这个VLAN配置问题,对于没有使用过RouteOS bridge vlan配置的网络老司机来说,也会导致这样的错误,因为配置的误导性很强,trunk端口的多个或连续vlan-id配置,在华为,H3C和锐捷交换机上都可以通过”逗号“或”横杠“设置,但RouterOS是个例外!在二层网络中多个终端设备连接到交换机的不同端口,并被不同的vlan隔离,这些端口的流量被标记并发送到trunk端口。Access端口使用pvid属性进行配置。由于trunk端口会对多个VLAN打上标签,因此,在配置vlan trunk时,在bridge vlan中创建规则使用逗号分隔的VLAN来简化配置。当跨越大量VLAN时,...
在测试完CRS326-24S+2Q+RM的L3 HW后,开始测试10G接口和40G接口,基本上把我能找到的各种模块都测试了一次,供大家参考10G SFP+万兆模块这部分测试简单说下,模块类型如下:10G-850nm-0.3km-SFP+ 多模万兆10G-1310nm-10km-SFP+ 双纤单模万兆10G-1330nm-20km-SM-SFP+ to 10G-1270nm-20km-SM-SFP+ 单纤单模万兆10G-850nm-SFP+ AOC万兆5米线缆如华为、锐捷、H3C和其他一些兼容品牌,在CRS3xx系列的万兆光口上,都能正常连通,部分模块无法识别模块的厂商、生成日...
WireGuard有多个平台的应用程序,包括Windows版本,可以从官网下载https://www.wireguard.com/install/(需要梯子)假设RouterOS外网IP是192.168.88.20配置在ether1上,Winbox配置如下:windows电脑作为请求发起端,RouterOS作为接收端,分配给两端的隧道互联IP如下:RouterOS wireguard接口IP是20.30.1/24windows的wireguard接口配置20.30.2/24首先,在RouterOS创建WireGuard接口,默认端口是13231,操作如下:创建接口完成后,会自动生成公钥,可查看P...
RouterOS v7加入了WireGuard,WireGuard是一个极简而快速的加密VPN协议。其设计目标是比IPsec更快、更精简和高效,同时性能要比OpenVPN提升很多。WireGuard被设计成一种通用VPN,可以在多个平台上运行,适合许多不同的环境。最初是为Linux内核发布的,后支持跨平台(Windows, macOS, BSD, iOS, Android),能进行广泛的部署。这个协议之前就看过,但没具体测试,后来大连小方提到,自己就动手测试了下,由于Wireguard极简的代码,加上高效性能,被加入Linux 5.5的内核中,RouterOS v7采用的是5.6的内核,所以Ro...
提醒下:PCC负载均衡在国内,仅适用于相同运营商的多线均衡!RouterOS v7在路由策略配置方面有所变动,新建路由表,不能直接在ip route rule和mangle下创建,只能通过routing table配置,下面通过一个双线的PCC负载均衡策略事例,介绍下v7的PCC配置方式,网络大致情况如下:出口线路1地址10.200.15.99/24,网关:10.200.15.1,接口ether1;出口线路2地址10.200.100.99/24,网关:10.200.100.2,接口ether2;内网IP地址192.168.100.1/24,接口ether3;首先配置IP地址[admin@Mikr...
CRS3xx系列产品的用户一定要看从RouterOS v7.1beta4开始l3hw=yes和l3hw=fw两个模式进行了合并,允许单独指定接口的路由硬件转发,并兼容部分Firewall/NAT配置,将l3hw 属性被重命名为l3-hw-offloading。从RouterOS v7.1 beta6 开始CRS3xx系列几乎全部支持支持Layer3 hardware offloading。/interface/ethernet/switch set switch1 l3-hw-offloading=yes/interface/ethernet/switch...
Cacti 1.2.16搭建完成后,如何添加一台设备的流量图,这里我通过添加一台RB760iGS为例首先配置RouterOS的SNMP协议,需要进入IP->SNMP菜单配置,如下:Cacti服务器的IP地址是192.168.88.25,在Addresses参数限制获取SNMP的ip地址范围是内网IP,首先,进入控制台,创建栏选择新设备在新设备下,填写设备的相关信息,描述为:RB760iGS,主机名为设备的IP地址,设备模板选择MikroTik RB Templates,SNMP版本选择v2,SNMP团体为public,端口是udp/161,其他默认关于MikroTik的设备模板,在Cact...
Cacti在CentOS上安装完后,首次登录Cacti1.2.16,需要进行向导配置,检查各个应用、插件和功能是否配置安装正确首先登录后,提示输入默认的账号密码,都是admin输入后,Cacti提示重新设置密码保存新密码后,选择语言,并接受GPL许可协议PHP和Mysql安装检查检查数据库连接和poller目录权限检查可执行程序与路径检查白名单保护确认默认配置文件poller执行周期,默认5分钟,自动网络扫描,我选择关闭自动网络扫描。导入模板,Cacti之前的版本需要手动选择,一不注意安装完后,导致没有模板,1.2.16默认勾选相关的数据库字段涉及的字符需要进行转换下一步后,Cacti服务器准备...
对于运营商、IDC和大型互联网企业来说,网络流量管理监控是必不可少的,主流的应用软件大多是cacti和zabbix,从开放和功能扩展上zabbix更强大,同时商业化味道也比较浓烈。但个人工作使用上习惯了Cacti。zabbix我比较喜欢的是通过阀门值触发执行shell脚本,例如调用shell对交换机远程操作。RouterOS也带有自己的流量监控工具graping,以及The Dude工具上的流量监控。我对/tool graping定义是只能看,不能用。The Dude监控软件的确是很不错,而且windows版本免费,但在MikroTik手里烂尾了,The Dude在流量管理和网络设备业务支撑方面...
近期从咸鱼上淘了一台CRS326-24S+2Q+ ,用于RouterOS v7和40G接口测试,开机后RouterOS版本是v6.47,然后做了一次升级到6.48.1,并将固件升级到6.48.1,出厂固件版本是6.45.1。我已经在RB951-UI上升级了v7.1beta5也很正常,所以升级CRS326-24S+2Q+也应该没有问题升级v7.1beta5操作,通过在线升级,升级完成后自动重启,重启后能扫描v7.1beta5,但winbox扫描到了设备MAC和RouterOS版本,无法显示设备型号,尝试连接一直停留在连接状态,无法登录。多次连接尝试无果,选择重启设备。重启后,问题出现了,首先fau...
