国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
MetaRouter 事例
MetaRouter 事例

現(xiàn)在你看到之前添加的虛擬接口在物理路由器的interface 目錄中顯示為vif1,當(dāng)然在metarouter的接口中顯示為ether1,你可以在2個(gè)接口上配置IP地址,并連接網(wǎng)絡(luò)。創(chuàng)建一個(gè)bridge在允許傳輸?shù)奈锢斫涌诤吞摂M接口上。
下面是winbox 操作界面


這個(gè)事例將介紹如何配置MetaRouter 功能,為局域網(wǎng)內(nèi)部獨(dú)立RouterOS虛擬路由,基于RB450配置MetaRouter,我們將建立兩個(gè)Client虛擬路有,并管理兩個(gè)不同的局域網(wǎng)。目的是讓兩個(gè)個(gè)局域網(wǎng)的管理員可以管理自己的路由器(MetaRouter),并根據(jù)自己的需要配置他們自己的防火墻、流量控制和nat規(guī)則,當(dāng)然他們不能連接物理路由器(沒有分配權(quán)限):

1.給客戶添加一個(gè)MetaRouter
[admin@CDNAT] /metarouter> addname=client1 memory-size=24

2. 添加MetaRouter 虛擬機(jī)的接口:
[admin@CDNAT] /metarouter interface> addvirtual-machine=client1
[admin@CDNAT] /metarouter interface> addvirtual-machine=client1

3. 創(chuàng)建一個(gè)橋接口,將MetaRouter 接口與以太網(wǎng)接口橋接,這里我們將vif2 的虛擬接口放入內(nèi)網(wǎng)的橋中,用于客戶端通過物理接口連接(使用橋接目的是將虛擬路由的內(nèi)網(wǎng)接口,通過橋接透穿到真實(shí)的網(wǎng)絡(luò)中)
[admin@CDNAT] /interface bridge> add
[admin@CDNAT] /interface bridge> print
[admin@CDNAT] /interface bridge port>add interface=ether2 bridge=bridge1
[admin@CDNAT] /interface bridge port>add interface=vif2 bridge=bridge1
[admin@CDNAT] /interface bridge port>print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COSTHORIZON
0 ether2 bridge1 0x80 10 none
1 vif2 bridge1 0x80 10 none

4. 為新的MetaRouter 接口添加IP 地址,ether1 作為物理外網(wǎng)連接(假設(shè)我們已經(jīng)配置好物理路由器的網(wǎng)絡(luò)連接),vif1 用于連接MetaRouter 主機(jī)系統(tǒng)(vif1 可以認(rèn)為是一個(gè)lan 接口連接):
[admin@CDNAT] /ip address> addaddress=10.0.1.1/24 interface=vif1
[admin@CDNAT] /ip address> print
Flags: X - disabled, I - invalid, D -dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.200.15.56/24 10.200.15.0 10.200.15.255ether1
1 10.0.1.1/24 10.0.1.0 10.0.1.255 vif1
[admin@CDNAT] /ip address>

5. 進(jìn)入metarouter 控制平臺,通過console 命令:
[admin@CDNAT] /metarouter> consoleclient1
[Ctrl-A is the prefix key]
Starting...
Starting services...
MikroTik 3.22
MikroTik Login: admin
Password:
[admin@MikroTik] > /sys identity setname=Client1
6. 配置metarouter 的參數(shù),設(shè)置以太網(wǎng)接口名稱,讓客戶明白設(shè)備的連接情況:
[admin@Client1] /interface ethernet>print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 02:49:E8:55:8E:E8 enabled
1 R ether2 1500 02:16:16:90:EF:0E enabled
[admin@Client1] /interface ethernet> set0 name=wan
[admin@Client1] /interface ethernet> set1 name=lan
[admin@Client1] /interface ethernet>print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R wan 1500 02:49:E8:55:8E:E8 enabled
1 R lan 1500 02:16:16:90:EF:0E enabled
[admin@Client1] /interface ethernet>
為外網(wǎng)和內(nèi)網(wǎng)接口配置IP 地址
[admin@Client1] /ip address> addaddress=10.0.1.2/24 interfae=wan
[admin@Client1] /ip address> addaddress=10.0.2.1/24 interface=lan
[admin@Client1] /ip address> print
Flags: X - disabled, I - invalid, D -dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.1.2/24 10.0.1.0 10.0.1.255 wan
1 10.0.2.1/24 10.0.2.0 10.0.2.255 lan
添加默認(rèn)網(wǎng)關(guān)
[admin@Client1]/ip route> add gateway=10.0.1.1
[admin@Client1]/ip route> print
Flags: X - disabled,A - active, D - dynamic,
C - connect, S -static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U- unreachable, P - prohibit
# DST-ADDRESSPREF-SRC G GATEWAY DISTANCE INTERFACE
0 A S 0.0.0.0/0r 10.0.1.1 1 wan
1 ADC10.0.1.0/24 10.0.1.2 0 wan
2 ADC10.0.2.0/24 10.0.2.1 0 lan
[admin@Client1]/ip route>
配置nat 轉(zhuǎn)換
[admin@Client1]/ip firewall nat> add action=masquerade out-interface=wan chain=srcnat
配置完成后,我們可以通過局域網(wǎng)的winbox 掃描到配置好的metarouter

通過連接后,在winbox 中顯示MetarRouter 信息

這樣我們可以通過局域網(wǎng)內(nèi)部,連接虛擬的RouterOS 上網(wǎng)。這樣我們可以讓局域網(wǎng)1的管理進(jìn)入client1MetaRotuer配置自己的網(wǎng)絡(luò)參數(shù)。
我們在用同樣的方法建立10.0.3.0/24 網(wǎng)絡(luò)的第二個(gè)MetaRouterRouterBOARD上,只要硬件性能允許,為不同客戶提供多個(gè)自主路由器管理:


本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
ROS手冊PPTP部分
多個(gè)公網(wǎng)IP+單網(wǎng)關(guān)的在ROS上的應(yīng)用
ROS防御內(nèi)網(wǎng)攻擊
RouterOS入門配置和PPPoE寬帶撥號上網(wǎng)
ROS軟路由詳細(xì)設(shè)置
Routeros 軟路由基于pppoe的WLAN的認(rèn)證
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服