视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
RouterOSMetaRouter
2025-09-25 23:06:35 责编:小OO
文档
点击下载本文 文档为doc格式
成都网大科技有限公司\n\nRouterOS 虚拟化技术\nRouterOS 现在支持 2 种不同的虚拟化技术分别是:MetaRouter 和 Xen\n\nMetarouter\nMetaRouter 是 MikroTik 开发的, 当前仅支持 RouterBOARD 400 系列(mips-be), 也只能创建 RouterOS 的虚拟机. MikroTik 计划添加更多的功能到 MetaRouter 中, 因此新的硬件支持将会添加到 MetaRouter 中,甚至会超过 Xen 的功能.\n\nXen\nXen 是基于 Linux Xen 虚拟机项目,应用于当前的 RouterOS x86 系统(PC),Xen 虚拟机能创建不同 的操作系统. 下面是一些虚拟机的可行方案(一些方案现在只指出 Xen,但 MetaRouter 将会添加更多的功能):\n\n数据管理中心\n 加强了一些路由器的硬件平台 加强路由器的服务,并更高等级的服务器如 VOIP 交换在同一台设备上 使用客户机上的一个路由器为定制功能,例如日志记录,LDAP 或者传统网络 冗余路由器更加简单和便宜\n\n托管中心\n 通过 RouterOS 的虚拟化技术配合各种网络功能,如各种服务 Mail,Http,Ftp 等 提供虚拟路由器的 VPN 解决方案,这样能使网络管理员拥有自己的路由器,在高速骨干网络建立各 种隧道或者 VPN 访问系统\n\n无线 ISP 客户端\n 设置两个的路由器,并设置 WISP 的无线控制,并交由以太网端的客户进行控制\n\n多客户端 (例如办公楼)\n 分布在多个点的客户从一个骨干以太网连接(有线或无线) ,让每个客户能控制自己的的虚拟路 由器,并配置自己的办公的路由.\n\n网络规划与测试\n 建立一个虚拟的网络在一台设备上,相同环境的可对一个网络测试计划配置,进行微调,起到到在 实验室的作用,而不需要在外假设,通过脚本和 The Dude 网络管理起模拟和监测网络 MetaRouter 是 RouterOS 从 4.0beta1 和 3.21 版本开始新增加的功能,当前 MetaRouter,只能用于 RB400 系列,用于创建虚拟机,在以后会有更多的硬件平台增加此功能.每一个 Metarouter 是使用设备\n\nwww.mikrotik.com.cn\n\n-1-\n\n\r\n

成都网大科技有限公司\n\n相同的资源,建立的 RouterOS 系统.每一个 Metarouter 至少需要 16M 的 RAM.16M 是绝对最小 的值,建议为每一个 Metarouter 使用更大的 RAM. 当前可以创建 8 个 Metarouter 虚拟机,将来新的版本会增加到 16 个.在主设备上,你可以创建 8 个虚拟 接口连接到 MetaRouter, 唯一可以增加接口的方式只能通过 VLAN. 现在 MetaRouter 虚拟机还不能支持 外部存储设备. MetaRouter 功能常用于允许客户或者低用户访问自己的"路由

成都网大科技有限公司\n\n添加接口\n首先需要添加一个新的接口到你的虚拟路由器上, 这个操作在 Interface 目录完成, Interface 命令如下面:\n\n[admin@MikroTik] /metarouter> interface add comment disabled dynamic-mac-address type virtual-machine\n\ncopy-from dynamic-bridge static-interface\n\nvm-mac-address\n\n我们添加一个接口:\n\n[admin@MikroTik] /metarouter> interface add virtual-machine=mr1 type=dynamic\n\n在物理路由器的 interface 出现一个虚拟接口:\n\n[admin@MikroTik] > /interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE ether bridge vif MTU 1500 1500 1500\n\n8 R ether9 9 R test 10 DR vif1\n\n连接虚拟机\n连接你的虚拟机,使用 console 命令:\n\n/metarouter console 0\n\n你可以看到你最新添加的虚拟接口:\n\n[admin@mr0] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE ether MTU 1500\n\n0 R ether1\n\n从 MetaRouter 的虚拟机控制台断开,按 CTRL + A 和 Q 退回到物理路由器:\n\n[admin@MikroTik] > [Q - quit connection] [A - send Ctrl-A prefix] [B - send break] [R - autoconfigure rate]\n\nQ www.mikrotik.com.cn -3-\n\n\r\n

成都网大科技有限公司 Welcome back!\n\n配置一个虚拟网络\n现在你看到之前添加的虚拟接口在物理路由器的 interface 目录中显示为 vif1, 当然在 metarouter 的接口 中显示为 ether1,你可以在 2 个接口上配置 IP 地址,并连接网络.创建一个 bridge 在允许传输的物理接 口和虚拟接口上.下面是 winbox 操作界面\n\n为客户创建一个的 MetaRouter\n这个事例将介绍如何配置 MetaRouter 功能,为局域网内部 RouterOS 虚拟路由,基于 RB450 配置 MetaRouter,我们将建立两个 Client 虚拟路有,并管理两个不同的局域网.目的是让两个个局域网的管理 员可以管理自己的路由器(MetaRouter),并根据自己的需要配置他们自己的防火墙,流量控制和 nat 规 则,当然他们不能连接物理路由器(没有分配权限):\n\nwww.mikrotik.com.cn\n\n-4-\n\n\r\n

