Назад | Перейти на главную страницу

Как настроить маршрутизатор MikroTik hAP ac lite в качестве коммутатора уровня 2?

Вот обзор топологии сети: Оба Fritz! Box 7340 и MikroTik hAP ac lite маршрутизатор в настоящее время действует как DHCP серверов, эффективно разделяющих сеть на две локальные сети. В MikroTik маршрутизатор также был настроен как мост для 192.168.88.xxx LAN.

Чтобы избежать неприятностей с двойным NAT, Я хотел бы перенастроить MikroTik hAP ac lite как Переключатель уровня 2. Есть преимущества этого перед двойным NAT.

Все DHCP и NAT должны обрабатываться исключительно Фриц! Коробка. Кроме того, MikroTik hAP ac lite должен иметь статический IP-адрес в том же диапазоне локальных IP-адресов, чтобы им можно было управлять через веб-интерфейс.

В Фриц! Коробка конфигурация не проблема. Однако я абсолютный новичок в управлении RouterOS от MikroTik и я не нашел в Интернете инструкций по этой конкретной проблеме. Отсюда мой вопрос:

Каковы (подробные) шаги по настройке MikroTik hAP ac lite в качестве коммутатора уровня 2, удалив свой DHCP-сервер, сохранив при этом статический IP-адрес для управления?

Кстати, я использую GNU / Linux, поэтому использую Winbox не вариант для меня.

Страницы поддержки MikroTik

На страницах поддержки MikroTik я наткнулся на статью о как настроить DHCP-ретранслятор. Однако мне неясно, является ли DHCP-ретранслятор тем же, что и коммутатор уровня 2, или просто его частью?

Перекрестная ссылка на форум MikroTik

http://forum.mikrotik.com/viewtopic.php?f=2&t=117434

Экспорт

# mar/05/2017 00:49:46 by RouterOS 6.34.2
# software id = XXXX-XXXX
#
/interface bridge
add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \
    security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=\
    station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \
    wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=wlan2
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
    out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge

Просто подключите каждый интерфейс к hAP, и он будет действовать как коммутатор.
Вот и все.

Затем удалите или отключите все экземпляры dhcp-сервера на IP> DHCP-сервере.

Поскольку вы не предоставляете экспорт конфигурации, невозможно предоставить вам какие-либо команды о том, как это сделать, поскольку каждая установка mikrotik в некотором роде уникальна. Вы могли бы реализовать свою текущую настройку множеством разных способов. Нам нужно знать вашу текущую конфигурацию, чтобы иметь возможность предоставлять вам любые команды.

Ретранслятор DHCP не имеет ничего общего с тем, что вы просите, так что не путайте себя с этим.

Кроме того, winbox отлично работает в Linux с использованием Wine. Это официальный способ запуска Winbox на машинах, отличных от Windows.

Без Winbox вся процедура становится намного сложнее, так как вы можете потерять доступ к mikrotik, чтобы изменить его IP-адрес на подсеть FritzBox (Winbox может найти и подключиться к маршрутизатору mikrotik, даже если он недоступен по IP). Если вы не понимаете, что делаете (слепое копирование / вставка команд), вам может потребоваться сбросить всю конфигурацию, чтобы снова получить доступ.

IMHO, вам следует настроить FritzBox для работы в качестве моста PPPoE и использовать Mikrotik для набора (pppoe-client) ISP для установления интернет-соединения.

Таким образом, FritzBox будет действовать как модем и не более того. А hAP будет выступать в роли мощного роутера. Получив Mikrotik общедоступный IP-адрес, вы избежите двойного NAT и, что наиболее важно, сможете воспользоваться всеми функциями mikrotik. Вы можете создавать очень сложные конфигурации, которые я очень сомневаюсь, что FritzBox (или любой другой потребительский dsl-модем, если на то пошло) может.

У вас есть 2 способа собрать уток подряд. Либо используя Briding или Switching;

При переключении попробуйте использовать аппаратный буфер, который считается более быстрым, чем мост. (но без поддержки интерфейса Wlan)

Мостовое соединение проще настроить и предоставляет больше возможностей L2. (Поддержка интерфейса Wlan)

Переключение выполняется за счет наличия 1 главного порта и установки других интерфейсов в качестве подчиненных, для этого вы просто меняете главный порт интерфейсов (кроме одного, который сам является мастером) на основной интерфейс следующим образом:

Или

Мосты выполняется сначала добавлением моста:

а затем добавление к нему интерфейсов. с этого момента mac-адрес и IP-адрес моста (вы можете назначить ему IP-адрес) переопределяют адреса дочерних интерфейсов.