当前仅CRS3系列支持L3-HW三层路由下发到交换芯片处理,L3-HW处理建立在L2-HW之上。因此,L3-HW需要调用L2-HW的底层接口。L2-HW在CRS3系列默认情况下是启用的,但也有一些例外,例如CRS3xx设备只支持一个硬件加速的bridge。如果创建了多个bridge,后续的bridge则由CPU处理。另一种情况是ACL规则。如果一条规则将流量重定向到CPU进行处理,则不会触发路由加速(L3-HW),例如下面的规则/interface/ethernet/switch/rule/add switch=switch1 ports=ether1 redire...
提示:从RouterOS 7.5版本开始DNS statice的静态策略支持解析结果添加到地址列表(address-list),7.6加入到winbox配置中,就无需在使用脚本去获取DNS cache的域名和IP对应关系,直接将解析结果加入到指定的address-list中。如下的配置,将www.github.com解析的IP放入out地址列表下面的dns解析操作仅供参考RouterOS的/ip firewall address-list支持填写域名,并自动解析返回IP地址,但仅支持明文域名,无法通过正则表达式去匹配泛域名。一般大型网站,都是由多个二级或者三级域名组成,图片、下载、视频和css都...
特别说明:此内容针对RouterOS Bridge VLAN配置,不涉及switch路径下的vlan操作!最近很多朋友无法理解RouterOS的bridge vlan配置,一个经验老道的网络技术,看到RouterOS的文档后,基本上都可以上手,但可能会在trunk配置里入坑。没有网络基础的朋友,估计看到文档入手都比较困难。这里我希望通过与华为交换机的配置做一个对比,方便大家理解创建bridge配置这个比较特别,仅用于RouterOS,对于华为交换机是没有这个操作,因为基于Linux内核的华为交换机已经把所有端口写入到了一个bridge下,在开机时通console接口可以看到载入配置的过程。Rou...
这个突发奇想,又让RouterOS来完成不正经的事情!DNS实际就是将域名和IP地址绑定,DDNS就是动态DNS,需实时自动的更新域名和IP的绑定关系,通常动态获取IP的主机需要实时的向DDNS服务器上报自己的IP,如果IP变动,就更新该主机域名的IP地址。按照这个思路,首先DDNS服务器,需要为绑定域名做A记录解析,RouterOS的DNS是支持的是static下配置A记录的,那我们要求节点的RouterOS上报自己的IP地址,如果变动就修改DNS下的A记录IP。下面是通过RouterOS完成一个私有域名的DDNS解析操作拓扑:上面拓扑是节点RouterOS是动态公网IP,客户端RouterO...
最近有人在问我PCQ流控问题,我重新把RouterOS入门到精通的PCQ内容整理了下,在RouterOS入门到精通v6.7版本发布,让内容更加清晰,希望大家从原理上理解PCQ流控。PCQ(Per Connection Queue)算法比较简单,首先利用pcq-classifier(分类器)从相应数据流中区分一个sub-stream(子数据流),然后在每一个sub-stream上建立独立的FIFO队列长度和限制,再归类所有的sub-stream在一起,通过全局的Total FIFO队列作总体的流控。如上图,假设有100个队列需要限...
有一个网段为192.168.10.0/24,需要通过 PCQ进行动态流量控制,总带宽是100M下行/70M上行,估计最高有100个用户在线,给每个用户分配上行和下行是5mbps和50mbps,当在线每用户使用带宽超过可分配的50M时,会使用“总带宽/在线用户数量”,进行带宽平均分配。关于原理可以参见:RouterOS PCQ流控原理首先进入Queue Type中配置PCQ的下行,设置pcq-download-default为50M,在线用户数100人,为保证队列容量,我们增加Total queu...
RouterOS CHR安装到Vmware EXSi 6.7
RouterOS系统版本v7.1rc3或以上版本,并安装Container package功能包(安装container功能包,可以查看之前的RB5009UG+S+IN开机测试视频),由于RouterOS不支持pull,因此需要通过其他系统安装有docker的设备,提取对应平台的文件。测试平台是RB5009UG+S+IN,具备1G内存和1G存储,自身条件满足运行docker。特别提示:7.1rc5暂时取消了docker功能,7.4.beta4恢复,仅支持ARM、ARM64和x86平台,恢复后的配置可以参见官方文档基于x86运行docker镜像是无法在ARM平台上运行,因此我将闲置的树莓派3B(A...
4核 1.4G ARMv8 64bit CPU,1G内存和1G存储路由器,综合性能很强,还能跑docker!虽然RouterOS v7.1正式版还没有发布,但我觉得是年度最佳路由器!相关性能对比参考:了解路由器关键指标包转发性能
从v6.45beta6开始,RouterOS的DHCP Server支持对vendor class id进行配匹,可通过DHCP客户端的厂商ID选择指定的地址池。下面的实例,基于三星Android手机提供一个指定IP地址池。首先,路由器已经有192.168.88.1/24的IP配置到bridge接口,需区分不同厂商设备class id,创建一个新的IP地址段,在/ip addres下为bridge接口添加一个IP地址172.16.16.1/24/ip addressadd address=172.16.16.1/24 interface=bridge创建普通客户端p...
