Mengimbangi dua penyedia mikrotik. Menyediakan skrip untuk bertukar kepada saluran sandaran. Kami melarang sambungan yang tidak berjaya

> Tempahan saluran pada Mikrotik tanpa skrip

Mikrotik. Failover. Pengimbangan Beban

Apabila saya perlu memikirkan cara melakukan failover atau pengimbangan beban, mempunyai dua atau lebih saluran ke dunia, saya menemui banyak artikel dan arahan yang menerangkan konfigurasi kerja. Tetapi saya hampir tidak menemui penjelasan tentang cara semuanya berfungsi atau penerangan tentang perbezaan. pilihan yang berbeza. Saya ingin membetulkan ketidakadilan ini dan mengumpul pilihan paling mudah untuk membina konfigurasi failover dan pengimbangan beban dalam satu artikel.

Jadi, kami mempunyai penghala yang menghubungkan rangkaian tempatan kami dan dua saluran ke Internet (ISP1 utama dan ISP2 sandaran).

Mari lihat apa yang boleh kita lakukan:

Kami kini mempunyai saluran sandaran yang mana trafik boleh diarahkan jika saluran utama gagal. Tetapi bagaimana anda boleh membuat mikrotik memahami bahawa saluran telah jatuh?

Tempahan saluran paling mudah

Failover yang paling mudah boleh dikonfigurasikan menggunakan keutamaan laluan (jarak untuk mikrotik/cisco, metrik untuk linux/windows), serta mekanisme untuk menyemak ketersediaan get laluan - check-gateway.

Dalam konfigurasi di bawah, semua trafik Internet secara lalai melalui 10.100.1.254 (ISP1). Tetapi sebaik sahaja alamat 10.100.1.254 menjadi tidak tersedia (dan laluan melaluinya tidak aktif), trafik akan melalui 10.200.1.254 (ISP2).

konfigurasi: failover mudah


# Sediakan rangkaian pembekal:





###Memastikan lebihan saluran cara tradisional###
# tentukan 2 get laluan lalai dengan keutamaan yang berbeza
/ip route add dst-address=0.0.0.0/0 gateway=10.100.1.254 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=10.200.1.254 distance=2 check-gateway=ping

Check-gateway=ping untuk mikrotik diproses seperti ini:
Secara berkala (setiap 10 saat) get laluan disemak dengan menghantar paket ICMP (ping) kepadanya. Satu paket dianggap hilang jika ia tidak dikembalikan dalam masa 10 saat. Selepas dua paket hilang, gerbang dianggap tidak tersedia. Selepas menerima respons daripada get laluan, ia tersedia dan kaunter paket yang hilang ditetapkan semula.

Memastikan failover dengan analisis saluran yang lebih mendalam.

Dalam contoh sebelumnya, semuanya baik-baik saja, kecuali situasi apabila get laluan penyedia kelihatan dan responsif, tetapi tiada Internet di belakangnya. Ia akan banyak membantu kami jika kami boleh membuat keputusan tentang daya maju penyedia dengan ping bukan gerbang itu sendiri, tetapi sesuatu di belakangnya.

Saya tahu dua pilihan untuk menyelesaikan masalah kejuruteraan ini. Yang pertama dan paling biasa ialah menggunakan skrip, tetapi kerana kami tidak menyentuh skrip dalam artikel ini, kami akan membincangkan dengan lebih terperinci mengenai yang kedua. Ini menunjukkan penggunaan parameter skop yang tidak betul sepenuhnya, tetapi ini akan membantu kami menyiasat saluran pembekal lebih dalam daripada sehingga pintu masuk.
Prinsipnya mudah:
Daripada petunjuk tradisional gateway lalai=gerbang penyedia, kami akan memberitahu penghala bahawa get laluan lalai ialah salah satu daripada nod_sentiasa_tersedia (contohnya 8.8.8.8 atau 8.8.4.4) dan ia, seterusnya, boleh diakses melalui get laluan pembekal.

konfigurasi: failover dengan analisis saluran yang lebih mendalam

# Sediakan rangkaian pembekal:
/ip address add address=10.100.1.1/24 interface=ISP1
/ip address add address=10.200.1.1/24 interface=ISP2
# Sediakan antara muka tempatan
/ip address add address=10.1.1.1/24 interface=LAN
# sembunyi di sebalik NAT semua yang keluar rangkaian tempatan
/ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
###Menyediakan failover dengan analisis saluran yang lebih mendalam###
#menggunakan parameter skop kami akan menentukan laluan rekursif ke nod 8.8.8.8 dan 8.8.4.4
/ ip route add dst-address=8.8.8.8 gateway=10.100.1.254 skop=10
/ ip route add dst-address=8.8.4.4 gateway=10.200.1.254 skop=10
# tentukan 2 get laluan lalai melalui nod laluan yang ditentukan secara rekursif
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping

