Board logo

標題: 【RouterOS】——LAN port Ports with Static IP,DHCP Server,PPTP Server [打印本頁]
作者: 角色    時間: 2013-3-10 22:12     標題: 【RouterOS】——LAN port Ports with Static IP,DHCP Server,PPTP Server

本帖最後由 角色 於 2013-3-10 22:31 編輯

为了建立不同的上网方法(Static IP,DHCP Client,PPPoE Client),我用一台routerboard(RB2011UAS-2HnD-IN)来做例子说明。

请下图一,它的ethernet ports分配如下:

ether2 :DHCP connected to Internet (Public)
ether6 : for static IP client to access Internet
ether7 : for PPPoE client to access Internet
ether9,10: for DHCP client to access Internet


图一:不同的链接方法
[attach]2271[/attach]
作者: 角色    時間: 2013-3-10 22:12

本帖最後由 角色 於 2013-3-10 22:56 編輯

WAN: ether2

LAN: network segment 192.168.99.0/24

Static IP (ether6):
PPPoE Server (ether7):  pppoe-pool=192.168.99.20-192.168.99.29
DHCP Server (ether9,10): dhcp-pool=192.168.99.10-192.168.99.19
作者: 角色    時間: 2013-3-10 22:21

本帖最後由 角色 於 2013-3-10 23:07 編輯

1. 为了让大家深刻认识RouterOS的settings,大家先根据Link,先clear routerboard所有default settings。
  1. /system reset-configuration no-defaults=yes
  2. Dangerous! Reset anyway? [y/N]:
  3. y
  4. system configuration will be reset
複製代碼
#

然后我们看看nat和filter是否还有东西剩下来。
  1. [admin@MikroTik] >
  2. [admin@MikroTik] > /ip firewall nat print
  3. Flags: X - disabled, I - invalid, D - dynamic
  4. [admin@MikroTik] > /ip firewall filter print
  5. Flags: X - disabled, I - invalid, D - dynamic
  6. [admin@MikroTik] >
複製代碼
作者: 角色    時間: 2013-3-10 22:21

本帖最後由 角色 於 2013-3-10 23:39 編輯

因为ether2 port接了一个DHCP Server的port,192.168.88.0/24, 而ether10接了一台notebook。
  1. [admin@MikroTik] /interface ethernet> print
  2. Flags: X - disabled, R - running, S - slave
  3. #    NAME          MTU MAC-ADDRESS       ARP        MASTER-PORT      SWITCH     
  4. 0    sfp1         1500 D4:CA:6D:4F:A0:AD enabled    none             switch1   
  5. 1    ether1       1500 D4:CA:6D:4F:A0:AE enabled    none             switch1   
  6. 2 R  ether2       1500 D4:CA:6D:4F:A0:AF enabled    none             switch1   
  7. 3    ether3       1500 D4:CA:6D:4F:A0:B0 enabled    none             switch1   
  8. 4    ether4       1500 D4:CA:6D:4F:A0:B1 enabled    none             switch1   
  9. 5    ether5       1500 D4:CA:6D:4F:A0:B2 enabled    none             switch1   
  10. 6    ether6       1500 D4:CA:6D:4F:A0:B3 enabled    none             switch2   
  11. 7    ether7       1500 D4:CA:6D:4F:A0:B4 enabled    none             switch2   
  12. 8    ether8       1500 D4:CA:6D:4F:A0:B5 enabled    none             switch2   
  13. 9    ether9       1500 D4:CA:6D:4F:A0:B6 enabled    none             switch2   
  14. 10 R  ether10      1500 D4:CA:6D:4F:A0:B7 enabled    none             switch2   
複製代碼
#

  2. [admin@MikroTik] /interface ethernet> /ip address print
  3. Flags: X - disabled, I - invalid, D - dynamic
  4. #   ADDRESS            NETWORK         INTERFACE                                
  5. [admin@MikroTik] /interface ethernet> /ip dhcp-client add interface=ether2 disable
  6. d=no
  7. [admin@MikroTik] /interface ethernet> /ip address print
  8. Flags: X - disabled, I - invalid, D - dynamic
  9. #   ADDRESS            NETWORK         INTERFACE                                
  10. 0 D 192.168.88.250/24  192.168.88.0    ether2                                   
  11. [admin@MikroTik] /interface ethernet>
複製代碼
#

上面用了这句后,ether2 port就能取得IP address了
/ip dhcp-client add interface=ether2 disabled=no

还有其他信息:
  1. [admin@MikroTik] /ip dhcp-client> print detail
  2. Flags: X - disabled, I - invalid
  3. 0   interface=ether2 add-default-route=yes default-route-distance=1
  4.      use-peer-dns=yes use-peer-ntp=yes status=bound address=192.168.88.250/24
  5.      gateway=192.168.88.1 dhcp-server=192.168.88.1 primary-dns=192.168.88.1
  6.      expires-after=2d23h44m16s
  7. [admin@MikroTik] /ip dhcp-client>
複製代碼
#

到现在,WAN port(ether2)已经搞定。
作者: 角色    時間: 2013-3-10 22:21

本帖最後由 角色 於 2013-3-11 00:06 編輯

Static IP Address Settings:
  1. [admin@MikroTik] /ip dhcp-client> /ip address
  2. [admin@MikroTik] /ip address> add address=192.168.99.1/24 interface=ether6
  3. [admin@MikroTik] /ip address> print
  4. Flags: X - disabled, I - invalid, D - dynamic
  5. #   ADDRESS            NETWORK         INTERFACE                                
  6. 0 D 192.168.88.250/24  192.168.88.0    ether2                                   
  7. 1   192.168.99.1/24    192.168.99.0    ether6                                   
  8. [admin@MikroTik] /ip address> /ip firewall nat
  9. [admin@MikroTik] /ip firewall nat> add action=masquerade chain=srcnat out-interfac
  10. e=ether2
  11. [admin@MikroTik] /ip firewall nat> print
  12. Flags: X - disabled, I - invalid, D - dynamic
  13. 0   chain=srcnat action=masquerade out-interface=ether2
  14. [admin@MikroTik] /ip firewall nat>
複製代碼
PC Settings:
PC IP=192.168.99.2
Netmask = 255.255.255.0
Gateway=192.168.99.1

DNS1=8.8.8.8

ping www.abc.com, we have
  1. C:\Documents and Settings\Administrator>ping www.abc.com

  3. Pinging abc.com [199.181.132.250] with 32 bytes of data:

  5. Reply from 199.181.132.250: bytes=32 time=171ms TTL=242
  6. Reply from 199.181.132.250: bytes=32 time=171ms TTL=242
  7. Reply from 199.181.132.250: bytes=32 time=170ms TTL=242
  8. Reply from 199.181.132.250: bytes=32 time=171ms TTL=242
複製代碼
作者: 角色    時間: 2013-3-10 22:21

备用帖子。
作者: 角色    時間: 2013-3-10 22:27

备用帖子。
作者: 角色    時間: 2013-3-10 22:28

备用帖子。
作者: 角色    時間: 2013-3-10 22:28

备用帖子。
作者: 角色    時間: 2013-3-10 22:28

备用帖子。



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2