آموزش شبکه و امنیت | هک و تست نفوذ | برنامه نویسی و طراحی وب سایت | هوش مصنوعی و بلاک چین

دانلود فیلم آموزش MikroTik MTCNA رایگان به زبان فارسی(جلسه سیزده)-EOIP Tunnel

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (جلسه سیزده) پیکربندی EOIP Tunnel در میکروتیک

EOIP مخفف عبارت ETHERNET OVER IP است این تانل توسط کمپانی میکروتیک طراحی شده است.این تانل بدون احراز هویت کار می کند و نکته جالب توجه در مورد این تانل این است که این تانل توانایی کار کردن در لایه ۲ و لایه ۳ را داراست

یعنی هم می تواند مانند IP TUNNEL و GRE TUNNEL به صورت لایه ۳ ایی کانفیگ شود و ترافیک لایه ۳ یک LAN را در بستر اینترنت به یک LAN دیگر منتقل کند و هم می تواند بردکست های لایه ۲ یک شبکه را در بستر اینترنت به یک شبکه دیگر با همان رنج IP برساند

زمانیکه شما ترافیک لایه ۳ یک LAN را به LAN دیگر منتقل می کنید شبیه این است که این دو LAN , دو بازوی یک روتر هستند و با یکدیگر ارتباط برقرار کرده اند

اما زمانیکه شما قصد انتقال ترافیک لایه ۲ یک LAN به LAN دیگر را داشته باشید مانند این است که هر دو LAN به یک سوییچ متصل شده اند پس برای ایجاد ارتباط باید هر دو LAN در یک رنج IP باشند .به نوعی در تانل های لایه ۲ شما باید کلیه روترهایی که ما بین آن دو LAN وجود دارند را تبدیل به یک سوییچ کنید

تذکر : تانل های برای آنکه بتوانند اطلاعات را از داخل خود عبور دهند پس از رسیدن دیتا به ابتدای تانل , تانل یک هدر به دیتا اضافه می کند و اصطلاحا آن را ENCAPSULATE می کند.این هدر آدرس IP ابتدا و انتهای تانل است

پروتکل EOIP برای ENCAPSULATE کردن پکت ها از تانل GRE استفاده می کند و به همین دلیل نیازی به وارد کردن IP لوکال در طراحی تانل نیست مانند تانل GRE

در این پست هر دو نوع تانل EOIP را پیکربندی خواهیم کرد

برای پیکربندی این تانل از مثال جلسات قبلی استفاده می کنیم

طراحی تانل EOIP به صورت لایه ۳ ایی :

کاملا مشابه GRE و IP TUNNEL در ۳ مرحله طراحی می شود

مرحله اول : ابتدا روتر هایی که قصد پیکربندی تونل EOIP بر روی آنها دارید باید یکدیگر را PING کنند تا مطمئن شویم یکدیگر را می بینند در صورتیکه PING با موفقیت انجام شود برای اولین مرحله باید مشخص شود از کدام اینترفیس روتر اول قصد ایجاد تونل به کدام اینترفیس روتر دوم را دارید برای این منظور وارد گزینه INTERFACE شده به منوی EOIP TUNNEL می آییم و بر روی ADD کلیک میکنیم

پنجره ایی باز خواهد شد که حداقل ۳ فیلد آن باید پر شود

فیلد اول : NAME : باید یک اسم داده شود . هیج اهمیتی ندارد چه اسمی می دهید

فیلد دوم : LOCAL ADDRESS : باید IP VALID سر روتر خود (بر روی روتر یک هستیم) که قصد دارید تونل از آنجا شروع شود را وارد کنید در مثال ما IP 1.1.1.1 وارد می شود

تذکر : برخلاف تانل IPIP در تانل EOIP اگر فیلد لوکال آدرس پر نشود مشکلی ندارد

فیلد سوم : REMOTE ADDRESS : باید IP VALID سر روتر پنجم که قصد داریم انتهای تونل باشد وارد کنیم در مثال ما IP 4.1.1.2 وارد می شود

تذکر : فیلدی تحت عنوان TUNNEL ID در این صفحه وجود دارد این ID باید در دو طرف تانل یکسان باشد و اگر شما بیش از یک تانل بر روی این روتر راه اندازی کرده باشید این ID متمایز کننده تانل های مختلف بر روی این روتر محسوب می شود

توجه : در روتر پنجم باید همین تنظیمات وارد شود اما مقدار فیلد های دوم و سوم برعکس وارد می شود

