【MikroTik RouterOS】——主贴 - MikroTik / RouterOS - 路由器討論 (Router) - 電訊茶室

Rank: 1

1^# 跳轉到 »

發表於 2012-11-2 10:07 | 顯示全部帖子

我都有一台RB450G，主要系PPTP比我系大陸時連回家上網，但計劃要用OPENVPN做兩地連接，同我都用到佢VLAN的功能........佢VLAN又系好麻煩但系真學到好多野

Rank: 1

2^#

發表於 2012-11-12 10:05 | 顯示全部帖子

本帖最後由 dreamy2k 於 2012-11-12 14:26 編輯

回復 dreamy2k

Mikrotik prefers site-to-site SSTP(I never use it) in stead of openVPN(TCP causes o ...
Qnewbie 發表於 2012-11-5 02:28

我大概講一下ROUTER VLAN 802.1Q的設置

用上周我幫朋友餐廳設置網絡時的實況
他們的餐廳需要三個不同的網絡，1. 點菜機系統 2. 人客的FREE WIFI 3. 管理和員工的網絡
器材我用RB450G + TP-LINK TL-SF1016L + 普通WIFI (但我建議是有MULIT-SSID + 802.1QVLAN功能 WIFI，OPENWRT AP是便宜的選擇)
點解用802.1Q是因為可以用一條UPLINK把所有VLAN的訊號帶去第二個VLAN SWTICH上，

首先我先定好了3個網絡VLAN ID分別為10, 20 ,30 (吾好用VLAN ID 1,因為之后VLAN ID 1系有特別的意思)
甘我就先把五個NETWORK PORT分成
PORT 1: WAN
PORT 2: LAN1
PORT 3: LAN2
PORT 4: LAN3
PORT 5: LAN4 (VLAN SERICE TAG，呢個就系VLAN UPLINK，我甘叫的，如果有乜吾啱指點下我呀)

甘系ROUTEROS上我先把呢幾個PORT設定好
記得在INTERFACE上ETHERNET把LAN2, LAN3, LAN4 設置里MASTER PORT改成"NONE"
ROUTEROS上要分別設置VLAN和BRIDGE
*溫馨提示: 一定要插系LAN1上設置直到80%之前都要
還有LAN1的所有SETTING最后先做，要確保其他LAN PORT都接上了VLAN先

INTERFACES->VLAN->新增一個
NAME: VLAN20 (自己定，鍾意改乜就乜啦)
VLAN ID: 10 (一定要分清楚吾好搞亂)
INTERFACE: LAN4
*VLAN30都系甘做

Brigde->新增一個
NAME: VLAN20-BRIDGE (自己定，鍾意改乜就乜啦)
ARP: enable
*VLAN30都系甘做

為ROUTEROS上每一個VLAN都加上一個IP (我要來做GATEWAY)
IP->ADDRESSES->新增一個
Address: 192.168.20.254/24
Network: 192.168.20.0
Interface: VLAN20
*VLAN30都系甘做

之后設置DHCP SERVER和POOL
IP->POOL
NAME: vlan20-pool (自己定，鍾意改乜就乜啦)
Address: 192.168.20.101-192.168.20.120 (自己定義啦但我習慣會跟VLAN 10定NETWORK)
*VLAN30都系甘做

IP->DHCP SERVER->DHCP->新增一個
NAME: vlan20-dhcp (自己定，鍾意改乜就乜啦)
InterFace: VLAN20-BRIDGE
Address Pool: vlan20-pool
*VLAN30都系甘做

IP->DHCP SERVER->Network->新增一個
Address: 192.168.20.0/24
Gateway: 192.168.20.254
DNS Server: 192.168.20.254
*VLAN30都系甘做

以上的就是前面要準備的事
之后就是最重要的事，就是把LAN PORT , VLAN 和BRIDGE 接通

Bridge->PORTS->新增一個
Interface: VLAN20
Bridge: VLAN20-BRIDGE
之后再新增一個
Interface: LAN2
Bridge: VLAN20-BRIDGE
**甘之后用LAN線插入去LAN2，看看是否可以用DHCP攞到192.168.20.XX的IP，PING下相同NETWORK的ROUTEROS IP，用WINBOX試下LOGIN入去ROUTEROS里，如果可以就用相同的方法做埋LAN3 , VLAN30 和VLAN30-BRIDGE 的接駁工作

當完成VLAN30設置后，請在LAN2或LAN3接上電腦，
用192.168.20.254或192.168.30.254連入去ROUTEROS
把LAN1設定好VLAN的事情，要點做看回上面我吾多講啦

呢個就系我研究出來的ROUTEROS VLAN的設置，甘只要找到一隻SUPPORT 802.1Q的SWITCH，
之后在SWTICH設好相同的VLAN ID同其中之一個SERICE TAG PORT，把ROUTEROS LAN4 和SWITCH TAG PORT接上就得

