Mikrotik RouterOS路由器和华为交换机链路聚合+VRRP+单线多拨

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量5k 收藏 6
点赞数
分类专栏: 路由交换 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsy9202C/article/details/126829931
版权

基本原理图

在这里插入图片描述

基本情况

聚合互联

华为交换机使用AirEngine 9700S-S代替(其他网管型交换机用法一样,我只是手头刚好有一个9700可用),使用GE7和GE8端口配置eth-trunk与RouterOS的wan3和wan4接口连接,RouterOS的wan3和wan4使用bonding做聚合。
实际单线多拨也不一定需要聚合链路,例如外网线路本身带宽比较小加起来也跑不满一条物理链路的带宽,或本来就有万兆接口的带宽足够,那也没有太大必要做聚合,如果是这个情况的话后续的实现步骤可以略过步骤1-2。

vlan

外网2条宽带分别借助vlan300和vlan301通过9700的其他端口接入9700,然后通过聚合链路接入到RouterOS中

vrrp

由于RouterOS的基于物理口的vlan分配的mac地址都是和该物理口的mac地址一样且无法修改,但pppoe拨号时运营商会检测拨号端mac,相同mac无法拨号,所以使用vrrp可以生成不同mac地址来绕过此限制。

单线多拨

本示例主要演示RouterOS借助其他交换机和vlan来突破物理端口数量限制,实现更多的外网pppoe线路接入,虽然只演示了2个pppoe线路,点实际是可以在设备性能保证的前提下用同样的方法接入更多的线路的。

实现步骤

步骤1:聚合链路 - 华为9700
system view # 系统视图
  vlan batch 300 301 # 创建vlan
  interface gigabitether 0/0/1 # 接第一条外网宽带
    port link-type access 
    port default vlan 300
  interface gigabitether 0/0/2 # 接第二条外网宽带
    port link-type access
    port default vlan 301
  interface eth-trunk 1 # 创建聚合链路
    trunkport gigabitether 0/0/7 to 0/0/8 # 加入聚合链路成员端口
    port link-type trunk
    port trunk allow-pass vlan 300 to 301
    mode lacp-static # 重要必须,否则RouterOS那边bongding无法成功启动全部端口

在这里插入图片描述

步骤2:聚合链路 - RouterOS

interface - bonding,配置注意mode要选择802.3ad,对端华为上必须要开启lacp-static,否则routerOS上会只起1个端口
看到active ports显示2个端口的时候就说明成功了
注:这里只是简单演示,实际也可以增加更多端口来做聚合链路。
在这里插入图片描述
在这里插入图片描述

步骤3:vlan设置 - RouterOS

没什么好说的,设置好vlan id,设置指定到正确的interface上:bonding1即可。
在这里插入图片描述

步骤4:vrrp设置 - RouterOS

注意事项:2个vrrp的vrid要设置成不一样,version要设置为2
在这里插入图片描述

步骤5:vrrp的ip设置 - RouterOS

在这里插入图片描述

步骤6:PPPoE拨号接口设置 - RouterOS

绑定到各自的vrrp端口上,然后填写拨号账号密码即可,不要搞错了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤7:防火墙中做nat伪装

ip firewall nat
在这里插入图片描述
在这里插入图片描述

最终效果

在这里插入图片描述

注意事项

由于整个设置的逻辑链比较长,且前后必须要一一对应,中间一个步骤搞错都可能导致最后拨号不成功,所以建议实际实施时提前画好一份原理图,照着图示配置可以减少不必要的错误弯路。
注意vrrp必须要设置ip地址,没有设置ip会变成红色失效状态。

