Настройка маршрутизатора Ruijie Reyee  RG-EG105G-P

Подробная инструкция со множеством скриншотов, обзор оборудования Ruijie Reyee и их функционала написаны компанией-партнером WiFiMag.

На сегодняшний день, бизнес в мире построен таким образом, что Интернет является неотъемлемой частью функционирования предприятия. Максимальный уровень быстрой и эффективной связи можно достичь только при использовании профессионального оборудования. Компания WiFiMAG давно зарекомендовала себя на рынке профессионального Wi-Fi оборудования и оборудования для SOHO-сегмента.

В данном обзоре будут рассмотрены настройки PoE маршрутизатора Ruijie Reyee RG-EG105G-P в «локальном» интерфейсе eWeb. Маршрутизатор является центральной частью сети из устройств Reyee и, помимо функций маршрутизатора, выполняет задачи управления всему подключенными устройствами в рамках самонастраивающейся сети. Узнать о формирование такой сети и начальной настройке устройств можно в первой части обзора.

Доступ к настройкам в интерфейсе eWeb осуществляется по ссылке «Маршрутизатор». На первой странице можно оценить общее состояние устройства, данные по использованию сетевых интерфейсов, а также выполнить настройки имени устройства и режима работы. Пункт «Онлайн клиенты» касается клиентских устройств, подключенных к маршрутизатору и клиентов, подключенные к нижестоящим устройствам Reyee (коммутаторам и точкам доступа). В него не входят сами сетевые устройства Reyee.


Рисунок 1. Обзор текущего состояния маршрутизатора.


Устройство Ruijie Reyee RG-EG105G-P может работать в режиме маршрутизатора или коммутатора (Bridge), а также на нем может быть включен или выключен режим контроллера доступа для управления сетевыми устройствами. Режим самоорганизующейся сети (только для уровня L2) также может быть включен или выключен.

Рисунок 2. Переключение режимов работы.


Дальнейшая настройка производится в специализированных пунктах меню. Пункт «Основные параметры» позволяет настроить главные характеристики сети и PoE питания.

Настроить подключение к сети провайдера можно в разделе «Основные параметры» - «WAN». В этом пункте можно настроить маршрутизатор на использование DHCP, статического IP адреса или PPPoE. Канал связи можно назначить как частный – без доступа к Интернету. Такие настройки как правило используются для технологических каналов связи.


Рисунок 3. Настройка WAN сети в режиме подключения к одному провайдеру.


Маршрутизаторы Reyee позволяют использовать несколько провайдеров для балансировки нагрузки или создания отказоустойчивого подключения. В частности, устройство RG-EG105G-P позволяет использовать два подключения – на портах WAN0 и WAN1/LAN.


Рисунок 4. Настройка WAN сети в режиме подключения к двум провайдерам.


При использовании двух провайдеров можно использовать режим балансировки нагрузки или режим первичного и вторичного каналов. В режиме балансировки нагрузка распределяется в соответствии с заранее определенным соотношением, например, 3/2. Предусмотрен отдельный режим, при котором доступ с конкретного клиента будет сохраняться через один и тот же канал связи («На основании IP адреса источника»). Это может быть важным, например, для сервисов с проверкой адреса происхождения запроса и авторизацией (например, банк-клиентов). В режиме первичного и вторичного каналов, весь трафик будет направляться через указанный главным интерфейс, и направляться на второй при возникновении проблем.


Рисунок 5. Настройка отказоустойчивости или балансировки нагрузки при подключении к двум провайдерам.


Следующая группа настроек касается внутренней сети (LAN) и включает в себя несколько подпунктов. Первый касается настройки VLAN сетей. В этом же пункте можно настроить и параметры основной сети (VLAN 1 по умолчанию). При создании сети также указываются параметры DHCP сервера.


Рисунок 6. Настройка виртуальных частных сетей (VLAN).


Всего в рамках сети Reyee можно создать до 8 различных сетей. Информация о сети и редактирование параметров доступно из общего списка.


