服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将MikroTik hAP ac lite路由器configuration为第2层交换机?
Intereting Posts
VPN连接阻止互联网访问 你推荐什么工具从SQLServer 2000数据库中获取数据? Win2k8虚拟机上的IP自动更改 安全地为Linux守护进程提供密码 为什么RedHat 5.x编译的Ruby二进制文件不能在Fedora 17上运行? Samba:会话安装失败:NT_STATUS_LOGON_FAILURE 为Google云消息传递configuration防火墙 – ASN 15169 EC2上的SQL Server:任何指针或build议? 跨域的New-PSSession 发生了什么事所有的垃圾邮件? networking文件自动添加到脱机文件caching 服务器启动时大jiffies(校准延迟循环…) 在注销时使用漫游configuration文件时删除本地configuration文件 为什么端口仅以netstat的特定格式列出? 是从现在被认为是安全的Mac OS的NTFS分区上写的?

如何将MikroTik hAP ac lite路由器configuration为第2层交换机?

以下是networking拓扑的概述: 网络拓扑结构 Fritz!Box 7340MikroTik hAP ac lite路由器目前都充当DHCP服务器,有效地将networking分为两个局域网。 MikroTik路由器也被configuration为192.168.88.xxx LAN的网桥。

为了避免双重NAT的麻烦,我想重新configurationMikroTik hAP ac lite作为第二层交换机 这样做比双重NAT有好处。

所有的DHCP和NAT都应该由Fritz!Box专门处理 此外, MikroTik hAP ac lite应该有一个静态的IP地址在同一个本地IP地址范围,所以它仍然可以通过它的networking接口进行pipe理。

Fritz!Boxconfiguration不是问题。 不过,我是一个pipe理MikroTik的RouterOS的新手,我没有在网上find关于这个特定问题的说明。 因此,我的问题是:

MikroTik hAP ac liteconfiguration为第2层交换机的详细步骤是什么?在保留静态IP地址进行pipe理的同时,删除其DHCP服务器?

顺便说一句,我在GNU / Linux上,所以使用Winbox不是我的select。

MikroTik支持页面

在MikroTik支持页面上,我遇到了一篇关于如何configurationDHCP中继的文章 。 但是,我不清楚DHCP中继与二层交换机是相同的还是只是其中的一部分?

DHCP中继

交叉链接到MikroTik论坛

http://forum.mikrotik.com/viewtopic.php?f=2&t=117434

出口 

 # mar/05/2017 00:49:46 by RouterOS 6.34.2 # software id = XXXX-XXXX # /interface bridge add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether2 ] name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /ip neighbor discovery set ether1 discover=no set bridge comment=defconf /interface wireless security-profiles add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \ mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\ ***************** add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \ mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\ ***************** /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \ security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11 set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \ country=belgium disabled=no distance=indoors frequency=auto mode=\ station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \ wireless-protocol=802.11 /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=wlan1 add bridge=bridge comment=defconf interface=wlan2 /ip address add address=192.168.88.1/24 comment=defconf interface=bridge network=\ 192.168.88.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \ interface=wlan2 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add chain=input comment="defconf: accept ICMP" protocol=icmp add chain=input comment="defconf: accept establieshed,related" \ connection-state=established,related add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\ ether1 add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add chain=forward comment="defconf: accept established,related" \ connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=\ invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface=ether1 /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \ out-interface=ether1 add action=masquerade chain=srcnat out-interface=bridge /system clock set time-zone-name=Europe/Brussels /system routerboard settings set cpu-frequency=650MHz protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge

只要桥接每个接口上的hAP,它将作为一个开关。
这是非常多的。

然后删除或禁用IP> DHCP-Server上的任何DHCP服务器实例。

由于您不提供任何configuration输出,因此每个mikrotik安装都是独一无二的,因此不可能向您提供有关如何执行上述操作的任何命令。 你可以用许多不同的方式实现你当前的设置。 我们需要知道您当前的configuration能够为您提供任何命令。

DHCP中继与你所要求的没有任何关系,所以不要把你自己弄糊涂了。

而且,winbox在Wine上运行良好。 这是在非Windows机器上运行Winbox的官方方式。

如果没有winbox,只会让整个过程变得更加困难,因为你可能会失去对mikrotik的访问权限,以便将IP更改为FritzBox子网(即使无法通过IP访问,Winbox也能find并连接到mikrotik路由器)。 如果你不明白你在做什么(盲目地复制/粘贴命令),你可能会不得不重置整个configuration以再次访问。

恕我直言,你应该configurationFritzBox作为一个PPPoE桥梁,并使用Mikrotik拨号(pppoe客户端)到ISPbuild立互联网连接。

这样FritzBox将作为一个调制解调器,仅此而已。 而且hAP将作为一个强大的路由器。 让Mikrotik获得公共IP,可以避免双重NAT,最重要的是可以利用所有mikrotik的特性。 您可以创build非常先进的configuration,我非常怀疑FritzBox(或其他任何消费者dsl调制解调器)可以做的。

你有两个选项,让你的鸭子连续。 使用BridingSwitching ;

切换尝试使用硬件缓冲据说比桥接更快。 (但不支持Wlan接口)

桥接更易于configuration并提供更多的L2function。 (支持Wlan界面)

交换是由一个主端口和其他接口设置为从站来完成的,您只需要将主接口的主端口(除主接口之外的主端口)更改为主接口,如下所示:

Ether3的奴隶

要么

桥接是通过首先添加来完成的:

新的桥梁

然后添加接口到它。 从这里开始,网桥的MAC地址和IP(可以分配IP)覆盖子接口的地址。

在这里输入图像说明