php telnet ros,Mikrotik Ros + 华为S5720 基于Vlan做L2 L3互通

于 2021-04-11 08:11:15 发布
阅读量1k 收藏
点赞数
文章标签: php telnet ros

基本拓扑+接线如下图:

f5c658d08a0b48982b79b7f24fde3042.png

需求说明:

1:基于Ros的二层网络是10.0.0.0/8

2:服务器出公网用的是Vlan2002的172.30.0.0/21

3:服务器内部通讯的是基于openstack的虚拟vlan

4:服务器的远程管理IPMI用的是Vlan2000的172.16.0.0/21

5:10.0.0.0/8不基于网关NAT的方式可以访问172.30.0.0/21、172.16.0.0/21和openstack的虚拟vlan

6:172.30.0.0/21可以访问公网

实现:

下面来看看交换机配置:

dis cu

!Software Version V200R010C00SPC600

#

sysname guang1

#

dns server 8.8.4.4

#

vlan batch 20 2002

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name portal_authen_profile

authentication-profile name dot1xmac_authen_profile

authentication-profile name multi_authen_profile

#

telnet server enable

#

dhcp enable

#

diffserv domain default

#

radius-server template default

#

free-rule-template name default_free_rule

#

portal-access-profile name portal_access_profile

#

drop-profile default

#

aaa

authentication-scheme default

authentication-scheme radius

authentication-mode radius

authorization-scheme default

accounting-scheme default

domain default

authentication-scheme radius

radius-server default

domain default_admin

authentication-scheme default

local-user dtkj password irreversible-cipher $1a$;RN_-p,t*($)+qu.M9&&D[N(CL$I!Y3M/E<5D'N4.AM+zBv$\7%$

local-user dtkj privilege level 15

local-user dtkj service-type telnet

local-user admin password irreversible-cipher $1a$RN<:9hcl>qd'0SjRXBv0hF)>qiS$

local-user admin privilege level 15

local-user admin service-type telnet terminal ssh ftp http

#

interface Vlanif2001

#

interface Vlanif2002

ip address 172.30.0.1 255.255.248.0

dhcp select interface

dhcp server dns-list 8.8.8.8 8.8.4.4

#

interface MEth0/0/1

#

interface XGigabitEthernet0/0/1

port link-type access

port default vlan 2002

#

interface XGigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/3

port link-type access

port default vlan 2002

#

interface XGigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface XGigabitEthernet0/0/48

port link-type trunk

port trunk allow-pass vlan 2001 to 2002

#

interface 40GE0/0/1

#

interface 40GE0/0/2

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.30.0.2

ip route-static 192.168.1.0 255.255.255.0 192.168.1.2

#

snmp-agent

snmp-agent local-engineid 800007DB03E868196600D0

snmp-agent community write cipher %^%#ia)*T\GFPJH&r6P{_m84D=Q+GZio"Dh=`9!#vkJDgBoK>Dzj#/|m=F1-LLP8lhdRF~5%K*=T[N/V|h51%^%#

snmp-agent sys-info version all

#

user-interface con 0

authentication-mode none

user-interface vty 0 4

authentication-mode aaa

protocol inbound telnet

user-interface vty 16 20

#

dot1x-access-profile name dot1x_access_profile

#

mac-access-profile name mac_access_profile

#

return

dis cu

!Software Version V200R008C00SPC500

#

sysname dian1

#

vlan batch 20 2000 to 2002

#

telnet server enable

#

dhcp enable

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user dtkj password irreversible-cipher %^%#Jx}+C6=[U6b,W>U_OE$R3jjpAlo"_~Jx1a,9}^=G5=9RAv]g+#6a7q1Pq0iT%^%#

local-user dtkj privilege level 3

local-user dtkj service-type telnet

local-user admin password irreversible-cipher %^%#SvtvT:'|V(Fi)2;ZWDa.OxT<V7N8n44;kqXWI_

