V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  3dxfood  ›  全部回复第 2 页 / 共 2 页
回复总数  33
1  2  
2023-05-09 15:15:44 +08:00
回复了 toneewang 创建的主题 宽带症候群 家中 AC+AP 无线覆盖,锐捷、华三怎么选?
屋里 H3C WA6330*2+WA6320H*2 ,除了没有 160Mhz 外用起来挺顺手,Anchor AP 也用不到 AC ,稳得一批。
https://i.imgur.com/LMiqxtM.png
2023-02-17 20:44:14 +08:00
回复了 linuxgo 创建的主题 宽带症候群 routeros 里该怎么禁止某些域名访问呢
2023-02-15 19:04:30 +08:00
回复了 linuxgo 创建的主题 宽带症候群 routeros 里该怎么禁止某些域名访问呢
@linuxgo 脚本做好,刷进 ROS 花不了一秒钟。我好奇你现在 ros 上的 DNS 分流怎么实现的?
2023-02-15 16:57:39 +08:00
回复了 linuxgo 创建的主题 宽带症候群 routeros 里该怎么禁止某些域名访问呢
可以用 ros 做 dns server ,dns static 里写黑洞 A 记录;或者 ros 里 DNS server 写旁路 op 地址,用 op 来做。
2023-02-15 16:54:18 +08:00
回复了 linuxgo 创建的主题 宽带症候群 routeros 里该怎么禁止某些域名访问呢
@mrzx firewall 策略里有 tls-host 字段,可以定向匹配出 https 流量的 sni 。
2023-02-08 19:37:11 +08:00
回复了 cxtrinityy 创建的主题 宽带症候群 H3C 这种 ac+ap 套餐是坑人的么?还是什么意思?
1 、wifi6 3000m 的真实情况是 5Ghz Radio 2*2 160Mhz 信道带宽下最大理论速率 2400Mbps+2.4Ghz Radio 2*2 40Mhz 信道带宽下最大理论速率 573Mbps=2973Mbps≈3000Mbps ,实际使用中限于终端、空口环境干扰因素很难达到理论速率;常见终端一般仅支持 5Ghz 频段运行于 2 空间流( 2*2 ) 80Mhz 带宽,此时最大握手速率也就 1200Mbps ,实际能跑个八九百了不得了,在终端数量不多、并发压力不大的情况下 AP 千兆端口勉强够用;在高密部署场景下 AP 可通过链路聚合、2.5Gbps 甚至 10Gbps 以太网端口与上级网络设备互联;
2 、各家 AC+AP 方案落地时有两种部署方式:集中转发和本地转发。集中转发是指无线终端数据流量通过 AP 至 AC 之间的 CAPWAP 隧道由 AC 转发,此时 AC 承担较大转发性能压力;本地转发是指 AP 与 AC 之间的 CAPWAP 隧道仅承载无线设备及无线终端控制流量,无线终端的数据流量由 AP 进行本地转发处理,AC 数据转发压力并不大。
2023-01-28 14:02:31 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
@test0103 ros6.x 与 ros7.x 配置命令和方式变动比较多,要细查才好,保证两端参数一致。
2023-01-28 13:56:53 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
@test0103 能正常工作就好。
建议你把两端 eoipv6 接口的 ospf network type 都改为 p2p ,在你这种点到点的 ethernet 隧道中没有什么影响,这样还能跳过 DR/BDR 选举的时间,大幅加快 OSPF 协议收敛速度。
2023-01-28 09:23:06 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
我试了下,如果 OSPF 配置正确是没问题的。
https://i.328888.xyz/2023/01/28/jn6gp.png
2023-01-28 09:13:52 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
这么看的话这种方式理论上讲没什么问题。

现在是没邻居?
network 宣告是不是正确?区域是不是一致?两端接口认证配置是不是一致?
有邻居没路由?
隧道两端 MTU 是不是一致? ospf 接口网络类型是不是一致?
OSPF 配置和现在状态发来瞅瞅
2023-01-28 08:53:26 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
我觉得你大概率是两端先起了 EoIPv6 ,然后在 EoIPv6 隧道上又起了 IPsec ,你这相当于 IPsec over GRE ,OSPF 能跑起来就见鬼了。
2023-01-28 08:45:47 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
@test0103 L2TP 本质上就是个类 GRE 隧道,你启用了 L2TP IPsec 相当于 GRE over IPsec ,OSPF 是跑在 GRE 里的,组播流量自然可以穿越。
我不知道你配的 EoIPv6 over IPsec 是个什么概念,具体怎么实现的?是先用两端 v6 地址打了个 ipsec 隧道出来?然后呢?
EoIPv6 隧道又打在了起了 IPsec 的两端?你配置发我我瞅瞅。
2023-01-28 08:16:50 +08:00
回复了 test0103 创建的主题 宽带症候群 RouterOS 下 OSPF 组网问题
@piku 他这不是 IP 的事,组播流量没法穿越 IPSec 隧道,这种方式下还想用 OSPF 只能两端再打个 GRE 出来,协议开销比较大。

@test0103 两种方案:1 放弃 IPSEC ,直接 EOIPv6 两端配 ipv4 地址起 OSPF ; 2 放弃 EOIPv6 ,用 IPv6 地址直连 L2TP VPN ,两端再打 GRE 隧道起 OSPF 。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2563 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 04:27 · PVG 12:27 · LAX 20:27 · JFK 23:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.