Sử dụng Mikrotik EOIP để kết nối nhiều văn phòng chi nhánh với HQ

Mikrotik eiop là một giao thức độc quyền của Mikrotik đối với Mikrotik DMVPN là gì đối với Cisco. Trong khi đa số đã nghe nói về eoip Mikroti, chỉ một số ít hiểu được cách triển khai thực tế của nó. Trong Phòng thí nghiệm này, tôi sẽ chia sẻ với chúng tôi về cách triển khai eiop trong một trung tâm và cấu trúc liên kết đã nói để kết nối nhiều văn phòng chi nhánh với HQ.

Nếu bạn là quản trị viên mạng, quản trị mạng có nhiều văn phòng chi nhánh được kết nối với nhau qua mạch ISP, rất có thể ISP của bạn đang sử dụng Mikrotik eoip, Cisco dmvpn hoặc mpls để liên kết các chi nhánh của bạn. Trong cuộc biểu tình này, chúng tôi sẽ kết nối ba văn phòng chi nhánh với HQ. Vì chúng tôi đang sử dụng giao diện vật lý, số lượng trang web sẽ là yếu tố quyết định trong việc lựa chọn loại bộ định tuyến Mikrotik sẽ được sử dụng cho dự án này. Với ý nghĩ đó, tôi sẽ sử dụng RB750 với 5 cổng chuyên dụng. Bộ định tuyến eoip (RB750) được cấu hình và quản lý bởi ISP. Trình diễn này cho thấy mong muốn tiếp tục trong đám mây ISP đó.

Cấu trúc mạng

Mục tiêu phòng thí nghiệm

Sử dụng eoip để cung cấp cho khách hàng của chúng tôi một mạch kết nối cả ba chi nhánh với HQ. Giải pháp của chúng tôi sẽ hỗ trợ chia sẻ tệp và cộng tác giữa các văn phòng, giảm chi phí hoạt động và giúp tăng năng suất.

Thực hiện EOIP Mikrotik.

Trên trung tâm (Mikrotik RB750 được gắn với HQ), chúng tôi sẽ cấu hình ether2 để cung cấp internet tại HQ, ether3 sẽ là kết nối lớp2 đến nhánh1, ether4 sẽ cung cấp kết nối lớp2 đến nhánh2 và ether5 sẽ được định cấu hình để cung cấp kết nối lớp2 đến nhánh 3 . Xem các lệnh bên dưới:

[ admin @ Hub ]> ip add add address = 201.2.2.1 / 30 interface = ether2 comment = internet_at_HQ

[ admin @ Hub ]> ip route add dst = 0.0.0.0 gateway = ether1

Tiếp theo, cấu hình Mikrotik eoip trên Hub.

Cấu hình Mikrotik eoip trên trung tâm để kết nối nhiều thanh giằng

[ admin @ Hub ] interface eoip> add name = ”eoip-to-branch1 ″ tunnel-id = 10 remote-address = 1.1.1.2

[ admin @ Hub ] interface eoip> bật eoip-to-branch1

[ admin @ Hub ] interface eoip> add name = ”eoip-to-branch2 ″ tunnel-id = 20 remote-address = 2.2.2.2

[ admin @ Hub ] giao diện eoip> bật eoip-to-branch2

[ admin @ Hub ] interface eoip> add name = ”eoip-to-branch3 ″ tunnel-id = 30 remote-address = 3.3.3.2

[ admin @ Hub ] interface eoip> bật eoip-to-branch3

Tiếp theo, chúng tôi tạo cầu nối và thêm giao diện eiop và các cổng tương ứng trên RB750 cho mỗi cầu nối. Xem bên dưới.

[ admin @ Hub ] interface bridge> thêm name = bridge1

[ admin @ Hub ] interface bridge> port thêm bridge = bridge1 interface = eoip-to-branch1

[ admin @ Hub ] interface bridge> cổng thêm bridge = bridge1 interface = ether3

[ admin @ Hub ] interface bridge> thêm name = bridge2

[ admin @ Hub ] interface bridge> port thêm bridge = bridge1 interface = eoip-to-branch2

[ admin @ Hub ] interface bridge> cổng thêm bridge = bridge1 interface = ether4

[ admin @ Hub ] interface bridge> add name = bridge3

[ admin @ Hub ] interface bridge> cổng thêm bridge = bridge1 interface = eoip-to-branch3

[ admin @ Hub ] interface bridge> cổng thêm bridge = bridge1 interface = ether5

Tiếp theo là cấu hình các nan hoa ở tất cả các nhánh.

