我们假设要桥接两个网络:“网络A”和“网络B”,网络通过RouterOS A和RouterOS B连接到一个IP网络。IP网络可以是私有企业专网或者互联网。
实例
我们的目标是创建在路由器和桥之间且两个网络都通过它的一个二层桥接隧道。
RouterOS A路由器的公网IP地址是118.1.1.1,RouterOS B路由器的公网IP地址是118.1.1.2,我们需要将两个路由器下的网络A和网络B互联起来,保证两个网络能通过二层的mac互访。
首先我们需要将两个路由器通过EoIP隧道连接起来,并建立一个桥,将内网口和eoip做一个桥接,这样就可以实现远程的二层网络互访
1. 通过在两个路由器添加EoIP隧道接口配置EoIP隧道,设置隧道ID为0,隧道ID也可以设置其他参数,但两端设备的ID必须相同,remote-address填写对方路由器的公网IP地址
RouterOS A:
[admin@Network_A] interface eoip> add name="eoip1 " tunnel-id=0 \
\... Network_B-address=118.1.1.2
[admin@Network_A] interface eoip> enable eoip1
[admin@Network_A] interface eoip> print
Flags: X - disabled, R - running
0 name=eoip1 mtu=1500 arp=enabled remote-address=118.1.1.2 tunnel-id=0
[admin@Network_A] interface eoip>
RouterOS B:
[admin@Network_B] interface eoip> add name="eoip1" tunnel-id=0 \
\... Network_B-address=118.1.1.1
[admin@Network_B] interface eoip> enable eoip1
[admin@Network_B] interface eoip> print
Flags: X - disabled, R - running
name=eoip1 mtu=1500 arp=enabled remote-address=118.1.1.1 tunnel-id=0
[Network_B] interface eoip>
2. 在两个路由器上的EoIP和以太网接口之间启用bridge,这里我们的RouterOS的内网网卡名称是lan:
在RouterOS_A上:
[admin@Network_A] interface bridge> add
[admin@Network_A] interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 stp=no
priority=32768 ageing-time=5m forward-delay=15s
garbage-collection-interval=4s hello-time=2s max-message-age=20s
[admin@Network_A] interface bridge> add bridge=bridge1 interface=eoip1
[admin@Network_A] interface bridge> add bridge=bridge1 interface=lan
[admin@Network_A] interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eoip1 bridge1 128 10
1 lan bridge1 128 10
[admin@Network_A] interface bridge>
同理,设置RouterOS_B:
[admin@Network_B] interface bridge> add
[admin@Network_B] interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 stp=no
priority=32768 ageing-time=5m forward-delay=15s
garbage-collection-interval=4s hello-time=2s max-message-age=20s
[admin@Network_B] interface bridge> add bridge=bridge1 interface=lan
[admin@Network_B] interface bridge> add bridge=bridge1 interface=eoip1
[admin@Network_B] interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 lan bridge1 128 10
1 eoip1 bridge1 128 10
[admin@Network_B] interface bridge>
这样EoIP隧道的桥接设置,完成,注意EoIP隧道设置时,EoIP隧道的MAC地址不能相同,nat规则不能设置为全局的masquerade参数,需要指定外网接口的out-interface,否则会影响EoIP隧道传输。
大家如果有兴趣的话可以到http://bbs.mikrotik.com.cn论坛去多多交流哦
实例
我们的目标是创建在路由器和桥之间且两个网络都通过它的一个二层桥接隧道。
RouterOS A路由器的公网IP地址是118.1.1.1,RouterOS B路由器的公网IP地址是118.1.1.2,我们需要将两个路由器下的网络A和网络B互联起来,保证两个网络能通过二层的mac互访。
首先我们需要将两个路由器通过EoIP隧道连接起来,并建立一个桥,将内网口和eoip做一个桥接,这样就可以实现远程的二层网络互访
1. 通过在两个路由器添加EoIP隧道接口配置EoIP隧道,设置隧道ID为0,隧道ID也可以设置其他参数,但两端设备的ID必须相同,remote-address填写对方路由器的公网IP地址
RouterOS A:
[admin@Network_A] interface eoip> add name="eoip1 " tunnel-id=0 \
\... Network_B-address=118.1.1.2
[admin@Network_A] interface eoip> enable eoip1
[admin@Network_A] interface eoip> print
Flags: X - disabled, R - running
0 name=eoip1 mtu=1500 arp=enabled remote-address=118.1.1.2 tunnel-id=0
[admin@Network_A] interface eoip>
RouterOS B:
[admin@Network_B] interface eoip> add name="eoip1" tunnel-id=0 \
\... Network_B-address=118.1.1.1
[admin@Network_B] interface eoip> enable eoip1
[admin@Network_B] interface eoip> print
Flags: X - disabled, R - running
name=eoip1 mtu=1500 arp=enabled remote-address=118.1.1.1 tunnel-id=0
[Network_B] interface eoip>
2. 在两个路由器上的EoIP和以太网接口之间启用bridge,这里我们的RouterOS的内网网卡名称是lan:
在RouterOS_A上:
[admin@Network_A] interface bridge> add
[admin@Network_A] interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 stp=no
priority=32768 ageing-time=5m forward-delay=15s
garbage-collection-interval=4s hello-time=2s max-message-age=20s
[admin@Network_A] interface bridge> add bridge=bridge1 interface=eoip1
[admin@Network_A] interface bridge> add bridge=bridge1 interface=lan
[admin@Network_A] interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eoip1 bridge1 128 10
1 lan bridge1 128 10
[admin@Network_A] interface bridge>
同理,设置RouterOS_B:
[admin@Network_B] interface bridge> add
[admin@Network_B] interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 stp=no
priority=32768 ageing-time=5m forward-delay=15s
garbage-collection-interval=4s hello-time=2s max-message-age=20s
[admin@Network_B] interface bridge> add bridge=bridge1 interface=lan
[admin@Network_B] interface bridge> add bridge=bridge1 interface=eoip1
[admin@Network_B] interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 lan bridge1 128 10
1 eoip1 bridge1 128 10
[admin@Network_B] interface bridge>
这样EoIP隧道的桥接设置,完成,注意EoIP隧道设置时,EoIP隧道的MAC地址不能相同,nat规则不能设置为全局的masquerade参数,需要指定外网接口的out-interface,否则会影响EoIP隧道传输。
大家如果有兴趣的话可以到http://bbs.mikrotik.com.cn论坛去多多交流哦