Sekarang mari kita lihat apa yang berlaku dengan lebih terperinci:
Caranya ialah get laluan pembekal tidak mengetahui bahawa 8.8.8.8 atau 8.8.4.4 ialah penghala dan akan menghalakan trafik di sepanjang laluan biasa.
Mikrotik kami percaya bahawa secara lalai semua trafik Internet harus dihantar ke 8.8.8.8, yang tidak boleh dilihat secara langsung, tetapi boleh diakses melalui 10.100.1.254. Dan jika ping pada 8.8.8.8 hilang (biar saya ingatkan anda bahawa laluan ke sana ditentukan dengan ketat melalui pintu masuk dari ISP1), maka mikrotik akan mula menghantar semua trafik Internet ke 8.8.4.4, atau lebih tepat ke 10.200 yang ditakrifkan secara rekursif .1.254 (ISP2).


Failover - dalam bahasa Rusia, ini adalah tempahan saluran Internet, menukar sekiranya saluran Internet utama gagal kepada saluran sandaran.

Jadi kami mempunyai Mikrotik, 2 pembekal disambungkan kepadanya (ISP1 dan ISP2), dan rangkaian anda, adalah perlu untuk menukar secara automatik kepada sandaran apabila saluran Internet utama gagal.

1. Kaedah, failover dilakukan mengikut laluan, anda hanya perlu mendaftar dua laluan, satu ke ISP1 dan yang kedua ke ISP2, memilih ping atau arp dalam item "Semak Gerbang". Pada pendapat saya, ping lebih sesuai untuk kebanyakan kes. Dengan cara yang sama, daftarkan laluan kepada pembekal kedua. Paling mudah bagi saya untuk mengkonfigurasi Mikrotik menggunakan Winbox; laluan didaftarkan dalam menu IP-Routes.

Jika dalam Jarak anda tetapkan, sebagai contoh, 1 kepada satu pembekal dan 2 kepada yang kedua, maka Mikrotik akan mengimbangi beban secara automatik, apabila dimuatkan sepenuhnya daripada penyedia pertama, permintaan baharu akan pergi ke yang kedua.

Kaedah ini mempunyai beberapa batasan:

— Jika salah satu pembekal memberi anda IP dinamik dan tetapan datang melalui DHCP, maka anda tidak akan dapat mendaftarkan laluan dengan menyatakan nama antara muka; anda perlu memasukkan ip get laluan dalam medan “Gateway”.
— Kadang-kadang terdapat situasi apabila get laluan pembekal berfungsi, tetapi nod di belakangnya tidak tersedia, Mikrotik akan menganggap laluan itu berfungsi, penukaran tidak akan berlaku, dan Internet tidak akan berfungsi.

2nd Option Failover pada Mikrotik tanpa kelemahan kaedah pertama.

Mikrotik mempunyai Netwatch terbina dalam (terletak dalam menu Alat). Ringkasnya, utiliti ini membolehkan anda ping mana-mana ip dan melaksanakan arahan jika ketersediaan alamat ip berubah, dalam Atas kita masukkan arahan yang dilaksanakan apabila ip tersedia semula, dalam Bawah kita masukkan arahan yang perlu dilaksanakan apabila ip menjadi tidak tersedia.

Intipati jelas dari gambar, klik tambah biru, masukkan IP yang mana kita akan menyemak prestasi saluran, selang ujian, saya tetapkan kepada kira-kira satu minit, kurang atau lebih boleh dilakukan.

Ya, anda mesti menetapkan ulasan untuk laluan dahulu. Paling mudah bagi saya untuk menyediakan Mikrotik melalui Winbox, untuk menetapkan ulasan untuk laluan, pergi ke IP-Routes, tetingkap akan dibuka dengan senarai laluan, butang untuk menetapkan ulasan dibulatkan, pilih laluan yang dikehendaki, klik pada butang, masukkan komen untuk laluan, klik ok.

