- 博客(37)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 VLAN及接口类型
VLAN简介定义:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。目的:以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情
2020-10-24 22:32:52
2745
原创 mikrotikROS路由配置L2TP
第一步创建用户账号添加用户名,密码,服务选择l2tp,profile默认,本地ip与远程ip相同网段即可下一步就是启用服务与客户端最后一步客户端连接即可
2020-10-06 23:27:13
3785
2
原创 ROS路由器ethernet接口:
ROS路由器ethernet接口:以太网状态的输出示例:[admin@MikroTik] > /interface ethernet monitor ether2 name: ether2 status: link-ok auto-negotiation: done rate: 1Gbps full-duplex: yes
2020-09-22 21:24:37
1098
原创 EOIP简介及配置
EOIP:EOIP:隧道是一个建立在两个路由器的 IP 传输层之间的以太网隧道协议,是 MikroTik RouterOS 的自由协议。EoIP 接口表现的类似以太网传输原理:当路由器的桥接功能被启用后,所有的以太网数据流量(所有的以太网协议)将被桥接就如同在两个路由器(启用了桥接功能)之间有物理交换机接口和光纤收发器一样通过使用EoIP,可以进行设置,以使Office和远程LAN处于同一个2层广播域中。...
2020-09-22 16:43:48
6117
原创 Dot1x配置
什么是Dot1x?Dot1x是RouterOS中IEEE802.1X标准的实现,全称是“基于端口的网络接入控制”。802.1x协议是一种基于端口的网络接入控制协议,所以具体的802.1x认证功能必须在设备端口上进行配置,对端口上接入的用户设备通过认证来控制对网络资源的访问。802.1x认证系统采用网络应用系统典型的Client/Server(C/S)结构,包括三个部分:客户端(Client)、设备端(Device)和认证服务器(Server)1.客户端:局域网用户终端设备,但必须是支持EAPOL(
2020-09-19 22:38:08
4342
原创 Bonding简介设置
什么是bonding?绑定是一项允许将多个类似于以太网的接口聚合到单个虚拟链路中的技术,从而获得更高的数据速率并提供故障转移。
2020-09-15 16:49:51
2302
原创 mikrotik监视接口流量
监视接口流量菜单:/interface monitor-traffic [id | name]例如,监视ether1和聚合流量。聚合用于监视处理路由器的总流量[admin@MikroTik] /interface> monitor-traffic ether1,aggregate name: ether1 rx-packets-per-second: 0 290 rx-bits-p
2020-09-08 21:58:24
1308
原创 什么是MTU?
MTU什么是MTUMaximum Transmission Unit,缩写MTU,中文名是:最大传输单元。位于哪一层网络协议?OSI模型功能TCP/IP协议族应用层文件传输,电子邮件,文件服务,虚拟终端TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet表示层数据格式化,代码转换,数据加密无协议会话层解除或建立与别的接点的联系无协议传输层提供端对端的接口TCP,UDP网络层为数据包选择路由IP,ICMP,RIP,OSP
2020-09-07 22:04:41
9094
原创 Mikrotik路由系统升级方式
版本升级方式一在线升级打开winbox软件,打开system-packages,然后点击左上角check for updatesdownload-先下载好,等下次重启系统时升级系统downlad&install-现在下载并重启安装更新包版本升级方式二:2.离线包手动升级在官网下载对应版本进行升级,打开Winbox,标题栏括号中会显示你机器的类型,在下载页选择对应的包就行了离线包使用方法:将下载的.npk文件,通过Winbox上传到files,重启系统即可升级。...