lsy9202C
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROS 内外网做双网卡绑定负载分流教程bonding 配置教程
weixin_34377065的博客
01-21 2486
导读:ROS软路由如果带机数量比较多,对网卡的负载能力要求就越高!特别是内网网卡,另一方面如果ROS内网网卡出来故障马上就会断网! 如... ROS软路由如果带机数量比较多,对网卡的负载能力要求就越高!特别是内网网卡,另一方面如果ROS内网网卡出来故障马上就会断网! 如果用两块网卡或者更多网卡,那么其中一块网卡出了问题,另一块网卡就会继续工作,平时二块网...
Linux 功能强大的 路由器,一款功能强大的路由器系统-软路由-RouterOS
weixin_42462474的博客
05-12 2143
推荐一款路由器系统,头条有很多喜欢使用软路由伙伴可能有很多都不知道RouterOS这个路由系统是,RouterOS 是 由拉脱维亚MikroTik 司开发的一 种基于linux 内核的路由操作系统。有很多对网吧、企业、小型ISP接入商使用RouterOSRouterOS不仅有硬件路由器,同时还有支持标准的x86构架PC版本。RouterOS-Winbox有朋友就要问了这款路由和我们常用的路由器有...
MikroTik RouterOS使用U盘安装提示FATAL ERROR: no CD-ROM found Press ENTER to reboot的问题解决
weixinhmz的博客
08-13 367
MikroTik RouterOS使用U盘安装提示FATAL ERROR: no CD-ROM found Press ENTER to reboot的问题解决
RouterOS配置二层VLAN实现虚拟网络划分
GUAIYU的博客
03-13 1477
其实对于RouterOS来说,它具备路由功能的同时,当然也兼备了交换机的所有功能,所以它可以轻松实现三、二层的vlan配置管理。本期仅是针对Routeros 二层VLAN配置(网桥VLAN)步骤进行梳理
ESXi虚拟机实现RouterOS(ROS)软路由单臂路由功能
GUAIYU的博客
03-22 880
正值本人的硬件路由下架之际, 实战采用服务器ESXi虚拟机来实现RouterOS软路由的单臂路由功能,以实现虚拟化软路由完美替代物理硬路由的功能。因为服务器链路基本都是10Gbps或者更高的万兆线路,然而多数使用的出口带宽网络基本都是千兆(1000mbps-2000mbps)的带宽水平,所以占用太多的物理接口,属实浪费(如果是链路冗余还是需要多网口)。
Mikrotik Ros + 华为S5720 基于Vlan做L2 L3互通
routeros专栏
06-29 2528
基本拓扑+接线如下图: 需求说明: 1:基于Ros的二层网络是10.0.0.0/8 2:服务器出公网用的是Vlan2002的172.30.0.0/21 3:服务器内部通讯的是基于openstack的虚拟vlan 4:服务器的远程管理IPMI用的是Vlan2000的172.16.0.0/21 5:10.0.0.0/8不基于网关NAT的方式可以访问172.30.0.0/21、172.16.0.0/2...
视频教程-Mikrotik RouterOS 软路由基础教程-网络技术
weixin_33466705的博客
05-28 1208
Mikrotik RouterOS 软路由基础教程 熟悉思科routing ...
MikrotikRouterOS简介--从零开始学RouterOS系列00
weixin_42588715的博客
07-30 972
Mikrotik RouterOS简介 1. 什么是RouterOSRouterOS(下面简称ROS),是一款路由器操作系统,基于linux的。 2. 这款路由对我们常用的有什么区别? A. 相比家用路由器,你需要更加专业的知识。 B. 相比企业路由器华为,思科等),你需要更直观的图形操作。 3. ROS对我们有什么好处? A. 家用的话,可以直接一次配置,就不用管理了。稳定耐用...
hualinux ros 1.1:RouterOS如何入门及推荐资料
hualinux(阿华的linux)
11-12 1131
目录 一、背就相当于作死 二、需要的技术 2.1 如何学好网络:曲线更美 2.2 拿下ros脚本:学一门编程基础 2.3 linux基础:进阶的好帮手 搞网络的,多多少少都会听说过软件路由,如海蜘蛛、RouterOS、维盟软路由等,其中ros因它的强大使用最为广泛。 我接触过一些搞RouterOS(简称ros,全称MikroTik Routers),发现不少人不知道怎么入门,ROS类的教程也很少,资料也少 我搞了一些日子ros,所以分享一下我的学习心得 一、背就相当于作死 我发现很.
