Voici un aperçu de la topologie du réseau: les deux Fritz! Box 7340 et Mikrotik HAP AC Lite Routeur agit actuellement comme [~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ # ~ ] Serveurs, fractionnement efficacement le réseau dans deux ordinateurs de réception. Le Mikrotik Routeur a également été configuré comme un pont pour le 192.168.88.xxx
LAN.
Afin d'éviter le problème de double [~ # ~] NAT [~ # ~ ~] , je voudrais reconfigurer le Mikrotik HAP AC Lite en tant que interrupteur de couche 2. Il y a avantages de le faire sur la double natinière.
Tous les DHCP et NAT doivent être traités exclusivement par le fritz! Box. En outre, le Mikrotik HAP AC Lite Devrait avoir Une adresse IP statique dans la même gamme d'adresses IP locales afin qu'il puisse toujours être géré sur son interface Web.
Le Fritz! Box La configuration n'est pas un problème. Cependant, je suis une nouvelle gestion de nouveaubie Routeros de Mikrotik et je n'ai trouvé aucune instruction sur le Web concernant ce problème spécifique. Par conséquent, ma question:
Quelles sont les étapes (détaillées) pour configurer A Mikrotik HAP AC Lite En tant que commutateur de couche 2, supprimez son serveur DHCP tout en conservant une adresse IP statique pour la gestion?
Au fait, je suis sur GNU/Linux, donc en utilisant Winbox n'est pas une option pour moi.
Sur les pages de support Mikrotik, j'ai rencontré un article sur Comment configurer un relais DHCP . Cependant, il n'est pas clair pour moi si un relais DHCP est la même chose qu'un commutateur de couche 2 ou juste une partie de celui-ci?
http://forum.mikrotik.com/viewtopic.php?f=2&t=117434
# mar/05/2017 00:49:46 by RouterOS 6.34.2
# software id = XXXX-XXXX
#
/interface bridge
add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\
*****************
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\
*****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \
security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
country=belgium disabled=no distance=indoors frequency=auto mode=\
station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \
wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=wlan2
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
Vous avez 2 options pour obtenir vos canards dans une rangée. Soit en utilisant Briding
ou Switching
;
Commutation Essayez d'utiliser un tampon de matériel qui est dit plus rapide que le pontage. (mais pas de support d'interface WLAN)
Le pontage est plus facile à configurer et à fournir plus de fonctionnalités L2. (Supporte l'interface WLAN)
commutation est effectuée en ayant 1 port maître et en définissant d'autres interfaces comme esclaves pour le faire, vous pouvez simplement modifier le port principal d'interfaces (sauf un qui est le maître lui-même) à l'interface principale comme ceci:
Ou
Bridging est effectué en ajoutant d'abord un pont:
puis ajoutant des interfaces à elle. À partir de là, l'adresse MAC et l'adresse IP du pont (vous pouvez attribuer IP à elle) Remplacez les adresses des interfaces enfants.