Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

MikroTik - Объединение разных сегментов сети в ROS

MTv

Объеденим сети с разной адресацией с помощью RouterOS. Для примера будут использоваться Cloud Hosted Router. Будет приведено 5 примеров настройки. На "первом" примере (самый элегантный способ), c использование bridge и назначением на него нескольких адресов с заданной маской. На "втором", 2-маршрутизатора соеденяются между собой через порты ether5, далее назначается адресация и прописываюся маршруты в заданные сети. На "третьем" (оригинальный способ), создается vlan на ether5 и назначается на него адраса и маршруты. На "четвертом и пятом" примере, интерфейсы, направленные в сторону клиетов, будут получать ip-адрес от dhcp-сервера или назначены статикой, после чего прописаны маршруты.

Стенд:

GNS3: v2.2.14
CHR: v6.47.6

Классические способы:

Через bridge интерфейс:

C несколькими адресами и заданной маской:

Адресация:

Cloud1: 10.0.0.1/24
CHR1: ether1 - 10.0.0.2/24, bridge1 - 192.168.0.1/24 | 192.168.1.2/24
CHR2: ether1 - 10.0.0.3/24, bridge1 - 192.168.1.1/23

Показать схему:

Настройка CHR-1:

/interface bridge
add name=bridge1
 - Настраиваем локальную сеть,
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
 - Назначаем адрес на интерфейс bridge1,
/ip address
add address=10.0.0.2/24 interface=ether1 network=10.0.0.0
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
add address=192.168.1.2/24 interface=bridge1 network=192.168.1.0

Настройка CHR-2:

/interface bridge
add name=bridge1
 - Настраиваем локальную сеть,
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
 - Назначаем адрес на интерфейс bridge1,
/ip address
add address=192.168.1.1/23 interface=bridge1 network=192.168.0.0

Через интерфейс ether5:

CHR-1 и CHR-2 будут соеденены между собой через интерфейс ether5.

Адресация:

Cloud1: 10.0.0.1/24
CHR1: ether1 - 10.0.0.2/24, bridge1 - 192.168.1.1/24, ether5 - 172.16.1.1/30
CHR2: ether1 - 10.0.0.3/24, bridge1 - 192.168.2.1/24, ether5 - 172.16.1.2/30

Показать схему:

Настройка CHR-1:

 - Настраиваем локальную сеть,
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
 - Назначаем адрес на интерфейс bridge1,
/ip address add interface=bridge1 address=192.168.1.1/24
 - Назначаем адрес на интерфейс ether5,
/ip address add interface=ether5 address=172.16.1.1/30
 - Прописываем статический маршрут в сеть за CHR-2,
/ip route add dst-address=192.168.2.0/24 gateway=172.16.1.2

Настройка CHR-2:

 - Настраиваем локальную сеть,
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
 - Назначаем адрес на интерфейс bridge1,
/ip address add interface=bridge1 address=192.168.2.1/24
 - Назначаем адрес на интерфейс ether5,
/ip address add interface=ether5 address=172.16.1.2/30
 - Прописываем статический маршрут в сеть за CHR-1,
/ip route add dst-address=192.168.1.0/24 gateway=172.16.1.1

Через интерфейс vlan на ether5:

RouterOS /32 and IP unnumbered addresses. [link]

Настройка CHR-1:

 - Добавляем VLAN интерфейс,
/interface vlan add name=site-to-site vlan-id=2 interface=ether5
 - Назначаем адрес на интерфейс site-to-site,
/ip address add interface=site-to-site address=192.168.1.1 network=192.168.2.1
 - Прописываем статический маршрут в сеть за CHR-2,
/ip route add dst-address=192.168.2.0/24 gateway=192.168.2.1

Настройка CHR-2:

 - Добавляем VLAN интерфейс,
/interface vlan add name=site-to-site vlan-id=2 interface=ether5
 - Назначаем адрес на интерфейс site-to-site,
/ip address add interface=site-to-site address=192.168.2.1 network=192.168.1.1
 - Прописываем статический маршрут в сеть за CHR-1,
/ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1

Усложненный способ:

Через Bridge интерфейс:

С добавлением в схему 3-его маршрутизатора.