Gambar menunjukkan skrip berfungsi, laluan ke penyedia ISP2 (Utel untuk saya) tidak aktif, ia kelabu, dan laluan ke ISP1 (Saya ada Stels) aktif. Di bawah anda boleh melihat laluan dengan komen Stels88, ini perlu supaya ping ke 8.8.4.4, yang kami gunakan dalam skrip, datang hanya dari ISP1, ini perlu untuk memantau prestasi ISP1, ping adalah baik, jika tiada respons kepada ping, maka anda perlu bertukar kepada ISP2 . Bagaimana ini dilakukan boleh dilihat dalam gambar di bawah:

Di bahagian UP kami menulis:

/ip laluan ditetapkan disabled=no
/ip laluan ditetapkan dilumpuhkan=ya

Di bahagian Bawah kami menulis:

/ip laluan ditetapkan dilumpuhkan=ya
/ip laluan ditetapkan disabled=no

Agar skema berfungsi dengan betul, anda perlu membenarkan IP ini ping hanya dari ISP1, untuk ini adalah dinasihatkan untuk menambah peraturan pada IP-Firewall yang melarang akses kepada 8.8.4.4 daripada ISP2, dan mendaftar laluan statik kepada 8.8.4.4 melalui gerbang ISP1 (dalam mod biasa Ini tidak akan berfungsi jika ISP1 mengeluarkan IP dinamik dan anda perlu menulis skrip yang akan menentukan IP get laluan dan mendaftarkan laluan).

Penaja artikel:

Tutorial MikroTik - teori dan amalan dalam format video.

Dalam kursus video "" anda akan belajar cara mengkonfigurasi penghala dari awal untuk tujuan tersebut pejabat kecil. Kursus ini berdasarkan program rasmi MikroTik Certified Network Associate, tetapi ia berkembang dengan ketara, terutamanya dari segi menyatukan pengetahuan dalam amalan. Kursus ini merangkumi 162 pelajaran video dan 45 kerja makmal, digabungkan menjadi tugas teknikal. Jika ada yang kurang jelas, anda boleh bertanya soalan kepada pengarang kursus. 25 pelajaran pertama boleh ditonton secara percuma, borang pesanan boleh didapati di

D beberapa waktu dalam sehari. Pada hari yang lain saya keliru tentang mengatur toleransi kesalahan CCR1036-8G-2S+ saya. Saya melihat melalui banyak bahan di Internet, tetapi kebanyakannya tidak sesuai dengan saya. Dan kemudian saya terjumpa satu yang berguna yang benar-benar sesuai untuk menyelesaikan masalah saya. Persediaan di bawah adalah 100% berfungsi.


Kami telah mempertimbangkan pilihan untuk menyambungkan dua pembekal Internet kepada satu penghala, dikawal oleh sistem operasi Mikrotik RouterOS. Walau bagaimanapun, ini adalah pilihan yang paling mudah. Yang mungkin tidak selalu sesuai dalam keadaan tertentu. Oleh itu, hari ini, kami akan mengambil beberapa contoh khusus untuk mengkonfigurasi penghala dengan syarat menyambung kepada dua pembekal, dan akan membincangkan dengan lebih terperinci mengenai beberapa nuansa mengkonfigurasi Firewall, NAT, penghalaan dan pengimbangan beban atau menggunakan yang kedua. saluran sebagai sandaran.

Dan kerana cerita selanjutnya akan mengandungi contoh khusus, mari kita mulakan dengan syarat tertentu. Kami mempunyai 2 pembekal. Komunikasi dengan kedua-duanya diwujudkan melalui protokol PPPoE. Cara untuk menyediakan sambungan dengan ISP diterangkan secara terperinci dalam artikel ini, jadi kami akan melangkau proses ini. Hanya ambil perhatian bahawa pembekal No. 1 disambungkan ke port Ether1, dan nama sambungan PPPoEnya ialah ISP1. Pembekal No. 2 disambungkan ke port Ether2 dan mempunyai nama sambungan PPPoE - ISP2.

Satu-satunya perkara ialah pada masa hadapan kami akan membuat sendiri peraturan penghalaan, jadi apabila membuat sambungan kepada pembekal, anda perlu menyahtanda item Tambah Laluan Lalai pada tab Dail Keluar untuk sambungan PPPoE.

NAT

Agar rangkaian kami berfungsi dengan baik dan mempunyai akses kepada Internet, kami perlu mengkonfigurasi NAT. Untuk melakukan ini, buka bahagian IP -> Firewall, pergi ke tab NAT dan gunakan butang “+” untuk menambah peraturan baharu.

Pada tab Umum, pilih scrnat rantaian rantai. Nilai medan keluar. Antara muka, dalam dalam kes ini, kami biarkan kosong, kerana kami mempunyai dua pembekal, dan, dengan itu, 2 antara muka yang berbeza.

