討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8212662
a22548546
a22548546
0分
8351樓
a22548546
a22548546
個人積分:0分
文章編號:88184773
a22548546 wrote:
近期因為想做LAB所...(恕刪)


測試發現到幾個狀況
測試設備在Bridge 192.168.88.10 嘗試Ping 172.16.10.100的控制器ip
Ping OK,但連到控制器的存取速度非常慢
需要在防火牆新增規則forward才能解決這個問題。
正常來說不應該會有出現這樣的問題,不知道有沒有人也遇到這樣的狀況?
會是防火牆方面設定錯誤嗎?
Bridge
[a22548546@MikroTik] > /int/br print
Flags: X - disabled, R - running
0 R name="Bridge-Lan" mtu=auto actual-mtu=1500 l2mtu=1514 arp=enabled arp-timeout=auto
mac-address=48:A9:8A:34:68:94 protocol-mode=rstp fast-forward=yes igmp-snooping=no
auto-mac=no admin-mac=48:A9:8A:34:68:94 ageing-time=5m priority=0x8000 max-message-age=20s
forward-delay=15s transmit-hold-count=6 vlan-filtering=no dhcp-snooping=no
[a22548546@MikroTik] > /int/br/port print
Flags: I - INACTIVE; H - HW-OFFLOAD
Columns: INTERFACE, BRIDGE, HW, PVID, PRIORITY, PATH-COST, INTERNAL-PATH-COST, HORIZON
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 IH ether2 Bridge-Lan yes 1 0x80 10 10 none
1 IH ether3 Bridge-Lan yes 1 0x80 10 10 none
2 H ether4 Bridge-Lan yes 1 0x80 10 10 none
3 2.4Ghz Bridge-Lan 1 0x80 10 10 none
4 I 5Ghz Bridge-Lan 1 0x80 10 10 none
5 H ether1 Bridge-Lan yes 1 0x80 10 10 none
6 H ether6 Bridge-Lan yes 1 0x80 10 10 none
[a22548546@MikroTik] > /int/br/vlan print (沒設定VLAN)
[a22548546@MikroTik] > /int/vlan/ print
Flags: R - RUNNING
Columns: NAME, MTU, ARP, VLAN-ID, INTERFACE
# NAME MTU ARP VLAN-ID INTERFACE
0 R INTERNET_VID_1672 1500 enabled 1672 sfp-sfpplus1
1 R MGMT 1500 enabled 10 ether6
2023-09-05 23:46 #8351
gfx
gfx
1431分
8352樓
gfx
gfx
個人積分:1431分
文章編號:88184825
a22548546 wrote:
近期因為想做LAB所...(恕刪)

您的bridge port上面有顯示H,代表用的是hardward offload。輪不到bridge vlan管。
您應在switch頁籤做vlan設定,像這樣:



若是堅持做bridge vlan,
那您務必把bridge port的hardware offload "關閉"才能繼續。
2023-09-06 0:04 #8352
a22548546
a22548546
0分
8353樓
a22548546
a22548546
個人積分:0分
文章編號:88184914
gfx wrote:
您的bridge port...(恕刪)

我有打算將RB5009的Bridge 拿掉,但不確定整體的流程要從何改起

我有發現到GFX哥的switch上有VLAN的選項,但我的沒有,會不會是因為沒有勾起Swich all ports?




2023-09-06 0:35 #8353
a22548546
這樣等於Bridge是Switch的功能嗎? 不過我把Bridge那邊設定入口VLAN過濾,反而吃不到VLAN Tagged...
2023-09-06 20:21
gfx
vlan filtering是bridge vlan必要的開關。選擇後router才能從3種vlan封包標頭得知目前所使用的種類;沒啟用,vlan過濾不會發生
2023-09-07 7:32
漆器
漆器
5分
8354樓
漆器
漆器
個人積分:5分
文章編號:88191955
gfx wrote:
原本您的router...(恕刪)


