本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS(以下简称ROS)的DDNS动态解析。


一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通:

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务,这个就是控制API ,用户管理,新建用户,填写用户名和勾上“为该用户自动生成AccessKey”,保存好这个accesskey。


2、策略管理 --> 自定义授权策略,新建授权策略,选择空白模版,授权策略名称随便填(如alidns),策略内容为下面的内容(
修改下面内容中的域名为你自己要做DDNS的域名)

IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。


一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑:PC1(10.0.0.100) --- (10.0.0.1)R1(121.236.80.94) --- 互联网 --- (117.62.85.3)R2(192.168.88.1)---(192.168.88.254)PC2

RouterOS(以下简称ROS)的vrrp的mac地址是固定的,不能修改,一般都是00:00:5E:00:01:01开始,所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说,可以通过Bridge的方法来修改vrrp mac地址,网上也一般是这种方法。


操作方法:

一、建一个外网的bridge。(这边演示ether3是外网网卡)

Winbox -> Bridge -> +  -> OK(默认就可以

一般服务器安装Centos都是不安装界面的,如果当时安装系统时没有设置IP地址的话,那就只能在命令行设置了IP地址了,对于高手来说,有N但多种方法设置,对于Linux小白来说,这个就要折腾好久。以下我就以Centos7最小化安装来设置IP地址。


一、查看网卡名称

CentOS7最小化安装后是没有 ifconfig 命令的,会提示ifconfig: command not found (意思是找不到该命令)。

所以没有办法通过 ifconfig 查看网卡相关配置信息的,这个时候通过新的ip addr (或者ip addr show)命令来查看网卡相关配。

通过命令得出lo回环网卡和一个ens192的网卡,但是ens192并没有ip地址,说明网卡没有启动。

Cisco交换机在网络届处于绝对领先地位,在很多大型公司和企业以及机房多可以看到该交换机的身影。当然Cisco也分为高中低端交换机,分别面向不同层次,但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统,所以设置都是大同小异。后面的教程也是基本以IOS为主的。

Cisco的交换机和路由器主要是使用超级终端来配置,另外还可以远程telnet控制,ssh控制,使用浏览器控制,用cisco的网管软件控制,sdm软件方式控制等等的方式来管理。但是还是建议使用命令行控制方法来管理,因为使用命令行控制方法灵活方便。


一、利用电脑超级终端与交换机建立连接。

可管理交换机上有一个“Console”端口专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。

配置需求:

1.完成三层交换机的设备名称和ip地址设置

2.完成console控制台密码设置

3.完成telnet远程管理。

4.完成vlan创建并实现vlan互通

5.完成网口配置并分配vlan


一、网络拓扑图

很多人认为RouterOS(以下简称ROS)学起来很难,但是其实不然,ROS难在脚本,其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网,那就很容易了。


本教程以ROS 6.42.12(long-term)版本为例,说说ROS如何做到通过宽带拨号PPPoE上网的。

一、硬件连接

把ROS和安装winbox的电脑连入到同一个网络,这步就不详细说了。


二、使用Winbox连接ROS

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。


通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

想把家里的RouterOS(ROS)从6.40.1升级到6.42.9,发现无法通过Winbox升级,查询原因是由于系统盘太小(60M)的原因无法更新system组件,重启ROS后winbox查看Files下还有组件安装包。

找了一圈网上大部分ROS6以上版本,系统盘都是60M的。


升级操作:

这边以就以ROS 6.40.1升级6.42.9为例,说说如何使用ISO升级。

1、到官网下载新版本的ROS X86  CD Image的ISO文件,下载完ISO文件,把该文件上传到ESXi数据盘 官网地址

2、关闭要升级的ROS并编辑该虚拟机配置。选中该虚拟机,鼠标右击,选择“编辑设置”。

3、点击“添加其他设备” ,选择 “CD/DVD驱动器”

无意中发现江苏(苏州)电信的原生IPv6改为有状态的IPv6,那么我使用的RouterOS软路由(以下简称ROS)就可以获取到IPv6的地址了,所以又可以折腾了一波。


一、IPv6介绍

IPv6的地址共有128位,也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式,表示IPv6地址的一个整块,也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候,/32的IPv6地址数量是2的(128-32)次方个地址,也就是2的96次方个地址。/48的IPv6地址数量是2的(128-48)次方个地址,也就是2的80次方个地址。同理,/64的IPv6地址数量是2的(128-64)次方,也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。

提交
订阅