设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 求助:单光纤多IP问题
返回列表 发新帖
查看: 5155|回复: 11

[其它] 求助:单光纤多IP问题

[复制链接]
vbufan
发表于 2009-11-22 23:12:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 vbufan 于 2009-11-22 23:13 编辑

单位有条100M光纤。电信给了2个IP地址
A
IP:116.122.215.178     网关:116.122.215.177 子掩码 :255.255.255.252

B
IP:218.22.216.254     网关:218.22.216.253      子掩码:255.255.255.252

现在供我们访问互联网的IP是A地址 WEB服务器用的是B地址

WEB服务器连接在现在使用的这个路由器的LAN口上。且WEB服务器 网卡设的就是B的地址 和网关 。

因为现在这个路由器的功能太差想换routeros作为路由。求教在RouterOS下该这样设置。

以下为旧路由器(锐捷NBR1200)的配置。请注意看第43行

  2. NBR1200>en
  3. NBR1200#show run

  5. Building configuration...
  6. Current configuration : 1993 bytes

  8. !
  9. version 9.0 (building 8) for NBR
  10. !
  11. !
  12. !
  13. !
  14. !
  15. !
  16. access-list 3198 deny tcp any any eq 135
  17. access-list 3198 deny tcp any any eq 445
  18. access-list 3198 permit ip any any
  19. access-list 3199 deny icmp any any echo
  20. access-list 3199 deny tcp any any eq 135
  21. access-list 3199 deny tcp any any eq 445
  22. access-list 3199 permit ip any any
  23. access-list 2 permit 192.168.0.0 0.0.0.255
  24. access-list 99 permit any
  25. dialer-list 1 protocol ip permit
  26. !
  27. !
  28. !
  29. service sequence-numbers
  30. service timestamps debug datetime
  31. service timestamps log datetime
  32. no service password-encryption
  33. !
  34. !
  35. !
  36. !
  37. interface FastEthernet 0/0
  38. ip nat inside
  39. ip access-group 3198 in
  40. no ip redirects
  41. no ip mask-reply
  42. no ip proxy-arp
  43. ip address 192.168.0.1 255.255.255.0
  44. ip address 218.22.216.253 255.255.255.252 secondary
  45. !
  46. interface FastEthernet 1/0
  47. ip nat outside
  48. ip access-group 3199 in
  49. no ip redirects
  50. no ip mask-reply
  51. no ip proxy-arp
  52. ip address 116.122.215.178 255.255.255.252
  53. duplex auto
  54. speed auto
  55. !
  56. interface FastEthernet 1/1
  57. duplex auto
  58. speed auto
  59. shutdown
  60. !
  61. interface Null 0
  62. !
  63. !
  64. ip nat pool nbr_setup_build_pool prefix-length 24
  65. address 116.122.215.178 116.122.215.178 match interface FastEthernet 1/0
  66. !
  67. ip nat inside source list 2 pool nbr_setup_build_pool
  68. ip nat translation max-entries 7000
  69. ip nat translation per-user 0.0.0.0 350
  70. ip nat translation udp-timeout 150
  71. ip nat translation icmp-timeout 30
  72. ip nat translation tcp-timeout 600
  73. ip nat translation finrst-timeout 20
  74. ip nat translation dns-timeout 30
  75. security anti-wan-attack level high
  76. security anti-lan-attack
  77. !
  78. ip route 0.0.0.0 0.0.0.0 FastEthernet 1/0 116.122.215.177
  79. !
  80. line con 0
  81. line vty 0
  82. login
  83. password 7 034433005f695b
  84. line vty 1
  85. login
  86. password 7 14154e15784573
  87. line vty 2
  88. login
  89. password 7 0244472f415166
  90. line vty 3
  91. login
  92. password 7 14154e15784573
  93. line vty 4
  94. login
  95. password 7 051f02265a784d
  96. !
  97. !
  98. end
  99. NBR1200#
复制代码
routeros
回复

