web-dev-qa-db-ja.com

MikroTik hAP ac liteルーターをレイヤー2スイッチとして構成する方法

ネットワークトポロジの概要は次のとおりです。 network topologyFritz!Box 7340MikroTik hAP ac liteルーターの両方が現在 [〜#〜 ] dhcp [〜#〜] サーバー。ネットワークを2つのLANに効果的に分割します。 MikroTikルーターも192.168.88.xxx LANのブリッジとして構成されました。

ダブル [〜#〜] nat [〜#〜] の問題を回避するために、MikroTik hAP ac liteを次のように再構成したいと思います。 aレイヤー2スイッチ。ダブルNATを介してそうすることの利点

すべてのDHCPとNATはFritz!Boxによって排他的に処理される必要があります。さらに、MikroTik hAP ac liteWebインターフェイスを介して引き続き管理できるように、同じローカルIPアドレス範囲に静的IPアドレスが必要です。

Fritz!Box構成は問題ではありません。しかし、私はMikroTikのRouterOSを管理するまったくの初心者であり、この特定の問題に関するWeb上の指示は見つかりませんでした。したがって、私の質問:

MikroTik hAP ac liteをレイヤー2スイッチとして構成し、静的IPアドレスを管理用に維持しながらDHCPサーバーを削除する(詳細)手順は何ですか?

ちなみに私はGNU/Linuxを使用しているので、 Winbox を使用することは私にとって選択肢ではありません。

MikroTikサポートページ

MikroTikサポートページで、 DHCPリレーの設定方法 に関する記事を見つけました。ただし、DHCPリレーがレイヤー2スイッチと同じものか、それともその一部なのかははっきりしません。

DHCP Relay

MikroTikフォーラムへのクロスリンク

http://forum.mikrotik.com/viewtopic.php?f=2&t=117434

書き出す

# mar/05/2017 00:49:46 by RouterOS 6.34.2
# software id = XXXX-XXXX
#
/interface bridge
add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \
    security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=\
    station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \
    wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=wlan2
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
    out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
4

HAP上のすべてのインターフェースをブリッジするだけで、本質的にスイッチとして機能します。
それはほとんどそれです。

次に、IP> DHCPサーバーでdhcpサーバーインスタンスを削除または無効にします。

構成のエクスポートを提供しないので、mikrotikのインストールはすべて一意であるため、上記を実行する方法に関するコマンドを提供することは不可能です。現在の設定をさまざまな方法で実装できます。コマンドを提供するには、現在の構成を知る必要があります。

DHCPリレーはあなたが尋ねるものとは何の関係もないので、それと混同しないでください。

また、Winboxは、Wineを使用するLinuxでも正常に動作します。これがWindows以外のマシンでWinboxを実行する公式の方法です。

Winboxがないと、IPをFritzBoxサブネットに変更するためにmikrotikにアクセスできなくなる可能性があるため、手順全体がはるかに難しくなります(IP経由でアクセスできない場合でも、Winboxはmikrotikルーターを見つけて接続できます)。何をしているのか分からない場合(コマンドのブラインドコピー/貼り付け)、設定全体をリセットして、再度アクセスできるようにする必要があります。

私見では、FritzBoxをPPPoEブリッジとして機能するように構成し、Mikrotikを使用してISPに(pppoe-client)でダイヤルしてインターネット接続を確立する必要があります。

このようにして、FritzBoxはモデムとして機能し、それ以上は機能しません。そして、hAPは強力なルーターとして機能します。 MikrotikにパブリックIPを取得させると、二重NATを回避できます。最も重要なのは、mikrotikのすべての機能を利用できることです。非常に高度な構成を作成できますが、FritzBox(または、他のコンシューマ向けのDSLモデム)でできることは非常に疑わしいと思います。

3
Cha0s

アヒルを一列に並べるには2つの方法があります。 BridingまたはSwitchingを使用します。

切り替えは、ブリッジングよりも速いと言われているハードウェアバッファを使用しようとします。 (ただし、Wlanインターフェースはサポートされていません)

ブリッジは設定が簡単で、より多くのL2機能を提供します。 (Wlanインターフェースをサポート)

スイッチングは、1つのマスターポートを持ち、これを行うためにスレーブとして他のインターフェースを設定することで行われますインターフェースのマスターポートを変更するだけです(マスターであるものを除いて)それ自体)このようなメインインターフェイスに:

Ether3 slave of

または

Bridgegingは、最初にブリッジを追加することによって行われます。

new bridge

そしてそれにインターフェースを追加します。これ以降、ブリッジのMACアドレスとIP(IPを割り当てることができます)は、子インターフェースのアドレスを上書きします。

enter image description here

0
Arash