Hướng dẫn cấu hình edgerouter x năm 2024

*Lưu ý: Bài hướng dẫn này có thể áp dụng cho tất cả các dòng sản phẩm EdgeRouter từ firmware 1.9.0 trở lên.

Thiết bị sử dụng trong bài hướng dẫn: EdgeRouter 8-Pro

II. HỆ THỐNG MẠNG

Hệ thống mạng như hình dưới và các cổng mạng được sử dụng trên EdgeRouter:

- eth0 (WAN1) – DHCP

- eth1 (WAN2) – DHCP

- eth2 (LAN1) – 192.168.1.1/24 (Cân bằng tải 2 WAN)

Trong bài viết này, chúng ta cần tạo thêm 1 lớp mạng LAN2 192.168.3.1/24 trên cổng vật lý eth3. LAN2 vẫn sử dụng đồng thời 2 WAN.

Bài viết này sẽ hướng dẫn cách kết nối Internet bằng Ubiquiti – EdgeRouter lần đầu tiên. Nó cũng sẽ cung cấp chi tiết và thêm các bước để có được chức năng tốt nhất và hiệu suất có thể cho môi trường của bạn.

Có rất nhiều môi trường khác nhau mà cần có những điều chỉnh cụ thể. Bài viết này sẽ cung cấp các bước thiết lập chung, nhưng nó không phải là một bài viết đầy đủ cho tất cả các khả năng một EdgeRouter có khả năng cung cấp.

Ghi chú & YÊU CẦU:

Các thuật sĩ thiết lập đã được thêm vào giao diện người dùng bắt đầu từ phiên bản 1.4.0 của EdgeOS. Rất khuyên bạn nên nâng cấp lên phần mềm mới nhất trước khi làm theo hướng dẫn này.

Thiết bị được sử dụng trong bài viết này:

– EdgeRouter X SFP (ER-X-SFP)

Mục lục

---

Bước 1: Thiết lập kết nối ban đầu Bước 2: Chạy Wizard Bước 3: Kích hoạt Tính năng Hiệu suất Các bài báo liên quan

---

Bước 1: Thiết lập kết nối ban đầu

---

1.1 Kết nối cáp Ethernet từ máy tính đến eth0 của EdgeRouter.

1.2 Thay đổi địa chỉ IP của máy tính của bạn thành địa chỉ trong dải 192.168.1.0/24, chẳng hạn như 192.168.1.11

1.3 Mở một trình duyệt Web và nhập 192.168.1.1 vào thanh địa chỉ.

1.4 Đăng nhập vào router sử dụng username và password mặc định: ubnt / ubnt

Bước 2: Chạy thuật sĩ

Bổ sung mới nhất vào tab của Wizard là trình thủ thuật “Basic Setup” để hoàn thành tất cả các công việc cần thiết để router của bạn có thể kết nối với Internet, cho phép tường lửa mặc định, thiết lập mạng LAN và đưa ra yêu cầu DHCP. Mỗi mục được giải thích bên dưới.

1. WAN

1. DHCP: Cài đặt mặc định cho trình hướng dẫn. Nếu ISP của bạn phân phối IP của bạn bằng DHCP thì tùy chọn này sẽ được sử dụng.
2. Tĩnh: Một số ISP cung cấp địa chỉ tĩnh và gateway, nếu ISP của bạn cung cấp thông tin này, bạn sẽ nhập thông tin đó ở đây.
3. PPPoE: Đây là một phương pháp mà các ISP sử dụng để phân phối và xác thực kết nối của bạn. Nếu nhà cung cấp của bạn chỉ định thông tin PPPoE, bạn sẽ nhập tên tài khoản PPPoE và mật khẩu của bạn ở đây.
4. Thường thì các ISP cung cấp FTTH (Fiber to the Home) và yêu cầu Internet phải được phân phối bằng VLAN để tách riêng Internet khỏi các dịch vụ IPTV. Hộp kiểm này sẽ cho phép bạn dễ dàng gắn thẻ kết nối Internet với một ID VLAN.

Lưu ý: Nếu ISP của bạn cung cấp IP công cộng, tốt nhất là nên cấu hình một ISP cung cấp modem / router vào chế độ cầu nối để IP công cộng được gửi đến giao diện WAN của EdgeRouter thay vì thiết bị kết hợp modem / router gửi IP riêng cho EdgeRouter. Điều này có thể giảm bớt các vấn đề kết nối đệm và kết nối VPN.

2. Bức tường lửa

Kiểm tra “Enable Default Firewall” hộp kiểm sẽ tạo ra hai rulesets tường lửa trên giao diện WAN: một cho các địa phương hướng và một cho tronghướng. Các bộ quy tắc này có hành động mặc định để bỏ tất cả lưu lượng truy cập và các quy tắc mặc định chỉ chấp nhận lưu lượng truy cập đã được thiết lập và có liên quan và sẽ bỏ tất cả lưu lượng truy cập không hợp lệ. Trong các thuật ngữ đơn giản, điều này bảo vệ EdgeRouter bằng cách chặn tất cả lưu lượng truy cập được khởi tạo đến router và các thiết bị phía sau router nhưng vẫn cho phép lưu lượng được yêu cầu bởi router hoặc các thiết bị phía sau router để nhận các luồng gói được yêu cầu ).

Ví dụ: nếu trên mạng từ xa, bạn kiểm tra kết nối với EdgeRouter bằng cách ping địa chỉ WAN (Public IP), lưu lượng ICMP sẽ bị chặn. Nếu bạn muốn chấp nhận lưu lượng truy cập ICMP, bạn sẽ tạo một quy tắc chấp nhận mới trên bộ quy tắc WAN_Local được hiển thị trong hình ảnh bên dưới. Đây chỉ là một ví dụ về việc thêm một quy tắc tường lửa mới trong GUI sau khi áp dụng thuật sĩ và không phải là một cái gì đó được bao gồm trong thuật sĩ.

