내용이 좀 길어서 일부 정보를 가려서 죄송합니다.
그렇게 말하면 나는 수수께끼에 빠져 도움이 필요합니다. 우리 네트워크 직원은 떠났고 나는 집을 정리하는 임무를 맡았습니다. 나는 네트워킹에 대한 약간의 배경 지식을 가지고 있지만 그것은 10년이 훨씬 넘은 일입니다.
주요 세부정보:
약 2,000명의 인력이 주로 전방향 및 부문별 WLAN을 통해 연결됨
Cisco 2900 라우터와 Mikrotik RouterBoard를 구입했습니다.
전자레인지를 통한 DIA
연결은 ISP IDU에서 Cisco 라우터, Mikrotik RouterBoard, 최종 사용자로 이루어져야 합니다.
ISP가 제공한 주소:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
ISP가 DNS를 제공함:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
요약하면 Cisco를 구성했습니다.
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
이 작업을 한 지 꽤 시간이 지났지만 괜찮을 것 같습니다(그렇지 않으면 수정해 주시면 감사하겠습니다).
나의 도전은 Mikrotik입니다. 나는 새로 고침을 받았으며 핫스팟, 프로필 및 사용자 설정은 Cisco와 이중/충돌이 있을 수 있으므로 IP 주소 지정, DHCP 및 NAT보다는 문제가 되지 않을 것이라고 믿습니다.
그래서 저는 Mikrotik을 구성했습니다.
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
노선:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
대상 0.0.0.0/0, 액션 마스커레이드
DHCP 설정을 사용하는 DHCP 서버:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
Mikrotik에서는 그게 전부이고 제가 말했듯이 핫스팟, 프로필, 사용자는 문제가 되지 않을 것입니다. 하지만 다른 것에 대해서는 도움이 꼭 필요합니다.
답변1
실제로 Mikrotik에 정통한 누군가가 더 나은 답변을 제공할 때까지는 다음과 같이 할 수 있을 것 같습니다.
- Mikrotik eth1을 192.168.xx.1 대신 192.168.xx.2/24로 변경하세요.
- Mirkotik 기본 경로를 ISP의 .161 대신 대상 0.0.0.0/0 게이트웨이 192.168.xx.1로 변경합니다.
- 포트 80의 DNAT를 Cisco에 추가하여 Mikrotik에 연결
- 나중에 Mikrotik에서 SNAT를 삭제하는 것을 고려하고 대신 Cisco 대상 192.168.1.0/24 게이트웨이 192.168.xx.2에 경로를 추가하십시오(SNAT가 존재하는 이유가 있습니까?)