网上很多关于动态 IP 下 ROS 配置 NET 端口映射，关于回流问题的解决方案是设置脚本：IP 更新后更新 NET 规则的 Dst.Address. 这样的话如果有多个端口映射,那就要配置多个脚本。下面介绍一个完美解决 NET 回流,不需要配置脚本的方法. 一、找到 IP->Cloud,把里面的 DDNS 功能启用，时间更新启用，并复制一…

RouterOS创建Bridge时，可以选择VLAN的设置， vlan-filtering 是用于桥接下全局的VLAN识别和VLAN tags标记处理。如果 vlan-filtering=no, Bridge将忽略VLAN tag标记。只能工作在shared-VLAN-learning (SVL) 模式，也不能修改VLAN数据包的tags。设置为y…

这个VLAN配置问题，对于没有使用过RouteOS bridge vlan配置的网络老司机来说，也会导致这样的错误，因为配置的误导性很强，trunk端口的多个或连续vlan-id配置，在华为，H3C和锐捷交换机上都可以通过”逗号“或”横杠“设置，但RouterOS是个例外！ 在二层网络中多个终端设备连接到交换机的不同端口，并被不同的vlan隔离，这…

每个路由器都一个ARP列表，记录ARP信息，由IP地址和相符合的MAC地址构成，ARP提供了动态的IP与MAC地址对应关系，在ARP列表中自动产生，建立动态的ARP关系，路由器通过ARP列表的记录来响应各个主机的IP数据通讯。RouterOS的动态ARP列表是60s更新一次，为了避免用户私自修改MAC或出现的ARP病毒，以及用户擅自修改IP地址，我…

RouterOS v7在路由策略配置方面有所变动，新建路由表，不能直接在ip route rule和mangle下创建，只能通过routing table配置，下面通过一个双线的PCC负载均衡策略事例，介绍下v7的PCC配置方式，网络大致情况如下： 出口线路1地址10.200.15.99/24，网关：10.200.15.1，接口ether1； 出口…

这里探讨的不是RouterOS在IDC机房的VPS或虚拟化的应用，而是作为一个IDC客户与运营商接入三层路由的应用，或是与集群服务器多条回指路由的应用。当然这种环境并非只出现在IDC机房网络，这个应用是本人在IDC工作中总结的，仅供参考。 IDC接入应用 通过一个实例，比如我在运营商的IDC机房开通了30G的IDC带宽，那运营商给我开通肯定是3个1…

现在RouterOS在使用PCC负载均衡已经很成熟了，通常我们接入多条线路，需要RouterOS路由器安装更多的以太网卡，以便接入更多的线路，如果10条左右的线路还能基本解决，但超过10条时候，路由器扩展网卡受到局限性，当前CCR2004-16G-2S+有16个千兆电口的路由器，也只能接入16条线路。特别是多条光猫接入的PPPoE拨号方式，如果是一…

通过下面一个简单的网络拓扑作为配置实例，根据该网络需要通过RouterOS完成配置： 在当前的实例中我们涉及到两个网络，即接入ISP网络的WAN外网和LAN内网： LAN内网地址段：192.168.0.0/24。路由器的地址在这个网络中为192.168.0.254 接入ISP的外网WAN为10.0.0.0/24。路由器的地址是在网络中为10.0.0…

在家庭宽带接入时，如ADSL/光猫的拨号，都需要建立PPPoE-client的拨号接口，需进入ppp里点加号创建一个PPPoE-client： PPPoE-client创建后取名pppoe-out1，选择拨号的interface物理接口，如：ether1 点击Dial-out里配置拨号参数，例如：用户名user为yusong，密码password为…

在路由器或者交换机都可以修改主机名称，如华为交换机通过sysname 命令修改主机名 在RouterOS里面通过命令可以查看路由器主机名，下面是查看路由器主机身份名: [admin@MikroTik] > system identity print     name: “MikroTik” [admin@MikroTik] > 设置路由…