互联网协议上的以太网（Ethernet Over Internet Protocol，EoIP）

更新时间：2026年03月27日作者：spoto 标签(Tag)：

IP上的以太网隧道技术（EoIP Tunneling）是一种由MikroTik RouterOS实现的解决方案。它通过在基于GRE RFC 1701的IP连接之上，在两个路由器之间构建一条以太网隧道来实现传输数据的功能。这种EoIP隧道可以与IPIP隧道、PPTP隧道或任何其他支持IP协议的连接一起使用。

当路由器的桥接功能处于激活状态时，所有……以太网所有以太网协议在这两个路由器之间都被当作物理以太网接口和电缆来连接（前提是桥接功能已启用）。这种连接方式使得各种网络方案都能得到实现。

采用EoIP接口的网络配置

可以通过互联网实现局域网之间的连接。
可以通过加密隧道来连接局域网。
可以通过 802.11b “Ad-Hoc”无线网络来连接不同的局域网。

与PPTP类似，EoIP协议也将以太网帧封装在GRE（IP协议编号47）数据包中，然后将这些数据包传输到EoIP隧道的另一端。

房产描述

财产/资产

描述/说明

允许快速路径（是 \| 否；默认：是）)	是否允许使用FastPath处理机制。如果使用了IPsec隧道传输，则必须禁用该功能。
ARP禁用 \| 启用 \| 代理ARP \| 仅回复默认情况下：启用	地址解析协议的传输方式。如果禁用此选项，则界面将不会使用ARP协议。 “enabled”表示该接口将会使用ARP协议进行通信。 Proxy-ARP表示该接口将使用ARP代理功能。该接口只会响应那些来自已作为静态条目存储在“/ip arp”数据库中的特定IP地址/MAC地址组合的请求。在“/ip arp”数据库中不会保留任何动态条目。因此，为了实现通信的成功进行，必须存在有效的静态条目。
ARP超时时间整数[/时间];默认设置：自动	ARP条目超时的时间间隔。
clamp-tcp-mss（是 \| 否）默认情况下：是	该选项决定了接收到的TCP SYN数据包的MSS大小是否会被修改。如果启用此功能，路由器会在当前MSS大小大于隧道接口MTU的情况下，调整TCP SYN数据包的MSS大小（同时会考虑TCP/IP相关的开销）。此时，接收到的封装后的数据包仍然会包含原始的MSS值，而MSS只有在数据包被解封装之后才会发生更改。
评论/意见字符串；默认情况下：)	该界面的简要描述。
残疾的是 \| 否默认情况下：否）	如果某个物品被禁用了的话。
不要碎片化继承 \| 否；默认情况下：否）	是否应在相关数据包中包含DF位。
DSCP整数：0-63默认情况下：继承该设置。	该数据包的DSCP值。如果选择了“继承”选项，那么DSCP值将会从被封装的数据包中继承过来。
ipsec-secret（无实际意义/无法翻译）字符串；默认情况下：)	当秘密信息被提供后，路由器会为远程地址添加一个动态的IPsec对等体，该对等体拥有预共享密钥以及相应的策略（默认情况下，Phase2使用sha1/aes128cbc算法）。
保持连接状态整数[/时间]，整数范围为0到4294967295；默认值为10秒，10)	“隧道保持活动状态”参数规定了在隧道运行标志仍然有效的时间间隔。如果隧道的远程端发生故障，那么在这个时间间隔内，隧道运行标志仍然有效。如果配置的重试次数达到上限，那么该接口的运行标志将被关闭。KeepaliveInterval,保持连接状态“重试”就是这些参数中的一部分。保持活动间隔就是时间间隔了。保持连接尝试次数即重试的次数。保持连接状态默认情况下，其设置为10秒，并且有10次重试的机会。
L2MTU整数；只读模式	Layer2：最强大的齿轮箱单元。EoIP无法被自定义设置。RouterOS的MTU值
本地地址IP默认情况下：)	隧道数据包的源地址，位于路由器的本地地址上。
循环保护	在EoIP中，循环保护机制的具体实现方式可能会因所使用的设备和技术而有所不同。
循环保护禁用时间	“loop-protect-disable-time”并非在基于互联网协议的以太网或一般的以太网网络技术中，被广泛认可或使用的标准术语。它似乎是一种与特定网络设备、软件或供应商的实现方式相关的特定配置或参数。不过，它并不属于以太网或EoIP技术中的标准术语。
循环保护发送间隔	“loop-protect-send-interval”并非在基于互联网协议的以太网或以太网网络领域中被广泛认可的标准术语。它似乎是一种与特定网络设备、软件或供应商的实现方式相关的特定配置或参数，但实际上，它并不是以太网或EoIP技术中的标准术语。
MAC地址MAC；默认情况下：)	一个接口的媒体访问控制号码。负责地址数字化的机构IANA允许在指定范围内自由使用MAC地址。00:00:5E:80:00:00 – 00:00:5E:FF:FF:FF
MTU整数默认值为：自动	Layer3最大传输单元
名称字符串；默认情况下：)	接口名称
远程地址IP默认情况下：)	IP地址EoIP隧道的远程端
隧道ID整数：65536；默认情况下：)	独特的隧道标识符，该标识符必须与隧道的另一侧相匹配。