مرحله دوم : در مرحله اول تونلی با نام Eoip-Tunnel-R1-R5 طراحی کردیم حال با همین نام یک اینترفیس درست شده است که باید به آن ip دهیم

برای این کار وارد منوی ip و سپس address خواهیم شد و یک ip به این اینترفیس خواهیم داد این ip به عنوان ip سر تونل ست خواهد شد در مثال ما این ip 10.10.10.1 است

مرحله سوم : اکنون شبکه شما از نظر منطقی به این حالت تغییر کرده است

تنها کافیست یک خط استاتیک از سمت روتر یک به سمت روتر پنج نوشته شود و برعکس

تا شبکه ۱۹۲٫۱۶۸٫۱٫۰/۲۴ توانایی ارسال پکت به سمت شبکه ۱۹۲٫۱۶۸٫۲٫۰/۲۴ را داشته باشد و برعکس

همان طور که مشاهده کردید کاملا مشابه تانل های قبلی پیکربندی شد اما بپردازیم به طراحی لایه ۲ ایی این تانل

 

طراحی تانل EOIP به صورت لایه ۲ ای :

در طراحی تانل EOIP به صورت لایه ۲ ایی مراحلی را طی خواهیم کرد

از این مراحل سه مرحله ای که در طراحی EOIP به صورت لایه ۳ ایی وجود داشت در این طراحی نیز وجود دارد پس برای طراحی لایه ۲ ایی این تانل کانفیگ هایی که در طراحی لایه ۳ ایی این تانل ایجاد کردیم باید وجود داشته باشند که شامل سه مرحله بود

مرحله ۱ : ورود به قسمت EOIP TUNNEL از منوی اینترفیس و مشخص کردن ابتدا و انتهای تانل

مرحله ۲ : مراجعه به قسمت IP آدرس ها و IP دادن به ابتدا و انتهای تانل

مرحله ۳ : نوشتن ROUTE STATIC

حال به مراحل بعدی می پردازیم

مرحله ۴ : اگر قصد ایجاد ارتباط لایه ۲ ایی بین یک LAN و LAN دیگر از بستر تانل در اینترنت را داشته باشیم

مثل این است که این دو LAN به یک سوییچ متصل شده اند پس باید طبق صحبتی که در ابتدای این پست داشتیم ابتدا هر دو LAN به یک رنج IP برسند

پس IP هر دو طرف را از رنج ۱۹۲٫۱۶۸٫۱٫۰ خواهیم داد

اما می دانیم که دو روتر در یک LAN نمی توانند از یک رنج , IP بگیرند و از طرفی باید از یک رنج IP داشته باشند تا هر دو LAN به یک LAN تبدیل شود

برای حل این مشکل تنها راه این است که اینترفیس هایی که به LAN های ما متصل شده اند از حالت روت خارج شده به حالت سوییچ تغییر MODE دهند برای این منظور در روتر میکروتیک باید به قسمت IP ADDRESS مراجعه کرده و اینترفیس هایی که سمت دو LAN وجود داشتند را غیر فعال کرده تا از IP سر اینترفیس تبعیت نشود

مرحله ۵ : در مرحله آخر هدف این بود که با استفاده از این تانل تمامی روترهای سر راه را تبدیل به سوییچ کنیم

پس در هر دو روتر به قسمت Bridge مراجعه کرده و یک bridge می سازیم

دقت کنید ما یک تانل در قسمت اول بر روی اینترنت ایجاد کردیم که مبدا و مقصد را به یکدیگر متصل می کرد حال اگر در هر دو طرف یک bridge ایجاد کنیم و سر تانل را وارد bridge کنیم مشابه آن است که با استفاده از دو سوییچ , ارتباط لایه ۲ ایی بین دو LAN را در بستر اینترنت ایجاد کرده ایم

حال فقط کافیست که اینترفیس های سمت کلاینت ها را وارد BRIDGE کنیم

برای این منظور بعد از ساخت BRIDGE در هر دو طرف به تب پورت مراجعه کنید و با ADD کردن پورت تانل و پورت اینترفیسی که سمت کلاینت هاست ارتباط لایه ۲ را به صورت کامل ایجاد کنید

برای تست ارتباط چون این دو کامپیوتر ارتباط لایه ۲ ایی دارند و در یک رنج قرار می گیرند پس باید بتوانند بدون گتوی همدیگر را PING کنند

 


دانلود فیلم آموزش پیکربندی EOIP TUNNEL در میکروتیک به زبان فارسی

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو :  ۳۵ M

زمان : ۲۵ Min

سطح : حرفه ایی

مدرس : نمازی زاده


 

بازدیدها: 84

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *