MikroTik RouterOS 配置/31位点对点IP地址
发表于|更新于|network
|总字数:131|阅读时长:1分钟|浏览量:
介绍
在ROS下配置可用的/31 IP地址是使用第二个顺位IP的。
RFC 3021 中提出了一种节省公共地址数量的方法,即把掩码配置为31位,用于点对点连接。
如192.168.31.100/31 可用IP如下。
1 | 192.168.31.100 |
配置/31位点对点IP地址
1 | /ip address |
如上,你的IP地址必须为第二个地址,网络位地址指定为第一个地址。
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
Mikrotik ROS for WinBox 4
简介WinBox 4 终于来了!! 适用于 Windows、macOS 和 Linux的原生程序。(不需要开wine之类的软件了) 更现代化的软件界面,终于不是上个世纪的风格了。 支持深色模式,不能亮瞎狗眼了。 官方:https://mt.lv/winbox4 截图 介绍视频官方下载 4.0Bate4Windowshttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Windows.zip MacOShttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox.dmg Linuxhttps://download.mikrotik.com/routeros/winbox/4.0beta4/WinBox_Linux.zip 百度云盘下载链接: https://pan.baidu.com/s/1w8iYWEaYWZdgWDOP6NpwVQ?pwd=Song 提取码: Song 技术交流群发送邮件到 ➡️ [email protected] 或者...
2025-10-16
MikroTik RouterOS OPENVPN DHCP冲突问题
简介最近有遇到一个问题,Windows 上的 OpenVPN 无法拨号成功,报错如下。 报错说明1ERROR: There is a clash between the --ifconfig local address and the internal DHCP server address -- both are set to xxx.xxx.xxx.xxx -- please use the --ip-win32 dynamic option to choose a different free address from the --ifconfig subnet for the internal DHCP server 解决方案 在ROS上,OpenVPN 貌似会使用当前网段的最后一个主机位作为DHCP服务器IP,导致OpenVPN拨号失败。 所以设置地址池范围的时候,不要把最后一个主机位分配出去。 配置相关12345678/ip pooladd name=openvpn-pool ranges=192.168.17.2-192.168.17.253/ppp...
2025-10-16
HCIE Datacom-01.2 IGP高级特性-OSPF-路由控制
简介OSPF的路由控制包括: 调整OSPF的接口开销 设置等价路由 引入外部路由 路由聚合 缺省路由通告 Filter-Policy 对发送的LSA进行过滤 对ABR Type3 LSA进行过滤 设置LSDB中External LSA的最大数量 案例 本文章参考华为认证系列PPT 等价路由 当路由表中存在到达同一目的地址,且同一路由协议发现的多条路由时,若这几条路由的开销值(Cost)也相同,那么这些路由就是等价路由,可以实现负载分担。(OSPF选路基本靠Cost值) 设备将按照负载分担的方式从多条等价路由发送报文到同一目的地址。 设置进行负载分担的等价路由的最大数量: 1[Huawei-ospf-1] maximum load-balancing number PS:默认为1,不进行等价路由。 命令说明: [Huawei-ospf-1] maximum load-balancing number number:等价路由的最大数量。设备型号不同,取值范围不同,具体请参考相应设备的产品文档。 等价路由配置举例 通过配置,要求R1可以通过R1-R3路径访问R3的环回口地址...
2025-10-16
以太网环网协议 随笔
简介列举:STP RSTP MSTP(公有协议)、PVST PVST+(Cisco私有)、VBST(华为私有)RRPP(华为、华三) SEP(华为私有) ERPS(G.8032) Smart Link 堆叠 M-LAG
2025-10-16
部署私有Web Ping/MTR测试服务 Web Net Tools
介绍Web Net Tools 是一些有用的命令行工具的 Web 前端。 它特别为 Ping、MTR、DIG、Nmap、Test SSL、Trace Route等工具提供了一个 Web 前端。 提供一个简单方便的web测试网络工具,类似于 Ping.pe。 项目地址:https://github.com/johannesschaefer/webnettools官方编译推送镜像:https://hub.docker.com/r/johannesschafer/webnettools 个人编译推送镜像:https://hub.docker.com/r/songxwn/webnettoolsPS:MTR增加了-n选项,基础镜像使用了RHEL 8.7。 宿主机环境:Rocky 8.8 、 Docker-CE 24.01 使用Docker-CE 部署(使用第三方打包的)1234567docker run -itd -p 8080:8080 -e RATE_LIMIT=3000-e INTRO_TEXT="限制3000毫秒一次"-e LANG=C.UTF-8--resta...
