社区主页 文章详情

抛砖引玉-Mikrotik RouterOS 使用笔记

piku 01-10 14:51 关注

创作立场声明:Mikrotik 在国内真是一个小圈子,希望折腾过 Mikrotik 的值友都能在下面留个言,咱们多交流。

背景

在欧洲东北部有个小国叫拉脱维亚,里面一票技术人员在1996年搞了个路由器系统(RouterOS),后建立了 Mikrotik 品牌。虽然只有不到300名员工,但由于其功能强大,至今已经成为世界知名的路由器(硬件)品牌(RouterBoard)和软件系统(RouterOS)。

本人自2013年入坑 Mikrotik 至今,配置、管理过近百台不同型号、配置的 Mikrotik 设备(包括虚拟机)。但由于不是专业出身,对很多网络知识都是一知半解。加上 Mikrotik 中文资料非常少,前后走过不少弯路。

箭头所指为CCR1009箭头所指为CCR1009

硬件简介

目前Mikrotik官方出品的路由器硬件主要分三个系列:云路由CCR系列、专业级RB系列、消费级hEX系列。此外还有SwitchOS交换机系列和无线、4G产品。

Mikrotik 是为数不多的提供路由器详细性能参数的厂商。以本人使用的 CCR1009-7G-1C-1S+ 为例,根据官方提供的参数表,其CPU为9核心1.2GHz,512字节数据包转发率高达15Gbps。

抛砖引玉-Mikrotik RouterOS 使用笔记

软件简介

RouterOS有独立的配置软件Winbox。登陆路由器后左侧即列出路由器所支持的功能。下面以本人家中使用的路由器为例,简单介绍一下我所用到的功能。

Winbox 界面Winbox 界面

CAPsMan

自带无线功能的RB、hEX系列可以通过该功能实现无线网集中管理、mesh等。

Interfaces

接口管理,包括VLAN、VRRP、隧道等。前几天实现了ESXi端口聚合,路由端就是 Bonding Interface。

Wireless

无线功能,可以作为AP,也可以作为Station。此外支持独有的nv2网络协议,以及Nstreme、WDS等。

Bridge

与普通家用路由不同,Mikrotik的每个网口都是独立的,随便设为wan/lan。那么多个lan之间并不一定能直接互通,需要桥接互通。此外还可以桥VLAN、vpn接口等。总之是强大而复杂。

PPP

Mikrotik自带PPTP、L2TP等服务和客户端功能,也可以作为PPPoE服务端使用。目前我主要使用SSTP和OpenVPN协议,前者速度快,后者安全性好(而且客户端可以自定义路由表,较灵活)。

IP 和 IPv6

配置IP地址、DNS、DHCP、路由表、端口转发、防火墙等。此外我还用到了网页代理、TFTP、Hotspot等功能。

Routing

我使用其中的OSPF功能,在sstp上自动生成路由表。

Queues

限速和QoS功能。但在使用中发现没啥用,开了限速反倒会拖慢网速。

System和Tools

路由器本身配置和管理工具,如NTP服务器、脚本、定时计划等。我现在通过脚本实现DDNS,以及网络通断监控等。

除了使用 Winbox,还可以通过Telnet、SSH等方法通过命令行调试。其实 Mikrotik 有很多有趣的小功能,比如在登陆时显示一句话,屏幕上显示日期时间,网络流量图表等。现在每月1日路由器还会给我发邮件,告诉我上个月产生了多少流量。

网口流量统计图网口流量统计图

抛弃光纤猫

早在2017年国内就有替代GPON光纤猫的SFP设备。但直至2019年4月我才调好,使得家里的宽带抛弃了宽带光纤猫,直接使用路由器来处理。由于减少了一个节点设备,网络测速值也由92M提高到110M。

藏在柜子后面的CCR1009藏在柜子后面的CCR1009

本省联通或电信的GPON都是采用LOID身份认证方式,没有其他绑定。SFP作为ONT认证成功后,将光端数据透传至SFP口。路由在SFP口上打VLAN,并在VLAN上做PPPoE即可,支持IPv6。电信通,稳定使用至今。

老司机遇到新问题。这个方式在本地联通上不通,不知道其中哪个环节出了问题。目前怀疑Mikrotik的802.1Q与ONU的tagging原理不同(但又查不到理论支持)。万能的值友给点建议吧。

展开阅读全文

打开App,查看更多好文内容
全部评论 (89)
piku
1
01-12 09:50
深渊猎手: 几年前用过。实际使用感受比爱快之类的软路由要快,特别是打开网页的速度。。但是缺点同样明显,网上资料较少,设置复杂。 1

爱快强大的防火墙和过滤功能,牺牲了些许速度

luobote
1
01-12 00:58

用了快10年了,d525带起500终端。

大王叫我刘老三
1
01-10 15:47

感觉中间很多点都可以专门写一篇的,详细点的

我不想熬夜
0
5小时前
我不想熬夜: 楼主你好,140平,每个房间都从弱电箱处布了网线,目前是光猫-网件R6300v2梅林路由器。一台N1做电视盒子,一台我家云Nas。 目前,6300经常断网,且角落覆盖不好,现在想改善,顺便想用用去广告和出国。以我目前的配置来说,哪种改善方式性价比高?目前看文章有3种,1,直接换K2P。2,J1900软主路由,k3做AP。3,Aruba IPA135两台做虚拟AC+AP。就想问一下,那种性价比高?软路由+硬路由可以实现无缝漫游?是不是属于AC+Ap? 1
piku: 而且您这三个方案怎么看都像是古董啊? 2

那还有其他方案吗?性价比高的方案?我也不懂这个,只要能无线漫游就行

我不想熬夜
0
7小时前
我不想熬夜: 楼主你好,140平,每个房间都从弱电箱处布了网线,目前是光猫-网件R6300v2梅林路由器。一台N1做电视盒子,一台我家云Nas。 目前,6300经常断网,且角落覆盖不好,现在想改善,顺便想用用去广告和出国。以我目前的配置来说,哪种改善方式性价比高?目前看文章有3种,1,直接换K2P。2,J1900软主路由,k3做AP。3,Aruba IPA135两台做虚拟AC+AP。就想问一下,那种性价比高?软路由+硬路由可以实现无缝漫游?是不是属于AC+Ap? 1
piku: openwrt这块我不熟,不过觉得6300够用。断网考虑一下光猫和路由散热问题?我倒是觉得漏油器不稳定。如果重点是解决无线覆盖问题,单独用两个ap很有必要。 2

弄AP可以是不同品牌吗?可以做无缝漫游吗?

打开App,查看更多好文和评论
猜你喜欢
编辑精选
相关商品推荐
34
162
89
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索