RoMON(Router Management Overlay Network) 설정
예제
작성자
tnadmin
작성일
2018-04-24 14:07
조회
2677
Mikrotik Neighbor Discovery가 같은 ethernet상에 있지 않으면 사용할 수 없기 때문에, 관리상에 불편이 있었는데,
이를 중계하는 서버 프로세스를 두어 여러 hop 떨어진 네트워크에서도 Mikrotik Neighbor Discovery와 유사하게 사용할 수 있도록 RoMON(Router Management Overlay Network)을 ROS v6.28부터 도입
사용예제
세팅 방법
R1에서 Tools -> RoMON 클릭
RoMON 데이터를 암호화할 키를 Secrets에 입력하고 Enable.
필요하다면 RoMON discovery를 사용하지 않을 포트를 추가하고 Forbid (가능하면 관리상 필요한 포트를 따로 두고 그 외에는 전부 Forbid를 권장)
R2도 마찬가지로 RoMON 데이터를 암호화할 키를 Secrets에 입력하고 Enable.
필요하다면 RoMON discovery를 사용하지 않을 포트를 추가하고 Forbid (가능하면 관리상 필요한 포트를 따로 두고 그 외에는 전부 Forbid를 권장)
R1으로 돌아와서 Discovery가 정상적으로 작동하는지 확인
RoMON 접속
WinBox로 R1으로 "Connect to RoMON" (계정은 해당 라우터 계정)
접속되면 다음과 같은 화면을 볼 수 있다.
WinBox MAC 접속하듯이 R2를 클릭하여 Connect(시간이 다소 걸릴 수 있음)
RoMON을 이용하여 R1을 거쳐서 R2에 MAC 접속한 화면
이를 중계하는 서버 프로세스를 두어 여러 hop 떨어진 네트워크에서도 Mikrotik Neighbor Discovery와 유사하게 사용할 수 있도록 RoMON(Router Management Overlay Network)을 ROS v6.28부터 도입
사용예제
세팅 방법
R1에서 Tools -> RoMON 클릭
RoMON 데이터를 암호화할 키를 Secrets에 입력하고 Enable.
필요하다면 RoMON discovery를 사용하지 않을 포트를 추가하고 Forbid (가능하면 관리상 필요한 포트를 따로 두고 그 외에는 전부 Forbid를 권장)
R2도 마찬가지로 RoMON 데이터를 암호화할 키를 Secrets에 입력하고 Enable.
필요하다면 RoMON discovery를 사용하지 않을 포트를 추가하고 Forbid (가능하면 관리상 필요한 포트를 따로 두고 그 외에는 전부 Forbid를 권장)
R1으로 돌아와서 Discovery가 정상적으로 작동하는지 확인
RoMON 접속
WinBox로 R1으로 "Connect to RoMON" (계정은 해당 라우터 계정)
접속되면 다음과 같은 화면을 볼 수 있다.
WinBox MAC 접속하듯이 R2를 클릭하여 Connect(시간이 다소 걸릴 수 있음)
RoMON을 이용하여 R1을 거쳐서 R2에 MAC 접속한 화면