开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
本文主要介绍下RouterOS下OSPF的基础配置。
一、环境介绍
1、ROS-1和ROS-2 2个RouterOS v6.x版本
2、通过OSPF实现互通
当前位置:首页 > 包含标签 RouterOS 的所有文章
我之前写过文章《RouterOS建立SSTP服务器》将如何通过SSL证书搭建SSTP服务器,但是由于SSL证书时间有效期比较短,每年需要更新证书(RouterOS和客户端都要更新证书)比较麻烦,所以这次我通过RouterOS的自签名证书搭建SSTP VPN服务,自签名证书可以达到10年不需要更新证书。
一、创建自签名证书
1、生成根证书。
System --> Certificates --> +
本教程使用RouterOS实现多区域异地组网,已在真实环境部署运行还是比较稳定。
一、新网络规划
1、原网络改动比较少
2、各区域互通(内网可以互访)
3、各区域单独上网
4、各区域VPN可以连接到内网,并可以通过其他出口上网
Routeros v7.1 beta2开始增加了对WireGuard的支持,WireGuard被视为下一代VPN隧道协议,是类似于gre、ipip隧道的无状态VPN隧道,基于UDP协议。
一、实验环境和拓扑图
ROS-A和ROS-B(Ros V7.2.3)使用公网IP(教程隐藏了IP,用1.1.1.1和2.2.2.2展示)实现网络间互通互联。
Routeros(ROS)X86的由于没有重置出厂值的按钮,忘记了密码,而且还要保留配置,就会变得比较麻烦,只能通过删除文件的方法来重置密码破解密码。
操作方法:
(我这边以ROS 6.47.9版本为例)
1、实体机可以通过Windows PE使用DiskGenius删除 rw/store/user.dat 即可。虚拟化使用DiskGenius专业版加载vmdk镜像,之后直接删除 rw/store/user.dat 即可。(Windows PE无法直接访问linux分区格式必须借助工具)。老版本的ROS 6.x到这步重启即可
2、新版本ROS,比如这边演示的6.47.9,还需要删除 rw/store/user.idx 文件和 rw/store/user 文件夹。
RouterOS(以下简称ROS)使用虚拟路由冗余协议Virtual Router Redundancy Protocol(以下简称VRRP)创建虚拟网关来实现双机热备功能。
VRRP协议原理:
VRRP协议可以通过多台路由器组成一个网关集合,使用VRRP虚拟网关作为终端用户的网关,当VRRP master路由器停止运行的时候,VRRP优先级最高的backup路由器就会重新生成为master状态,所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时,触发backup路由变为新的master路由。
实验环境和拓扑图:
主ROS:R1,备ROS:R2,双线公网,一台交换机
我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP,但是更多的是带来安全问题,所有这次写了一个RouterOS(以下简称ROS)的原生脚本来实现域名的动态解析。
版本说明
1、最低版本支持RouterOS v6.43,低于这个版本的要么升级,要么还是使用第三方服务器来动态解析。
2、不存在的记录,不会自动添加,需要手动在DNSPOD添加记录,线路为默认,不支持单记录多线路解析。为什么不加自动了添加域名之类的,因为一次添加永久有效,所以脚本中不添加自动了。节省ROS性能(我懒)
3、只支持IPv4,不支持IPv6
大部分软路由网口是偏少的,一般也就3~4个网口,所以如果多条物理ADSL线路,RouterOS(以下简称ROS)需要用到web网管型交换机来扩展WAN。
这边以4条ADSL,8口web网管型交换机,以及4口ROS软路由为测试环境。
详细设置:
1、首先在Web网管型交换机4个网口设置VLAN_ID:10,20,30,40,还有设置一个trunk口连接到软路由ether1上
2、创建VLAN,Winbox --> Interfaces --> Interface,重命名ether1为WAN,Interfaces -->VLAN,新建4个VLAN:VLAN10,VLAN20,VLAN30,VLAN40。
RouterOS(以下简称ROS)经常会使用到多拨和VPN等功能,默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过,那么就需要用到路由标记功能。
这次我是ROS接了软路由LEDE,因为需要使用LEDE的koolproxy插件去电视盒的广告,但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器,然后标记内网电视盒的IP走LEDE,从而达到去广告的目的。
设置方法:
1、LEDE创建PPTP服务器
2、PPP,点击 + 按钮,选择“PPTP Client”,“Connect To”填写LEDE的wan口ip
单线多拨/一线多拨需要运营商的支持,可以达到叠加速度(也要运营商支持)以及获取多个IP地址的目的。
RouterOS(以下简称ROS)可以通过VRRP显示PPPOE多拨,本文虚拟机虚拟ROS以及自建PPPoE服务器,WAN口是ether1,LAN口是ether2,来实现1线3拨以及使用PCC规则来达到负载均衡的效果。
一、VRRP设置
1、打开“Interfaces” - “VRRP”,点击“+”
2、添加3个VRRP,name分别为vrrp1,vrrp2,vrrp3
3、VRRP选项卡分别设置vrrp1的VRID为1, vrrp2的VRID为2, vrrp3的VRID为3
