- 博客(26)
- 收藏
- 关注
RSS订阅原创 L2TP-IPSec配置-RouterOS中级教程04
我们先用L2TP/IPsec配置试试手,这个简单点,网络全部拓扑见中级教程03。一、HQ路由器配置:首先我们要先配置IP,用于分公司连接上来后有IP可以通讯。IP配置有两种,一种是DHCP,一种是指派IP。在企业分支互联中,ROS和ROS对接,倾向指派IP,这样管理更加方便,而指派IP的话,则是在账号里面配置的,所以我们先去配账号。三层交换写了默认路由1.配...
2019-09-28 07:49:21
6217
原创 企业互联网络拓扑-RouterOS中级教程03
在搭建企业网络互连时候,拓扑是很重要的。良好的拓扑有助于我们对网络进行管理,预留网络有助于我们实现对未来网络的升级和改进。对于一个网络人员来说,画拓扑是基本要求,没有拓扑,证明了你的网络是何其糟糕。总部:总部在三层交换机上面做了VLAN,分别为vlan20和vlan30,对应不同的部门。Vlan20:192.168.12.0/24Vlan30:192.168.13.0/2...
2019-09-28 07:44:17
547
原创 RouterOS企业互联方式-RouterOS中级教程02
一、Router OS 常见的互联方式有哪些?1.PPTP:微软家开发的,该方式已经被破解,不安全。不建议使用。2.L2TP:2层隧道协议(L2TP)是思科和微软联合开发的,用于取代L2F和PPTP。L2TP集L2F和PPTP 的功能于一身。该技术也被破解,不建议使用。3.L2TP/IPSec PSK:在L2TP的基础上借助IPSec 来实现隧道认证,安全性较高。5...
2019-09-28 07:43:22
1145
原创 企业分支互联简介-RouterOS中级教程01
现在的社会随着科技的发展,业务慢慢变大,需要在不同的城市之间的部门进行协同合作,导致办公的边界越来越模糊,不一定只局限于企业办公,有些时候我们可能在机场,高铁,甚至在家都要对于一些公司应急事务进行及时处理(真不爽)。这样我们就需用到网络互联技术。一、网络分支互联好处:1.成本分支机构与总部共用基础服务器平台,如AD管理,邮件系统,内网业务系统,文件服务,远端视频监控管理等。...
2019-09-28 07:40:32
598
原创 其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21
本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,IT管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。拓扑:违规的DHCP服务器网段是192.168.1....
2019-08-30 08:47:41
686
原创 安全-使用PSD封锁扫描器-从零开始学RouterOS系列20
本章教程用途:使用Router OS自带的PSD规则配合地址列表实现端口扫描器的封锁,进一步加强对映射的服务器进行保护。一、入侵基本原理二、现阶段的网站基本信息收集三、使用PSD和地址列表拦截扫描器—————————————————————————————————————————————————一、入侵的基本原理想要入侵一个服务器,如果有公开的端口,像是一个网站服务器,开通...
2019-08-25 15:59:51
840
1
原创 安全-路由安全(账号密码和登录权限)-从零开始学RouterOS系列19
本章目的:为了保护路由器。防止被恶意登录,我们需要对路由器进行安全加固。那在Router OS里面有哪些需要加固的呢?分为4个方向:1.修改你的登录账号和密码。2.修改你的登录端口。3.关闭不需要的端口。4.限制登录方式和登录的IP。————————————————————————————————————————————————————————1.修改你的登录账号和密码...
2019-08-24 19:24:14
436
原创 安全-修改时间和同步时间-从零开始学RouterOS系列18
本章教程的作用:时间的准确性对Router OS的日志,文件备份和内网的调度任务来说都是很有用的。所以我们要知道如何使用网络时间同步SNTP和手工修改时间、时区。一、手工修改时间打开winbox,点击Sysetm>Clock先修改时区Time Zone Name,选择重庆。再修改时间和日期配置完成后点击OK,此时我们的手工修改时间就完成了。二、使用SNTP...
2019-08-19 23:17:54
539
原创 ROS安全-系统升级-从零开始学RouterOS系列17
本教程用于:时刻保持更新的你的路由器系统,预防因漏洞问题导致的路由器被劫持而导致网络故障。注意:使用系统升级时候,切记要确认网络业务已经安全停止或者已经转移。Router OS的系统升级可以分为三种方式:一、Winbox 更新二、手工更新三、脚本更新#############################################################...
