|
MetaRouter 事例 现在你看到之前添加的虚拟接口在物理路由器的interface 目录中显示为vif1,当然在metarouter的接口中显示为ether1,你可以在2个接口上配置IP地址,并连接网络。创建一个bridge在允许传输的物理接口和虚拟接口上。 下面是winbox 操作界面 
这个事例将介绍如何配置MetaRouter 功能,为局域网内部独立RouterOS虚拟路由,基于RB450配置MetaRouter,我们将建立两个Client虚拟路有,并管理两个不同的局域网。目的是让两个个局域网的管理员可以管理自己的路由器(MetaRouter),并根据自己的需要配置他们自己的防火墙、流量控制和nat规则,当然他们不能连接物理路由器(没有分配权限): 
1.给客户添加一个MetaRouter: [admin@CDNAT] /metarouter> addname=client1 memory-size=24 
2. 添加MetaRouter 虚拟机的接口: [admin@CDNAT] /metarouter interface> addvirtual-machine=client1 [admin@CDNAT] /metarouter interface> addvirtual-machine=client1 
3. 创建一个桥接口,将MetaRouter 接口与以太网接口桥接,这里我们将vif2 的虚拟接口放入内网的桥中,用于客户端通过物理接口连接(使用桥接目的是将虚拟路由的内网接口,通过桥接透穿到真实的网络中) : [admin@CDNAT] /interface bridge> add [admin@CDNAT] /interface bridge> print [admin@CDNAT] /interface bridge port>add interface=ether2 bridge=bridge1 [admin@CDNAT] /interface bridge port>add interface=vif2 bridge=bridge1 [admin@CDNAT] /interface bridge port>print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COSTHORIZON 0 ether2 bridge1 0x80 10 none 1 vif2 bridge1 0x80 10 none 
4. 为新的MetaRouter 接口添加IP 地址,ether1 作为物理外网连接(假设我们已经配置好物理路由器的网络连接),vif1 用于连接MetaRouter 主机系统(vif1 可以认为是一个lan 接口连接): [admin@CDNAT] /ip address> addaddress=10.0.1.1/24 interface=vif1 [admin@CDNAT] /ip address> print Flags: X - disabled, I - invalid, D -dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.200.15.56/24 10.200.15.0 10.200.15.255ether1 1 10.0.1.1/24 10.0.1.0 10.0.1.255 vif1 [admin@CDNAT] /ip address> 
5. 进入metarouter 控制平台,通过console 命令: [admin@CDNAT] /metarouter> consoleclient1 [Ctrl-A is the prefix key] Starting... Starting services... MikroTik 3.22 MikroTik Login: admin Password: [admin@MikroTik] > /sys identity setname=Client1 6. 配置metarouter 的参数,设置以太网接口名称,让客户明白设备的连接情况: [admin@Client1] /interface ethernet>print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 02:49:E8:55:8E:E8 enabled 1 R ether2 1500 02:16:16:90:EF:0E enabled [admin@Client1] /interface ethernet> set0 name=wan [admin@Client1] /interface ethernet> set1 name=lan [admin@Client1] /interface ethernet>print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R wan 1500 02:49:E8:55:8E:E8 enabled 1 R lan 1500 02:16:16:90:EF:0E enabled [admin@Client1] /interface ethernet> 为外网和内网接口配置IP 地址 [admin@Client1] /ip address> addaddress=10.0.1.2/24 interfae=wan [admin@Client1] /ip address> addaddress=10.0.2.1/24 interface=lan [admin@Client1] /ip address> print Flags: X - disabled, I - invalid, D -dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.1.2/24 10.0.1.0 10.0.1.255 wan 1 10.0.2.1/24 10.0.2.0 10.0.2.255 lan 添加默认网关 [admin@Client1]/ip route> add gateway=10.0.1.1 [admin@Client1]/ip route> print Flags: X - disabled,A - active, D - dynamic, C - connect, S -static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U- unreachable, P - prohibit # DST-ADDRESSPREF-SRC G GATEWAY DISTANCE INTERFACE 0 A S 0.0.0.0/0r 10.0.1.1 1 wan 1 ADC10.0.1.0/24 10.0.1.2 0 wan 2 ADC10.0.2.0/24 10.0.2.1 0 lan [admin@Client1]/ip route> 配置nat 转换 [admin@Client1]/ip firewall nat> add action=masquerade out-interface=wan chain=srcnat 配置完成后,我们可以通过局域网的winbox 扫描到配置好的metarouter 
通过连接后,在winbox 中显示MetarRouter 信息 
这样我们可以通过局域网内部,连接虚拟的RouterOS 上网。这样我们可以让局域网1的管理进入client1的MetaRotuer配置自己的网络参数。 我们在用同样的方法建立10.0.3.0/24 网络的第二个MetaRouter在RouterBOARD上,只要硬件性能允许,为不同客户提供多个自主路由器管理: 
|
|
|
