討論群組

860

[研究所] MikroTik RouterOS 學習 (持續更新)

gfx

gfx
個人積分：1603分
文章編號：73338356

1603分

6971樓

2019-05-28 10:56

guoshuchang wrote:
如果要改成VLAN...(恕刪)

您的網路是最初階的環境，用不到vlan與eoip啦!

0.
把rb850gx2與2樓接電腦的gs105對調，讓網路環境單純一些。

1.

看上面這張圖，您應該發覺bridge視窗只有一個bridge1(預設)吧。
所以您依bridge1內容，再新增複製bridge2(可自訂名稱)

2.
切到第2頁籤port的視窗:

你會看到ether2,ether3,ether4,ether5都是使用著bridge1(預設)。
這代表ether2,ether3,ether4,ether5是使用同個虛擬交換器bridge1。

若您把ether4或ether5或其它改成bridge2，那Rb850就會有兩個虛擬交換器。
除了同個虛擬交換器的ether接口，兩交換器彼此不相干，網路是不互通的。

3.
重點來了，您有看到ether2,ether3,ether4,ether5...卻沒有ether1。
您要做的即新增ether1,將它放到bridge2(有規劃使用MOD的bridge)去。
因為預設的bridge1有規劃dhcp-server，除非您已經熟練會設置dhcp-server，
不然不建議您將ether1綁到預設bridge1。

4.
因為ether1綁到bridge2，ether1的接口狀態會變成slave，無法進行pppoe撥號。
所以pppoe-out1的設置中，interface需將ether1修改成bridge2，
這就大功告成了。

guoshuchang
個人積分：69分
文章編號：73340542

69分

6972樓

2019-05-28 13:16

gfx wrote:
rb850gx2與2樓接電腦的gs105對調...(恕刪)

是從中華數據機接一條線到GS105再拉一條線接到RB850GX2的Ethnet1其它四孔皆不變嗎?
可是樓上跟樓下的電腦要有區網連線的需求，這樣是不是就不同網段了?

gfx

gfx
個人積分：1603分
文章編號：73340761

1603分

6973樓

2019-05-28 13:30

guoshuchang wrote:
是從中華數據機接一...(恕刪)

小事啦，您不是還有rb450g嗎? 請出來就解決了。
不管是vlan或eoip我都可以教您。

但不管是vlan或eoip，您一定要懂bridge要怎麼設。
因為bridge是vlan與eoip的根本，10000%會需設定到bridge2。

guoshuchang
個人積分：69分
文章編號：73342645

69分

6974樓

2019-05-28 15:37

gfx wrote:
小事啦，您不是還有rb450g...(恕刪)

gfx大您好
如果要用VLAN的方式，是不是每台GS105都要改成GS105E才可以? 要有VLAN功能的switch

gfx

gfx
個人積分：1603分
文章編號：73343067

1603分

6975樓

2019-05-28 16:03

guoshuchang wrote:
gfx大您好如果要...(恕刪)

這就是vlan與eoip的差別啊。

若是用vlan，上游與下游兩台主機一定都要有vlan功能的才能橋接；
若是用eoip，上游與下游間可以隔著接一般交換器(gs105)，橋接一樣沒問題。

根據您的環境與擺設，選擇合用的橋接工具。
而且vlan與eoip橋接並非只能2選1，它們是可混搭使用的。

guoshuchang
個人積分：69分
文章編號：73345219

69分

6976樓

2019-05-28 18:29

gfx wrote:
這就是vlan與eoip...(恕刪)

gfx大,請您先教我使用EOIP的方式，我不想變動弱電線裡線路

RB450G已經有重新回復且更新到最新版了

gfx

gfx
個人積分：1603分
文章編號：73345856

1603分

6977樓

2019-05-28 19:30

guoshuchang wrote:
gfx大,請您先教...(恕刪)

跟我說計畫rb850g那個ether孔要接1樓倉庫MOD。
1樓放rb450g，計畫那個ether孔要接MOD。

guoshuchang
個人積分：69分
文章編號：73347183

69分

6978樓

2019-05-28 21:39

gfx wrote:
跟我說計畫rb850g...(恕刪)

2樓RB850G的Ethnet3要接1樓MOD
1樓RB450G的Ethnet2要接MOD

gfx

gfx
個人積分：1603分
文章編號：73348526

1603分

6979樓

2019-05-28 23:37

guoshuchang wrote:
2樓RB850G的Ethnet3...(恕刪)

強烈建議登入winbox用mac-address，免得因ip變更被踢強制中斷。

RB850Gx2:
0.dhcp-client請關閉

1.新增bridge2橋接器

2.設定橋接器port，將ether3的bridge，從bridge1改成bridge2。
ether3的Hardware offload請從原本勾選，變更成不勾選

3.新增bridge port，將ether1給加入到bridge2橋接器。
同樣ether1的Hardware offload選擇不勾選。

4.將pppoe-out1的interface，由ether1變更成bridge2。

5.

預設的192.168.88.1/24 interface是設置ether2，其實不太對...
應該bridge1才正確，建議您順道修改。

6.新增eoip1

7.再度回到橋接器port視窗，新增eoip1。將eoip1也給加入到bridge2橋接器。

8.防火牆項目內有個標fasttrack的項目，找到並關閉它。

RB450G:
0.dhcp-client請關閉

1.pppoe-out1請關閉

2.新增bridge2橋接器

3.將rb450g的dhcp-server關閉起來。

4.設定橋接器port，將ether2的bridge，從bridge1改成bridge2。
ether2的Hardware offload請從原本勾選，變更成不勾選

5.新增bridge port，將ether1給加入到bridge1橋接器。
ether1的Hardware offload選擇勾選。

6./ip address將預設192.168.88.1/24的interface，從ether2改成bridge1外，
連地址也要變為192.168.88.2/24

7.新增eoip1
與rb850g<步驟6>幾乎雷同，mac-address用預設的即可，不用與rb850g一樣。
但local-address與remote-address是與rb850g不同的，
ip相同但擺放的位置與rb850g的上下對調，這點千萬要注意!!

8.再度回到橋接器port視窗，新增eoip1。將eoip1也給加入到bridge2橋接器。

9.firewall裡有fitler(防火牆)與nat頁籤內的所有項目請全部關閉，不再利用了。

10.完成。把MOD與電腦都給接上吧!!

bryanfu

bryanfu
個人積分：6分
文章編號：73375377

6分

6980樓

2019-05-30 21:08

近日買一台RB750Gr3,依前輩的文章已完成多數的設定,另想瞭解routeros可以做traffic analysisu,也就是可知那個ip流量多少,是使用youtube,FB...之類的協定(先前用asus rt-ac86就有此功能很有幫助),可瞭解小孩用圖
另有一問題是由nas的log查詢到,外部ip若登入失敗後,記錄到的ip來源,都變成RB750Gr3的ip,而不是外部的實體ip,這很困擾,這樣就無法對外部惡意ip來封索,是那個地方沒設到?

860

X

X