# 配置IP黑名单 /ip firewall address-list add address=0.0.0.0/8 comment="This network is used for testing" disabled=yes list=DDOS add address=10.0.0.0/8 comment="Private network" di…

RouterOS v7的OSPF配置，通过下面是一个简单的实例： 两台路由器R1和R2建立OSPF关系，R2重分布192.168.20.0/24和192.168.22.0/24两个网段   R1路由器创建ether1接口IP地址，互联IP地址，规范操作通常使用/30位子网。 [admin@R1] >/ip address [admi…

RouterOS v7支持vxlan技术，在interface vxlan下配置，当前winbox没有提供完整的配置接口，部分功能还只能在命令行完成。 下面的实例是两个静态VTEP端之间创建单个VXLAN隧道，连接两端局域网的192.168.188.0/24网络，打通二层互联。 在两台路由器同时创建VXLAN接口，使用默认UDP端口，设置vni=1…

考虑这样一个网络情况，当两个异地办公区，officeA和officeB需要建立WireGuard隧道，officeA是RouterOS，而officeB是普通路由器，受限于普通路由器不支持WireGuard协议，无法建立互联，但officeB可以搭建VM虚拟机搭建一台ubuntu20.04服务器，这样可以通过ubuntu20.04与RouterOS…

从RouterOS v6.41开始，提供了Bridge的VLAN filtering功能，Bridge能完全实现vlan的控制，下面的两个事例基于无线网桥vlan透传的配置 事例1：无线vlan透传到路由器 如下面的事例，需通过无线网桥转发3个不同的VLAN ID（trunk），VLAN 10和20是业务VLAN，VLAN99作为所有设备的管理VL…

无线多VLAN接入，即根据不同的无线SSID将客户端接入到不同的VLAN中，使不同客户端获取不同的IP地址，根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例，需要配置两个不同无线SSID，为不同类型的终端接入上网使用，一个用于内部人员，一个用于访客。 这里配置仅考虑5GHz频率的多VLAN接入（wla…

在RouterOS通过address-list创建黑白名单有效的进行地址分组和管理，例如建立上网黑白名单，通过白名单和黑名单配置方式做一个事例介绍 白名单事例 在内网有三个IP地址段192.168.10.0/24、192.168.20.0/24和192.168.30.0/24，在ip address查看配置 [admin@MikroTik] /ip…

RouterOS提供了灵活的配置，特别是script脚本，本身很多功能配置是相互独立的，但通过脚本一结合就完成一个功能去触发另外一个功能！最近有人问了10多年前的一个无线漫游问题，如何判断station无线网卡的信号强度，来切换AP基站。 虽然现在RouterOS有一个漫游选项station-roaming，但不能按照自己需要的信号强度来切换，而且…

What is BGP ? 觉得自己活得太长就把 wikipedia..ccna..ccnp.. 全部看完～ 我们非常粗暴的理解成 Bring your own IP to IDC 即可. Price : 1 ASN sponsorship (register) fee : 60EUR-100EUR/onetime Only RIPE accept…

前言 : 自己起 BGP , 有什么好处？ 有小伙伴肯定会说，把路由拉直，乱写 WHOIS 看 Netflix 用... 你们啊 NAIVE ! 安全生产在各行各业都是最重要的一环！ 本次爆炸实验所需材料 : VPS1 RouterOS CHR 6.45.8-6.45.9 VPS2 Ubuntu 16.04 安装 Fastnetmon + Exab…