Рисунок 7. Общий список и редактирование VLAN.


Информация обо всех выданных DHCP сервером адресах доступна в пункте «DHCP клиенты». Из этого раздела можно зафиксировать некоторые адреса, сделав их «статическими». Это рекомендуется делать, например, для других устройств Reyee, серверов, сетевых хранилищ и принтеров и другого «стабильного» оборудования. Просмотреть список «зафиксированных» IP адресов можно в разделе «Статические IP-адреса».


Рисунок 8. Просмотр и настройка DHCP клиентов.


Рисунок 9. Список зарезервированных клиентских адресов в DHCP сервере.


Маршрутизатор позволяет назначить ряд опций DHCP, но применяются они не избирательно, ко всем сетям. Также есть возможность настроить отдельный DNS сервер (например, если используется собственный внутренний сервис).


Рисунок 10. Дополнительные опции DHCP.


Маршрутизаторы Reyee поддерживают использование IPv6. Активировать настройку можно в соответствующем пункте «Основных параметров».


Рисунок 11. Настройка IPv6.


Маршрутизатор Ruijie Reyee RG-EG105G-P позволяет осуществлять питание подключенных устройств по PoE стандартов 802.3af/at (PoE+). В закладке управления PoE можно увидеть текущее энергопотребление, оставшийся PoE бюджет и порты, на которых используется исходящее PoE питание. Питание на порту можно принудительно отключить. Также при использовании ссылки «Возобновление питания» в свойствах порта можно провести принудительную перезагрузку по питанию для подключенного устройства.


Рисунок 12. Настройка PoE для портов маршрутизатора.


В разделе «Основные параметры» - «VLAN-порт» можно указать основной (нативный) VLAN для каждого внутреннего сетевого порта и тегируемые VLAN.


Рисунок 13. Настройка портов на использование VLAN.


В маршрутизаторе имеется возможность настройки IPTV. Имеется ряд заранее предопределенных параметров, но для России будет работать только вариант с отдельной настройкой (Custom). Для этого необходимо получить от провайдера идентификатор VLAN для услуги IPTV и задать один или несколько портов, к которым будут подключены устройства для просмотра.


Рисунок 14. Дополнительная настройка портов для использования IPTV.


Следующая группа настроек касается безопасности сети. Возможно использование защиты от подмены адреса (ARP-защита) и создание черных и белых списков MAC адресов. Данный фильтр работает на уровне маршрутизатора, касается возможности доступа хоста в Интернет и применяется независимо от MAC фильтров на уровне беспроводной сети.


Рисунок 15. Настройка ARP безопасности.


Рисунок 16. Настройка фильтра MAC адресов.


Следующая группа настроек позволяет контролировать условия доступа клиентов к различным ресурсам в сети Интернет («Поведение»).

Первая из настроек позволяет создавать правила на основе распознавания приложений. В текущей версии прошивки Reyee возможно создание до 20 правил фильтрации. Для этого нужно выбрать международную версию фильтра и выбрать категорию приложений для блокировки. Правила могут быть созданы для всех IP адресов и для определенных групп, которые можно создать в этом же разделе в пункте «управление адресами». Фильтр может работать постоянно или в определенное время. Устройство уже имеет три заранее настроенных временных категории («Ежедневно», «Будни» и «Выходные»). Новые временные категории могут быть созданы в пункте «Тайм-менеджмент».


Рисунок 17. Фильтр приложений по категориям.


Следующая группа фильтров касается категорий сайтов. Правила также создаются для групп IP адресов и определенного времени. В данном случае требуется вручную отредактировать список актуальных сайтов в каждой категории, поскольку в настоящее время большая часть ресурсов – китайские и мало актуальны для России.


Рисунок 18. Фильтр интернет сайтов по категориям.


Система позволяет использовать до 20 категорий ресурсов. Для каждой категории можно отредактировать список включенных ресурсов. Добавление производится по домену или поддомену, в том числе с использованием шаблонов поиска (*).