路由器被冤枉了.pdf
10-09
此外,一台服务器通过多块网卡连接到不同的网络服务,同时使用Mikrotik Routeros软件路由器作为前端路由器。 故障现象是用户反映网络访问速度慢,尤其是打开网页时。然而,在网络中心办公室并未发现类似问题,因此...
配置基于mac地址的vlan划分示例
12-27
文件"3B963CC5-657E-42cb-8052-A162A8E28C33"和"BC2643B0-68DE-4d18-A40B-12EDC25F6B4B"看起来像是交换机或其他网络设备的配置文件或日志,可能包含具体的配置步骤或结果,这些文件可以帮助分析和复现整个配置过程。...
基于软路由系统的计算机网络实验教学改革研究.docx
03-14
在计算机网络实验教学中,传统的实验方式常依赖于特定厂商的模拟软件,如H3C Cloud Lab、华为eNSP和Cisco Packet Tracer等。然而,这些工具往往存在局限性,如设备型号有限、真实性不足、灵活性欠缺以及无法进行二次...
looking-glass:易于部署的Looking Glass
04-29
镜子 ... 要求 Web服务器(例如Apache 2或Lighttpd等)… ...描述 ... 这是一个工具,可用于通过在路由器上执行一些命令来获取有关网络的某些信息。 输出被发送回用户。... 就目前而言,这副镜很简单。...Mikrotik / R
边缘计算安全性概述.pptx
05-26
例如,2018 年5 月,思科Talos 安全研究团队发现攻击者利用恶意程序VPNFilter 感染了全球54 个国家的超过50 万台路由器与NAS 设备,品牌包括Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和D-Link 等。...
华为高教校园网络解决方案 方案规划
qq_25467441的博客
07-24 900
在核心交换机上根据用户流量的分类创建相应的VPN实例,同BRAS创建不同的三层接口并绑定对应的VPN实例,区分后的流量分别通过不同的三层接口送回核心交换机。提前导入AP信息:该方式需要在AP硬装时采集AP ESN信息,在网络规划模板中填写ESN、AP名称,连同其他信息(如Eth-Trunk等)一起,一次性导入iMaster NCE-Campus。高教校园虚拟化网络主要是基于iMaster NCE-Campus部署,按照iMaster NCE-Campus的业务配置模型进行部署规划,具体规划如表4-1所示。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 510
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 428
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 720
计算机网络—三种交换方式图文详解
Nothing selected, Arista vEOS, Cisco ASAv, Cisco C8000V, Cisco CSR 1000V (XE 16.x), Cisco lOL, Cisco lOS 1710 (Dynamips), Cisco lOS 3725(Dynamips), Cisco lOS 7206VXR(Dynamips), Cisco NX-OSv 9K, Cisco vlOS Router, Cisco vlOs Switch, Cisco XRv, Fortinet FortiGate, H3C VAC1000, H3C VFW1000, H3C VSR1000, HillStone SG6000, Huawei AR1000v, Huawei CloudEngine 12800, Huawei NetEngine 40E, Huawei USG6000v, iKuai, Juniper vMX VCP, Juniper vMX VFP, Juniper vQFX PFE, JunipervQFX RE, Juniper vSRX 3.0, MikroTik RouterOs, OpenWRT, Ruijie vRoute, Ruijie vSwitch, Slax Mini VM, Virtual PC (VPCS), 你好,以上是我下载eve-ng懒人版后,其中自带的设备,请帮我分别介绍一下它们的功能,注:如果是交换机的设备,请告诉我它是第几层