2020-08-31 16:37:35
2739
原创 ros端口镜像学习
l3硬件卸载第三层硬件卸载(也称为IP交换或硬件路由)将允许将某些路由器功能卸载到交换芯片上。 这样可以在路由数据包时达到线速,而这在CPU中是根本无法实现的。/interface ethernet switchset switch1 l3hw=yes端口镜像功能及原理:通过端口镜像,可以将“嗅探”到所有通过交换芯片中的所有流量,并将这些数据包的副本发送到另一个端口(镜像目标)镜像目标端口必须属于同一个交换机基于端口镜像/interface ethernet switchset sw
2020-08-30 21:27:38
1320
原创 mikrotik路由配置VLAN方式
VLAN配置方式基于macVLAN实例启用网桥硬件卸载做端口切换/interface bridgeadd name=bridge1 vlan-filtering=yes/interface bridge portadd bridge=bridge1 interface=ether2 hw=yesadd bridge=bridge1 interface=ether7 hw=yes添加网桥VLAN表/interface bridge vlanadd bridge=bridge1 tagg
2020-08-27 22:13:56
3501
原创 VLAN实例
VLAN转发:VLAN标记:VLAN模式、VLAN头、VLAN表都可以用于VLAN标记端口镜像配置实例:/interface ethernet switchset switch1 mirror-source=ether2 mirror-target=ether3[admin@MikroTik] /interface ethernet switch> print Flags: I - invalid # NAME TYPE MIRRO
2020-08-25 22:20:31
614
原创 Mikrotik接口VLAN设置
虚拟局域网菜单:interface VLAN原理:工作在OSI模型第二层,允许单个物理接口虚拟出多个lan,从而有效的隔离lan最常用的协议:IEEE 802.1Q它是一个标准的封装协议,定义以太网报头中插入一个四字节的VLAN标识符Q-in-Q原始802.1Q仅允许一个VLAN标头,Q-in-Q允许两个或多个VLAN标头配置实例:/interface vlanadd name=vlan1 vlan-id=11 interface=ether1add name=vlan2 v
2020-08-21 22:18:13
1778
原创 Mikrotik路由STP与RSTP协议
Spanning Tree ProtocolSTP协议目的:创建冗余链路的同时创建无环第2层拓扑的功能检测网桥STP状态/interface bridge monitor bridge state: enabled current-mac-address: 64:D1:54:D9:27:E6 root-bridge: yes root-bridge-id: 0x3000.64:D1:54:D9:27:E6
2020-08-21 21:30:30
1030
原创 ros网桥VLAN
网桥VLAN表网桥VLAN过滤概念:Tagged/Untagged(标记/未标记):标记的端口是中继端口,而未标记的端口是访问端口vlan-ids(VLANIDS):指定一个条目,允许特定端口使用某些VLAN,在出口端口检查VLAN ID,如果出口端口不存在VLAN ID,则发送的数据包将被丢弃PVID:端口VLAN ID用于访问端口,以使用特定VLAN ID标记所有入口流量。 对于使用的每个PVID,在桥VLAN表中添加一个动态条目,该端口将自动添加为未标记的端口。Ingress filteri
2020-08-16 22:27:20
2965
原创 ros路由器数据包工作流程
了解数据包流数据包如何工作的?每个方框简单解释:physical in-interface(物理接口):路由器接收到的数据包的起点logical in-interface(逻辑接口):解封装的数据包的起点local in (本地输入):处理本地数据包interface HTB(接口HTB):接口队列physical out-interface(物理出接口):数据包实际发送之前的最后一点logical out-interface(逻辑输出接口):封装之前数据包的最后一点local out(
2020-08-07 22:09:56
1083
原创 数据包是如何路由的
总览概况:路由是选择网络路径以将数据包从一台主机移动到另一台主机的过程。工作过程:两个客户端网络(192.168.2.0/24和192.168.1.0/24)一个网络,用于连接路由器(172.16.1.0/30),通常称为骨干网最后一个网络(10.1.1.0/24)将我们的网关路由器(Router1)连接到Internet...
2020-08-05 21:32:28
1131
原创 IP Addressing
IP Addressing简介网络地址:我们可以将网络192.168.1.0或172.16.0.0称为“网络地址”。广播地址:每个网络的专用地址,允许与该网络中的所有主机进行通信。 广播地址使用网络范围内的最高地址。 例如,如果192.168.1.0/24网络的广播地址将是192.168.1.255主机地址:除网络地址和广播地址以外的任何其他地址都可以用作主机地址。IP寻址有几种类型:单播:通常指单个发送者或单个接收者,并且可以用于发送和接收。广播:将数据发送到所有可
2020-08-05 11:41:54
202
原创 计算机网络
计算机网络网络模型:计算机网络由许多不同的组件和协议共同组成的,为了理解节点到节点通信如何发生的概念,让我们熟悉OSI模型和TCP / IP模型OSI模型:Layer 7 (应用程序) -定义服务器和客户端之间通信的协议。Layer 6 (表示层) -协商数据交换格式 相当公司中简报老板、替老板写信的助理。Layer 5 (会话层) -允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书。Layer 4
2020-08-04 22:39:37
171
原创 Mikrotik配置bonding
Bonding:bonding概念:允许将多个类似于以太网的接口聚合到单个虚拟链路中,从而获得更高的数据速率并提供故障转移原理:接口绑定不会创建链路速度更高的接口,创建一个虚拟接口,并在多个接口中负载均衡流量。提升局域网带宽假如有两块网卡,并希望两个路由器之间突破单条链路最大传输速度。比如单条链路最大速率是100M,两条最大传输速率就是200MR1配置:添加接口[admin@Router1] interface bonding> add slaves=ether1,ether2
2020-08-03 21:30:26
2447
原创 ros访问控制
基于特定IP访问控制:/user set 0 allowed-address=x.x.x.x/yy #IP地址与子网掩码保留安全的登入方式:1)命令行:/ip service disable telnet,ftp,www,api,api-ssl #禁用以上协议连接 /ip service print[admin@MikroTik] > /ip service disable telnet,ftp,www,api,api-ssl [admin@MikroTik] >
2020-07-29 21:33:38
546
原创 ros故障诊断工具
