最近一直在看软路由板,无奈囊肿羞涩,感觉主板上多挂个网口就贵出天际了。所以为啥不试试单臂路由呢!
本人也是看着说明书搞得,以下纯属瞎折腾,哪里说得不对的请帮忙指正。
————————————————————————————————————
理论来说,单臂路由器,主路由,一般是X86软路由,配合支持vlan功能的交换机,利用VLAN的网络隔离来实现单路复用。
但是网上找了很久也么有找到基于Mikrotik的的拨号上网设置。。。特别是我的VLAN交换机也准备使用Mikrotik设备。
于是自己搭建了一个实验环境,摸索了下基于Mikrotik_RouterOS的单臂路由的基本PPPOE拨号上网设置。
—————————————————————————————————————
环境如下:
1、主路由,旧富士通笔记本1个,处理是i3 330?好像是。神奇的是无线网卡居然也被ROS识别了;LAN网段为192.168.88.0/24;
2、所谓VLAN交换机,用的hap ac2,5网口+2WLAN全部加入了bridge,并设置好VLAN_ID; 设置ether1为pppoe上行,ether2为trunk口;
3、RB450GX4接局域网,设置好上网, LAN网段为192.168.50.0/24,配置PPPOE SERVER;
3、单臂路由WAN网VLANID为11,LAN网VLANID为12;为了之后的filter等设置套用以前的配置,直接把两个VLAN的名称直接给改为WAN和LAN了;
微信图片_20210604204926.jpg (250.73 KB, 下载次数: 0)
————————————————————————————————————————————————
RB450GX4的pppoe-server就不说了,纯粹为了实验搭建的,回到实际应用就是家里光猫桥接后,从LAN1引出的那个网线。
————————————————————————————————————————————————————
先说hap ac2的bridge vlan设置。
#建立bridge
/interface bridge
add admin-mac=C1:AD:34:85:F2:2B auto-mac=no comment=defconf name=LAN
Interface -bridge-LAN-.png (28.83 KB, 下载次数: 0)
#在bridge上设置vlan
/interface vlan
add interface=LAN name=vlan11 vlan-id=11
add interface=LAN name=vlan12 vlan-id=12
Interface -vlan11.png (24.88 KB, 下载次数: 0)
Interface -vlan12.png (25.14 KB, 下载次数: 0)
#配置birdge的VLAN
/interface bridge port
add bridge=LAN comment=defconf interface=ether2
add bridge=LAN comment=defconf interface=ether3 pvid=12
add bridge=LAN comment=defconf interface=ether4 pvid=12
add bridge=LAN comment=defconf interface=ether5 pvid=12
add bridge=LAN interface=ether1 pvid=11
add bridge=LAN interface=wlan1 pvid=12
add bridge=LAN interface=wlan2 pvid=12
Bridge Port -ether2-.png (39.28 KB, 下载次数: 0)
Bridge Port -ether1-.png (41.78 KB, 下载次数: 0)
Bridge Port -ether3-.png (41.27 KB, 下载次数: 0)
/interface bridge vlan
add bridge=LAN tagged=ether2,LAN untagged=\
ether1,ether3,ether4,ether5,wlan1,wlan2 vlan-ids=11,12
#下面这个要不要加上我不确定,目前加上没问题
add bridge=LAN untagged=ether2 vlan-ids=1
##注意,好像routeros下bridge的port默认就是trunk口,上面这个配置意思是,允许ether2口通过的vlanids是11和12,
Bridge VLANS -11- 12-trunk.png (11.33 KB, 下载次数: 0)
VLAN -1-.png (8.38 KB, 下载次数: 0)
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-vlan=yes
Bridge Settings.png (34.37 KB, 下载次数: 0)
#最后,以上vlan设置后就可以启用bridge的vlan筛选了。
/interface bridge
set [find name=LAN] vlan-filtering=yes
bridge-LAN-VLANn.png (61.19 KB, 下载次数: 0)
评论
x86路由设置/interface bridgeadd name=lanb
Interface -lanb-.png (27.79 KB, 下载次数: 0)
