介绍
子菜单:/接口eoip
EoIP (Ethernet over IP) Tunneling是一种基于m雷竞技网站icrotik的Rl雷竞技outerOS协议Gre RFC 1701在IP连接的基础上,在两台路由器之间创建以太网隧道。EoIP隧道可能会超时IPIP隧道,PPTP隧道,或任何其他能够传输IP的连接。
当路由器的桥接功能开启时,所有以太网流量(所有以太网协议)将被桥接,就像两台路由器之间有物理以太网接口和电缆一样(桥接功能开启)。该协议使多种网络方案成为可能。
带有EoIP接口的网络设置:
- 在因特网上架设局域网的可能性
- 通过加密隧道桥接局域网的可能性
- 在802.11b“特设”无线网络上桥接局域网的可能性
EoIP协议将以太网帧封装在GRE (IP协议号47)报文中(就像PPTP一样),并将其发送到EoIP隧道的远端。
属性描述
| 财产 | 描述 |
|---|---|
| allow-fast-path(是|否;默认值:是的) | 是否允许FastPath处理。使用IPsec隧道时必须关闭。 |
| arp (Disabled | enabled | proxy-arp | reply-only;默认值:启用) | 地址解析协议模式。
|
| arp-timeout(整数(/时间);默认值:汽车) | ARP表项超时的时间间隔。 |
| clamp-tcp-mss(是|否;默认值:是的) | 控制是否修改接收到的TCP SYN报文的MSS大小。启用后,如果当前MSS大小超过tunnel接口MTU(考虑TCP/IP开销),路由器将改变接收到的TCP SYN报文的MSS大小。接收到的封装报文仍然包含原始的MSS,只有在解封装之后,MSS才会改变。 |
| 评论(字符串;默认值:) | 接口的简短描述。 |
| 禁用(是|否;默认值:没有) | 是否禁用某项。 |
| dont-fragment(继承|否;默认值:没有) | 相关报文中是否包含DF位。 |
| dscp(整数:0 - 63;默认值:继承了) | 报文的DSCP值。“Inherited”选项表示从将要封装的数据包继承dscp值。 |
| ipsec-secret(字符串;默认值:) | 当指定secret时,路由器使用预共享密钥和策略为remote-address添加动态IPsec peer (phase2默认使用sha1/aes128cbc)。 |
| keepalive(整数(/时间),整数0 . . 1 - 4294967295;默认值:10 s, 10) | Tunnel keepalive参数设置隧道对端发生故障时,隧道运行标志保持的时间间隔。如果配置时间,重试失败,则取消接口运行标志。参数的格式如下:KeepaliveInterval, KeepaliveRetries在哪里KeepaliveInterval是时间间隔和KeepaliveRetries-重试次数。缺省情况下,keepalive为10秒,重试10次。 |
| l2mtu(整数;只读) | Layer2最大传输单元。不能配置为EoIP。RouterOl雷竞技S中的MTU |
| 本地地址(知识产权;默认值:) | 隧道报文的源地址,路由器上的local。 |
| loop-protect | |
| loop-protect-disable-time | |
| loop-protect-send-interval | |
| mac地址(MAC;默认值:) | 接口的媒体访问控制号。地址编号机构IANA允许使用的MAC地址范围为00:00:50 e:80:00:00 - 00:00:50 e: ff: ff: ff自由 |
| mtu(整数;默认值:汽车) | Layer3最大传输单元 |
| 名字(字符串;默认值:) | 接口名称 |
| 远程地址(知识产权;默认值:) | EoIP隧道对端IP地址 |
| tunnel-id(整数:65536;默认值:) | 隧道唯一标识符,必须与隧道的另一端匹配 |
配置示例
参数tunnel-id是一种识别隧道的方法。对于每个EoIP隧道,它必须是唯一的。
EoIP隧道至少增加42字节的开销(8字节GRE + 14字节以太网+ 20字节IP)。MTU应该设置为1500,以消除隧道内的数据包碎片(这允许类似以太网的网络透明桥接,以便有可能在隧道上传输全尺寸的以太网帧)。
在桥接EoIP隧道时,建议为每条隧道配置唯一的MAC地址,以保证桥接算法正常工作。对于EoIP接口,可以使用范围为的MAC地址00:00:50 e:80:00:00 - 00:00:50 e: ff: ff: ff这是IANA为此类案件保留的。或者,您可以设置第一个字节的第二位,将自动分配的地址修改为由网络管理员分配的“本地管理地址”,从而使用任何MAC地址,您只需要确保它们在连接到一个网桥的主机之间是唯一的。
例子
假设我们想要桥接两个网络:“Station”和“AP”。通过使用EoIP设置,可以使站和AP局域网处于同一第二层广播域中。
考虑以下设置:
正如您所知,无线站不能桥接,为了克服这个限制(不涉及WDS),我们将在无线链路上创建EoIP隧道,并将其与连接到本地网络的接口桥接。
在本例中我们将不讨论无线配置,让我们假设无线链路已经建立。
首先,我们在AP上创建一个EoIP隧道:
/interface eoip add name="eoip-remote" tunnel-id=0 remote-address=10.0.0.2 disabled=no
验证接口已创建:
[admin@AP] > /interface eip print Flags: X - disabled;R - running 0 R name="eoip-remote" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:A5:6C:3F:26:C5 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0 remote-address=10.0.0.2 tunnel-id=0 keepalive=10s,10 dscp=inherit clip -tcp-mss=yes not -fragment=no allow-fast-path=yes
站路由器:
/interface eoip add name="eoip-main" tunnel-id=0 remote-address=10.0.0.1 disabled=no
验证接口已创建:
[admin@Station] > /interface eip print Flags: X - disabled;R - running 0 R name="eoip-main" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:4B:71:05:EA:8B arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0 remote-address=10.0.0.1 tunnel-id=0 keepalive=10s,10 dscp=inherit clip -tcp-mss=yes not -fragment=no allow-fast-path=yes
接下来,我们将在AP上用EoIP隧道桥接本地接口。如果您已经有了本地桥接接口,只需添加EoIP接口即可:
/interface bridge port add bridge=bridge1 interface=eoip-remote
网桥端口列表应列出所有本地局域网接口和EoIP接口:
[admin@AP] > /interface bridge port print Flags: I - INACTIVE;H- HW- offload列:INTERFACE、BRIDGE、HW、PVID、PRIORITY、PATH-COST、INTERNAL-PATH-COST、HORIZON # INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON 0 H ether2 bridge1 yes 1 0x80 10 10 none 1 H ether3 bridge1 yes 1 0x80 10 10 none 2 eoip-remote bridge1 yes 1 0x80 10 10 none
在站点路由器上,如果没有本地网桥接口,创建一个新的网桥,并将EoIP和本地LAN接口添加到其中:
/interface bridge add name=bridge1 /interface bridge port add bridge=bridge1 interface=ether2 /interface bridge port add bridge=bridge1 interface=eoip-main
验证桥接端口部分:
[admin@Station] > /interface bridge port print Flags: I - INACTIVE;H- HW- offload列:INTERFACE、BRIDGE、HW、PVID、PRIORITY、PATH-COST、INTERNAL-PATH-COST、HORIZON # INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON 0 H ether2 bridge1 yes 1 0x80 10 10 none 2 eoip-main bridge1 yes 1 0x80 10 10 none
现在两个站点都在同一个二层广播域中。您可以在两个站点上设置来自同一网络的IP地址。
概述
内容的工具