local-user admin privilege level 15

local-user admin service-type http

local-user lookback password irreversible-cipher %^%#G!->B12MkNo/Vd}W=%~]x!Q$0,`

local-user lookback privilege level 15

local-user lookback service-type telnet terminal http

#

interface Vlanif2000

ip address 172.16.0.1 255.255.248.0

dhcp select interface

dhcp server dns-list 8.8.8.8 8.8.4.4

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2000

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2000

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 2000

#

interface GigabitEthernet0/0/17

port link-type access

port default vlan 2000

#

interface GigabitEthernet0/0/18

port link-type access

port default vlan 2000

#

interface XGigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.16.0.2

#

snmp-agent

snmp-agent local-engineid 800007DB03AC617573A580

snmp-agent community write cipher %^%#gTC"=0T.=)$f`nY_,613=dfYE.392S=fvHR9@a)+E"<7QMsR^>}bJ*/Wd$47wLr926*|*UN&~GKM,i+.%^%#

snmp-agent sys-info version all

#

user-interface con 0

user-interface vty 0 4

authentication-mode aaa

protocol inbound telnet

user-interface vty 16 20

#

wlan

#

return

下面是路由ROS的配置

/interface vlan

add interface=ether2 name=vlan2000 vlan-id=2000

add interface=ether1 name=vlan2002 vlan-id=2002

/ip address

add address=172.30.0.2/16 interface=vlan2002 network=172.30.0.0

add address=172.16.0.2/21 interface=vlan2000 network=172.16.0.0

/ip firewall mangle

add action=accept chain=prerouting dst-address=172.16.0.0/21

add action=accept chain=prerouting dst-address=172.30.0.0/21

/ip firewall nat

add action=accept chain=srcnat comment="Vlan2000-172.16.0.0/21-L3-\B5\E71" dst-address=172.16.0.0/21 src-address=10.0.0.0/8 to-addresses=172.16.0.2

add action=accept chain=srcnat comment="Vlan2002-172.30.0.0/21-L3-\B9\E21" dst-address=172.30.0.0/21 src-address=10.0.0.0/8 to-addresses=172.30.0.2

做好了就可以来测试了

[lookback@LookBack-iMac ~]$ traceroute -n 172.30.7.1

traceroute to 172.30.7.1 (172.30.7.1), 64 hops max, 52 byte packets

1 10.0.0.1 0.894 ms 0.287 ms 0.460 ms

2 172.30.7.1 0.497 ms !Z 0.554 ms !Z 0.478 ms !Z

[lookback@LookBack-iMac ~]$ ping -t1 -c2 172.30.7.1

PING 172.30.7.1 (172.30.7.1): 56 data bytes

64 bytes from 172.30.7.1: icmp_seq=0 ttl=63 time=0.482 ms

--- 172.30.7.1 ping statistics ---

2 packets transmitted, 1 packets received, 50.0% packet loss

round-trip min/avg/max/stddev = 0.482/0.482/0.482/0.000 ms

[lookback@LookBack-iMac ~]$ ssh root@172.30.7.1

Last login: Tue Aug 21 03:29:08 2018 from 10.0.1.201

[root@ceph-master ~]# w

01:15:26 up 2 days, 20:29, 2 users, load average: 0.00, 0.00, 0.00

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root tty1 һ04 2days 0.72s 0.72s -bash

root pts/0 10.10.248.105 01:15 2.00s 0.05s 0.00s w

[root@ceph-master ~]# exit

Connection to 172.30.7.1 closed.

[lookback@LookBack-iMac ~]$

从上面可以看出10.0.0.0/8 访问172.30.0.0/21是没有问题了,172.16.0.0/21这里的验证就不做了,因为和30没有任何区别

[root@DS-VM-Node_172_30_7_9 ~]# ping -W1 -c2 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=1 ttl=45 time=130 ms

64 bytes from 8.8.8.8: icmp_seq=2 ttl=45 time=76.7 ms

--- 8.8.8.8 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 76.721/103.717/130.713/26.996 ms

[root@DS-VM-Node_172_30_7_9 ~]# ping -W1 -c2 10.10.248.105

PING 10.10.248.105 (10.10.248.105) 56(84) bytes of data.