有乜吾明大家可以問我，我答到會盡力答

****后話，如果想LAN1,2,3轉不同的VLAN，只要在BRIDGE->PORT上的改呢組
Interface: LAN2 (呢個吾使改)
Bridge: VLAN20-BRIDGE (改呢個就得)

Rank: 1

3^#

發表於 2012-11-12 10:29 | 顯示全部帖子

本帖最後由 dreamy2k 於 2012-11-12 10:39 編輯

之前我話WIFI AP最好有SUPPORT multi-ssid + 802.1Q，是因為可以設置不同SSID連上不同的VLAN，好處系比訪客同客人到公司或家里用一個專為他們而設的WIFI SUBNET，記得在ROUTEROS FIREWALL上設置給訪客VLAN SUBNET吾可以碰到其他SUBNET，因為ROUTEROS設了VLAN后VLAN和VLAN是互通的ROUTEROS自動做了ROUTING，呢個大家要注意

我又曾經試過同訪客的SUBNET在ROUTEROS加上了HOTSPOT，又可以訪客上做認証先可以出街

我自己在家就把電腦, VOIP, 影音和訪客都分割開，我好簡單系ROUTEROS QUEUES給每個VLAN SUBNET出街作出了限速

ROUTEROS系我做過甘多隻ROUTER中又平又好玩，功能真系好多，但如果佢有自己的RADIUS SERVER就完美啦

Rank: 1

4^#

發表於 2012-11-12 14:22 | 顯示全部帖子

802.1Q是一個很好的制式，真的一理通百理明，先要想好點去規劃個NETWORK，之后要搞清楚設備有無802.1Q的SUPPORT，好似上周我都系第一次接觸TP-LINK TL-SF1016L ，看著分說明書就去設置好簡單，只要RB450G先設好就不難!!!

如果吾介意只有10/100M 我會推介用TP-LINK TL-SF1016L，又平又多PORT又SUPPORT 802.1QVLAN，又要QOS，又可以每個PORT 限速，真系幾抵玩

但我家就用了NETGEAR GS108T，呢隻野真系好穩定，我可以一年都吾理佢都得又吾會HANG，佢有好多特別的功能，我都無去點玩，我玩過下BONDING，佢有得SET VOIP VLAN，好似系優化個VLAN比VOIP用

Rank: 1

5^#

發表於 2012-11-12 21:13 | 顯示全部帖子

谢谢CHing的信息，你的东西对我（Networking）初哥来说非常用有，其实都没有系统中学习，都是这里学一点点 ...
角色發表於 2012-11-12 20:58

我都系甘學東學少少西學少少
但我會先想好要學乜野!!看網上的例子之后先做一次WORK了就將例子變成我想要的方案

Rank: 1

6^#

發表於 2012-11-12 21:41 | 顯示全部帖子

回復 dreamy2k

估计CHing过往做过不少的方案，希望多说一些不同的个案我就收益不浅。

在networking方面 ...
角色發表於 2012-11-12 21:33

大家一起研究，NETWORKING都好好玩!!!用OPENWRT + AUTODDVPN + PPTP我玩過好多次!!那時回到大陸宿舍和在香港沒有什么分別!大部份都看到吾會電腦和手機又要翻牆，上大陸網又吾會慢，值得一試

Rank: 1

7^#

發表於 2012-11-13 11:23 | 顯示全部帖子

回復 dreamy2k

Very concise and useful tutorial for VLAN. I think my VOIP QoS would be an eas ...
Qnewbie 發表於 2012-11-13 00:29

呢個問題在ROUTEROS系甘，你用PPTP VPN連入去ROUTEROS，在ROUTEROS上的VLAN SUBNET也可以通過VPN連入，如果你想VPN只可以去到某些SUBNET，可以在FIREWALL上控制

Rank: 1

8^#

發表於 2013-1-3 01:17 | 顯示全部帖子

回復 42# 角色

如果平平地就用我用開的NETGEAR GS108T

Rank: 1

9^#

發表於 2013-1-3 01:28 | 顯示全部帖子

回復 41# VR2VDT

THANK YOU!!可以了找INSTALL又有得玩了哈哈哈哈!!好耐無玩RADIUS SERVER!!以前找系自己用LINUX起加上MYSQL去做的

Rank: 1

10^#

發表於 2013-1-3 10:03 | 顯示全部帖子

回復 46# 角色

有呀!!上次我才在淘宝入了一隻TP-LINK TL-SF1016L 16PORT SWITCH，同RB450G夾的!!

因為我都系幫朋友用RB450G + TL-SF1016L做VLAN分割SUBNET

http://item.taobao.com/item.htm?id=12628795866

Rank: 1

11^#

發表於 2013-1-3 10:05 | 顯示全部帖子

本帖最後由 dreamy2k 於 2013-1-3 10:10 編輯

回復 46# 角色

之前我都系把GS108T當普通SWITCH用但之后用了VLAN佢系吾可以缺少的

因為佢SET VLAN好簡單!!

真系好穩定，功能又不少!!1000不到系一定好好1000M VLAN SWITCH好選擇

**同比多個建議給大家，一個PORT系可以綁好多個VLAN ID上去，但系要網卡可以SUPPORT VLAN先可以接去不同的SUBNET上如果網卡不SUPPORT VLAN可以PVID去給一些不支持VLAN的設置，PVID我把它當成系DEFAULT VLAN ID如果佢在UNTRUNK MODE時

Rank: 1

12^#

發表於 2013-1-3 13:05 | 顯示全部帖子

本帖最後由 dreamy2k 於 2013-1-3 13:07 編輯

回復 49# 角色

大陸獨有型號呀!!香港好似無呀

同呢間店我買過!!可以放心買!!!