Cấu hình EOIP trên Spoke1

[ admin @ speak1 ] interface eoip> add name = ”eoip-to-HQ” tunnel-id = 10 remote-address = 1.1.1.1

[ admin @ Spoke1 ] interface eoip> bật eoip-to-HQ

[ admin @ Spoke1 ] interface bridge> thêm tên = bridge1

[ admin @ Spoke1 ] interface bridge> cổng thêm bridge = bridge1 interface = eoip-to-HQ

[ admin @ Spoke1 ] interface bridge> cổng thêm bridge = bridge1 interface = ether2

Cấu hình Eiop trên Spoke2

[ admin @ speak2 ] interface eoip> add name = ”eoip-to-HQ” tunnel-id = 20 remote-address = 2.2.2.1

[ admin @ Spoke2 ] giao diện eoip> bật eoip-to-HQ

[ admin @ Spoke2 ] interface bridge> thêm tên = bridge1

[ admin @ Spoke2 ] interface bridge> port thêm bridge = bridge1 interface = eoip-to-HQ

[ admin @ Spoke2 ] interface bridge> port thêm bridge = bridge1 interface = ether2

Cấu hình Eiop trên Spoke3

[ admin @ speak3 ] interface eoip> add name = ”eoip-to-HQ” tunnel-id = 30 remote-address = 3.3.3.1

[ admin @ Spoke3 ] giao diện eoip> bật eoip-to-HQ

[ admin @ Spoke3 ] interface bridge> thêm tên = bridge1

[ admin @ Spoke3 ] interface bridge> port add bridge = bridge1 interface = eoip-to-HQ

[ admin @ Spoke3 ] interface bridge> port thêm bridge = bridge1 interface = ether2

Lưu ý rằng trên các bộ định tuyến có chấu, ether1 được cấu hình để kết nối với đám mây ISP trong khi ether2, được hiển thị trong cấu hình được sử dụng để cung cấp các dịch vụ lớp2.

Cuối cùng, chúng tôi định cấu hình bộ định tuyến HQ để cung cấp khả năng kết nối cho tất cả các chi nhánh thông qua các liên kết lớp2 do ISP phân phối. Bốn dây cáp sẽ được thả bởi ISP tại HQ; một cho internet (lớp3) và ba cho các kết nối lớp2 là các nhánh.

[ admin @ HQ ]> ip add add address = 201.2.2.2 / 30 interface = ether1 comment = layer3-link

[ admin @ HQ ]> ip route thêm dst = 0.0.0.0 gateway = ether1

[ admin @ HQ ]> ip firewall nat add out-interface = ether1 action = masquerade

[ admin @ HQ ]> ip thêm add address = 192.168.1.1 / 24 interface = ether2 comment = HQ_LAN

[ admin @ HQ ]> ip add add address = 192.168.2.1 / 24 interface = ether3 comment = Branch1_LAN

[ admin @ HQ ]> ip thêm add address = 192.168.3.1 / 24 interface = ether4 comment = Branch2_LAN

[ admin @ HQ ]> ip add add address = 192.168.4.1 / 24 interface = ether5 comment = Branch3_LAN

Chúng tôi cũng sẽ cấu hình các máy chủ dhcp trên HQ để cung cấp địa chỉ IP cho các máy chủ trên mạng LAN HQ và những máy chủ được kết nối với bộ chuyển mạch ở tất cả các chi nhánh.

Cấu hình DHCP trên bộ định tuyến HQ

Ở giai đoạn này, chúng tôi định cấu hình bốn máy chủ dhcp để xử lý việc thuê địa chỉ IP cho HQ_LAN và tất cả các mạng văn phòng brach. Xem bên dưới.

[ admin @ HQ ] ip dhcp-server> thiết lập

Chọn giao diện để chạy máy chủ DHCP trên

Giao diện máy chủ dhcp: ether2

Chọn mạng cho địa chỉ DHCP

không gian địa chỉ dhcp: 192.168.1.0/24

Chọn cổng cho mạng nhất định

cổng vào mạng dhcp: 192.168.1.1

Chọn nhóm địa chỉ ip do máy chủ DHCP cung cấp

địa chỉ để phát: 192.168.1.2-192.168.1.254

Chọn máy chủ DNS

Máy chủ dns: 192.168.1.1

Chọn thời gian thuê

thời gian thuê: 3d

[ admin @ HQ ] ip dhcp-server>

Lặp lại các bước cho các văn phòng chi nhánh.

Using Mikrotik EOIP to connect multiple branch offices to the HQ