子网间和 VLAN

网络工程 路由器 局域网 子网
2022-02-19 14:02:41

我目前正在从尽力而为的线路迁移到专用线路,并且我决定更改使用的硬件。

对 ISP 线路的访问将通过连接到 Mikrotik RouterBoard 的 cat5e 电缆。没有对这块硬件进行任何设置。

我已经购买了 UniFi 安全网关,因为我被告知 ISP 不会提供路由器、用于交换的 UniFi 交换机和大约 10 个无线 AP 来为客人和员工提供互联网访问。员工网络将使用 WPA-Enterprise 使用不同的 SSID,而访客网络将通过访客服务器使用密码验证。

我最初使用 UniFi 控制器在同一子网中配置了网络。

初始配置:

现在,我希望将网络配置为:

注意:由于 Mikrotik RouterBoard 的功能更广泛,UniFI 安全网关已被移除

员工网络 (VLAN 80):10.88.80.1/24

访客网络 (VLAN 90):10.88.90.1/24

现在,问题来了。门户服务器位于 VLAN 80,访客 (VLAN 90) 需要对其进行身份验证才能访问网络。

那么,如何确保 Mikrotik 允许我的客人在某些端口(通过子网间)访问我的服务器,以及如何设置通过以太网和 RADIUS 连接的用户将我的服务器用作 DNS 和 DHCP?有没有办法记录路由器的流量?

1个回答

如果您的网络中唯一的路由器是图中所示的路由器板,那么就路由而言,只要两个 VLAN 上的设备都具有到路由器板的默认网关,两个 VLAN 就应该可以从一个到另一个访问,而无需任何其他配置。

默认情况下,mikrotik 仅在Input chain.
因此,除非您对其进行配置,否则它不会阻止 vlan 或任何其他接口之间的任何内容。

允许从 VLAN90 到 VLAN80 访问某些端口,您需要IP > Firewall > FilterForward chain.
这些规则显然取决于您需要允许的内容。

关于以太网用户,您能否更具体一些?这听起来不像是路由器板/Mikrotik 问题。

关于记录路由器的流量,有多种方法可以做到这一点。
Mikrotik 本身有一个图表功能,可以记录每个配置接口的历史流量数据 ( Tools > Graphs)。

但是这个功能是非常基本的。测量流量的最标准方法是IP > SNMP使用任何适合您的解决方案通过 SNMP ( )。
检查此线程:获取以 MB 为单位的 Avarage 网络流量数据

其它你可能感兴趣的问题
上一篇IP 寻址模式 下一篇关于NAT的一些问题