MTCNA
Фильтруем по RFC5735 в RouterOS v7
Есть такой RFC под номером 5735 который описывает все “Special Use IPv4 Addresses” специальные IP адреса и сети.
Если вы когда-то услышите что данный список иногда меняется, плюньте в него (шутка). Но, а если серьёзно, то данный список если и изменяется то крайне редко.
Простые регулярные выражения
Регулярные выражения это часть нашей с вами жизни и некуда вам от них не деться. Я постараюсь на простых примерах показать что не так страшен чёрт.
Читать »Настройка VLAN в RouterOS
Жуём по 20-му разу.
Глядишь кому-нибудь поможет. Своё видение того, как всю эту кухню настраивать.
Читать »MikroTik NAT через VPN
Очень часто нас спрашивают, примерно такой вопрос.
«У нас есть два филиала, и мы хотим предоставить доступ к внутренним ресурсам второго филиала, через публичный адрес первого филиала»
Читать »Скрипт проверки интернета в MikroTik
Заметки на полях. Скрипт для проверки доступности хостов с помощью icmp протокола, он же ping. Перебираются по порядку все IP адреса из массива addr, до того момента пока один из IP адресов не будет доступен. Как только адрес будет доступен, перестаёт идти проверка. При наличии более одного провайдера у вас обязательно должна быть именована таблица маршрутизации которая замкнута “сама в себя” lookup-only-in-table. Вы можете задавать различные параметры из названия можно понять за что отвечает тот или иной параметр.
Читать »MikroTik Для больших дядей часть 9
Для того, чтобы распространить l2vpn информацию, мы будем использовать BGP и отдельный instance.Но есть одна проблема, которую нам придётся решить, и я выберу не самый простой способ в настройке, но самый лучший для понимания.Проблема заключается в том, что когда мы строим VPLS мы указываем с какого адреса на какой построить его, и адреса эти у нас loopback.Если мы используем BGP, то адрес источника это адрес с которого строится peer, тоже loopback.
Читать »MikroTik Для больших дядей часть 8
Label Switch Path - Маршрут из меток, который проходит пакет по сети MPLS.
MPLS Traffic Engineering позволяет строить LSP на основании не только таблицы маршрутизации, но и дополнительных параметрах, таких как пропускная способность и требования к ней.TE также позволяет ограничивать скорость, тем самым заменить обычный очереди IP.Один самый главный нюанс который необходимо учесть, в отличии от LDP который пихает весь трафик в MPLS если адреса источника и назначения совпали, то при настройке TE трафик необходимо принудительно запухнуть в MPLS.Сложнее настройка, и пока у RouterOS нет какого-то программного обеспечения, которое бы помогло автоматизировать данные настройки, но есть API.Мы же будет делать всё руками.
Для Traffic Engineering необходим протокол igp, в RouterOS единственный протокол который позволяет использовать дополнительные атрибуты это протокол OSPF.
Для этого необходимо объявить на всех маршрутизаторах провайдера, где работает протокол OSPF, то, что данный instance OSPF является частью MPLS облака TE.Делается это следующий командой.
Читать »MikroTik Для больших дядей часть 7
TE требует отдельного понимания, и отдельной лабы которую мы начнём с чистого листа.Я знаю у вас сейчас будет негодование “как с чистого листа?!”, но все прошлые лабы, дадут вам возможность лёгкостью и данную лабу запустить, закрепление результата.
Выяснилось, nt кто пишет на почту с вопросами, не знали, что TE самостоятельный протокол, которому не требуется LDP.
Вы удачно попросили VPLS и у вас бегал L2, теперь предлагаю, всё дотошно разобрать по кускам, где львиную долю вы будете делать без моих подсказок.
Также, я понял, что не всем понятен смысл лаб, в плане не видно реальной услуги.Получается, что прошлые лабы мы делали, для того чтобы что-то сделать без явной привязки к услуге.
Читать »MikroTik Для больших дядей часть 6
Я знаю, что скорее всего у многих у вас не получилось, а если получилось то хорошо.Давайте пошагово посмотрим, что вы должны были сделать, чтобы решить задачу из предыдущего поста.
Читать »MikroTik Для больших дядей часть 5
Подведём небольшой итог всего того, чего мы добились.
На данный момент у нас работает MPLS и прохождение пакета стало быстрее, из-за того, что трафик не стал заходить в процесс обычной маршрутизации, а подвергается процессу маршрутизации с помощью протокола MPLS на основании меток.
Освежим в памяти схему сети.
Читать »