每个人都有需要配置远程设备(有时是新设备)的情况,并且只有其他网络设备(没有PC /笔记本电脑或有手机的用户)可以访问。 对于Mikrotik,可以通过两种方式解决此问题:内置的RouterOS mac-telnet和RoMON。 关于它们,将在下面讨论。
从路由器的Mac Telnet对于那些已经忘记的人:Mac telnet运行在Layer2上,因此可以在同一网段内进行连接。
我们通过winbox或ssh连接到已配置的路由器(Mkt1),然后通过mac-telnet通过它连接到新的路由器(Mkt2)。
在哪里可以找到mac-telnet:
* [IP]-> [Neighbors]-如果启用了邻居检测
* [IP]-> [ARP]-如果新路由器上有一些IP,并且解析为mac
* [工具]-> [Telnet]-除了mac-telnet之外,还有常规的telnet和ssh
* /工具mac-telnet-从控制台
值得记住的是:如果设备具有默认配置,则mac-telnet仅在lan端口(通常是ether1除外)上可用,因此请明确告诉安装程序电缆的连接位置,否则mac-telnet和RoMON不会为您提供帮助。有访问权限,您可以配置,但要方便吗? 特别是在配置队列树和大量防火墙规则时。
通过RoMON连接RoMON(路由器管理覆盖网络)-能够使用一个具有IP访问权限的mikrotik设备作为通过mac连接到该设备的传输方式。
RoMON默认情况下处于禁用状态 。 客户端部分内置于winbox中,因此您无需安装任何内容。
在转接路由器(Mkt1)上的设置:
[工具]-> [RoMON]*已启用-启用RoMON
* ID-手动安装RoMON ID,默认情况下会选择路由器的Mac地址之一
*机密-用于RoMON身份验证的一组密码,如果未明确指定端口上的密码,则使用该密码。
Wiki详细介绍了密码选择过程。
[工具]-> [RoMON]-> [端口]默认情况下,所有端口都是启用的,这不是很安全,并且不可能禁用所有端口,因此我们
在其上设置
Forbid = yes ,接口的更精确规则将阻止所有端口。
为ether4创建规则:
*接口-我们为其配置的端口
*禁止-在接口上禁用RoMON
*费用-在大型花环中建造路径时要考虑的因素
*机密-一组用于身份验证的密码
控制台选项:
/tool romon set enabled=yes id=00:00:00:00:00:10 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether4 secrets=test-for-romon
在远程路由器(Mkt2)上设置:
这里我们有一个mac-telnet连接,所以设置将是控制台:
/tool romon set enabled=yes id=00:00:00:00:00:20 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether5 secrets=test-for-romon
现在在
Mkt1的[工具]-> [RoMON]-> [发现]中 ,我们看到一个邻居:
通过Mkt2在传输过程中连接的另一个邻居,我将该连接的配置保留为独立任务,一切都很相似。连接方式我们启动Winbox并使用常规帐户和密码以RoMON模式连接到2.2.2.2,RoMON中的秘密仅指路由器之间的通信:
在这里,我们看到了最有趣的-RoMON链中的所有路由器都可通过唯一的Mikrotik公交车进行连接。
我们选择一个地址(RoMON ID)并连接到目标路由器。
底线:我们可以透明地访问链中的所有路由器,而无需通过mac-telnet进行一致的登录。
选配[工具]-> [RoMON]-> [Ping] -用于通过RoMON ID ping路由器的实用程序。
常规的mac-telnet并非安全的通信渠道;如果您具有RoMON,则可以使用RoMON ID建立ssh连接。
/tool romon ssh <romon id>
在命令行模式下通过RoMON进行连接(用于快捷方式):
winbox.exe --romon <RouterIP> <RoMON ID> <user> <password>
仅此而已。 功能并非日常使用,但是记住并知道如何配置它很有用。