MikroTik RouterOS 配置/31位点对点IP地址
发表于|更新于|network
|总字数:131|阅读时长:1分钟|浏览量:
介绍
在ROS下配置可用的/31 IP地址是使用第二个顺位IP的。
RFC 3021 中提出了一种节省公共地址数量的方法,即把掩码配置为31位,用于点对点连接。
如192.168.31.100/31 可用IP如下。
1 | 192.168.31.100 |
配置/31位点对点IP地址
1 | /ip address |
如上,你的IP地址必须为第二个地址,网络位地址指定为第一个地址。
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
MikroTik RouterOS OPENVPN DHCP冲突问题
简介最近有遇到一个问题,Windows 上的 OpenVPN 无法拨号成功,报错如下。 报错说明1ERROR: There is a clash between the --ifconfig local address and the internal DHCP server address -- both are set to xxx.xxx.xxx.xxx -- please use the --ip-win32 dynamic option to choose a different free address from the --ifconfig subnet for the internal DHCP server 解决方案 在ROS上,OpenVPN 貌似会使用当前网段的最后一个主机位作为DHCP服务器IP,导致OpenVPN拨号失败。 所以设置地址池范围的时候,不要把最后一个主机位分配出去。 配置相关12345678/ip pooladd name=openvpn-pool ranges=192.168.17.2-192.168.17.253/ppp...
2025-10-16
Mikrotik ROS for WinBox 4
简介WinBox 4 终于来了!! 适用于 Windows、macOS 和 Linux的原生程序。(不需要开wine之类的软件了) 更现代化的软件界面,终于不是上个世纪的风格了。 支持深色模式,不能亮瞎狗眼了。 官方:https://mt.lv/winbox4 截图 介绍视频官方下载 4.0Bate4Windowshttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Windows.zip MacOShttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox.dmg Linuxhttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Linux.zip 百度云盘下载链接: https://pan.baidu.com/s/1w8iYWEaYWZdgWDOP6NpwVQ?pwd=Song 提取码: Song 技术交流群发送邮件到 ➡️ [email protected] 或者...
2025-10-16
Zabbix MTR 监测指南
简介本文章简单介绍了MTR监控模板的使用。 只简单获取文本数据,作为历史查询。 安装MTR配置脚本12345dnf install mtr#RHEL 系列apt install mtr#Debian 系列# 安装MTR包 配置脚本1234vim /usr/lib/zabbix/externalscripts/mtr.sh#!/bin/bashIP=$1mtr -n -z -c3 -r $IP 说明:不把IP解析为域名,获取IP的AS号,只执行三次。 12chmod +x /usr/lib/zabbix/externalscripts/mtr.sh# 给予脚本执行权限 修改超时时间由于zabbix 监控项默认的获取超时时间为4秒,而mtr执行时间远超这个,所以会导致超时。 Zabbix Server123456vim /etc/zabbix/zabbix_server.confTimeout=15# 修改超时时间,单位为秒,重启生效。 Zabbix Proxy123vim /etc/zabbix/zabbix_proxy.confTimeout=15# 修改超时时间,...
2025-10-16
什么是OSPFv2 ?
什么是OSPF ?开放式最短路径优先 OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。 目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。本文章中所指的OSPF均为OSPF Version 2。 PS:OSPFv2的最新RFC标准为9454。 什么是链路状态路由协议链路状态路由选择协议又称为最短路径优先协议或分布式数据库协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。 比距离矢量路由协议复杂得多,但基本功能和配置却很简单,算法易理解。链路状态协议从网络或者网络的限定区域内的所有其他路由器处收集信息,最终每个链路状态路由器上都有一个相同的有关网络的信息。并且每台路由器都可以独立的计算各自的最优路径。 链路状态路由协议是层次式的,网络中的路由器并不向邻居传递“路由项”,而是通告给邻居一些链路状态。与距离矢量路由协议相比,链路状态协议对路由的计算方法有本...
2025-10-16
什么是VXLAN
简介VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),RFC7348是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,(还有NVGRE、STT等技术)是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。从用户的角度来看,接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上,可以方便地进行二层通信。 已经是事实上的网络虚拟化标准,公有云(阿里云、华为云、AWS等)的VPC大多数都是用VXLAN来作为数据转发层面。不止在虚拟化环境,还有园区网络、运营商网络也开始使用。(灵活的二层接入、二层VPN隧道) VXLAN已经成为当前构建数据中心的主流技术,是因为它能很好地满足数据中心里虚拟机动态迁移和多租户等需求。 VXLAN有什么作用?为什...
2025-10-16
VXLAN 转发原理
介绍VXLAN工作原理如下: 在每个数据中心的交换机上都配置一个VTEP(VXLAN Tunnel Endpoints),用于封装和解封装VXLAN报文。 在两个VTEP之间建立一个VXLAN隧道,用于在两个数据中心之间传输封装后的VXLAN报文。 当虚拟机之间需要通信时,它们的报文会被发送到所在数据中心的交换机上。交换机上的VTEP会将报文封装成VXLAN报文,并通过VXLAN隧道发送到另一个数据中心的交换机上。 另一个数据中心的交换机上的VTEP会将VXLAN报文解封装,还原成原始报文,并发送给目标虚拟机。 这样,虚拟机之间就可以通过VXLAN隧道进行通信了。 本文章介绍了其工作原理和配置方案。 本文章是针对华为系列网络设备的学习笔记。 VXLAN隧道的建立方式VXLAN隧道由一对VTEP确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功。 根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种: 静态隧道:通过用户手工配置本端和远端的VNI、VTEP IP地址和头端复...
2025-10-16
Juniper 设备配置日志过滤-过滤license告警日志
简介Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的,但需要对应的license许可。虽然你没有license也可以用,但日志会持续打印设备没有license,影响日常排障、占用过多的存储、也可能影响稳定性。 所以需要将其过滤掉,不写入到本地存储和发送到syslog服务器。 配置命令1234set system syslog file messages match "!(.*license*)"# 本地文件过滤掉和license相关的日志set system syslog host 1.1.1.1 match "!(.*license*)"# 远程syslog服务器过滤掉和license相关的日志 PS:也适用于其他类型的日志过滤和其他Juniper设备。 扩展-其他告警消除默认配置下会有以下告警造成红灯。 1234request system configuration rescue save// 保存当前配置为救援配置,消除 alarm 告警。set chassis alarm ma...
2025-10-16
Juniper SRX 防火墙IPsec VPN 站点到站点
简介基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求两台防火墙配置基于路由的 IPsec VPN,打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。 基础配置参考:https://songxwn.com/Juniper-SRX-snat/ SRX的基础配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950set system root-authentication plain-text-password# vSRX 默认无root密码,会强制要求配置一个。set system host-name SRX01# 配置设备的主机名,方便标识。set system time-zone Asia/Shanghai# 配置设备时区,可能需要手动导入时区文件。https://www.juniper.net/documentation/cn/zh/software/junos/time-mgmt/topics...