我们在系统的许多点上使用 Mikrotik 路由器,但我们对一个位置有一个奇怪的需求。
我们希望使用一个路由器(例如:RB960PGS-PB),其中主互联网连接来自端口 1,并且端口 2-5 分别充当单独的面向公众的路由器。
即,每个端口都将分配一个自定义 MAC,将具有公共 IP 绑定(我们有一个大的公共 IP 池),并且在“内部”它将像普通路由器一样运行(防火墙、192.168.xx 或 10.xxx 的 dhcp 等)。
这可能吗?我们在每个端口 (2-5) 上使用 Ubiquiti Lite AP,但我们希望每个 AP 都像具有自己公共 IP 的独立路由器/网络一样运行。
存在站点限制,我们不能在 Mikrotik 站点路由器和 AP 之间放置 AirCube、Linksys 或其他廉价路由器。
答案1
这可能吗?
是的。路由器就是这么回事。在过去 15 年里,“路由器”一词的含义已经淡化,几乎可以指任何东西。它通常意味着“路由器/交换机/WiFi 接入点/DHCP 服务器/防火墙”。但其中的“路由”部分才是您所需要的。
在您的 MikroTik 中,从“桥接”接口中删除端口。砰。您不再有交换机,所有单个端口都独立运行。
请注意,作为路由器,您仍然可以访问其他子网,因为路由器会说“哦,我知道如何访问该网络”,然后只会转发数据包。如果您不希望这样,如果您希望每个端口都被隔离,则需要配置 Mikrotik 上的防火墙以拒绝跨接口流量。