BÀI VIẾT KỸ THUẬT

  1. Trang chủ
  2. Bài viết

[RouterOS v7] Định tuyến tĩnh trên RouterOS

Một chức năng quan trọng mà bộ định tuyến phải thực hiện là kết nối các phân đoạn mạng khác nhau. Và phiên bản RouterOS mới nhất mà chúng tôi có được là RouterOS v7.5

[RouterOS v6] Định tuyến tĩnh trên RouterOS

Để kết nối các mạng nội bộ trong các phân đoạn mạng khác nhau, việc định tuyến sẽ gán trên các bộ định tuyến chính, cung cấp các tuyến đường khác nhau giữa phân đoạn mạng.

Gán MAC tương ứng mỗi VLAN với CRS3xx

Để quản lý các thiết bị khách truy cập, RouterOS cung cấp quản lý với địa chỉ MAC bằng Switch Chip và cả CPU đồng thời, cung cấp cả chuyển mạch và định tuyến song song. Cấu hình VLAN sẽ đôi chút khác biệt.

Cô lập cổng (Port Isolation) với CRS3xx

Cô lập cổng hoặc các nhóm cổng trên các bộ chuyển mạch Mikrotik hay gọi Port Isolation cung cấp các giải pháp để máy khách hạn chế truy cập giữa mạng LAN hoặc VLAN. Cấu hình có thể thực hiện với Switch Chip.

Cấu hình FastTrack trên thiết bị Mikrotik

Mikrotik đã thêm một tính năng mới, đó là Fast Track. Tính năng này là một giải pháp thay thế cho việc tăng tốc lưu lượng truy cập. Trong bài viết này, chúng tôi sẽ thảo luận về việc triển khai Fasttrack.

Cấu hình VPN L2TPv3 trên RouterOS v7

L2TPv3 là một giao thức VPN được phát triển từ L2TPv2 với một số cập nhật, bao gồm việc lựa chọn giao thức truyền tải, các cải tiến đối với quy trình đóng gói, cũng như L2TPv3 Ether hoặc có thể qua Lớp 2 giống như giao diện Ethernet.

Cấu hình DNS over https - DoH

Hầu hết các hoạt động truy cập Internet ngày nay trên môi trường mạng thực hiện qua quá trình phân giải tên miền, bởi các máy chủ cung cấp dịch vụ phân giải phổ biến. Quá trình phân giản tên miền có thể xảy ra các vấn đề về bảo mật, trong khi...

Trình khởi động - bootloader

Để bộ định tuyến khởi động hoàn hảo, RouterOS cung cấp trình khởi động để thiết bị có thể khởi động hệ điều hành cũng như thực hiện các quá trình kiểm tra phần cứng khác, hoặc sử dụng các bước khởi động hệ thống sự cố. Trình khởi động hay bootloader...

Bảo vệ bootloader với RouterOS 6.49

Một sự thay đổi để bảo vệ bộ định tuyến khỏi những kẻ tấn công nguy hiểm tới phần cứng thiết bị Mikrotik, đó là sự thay đổi trong việc áp dụng việc bảo vệ trên trình khởi động. Đối với phiên bản RouterOS v6.49, trình khởi động đã ẩn khỏi Menu RouterBOARD...

Vô hiệu hóa người dùng với chính sách nhóm - Policy

Một trong số các vấn đề thường thấy trong mạng nội bộ là người dùng này lại thực hiện tải tệp tin từ Internet trong giờ làm việc, lại ảnh hưởng đến các hoạt động làm việc trên Internet của người dùng khác...

VRRP Failover với liên kết WAN bị hỏng

Một tính năng của MikroTik có thể sử dụng để sao lưu các bộ định tuyến dự phòng trong trường hợp bộ định tuyến chính gặp sự cố. Đó là VRRP. VRRP = Virtual Router Redundancy Protocol ...

Chặn truy cập một chiều với quy tắc lọc

Mọi lưu lượng truy cập trên mạng và thông qua bộ định tuyến MikroTik sẽ nhận được 'nhãn' trên gói dữ liệu. Quá trình ghi nhãn này xảy ra trong tính năng tường lửa -> theo dõi kết nối (Connection Tracking).

Sự khác biệt giữa chế độ Bridge và Switch

Lần này chúng ta sẽ thảo luận về sự khác biệt giữa Bridge và Switch. Vì vậy, câu hỏi thường được đặt ra là làm thế nào để gộp nhiều giao diện trên MikroTik thành một phân đoạn, trông như một Switch vật lý.

Cấu hình chế độ Bridge trên RouterOS

Gần giống như switch, chúng ta có thể kết hợp nhiều giao diện khác nhau thành một phân đoạn bằng cách sử dụng kỹ thuật cầu, hay gọi kỹ thuật Bridge. Làm cho nhiều giao diện trở thành một...