Kemudian pada tab Tindakan, sebagai parameter untuk medan Tindakan, tetapkan nilai untuk menyamar.

Simpan peraturan dengan butang OK. Persediaan NAT, boleh dianggap selesai.

Firewall

Langkah seterusnya ialah persediaan Fungsi firewall, yang direka untuk melindungi rangkaian tempatan kami.

Mari pergi ke tab Peraturan Penapis, di mana kita perlu membuat beberapa peraturan asas, mengikut mana laluan paket melalui penghala kami akan diatur.

Jika anda mempunyai sebarang peraturan dalam bahagian ini, anda harus memadamkannya terlebih dahulu.

Peraturan baharu boleh ditambah dengan menekan butang “+”, selepas itu, sebagai contoh, untuk peraturan membenarkan ping - chain=input protocol=icmp action=accept, pada tab General, kami memilih rantaian Rantaian - input, dan protokol protokol- icmp.

Kemudian, pada tab Tindakan, pilih terima sebagai parameter untuk medan Tindakan.

Tindakan ini mesti diulang kira-kira 14 kali, untuk empat belas peraturan yang berbeza.
Benarkan Ping

rantai=protokol input=tindakan icmp=terima

rantai=protokol hadapan=tindakan icmp=terima

Membenarkan sambungan yang telah ditetapkan

rantai=keadaan sambungan input=tindakan yang ditetapkan=terima

rantai=keadaan sambungan ke hadapan=tindakan yang ditetapkan=terima

Membenarkan sambungan yang berkaitan saya

rantai=keadaan sambungan input=tindakan berkaitan=terima

rantai=keadaan sambungan ke hadapan=tindakan berkaitan=terima

Kami melarang sambungan yang tidak berjaya

Rantaian=keadaan sambungan input=tindakan tidak sah=jatuhkan

chain=forward connection-state=tindakan tidak sah=drop

Benarkan sambungan melalui protokol UDP

rantai=protokol input=tindakan udp=terima

rantai=protokol hadapan=tindakan udp=terima

Kami membuka akses Internet untuk rangkaian tempatan kami. Bagi mereka yang mempunyai awalan rangkaian tempatan yang berbeza daripada 192.168.0.0/24, letakkan alamat anda.

chain=forward src-address=192.168.0.0/24 action=accept

Kami membenarkan akses kepada penghala hanya dari rangkaian tempatan, seperti di atas - 192.168.0.0/24 harus diganti dengan alamat anda.

chain=input src-address=192.168.0.0/24 action=accept

Dan pada akhirnya, kami melarang semua yang lain

rantai=tindakan input=jatuhkan

rantai=tindakan hadapan=jatuhkan

Sudah jelas bahawa anda harus membuka tetingkap baharu setiap kali dan mengisi segala-galanya Ruangan wajib, ini agak membosankan, jadi saya cadangkan membuka Terminal Baharu dan masukkan arahan yang disenaraikan di bawah satu demi satu. Ia akan mengambil masa yang lebih sedikit.

penapis firewall ip tambah rantai=protokol input=tindakan icmp=terima

penapis firewall ip tambah rantai=protokol hadapan=tindakan icmp=terima

penapis firewall ip tambah rantai=keadaan sambungan input=tindakan yang ditetapkan=terima

penapis tembok api ip tambah rantai=keadaan sambungan ke hadapan=tindakan yang ditetapkan=terima

penapis tembok api ip tambah rantai=keadaan sambungan input=tindakan berkaitan=terima

penapis firewall ip tambah rantai=keadaan sambungan ke hadapan=tindakan berkaitan=terima

penapis tembok api ip tambah rantai=keadaan sambungan input=tindakan tidak sah=jatuhkan

penapis dinding api ip tambah rantai=keadaan sambungan ke hadapan=tindakan tidak sah=jatuhkan

penapis firewall ip tambah rantai=protokol input=tindakan udp=terima

penapis firewall ip tambah rantai=protokol hadapan=tindakan udp=terima

penapis dinding api ip tambah rantai=alamat src ke hadapan=192.168.0.0/24 tindakan=terima

penapis firewall ip tambah rantai=input src-address=192.168.0.0/24 action=accept

penapis firewall ip tambah rantai=tindakan input=jatuhkan

penapis firewall ip tambah rantai=tindakan hadapan=jatuhkan

Tetapi tidak kira apa kaedah yang kita lakukan, pada akhirnya kita harus mendapat perkara berikut.