不管這個有沒有加 cloud ip 一樣維持 61.220.223.250 都沒變

反而 winbox 的quick set 裡面的static ip 還是不會變成本來要設定的 61.220.223.250 一直維持在 61.220.223.248
2023-09-07 1:08 #8354
gfx
gfx
1431分
8355樓
gfx
gfx
個人積分:1431分
文章編號:88192303
漆器 wrote:
不管這個有沒有加 cloud...(恕刪)
別一直拘泥quick set,這無法檢測router對外ip。
若您用的是x86沒cloud,那用腳本檢測也行,把下面的code一次全複製貼到命令窗執行: 
{
/tool fetch url="http://ip.changeip.com" src-path="/" dst-path=checkip ; :delay 2s
:local public [/file get checkip contents] ; :set public [:pick $public 0 ([:find $public "<"]-1)]
/file remove checkip
:put $public
}


驗證router輸出是否為pref-source定義的。

#8350樓提的設定千萬別省缺,因為您是使用固6,
不是pppoe那種一個interface只有1個對外ip,您的wan接口足足定義了6個。
沒設的話您router無法自由決定連外固6,ip永遠被masquerade規則綁死。
2023-09-07 7:04 #8355
漆器
後來我測試對外不是pref-source定義的 不知道是怎麼回事
2023-11-07 16:29
漆器
漆器
5分
8356樓
漆器
漆器
個人積分:5分
文章編號:88193160
gfx wrote:
別一直拘泥quick...(恕刪)

我是用CCR2004
再次感謝協助,我來試試看
2023-09-07 9:44 #8356
a22548546
a22548546
0分
8357樓
a22548546
a22548546
個人積分:0分
文章編號:88206131
gfx wrote:
您的bridge port...(恕刪)


GFX老師我想發問個問題!!
我把資料整理再一起,我現在把ether 5作為ESXi主機,並關閉Hardware Offload
我發現到我將Inteface<bridge-lan>裡面的VLAN Filtering關閉,把VLAN直接丟給Bridge,即便Bridge VLANs沒設定Tag或者Untag都會通,這是什麼原因呢? 想要了解原理
而且發現抓封包的時候一個有帶TAG一個沒有帶TAG這是為什麼?


</bridge-lan>
2023-09-09 1:48 #8357
gfx
依kendrv兄的意見試試
2023-09-09 19:46
gfx
您給的資訊太少了,連基本樸拓都沒給,很難給有用的建議
2023-09-09 19:56
way0309
way0309
647分
8358樓
way0309
way0309
個人積分:647分
文章編號:88209917


不好意思 提問一下..這個Disk Usage Graphing 很滿載有關係嗎?

需要安裝sd卡嗎 還是不用理他
朋友如手足,女人如衣服@ 誰穿我衣服,我砍他手足@ 誰動我手足,我穿他衣服@
2023-09-09 21:35 #8358
way0309
有SD 卡進去..也有Format Drive 但好像沒有用...資料好像還是會寫入本體的儲存裝置 不會寫入SD卡
2023-09-12 22:55
kendrv
不知你是啥大量寫入磁碟,你可以找看是否有設定指向SD卡的選項!
2023-09-13 7:19
a22548546
a22548546
0分
8359樓
a22548546
a22548546
個人積分:0分
文章編號:88215043


a22548546 wrote:
GFX老師我想發問個...(恕刪)

環境大概是如此,目前主要是想要讓esxi 的vlan 11跟 ap 互通,interface 3 改成pvid 11 還是會吃到OA的DHCP
嘗試將Bridge的filter vlan 打開,e0/3 pvid 11,反而沒有收到dhcp
實在是沒有頭緒了,希望能知道大概什麼地方設定錯誤⋯
2023-09-11 2:26 #8359
kendrv
kendrv
35分
8360樓
kendrv
kendrv
個人積分:35分
文章編號:88217241
a22548546 wrote:
環境大概是如此,目前...(恕刪)


ESXI裡VLAN ID=0是不接受帶VLAN標籤的封包,會直接丟棄!
這個vm network port是access的話,將VLAN ID設定成11
如果你這vm network當trunk port的話,把VLANID設定成4095
esxi的VLAN ID=4095是允許所有帶VLAN標籤的封包
2023-09-11 12:19 #8360
我要回覆

小惡魔廣編特輯

踢進你心坎裡的動感潮旅! 24年式NISSAN KICKS全面標配AVM360度環景
Samsung Galaxy S23 FE 出色性能更有親民價格、屬於妳的 Z 世代入門旗艦!
過敏原剋星 LG 守護你全天候的居家守護 讓你安心又蒸乾淨!
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 839)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!