Рисунок 19. Редактирование списка категорий сайтов.


По умолчанию, маршрутизатор обеспечивает прозрачный доступ между маршрутизируемыми сетями. Для блокировки доступа между сетями необходимо создать правило в группе «контроль доступа». При этом для двусторонней блокировки нужно создать два «симметричных» правила, где каждая сеть в одном правиле будет источником, а в другом адресатом.


Рисунок 20. Создание правил контроля доступа между маршрутизируемыми сетями.


Рисунок 21. Просмотр и редактирование списка правил контроля доступа.


Рисунок 22. Группы IP адресов.

Рисунок 23. Список и редактирование временных интервалов.


Маршрутизаторы Reyee имеют достаточно широкие возможности по созданию VPN. Сделать это можно в соответствующем разделе меню настоек. Поддерживается создание IPSec, L2TP, PPTP тоннелей (в серверном и клиентском варианте). Маршрутизатор настроенный в варианте VPN клиента может подключаться к сетям провайдеров, использующих L2TP. Создание пользовательских профилей производится в разделе «VPN-клиенты».


Рисунок 24. Создание VPN сервера.

Рисунок 25. Добавление пользователей VPN сервера.

Расширенные настройки позволяют управлять маршрутизацией (на основе протокола и статическая), создать PPPoE сервер для обслуживания клиентов, настроить аутентификацию пользователей через WEB интерфейс (облачная и локальная). Управление гостевой сетью с аутентификацией будет рассмотрено в отдельном обзоре.

Рисунок 26. Расширенные настройки маршрутизатора.

Из наиболее полезных расширенных функций можно упомянуть управление полосой пропускания для клиентов, когда устанавливается ограничение на скачивание и выгрузку. Эта функция необходимо для включения PPpoE сервера. Также маршрутизатор Reyee поддерживает публикацию внутренних ресурсов сети в Интернет (проброс портов).

Рисунок 27. Управление полосой пропускания для клиентов.

Рисунок 28. Публикация портов.


Набор диагностических инструментов позволяет обнаружить проблемы в работе сети. Возможен запуск автоматической диагностики и использование таких инструментов, как пинг, трассировка и разрешение имен DNS.

Рисунок 29. Автоматическая диагностика сети.


Рисунок 30. Инструменты сетевой диагностики.


Маршрутизатор позволяет провести захват сетевых пакетов на определенном интерфейсе (WAN или LAN) для проведения диагностики. Объем файла захвата ограничен размером свободной памяти устройства. Файл захвата может быть затем загружен на компьютер в формате PCAP.


Рисунок 31. Режим захвата пакетов.


Если возникшие при работе маршрутизатора проблемы не удается решить самостоятельно, и требуется обращение в службу технической поддержки Ruijie, есть возможность создания файла с настройками и отладочной информации для отправки в службу.


Рисунок 32. Создание файла с отладочной информацией.


Маршрутизатор поддерживает создание резервных копий настройки и их последующее восстановление. При этом следует учитывать, что при существенной разнице в версиях прошивок такое восстановление может пройти некорректно. В таком случае, возможно, потребуется выполнить настройку устройства с нуля.

Рисунок 33. Резервное копирование и восстановление настроек.


В итоге можно сделать вывод о том, что маршрутизаторы Ruijie Reyee предоставляют богатый функционал по настройке при сохранении простоты в обращении. Фактически, настройка немногим более сложна, чем настройка обычного домашнего роутера. Наилучшим образом функционал сети Reyee реализуется в малых и средних сетях, превосходящих по масштабам обычные домашние сети, особенно при использовании аутсорсинга при создании и управлении (приходящий администратор). Это может быть сеть крупной квартиры или коттеджа, сеть офиса с количеством пользователей до нескольких сотен, сеть небольшой гостиницы на несколько десятков номеров. Для всех таких сетей оборудование Reyee обеспечивает удобное и надежное сетевое оборудование.

17.08.2021

Комментарии 0