3. IPv6

Việc kích hoạt tính năng IPv6 trong trình thủ thuật sẽ cho phép bạn cấu hình router thành “Dual Stack” nghĩa là IPv4 và IPv6 đều được thực hiện. Nếu ISP của bạn hỗ trợ IPv6, bạn cần phải chỉ định độ dài Prefix cho trước, cho phép tường lửa IPv6 mặc định và liệt kê các giao diện LAN cần kết nối IPv6

4. Bắc cầu

Nói chung không khuyến khích để cho phép cầu nối vì lưu lượng được nối không phải là phần cứng-offloaded, và sẽ làm giảm hiệu suất. Chúng tôi khuyên bạn nên sử dụng một switch chuyên dụng kết nối với một trong những giao diện LAN để cho phép nhiều cổng kết nối với mạng LAN thay vì cầu nối.

5. Mạng lưới khu vực địa phương

Thuật sỹ sẽ tự động kích hoạt LAN trên eth1 với mạng mặc định là 192.168.1.1/24 và DHCP được bật theo mặc định.

Khi cấu hình một ER-X-SFP như trong ví dụ này, mỗi cổng là một phần của một chip chuyển đổi tích hợp cho phép tất cả các cổng là một phần từ giao diện switch0 nếu cần. Không có hiệu suất giảm khi có switch0 như LAN và mỗi thiết bị sẽ có tốc độ đường truyền tốc độ cao.

Nó là tùy chọn để cấu hình một mạng LAN thứ hai với một subnet khác nhau trên một trong các cổng khác.

Ví dụ: ER-X-SFP có thể có eth0 như WAN, eth 2-5 như switch0 với 192.168.1.1/24 và eth1 là 192.168.2.1/24.

Nếu sử dụng EdgeRouter Lite nó có thể có eth0 như WAN, eth1 như LAN1 (192.168.1.1/24), và eth2 như LAN2 (192.168.2.1/24).

Lưu ý: Bất kỳ phạm vi địa chỉ IP riêng nào có thể được sử dụng cho các Mạng cục bộ này bao gồm:192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

6. Tạo người dùng

Đó là rất khuyến khích vì lý do an ninh, để thay đổi u mặc định ubnt / UBND uỷ quyền cho một tên người dùng và mật khẩu của bạn lựa chọn. Mặc dù các quy tắc tường lửa mặc định chặn tất cả các truy cập bên ngoài vào router từ Internet, thay đổi các thông tin mặc định là một thực hành bảo mật quan trọng.

7. Áp dụng cấu hình

Sau khi thực hiện các lựa chọn cần thiết ở trên cho môi trường mạng của bạn, bạn sẽ nhấp vào Áp dụng ở dưới cùng của trang cấu hình và xác nhận bằng cách nhấp vào Khởi động lại EdgeRouter của bạn.

Mặc dù không có cài đặt điều chỉnh được hiển thị trong Wizard, trình wizard sẽ tự động bao gồm cấu hình cho NAT Masquerade và chuyển tiếp DNS.

Quan trọng: Bây giờ bạn sẽ cần phải kết nối vật lý modem ISP / router với eth0 trên EdgeRouter và sau đó kết nối các thiết bị LAN của bạn với các cổng bạn đã cấu hình là LAN. Nếu kích hoạt DHCP vẫn được kiểm tra theo mặc định trong trình hướng dẫn, thay đổi giao diện Ethernet của bạn trên thiết bị của bạn để có được một địa chỉ với DHCP sẽ nhận được một địa chỉ từ các hồ bơi DHCP được tạo ra bởi wizard.Các bước này cho phép router hoạt động với truy cập Internet cho các thiết bị LAN kết nối.

---

Bước 3: Bật Tính năng Hiệu suất

Tính năng Offloading không được kích hoạt theo mặc định bởi vì nó không phải là tính năng sẵn có trong các phiên bản firmware cũ hơn. Nâng cấp phần mềm của chúng tôi cho phép các tính năng mới, nhưng không thay đổi cấu hình chỉ bằng cách cài đặt nâng cấp.

Dưới đây là các lệnh có sẵn để kích hoạt tính năng tải và tăng hiệu suất:

1. For ER-X, ER‑X‑SFP, EP-R6

configure set system offload hwnat enable set system offload ipsec enable commit save exit

2. For all other ER models

configure set system offload ipv4 forwarding enable set system offload ipv4 gre enable set system offload ipv4 pppoe enable set system offload ipv4 vlan enable set system offload ipv6 forwarding enable set system offload ipv6 pppoe enable set system offload ipv6 vlan enable set system offload ipsec enable commit save exit

Lưu ý: hwnat offloading (có nghĩa là phần cứng chuyên dụng được sử dụng để thực hiện một chức năng nhanh hơn nhiều so với phần mềm có thể được giả lập) chỉ có sẵn cho nền tảng ER-X và ipv4 và ipv6 offloading chỉ dành cho tất cả các mô hình khác. Lệnh không hợp lệ sẽ xuất hiện nếu nhập các lệnh này trên nền tảng không được hỗ trợ. Để biết thêm thông tin về việc giảm tải phần cứng, hãy xem bài viết Giải thích về Giải phóng Phần cứng của EdgeRouter của chúng tôi .

Các bước trên cung cấp cấu hình EdgeRouter đầy đủ chức năng với giao diện WAN, giao diện LAN, tường lửa mặc định, chuyển tiếp dns, NAT và hơn thế nữa.