06-09
1. Arista vEOS:Arista Networks的虚拟化操作系统,用于模拟Arista交换机的功能,支持高级网络功能和自动化。 2. Cisco ASAv:Cisco Adaptive Security Virtual Appliance(ASAv),是一个虚拟化的网络安全设备,用于提供安全防护功能,如防火墙、VPN和入侵防御。 3. Cisco C8000V:Cisco 8000系列虚拟路由器,适用于云端、数据中心和企业网络,支持高性能路由和多种网络协议。 4. Cisco CSR 1000V (XE 16.x):Cisco Cloud Services Router(CSR)1000V是一个虚拟化的路由器,用于在云中提供广域网(WAN)连接和安全性。 5. Cisco lOL:Cisco Internetwork Operating System(lOS)模拟器,用于模拟Cisco路由器的操作系统,可用于学习、测试和开发网络应用程序。 6. Cisco lOS 1710 (Dynamips):Cisco路由器模拟器,可模拟Cisco 1700系列路由器的操作系统。 7. Cisco lOS 3725 (Dynamips):Cisco路由器模拟器,可模拟Cisco 3700系列路由器的操作系统。 8. Cisco lOS 7206VXR (Dynamips):Cisco路由器模拟器,可模拟Cisco 7200系列路由器的操作系统。 9. Cisco NX-OSv 9K:Cisco Nexus交换机的虚拟化操作系统,支持高性能数据中心网络功能。 10. Cisco vlOS Router:Cisco虚拟路由器,用于提供网络功能和路由。 11. Cisco vlOs Switch:Cisco虚拟交换机,用于提供网络交换功能。 12. Cisco XRv:Cisco路由器的虚拟化版本,支持高性能路由和多种网络协议。 13. Fortinet FortiGate:Fortinet的虚拟化网络安全设备,用于提供防火墙、VPN和入侵防御等安全功能。 14. H3C VAC1000:华三网络虚拟应用控制器,用于提供虚拟化应用交付和网络流量管理功能。 15. H3C VFW1000:华三网络虚拟防火墙,用于提供虚拟化网络安全功能。 16. H3C VSR1000:华三网络虚拟路由器,用于提供虚拟化路由功能。 17. HillStone SG6000:山石网络的虚拟化安全网关,用于提供防火墙、VPN和入侵防御等安全功能。 18. Huawei AR1000v:华为的虚拟化路由器,用于提供企业级网络连接和安全功能。 19. Huawei CloudEngine 12800:华为的虚拟化数据中心交换机,支持高性能的数据中心网络功能。 20. Huawei NetEngine 40E:华为的虚拟化路由器,用于提供高性能的企业级网络连接和安全功能。 21. Huawei USG6000v:华为的虚拟化安全网关,用于提供防火墙、VPN和入侵防御等安全功能。 22. iKuai:iKuai虚拟路由器,用于提供网络功能和路由。 23. Juniper vMX VCP:Juniper虚拟化路由器控制平面(VCP),用于提供路由和网络连接功能。 24. Juniper vMX VFP:Juniper虚拟化路由器转发平面(VFP),用于提供高性能路由和多种网络协议。 25. Juniper vQFX PFE:Juniper虚拟化交换机数据平面(PFE),用于提供高性能的数据中心网络功能。 26. Juniper vQFX RE:Juniper虚拟化交换机路由引擎(RE),用于提供路由和网络连接功能。 27. Juniper vSRX 3.0:Juniper的虚拟化安全网关,用于提供防火墙、VPN和入侵防御等安全功能。 28. MikroTik RouterOsMikroTik的虚拟化路由器,用于提供网络功能和路由。 29. OpenWRT:OpenWRT虚拟路由器,用于提供网络功能和路由。 30. Ruijie vRoute:锐捷网络的虚拟化路由器,用于提供企业级网络连接和安全功能。 31. Ruijie vSwitch:锐捷网络的虚拟化交换机,用于提供企业级网络交换功能。 32. Slax Mini VM:Slax Linux的虚拟机版本,可用于学习和测试Linux操作系统。 33. Virtual PC (VPCS):用于模拟计算机的虚拟机,可用于学习和测试网络应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值