网络技术与RouterOS

Cloud Hosted Router（CHR）是基于虚拟主机开发的RouterOS版本，重新定义了x86平台的使用方式，系统基于64bit 构架，能运行在VMWare, Hyper-V, VirtualBox, Xen平台上。 RouterOS CHR有4种许可: free p1 perpetual-1 ($45) p10 perpetual-10 ($9

来源于youtube，翻译欠佳多包涵！ v7beta3路由功能大致的改进如下： 1、Linux内核的升级，为IPv6功能和性能有明显的改善 2、IPv6路由支持策略路由，递归路由、ECMP和VRF支持 3、routing table可以定义路由表，并在/ip firewall mangle中引用该路由表 4、重写了路由引擎，对多核心处理器进行优化，更低的内存

hAP ac3官方资料链接

MikroTik 推出了一款LHGG LTE6套件，解决有些偏僻的地区，连接4G信号上网存在困难的问题，类似“最后一公里”4G互联网设备。现在4G网络的普及率非常高，加上运营商已经在清退2G和3G网络，当前4G网络仍然是主流，将来也会作为5G的补充。 特别是在非常偏远的地方，农村、山区和一些非常偏僻的户外项目，LHGG LTE6可以作为一种4G互联网补充，该

RouterOS在配置nat规则时，大多管理员会不在意nat规则的接口（interface）参数，当然nat规则没配置interface接口参数的情况下也能正常工作，但它们也可能导致部分问题，例如，多内网IP的互访伪装，路由环路和资源消耗等等。 对于初学者来说配置一条能上网的nat规则，默认设置action= masquerade能用就好，但对于网络管理员来

从运营商分配到IPv6地址后，并通过路由器分配到内网主机IPv6地址，内网的主机将获取公网IPv6地址，这样带来一个安全问题，即全球互联网都可以访问到你的主机，而不是像IPv4通过路由器的nat转换后到互联网，nat可以隐藏私网IPv4地址，通过配置相应的防火墙保护路由器后的主机非常重要，大致配置方式如下： 接受established/related 数据包

返程路由问题，对于RouterOS多线接入情况下，遇到的问题最多，而且在不同的环境下，解决方案也有不同，这篇文章探讨遇到问题最多的一种多线端口映射（不涉及PCC负载均衡情况，PCC的情况在配置了input和output策略后，大部分多线映射是可以解决的） 网络结构情况是，默认路由还是在WAN1上，我们需要映射TCP/3389到内网服务器192.168.1.8

早期阻止网站访问，通过content的文本内容过滤，例如过滤www.mikrotik.com的域名 /ip firewall filter add action=drop chain=forward content=www.mikrotik.com 但content内容过滤进对http内容有效，且非常简单粗暴的，因为报文中涵盖的明文内容也会过滤掉，也无法对h

当前三大运营商已经在给家庭宽带分配IPv6地址，如何通过RouterOS路由器获取并分配给内网的主机使用，这里简单说明下 首先需要确认你的RouterOS已经安装并启用了IPv6功能包，MikroTik硬件的RouterOS系统都带有IPv6功能包，但默认情况下是disabled状态，需要在system package里选择enable启用，并重启路由器。

针对v7.1beta6更新后的L3-HW的配置变动，更新如下（仅限CRS3xx系列产品）： L3 HW-offloading是将三层VLAN路由下发到交换机芯片，由交换机芯片处理路由转发。在RouterOS必须是将同一个交换芯片的端口加入到一个bridge，在同一Bridge的交换分组下。IP配置在VLAN接口，不能直接把IP配置到接口，相当于华为交换机的i