#在bridge上面设置vlan,对应上面交换机上设置好的id,这里直接把vlan name设置为lan和wan了,为了以后套用以前用的防火墙/interface vlanadd interface=lanb mtu=1480 name=LAN vlan-id=12add interface=lanb mtu=1480 name=WAN vlan-id=11
Interface -vLANb-11.png (25.14 KB, 下载次数: 0)
Interface -vLANb-12.png (25.12 KB, 下载次数: 0)
#在vlan12上面设置局域网ip,设置dhcp-server,设置好路由dns以及默认nat,保证pppoe后可以正常上网/ip addressadd address=192.168.88.1/24 interface=LAN \ network=192.168.88.0/ip pooladd name=pool_dhcp ranges=192.168.88.11-192.168.88.31
/ip dhcp-serveradd address-pool=pool_dhcp disabled=no interface=LAN name=dhcp12
/ip dhcp-server networkadd address=192.168.88.0/24 dns-server=114.114.114.114 gateway=192.168.88.1 \ netmask=24/ip dnsset servers=114.114.114.114/ip firewall natadd action=masquerade chain=srcnat
#在vlan11上创建pppoe-client/interface pppoe-clientadd add-default-route=yes disabled=no interface=WAN name=pppoe-out1 password=\ passwd use-peer-dns=yes user=pppoetest
Interface -pppoe-out1-.png (23.97 KB, 下载次数: 0)
#在bridge上添加port,并设置好vlanid,trunk口id是默认就好/interface bridge portadd bridge=lanb interface=ether1add bridge=lanb interface=wlan1 pvid=12
x86_Bridge Port -wlan1.png (37.35 KB, 下载次数: 0)
X86_Bridge Port -ether1-.png (37.38 KB, 下载次数: 0)
#配置bridge的vlan-ids
/interface bridge vlanadd bridge=lanb tagged=ether1,lanb untagged=wlan1 vlan-ids=11,12
x86_Bridge VLAN -11- 12-.png (8.32 KB, 下载次数: 0)
##以上ip以及vlan设置搞定后,开启bridge的vlan筛选/interface bridgeset [find name=lanb] vlan-filtering=yes
x86bridge -lanb-vlanf.png (22.44 KB, 下载次数: 0)
至此,搞定Mikrotik单臂路由+Mikrotik设备做vlan交换。这么折腾的初衷是:一、x86的性能更好,但不是nat性能更好,主要是看中了l7的性能吧;二、单臂路由可选择就多了,应该是虚拟机、旧电脑、就笔记本都可以了。
评论
支持分享~
话说支持vlan的交换机会比一般的贵,也是一个劣势吧...
评论
但是如果手里有的话,不就相当于“免费”了吗
评论
在switch里面配置vlan是纯硬件的,不费CPU可以跑满线速
bridge里面的vlan-filtering是纯软件的,有一定的CPU开销
评论
感谢,回头看看switch怎么配置
评论
bridge中将所有端口加入一个bridge,然后在switch中对端口进行设置,可以纯硬件交换,效率更高
评论
感谢赐教~正在看教程
评论
Mikrotik的VLAN(主要是Trunk口)的配置很迷我一直都没没看明白后来就直接放弃了。。。
因为硬件的Mikrotik HAC2 5个口已经远超过我需要的数量了。。。
评论
看了下官方说明,确实很乱,而且版本更新还有变动过。
评论
这些操作可能会略有不同,还要看设备使用的交换芯片型号,我的设备是RB951G,具体只能看官方混乱的教程了
评论
bridge vlan的设置是传统的交换机的概念,但是只有一些高级的型号在这里配置能启用硬件加速
switch里的设置比较别扭,但是是很老旧的设备都能启用硬件加速
评论
谢谢。昨晚看了下官方说明文档,在switch里配置了成功了。至于效率没办法测试,理论硬件肯定是更好
评论
都是大佬。。
评论
这不是ROS的基本技能么。。。
用4011永远只用一个万兆口的飘过,想破千最廉价的路由解决方法
speed_ros1.JPG (132.07 KB, 下载次数: 0)
speed_ros.jpg (218.65 KB, 下载次数: 0)
QQ图片20210606102013.jpg (202.64 KB, 下载次数: 0)
评论
4011好东西,单核主频高。我这小白,主要是没用过vlan和单臂路由。
评论
MT7621永远的神。
刷了最新OpenWrt之后支持硬件VLAN交换,支持硬件IGMP Snooping。
RB450Gx4开IGMP Snooping只能软交换不能走交换芯片。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?