MikroTik RouterOS 配置/31位点对点IP地址
发表于|更新于|network
|总字数:131|阅读时长:1分钟|浏览量:
介绍
在ROS下配置可用的/31 IP地址是使用第二个顺位IP的。
RFC 3021 中提出了一种节省公共地址数量的方法,即把掩码配置为31位,用于点对点连接。
如192.168.31.100/31 可用IP如下。
1 | 192.168.31.100 |
配置/31位点对点IP地址
1 | /ip address |
如上,你的IP地址必须为第二个地址,网络位地址指定为第一个地址。
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
Mikrotik ROS for WinBox 4
简介WinBox 4 终于来了!! 适用于 Windows、macOS 和 Linux的原生程序。(不需要开wine之类的软件了) 更现代化的软件界面,终于不是上个世纪的风格了。 支持深色模式,不能亮瞎狗眼了。 官方:https://mt.lv/winbox4 截图 介绍视频官方下载 4.0Bate4Windowshttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Windows.zip MacOShttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox.dmg Linuxhttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Linux.zip 百度云盘下载链接: https://pan.baidu.com/s/1w8iYWEaYWZdgWDOP6NpwVQ?pwd=Song 提取码: Song 技术交流群发送邮件到 ➡️ [email protected] 或者...
2025-10-16
MikroTik RouterOS OPENVPN DHCP冲突问题
简介最近有遇到一个问题,Windows 上的 OpenVPN 无法拨号成功,报错如下。 报错说明1ERROR: There is a clash between the --ifconfig local address and the internal DHCP server address -- both are set to xxx.xxx.xxx.xxx -- please use the --ip-win32 dynamic option to choose a different free address from the --ifconfig subnet for the internal DHCP server 解决方案 在ROS上,OpenVPN 貌似会使用当前网段的最后一个主机位作为DHCP服务器IP,导致OpenVPN拨号失败。 所以设置地址池范围的时候,不要把最后一个主机位分配出去。 配置相关12345678/ip pooladd name=openvpn-pool ranges=192.168.17.2-192.168.17.253/ppp...
2025-10-16
Juniper SRX 安全策略和安全区域
简介为了保护其业务,组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问,还是在与外部网络(如 Internet)的交互中,都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大,以包括应用程序防火墙和用户身份防火墙的其他元组。 在 Junos OS 有状态防火墙中,安全策略根据哪些流量可以通过防火墙以及流量通过防火墙时需要对流量执行的操作来强制执行传输流量规则。从安全策略的角度来看,流量进入一个安全区域并退出另一个安全区域。 这种从区域 和 目标区域 的组合称为 上下文。每个上下文都包含一个 有序的策略列表 。每个策略都按照其在上下文中定义的顺序进行处理。可以从用户界面配置的安全策略通过定义在计划时间允许从指定 IP 源到指定 IP 目标的流量类型,控制从一个区域到另一个区域的流量流。通过策略,可以拒绝、允许、拒绝(拒绝并将 TCP RST 或 ICMP 端口无法访问的消息发送到源主机)、加密和解密、...
2025-10-16
NetBox使用教程1-组织架构
前言本教程用于学习NetBox的基础使用,练习可使用官方Demo:https://demo.netbox.dev/ NetBox 使用教程系列:https://songxwn.com/tags/netbox-use/ 重点:本篇为地区和站点 组织架构-站点地区地区是首先第一个要创建的东西,可以按等级写大洲、国家、省份、城市、市区等 如上图,从上到下,填写上级地区、名称、英文简写、描述等。 如上图所示,创建了多层级的区域。 站点站点可以代表一个园区、数据中心、学校等,例如某个公司分支的机房。 名称:可填写数据中心的名称或园区名称,如北京光环机房、上海齐网机房。 缩写:可以写中文拼音简称等 状态:代表这个运行状态,如规划中、已废弃、正在使用 地区:关联相关的行政区域,如上面创建的朝阳区 组:代表站点组,比如万国系列的机房、中信系列的机房等。都可以为一个站点组。具有相同点的就可以创建一个站点组关联。 AS编号:可以关联已创建的AS号,在很多划分中,不同站点使用不同的AS号进行建立BGP,方便管理。 时区:代表站点所在地区的区域,如北京为东八区,一般选择 Asia/S...
