Mikrotik
使 Mikrotik 路由器在每個埠上充當單獨的路由器
我們在系統中的許多點上使用 Mikrotik 路由器,但我們奇怪地需要一個位置。
我們想使用一個路由器(例如:RB960PGS-PB),其中主要的 Internet 連接進入埠 1,並且埠 2-5 每個充當單獨的面向公眾的路由器。
IE,每個埠將被分配一個自定義 MAC,將有一個公共 IP 綁定(我們有一個大的公共 IP 池),並且在“內部”它將像一個普通路由器(防火牆,dhcp 用於 192.168.xx 或10.xxx 等)。
這甚至可能嗎?我們在每個埠 (2-5) 上使用 Ubiquiti Lite AP,但我們希望每個 AP 都像具有自己公共 IP 的單獨路由器/網路一樣工作。
有站點限制阻止我們在 Mikrotik 站點路由器和 AP 之間放置 AirCube、Linksys 或其他廉價路由器。
這甚至可能嗎?
是的。這就是路由器的字面意思。在過去的 15 年裡,“路由器”這個詞已經被淡化為幾乎任何東西。它通常表示“路由器/交換機/WiFi 接入點/DHCP 伺服器/防火牆”。但是它的“路由”部分是您需要的部分。
在您的 MikroTik 中,從“橋接”界面中刪除埠。巴姆。您不再擁有交換機,您擁有獨立執行的所有單獨埠。
請注意,作為路由器,您仍然可以訪問其他子網,因為路由器會說“哦,我知道如何訪問該網路”並且只會轉發數據包。如果您不希望這樣,如果您希望每個埠都被隔離,那麼您需要在 Mikrotik 上配置防火牆以拒絕跨介面流量。