SD卡插入新機器中,且能連進新機器的話,進入file點選最新備份檔就可以直接restore了,但要確認新舊機器設定檔可以直接共用,基本上你就新舊代同機型,應該可以.不行的話最多將舊機器裝回去,沒事的.
舊機器export file出來設定檔,新機開機後拷貝設定檔案內的內容貼回去terminal也是個方法。我從RB450GX4到RB5009到CCR2004都這樣做,有錯的地方會變成紅字,修改就好。
yuusuke wrote:
基本上,建議以4011(恕刪)
MikroTik RB450Gx4 性能测试
這邊有個RB450Gx4 跑DHCP 500m的測試可以參考,
下面有提到即使是RB5009 v7.3.1 跑pppoe 500m關閉fasttrack,
CPU使用率也是吃很大,
規則一多又要開queue,IPQ4019跑光世代pppoe 500m應該會完全緊繃。
有關於hinet mod相關的問題
以下是大概的架構
1. 中華數據機及rb760igs位於同一位置,從rb760igs到uap-ac-iw只有1條網路線
2. rb760igs port1接到中華數據機做pppoe撥號
3. rb760igs 建立2個bridge,bridge-wan及bridge-lan
4. rb760igx interface > vlan >建立vlan100,vlanid=100,interface=sfp1
5. bridge-wan port成員,port1及vlan100
6. bridge-lan port成員,port2~5及sfp1
7. rb760igs pppoe-client interface選擇bridge-wan
8. rb760igs port sfp1接到unifi uap-ac-iw,uap-ac-iw port1設為vlan100,uap-ac-iw port 2設為vlan1,ssid1為vlan1,ssid2為vlan100
9. rb760igs port2~5及uap-ac-iw port2都可正常拿到mikrotik派的dhcpip及透過rb760igs的pppoe至internet
10. uap-ac-iw port1若接其它設定,可拿到中華數據機派的dhcp ip及透過中華數據機的pppoe至internet
11. MOD機上盒接到uap-ac-iw port1,可拿到mod的ip正常運作,ssid1及ssid2也都正常運作
目前運作都正常
但有幾個疑問,是否有人能幫忙解惑
1. rb760igs的mode從原本router變成bridge這部份是正常的嗎
2. rb760igs的switch > port及switch > vlan有需要新增或變更設定
這部份有參考過AKSN74大的文章,但不是很確定目前這做法需不需要做設定
以下為目前switch中的設定
3. 請問各位大大是否有其它的建議或做法
附上rb760igs中interface的相關設定
/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no name=Bridge-Lan
add name=Bridge-Wan
/interface ethernet
set [ find default-name=ether1 ] name=ether1-Wan
set [ find default-name=ether5 ] poe-out=off
/interface pppoe-client
add add-default-route=yes disabled=no interface=Bridge-Wan name=pppoe-out1 password=password use-peer-dns=yes [email protected]
/interface vlan
add interface=sfp1 name=vlan100 vlan-id=100
/interface bridge port
add bridge=Bridge-Lan interface=ether2
add bridge=Bridge-Lan interface=ether3
add bridge=Bridge-Lan interface=ether4
add bridge=Bridge-Lan interface=ether5
add bridge=Bridge-Lan interface=sfp1
add bridge=Bridge-Wan interface=ether1-Wan
add bridge=Bridge-Wan interface=vlan100
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add name=Wan_Internet
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=Bridge-Lan list=LAN
add comment=defconf interface=ether1-Wan list=WAN
add interface=ether1-Wan list=Wan_Internet
add interface=pppoe-out1 list=Wan_Internet
add interface=pppoe-out1 list=WAN
add interface=Bridge-Wan list=Wan_Internet
wnlhg wrote:mikrotik的vlan支援有分使用cpu和switch chip兩種,
剛接觸routeros(恕刪)
rb760igs的switch chip型號(MT7621)不支援vlan table,
所以您和aksn74兄選擇用cpu做vlan是正確的。
switch選單的是當您的switch chip為
QCA8337、Atheros8327、Atheros8316、Atheros8227、Atheros7240時才有設置的意義,
您的是chip是MT7621,所以不做變動預設即可。
-------------------------------
aksn74兄指禱的方法是將帶vlan100標記與未帶標記(vlan1)的封包都在Bridge-Lan中做交換。
讓cpu處理帶標記vlan100的封包,去標記後則送往Bridge-Wan的虛擬接口,給pppoe-out1用;
其他ethernet接口則會將含vlan100標記與未帶標記的封包都送出端口,
裝置收到封包,有vlan功能如UAP-AC-IW,有機會解析vlan100封包,將封包轉往mod;
若裝置無vlan功能,或者無開啟vlan功能...