2019-08-18 23:34:59
2821
原创 VLAN设置-从零开始学RouterOS系列16
本章的用途:对于无三层交换机的中小型企业可以进行使用单臂路由,或者按照网口区分扩展网段,减少广播域,从而获得更好网络管理效能。一、使用网口来区分广播域Router OS可以用一个接口配置一个网段的形式来实现广播域的收敛,具体配置按照第一章的设置LAN和DHCP来操作,这里不再叙述。二、使用VLAN区分广播域1.VLAN通俗理解VLAN可以理解为网络组,相当于将同一个网段的设备做...
2019-08-17 23:22:05
2793
原创 无线设置-从零开始学RouterOS系列15
本章用途:设置无线的密码,SSID,无线发射功率和虚拟SSID。一开始我们有quick set 快速设置,帮助我们去设置无线,但是手工设置无线的话,是怎么操作的呢?打开Wireless,这时候我们可以看到如下界面(若是双频的ROS路由器,则会看到一个wlan1,一个是wlan2)1.设置无线密码设置无线的密码在安全配置里面(Security Profiles)点击+号,新建...
2019-08-16 11:05:39
922
原创 Bridge桥的简介-从零开始学RouterOS系列14
本章主要是了解Bridge桥简介和基本配置,在基础教程里面,主要是路由器的wifi桥接和网口的桥接作用,此外并未告知桥更多的用途。一、Bridge的简介Bridge有两个功能:1.Bridge桥是一个虚拟的接口,可以用来做loopback接口。2.如果在网桥里面加入物理接口或者逻辑的接口(如vlan),那么桥就是个交换机。这个交换机支持STP,RSTP,MSTP等生成树协议,防...
2019-08-15 22:39:36
5529
原创 路由Routes之策略路由-从零开始学RouterOS系列13
本章教程主要是讲RouterOS策略路由是怎样实现的。上一章我们说了静态路由,但是静态路由有个不好,因为一旦我们指定的静态路由,它是全局控制的。也就是说我们192.168.11.0/24整个网段访问114.114.114.114整个IP时候都会通过电信的网关出去、但是如果我们只是一个IP需要用到这个某个网关出去而已,那么就需要通过策略路由来去实现了。策略路由是一种特殊的静态路由,优先级比静...
2019-08-14 20:07:25
1023
原创 路由Routes之静态路由-从零开始学RouterOS系列12
本章主要内容为讲解RouterOS静态路由的实现。案例有两个:1.单线静态路由2.多线出口的静态路由什么是静态路由,静态路由主要作用有哪些?静态路由就是用就是告诉路由器这个IP或者这个网段从那个网关或接口出去,这样路由器发现目的地址匹配路由规则,就会按照这个规则去执行。一、单线静态路由假设我们有两个路由器相连,需求是两边的PC能够互相ping通!...
2019-08-13 09:36:45
2042
原创 队列树Queue之动态限速-从零开始学RouterOS系列11
本章主要内容为讲解RouterOS静态路由的实现。案例有两个:1.单线静态路由2.多线冗余的静态路由什么是静态路由,静态路由主要作用有哪些?静态路由就是用就是告诉路由器这个IP或者这个网段从那个网关或接口出去,这样路由器发现目的地址匹配路由规则,就会按照这个规则去执行。一、单线静态路由假设我们有两个路由器相连,需求是两边的PC能够互相ping通!R1可以p...
2019-08-12 22:47:15
758
原创 防火墙Mangle标记案例--从零开始学RouterOS系列10
本章主要讲如何进行连接标记和包标记,可以用来做队列Queue调用。那么如何进行包标记,我们先理解一下自己的需求。1.标记DNS连接和包(双向)2.标记我们192.168.11.0/24网段的所有连接(双向)一、操作流程:1.标记DNS上传连接那么这时候我们先打开mangle,点击新建一个规则,chain选择Prerouting在动作里面使用标记连接,连接标记为DNS...
2019-08-11 14:28:27
711
原创 防火墙Mangle-连接标记和包标记-从零开始学RouterOS系列09
本章主要用途:连接标记和包标记的关系QOS里面的连接标记,对于主要是对于符合规则的数据包进行归类,用于其他模块的调用,如常见的队列Queue,策略路由,PCC多拨等。我们先讲解一下连接标记和包标记,这是为了后面的队列树做前提。首先连接是什么?当我们发起一个请求的话,请求网站提供图片下载,就是一条连接。那么图片很大,需要很多次数据包才能下载完成。这就是连接和数据包的关系。一个连接可能...
2019-08-09 15:38:24
455
原创 防火墙Mangle-修改MSS-从零开始学RouterOS系列08
本章用途:处理端到端的网络问题,如常见的网页打不开,QQ能上。网页显示不全,如图片不显示等。分支互联中的访问问题。主要理解区域间路由和服务器和客户端的传输过程。一、应用操作1.首先说一下如何修改MSS:进入IP>Firewall>Mangle,点击+号新建一个规则,如下:然后在高级选项里面:动作选项PPPOE的MTU是14...
