2023-1-27 myluzh
RouterOS
设备:rb750gr3
ROS版本:v6.49.7
一、PPPoE宽带拨号连接设置
1、Interfaces-interface选项卡,点击+,点击PPPoE Client
2、弹出的新建PPPoE Client窗口,General选项卡下Name随便填写,Interfaces—定要选择和光猫连接的网口。MaxMTU和MaxMRU可设置也可以不设置,如果不知道当前宽带的MTU,建议默认。
3、切换到DialOut选顷卡,User和Password填入宽带账号和密码,勾上Add Default Route添加默认路由,也可以自己添加默认路由。Use Peer DNS选项为使用宽带获取到的DNS。
4、打开PPPoE可以看到Status已经连接上宽带了
二、网口桥接Bridge设置
这边要把ether1和ether2设置为同一段网络。
1、新建Bridge:Bridge点击+,如果需要改桥接名称,只要Name改掉就可以,其他的默认即可。
2、添加桥接网口:点击Ports,点击+,Interface选择要添加的网口,如ether1,bridge选择刚才创建的bridge1,其他的默认点击OK...
阅读全文>>
标签: routeros ros pppoe
评论(0)
(358)
2023-1-27 myluzh
RouterOS
0x01 前言
最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。
0x02 ROS开启fastttack的方法
特别注意:如果开启了 fasttrack,simple queue 将失效。
需要两条命令来执行:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
阅读全文>>
标签: routeros ros rb750gr3 fasttack
评论(0)
(538)
2023-1-5 myluzh
NETWORK
如果是物理接口:
in就是流量进入交换机的方向,out就是流量出交换机的方向。
如果是三层svi接口:
in就是从svi所属vlan进入交换机的方向,也就是说你在ACL中配置策略的源地址是10.60.15.0/24网段的话,这个ACL必须挂在10.60.15.0/24网段的SVI接口的in方向才生效。
out方向呢,同样的道理,就是从SVI所属vlan出交换机的流量会命中,按照上面的例子,如果你写一个ACL策略中的目标地址是10.60.15.0/24网段,那么就要将ACL挂在10.60.15.0/24网段的svi接口的out方向,流量才会命中。
举个例子:
10.60.15.0/24只能访问1.1.1.1其他全部拒绝
#
interface Vlan-interface15
ip address 10.60.15.1 255.255.255.0
packet-filter 3001 inbound
#
acl advanced 3001
description 限制
rule 0 permit ip destination 10.60.15.0 0.0.0.255
ru...
阅读全文>>
标签: 交换机 acl
评论(0)
(418)
2022-12-1 myluzh
NETWORK
华为
# 配置GigabitEthernet0/0/1为镜像接口,GigabitEthernet0/0/2为观察接口,观察接
口索引号为1。镜像GigabitEthernet0/0/1上的双向业务流量到GigabitEthernet0/0/2
上。
<Quidway> system-view
[Quidway] observe-port 1 interface gigabitethernet 0/0/2
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both
1. 执行命令system-view,进入系统视图。
2. 执行命令observe-port index interface interface-type interface-number ,配置观
察接口。
3. 执行命令interface interface-type interface-number,进入镜像接口的接口视图。
4. 执行命令port-mirroring...
阅读全文>>
标签: 华为交换机 端口镜像 镜像口
评论(0)
(242)
2022-9-26 myluzh
RouterOS
0x01 交换机配置DHCP中继
1.在交换机虚拟接口VlanIf211(10.1.211.1/24)上设置DHCP中继,Relay地址为ROS-DHCP接口地址10.1.23.203
#
interface Vlan-interface211
ip address 10.1.211.1 255.255.255.0
dhcp select relay
dhcp relay server-address 10.1.23.202
#
0x02 Routeros配置DHCP Sever
1新建routeros,完成接口地址基本配置
查看接口名称,可以看到接口NAME为ether1命令如下:
interface/ print
设置ether1地址为10.1.23.203,命令如下:
ip address/ add address=10.1.23.203 network=255.255.255.0 interface=ether1
设置默认路由 到10.1.23.1,routeros命令如下:
ip route/ add gateway=10.1.23.1
...
阅读全文>>
标签: routeros dhcp 中继
评论(0)
(631)
2022-9-23 myluzh
H3C
1.准备好交换机(例如S6850),不要连接网线。
2.把其中一台交换机作为备交换机,更改irf member编号改为2(默认为1),如果有多台交换机,确保每台交换机的编号都不能相同,保存重启。
irf编号说明
irf-port 1/2中,第一个数字代表的是设备成员编号,第二个数字是接口编号。堆叠要求使用逻辑端口1对接逻辑端口2。即,如若第一台配置irf-port1/2,则第二台需要是用irf-port2/1对接。如若第一台使用irf-port1/1,则第二台需要配置irf-port2/2
3.修改备交换机 memeber号
irf member 1 renumber 2
save
reboot
4.配置主交换机
配置优先级
irf memeber 1 priority 32
关闭堆叠物理端口(例如FortyGigE 1/0/53和54)
int range FortyGigE 1/0/53 to FortyGigE 1/0/54
shutdown
配置堆叠口
irf-port 1/1
加入堆叠口
port group interface FortyGigE 1/0/53
irf-port 1/2
port group...
阅读全文>>
标签: h3c 堆叠 irf
评论(0)
(335)