网络工程 - 使用 Mikrotik RouterBoard 进行透明桥接 - 吾爱随笔录

使用 Mikrotik RouterBoard 进行透明桥接

网络工程路由

2022-02-10 13:21:44

我有一个路由器和一个通过（长）以太网电缆连接的 MikroTik，我正在尝试设置类似交换机的功能。

我的理解是，这样做的正确方法是在 MikroTik 上创建一个桥接器，该桥接器包含它插入的端口（普通 LAN 端口）和 WLAN。

但是，当我尝试这样做时，我似乎面临几个问题：

WLAN 设备无法与连接到路由器的设备（或者实际上是路由器本身）进行通信。我认为这是某种路由问题，因为它不知道在哪里尝试发送请求，但我对桥接的理解意味着这不是问题。尝试 ping 路由器会发回以下响应：

92 bytes from router (192.168.88.1): Redirect Host(New addr: 192.168.0.1) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 db8d 0 0000 3f 01 c5cb 192.168.88.254 192.168.0.1

MikroTik 本身充当 DHCP 服务器而不是主路由器。在将 DHCP 客户端设置为连接到网桥本地接口后，情况仍然如此。我要设置 DHCP 中继吗？设置单独的 DHCP 服务器？

如果我将以太网连接到 ether1-gateway 端口，我可以成功地通过它进行路由（访问路由器等），但我实际上并没有将网络连接在一起（这有点失败）。

任何关于我哪里出错的指示都会被感激地收到，这不是我通常会做的事情，所以愚蠢的错误并非不可能。

3个回答

我假设您使用的是具有 ether1-5 和 wlan1 的 RB951 系列路由器。如果不是这种情况，只需编辑脚本以适应路由器的规格。

首先，执行系统 > 重置配置（检查无默认配置）。

然后，应用以下配置：

/interface bridge
add name=lan auto-mac=no admin-mac=[/interface get [find where name=ether1] mac-address]
/interface bridge port
add bridge=lan interface=ether1
add bridge=lan interface=ether2
add bridge=lan interface=ether3
add bridge=lan interface=ether4
add bridge=lan interface=ether5
add bridge=lan interface=wlan1
/interface wireless
set wlan1 mode=ap-bridge wireless-protocol=802.11 band=2ghz-b/g/n frequency=auto ssid="**Your WiFi SSID**" enabled=yes
/interface wireless security-profiles
set [find default=yes] authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm unicast-ciphers=tkip,aes-ccm mode=dynamic-keys wpa-pre-shared-key="**Your WiFi password**" wpa2-pre-shared-key="**Your WiFi password**"

为此，请将其上传到路由器并在终端中键入“导入文件名”。

这将在无线接口和所有 MikroTik 以太网端口之间架起一座桥梁，透明地传输所有流量。您的主路由器仍将充当网关，并负责 NAT、防火墙和路由。

如果路由器用于所有 VLAN，您有几个选择：

路由器需要在其 LAN 端口上使用 802.1Q 中继。它需要是每个子网的网关（在它用作网关的子网的地址范围内，每个子网都有一个网关地址）。MikroTik 和路由器之间的链路需要中继所有 VLAN。
您可以将 MikroTik 配置为第 3 层交换机。这实质上使 MikroTik 成为 VLAN 的路由器，并且它需要子网地址中每个子网的网关地址。MikroTik 和路由器之间的链路应该是路由的点对点链路。路由器需要有到每个子网的路由，这些路由指向 MikroTik 作为下一跳。
您可以将 MikroTik 配置为运行 NAT 的典型 WAN 路由器，WAN 端口连接到路由器的 LAN 端口。这引入了双 NAT，这可能会导致一些问题。

我有一个运行版本 6.37.3（6.34.2 也可以）的 MikroTik RB941-2nD-TC “hAP lite”，我想将它添加到现有的家用路由器中，以将 wifi 扩展到黑点。我将 MikroTik 标记为 ecwa_01 (ethernet-connected-wifi-ap)，以将其与现有路由器区分开来。房子已经有一条从路由器位置到黑点的以太网电缆。

因为默认配置完成了我所需要的大部分工作，（来自 linux 命令行）

sudo ip aa 192.168.88.254 dev eth0；ssh admin@192.168.88.1

/system identity set name=ecwa_01
/system package enable ipv6
/ip pool remove numbers=0
/ip dhcp-server remove [find where interface=bridge]
/interface bridge port add bridge=bridge interface=ether1
/ip address add address=192.168.88.3/24 interface=bridge

然后我将 ecwa_01 的端口 1（ether1 标记为互联网）连接到通向路由器的以太网电缆。

我还设置了其他一些东西，例如设备的密码和：

/ip service disable telnet
/ip service disable api
/ip service disable winbox
/ip service disable api-ssl
/ip service disable www
/ip service disable ftp

如果客户还想通过 wifi 使用 MikroTik，那么我使用mcdnl90答案中的稍微修改的版本

/interface wireless
set ssid="ecwa_01" numbers=0
set wlan1 mode=ap-bridge wireless-protocol=802.11 band=2ghz-b/g/n frequency=auto ssid="ecwa_01" disabled=no
/interface wireless security-profiles
set [find default=yes] authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm unicast-ciphers=tkip,aes-ccm mode=dynamic-keys wpa-pre-shared-key="**Your WiFi password**" wpa2-pre-shared-key="**Your WiFi password**"

请注意，您可以剪切并粘贴其中的大部分内容，但您必须更改**您的 WiFi 密码**，并且当您将 ether1 添加到网桥时可能会有延迟。（这就是为什么我通常最后这样做的原因。）

其它你可能感兴趣的问题