抱歉,這篇文章有點長,我不得不掩蓋一些資訊。
話雖如此,我陷入了困境,需要幫助。我們的網路人員離開了,我的任務是整理房間。我確實有一些網路背景,但那是十多年前的事了。
關鍵細節:
大約 2,000 名員工大多透過全向和部門 WLAN 連接
購買了 Cisco 2900 路由器和 Mikrotik RouterBoard
透過微波進行 DIA
連線應該是 ISP IDU 到 Cisco 路由器到 Mikrotik RouterBoard 到最終用戶
ISP 給予的位址:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
ISP 給予的 DNS:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
總結一下,我配置了Cisco:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
我已經有一段時間沒有這樣做了,但我相信這是可以的(如果不是這樣,更正將不勝感激)
我的挑戰是 Mikrotik。我已經複習了一遍,我相信設定熱點、設定檔和使用者不會成為問題,而是 IP 位址、DHCP 和 NAT,因為可能與 Cisco 有雙重/衝突。
所以,我配置了 Mikrotik:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
路線:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
目的地 0.0.0.0/0,動作假面舞會
DHCP 伺服器 使用 DHCP 設定:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
網路位址轉換:
port-forwarding using netmap on port 80.
Mikrotik 就是這樣,就像我說的,熱點、個人資料和使用者不會成為問題,但我確實需要其他方面的幫助。
答案1
在真正精通 Mikrotik 的人提供更好的答案之前,我認為您可以:
- 將 Mikrotik eth1 更改為 192.168.xx.2/24 而不是 192.168.xx.1
- 將 Mirkotik 預設路由變更為: Destination 0.0.0.0/0 Gateway 192.168.xx.1 而不是 ISP 的 .161
- 將連接埠 80 的 DNAT 也加入到 Cisco 以連結到 Mikrotik
- 稍後考慮從 Mikrotik 中刪除 SNAT,並在 Cisco 目標 192.168.1.0/24 網關 192.168.xx.2 上新增一條路由(SNAT 存在的原因是什麼?)