软路由
关注
分享
扫一扫
资深小白1024
网络技术,RouterOS,ROS,网络工程师
展开
-
ROS安全-系统升级-从零开始学RouterOS系列17
本教程用于:时刻保持更新的你的路由器系统,预防因漏洞问题导致的路由器被劫持而导致网络故障。注意:使用系统升级时候,切记要确认网络业务已经安全停止或者已经转移。Router OS的系统升级可以分为三种方式:一、Winbox 更新二、手工更新三、脚本更新#############################################################...原创 2019-08-18 23:34:59 · 2915 阅读 · 0 评论 -
企业互联网络拓扑-RouterOS中级教程03
在搭建企业网络互连时候,拓扑是很重要的。良好的拓扑有助于我们对网络进行管理,预留网络有助于我们实现对未来网络的升级和改进。对于一个网络人员来说,画拓扑是基本要求,没有拓扑,证明了你的网络是何其糟糕。总部:总部在三层交换机上面做了VLAN,分别为vlan20和vlan30,对应不同的部门。Vlan20:192.168.12.0/24Vlan30:192.168.13.0/2...原创 2019-09-28 07:44:17 · 611 阅读 · 0 评论 -
企业分支互联简介-RouterOS中级教程01
现在的社会随着科技的发展,业务慢慢变大,需要在不同的城市之间的部门进行协同合作,导致办公的边界越来越模糊,不一定只局限于企业办公,有些时候我们可能在机场,高铁,甚至在家都要对于一些公司应急事务进行及时处理(真不爽)。这样我们就需用到网络互联技术。一、网络分支互联好处:1.成本分支机构与总部共用基础服务器平台,如AD管理,邮件系统,内网业务系统,文件服务,远端视频监控管理等。...原创 2019-09-28 07:40:32 · 664 阅读 · 0 评论 -
其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21
本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,IT管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。拓扑:违规的DHCP服务器网段是192.168.1....原创 2019-08-30 08:47:41 · 809 阅读 · 0 评论 -
VLAN设置-从零开始学RouterOS系列16
本章的用途:对于无三层交换机的中小型企业可以进行使用单臂路由,或者按照网口区分扩展网段,减少广播域,从而获得更好网络管理效能。一、使用网口来区分广播域Router OS可以用一个接口配置一个网段的形式来实现广播域的收敛,具体配置按照第一章的设置LAN和DHCP来操作,这里不再叙述。二、使用VLAN区分广播域1.VLAN通俗理解VLAN可以理解为网络组,相当于将同一个网段的设备做...原创 2019-08-17 23:22:05 · 2965 阅读 · 0 评论 -
路由Routes之静态路由-从零开始学RouterOS系列12
本章主要内容为讲解RouterOS静态路由的实现。案例有两个:1.单线静态路由2.多线出口的静态路由什么是静态路由,静态路由主要作用有哪些?静态路由就是用就是告诉路由器这个IP或者这个网段从那个网关或接口出去,这样路由器发现目的地址匹配路由规则,就会按照这个规则去执行。一、单线静态路由假设我们有两个路由器相连,需求是两边的PC能够互相ping通!...原创 2019-08-13 09:36:45 · 2270 阅读 · 0 评论 -
无线设置-从零开始学RouterOS系列15
本章用途:设置无线的密码,SSID,无线发射功率和虚拟SSID。一开始我们有quick set 快速设置,帮助我们去设置无线,但是手工设置无线的话,是怎么操作的呢?打开Wireless,这时候我们可以看到如下界面(若是双频的ROS路由器,则会看到一个wlan1,一个是wlan2)1.设置无线密码设置无线的密码在安全配置里面(Security Profiles)点击+号,新建...原创 2019-08-16 11:05:39 · 1085 阅读 · 0 评论 -
安全-使用PSD封锁扫描器-从零开始学RouterOS系列20
本章教程用途:使用Router OS自带的PSD规则配合地址列表实现端口扫描器的封锁,进一步加强对映射的服务器进行保护。一、入侵基本原理二、现阶段的网站基本信息收集三、使用PSD和地址列表拦截扫描器—————————————————————————————————————————————————一、入侵的基本原理想要入侵一个服务器,如果有公开的端口,像是一个网站服务器,开通...原创 2019-08-25 15:59:51 · 981 阅读 · 1 评论 -
Bridge桥的简介-从零开始学RouterOS系列14
本章主要是了解Bridge桥简介和基本配置,在基础教程里面,主要是路由器的wifi桥接和网口的桥接作用,此外并未告知桥更多的用途。一、Bridge的简介Bridge有两个功能:1.Bridge桥是一个虚拟的接口,可以用来做loopback接口。2.如果在网桥里面加入物理接口或者逻辑的接口(如vlan),那么桥就是个交换机。这个交换机支持STP,RSTP,MSTP等生成树协议,防...原创 2019-08-15 22:39:36 · 5865 阅读 · 0 评论 -
安全-路由安全(账号密码和登录权限)-从零开始学RouterOS系列19
本章目的:为了保护路由器。防止被恶意登录,我们需要对路由器进行安全加固。那在Router OS里面有哪些需要加固的呢?分为4个方向:1.修改你的登录账号和密码。2.修改你的登录端口。3.关闭不需要的端口。4.限制登录方式和登录的IP。————————————————————————————————————————————————————————1.修改你的登录账号和密码...原创 2019-08-24 19:24:14 · 498 阅读 · 0 评论 -
安全-修改时间和同步时间-从零开始学RouterOS系列18
本章教程的作用:时间的准确性对Router OS的日志,文件备份和内网的调度任务来说都是很有用的。所以我们要知道如何使用网络时间同步SNTP和手工修改时间、时区。一、手工修改时间打开winbox,点击Sysetm>Clock先修改时区Time Zone Name,选择重庆。再修改时间和日期配置完成后点击OK,此时我们的手工修改时间就完成了。二、使用SNTP...原创 2019-08-19 23:17:54 · 775 阅读 · 0 评论 -
路由Routes之策略路由-从零开始学RouterOS系列13
本章教程主要是讲RouterOS策略路由是怎样实现的。上一章我们说了静态路由,但是静态路由有个不好,因为一旦我们指定的静态路由,它是全局控制的。也就是说我们192.168.11.0/24整个网段访问114.114.114.114整个IP时候都会通过电信的网关出去、但是如果我们只是一个IP需要用到这个某个网关出去而已,那么就需要通过策略路由来去实现了。策略路由是一种特殊的静态路由,优先级比静...原创 2019-08-14 20:07:25 · 1210 阅读 · 0 评论 -
L2TP-IPSec配置-RouterOS中级教程04
我们先用L2TP/IPsec配置试试手,这个简单点,网络全部拓扑见中级教程03。一、HQ路由器配置:首先我们要先配置IP,用于分公司连接上来后有IP可以通讯。IP配置有两种,一种是DHCP,一种是指派IP。在企业分支互联中,ROS和ROS对接,倾向指派IP,这样管理更加方便,而指派IP的话,则是在账号里面配置的,所以我们先去配账号。三层交换写了默认路由1.配...原创 2019-09-28 07:49:21 · 6472 阅读 · 0 评论