Адресация:

Cloud1: 10.0.0.1/24
CHR1: ether1 - 10.0.0.2/24, bridge1 - 172.16.1.1/29
CHR2: ether1 - 172.16.1.2/29, bridge1 - 192.168.1.1/24
CHR3: ether1 - 172.16.1.3/29, bridge1 - 192.168.2.1/24

Показать схему:

Настройка CHR-1:

 - Установим идентификатор устройства,
/system identity set name=CHR-1
 - Назначаем адрес на интерфейс ether1,
/ip address add interface=ether1 address=10.0.0.2/24
- Создадим bridge1 и добавим в него ether2,ethe3,
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
 - Назначаем адрес на интерфейс bridge1
/ip address add interface=bridge1 address=172.16.1.1/29
 - Не обязательно, добавляем статические маршруты к сетям за CHR-2, CHR-3,
/ip route add dst-address=192.168.1.0/24 gateway=172.16.1.2
/ip route add dst-address=192.168.2.0/24 gateway=172.16.1.3

Настройка CHR-2:
Также можно назначить адрес 172.16.1.2/29 не на отдельный интерфейс ether1, а добавить еще один адрес на интерфейс bridge1. Но тогда будет распространяться широковещтельная рассылка от DHCP-клиентов на все роутеры.

 - Установим идентификатор устройства,
/system identity set name=CHR-2
 - Назначаем адрес на интерфейс ether1,
/ip address add interface=ether1 address=172.16.1.2/29
 - Настраиваем локальную сеть,
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
 - Назначаем адрес на интерфейс bridge1,
/ip address add interface=bridge1 address=192.168.1.1/24
 - Настраиваем dhcp-сервер в ручном режиме,
/ip dhcp-server setup
 * dhcp server interface: bridge1
 * dhcp address space: 192.168.1.0/24
 * gateway for dhcp network: 192.168.1.1
 * addresses to give out: 192.168.1.10-192.168.1.254 
 * dns servers: 192.168.1.1
 * lease time: 10m
 - Прописываем статический маршрут в сеть за CHR-3,
/ip route add dst-address=192.168.2.0/24 gateway=172.16.1.3

Настройка CHR-3:
Также можно назначить адрес 172.16.1.3/29 не на отдельный интерфейс ether1, а добавить еще один адрес на интерфейс bridge1. Но тогда будет распространяться широковещтельная рассылка от DHCP-клиентов на все роутеры. Т.е. клиент может получить IP-адрес от DHCP-сервера с любого сегмента.

 - Установим идентификатор устройства,
/system identity set name=CHR-3
 - Назначаем адрес на интерфейс ether1,
/ip address add interface=ether1 address=172.16.1.3/29
 - Настраиваем локальную сеть,
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
 - Назначаем адрес на интерфейс bridge1,
/ip address add interface=bridge1 address=192.168.2.1/24
 - Настраиваем dhcp-сервер в ручном режиме,
/ip dhcp-server setup
 * dhcp server interface: bridge1
 * dhcp address space: 192.168.2.0/24
 * gateway for dhcp network: 192.168.2.1
 * addresses to give out: 192.168.2.10-192.168.2.254 
 * dns servers: 192.168.2.1
 * lease time: 10m
 - Прописываем статический маршрут в сеть за CHR-2,
/ip route add dst-address=192.168.1.0/24 gateway=172.16.1.2

Через DHCP-Client на интерфейсы:

Очищаем статические маршруты на устройствах CHR-1,2,3. На устройстве CHR-1 удаляем назначенный адрес на bridge1, а так же порты с bridge1, а затем и сам bridge1. Но тогда будет распространяться широковещтельная рассылка от DHCP-клиентов на все роутеры. Т.е. клиент может получить IP-адрес от DHCP-сервера с любого сегмента.

Настройка CHR-1:

 - Назначаем IP-адреса на интерфейсы ether2, ether3,
/ip address add interface=ether2 address=192.168.1.5/24
/ip address add interface=ether3 address=192.168.2.5/24

Или получить настройки от DHCP-сервера:

 - Но при этом, не добавляем маршрут по умолчанию,
/ip dhcp-client add interface=ether2 add-default-route=no disabled=no
/ip dhcp-client add interface=ether3 add-default-route=no disabled=no

Настройка CHR-2:

 - Добавим интерфейс ether1 в bridge1,
/interface bridge port add bridge=bridge1 interface=ether1
 - Пропишем статический маршрут в сеть за CHR-3,
/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.5

При получении ip-адреса для CHR-1 по DHCP:
 - На DHCP-сервере в Leases обязательно задаем Make Static,
 - Пропишем статический маршрут в сеть за CHR-3,
/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.254

Настройка CHR-3:

 - Добавим интерфейс ether1 в bridge1,
/interface bridge port add bridge=bridge1 interface=ether1
 - Пропишем статический маршрут в сеть за CHR-2,
/ip route add dst-address=192.168.1.0/24 gateway=192.168.2.5

При получении ip-адреса для CHR-1 по DHCP:
 - На DHCP-сервере в Leases обязательно задаем Make Static,
 - Пропишем статический маршрут в сеть за CHR-3,
/ip route add dst-address=192.168.1.0/24 gateway=192.168.2.254

Проверяем пинги.