2025-10-16
Juniper SRX 安全策略和安全区域
简介为了保护其业务,组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问,还是在与外部网络(如 Internet)的交互中,都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大,以包括应用程序防火墙和用户身份防火墙的其他元组。 在 Junos OS 有状态防火墙中,安全策略根据哪些流量可以通过防火墙以及流量通过防火墙时需要对流量执行的操作来强制执行传输流量规则。从安全策略的角度来看,流量进入一个安全区域并退出另一个安全区域。 这种从区域 和 目标区域 的组合称为 上下文。每个上下文都包含一个 有序的策略列表 。每个策略都按照其在上下文中定义的顺序进行处理。可以从用户界面配置的安全策略通过定义在计划时间允许从指定 IP 源到指定 IP 目标的流量类型,控制从一个区域到另一个区域的流量流。通过策略,可以拒绝、允许、拒绝(拒绝并将 TCP RST 或 ICMP 端口无法访问的消息发送到源主机)、加密和解密、...
2025-10-16
白嫖Cloudflare和Telegraph搭建自有图床(已不可用)
介绍Telegraph-Images 是免费图片托管自建解决方案,Flickr/imgur替代品。使用Cloudflare Pages和Telegraph进行白嫖提供服务。 PS:因Telegraph禁止上传图片,已暂时不可用。可以考虑用Cloudflare R2,也可以使用ShareX进行上传。(之后有时间发教程) Cloudflare PagesCloudflare Pages是一个JAMstack平台,供前端开发人员协作和部署网站。 Cloudflare KV每天只有1000次的免费写入额度,每有一张新的图片加载都会占用该写入额度,如果超过该额度,图片管理后台将无法记录新加载的图片 每天最多 100,000 次免费读取操作,图片每加载一次都会占用该额度(在没有缓存的情况下,如果你的域名在Cloudflare开启了缓存,当缓存未命中时才会占用该额度),超过黑白名单等功能可能会失效 每天最多 1,000 次免费删除操作,每有一条图片记录都会占用该额度,超过将无法删除图片记录 每天最多 1,000 次免费列出操作,每打开或刷新一次后台/admin都会占用该额...
2025-12-22
VMware vSwitch - 水平分割的上联接口
简介我在使用 VMware ESXi 的时候发现vSwitch 两个以上的上联端口,连接同一个交换机,或者同一个二层广播域。 且没有配置LACP或STP等协议,但并没有造成二层环路。这是因为vSwitch 特殊的上联接口的水平分割。(和iBGP的水平分割很像) 即从一个上联端口发过来的报文,不会转发到其他上联端口。(vSwitch的上联端口是强定义的) (包括虚拟标准交换机VSS 和 虚拟分布式交换机 VDS) 示例图 如上图所示,vSwitch0 有四个上联接口连接到物理交换机,且没有LACP或STP。 流量会根据每台虚拟机进行负载分担到每个上联接口,当感知到物理故障的时候,则会自动切换。 也就是说无需任何物理交换机的网络协议参与,即可实现防环、端口流量负载分担、故障感知。 默认特性端口不相等在传统的以太网交换机中,所有端口都使用相同的转发规则。虚拟交换机对虚拟下联接口和上联接口使用不同的转发规则。 (强定义的上联接口,下联接口连接虚拟机的虚拟网卡) 无MAC地址学习虚拟机监控程序知道 ESXi 服务器中运行的所有虚拟机的 MAC 地址;无需执行 MAC 地址学习。 生成树协议...