裝置則會將vlan100標記的封包視為無效封包進行丟棄,留無標記的封包執行工作。
-------------------------------
vlan的做法沒有絕對,若是我的選擇我會將Wan與Lan的封包都給一個id,
透過cpu的vlan filter,除接UAP-AC-IW的端口外,
會規定送出ethernet只有一種封包,而且是去標記的。
不過這設置相對除了接UAP-AC-IW的端口外,
每一個ethernet都需設定pvid,不是只有ether1-Wan而已。
gfx wrote:感謝gfx兄的回覆
mikrotik的vlan...(恕刪)
因為剛接觸mikrotik沒多久
所以對mikrotik一些細節不清楚
當初的想法只是單純的想說在mikrotik切兩個vlan
port2~5為access mode給一組vlan id
port1為access mode給一組vlan id
sfp1設為trunk打兩組vlan id給uap-ac-iw
實體port2 ~ port5及sfp1設為Bridge-Lan成員
實體port1設為Bridge-Wan成員
virtual interface vlan100是開在sfp1底下,設為Bridge-Wan成員
目前的作法設定完時
有用wireshark去觀察一下
看起來沒什麼問題
就偷懶沒去變vlan1的部份
以下為whireshark觀察的結果
當一般無vlan功能設備直接接sfp1,
會拿到mikrotik dhcp所派發的ip,
經由mikrotik出internet,
使用whireshark觀察封包,
的確有vlan1及vlan100的廣播封包,
這結果與預期的一樣。
當一般無vlan功能設備直接接port2~5,
會拿到mikrotik dhcp所派發的ip,
經由mikrotik出internet,
使用whireshark觀察封包,
只有vlan1的封包,沒有vlan100的廣播封包,
這部份就與我預期的不同,
不過這部份應該是我想法錯了。
另外提供幾個目前試出的2個script
這棟樓太高了,不知道之前有沒有人提供過
一個是透過mikrotik發通知到line的script,可應用於scheduler或netwatch中
##########################################################################################
#請自行更換Line權杖
:local linetoken Line權杖請自行更換
:local date [/system clock get date]
:local time [/system clock get time]
:local devicename [/system identity get name]
/tool fetch http-method=post http-header-field="Authorization: Bearer $linetoken" http-data="message=\\n訊息內容: \\nTime: $date $time\\nDevice name: $devicename" url="https://notify-api.line.me/api/notify" keep-result=no;
##########################################################################################
一個是TW的ipv4及ipv6的清單來源資料為APNIC所提供的資料轉出來的
轉出來的rsc script內容
第一行為刪除現在ip firewall address-list中,list名稱為TW-IP及TW-IPv6的所有資料
第二行為新增TW-IP及TW-IPv6清單
tw_ipv4.rsc sample:
/ip firewall address-list remove [/ip firewall address-list find list="TW-IP"]
/ip firewall address-list add list=TW-IP address=1.34.0.0/15
/ip firewall address-list add list=TW-IP address=1.160.0.0/12
tw_ipv6.rsc sample:
/ipv6 firewall address-list remove [/ipv6 firewall address-list find list="TW-IPv6"]
/ipv6 firewall address-list add list=TW-IPv6 address=2001:238::/35
/ipv6 firewall address-list add list=TW-IPv6 address=2001:238:2000::/35
下列為linux shell script內容
##########################################################################################
#!/bin/bash
basedir=$(dirname $0)
absbasedir=$(realpath $basedir)
curl http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -o $absbasedir/apnic-delegated-apnic-latest
cat $absbasedir/apnic-delegated-apnic-latest | awk -F\| '/TW\|ipv4/ { printf("%s/%d\n", "/ip firewall address-list add list=TW-IP address="$4, 32-log($5)/log(2)) }' > $absbasedir/tw_ipv4_$(date +%Y%m%d).rsc
sed -i '1i\\/ip firewall address-list remove [/ip firewall address-list find list="TW-IP"]' $absbasedir/tw_ipv4_$(date +%Y%m%d).rsc
cat $absbasedir/apnic-delegated-apnic-latest | awk -F\| '/TW\|ipv6/ { printf("%s/%d\n", "/ipv6 firewall address-list add list=TW-IPv6 address="$4, $5) }' > $absbasedir/tw_ipv6_$(date +%Y%m%d).rsc
sed -i '1i\\/ipv6 firewall address-list remove [/ipv6 firewall address-list find list="TW-IPv6"]' $absbasedir/tw_ipv6_$(date +%Y%m%d).rsc
rm $absbasedir/apnic-delegated-apnic-latest
##########################################################################################
我的RB850Gx2自6.x昇到7.x之後都正常,只是今天突然想到測一下網路速度好了.
天啊~下載只能到23x,上傳也只能到16x而己,但昇級前確定可以到300/100的啊(舊的速度)~
我是社區網路,不過我是Router透過Switch轉光纖直接接到社區網路業者中華電信小烏龜PPPoE出去的,簡單來說就像接中華電信到我家的感覺一樣,只是我是跟大家一起分享500/250的而己.
有試過電腦直接PPPoE出去是可以到500/250,但透過RouterPPPoE出去就剩一半而己.
因此看來跟環境無關,應該是Router昇級後的問題,我是原設定直接昇級上來的,所以應該設定都沒變,還是那個地方設定要修改呢?
PPPoE網路MTU是1492,這個部份沒變,Bridge則是Active 1500 L2 MTU 1580,WAN Port設定跟Bridge一樣,這應該也跟原本一樣.
再麻煩各位大大幫忙找一下問題會在那呢?
這篇文章官方人員有做了解釋
主要差別在v6有使用routing cache,而v7沒有
所以在一些特殊的應用上(ex.跑測速),v7版本會消耗更多的CPU運算
至於為什麼v7會取消使用routing cache
因為現實的使用情況中,只有10~20%的cache會使用到,所以v7版本的測試反而比較接近真實使用情況
另外v7也把fast path重新寫過,在cache miss的情況下,v7的效能都比v6快不少
結合了兩項差異來計算後
在現實的使用情況下,v7是比v6來的快的
內文搜尋
從 APP 打開
X