分类: 网络

302 篇文章

[BGP]从零开始设计运营商级community (中)
上一篇文章我们讲到,如果客户在有很多 IP 段的且需求繁多的时候,使用单纯的路由过滤器 ( Route-filter ) 粗暴的进行路由管理,管理起来很麻烦且浪费时间,所以本篇文章将带你初步了解使用 community 进行管理路由条目,了解 community 的魅力。 接上篇所述,我们需要在路由器上配置 community 来进行路由管理,在配…
[BGP]从零开始设计运营商级community (上)
我们都知道 IDC 需要使用 BGP 协议来与上游交换路由表和发送自己的 IP Prefix,而且可以通过 BGP 来对路由属性对自己和客户的网段进行修改以达到控制路径的效果。但是有多少人知道其实 BGP 可以使用 community 来实现非常方便的路由路径调整呢?这篇文章将讲述如何使用 community 来打造适合机房的路由控制方案。 要想知…
在 DN42 中使用 Docker 建立 Anycast DNS 服务
什么是 Anycast 互联网上常用的路由协议 BGP 是这样工作的: 我在 DN42 拥有 IP 段 172.22.76.104/29。 我通过 BIRD 等 BGP 软件,「宣告」这台服务器上可以访问到 172.22.76.104/29 这个 IP 段。 与我有 Peering 的其它服务器记录下这一条消息:「通过某条路径,走 1 格可以访问到…
DN42 实验网络介绍及注册教程
DN42 全称 Decentralized Network 42(42 号去中心网络),是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是,DN42 本身不提供 VPN 出口服务,即不提供规避网络审查、流媒体解锁等类似服务。相反,DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术(例如 BGP 和递归 D…
RouterOS V7 OSPF配置实例
RouterOS v7的OSPF配置,通过下面是一个简单的实例: 两台路由器R1和R2建立OSPF关系,R2重分布192.168.20.0/24和192.168.22.0/24两个网段   R1路由器创建ether1接口IP地址,互联IP地址,规范操作通常使用/30位子网。 [admin@R1] >/ip address [admi…
RouterOS V7 Vxlan配置
RouterOS v7支持vxlan技术,在interface vxlan下配置,当前winbox没有提供完整的配置接口,部分功能还只能在命令行完成。 下面的实例是两个静态VTEP端之间创建单个VXLAN隧道,连接两端局域网的192.168.188.0/24网络,打通二层互联。 在两台路由器同时创建VXLAN接口,使用默认UDP端口,设置vni=1…
RouterOS与Ubuntu20.04建立WireGuard
考虑这样一个网络情况,当两个异地办公区,officeA和officeB需要建立WireGuard隧道,officeA是RouterOS,而officeB是普通路由器,受限于普通路由器不支持WireGuard协议,无法建立互联,但officeB可以搭建VM虚拟机搭建一台ubuntu20.04服务器,这样可以通过ubuntu20.04与RouterOS…
RouterOS无线桥接多Vlan配置(Trunk)
从RouterOS v6.41开始,提供了Bridge的VLAN filtering功能,Bridge能完全实现vlan的控制,下面的两个事例基于无线网桥vlan透传的配置 事例1:无线vlan透传到路由器 如下面的事例,需通过无线网桥转发3个不同的VLAN ID(trunk),VLAN 10和20是业务VLAN,VLAN99作为所有设备的管理VL…
RouterOS无线网络创建多个SSID的VLAN配置
无线多VLAN接入,即根据不同的无线SSID将客户端接入到不同的VLAN中,使不同客户端获取不同的IP地址,根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例,需要配置两个不同无线SSID,为不同类型的终端接入上网使用,一个用于内部人员,一个用于访客。 这里配置仅考虑5GHz频率的多VLAN接入(wla…
RouterOS使用Address-List创建黑白名单事例
在RouterOS通过address-list创建黑白名单有效的进行地址分组和管理,例如建立上网黑白名单,通过白名单和黑名单配置方式做一个事例介绍 白名单事例 在内网有三个IP地址段192.168.10.0/24、192.168.20.0/24和192.168.30.0/24,在ip address查看配置 [admin@MikroTik] /ip…