64 bytes from 10.10.248.105: icmp_seq=1 ttl=63 time=0.367 ms

64 bytes from 10.10.248.105: icmp_seq=2 ttl=63 time=0.365 ms

--- 10.10.248.105 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1037ms

rtt min/avg/max/mdev = 0.365/0.366/0.367/0.001 ms

[root@DS-VM-Node_172_30_7_9 ~]#

从上面可以看出172.30.0.0/21 出公网和到ROS的二层网是没有问题

[root@DS-VM-Node_172_30_7_9 ~]# ping -W1 -c2 172.16.7.13

PING 172.16.7.13 (172.16.7.13) 56(84) bytes of data.

64 bytes from 172.16.7.13: icmp_seq=1 ttl=62 time=5.48 ms

64 bytes from 172.16.7.13: icmp_seq=2 ttl=62 time=0.607 ms

--- 172.16.7.13 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 0.607/3.044/5.482/2.438 ms

[root@DS-VM-Node_172_30_7_9 ~]#

从上面可以看出172.30.0.0/21和172.16.0.0/21的Vlan间互通也是没有问题的

一只有思想的猴子
关注
基于ros2的orbslam3的实时运行
**My Coding Family**
09-04 1020
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
ros华为交换机 vlan配置思路及两种dhcp配置方法
weixin_33912445的博客
10-23 3460
vlan划分内网有五台无线AP 打算将AP划分至一个vlan中 划分进vlan200 网段设置为172.10.0.0/24 拓扑如下:以配置AP1为例交换机配置:[S5700A-9]vlan200设立vlan200 [S5700A-9-vlan200]intvlan200...
使用ROS操作系统实现VLAN互通(单臂路由).pdf
09-02
此文是Mikrotik的产品培训教程,教大家如何使用ROS操作系统实现VLAN互通(单臂路由) 以及如果快速配置Mikrotik的其他参数,实现应用
ros vlan pppoe_北京联通EPON光模块及ROS-PPPoE拨号上网配置
weixin_39614146的博客
11-22 1529
作者使用北京联通宽带,感觉这光猫用起来很是不爽,不知道有没有方法把光猫和路由器集成到一起,替换怎么看都不顺眼的光猫。直到后来再群里发现PON自适应模块,现在网已调通,下面记录环境和操作过程。下面是设备及环境信息:1,光缆是SC接口入户。2,宽带是EPON模式,且使用MAC认证。3,光猫是烽火HG2201U。4,路由器是RB962,有一个SFP接口。5,没有电视和电话,文档中不含SIP和IPTV配置...
routeros-api-php:适用于您的应用程序的Mikrotik RouterOS API PHP客户端
02-03
RouterOS API客户端 composer require evilfreelancer/routeros-api-php 该库部分基于,但是与它不同,它具有许多创新来简化开发。 此外,该项目旨在根据PSR标准与PHP7一起使用。 您可以将此库与6.43之前和6.43之后的RouterOS固件一起使用,它将在连接阶段自动检测到。 最低要求 php > = 7.2 ext-sockets Laravel框架支持 RouterOS API客户端针对常规Laravel软件包进行了优化使用,所有功能都可以通过\RouterOS门面提供,用于访问您需要的客户端对象: $ config = new \ RouterOS \ Config ([ 'host' => '192.168.1.3' , 'user' => 'admin' , 'pass' => 'admin' , 'port' => 8728 , ]); $ client = new \ RouterOS \ Client ( $ config ); 调用Facade并将参数数组传递给clie
RouterOS_ROS_通过交换机VLAN多线拨号并PCC负载均衡
12-18
ROS通过H3C s1526交换机进行Vlan配置进行多线ADSL拨号接入,并且进行多线的负载均衡
Ros设置Vlan交换机以支持多线adsl
04-26
Ros设置Vlan交换机以支持多线adsl
华为ROS端代码.zip
最新发布
09-23
在“华为ROS端代码.zip”中,我们可以推测这是一份参加华为杯数学建模比赛的参赛作品,其中可能包含了使用ROS进行编程的代码资源。ROS的核心组件包括: 1. **节点(Node)**:ROS中的基本执行单元,负责处理特定...