成都网大科技有限公司\n\n1.给客户添加一个 MetaRouter:\n\n[admin@CDNAT] /metarouter> add name=client1 memory-size=16 [admin@CDNAT] /metarouter> print Flags: X - disabled # 0 NAME client1 MEMORY-SIZE DISK-SIZE 16MiB 0kiB USED-DISK 221kiB STATE running\n\n[admin@CDNAT] /metarouter>\n\nwww.mikrotik.com.cn\n\n-5-\n\n\r\n

成都网大科技有限公司\n\n2. 添加 MetaRouter 虚拟机的接口:\n\n[admin@CDNAT] /metarouter interface> add virtual-machine=client1 [admin@CDNAT] /metarouter interface> add virtual-machine=client1 [admin@CDNAT] /metarouter interface> print Flags: X - disabled, A - active # VIRTUAL-MACHINE TYPE VM-MAC-ADDRESS\n\n0 A client1 1 A client1 [admin@CDNAT] /metarouter interface>\n\ndynamic 02:01:9A:28:66:9C dynamic 02:78:49:4F:90:19\n\n3. 创建一个桥接口, MetaRouter 接口与以太网接口桥接, 将 这里我们将 vif2 的虚拟接口放入内网的桥中, 用于客户端通过物理接口连接(使用桥接目的是将虚拟路由的内网接口,通过桥接透穿到真实的网络中) :\n\n[admin@CDNAT] /interface bridge> add [admin@CDNAT] /interface bridge> print Flags: X - disabled, R - running 0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m\n\n[admin@CDNAT] /interface bridge port> add interface=ether2 bridge=bridge1 [admin@CDNAT] /interface bridge port> add interface=vif2 bridge=bridge1 [admin@CDNAT] /interface bridge port> print Flags: X - disabled, I - inactive, D - dynamic # 0 1 INTERFACE ether2 vif2 BRIDGE bridge1 bridge1 -6PRIORITY PATH-COST HORIZON 0x80 0x80 10 10 none none\n\nwww.mikrotik.com.cn\n\n\r\n

4. 为新的MetaRouter接口添加IP地址,ether1作为物理连接(假设我们已经配置好物理路由器的网络连接),vif1用于连接MetaRouter主机系统(vif1可以认为是一个lan接口连接):

[admin@CDNAT] /ip address> add address=10.0.1.1/24 interface=vif1

[admin@CDNAT] /ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 10.200.15.56/24 10.200.15.0 10.200.15.255 ether1

1 10.0.1.1/24 10.0.1.0 10.0.1.255 vif1 [admin@CDNAT] /ip address>

5. 进入metarouter控制平台,通过console命令:

[admin@CDNAT] /metarouter> console client1

[Ctrl-A is the prefix key]

Starting...

Starting services...

MikroTik 3.22

MikroTik Login: admin

Password:

[admin@MikroTik] > /sys identity set name=Client16. 配置metarouter的参数,设置以太网接口名称,让客户明白设备的连接情况:

[admin@Client1] /interface ethernet> print

Flags: X - disabled, R - running, S - slave

# NAME MTU MAC-ADDRESS ARP

0 R ether1 1500 02:49:E8:55:8E:E8 enabled

1 R ether

2 1500 02:16:16:90:EF:0E enabled

[admin@Client1] /interface ethernet> set 0 name=wan

[admin@Client1] /interface ethernet> set 1 name=lan

[admin@Client1] /interface ethernet> print

Flags: X - disabled, R - running, S - slave

# NAME MTU MAC-ADDRESS ARP

0 R wan 1500 02:49:E8:55:8E:E8 enabled

1 R lan 1500 02:16:16:90:EF:0E enabled

[admin@Client1] /interface ethernet>

为和内网接口配置IP地址

[admin@Client1] /ip address> add address=10.0.1.2/24 interfae=wan

[admin@Client1] /ip address> add address=10.0.2.1/24 interface=l

[admin@Client1] /ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 10.0.1.2/24 10.0.1.0 10.0.1.255 wan

1 10.0.2.1/24 10.0.2.0 10.0.2.255 lan

添加默认网关

[admin@Client1] /ip route> add gateway=10.0.1.1

[admin@Client1] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE

0 A S 0.0.0.0/0 r 10.0.1.1 1 wan

1 ADC 10.0.1.0/24 10.0.1.

2 0 wan

2 ADC 10.0.2.0/24 10.0.2.1 0 lan

[admin@Client1] /ip route>

配置nat转换

[admin@Client1] /ip firewall nat> add action=masquerade out-interface=wan chain=srcnat 配置完成后,我们可以通过局域网的winbox扫描到配置好的metarouter

通过连接后,在winbox中显示MetarRouter信息

这样我们可以通过局域网内部,连接虚拟的RouterOS上网。这样我们可以让局域网1的管理进入client1的MetaRotuer配置自己的网络参数。

我们在用同样的方法建立10.0.3.0/24网络的第二个MetaRouter在RouterBOARD上,只要硬件性能允许,为不同客户提供多个自主路由器管理:下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025