2019-08-07 09:01:37
840
原创 防火墙Mangle-简介从零开始学RouterOS系列07
RouterOS mangle 简介Mangle是一个数据包分析,但是很多RouterOS都喜欢称其为标记,但实际上标记只是mangle的一部分功能而已。Mangle的翻译就是压碎,撕烂的意思,在路由器里面就是拆开包来研究,然后重新组合。我们就是通过mangle规则来分析数据包里面含有的关键信息,然后进行重新归类,标记,或者修改其中部分的参数。在ROS里面Mangle主要分为以下三类,以及...
2019-08-06 22:47:08
1237
原创 防火墙NAT映射-端口回流-从零开始学RouterOS系列06
本教程适用于:在内网里面使用公网地址去访问内网的服务器。有点拗口,通俗来说,就是用一个公网IP就能内外网通吃,不用内网一个和外网一个的记。端口回流,学名 Hairpin NAT。望文生义,就是发夹弯一样的NAT,当我们内网电脑使用公网地址访问网站服务器的时候,我们路由器立刻转手帮回送给网站服务器,就不用去走公网。好处是:这样子不会受制于公网带宽限制,我们也不用记太多的访问方式。...
2019-08-05 20:19:03
1246
原创 防火墙NAT映射-端口映射-从零开始学RouterOS系列05
本教程用途:有IPV4公网IP的企业需要把内网网站,CRM,ERP等服务器能在公网访问。那么什么是端口映射(Port-Forwarding),那么就是要了解一下NAT和NAPT。NAT是网络地址转换。NAPT是网络地址端口转换。NAT是用于地址对地址的转换,如内网地址对公网地址转换。,后来发现这个没卵用,数量上远远不够用。然后我们摸索了TCP/IP协议,借助其16bit的端口容...
2019-08-04 20:25:22
2050
原创 防火墙过滤规则案例-从零开始学RouterOS系列04
此教程用途:内网IP过滤:如禁止某些IP上网。外网IP过滤:禁止访问某些外网IP。一、内网IP过滤:如禁止某些IP上网拓扑如下:两台机器均可上网!现在只允许254机器上网,不允许253机器上网。那么我们要如何操作呢?新建一条防火墙过滤规则:动作为丢弃:效果:PC-1是毫无压力可以访问的,毕竟没有被拦截。...
2019-08-03 18:19:26
1356
1
原创 Mikrotik RouterOS的防火墙简介-从零开始学RouterOS系列03
为了更好的理解RouterOS的防火墙,特地给大家补一下科学知识,ROS的防火墙,其实运作的就是iptables,也为四表五链。这篇文章教你快速理解ROS的防火墙,看懂了也就懂iptables是什么原理了。四表五链大致如下。1.四表:Raw表——关闭连接追踪机制。用在prerouting,output链上。Mangle表——拆解报文,分析报文,修改报文。用在prerouting,i...
2019-08-02 22:03:23
1204
原创 配置PPPOE拨号和固定IP上网-从零开始学RouterOS系列02
RouterOS 配置PPPOE拨号和固定IP上网NOTE:PPPOE拨号分两种状况:第一种就是光猫已经设置成为桥接模式了,我们路由器上面可以直接拨号。第二种就是光猫代拨号,路由器就可以直接获取静态IP上网了。(ROS作为二级路由)如果第二种方式想要改为第一种,那么我们就需要找一下运营商师傅处理一下,改成桥接了。先上个拓扑吧!我们是要配置蓝色部分而已。拓扑图首...
2019-08-01 20:47:35
5264
原创 设置LAN和DHCP--从零开始学RouterOS系列01
Mikrotik RouterOS 设置LAN和DHCP买到路由器后,我们要做的第一件事就是配置内网网络了,如何配置呢?OK,我们开始配置下路由,先把网线插入到路由器的第2个网口。然后网线的另一头插入到电脑上,然后下载一个winbox: https://download.mikrotik.com/routeros/winbox/3.19/winbox.exe1.连接打...
2019-07-31 22:08:47
840
原创 MikrotikRouterOS简介--从零开始学RouterOS系列00
Mikrotik RouterOS简介1. 什么是RouterOS?RouterOS(下面简称ROS),是一款路由器操作系统,基于linux的。2. 这款路由对我们常用的有什么区别?A. 相比家用路由器,你需要更加专业的知识。B. 相比企业路由器(华为,思科等),你需要更直观的图形操作。3. ROS对我们有什么好处?A. 家用的话,可以直接一次配置,就不用管理了。稳定耐用...
2019-07-30 10:06:57
958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人