Penghalaan
Yang terakhir, tetapi salah satu langkah yang paling penting, ialah mencipta laluan. Mari mulakan dengan menandakan sambungan kami kepada pembekal. Ini adalah perlu supaya semua permintaan yang datang ke antara muka pembekal tertentu pergi ke antara mukanya. Ini agak kritikal jika kita ada di belakang NAT, terdapat sebarang sumber yang perlu diakses rangkaian global Internet. Contohnya, pelayan web atau pelayan mel, dsb. Kami telah membincangkan cara mengatur operasi perkhidmatan sedemikian dalam artikel Tetapan lanjutan Mikrotik RouterOS: pemajuan port - dstna t.

Untuk melakukan ini, kita perlu mencipta dua peraturan berasingan untuk setiap pembekal dalam bahagian IP -> Firewall pada tab Mangle.

Pada tab Umum, pilih rantaian Rantaian sebagai ke hadapan, dan sebagai In.Interface pilih antara muka PPPoE untuk menyambungkan pembekal pertama ISP1.

Dan pada tab Tindakan, sebagai parameter Tindakan, pilih tanda sambungan dan dalam medan Tanda Sambungan Baharu yang muncul di bawah, masukkan nama tanda untuk sambungan ini, contohnya ISP1-con.

Kami mengulangi perkara yang sama untuk pembekal kedua. Hanya pilih ISP2 sebagai In.Interface, dan dalam medan Tanda Sambungan Baharu, masukkan tanda untuk sambungan kedua ISP2-con.

Kini, untuk menghantar respons kepada permintaan masuk melalui antara muka pembekal yang sama, kami perlu mencipta 2 lagi peraturan yang akan menandakan laluan.

Di sini, kami mencipta peraturan baharu di mana kami memilih nilai pra laluan sebagai Rantaian, masukkan awalan rangkaian tempatan kami 192.168.0.0/24 dalam medan Scr.Address dan pilih tanda sambungan penyedia pertama kami ISP1-con dalam Tanda Sambungan.

Pergi ke tab Tindakan dan dalam medan Tindakan, pilih penghalaan tanda dan dalam medan Tanda Laluan Baharu yang muncul di bawah, tetapkan tanda untuk laluan pembekal ini, contohnya ISP1-rt.

Kami mencipta prinsip yang sama untuk sambungan kedua. Hanya, sewajarnya, pilih ISP2-con sebagai Tanda Sambungan dan masukkan ISP2-rt sebagai Tanda Laluan Baharu.

Dan sekarang, jika kami mempunyai sebarang sumber yang perlu diakses secara eksklusif melalui antara muka pembekal tertentu, kami perlu membuat senarai sumber ini dan menandakan semua sambungan dengan alamat daripada senarai ini untuk laluan yang betul lagi.

Sebagai contoh, pembekal No. 2 - ISP2 - mempunyai sumber tempatan dengan julat alamat 181.132.84.0/22. Dan melalui pembekal No. 1, ping ke pelayan permainan permainan dalam talian, jauh lebih rendah. Dan kita tahu bahawa alamat IP pelayan ini ialah 90.231.6.37 dan 142.0.93.168.

Pergi ke tab Senarai Alamat pada bahagian IP -> Firewall. Dan satu demi satu kami menambah keseluruhan alamat IP atau subnet ini, dengan nama kepada-ISP1 atau kepada-ISP2, bergantung pada penyedia mana sumber ini harus diakses.

Dan kerana kebanyakan pembekal menggunakan mereka sendiri pelayan DNS, akses yang sering dilarang daripada rangkaian lain, maka adalah sangat penting untuk menambah alamat pelayan DNS setiap pembekal pada senarai ini, supaya permintaan nama domain pergi kepada mereka melalui antara muka pembekal tertentu.

Dan pada tab Tindakan, Tindakan - tandakan penghalaan, Tanda Laluan Baharu - ISP1-rt.

Kami mengulangi perkara yang sama untuk senarai alamat pembekal kedua. Tetapi sewajarnya, sebagai Dst.Address List, kami menunjukkan senarai alamat untuk penyedia kedua kepada-ISP2. Dan sebagai label untuk laluan Tanda Laluan Baharu - ISP2-rt.

Dan mari kita teruskan ke bahagian paling asas dalam menyediakan penghalaan - mencipta peraturan penghalaan statik dalam bahagian IP -> Laluan.

Jika saluran kedua-dua pembekal kami hampir sama, maka kami menambah laluan berikut: dalam tab Umum tetingkap penciptaan laluan, untuk Dst.Address kami menulis 0.0.0.0/0, dan sebagai Getway kami memilih antara muka pembekal kami ISP1 dan ISP2. Semua parameter lain dibiarkan tidak berubah.