2026-01-10
BGP 在线工具全景:从路由监控到策略验证
🌐 BGP 在线工具在全球互联网的运行中,BGP(Border Gateway Protocol) 是核心协议。无论是运营商、数据中心还是企业网络,BGP 的稳定性和安全性都至关重要。为了更好地理解和管理全球路由表,社区和机构提供了大量在线工具。本文将对几个常用平台进行分类和介绍,帮助工程师快速选择合适的工具。 🕵️ 路由监控与异常检测1. BGPWatch 用途:实时监控全球 BGP 路由表的变化。 特点: 提供路由泄露、劫持等异常事件的检测。 可视化展示路由表增长趋势。 适用场景:安全研究、异常事件分析、全球路由健康监控。 🔍 路由查询与验证2. bgp.tools 用途:查询 AS号、前缀、域名的路由传播情况。 特点: 支持 IRR 和 RPKI 验证,帮助确认路由合法性。 提供 Looking Glass 功能,可查看不同位置的路由表。 适用场景:日常运维、前缀传播验证、策略调试。 📑 路由策略注册与管理3. RADb (Routing Assets Database) 用途:全球知名的 IRR 数据库,用于注册路由策略。 特点...
2025-12-30
VMware NSX 4.2 - Edge传输节点安装
📝 VMware NSX Edge 传输节点简介1. Edge 传输节点的作用 服务承载设备:运行路由、防火墙、VPN、NAT 等网络与安全服务。(有状态服务) 南北向流量网关:负责虚拟网络与物理网络之间的流量转发。 与计算传输节点协同:计算节点负责东西向流量,Edge 节点则处理跨网络边界的流量。 2. 部署前提条件 传输区域:需先创建 Overlay 和 VLAN 传输区域。 计算管理器:确保已配置 vCenter Server 并与 NSX Manager 集成。 上行链路配置文件:定义 Edge 节点的物理网络接口绑定。 TEP IP 池:为隧道端点分配 IP 地址,用于 GENEVE 隧道通信。 3. 部署方式概览🔹 OVA 手动部署 Edge 虚拟机 下载 OVA 模板:从 VMware 下载门户获取 NSX Edge 节点设备 OVA 文件。 在 vSphere 部署 OVF 模板:通过 vSphere Client 部署,选择计算资源与存储。 配置网络接口:为管理、TEP、Overlay 网络分配端口组或 VLAN 分段。 选择规格...
2025-10-12
Windows下网卡跃点数和优先的DNS服务器
简介最近搭建测试 OpenVPN 下发默认路由和dns,发现Windows系统不会使用OpenVPN服务器下发的dns服务器。 查询了一番,抓包看出了问题。 原因因为本地网卡也配置DNS服务器,默认情况下本地网卡跃点数(metric)会较低,所以会优先使用本地网卡的DNS服务器。 解决建议修改OpenVPN网卡的跃点数(metric)为1,这样会更优先。 或者将本地网卡的跃点数(metric)改为255,这样本地的优先级会更低。 解决2在OPNEVPN的客户端文件中加入 block-outside-dns 配置也可以规避此问题。 疑问为什么原生的VPN 拨号的时候没有这个问题。 系统原生L2TP 拨号的时候,会自动加大其他网卡跃点数。 12345678910111213141516[C:\~]$ netsh interface ipv4 show interfaceIdx Met MTU 状态 名称--- ---------- ---------- ------------ ---------------------------1 75 4294967295 connected...
2025-10-16
什么是EVPN?
什么是EVPN?EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。 什么是EVPN和BGP EVPN?EVPN是下一代全业务承载的VPN解决方案,它颠覆了传统二层VPN通过转发面来学习MAC地址的机制,引入了控制面,利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP,定义了一系列新的BGP EVPN路由类型,从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。 BGP EVPN路由有以下几种类型 / Type: 以太自动发现路由(Ethernet Auto-Discovery Route) 以太自动发现路由可以向其他的PE通告本端的P...