Construirea VPN cu tehnologie EoIP
Configurarea Routerului A.
Ridicați tunelul eoip cu router De la:
[admin @ routerA]> / interfață eoip add remote-address = 3.3.3.3 tunel-id = 0 nume = eoip-tunnel1 dezactivat = nu,
unde adresa la distanță este adresa IP a routerului C, tunel-id este identificatorul tunelului, trebuie să aibă aceeași valoare pe routerul C.
Ridicați tunelul eoip cu routerul B:
[admin @ routerA]> / interface eoip adăugați remote-address = 2.2.2.2 tunel-id = 1 nume = eoip-tunnel2 dezactivat = nu,
unde adresa de la distanță - adresa IP a routerului B, tunel-id este identificatorul tunelului, trebuie să aibă aceeași valoare pe routerul B.
Ridicați puntea dintre tunelurile eoip și ethernet - rețeaua locală:
[admin @ routerA]> / punte de interfață adăugați
[admin @ routerA]> / interfața portului de interfață adăugați bridge = bridge1 interface = ether1
[admin @ routerA]> / interfața portului de interfață adăugați bridge = bridge1 interface = eoip-tunnel1
[admin @ routerA]> / interfața portului de interfață adăugați bridge = bridge1 interface = eoip-tunnel2
Cu această opțiune de configurare a punții, ramurile B și C vor putea comunica nu numai cu ramura A, ci și cu celelalte.
Configurarea Routerului C.
Ridicați tunelul eoip cu ruterul A:
[admin @ routerC]> / interface eoip adăugați remote-address = 1.1.1.1 tunel-id = 0 nume = eoip-tunnel1 dezactivat = nu
Ridicăm podul între interfețele eoip și ethernet - rețeaua locală:
[admin @ routerC]> / interfață adăugați
[admin @ routerC]> / interfața portului de interfață adăugați pod = bridge1 interface = ether1
[admin @ routerC]> / interfața portului de interfață adăugați bridge = bridge1 interface = eoip-tunnel1
Configurarea Router B.
Ridicați tunelul eoip cu ruterul A:
[admin @ routerB]> / interfață eoip add remote-address = 1.1.1.1 tunel-id = 1 nume = eoip-tunnel2 dezactivat = nu
Ridicăm podul între interfețele eoip și ethernet - rețeaua locală:
[admin @ routerB]> / interfață adăugați
[admin @ routerB]> / interfața portului de interfață adăugați bridge = bridge1 interface = ether1
[admin @ routerB]> / interfața portului de interfață adăugați pod = bridge1 interface = eoip-tunnel2
Starea și setările curente pentru interfețele tunelului eoip:
[admin @ routerA]> / imprimare interfață eoip
Starea și setarea curentă a interfeței de interfață:
[admin @ routerA]> / interfață de imprimare interfață
Starea și setările portului curent pentru interfețele de pod:
[admin @ routerA]> / interfață port port de imprimare
Ca rezultat, am primit o structură între ramuri care este transparentă pentru traficul de la al doilea nivel. În același timp, puteți să vă configurați politicile de securitate pentru fiecare birou, să filtrați traficul inutil, să reduceți lățimea de bandă necesară, să configurați QoS etc. și anume Pentru a profita de toate avantajele oferite de RouterOS. Analizele practice au arătat că tunelul eoip durează 10-15% din lățimea de bandă, ceea ce poate fi semnificativ pentru canalele cu lățime de bandă redusă. Dar nu introduce întârzieri semnificative, ceea ce vă permite să transmiteți traficul de voce și alte priorități fără să pierdeți calitatea.