2 mikrotik 上的 VLAN 之间的 Mikrotik 路由

网络工程 局域网
2022-03-04 23:15:19

这是场景:

  • 有 2 个 Mikrotik,每个都在不同的楼层
  • 每个 ether 1 端口通过 PPPoE 连接到 ISP
  • 两个 Mikrotik 在端口 3 上相互连接
  • Mikrotik 1 上的 IP 地址 192.168.121.2 上有一个 VOIP 服务器

米克罗蒂克 1:

  • Ether 1 已连接互联网
  • Ether 3 连接到 Mikrotik 2,IP 地址为 192.168.30.1
  • Ether 4 是 Ether 5 的主端口,两个端口都连接到 2 个不同的交换机,这些交换机用于 VLAN 103 (192.168.114.0/24) 上的 IP 电话和 VLAN 102 (192.168.99.0/24) 上的本地网络
  • Ether 6 (192.168.60.1) 到 6 楼,仅用于 Internet,连接到 Ether 1
  • Ether 9 是 VoIP 服务器 (192.168.121.2) 连接的端口,Ether 9 的 IP 地址为 192.168.121.1/24

Mikrotik 2:

  • 以太币 1 用于 Internet 的另一个 ISP
  • 以太 3 连接到 Mikrotik 1 (192.168.30.2)
  • Ether 4 (192.168.110.0/24) 连接到用于该楼层的交换机,并具有 2 个 VLAN(103 和 104)
  • VLAN 103 = IP 地址 192.168.112.0/24 用于 VoIP 网络
  • VLAN 104 = IP 地址 192.168.111.0/24 用于本地网络和 Wi-Fi

我的问题是:

  1. Mikrotik 2 中的 VLAN 103 无法连接/路由到 Mikrotik 1 中 Ether 9 上的 VoIP 服务器 (192.168.121.2)。
  2. 我需要 Mikrotik 1 中的 Ether 9(VoIP 服务器 192.168.121.2)路由到 Mikrotik 2 中的 VLAN 103(192.168.112.0)。
  3. 我如何将流量从 Mikrotik 1 中的 VLAN 102 路由到 Ether 3 (Mikrotik 1) 并向下路由到 Mikrotik 2 中的 Ether 3 到连接在 Mikrotik 2 中的 Ether 1 上的 ISP?
  4. 从现有配置来看,Mikrotiks 上的两个 Ether 1 都使用静态地址获取而不是 PPPoE(调制解调器的 IP 地址)连接到 ISP,但两者都具有配置有 PPPoE 用户名和密码的 PPPoE 客户端。两个路由器都不能在桥接模式下运行,并且两个调制解调器上的配置都没有 PPPoE 用户名和密码。它是如何工作的?
2个回答

首先,一个好的网络图总是会让别人更容易理解你想说的话。即使是一个快速的小图表也总比没有好。

我这样做是为了理解你在说什么: 快速图表

  1. Mikrotik 2 中的 VLAN 103 无法连接/路由到 Mikrotik 1 中 Ether 9 上的 VoIP 服务器 (192.168.121.2)。
  2. 我需要 Mikrotik 1 中的 Ether 9(VoIP 服务器 192.168.121.2)路由到 Mikrotik 2 中的 VLAN 103(192.168.112.0)。
  3. 我如何将流量从 Mikrotik 1 中的 VLAN 102 路由到 Ether 3 (Mikrotik 1) 并向下路由到 Mikrotik 2 中的 Ether 3 到连接在 Mikrotik 2 中的 Ether 1 上的 ISP?

当您谈论路由时,不要再考虑 VLAN。路由器不关心子网在哪个 VLAN 上,直到它需要退出 VLAN 卡车接口。当路由器在子网之间进行路由时,它只想知道子网的 IP 地址。

如果没有更多信息,很难知道问题出在哪里,但很可能是路由问题,就像@Nick B. 提到的那样。

MikroTik 1 上的每个子网都必须在 MikroTik 2 上具有路由,并且 MikroTik 2 上的每个子网都必须在 MikroTik 1 上具有路由。您可以通过在两个路由器上启用路由协议来简化此操作。

  1. 好吧,我想知道我在这两个 mikrotik 中都需要一个 vlan 中继吗?如果是这样,我应该将哪个端口设为中继?具有连接到交换机的 vlan 的端口或 mikrotik 之间的端口(每个 mikrotik 上的端口 3)?

中继仅用于两个交换机之间,或者一个交换机和一个路由器之间,以创建一个“棒上的路由器”。

  1. 我真的不明白 mikrotik 路由器如何将流量从一个 vlan 路由,假设从 mikrotik1 中的 vlan 103(192.168.114.0/24) 到 mikrotik2 中的 vlan103(192.168.112.0/24),因为两个 vlan id 相同但 IP 不同?

由于这两个 VLAN 位于具有不同子网地址的不同路由器上,因此它们根本不相关。流量需要在两个路由器之间进行路由。

  1. 在 mikrotik 中,是否有可能任何 IP 地址或 VLAN 都可以路由到同一路由器中的另一个 IP 类/Vlan?

默认情况下,路由器始终会创建到直接连接的子网的路由。因此,没有什么可以阻止同一路由器上的两个 VLAN 进行通信,除非 VLAN 配置不正确或防火墙规则阻止了它。

正如@Nick B. 开始的那样,在指定的路由器上执行以下操作。

MikroTik 1:

/ip route add dst-address=192.168.112.0/24 gateway=192.168.30.2
/ip route add dst-address=192.168.111.0/24 gateway=192.168.30.2
/ip route add dst-address=0.0.0.0/0 gateway=192.168.30.2

MikroTik 2:

/ip route add dst-address=192.168.121.0/24 gateway=192.168.30.1
/ip route add dst-address=192.168.99.0/24 gateway=192.168.30.1
/ip route add dst-address=192.168.168.0/24 gateway=192.168.30.1

您可能会发现Mikrotik Wiki 中有关静态路由的部分很有帮助。

首先,您需要在 Mikrotik 2 流量上添加静态路由以到达 Mikrotik 1 上的 voip 服务器 vlan。

/ip route add dst-address=192.168.121.0/24 gateway=192.168.30.1

其次,您需要在 Mikrotik 1 上添加一条静态路由,以便将流量返回到 Mikrotik 2 上的 vlan 103。

/ip route add dst-address=192.168.112.0/24 gateway=192.168.30.2

其它你可能感兴趣的问题
上一篇开发环境设置中的交换机与路由器 下一篇防火墙日志上的奇怪 ip