Dalam pilihan ini, beban pada kedua-dua pembekal akan diagihkan sama rata.

Jika kami ingin memastikan bahawa pembekal kedua kami adalah sandaran dan "dihidupkan" hanya apabila yang pertama tidak tersedia atau dimuatkan dengan banyak, maka kami membuat dua laluan.

Dst.Address pertama ialah 0.0.0.0/0, Gateway ialah ISP1.

Dan Dst.Address kedua ialah 0.0.0.0/0, Gateway ialah ISP2, Jarak ialah 2.

Namun, adalah perlu untuk mencipta dua laluan berasingan, untuk setiap pembekal, di mana laluan yang ditandakan sebelum ini akan pergi. Ia akan berbeza kerana medan Tanda Laluan akan menunjukkan tanda yang kami tetapkan sebelum ini untuk satu atau pembekal lain.

Yang pertama akan mempunyai Dst.Address - 0.0.0.0/0, Gateway - ISP1, Routing Mark - ISP1-rt, dan yang kedua, masing-masing, Dst.Address - 0.0.0.0/0, Gateway - ISP2, Routing Mark - ISP2-rt


Sekarang bekerja dengan dua pembekal dikonfigurasikan dengan betul. Semua sambungan masuk ditanda dan respons kepada mereka dihantar melalui antara muka yang permintaan itu datang. Panggilan ke sumber tertentu diedarkan dan beban pada kedua-dua saluran adalah seimbang.

Artikel ini menerangkan yang paling banyak arahan yang lengkap, bagaimana untuk mengkonfigurasi penghala MikroTik untuk dua pembekal.

Sambungan serentak kepada dua pembekal Internet digunakan untuk mengatur saluran komunikasi sandaran sekiranya berlaku sambungan akan terputus dengan salah satu penyedia. Dalam kes ini, penghala akan bertukar secara automatik kepada pembekal kedua, dan anda boleh terus melayari Internet. Sambungan kepada dua pembekal digunakan dalam organisasi yang perlu menyediakannya akses kekal pekerja ke Internet.

Untuk memastikan saluran Internet yang tahan terhadap kerosakan, anda memerlukan penghala yang menyokong konfigurasi untuk berbilang pembekal. Penghala MikroTik adalah sempurna untuk tugasan ini.

Penerangan tentang sambungan

Dalam contoh kita akan menggunakan penghala MikroTik RB951Ui-2HnD.

Kabel daripada pembekal pertama disambungkan ke port pertama penghala, kabel daripada pembekal ke-2 disambungkan ke port ke-2, port 3-5 dan Wi-Fi digunakan untuk menyambungkan komputer rangkaian tempatan.

Port pertama akan dikonfigurasikan untuk menerima tetapan rangkaian secara dinamik daripada pembekal melalui DHCP. Pembekal mengeluarkan isu kepada penghala alamat IP dinamik 10.10.10.10

Port ke-2 akan dikonfigurasikan secara manual untuk alamat IP statik 20.20.20.20, pintu masuk 20.20.20.1 dan topeng 255.255.255.0

Tetapkan Semula Konfigurasi kepada Lalai

Menggunakan program Winbox, kami menetapkan semula konfigurasi lalai kilang untuk mengkonfigurasi penghala MikroTik untuk dua pembekal dari awal:


Selepas but semula ke dalam Winbox, pilih daripada senarai Alamat MAC peranti, dan berhubung dengan pengguna admin tanpa kata laluan.

Menyediakan port WAN pertama

Kami mengkonfigurasi port pertama untuk menerima tetapan rangkaian secara dinamik daripada pembekal melalui DHCP.

  1. Buka menu IP - Klien DHCP;
  2. Dalam tetingkap yang muncul dalam senarai Antara muka pilih antara muka eter1;
  3. Tambah Laluan Lalai pilih Tidak;
  4. Klik butang okey.

Sekarang kami telah menerima alamat IP daripada pembekal, yang dipaparkan dalam lajur Alamat IP.

Mari semak sama ada terdapat sambungan Internet. Buka menu Terminal Baharu dan masukkan arahan ping ya.ru. Seperti yang anda lihat, terdapat ping.

