• 官方文档
  EoIP（Ethernet over IP）隧道是一个建立在两个路由器的 IP 传输层之间的以太网隧道协议，
  是 MikroTik RouterOS 的自由协定。EoIP接口表现的类似以太网传输，当路由器的桥接功能被启用后，所有的以太网数据流量（所有的以太网协议）将被桥接就如同在两个路由器（启用
  了桥接功能）之间有物理交换机接口和光纤收发器一样。
  有 EoIP 接口的网络设置：
  ♦ 可以在互联网桥接两个远端的局域网络
  ♦ 可以实现加密的隧道桥接
  ♦ 可以在 802.11b ‘ad-hoc’无线网络上桥接局域网

• 规格
  功能包要求: system
  等级要求: Level3
  操作路径: /interface eoip

• 概述
  EOIP隧道，全称Ethernet over IP，通俗点就是基于IP的二层网络，有点像VPLS。
  在Routeros里面，我们可以创建如GRE隧道，IPIP隧道，EOIP隧道等。今天我们讲解一下EOIP隧道是如何搭建的。EOIP也是MTCNA认证的基础课。

• 用途：
  可以当做一条虚拟的网线，然后绑定到接口或者桥（Bridge），实现二层网络和三层的互通。
  在二层里面，可以将HQ的网络传输到分支上面，让分支也能用上总部的网段。
  在三层里面，可以做路由互通。

• 需求：
  两端需要公网IP互通（或者通过SSTP等方式互通）
  如果只有一端有公网IP，可以用WireGuard隧道基础上再建立EOIP

• 以下是模拟实验拓扑环境
  

• 说明
  ROS-1的IP：1.1.1.1
  VPC-1的IP：100.100.100.1
  ROS-2的IP：2.2.2.1
  VPC-2的IP：100.100.100.2

通过EOIP隧道将两端的电脑互通。ROS-1和ROS-2通过PPPOE拨号上网。

操作流程

1、ROS-1创建EOIP接口

/interface eoip
add local-address=1.1.1.1 mac-address=02:6D:E4:E7:FD:DF name=eoip-tunnel1 \
    remote-address=2.2.2.1 tunnel-id=11

2、ROS-1的EOIP接口和ETH2桥接起来

/ip dhcp-server
add address-pool=dhcp interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=eoip-tunnel1
add bridge=bridge1 interface=ether2

3、ROS-2创建EOIP接口

/interface eoip
add local-address=2.2.2.1 mac-address=02:17:58:8A:AC:D9 name=eoip-tunnel1 \
    remote-address=1.1.1.1 tunnel-id=11

4、ROS-2的EOIP接口和ETH2桥接起来

/interface bridge
add name=bridge1

/interface bridge port
add bridge=bridge1 interface=eoip-tunnel1
add bridge=bridge1 interface=ether2

5、以下是两端的电脑测试结果

6、其它说明

• TUNNEL ID建立的时候最好是修改一下。
• 可以用IPsec Secret加密码，使用IPsec加密时，需要把ALLow Fast Path的勾取消。