对不起,这有点长,我不得不掩盖一些信息。
话虽如此,我遇到了难题,需要帮助。我们的网络人员离开了,我的任务是整理好房子。我确实有一点网络背景,但那是十多年前的事了。
关键细节:
大约 2,000 名员工大部分通过全向和部门 WLAN 连接
购买了 Cisco 2900 路由器和 Mikrotik RouterBoard
DIA通过微波
连接应该是 ISP IDU 到 Cisco 路由器到 Mikrotik RouterBoard 到最终用户
ISP 给定的地址:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
ISP 给定的 DNS:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
总结一下,我配置了思科:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
自从我这样做以来已经有一段时间了,但我相信没关系(如果不是这样,将不胜感激)
我的挑战是 Mikrotik。我已经复习了,我相信设置热点、配置文件和用户不会成为问题,而是 IP 寻址、DHCP 和 NAT,因为可能与 Cisco 存在双重/冲突。
所以,我配置了 Mikrotik:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
路线:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
目的地 0.0.0.0/0,行动伪装
使用 DHCP 设置的 DHCP 服务器:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
Mikrotik 就是这样,就像我说的,热点、配置文件和用户不会成为问题,但我真的需要其他方面的帮助。