主页 / server / 问题 / 831174
Accepted
Serge Stroobandt
Asked: 2017-02-08 12:27:23 +0800 CST

如何将 MikroTik hAP ac lite 路由器配置为第 2 层交换机?

  • 772

以下是网络拓扑的概述: Fritz!Box 7340MikroTik hAP ac lite网络拓扑结构路由器目前 都充当DHCP服务器,有效地将网络分成两个 LAN。MikroTik路由器也被配置为LAN的网桥。192.168.88.xxx

为了避免双重NAT的麻烦,我想将MikroTik hAP ac lite重新配置为第 2 层交换机。这样做比双重 NAT 更有优势

所有 DHCP 和 NAT 都应该由Fritz!Box 专门处理。 此外,MikroTik hAP ac lite应该在同一本地 IP 地址范围内有一个静态 IP 地址,以便仍然可以通过其 Web 界面对其进行管理。

Fritz!Box配置不是问题。然而,我是一个管理MikroTik 的 RouterOS的新手,我在网上没有找到关于这个特定问题的说明。因此,我的问题:

将MikroTik hAP ac lite配置为第 2 层交换机、移除其 DHCP 服务器同时保留静态 IP 地址以进行管理的(详细)步骤是什么?

顺便说一句,我在 GNU/Linux 上,所以使用Winbox对我来说不是一个选项。

MikroTik 支持页面

在 MikroTik 支持页面上,我看到了一篇关于如何配置 DHCP 中继的文章。但是,我不清楚 DHCP 中继是否与第 2 层交换机相同或只是其中的一部分?

DHCP 中继

与 MikroTik 论坛的交叉链接

http://forum.mikrotik.com/viewtopic.php?f=2&t=117434

出口

# mar/05/2017 00:49:46 by RouterOS 6.34.2
# software id = XXXX-XXXX
#
/interface bridge
add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \
    security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=\
    station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \
    wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=wlan2
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
    out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
nat switch mikrotik dhcp-server

2 个回答

  1. Best Answer

    只需桥接 hAP 上的每个接口,它就会基本上充当交换机。
    差不多就是这样。

    然后删除或禁用 IP > DHCP-Server 上的任何 dhcp-server 实例。

    由于您不提供任何配置导出,因此不可能为您提供有关如何执行上述操作的任何命令,因为每个 mikrotik 安装都是独一无二的。您可以通过许多不同的方式实现您当前的设置。我们需要知道您当前的配置才能为您提供任何命令。

    DHCP 中继与您的要求无关,因此请不要混淆。

    此外,winbox 在使用 Wine 的 Linux 上也能正常工作。这是在非 Windows 机器上运行 Winbox 的官方方式。

    如果没有 winbox,它只会使整个过程变得更加困难,因为您可能无法访问 mikrotik 以将其 IP 更改为 FritzBox 子网(Winbox 可以找到并连接到 mikrotik 路由器,即使它不能通过 IP 访问)。如果您不明白自己在做什么(盲目地复制/粘贴命令),您可能最终不得不重置整个配置才能再次获得访问权限。

    恕我直言,您应该将 FritzBox 配置为充当 PPPoE 网桥,并使用 Mikrotik 拨号(pppoe-client)到 ISP 以建立互联网连接。

    这样,FritzBox 将充当调制解调器,仅此而已。hAP 将充当强大的路由器。让 Mikrotik 获得公共 IP,您可以避免双重 NAT,最重要的是,您可以利用 mikrotik 的所有功能。您可以创建非常高级的配置,我非常怀疑 FritzBox(或任何其他消费者 dsl 调制解调器)可以做到。

    • 3

  2. 您有 2 个选项可以让您的鸭子连成一排。使用BridingSwitching;

    切换尝试使用据说比桥接更快的硬件缓冲区。(但不支持 WLAN 接口)

    桥接更易于配置并提供更多 L2 功能。(支持WLAN接口)

    切换是通过拥有 1 个主端口并将其他接口设置为从接口来完成的,您只需将接口的主端口(除了主接口本身)更改为主接口,如下所示:

    Ether3 从属

    或者

    桥接是通过首先添加一个桥来完成的:

    新桥

    然后为其添加接口。从这里开始,网桥的 MAC 地址和 IP(您可以为其分配 IP)覆盖子接口的地址。

    在此处输入图像描述

    • 0

相关问题