在Ubuntu 18.04(AGX板)部署ros2_foxy
07-25
在Ubuntu 18.04系统上部署ROS2 Foxy是一个重要的任务,特别是在AGX板上,这通常用于自动驾驶和机器人应用。以下是一步步指导如何在JetPack 4.6.2环境下完成此过程。 首先,为了提高软件包下载速度,我们需要替换...
ROS与navigation教程:华为数据之道导航目标设定
"华为数据之道学习分享中的ROS导航教程涵盖了从基础设置到高级应用的全方位指导,旨在帮助用户实现机器人的自主导航功能。" 在ROS(Robot Operating System)的框架下,`navigation`堆栈是实现机器人自主导航的核心...
ROS-VLAN脚本,也许你能用上
09-08
ROS24线,48线脚本,原来收藏的东西 ,也许你能用上
RouterAPI:用于RouterOSPHP客户端API(Mikrotik
05-10
路由器API 用于RouterOSPHP客户端API(Mikrotik) 样本 require ( 'RouterAPI.php' ); $ API = new RouterAPI (); // Set true if you want doing debugging ( default is false ) $ API -> IsDebug = false ; // Set true if your using SSL-API ( default is false ) $ API -> IsSSL = false ; // Attempts to retry if fails ( default is 3 ) $ API -> Attempt = 2 ; // Socket timeout ( default is 5 ) $ API -> Timeout = 3 ; // Delay
php调用routeros接口,使用routeros功能
10-11
接口文档地址 http://www.mikrotik.com/testdocs/ros/3.0/pnp/hotspot.php http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Profile http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/User http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Walled_Garden 开发语言php
rosman是一款PHP的用户管理软件
10-28
rosman是在api控件下开发的一款php用户管理软件,能添加用户等,具体功能自己测试
ROS教程(4)---VLAN配置及应用 (
weixin_34220834的博客
09-05 3233
ROS教程(4)---VLAN配置及应用 在教程(1)中介绍了通过动态NAT的配置,实现了LAN内用户连接internet网。当一个LAN内的用户数量较少时,该方法是可行的。一旦用户量很大时,如大中型企业用户群或一个大的网吧,LAN内的广播包将以数量级的形式上升,造成网络性能急速下降!这是由于整个LAN就是一个广播域,一个很大的...
[ZT]CICSO交换机 + ROS VLAN设置实例
Robert's Log
03-31 1803
前面有不少人问起过VLAN的用法,在这里先抛砖引玉吧   以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都通了   1、设置交换机:   1、1 添加相应VLAN   set vlan 111 name office type ethernet mtu 1500 said 100111 state active set
ros插件php,ROS白名单服务端PHP脚本,客户端ROS脚本
weixin_34862561的博客
03-09 278
客户端ROS脚本:{:global rosid:global addlist do={/ip firewall address-list:if (""=[find list=white_list address="$1"]) do={add list=whitelist address="$1" timeout=2m} else={set [find list=white_list address...
ros插件php,刚在网上看了个PHP,说是能与ROS API连接的,谁懂?
weixin_35949264的博客
03-09 586
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。您需要 登录 才可以下载或查看,没有帐号?注册x本帖最后由 weikun444 于 2010-12-2 08:49 编辑刚上网看到的,PHP,能不能再这个基础上改造一下,达到注册用户、用户自行更改密码、或找回密码的页面?例子中的文件是返回全部PPPPOE用户信息的功能。附上2个PHP文件内容:index.php文件内容:require('ro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值