mapping Set= N/A

Параметр "Rate Adaption" определяет характер адаптации скоростного режима к состоянию линии. Если он включён и указаны диапазоны допустимых скоростей, то модемы будут стараться осуществить соединение на максимальной скорости, если это не получается, то на меньшей и так далее. В том случае, если соединение состоялось не на максимальной скорости, через некоторое время модемы пытаются пере-подсоединиться на большей. В общем, разрывы связи могут быть довольно частыми, а время первоначального соединения - большим. Лучше всего опытным путём установить, на какой скорости модемы могут соединиться и стабильно работать на данной линии и выставить это значение принудительно, отключив адаптационный режим.

В режиме "ENET ENCAP" пакеты отправляемые за пределы интерфейса "WAN" инкапсулируются в кадры Ethernet от имени условного сетевого интерфейса (например, от 10.10.10.4 по направлению к "шлюзу" 10.10.10.1) и уже после в кадры ATM для передачи по DSL. Учитывая то, что соединение буквально "точка-точка", понятие "маски" неприменимо и отсутствует в качестве параметра.

Описываем правила маршрутизации:

12.Static Routing Setup => 1.IP Static Route => 1.Network1:
  Route Name = network1
  Active = Yes
  Destination IP Address = 192.168.1.0
  IP Subnet Mask = 255.255.255.0
  Gateway IP Address = 10.10.10.1
  Metric = 2
  Private = No

12.Static Routing Setup => 1.IP Static Route => 1.Network2:
  Route Name = network2
  Active = Yes
  Destination IP Address = 192.168.2.0
  IP Subnet Mask = 255.255.255.0
  Gateway IP Address = 10.10.10.4
  Metric = 2
  Private = No

Опишем правила разрешений для удалённого управления устройством:

24.System Maintenance => 11.Remote Management:
  TELNET Server:
    Server Port = 23
    Server Access = ALL
    Secured Client IP = 0.0.0.0
  FTP Server:
    Server Port = 21
    Server Access = Disable
    Secured Client IP = 0.0.0.0
  Web Server:
    Server Port = 80
    Server Access = Disable
    Secured Client IP = 0.0.0.0

В качестве последнего штриха в настройках определим режим журналирования событий. Считаю, что в развитой сети просто обязан наличествовать выделенный сервер сохранения событий телекоммуникационных устройств, не обладающих собственными возможностями сохранения таковых:

24.System Maintenance => 3.Log and Trace => 2.UNIX Syslog:
  Active = Yes
  Syslog IP Address = ip.syslog.server
  Log Facility = Local 1
  Types:
    CDR = Yes
    Packet Triggered = Yes
    Filter Log = Yes
    PPP Log = Yes
    Firewall Log = Yes
    VPN Log = Yes


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )