|
|
|
|
摘要:
RouterOS支持多线路的负载均衡,某小区为了节约费用,采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽,为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD,让后通过VLAN连接到RouterOS进行拨号,再做PCC负载均衡,网络拓扑图如下:外网接入的方法是在交换机和RouterOS路由器上划分VLAN,然后在ROS对应的VLAN上做PPPoE-CLIENT。1、首先... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(275) 评论(0) 推荐(0)
摘要:
用一台路由器作为NAT路由器,另外一台路由器做桥接,基于IP限速。以下是桥接路由器的配置方法:1.添加一个桥,把内网口和外网口对应桥接起来。2.因为要对经过桥接路由器IP地址的流量进行控制,需要在Bridge里启用“Use IP Firewall”。3.在Mangle中标记连接和标记包。4.做动态流控:分别设置Queue Type和Queue Tree 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(409) 评论(0) 推荐(0)
摘要:
代理服务器的作用一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘或内存中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用。二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。三、通过代理服务器可以访问一些不能直接访... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(597) 评论(0) 推荐(0)
摘要:
我们假设要桥接两个网络:“网络A”和“网络B”,网络通过RouterOS A和RouterOS B连接到一个IP网络。IP网络可以是私有企业专网或者互联网。实例我们的目标是创建在路由器和桥之间且两个网络都通过它的一个二层桥接隧道。RouterOS A路由器的公网IP地址是118.1.1.1,RouterOS B路由器的公网IP地址是118.1.1.2,我们需要将两个路由器下的网络A和网络B互联起来... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1133) 评论(0) 推荐(0)
摘要:
下面举例如何配置一个简单的OSPF网络,我们假设以下网络: 例如网络包含3台路由器,并连接到10.10.1.0/24的网络里,每个路由器都添加了一个从属网段 IP地址配置如下,路由器R1: [admin@MikroTikR1]/ip address add address=10.10.1.1/24 interface=ether1[admin@MikroTikR1]/ip address ... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(238) 评论(0) 推荐(0)
摘要:
针对于公司、或网吧。讯雷肯定是首选最讨厌的软件之一。就是因为它的多线程下载使整个网络的带宽被它一占而尽。那么如何使用ROS把讯雷给封住?用端口?用IP?肯定是不行的。所以现在给大家教一个方法。使用关键字过滤。把讯雷向服务器发送的请求信息里的关键字过滤掉,那么就能达到封锁讯雷的效果。经测试,确实能让讯雷获取不到资源。ROS代码如下:/ip firewall filter add chain=forw... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(283) 评论(0) 推荐(0)
摘要:
用DDNS把动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序通过信息传递把该主机的动态IP地址传送给服务器程序,服务项目程序提供DNS服务并实现动态域名解析。脚本如下::global ddnsuser "hao666":global ddnspass "hao123456":global ddnshost "haotest666.hao.com":global ddns... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(656) 评论(0) 推荐(0)
摘要:
当我们需要对某些网站进行监控或者限制访问时,我们需要得到他们的IP地址,但有时候网站的IP地址随时在变化,为了获得准确的网站IP地址我们可以通过脚本解析网站,并将它们存入地址列表脚本如下:global a [:resolve netbar.qq.com]:global b 0:foreach i in=[/ip firewall address-list find list=qqgame] do=... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(165) 评论(0) 推荐(0)
摘要:
通过脚本自动绑定ARP首先我们需要编写脚本内如如下::foreach arp in=[/ip arp find dynamic=yes && interface=ether1-lan] do={/ip arp add copy-from=$arp}使用到foreach指令,定义“arp”变量循环查找每一个规则,如果找到即是动态又是内网接口的规则,就执行绑定这个脚本里的ether1-lan是当前脚本... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(270) 评论(0) 推荐(0)
摘要:
RouterOS v3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。7层协议过滤操作是在/ip firewall中Layer7 Protocols中,这里我们可以手动编辑Regexp表达式,具体操作可以查看正则表达式,配置sniffer抓包工具分析相关网络程序的数据规律,下面的图中看到添加一个新的qq2009过滤操作... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(580) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号