Mikrotik 路由器板通過 Cisco 2900 路由器連接到 ISP

對不起，這有點長，我不得不掩蓋一些資訊。

話雖如此，我遇到了難題，需要幫助。我們的網路人員離開了，我的任務是整理好房子。我確實有一點網路背景，但那是十多年前的事了。

關鍵細節：

大約 2,000 名員工大部分通過全向和部門 WLAN 連接

購買了 Cisco 2900 路由器和 Mikrotik RouterBoard

DIA通過微波

連接應該是 ISP IDU 到 Cisco 路由器到 Mikrotik RouterBoard 到最終使用者

ISP 給定的地址：

IP 1xx.xx.x.162

NM 255.255.255.252

GW 1xx.xx.x.161

ISP 給定的 DNS：

xxx.xxx.xxx.1

xxx.xxx.xxx.2

總結一下，我配置了思科：

#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0

#DHCP pool 192.168.xx.0 255.255.255.0

#Default Route 1xx.xx.x.162

#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2

#excluded 192.168.xx.241 192.168.xx.254

#GE0/0 nat outside

#GE0/1 nat inside (also source list & overloaded)

#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161

自從我這樣做以來已經有一段時間了，但我相信沒關係（如果不是這樣，將不勝感激）

我的挑戰是 Mikrotik。我已經復習了，我相信設置熱點、配置文件和使用者不會成為問題，而是 IP 定址、DHCP 和 NAT，因為可能與 Cisco 存在雙重/衝突。

所以，我配置了 Mikrotik：

**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)

**eth2:** 192.168.1.0/24


**DHCP client:** eth1

路線：

Destination 0.0.0.0/0

Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)


**NAT:**
Source 192.168.1.0/24

目的地 0.0.0.0/0，行動偽裝

使用 DHCP 設置的 DHCP 伺服器：

Int 2

Address 192.168.1.0/24

Gateway 192.168.1.1(IP of Mikrotik)

Address to give out (192.168.1.2, 192.168.1.254)

DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)

NAT：

port-forwarding using netmap on port 80.

Mikrotik 就是這樣，就像我說的，熱點、配置文件和使用者不會成為問題，但我真的需要其他方面的幫助。

在真正精通 Mikrotik 的人提供更好的答案之前，我認為您可以：

• 將 Mikrotik eth1 更改為 192.168.xx.2/24 而不是 192.168.xx.1
• 將 Mirkotik 預設路由更改為：Destination 0.0.0.0/0 Gateway 192.168.xx.1 而不是 ISP 的 .161
• 將埠 80 的 DNAT 也添加到 Cisco 以連結到 Mikrotik
• 稍後考慮從 Mikrotik 刪除 SNAT，而是在 Cisco 目標 192.168.1.0/24 網關 192.168.xx.2 上添加一條路由（是否存在 SNAT 存在的原因？）

引用自：https://serverfault.com/questions/1048338