配置/设置

可以通过使用“tunnel-id”参数来识别隧道。每个EoIP隧道都必须拥有自己的标识符。

EoIP隧道至少会添加42字节的开销（8字节的GRE协议开销、14字节的以太网开销，以及20字节的IP协议开销）。为了尽量减少隧道内的数据包破碎现象，应将该隧道的MTU设置为1500字节。这样，就可以实现类似以太网的透明桥接功能，从而让完整的以太网帧能够顺利通过该隧道进行传输。

为了让桥接EoIP隧道能够正常运作，强烈建议为每个隧道分配不同的MAC地址。这样，桥接算法才能正常工作。您可以使用 IANA 所分配的 MAC 地址。这些地址的地址范围是从 00:00:5E:80:00:00 到 00:00:5E:FF:FF:FF。这些地址适用于 EoIP 接口的使用。或者，你可以调整第一个字节的第二个位，从而将自动分配的地址转换为由网络管理员指定的“本地管理地址”。为此，你可以使用任何MAC地址即可；你只需要确保连接到桥接器的每台主机的MAC地址都不同。

有两个网络：一个是“Station”，另一个是“AP”。通过采用EoIP协议，可以让“Station”和“AP”的局域网处于同一个第二层广播域中。

注意：请确保两台 MikroTik 路由器都能通过互联网或IP网络实现相互间的正常通信。

示例/例子

假设我们希望将“Station”和“AP”这两个不同的网络连接起来。可以通过EoIP技术，让“Station”和“AP”的局域网处于同一个第二层广播域中。

请思考一下下面的配置情况：

首先，我们在接入点上创建一个EoIP隧道。

/interface eoip 添加名称为“eoip-remote”的接口，隧道ID为0，远程地址为10.0.0.2。该接口处于禁用状态，即未启用该接口。

请确认接口是否已创建成功。

[admin@AP] > /interface eoip print
旗帜：X表示禁用；R表示正在运行。
0 R name="eoip-remote" mtu=自动 actual-mtu=1458 l2mtu=65535 mac-address=FE:A5:6C:3F:26:C5 arp=已启用
arp-timeout=自动  loop-protect=默认模式  loop-protect-status=关闭  loop-protect-send-interval=5秒
loop-protect-disable-time=5分钟 本地地址=0.0.0.0 远程地址=10.0.0.2 隧道ID=0
keepalive=10秒，10个DSCP优先级=继承，clamp-tcp-mss=是，don’t-fragment=否，allow-fast-path=是

车站路由器

/interface eoip 添加名称为“eoip-main”的接口，隧道ID为0，远程地址为10.0.0.1。该接口处于禁用状态，即未启用该接口。

请确认该接口是否已经创建成功。

[admin@Station] > /interface eoip print
旗帜：X表示禁用；R表示正在运行。
0 R name="eoip-main" mtu=自动 actual-mtu=1458 l2mtu=65535 mac-address=FE:4B:71:05:EA:8B arp=启用
arp-timeout=自动  loop-protect=默认模式  loop-protect-status=关闭  loop-protect-send-interval=5秒
loop-protect-disable-time=5分钟 本地地址=0.0.0.0 远程地址=10.0.0.1 隧道ID=0
keepalive=10秒，10个DSCP优先级=继承，clamp-tcp-mss=是，don’t-fragment=否，allow-fast-path=是

接下来，我们将本地接口与AP上的EoIP隧道进行连接。如果您已经拥有本地接口，那么只需为它添加EoIP接口即可。

/interface bridge port add bridge=bridge1 interface=eoip-remote

该桥接端口列表应该包含所有本地局域网接口以及EoIP接口。

[admin@AP] > /interface bridge port print
旗帜：I – 无效状态；H – 硬件卸载状态
列：接口、桥梁、硬件相关参数、PVID、优先级、路径成本、内部路径成本、水平扩展能力
#  INTERFACEBRIDGE HW  PVID PRIORITY PATH-COST INTERNAL-PATH-COST  HORIZON
0 H ether2                       bridge1         yes                   1                0x80                           10                                                 10       无
1. Hether3                   bridge1               是                  1                 0x80                          10                                                 10         无
2 eoip-remote               bridge1         yes                   1                0x80                           10                                                 10          none

在Station路由器上，如果您没有本地桥接接口，那么请创建一个新的桥接接口，并将EoIP接口以及本地局域网接口都添加到该桥接接口中。

/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=eoip-main

请检查桥梁的港口部分是否完好无损。

[admin@Station] > /interface bridge port print
旗帜：I – 无效状态；H – 硬件关闭
列：接口、桥梁、硬件相关参数、PVID、优先级、路径成本、内部路径成本、范围
# 接口        桥梁技术        硬件型号        父VLAN号        优先级        路径成本        内部路径成本        水平方向
0 H ether2            bridge1          yes            1                  0x80               10                                                               10        none
2    eoip-main       bridge1          yes            1                  0x80               10                                                               10        none

现在，这两个地点都处于同一个第二层广播域中。来自同一网络的IP地址可以被分配给这两个地点。

马上抢免费试听资格

上一篇： ARP欺骗与ARP中毒

下一篇： SSL的工作原理

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：