[求助]各位高手请进,两层路由的ROS如何设置?
各位大侠!偶最近想学习一下ROUTEROS,但又不想影响其他用户的正常上网,所以准备在原有的TP-LINK460路由器下设置ROUTEROS路由器。网络结构为:
TP-LINK460 (路由器IP: 192.168.1.98)
|
|
3COM SWITCH 1100
|
______|______________________________
| | | |
用户一 |用户二 。。。。 |
|
ROUTEROS网卡二 ETHER1
|(外网-联想 530TX,IP:192.168.1.110)
|
| (ROUTEROS 主机 双网卡)
|
| ROUTEROS网卡一 ETHER0
|(对内网卡-RTL8139D,IP: 192.168.1.100)
| |
| TP-LINK SWITCH (10/100M)
| |
|我的电脑(IP: 192.168.1.5)
(两交换机不级连,中间通过ROUTEROS服务器的两块网卡桥接)
我的安装步骤为:
1.光盘启动安装ROUTEROS2.7.14.
2.ADMIN用户进,运行SETUP配置ETHER0,IP为192.168.1.100/24(因为我的电脑IP为192.168.1.5,调试时不想来回切换IP,所以将ROUTEROS的内网网卡地址与原网络设为一致的,不知道这样设会不会有问题)
GATEWAY为192.168.1.98,指向TP-LINK460路由器的IP地址.
3.运行WINBOX,打开ROUTEROS->INTERFACE,激活第二块网卡ETHER1 (联想的那块)
4.设置第二块网卡的IP为192.168.1.110/24,但ETHER1的GATEWAY不知道在哪设.该设为什么.
(我查了一下,长宽的网关为220.113.78.1,DNS 1为211.161.159.3, DNS 2为211.161.159.5,由于我的上一级是自己的路由器,所以是不是不能设为长宽的网关)
5.设置DNS
/ ip dns
set primary-dns=192.168.1.98 secondary-dns=0.0.0.0
6.设置路由
/ ip route
add dst-address=0.0.0.0/0 preferred-source=192.168.1.110 gateway=192.168.1.98 \
distance=1 comment="" disabled=no
add dst-address=192.168.1.110/32 preferred-source=192.168.1.100 \
gateway=192.168.1.98 distance=1 comment="" disabled=no
7.设置FIREWALL SOURCE NAT
/ ip firewall src-nat
add src-address=0.0.0.0/0:0-65535 dst-address=0.0.0.0/0:0-65535 \
out-interface=all protocol=all icmp-options=any:any flow="" connection="" \
content="" limit-count=0 limit-burst=0 limit-time=0s action=masquerade \
to-src-address=0.0.0.0 to-src-port=0-65535 comment="" disabled=no
完成后仍无法上网!
求各位高手指点!!! 感激不尽!!!! 谢谢!!!! :L:(
http://img115.photo.163.com/kandy_sky/15647348/373920324.jpg
页:
[1]