由于住处原有WiFi信号覆盖不佳，尝试过各种覆盖方案都不是很理想，最终选择MESH进行全屋覆盖。   #0x0 在这之前 在尝试MESH之前，我分别尝试过普通中继、电力猫等覆盖方案。实际测试过程中发现，中继的话要手动切换SSID、电力猫则受限于空气开关，而且可能由于住所较久，原主人对电力的投资也不理想，导致电力猫经常离线。但是电力猫离线后…

网络拓扑如图所示 现在 Mikrotik RouterOS 下有两个不同的客户网络，分别是 LAN_1(10.1.1.0/24，允许访问公网) 和 PPP_1(172.16.1.0/24，只允许访问工作网络) ，而远端网络也有两个，分别是公网(xxx.xxx.xxx.xxx)和工作网络 (192.168.1.0/24) ，现在要实现的功能就是，让 …

概述 本章节主要基于RouterOS单路由双公网IP给分支企业的互联互通，借助OSPF自动实现双线冗余，断线秒切换，确保分支机构互联业务能够持续运行。 分支机构主要是单线PPPOE上网，当然也可以使用双线的PPPOE，在满足需求的情况下达到最好的成本控制。 需求 为另一个公网IP（100.2.2.193） 创建新的分支账号onpnA，onpnB，o…

概述 CAPsMAN的配置看起来很复杂，但是理清楚相应关系，即可一目了然。 本章节主要说管理端的配置。即CAPsMAN的配置流程。 需求 使得3Floor的路由器能够按照我们的需求实现与1F和2F路由器相同的SSID和密码，并且与搜索到信号。 配置 1.CAPsMAN菜单简介 各项菜单功能如下所示： 设置配置参数 我们配置的重点是Configura…

这是一款千兆24口的交换机+无线路由+有线路由的的一体化设备。在Mikrotik公司的官网里面定义为交换机，可能这才是他的主要用途吧。 一般用于分支机构，会用的人就一台搞定一间小型分公司或分支部门的路由了。（不过只有2.4G的wifi） 硬件参数如下： 官方性能如下： 当做交换机的性能测试 当做路由器的性能测试 CPU在现在看来很弱，但是这台机器我…

先看看硬件参数： CPU是很主流的MTK7621，看来联发科挣了不少钱啊，很多路由器都可以见到这款CPU的身影，还有内置内存的7621D型号，内置128M内存的。官方的参数也很给力： 所以我要先测试一下开启fasttrack和不开fasttrack的差别在哪里。 先测试关闭了fasttrack结果： 第一次测试： 第二次测试： 第三次测试： 三次测…

硬件参数如下： 是的，这个是实际参数。而官方的参数却是这样的： 不过有人拆过了这款，所以我个的硬件这应该是没有错滴。 winbox参数： 想想我这个16M 固件空间的HEX，我不禁泪流满面~ 测试成绩： 平均成绩： 单线NAT： 20线NAT： 总结：过时的东西啦，收破烂研究研究，这个性能还行，但是2.4G只有150M速度，还是单天线的。功率也不高…

测试系统版本 6.46.8 万兆网卡 82599ES 结果：不兼容 使用千兆模块直接网卡消失 查阅资料后发现该网卡在ROS6.X版本下都挑模块。 症状为：插上模块后，网卡直接消失。故使用该网卡安装Routeros系统的话，请慎重选择。 后续：看看有没有模块能兼容了，否者还不如直接链路捆绑。

概述 本章主要讲解了Router OS路由器的IPSEC对接。适用于Router OS 路由之间需要高强度安全的分支互联方案，也可以通过本案例去使用ROS与其他厂家的路由系统互联。如思科，云网关等。 注意：本例的IPSEC互联需要两端都是公网IP，如果使用IPSEC野蛮模式，则是另一种方式。 拓扑： 总部假定公网IP：10.1.1.121 内网网段…

概述 EOIP隧道，全称Ethernet over IP，通俗点就是基于IP的二层网络，有点像VPLS。 在Routeros里面，我们可以创建如GRE隧道，IPIP隧道，EOIP隧道等。今天我们讲解一下EOIP隧道是如何搭建的。 用途：可以当做一条虚拟的网线，然后绑定到接口或者桥（Bridge），实现二层网络和三层的互通。 在二层里面，可以将HQ的…