ER-X设备配置详解
ER-X(EdgeRouter X)作为Ubiquiti推出的高性能小型路由器,适用于SOHO到小型企业环境,其灵活的配置能优化网络性能与安全性,本文将从基础准备、网络连接、系统管理、安全策略及高级功能等方面,系统梳理ER-X的配置流程与关键参数,助力用户高效部署与管理网络。
基础配置准备
配置ER-X前需完成硬件连接与登录准备,确保设备处于可操作状态。
硬件连接
- 电源连接:将设备电源线插入电源适配器,再接入电源插座。
- 网络线连接:
- WAN口(通常标记为“WAN”或“Internet”):连接运营商提供的宽带线路(如光纤、ADSL)。
- LAN口(通常标记为“LAN”或“1-4”):连接内部交换机或终端设备(如电脑、打印机)。
- Console端口连接(首次配置必用):通过RJ45转DB9线缆,将设备Console口与电脑串口(或USB转串口适配器)连接,用于本地命令行登录。
登录方式
- Console登录:通过串口终端(如Putty)输入默认密码(通常为“ubnt”),进入命令行模式(CLI)。
- SSH登录:设备启动后,通过浏览器或SSH客户端(如PuTTY)访问默认IP(如
168.1.1),用户名/密码均为ubnt。
初始状态
ER-X出厂默认配置如下:
- IP地址:
168.1.1(LAN口) - 子网掩码:
255.255.0 - 默认网关:无(首次配置需手动设置)
- 时间同步:未启用(需后续配置)
网络连接配置
网络连接是ER-X的核心配置,需根据实际网络环境(如运营商类型、内部网络规模)调整参数。
WAN口配置
WAN口负责连接外部网络(如互联网),支持多种接入方式,常见配置如下:
| 配置方式 | 命令示例(CLI) | 关键参数说明 |
|---|---|---|
| 静态IP | interface eth0 <br> ip address 203.0.113.100 255.255.255.0 <br> ip gateway 203.0.113.1 |
需提供运营商分配的IP地址、子网掩码、网关。 |
| PPPoE | interface eth0 <br> pppoe-client <br> username <br> password <br> service-name <br> keepalive 10 2 |
用于ADSL/FTTH等PPPoE接入,需输入用户名/密码。 |
| DHCP | interface eth0 <br> ip address dhcp |
设备自动获取运营商分配的IP地址。 |
LAN口配置
LAN口连接内部网络,需设置子网划分与DHCP服务器,确保终端设备能自动获取IP地址。
LAN口静态IP配置
interface eth1
ip address 192.168.2.1 255.255.255.0
ip dns-server 8.8.8.8 1.1.1.1
eth1:LAN口接口名(需根据实际接口调整)。- 子网划分:如
168.2.0/24,避免与WAN网段冲突。 - DNS服务器:可配置Google/Cloudflare的公共DNS,提升解析速度。
DHCP服务器配置
dhcp server
address-pool lan-dhcp
start 192.168.2.100
end 192.168.2.200
option domain-name-servers 8.8.8.8 1.1.1.1
option router 192.168.2.1
- 地址池范围:
168.2.100~200,确保终端设备IP不冲突。 - 默认网关:指向LAN口IP(
168.2.1)。
系统管理配置
系统管理配置用于优化设备运行状态,包括主机名、时间同步、软件升级等。
主机名与系统时间
# 设置主机名
system hostname "ER-X-SOHO"
# 启用NTP时间同步
system ntp
server pool.ntp.org
update-period 300
- 主机名:便于识别设备,避免与其他网络设备混淆。
- 时间同步:确保设备时间与标准时间一致,便于日志审计。
软件升级
定期检查并升级系统固件,可修复漏洞、提升性能。
# 检查更新 system software update check # 下载并安装更新 system software update download system software update install
- 升级前建议备份配置,避免升级失败导致设备无法启动。
安全策略配置
安全策略是ER-X的核心防护机制,需根据业务需求调整防火墙规则、访问控制等。
防火墙区域与规则
ER-X支持多区域防火墙,默认存在lan(内部网络)和wan(外部网络)区域。
区域配置示例
firewall zone lan
interface eth1
firewall zone wan
interface eth0
- 区域关联接口:
lan区域关联LAN口,wan区域关联WAN口。
默认规则配置
firewall rule 10
action accept
description "Allow LAN-WAN traffic"
source zone lan
destination zone wan
protocol all
firewall rule 20
action accept
description "Allow WAN-LAN traffic"
source zone wan
destination zone lan
protocol all
- 默认规则:允许内部网络与外部网络双向通信,需根据需求调整。
访问控制列表(ACL)
通过ACL限制特定IP或端口的访问权限,提升安全性。
firewall rule 30
action drop
description "Block unauthorized access from 10.0.0.0/8"
source address 10.0.0.0/8
protocol all
- 示例:禁止IP段
0.0.0/8访问设备,适用于隔离敏感网络。
高级功能配置
高级功能用于满足复杂网络需求,如QoS、VLAN、动态路由等。
QoS策略(流量优先级)
为关键业务(如VoIP、视频会议)设置带宽优先级,避免网络拥塞。
class-of-service
policy voip
priority 1
match protocol udp port 5060
match protocol tcp port 443
policy web
priority 2
match protocol tcp port 80
- 优先级设置:
voip业务优先级为1(最高),web业务优先级为2。
VLAN配置(虚拟局域网)
通过VLAN划分多个逻辑网络,实现流量隔离与安全控制。
vlan
name vlan10
vlan-id 10
interface eth1
vlan
name vlan20
vlan-id 20
interface eth1
- 示例:将LAN口划分为
vlan10(子网168.10.0/24)和vlan20(子网168.20.0/24),分别用于不同业务部门。
配置示例与最佳实践
完整配置示例
# 系统基础配置
system hostname "ER-X-SOHO"
system ntp server pool.ntp.org
# 网络接口配置
interface eth0
ip address 203.0.113.100 255.255.255.0
ip gateway 203.0.113.1
interface eth1
ip address 192.168.2.1 255.255.255.0
dhcp server
address-pool lan-dhcp
start 192.168.2.100
end 192.168.2.200
# 防火墙配置
firewall zone lan
interface eth1
firewall zone wan
interface eth0
firewall rule 10
action accept
source zone lan
destination zone wan
firewall rule 20
action accept
source zone wan
destination zone lan
# QoS配置
class-of-service
policy voip
priority 1
match protocol udp port 5060
最佳实践
- 备份配置:每次重要修改后,通过
save命令保存配置,避免误操作导致网络中断。 - 日志监控:定期查看系统日志(
show system log),及时发现异常行为。 - 定期更新:每季度检查固件更新,修复已知漏洞。
常见问题解答(FAQs)
Q1:如何将ER-X设备恢复到出厂默认配置?
A1:通过Console端口进入命令行模式,输入 factory-default 命令并确认,设备将重启并恢复初始设置(包括IP地址、密码、配置文件等)。
Q2:如何配置动态路由(如OSPF)以实现多区域网络?
A2:
- 启用OSPF进程:
routing ospf process-id 1 area 0.0.0.0 - 配置邻居接口:
routing ospf neighbor 203.0.113.1 area 0.0.0.0 - 更新路由表:
输入commit命令保存配置,设备会自动同步路由信息,实现多区域网络互联。
通过以上配置步骤与最佳实践,可高效部署ER-X设备,构建稳定、安全的网络环境,配置过程中需结合实际需求灵活调整,定期维护确保网络长期稳定运行。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/216972.html
