Routery

Łącze LAN

przeczytasz w 3 min.

DrayTek Vigor 2960 dysponuje czteroportowym gigabitowym przełącznikiem sieci LAN. Wydawać by się mogło, że jest to niewiele jak na tej klasy router. Jednak to co kryją w sobie 4 porty switcha to morze możliwości. Przy typowym ustawieniu przełącznik będzie działał jak standardowy switch a uruchomiony serwer DHCP dystrybuował adresy IP. Konfigurowanie routera po stronie sieci LAN jest bardzo podobne do konfiguracji innych tego typu rozwiązań. Jednak w Vigorze zostało ono nieco bardziej rozszerzone. Podstawowe ustawienia wykonujemy w zakładce LAN - General setup gdzie definiujemy profil sieci LAN. Nadajemy w nim wewnętrzną adresację sieci, konfigurujemy tryb - NAT lub routing, podajemy maskę podsieci i bramę. Możemy także tworzyć kolejne podsieci np. na potrzeby routingu i przydzielać wewnętrznym hostom w sieci LAN publiczne adresy IP.

DrayTek Vigor2960 admin

W kolejnych zakładkach General setup możemy określić specyfikę serwera DHCP. Konfiguracja serwera DHCP jest przeprowadzana oddzielnie dla każdego z 20 profili dla prywatnych podsieci IP. Dla każdego z profili router pozwala nie tylko na zdefiniowanie zakresu adresów dla podsieci. W panelu możemy ustawić również odrębną adresację dla klientów zdalnych łączących się poprzez VPN.

DrayTek Vigor2960 admin

W złożonych sieciach IP gdzie występuje kilka podsieci o różnej adresacji problemem może być odpowiednia konfiguracja serwera DHCP, ponieważ w każdej z nich musielibyśmy ustawić oddzielny serwer DHCP dla każdej z podsieci. Mechanizm ten jest mało wygodny i lepiej jest wykorzystać funkcję DHCP Relay, która pozwoli na wykorzystanie jednego serwera DHCP dla wielu podsieci.

Router obsługuje także protokół IPv6 oraz możliwość konfiguracji i ustawienia serwera DHCP dla IPv6 dla każdego z profili sieci LAN. Dla sieci IPv6 możemy również aktywować radvd (Router Advertisement Daemon), mechanizm pozwalający na rozgłaszanie parametrów sieci (np. adresy DNS) oraz umożliwiający pobieranie ich przez komputery klienckie.

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

Funkcje routingu zostały dodatkowo wzbogacone o konfigurację RIP (Routing Information Protocol), OSPF (Open Shortest Path First) i IP Routing. OSPF optymalizuje routing w taki sposób by trasa była jak najkrótsza z jednoczesnym równoważeniem łącza. Mechanizm IP Routing pozwala na określenie hostów w sieci LAN, które będą miały dostęp do sieci zewnętrznej bez użycia NAT-u, pozwala także na dostęp do hosta LAN z zewnątrz bez użycia translacji adresów. DrayTek umożliwia utworzenie do 64 profili IP Routing. Konfiguracja sprowadza się do podania adresu hosta, maski podsieci a także co najważniejsze profili LAN oraz WAN dla których aktywny będzie routing IP. Z kolei w sekcji Static Route możemy zdefiniować statyczne trasy pozwalające routerowi na odpowiednie kierowanie ruchu sieciowego do poszczególnych sieci. Statyczny routing możemy również ustawić dla sieci wykorzystującej protokół IPv6.

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

To co wyróżnia routery DrayTeka na tle innych tego typu rozwiązań to bardzo dobrze dopracowany mechanizm obsługi VLAN-ów. To rozwiązanie pozwala w jednej infrastrukturze fizycznej wykorzystywać kilka podsieci logicznych. Cały proces konfiguracji jest mniej przyjazny niż w przypadku interfejsu testowanego niedawno Vigora 2850Vn. W zakładce LAN - Switch - 802.1Q VLAN domyślnie ustawiony jest jeden domyślny nietagowany VLAN obejmujący wszystkie porty LAN dzięki temu możliwa jest komunikacja ze wszystkimi hostami podłączonymi do któregokolwiek z portów przełącznika. By móc skonfigurować odrębne podsieci istniejące na określonych portach przełącznika w pierwszej kolejności powinniśmy utworzyć ich profile w zakładce LAN - General Setup z odpowiednimi wpisami VLAN ID oraz klasami adresowymi.

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

Następnie należy przejść do zakładki LAN - Switch i w zależności od potrzeb skonfigurować poszczególne VLAN-y na podstawie portów i/lub VLAN ID. By możliwa była komunikacja pomiędzy stworzonymi VLAN-ami należy w sekcji Static Route włączyć profil Inter-LAN Route.

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

Podobnie jak dla łącza WAN również na przełączniku sieciowym LAN możemy skonfigurować system monitorowania ruchu sieciowego przy użyciu Smart Monitor. W tym celu należy wejść do zakładki Mirror i wskazać, który port przełącznika routera będzie portem monitorowanym a który będzie służył do podłączenia serwera monitorującego.
Jak przystało na dobrej klasy przełącznik w Vigorze 2960 oprócz ustawienia VLAN-ów możemy zdefiniować parametry sprzętowe portu LAN. W zakładce Switch - Interface dla każdego z portów przełącznika możemy ustawić jego prędkość a także tryb pracy (duplex). Z kolei w zakładce Status odczytamy informacje o aktywności portów przełącznika. Status może być na bieżąco sprawdzany. Wystarczy określić okres odświeżania.


DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

DrayTek Vigor2960 admin

W najnowszym firmware Vigora 2960 (1.06) pojawiła się również obsługa serwera PPPoE. Z kolei funkcje sieci LAN zostały dodatkowo rozszerzone o mechanizm Bind IP to MAC. Jest to funkcja zwiększająca bezpieczeństwo sieci LAN i pozwalająca na przypisanie określonych adresów IP do określonych MAC adresów kart sieciowych hostów. Bind IP to MAC tworząc powiązanie pomiędzy adresem IP a adresem MAC jest wstępnym elementem pozwalającym wykorzystać mechanizm do tworzenia na jego podstawie reguł zapory sieciowej. Można oczywiście wykorzystać do tego celu statyczne wpisy DHCP na serwerze. Jednak taka konfiguracja jest bardzo prosta do obejścia przez użytkownika. Wystarczy ręcznie wpisać adres IP lub zmienić MAC adres karty ha hoście. Zarządzając Bind IP to MAC możemy dodawać ręcznie wpisy - adres IP oraz MAC adres. Jednak dużo wygodniej jest wykorzystać tablicę ARP i z niej poprzenosić właściwe wpisy. Włączając opcję Strict Bind mamy pewność, że tylko komputery z listy Bind IP to MAC będą miały dostęp do sieci.

DrayTek Vigor2960 admin

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login