Menyediakan port WAN ke-2

Kami mengkonfigurasi port ke-2 dengan alamat IP statik 20.20.20.20, pintu masuk 20.20.20.1 dan topeng 255.255.255.0

  1. Buka menu Alamat IP;
  2. Klik butang Tambah (palang biru);
  3. Dalam tetingkap yang muncul, dalam medan Alamat masukkan alamat IP statik / subnet mask 20.20.20.20/24 ;
  4. Dalam senarai Antara muka pilih antara muka eter2;
  5. Klik butang okey.

Tetapkan alamat IP gerbang Internet:

  1. Buka menu IP - Laluan;
  2. Klik butang Tambah (palang biru);
  3. Dalam tetingkap yang muncul, dalam medan Gerbang masukkan alamat IP gerbang 20.20.20.1 ;
  4. Klik butang okey.

Mari tambah IP alamat DNS pelayan:

  1. Buka menu IP -DNS;
  2. Di padang Pelayan masukkan alamat IP pelayan DNS, contohnya 8.8.8.8 ;
  3. Nyahtanda Benarkan Permintaan Jauh;
  4. Klik butang okey.

Mari semak sama ada terdapat sambungan Internet. Putuskan sambungan kabel daripada pembekal pertama, buka menu Terminal Baharu dan masukkan arahan ping ya.ru.

Ping akan datang, yang bermaksud semuanya dikonfigurasikan dengan betul. Anda boleh menyambung semula kabel pembekal pertama.

Menyediakan port LAN 3-5 dan Wi-Fi

Port LAN 3-5 akan digabungkan dengan antara muka Wi-Fi ke dalam satu rangkaian tempatan yang akan disambungkan oleh komputer.

Kami menggabungkan port LAN 3-5 ke dalam suis

  1. Buka menu Antara muka;
  2. buat Klik dua kali tetikus pada antara muka eter4;
  3. Dalam senarai Pelabuhan Induk pilih eter3(pelabuhan utama suis kami);
  4. Klik butang okey.

Ulang perkara yang sama untuk antara muka eter5.

Huruf S (Slave) akan muncul bertentangan dengan port ether4 dan ether5.

Mencipta antara muka Jambatan setempat dan menggabungkan port LAN dan Wi-Fi di dalamnya

Untuk menggabungkan port LAN 3-5 dengan Wi-Fi ke dalam satu rangkaian, anda perlu mencipta antara muka jambatan, dan tambahkan port induk suis padanya eter3 dan antara muka Wi-Fi wlan1.

Mencipta antara muka jambatan-tempatan:

  1. Buka menu Jambatan;
  2. Klik butang Tambah(palang biru);
  3. Di padang Nama masukkan nama antara muka jambatan-tempatan;
  4. Klik butang okey.

Menambah port utama suis eter3 V jambatan-tempatan:

  1. Pergi ke tab Pelabuhan dan tekan butang Tambah(palang biru);
  2. Dalam senarai Antara muka pilih utama port ethernet suis eter3;
  3. Dalam senarai Jambatan pilih antara muka jambatan-tempatan;
  4. Klik butang okey.

Tambah WiFi antara muka dalam jambatan-tempatan:

  1. Pada tab Pelabuhan klik butang Tambah(palang biru);
  2. Dalam senarai Antara muka pilih antara muka wayarleswlan1;
  3. Dalam senarai Jambatan pilih antara muka jambatan-tempatan;
  4. Klik butang okey.

Menetapkan alamat IP kepada antara muka jambatan-tempatan:

  1. Buka menu IP -Alamat;
  2. Klik butang Tambah(palang biru);
  3. Di padang Alamat masukkan alamat IP dan topeng rangkaian tempatan 192.168.88.1/24 ;
  4. Dalam senarai Antara muka pilih antara muka LAN jambatan-tempatan;
  5. Klik butang okey.

Menetapkannya pelayan DHCP rangkaian tempatan.

Supaya komputer yang disambungkan ke penghala menerima tetapan rangkaian secara automatik, konfigurasikan pelayan DHCP:


Persediaan Wi-Fi

Mula-mula mari hidupkan Wi-Fi:

  1. Buka menu Tanpa wayar;
  2. Klik kiri pada antara muka wlan1 dan tekan butang Dayakan(tanda biru).

Buat kata laluan untuk menyambung ke pusat akses MikroTik:

  1. Buka tab Profil Keselamatan dan klik dua kali dengan butang kiri tetikus dihidupkan lalai;
  2. Dalam tetingkap yang muncul dalam senarai Mod pilih kekunci dinamik;
  3. Tandai kotak di sebelah pendaftaran protokol WPA2PSK;
  4. Di padang Kunci Pra Kongsi WPA2 masukkan kata laluan untuk menyambung ke titik Wi-Fi;
  5. Klik butang okey.