Troubleshooting tools:Windows常用的故障诊断工具:cmd命令 ●netstat #显示监听tcp连接与端口等统计信息 ●nslookup #测试和排除DNS服务器故障的命令 ●NetSH #配置和监视基于Windows的计算机的工具。 它允许配置接口,路由协议,路由,路由过滤器并显示当前正在运行的配置。 ●ifconfig #显示网络接口配置 ●iwconfig #查看并设置基本的Wi-Fi网络详细信息。 ●nslookup #打
2020-07-29 16:46:16
1241
原创 ros端口转发
基于命令行配置:一、端口转发静态配置: [admin@MikroTik] > /ip firewall nat add chain=dstnat dst-address=x.x.x.x(静态公网IP) protocol=tcp dst-port=22 action=dst-nat to-addresses=x.x.x.x(本地静态内网IP) to-ports=86 动态配置: 1> 在路由器上配置UPNP服务 #配置两个接口外部接口、内部接口 [admin@Mik
2020-07-28 22:39:16
1581
原创 mikrotik基于官方手册学习
概况:连接方式: 1.基于VGA卡连接Telnet、SSH、串行电缆线连接 2.web版GLI命令行界面 3.WinBox连接 (是一个工具)WinBox连接方式: 1) Run the Winbox utility #运行winbox工具 2) Navigate to "Neighbors" # 切换到neighbors功能栏 3) See if Winbox finds your Router and it's MAC add
2020-07-28 00:20:21
2344
原创 docker compose学习手册
官方介绍是一个工具:定义、运行多个容器:yaml file配置文件:single command 命令有哪些?Compose is a tool for defining and running multi-container Docker applications. With Compose, you use a YAML file to configure your application’s services. Then, with a single command, you create
2020-07-25 23:01:10
148
原创 linuxTab键命令补全安装
安装Tab键#安装tab命令补全[root@Mikrotik ~]# yum -y install epel-release yum-plugin-fastestmirror bash-completion#立即生效命令[root@Mikrotik ~]# source /etc/profile.d/bash_completion.sh
2020-07-07 20:52:30
2693
原创 Centos安装net-tools等配置
centos安装net-toolsifconfig命令不能用[root@Mikrotik ~]# ifconfig-bash: ifconfig: command not found安装解决#运行命令安装[root@Mikrotik ~]# yum install net-tools -yvim命令不能用#安装vim*[root@Mikrotik ~]# yum -y install vim*#配置命令修改[root@Mikrotik ~]# vim /etc/vimr
2020-07-07 20:31:07
1425
原创 linux-bash手册
bash手册#man命令详解[root@172-0-0-2 ~]$ man manNAME man - an interface to the on-line reference manuals------------------------------------------------------------------------- 1. Name #显示命令名和一段简短的描述 2. Synopsis
2020-07-05 21:30:08
305
1
原创 docker网络
一、网络原理1、查询IP地址# 查询docker0主机IP地址[root@172-0-0-2 ~]# ip add1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo
2020-07-04 00:10:18
164
原创 docker发布镜像到仓库
一、发布镜像到dockerHubDockerHub1、地址 https://hub.docker.com 注册并登入自己账号2、在服务器上提交自己的镜像#登入命令帮助[root@172-0-0-2 ~]# docker login --help Usage: docker login [OPTIONS] [SERVER]Log in to a Docker registry.If no server is specified, the default is defined by th
2020-07-03 21:37:35
3792
原创 docker数据卷
docker数据卷笔记方式一:直接使用命令挂载 -vdocker run -it -v 主机目录:容器内目录 #以交互模式运行并monut挂载数据#启动后通过docker inspect 容器ID #查下挂载信息[root@172-0-0-2 home]# docker inspect de4a5eed57a0"Mounts": [ #挂载 v 卷 {
2020-06-30 14:41:10
122
原创 docker命令手册
docker命令手册attach Attach to a running container #在当前shell下attach连接指定运行的镜像build Build an image from a Dockerfile #通过dockerfile构建一个镜像commit Create a new image from a container's changes #提交一个新的镜像cp
2020-06-28 23:33:26
152
原创 docker初级命令
docker命令后台启动容器# 命令 docker run -d 镜像ID #后台运行docker[root@172-0-0-2 /]# docker run -d centos 63130e5e23aedb0f6106995aaa38c2f3ff0ed9a79176b9d4727b2c12be3fd7e7#常见问题:docker 容器使用后台方式运行,就必须要有一个前台进程,docker发现没有应用,就会停止运行# nginx,容器启动后,发现自己没有提供服务,就会立即停止运行查看
2020-06-28 22:38:44
131
原创 Linux特殊符号使用及含义
linux特殊符号使用及含义#:#!/bin/bash 常出现在命令之前,或者命令之后,后面是注释文字,不会被执行#当输入的命令不想被执行时输入(#)就行了#This line is comments.(这是一行注释)~~ 代表用户的home目录;分号在 shell 中,担任"连续指令"功能的符号就是"分号"。譬如以下的例子:cd ~/etc ; mkdir directory name ;;;连续分号 (Terminator)专用在 case 的选项,担任 Terminator
2020-06-28 17:59:38
9349
原创 Docker安装与镜像加速
安装Docker帮助文档:#1.卸载旧的版本yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logro
2020-06-27 21:36:52
208
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人