ros软路由日志里面红色警告显示bfd error预防

出现此类提示,应该是你软路由又受到某个ip的攻击,不过已经阻断了。如果出现频率高,会导致你用户上网不稳定。所以最好把这个ip提前给屏蔽掉。不让此ip进行ping扫描。˂span style="font-size: 14px; font-family: 微软

ros软路由日志里面红色警告显示bfd error预防

ros防火墙里面几个比较关键点的理解

Forward链、Input链和Output链的区别如下:1. 如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。2. 如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理; 如果没有通过规则检查,系统就会将这个包丢掉。3. 如果数据包是由本地系统进程产生的,则系统将其送往Output链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。

ros3.x限速脚本(固定限速+动态限速)

固定限速:for chen from=2 to=253 do={/queue simple add name=("chen" . $chen) dst-address=("192.168.0." . $chen) limit-at=256000/128000 interface=all  max-limit=1000000/256000}

[大城小我原创]龙维ecom vlan交换机和Ros软路由对接的设置方法

大城小我本例以龙维ecomS2508+智能以太网交换为例:      1.web登录配置模式:将你的管理电脑本地连接地址设置为192.168.2.xxx(xxx的范围为2 ~ 254),“子网掩码”中填入255.255.255.0。“默认网关”中填入192.168.2.1(即交换机默认的IP地址),然后运行网页浏览器,在地址栏中输入交换机缺省的IP地址“192.168.2.1”。按回车后将显示登录对话框,提示输入用户名和密码,首次登录时请输入缺省的用户名:admin,密码:system,单击回车键,进入Web 网管初始界面。      2.进入后如下图所示

[大城小我原创]龙维ecom vlan交换机和Ros软路由对接的设置方法

ROS 禁电信广告 ROS禁止电信网上营业厅

方法很简单,只运用DNS禁止电信的域名.需要开启ROS DNS功能,可以下发DNS为ROS的IP.更好的是运用DNS跳转.关于DNS跳转我有发过,这里就不多说了.(这里以广州电信为例)添加电信域名的DNS记录: 

[大城小我原创]Ros出现错误:“could not get index:fatal error”的解决方法

大城小我专注Ros软路由,欢迎来电咨询。近来发现Ros的怪想象,以前没有仔细研究过。又发现了就得解决问题。百度和谷歌都用过了,实在没有很好的解决方法。大概的现象就如下:routeros 版本3.22(含2.9.27)用WINBOX 登陆内网可以打开ROS页面,但是外网无法打开页面,而且登陆WINBOX 提示“could not get index:fatal error” 错误。仔细观察了下,发现ros系统的cpu占用率很高,空闲内存也很少,感觉很不正常。经验告诉我,当电脑磁盘出现问题的时候,读写数据的时,内存占用率就偏高。程序方面不用怀疑的。哈哈,正如我所料的那样,更换一个新的磁盘,问题解决了。总结一:磁盘有坏道引起的怪现象,出现问题多观察。

ROS详解限速、防syn、ip伪装、mac绑定、防火墙、屏蔽端口

ROS限速、防syn、ip伪装、mac绑定、防火墙、屏蔽端口节省磁盘资源!:foreach i in=[/system logging facility find local=memory ] do=[/system logging facility set $i local=none]RO防synip-firewall-connectionsTracking:TCP Syn Sent Timeout:50                 TCP syn received timeout:30

ROS里的限速功能与限速单位详解

#-----------------------------------------------------------------------------------------------## ROS批量限速脚本;脚本修改:死性不改;QQ:83704429#Windows下的速度显示#正常上传100KB,正常下载200KB;#突发上传200KB,突发下载800KB;#突发上传100KB,突发下载100KB;、

ROS里的限速功能与限速单位详解

ROS定时重启脚本

今天网管实验室给大家带来一个ROS定时重启ROS定时重启的应用实践,大家可以可以在这个ROS定时重起的例子中想外扩展实现ROS更多的定时自动执行一些事件来方便和灵活的应用ROS方便自己。ROS定时重启脚本:/system scheduler add name=reboot interval=480h start-time=08:00:00 on-event={/system reboot} disabled=no 当然我们也可以在WINBOX中操作具体步骤如下:进入winbox选择system再进scheduler再点+号后弹出一对话框按照下面的例子填写成自己所需要的参数name=rebootROS    (也就是一个名字无所谓自己去定义)start-time=08:00:00    (执行时间 格式为 时:分:秒) interval=480:00:00       (时间距 格式为 时:分:秒) on-event=/system reboot   (发生什么事件 这里为/system reboot就是定义事件为重起,当然大家可以自己去定义其它的事件。) 

ROS限速脚本 动态限速 固定限速

固定限速脚本: :for aaa from 1 to 253 do={/queue simple add name=(wbsz . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=1500000/1000000}动态限速脚本::for aaa from 1 to 253 do={/queue simple add name=(wbsz . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=500000/500000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/1m}

RouterOS限速更高级运用(图)详细说明

RouterOS限速更高级运用(图)一般我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些,下载时速度可以慢一些。ros2.9就可以实现。max-limit------我们最常用的地方,最大速度burst-limit--------突破速度的最大值burst-thershold--------突破速度的阀值burst-time-------突破速度的时间值解释一下图片的限制意义当客户机在30秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)180K时,客户机的最大下载速率可以超过最大限速值(max-limit)200K,达到突破最大值(burst-limit)400K,如果30秒内平均值大于180K,那客户机的最大速度只能达到200K。这样也就是当我们开网页时可以得到一个更大的速度400K,长时间下载时速度只能得到200K,使我们的带宽可以更有效的利用

RouterOS限速更高级运用(图)详细说明

ROS怎么禁止MAC上网

防火墙里把那个mac地址加上dorp掉就行了,这样这个mac就不能上网了在ip firewall filter Rules里面的advanced里面就的MAC Address里面写Mac地址 Action里面选择dorp就可以

ROS防二级路由的原理

/ip fi manadd action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64add action=change-ttl chain=forward comment="" disabled=no dst-address=\    10.0.0.0/16 new-ttl=set:0这里的10.0.0.0/16改为你内网的ip

ros VRRP+PCC自动生成脚本,通用所有版本

脚本内容:

CISCO防止回路的相关配置命令

此是2940和3550的配置(9和光纤口是上联端口)CISCO防止回路的相关配置enconfig tint range f0/1 - 8   sw protectedspanning-tree portfastendshow run  writreload

2950 vlan配置适合ros wan口扩展

自己复制下面的代码

ros软路由PPPOE用户帐号到期提前提加跳转(每条脚本带i注释)

#ROS PPPOE用户帐号到期提前提醒,过期帐号禁用及强制下线脚本#用户帐户的备注里必须包含格式:[yyyymmdd] 如:有效期至[yyyymmdd]#其中 yyyymmdd 为到期年月日

RouterOS配合VLAN交换机多拨 之思科交换机配置(注意trunk口对native vlan)

目的:多条ADSL分别接入1到23口,24口连接routeros。          1到23口分别属于vlan1到vlan23,24口做trunk。交换机型号:CISCO WS-C2950-