Menetapkannya Tetapan Wi-Fi Mata MikroTik:

  1. Buka tab Antara muka dan klik dua kali dengan butang kiri tetikus dihidupkan Antara muka Wi-Fi wlan1 untuk pergi ke tetapannya;
  2. Pergi ke tab Tanpa wayar;
  3. Dalam senarai Mod pilih mod operasi jambatan ap;
  4. Dalam senarai Band pilih 2GHz-B/G/N(standard apakah titik Wi-Fi beroperasi);
  5. Dalam senarai Lebar Saluran tentukan lebar saluran 20/40Mhz HT Di Atas, kepada peranti wayarles dapat menyambung ke kelajuan maksimum dengan lebar saluran 40 MHz;
  6. Dalam senarai Kekerapan nyatakan pada kekerapan Wi-Fi akan beroperasi;
  7. Di padang SSID sila nyatakan nama Wi-Fi rangkaian;
  8. Klik butang okey.

Persediaan NAT

Untuk membolehkan komputer mendapat akses ke Internet, NAT mesti dikonfigurasikan.

Tambahkan peraturan NAT untuk pembekal pertama:


Tambahkan peraturan NAT untuk penyedia kedua:


Kini Internet sepatutnya muncul pada komputer yang disambungkan ke penghala. Semak ia.

Menyediakan pertukaran saluran Internet antara dua pembekal

Untuk mengkonfigurasi penukaran saluran Internet antara dua pembekal, kami akan gunakan laluan(Laluan) dan utiliti terbina dalam Jam jaring.

Kami akan mempunyai dua laluan yang boleh dilalui oleh trafik Internet. Semua trafik akan melalui penyedia pertama secara lalai.

Jika tiba-tiba sambungan dengan penyedia pertama terputus, maka kami mengaktifkan laluan ke-2, dan semua lalu lintas akan melalui penyedia ke-2.

Sebaik sahaja sambungan melalui penyedia pertama dipulihkan, kami menyahaktifkan laluan ke-2, dan semua trafik akan melalui penyedia pertama.

Utiliti Netwatch akan membantu anda melakukan ping alamat IP di Internet dan melaksanakan skrip jika alamat IP telah berhenti melakukan ping atau mula melakukan ping semula. Ia akan melakukan pengaktifan dan penyahaktifan laluan.

Mula-mula, mari kita padamkan laluan melalui pembekal pertama, yang dibuat secara automatik, kerana kita tidak boleh mengedit sifatnya.

  1. Buka menu IP - Laluan;
  2. Klik kiri pada laluan penyedia pertama dengan get laluan 10.10.10.1 tidak boleh dihubungi;
  3. Klik butang padam (tolak merah).

Sekarang mari kita tukar parameter laluan pembekal kedua:


  1. Buka menu IP - Klien DHCP;
  2. Klik dua kali butang tetikus kiri pada antara muka eter1;
  3. Pergi ke tab Status;
  4. Tulis alamat IP get laluan dari medan Gerbang. Ia akan diperlukan apabila membuat laluan melalui pembekal pertama.

Sekarang tambahkan laluan melalui pembekal pertama:


Laluan ke-3 akan diperlukan supaya pelayan Google secara lalai melakukan ping hanya melalui pembekal pertama.


Kami juga akan menambah Peraturan firewall, yang akan melarang ping alamat IP 8.8.4.4 melalui pembekal ke-2. Jika tidak, utiliti Netwatch akan berfikir bahawa sambungan dengan pembekal pertama telah dipulihkan dan akan sentiasa menukar laluan dalam bulatan.


Netwatch akan menyemak sambungan ke Internet dengan melakukan ping pelayan Google dengan alamat IP 8.8.4.4. Sebaik sahaja pelayan berhenti melakukan ping, skrip akan dilaksanakan yang mengaktifkan laluan ke-2 dan trafik akan melalui penyedia ke-2. Sebaik sahaja sambungan melalui pembekal pertama dipulihkan, skrip lain akan dilaksanakan, yang akan menyahaktifkan laluan ke-2 dan trafik akan melalui pembekal pertama.


Menyemak pertukaran Internet antara dua pembekal

Mari semak cara bertukar antara dua pembekal berfungsi.


Mengkonfigurasi penghala MikroTik untuk dua pembekal berfungsi dengan betul. Anda kini boleh meningkatkan selang ping pelayan Google.


Ini melengkapkan konfigurasi penghala Mikrotik untuk dua pembekal.



ARTIKEL BERKAITAN