使用道具 举报

vbufan
 楼主| 发表于 2009-11-24 14:37:24 | 显示全部楼层
没人看?
routeros
回复

使用道具 举报

crx349
发表于 2009-11-26 22:16:26 | 显示全部楼层
人气不够呢???
routeros
回复

使用道具 举报

vbufan
 楼主| 发表于 2009-11-27 22:28:55 | 显示全部楼层
郁闷啊
routeros
回复

使用道具 举报

发表于 2009-11-28 02:51:06 | 显示全部楼层
因为根本不知道你在问什么...扔掉你的锐捷,直接说你的环境以及你的需求即可
routeros
回复

使用道具 举报

xiao3ma
发表于 2009-11-28 19:11:59 | 显示全部楼层
我知道他的意思,就是内网里面的一个电脑使用的是外网的地址,不经过nat,不知道ros能做到吗?海蜘蛛可以,m0n0也可以。
routeros
回复

使用道具 举报

nmwhfx
发表于 2009-11-28 20:14:41 | 显示全部楼层
首先,锐捷是垃圾。不是靠教育市场早塌了。
其次,比较好奇,你们那里电信怎么给你两个不同IP地址段的地址。
其三,其实有些东西并不一定要局限在路由器上。
routeros
回复

使用道具 举报

comzxy1
发表于 2009-11-28 21:21:55 | 显示全部楼层
可以做到,但是你需要ISP给你做路由,我就是这么做的
routeros
回复

使用道具 举报

发表于 2009-11-28 21:23:01 | 显示全部楼层
这个问题我也想知道,顶起!
routeros
回复

使用道具 举报

ksw520
发表于 2009-11-28 21:47:10 | 显示全部楼层
大概看了下
楼主的问题貌似不复杂

ROS上 WAN配置:116.122.215.178/30
           LAN 配置:192.168.0.1/24 和 218.22.216.253/30
      默认路由配置: dst-address=0.0.0.0/0 gateway=116.122.215.177
           NAT配置: masquerade chain=srcnat src-address=192.168.0.0/24
-----------------------------------
至于为何这样配置你可以问问电信, 正常情况下电信的路由上已经配置了 ip route 0.0.0.0 218.22.216.253/30  116.122.215.178 这样的一条路由
-----------------------------------
锐捷能现.海之猪这类网络共享器都能实现的应用.
ROS是路由, 是肯定没问题的,关键是你会不会配置.毋庸怀疑其能不能实现.
routeros
回复

使用道具 举报

小狼
发表于 2009-11-28 22:52:54 | 显示全部楼层
...
晕,不就是个ip secondary么。。。看我的。
ip.JPG
  1. /ip address
  2. add address=192.168.150.1/24 broadcast=192.168.150.255 comment="" disabled=no \
  3.     interface=FastEthernet0/1 network=192.168.150.0
  4. add address=192.168.27.254/24 broadcast=192.168.27.255 comment="" disabled=no \
  5.     interface=LAN network=192.168.27.0
  6. add address=172.16.0.1/24 broadcast=172.16.0.255 comment="" disabled=no interface=\
  7.     FastEthernet0/1 network=172.16.0.0
  8. add address=172.16.1.1/24 broadcast=172.16.1.255 comment="" disabled=no interface=\
  9.     FastEthernet0/1 network=172.16.1.0
  10. add address=172.16.2.1/24 broadcast=172.16.2.255 comment="" disabled=no interface=\
  11.     FastEthernet0/1 network=172.16.2.0
  12. add address=172.16.3.1/24 broadcast=172.16.3.255 comment="" disabled=no interface=\
  13.     FastEthernet0/1 network=172.16.3.0
  14. add address=172.16.4.1/24 broadcast=172.16.4.255 comment="" disabled=no interface=\
  15.     FastEthernet0/1 network=172.16.4.0
  16. add address=172.16.5.1/24 broadcast=172.16.5.255 comment="" disabled=no interface=\
  17.     FastEthernet0/1 network=172.16.5.0
复制代码
ip third,fourth,fifth,sixth,seventh……够用不。
routeros
回复

使用道具 举报

vbufan
 楼主| 发表于 2009-11-29 15:18:01 | 显示全部楼层
真是太感谢各位了。。。
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-20 19:32 , Processed in 0.067516 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表