路由器虚拟化设置[ RouteOS virtualization ] 回首页
----\
|
|(公网IP)
+-------+
| ADSL |
+-------+
|
|(ether1)
*------------------------------------------------------------------------------------*
| 硬件RouteOS |
*------------------------------------------------------------------------------------*
| | |网关10.0.1.1 |
外网(192.168.0.0) 内网(192.168.10.0) | |
(ether2) (ether3) | |
*-------------------------* *-------------------------*
| Client1(虚拟RouteOS) | | Client2(虚拟RouteOS) |
*-------------------------* *-------------------------*
| | ......
Client1的外网(10.0.1.0) |
|
Client1的内网(10.0.2.0)
(ether4)
|
*-------------------------*
| 交换机 / 无线AP |
*-------------------------*
图1 为虚拟路由器client1准备两个网桥
图2 建立虚拟路由器
图3-1 虚拟路由器client1的外网(public)
图3-2 虚拟路由器client1的内网(local)
图4 将物理端口ether4绑在内网桥上,这个物理口接的交换机的网络就由这个虚拟路由器管理。
按照前面的配置动态虚拟网卡vif1,vif2会生成,并分别绑在内外两网桥上。
图5 虚拟路由器client1的外网桥设置一个IP,它做为虚拟路由器client1网关,物理端口ether4(绑在内网桥上)是否绑上IP无所谓。
配置虚拟路由器client1的网络环境:
1. 通过console进入虚拟路由器client1
[admin@MerrySwitch] /metarouter> console client1
[Ctrl-A is the prefix key]
Starting...
Starting services...
MikroTik 5.16
MikroTik Login: admin
Password:
[admin@MikroTik] > /sys identity set name=Client1
2. 网络接口设置
[admin@Client1] /interface ethernet> p
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 02:A7:68:6A:E4:9B enabled
1 R ether2 1500 02:1D:63:A2:ED:83 enabled
[admin@Client1] /interface ethernet> set 0 name=public
[admin@Client1] /interface ethernet> set 1 name=local
[admin@Client1] /interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R public 1500 02:A7:68:6A:E4:9B enabled
1 R local 1500 02:1D:63:A2:ED:83 enabled
[admin@Client1] /interface ethernet>
[admin@Client1] /ip address> add address=10.0.1.2/24 interfae=public
[admin@Client1] /ip address> add address=10.0.2.1/24 interface=local
[admin@Client1] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.1.2/24 10.0.1.0 10.0.1.255 public
1 10.0.2.1/24 10.0.2.0 10.0.2.255 local
[admin@Client1] /ip route> add gateway=10.0.1.1
[admin@Client1] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 A S 0.0.0.0/0 r 10.0.1.1 1 public
1 ADC 10.0.1.0/24 10.0.1.2 0 public
2 ADC 10.0.2.0/24 10.0.2.1 0 local
[admin@Client1] /ip route>
[admin@Client1] /ip firewall nat> add action=masquerade out-interface=public chain=srcnat
图6 现在你可以通过winbox连接10.0.1.2进入虚拟路由器的管理界面了。
如果要增加Client2, Client3......这些虚拟路由器按前述方法,在网口不够的情况下,可以建立vlan,通过支持vlan的交换机来划分子网。
在Client1的内网(10.0.2.0)(ether4)連接的交换机上连入其它设备之前的注意点:如果是通过dhcp方式得到IP地址,一定要配置dhcp服务、pool、dns不然将是受限网络,需要你手工配置IP和DNS。
参考网址:这个文档是针对3.21版本的,大同小异,操作时需要略为变通一下。
http://wiki.mikrotik.com/wiki/Manual:Metarouter