MacOS中有两个计算机名,分别是hostname与共享机器名。
1,修改共享机器名,修改电脑名称。
系统偏好设置->共享
2,hostname在macos中是系统变量$HOSTNAME,需用命令修改之。
1 | sudo scutil -set HostName OMBP |
完成后重新加载环境变量或下次打开shell时生效。
macos系统制作centos安装盘
操作方法:
1,将iso转换成dmg格式。
1 | hdiutil convert -format UDRW -o ~/CentOS-7-x86_64-Minimal-2003.iso ~/centos7.dmg |
2,连接U盘并确定设备路径,这块盘的路径是/dev/disk2
1 | diskutil list |
3,卸载U盘。
1 | diskutil umountDisk /dev/disk2 |
4,使用dd将dmg文件写入U盘。注意写错目标将会导致数据丢失。整个写入过程较慢,1G左右的centos7镜像写入时间大约在十几分钟。写disk对应的rdisk。
1 | sudo dd if=centos7.dmg of=/dev/rdisk2 bs=1m |
5,完成后电脑会提示此电脑不能读取您插入的磁盘,推出。
6,去装系统。
其它问题:
看到网上的说法,也可以写/dev/disk2,实际上可写入,一个多小时仍未完成centos7写入,没有继续测下去。
ROS配置ospf filter
环境介绍
有三台ROS分别是ABC,分布在三个位置,均可连接ISP,在公网上使用L2TP互通。router-id分别是10.10.10.1/10.10.10.2/10.10.10.11。
10.0.7.0/24是L2TP网段,ospf在此网段交互路由信息。
问题及需求
在路由器B上配置ospf filter,过滤来自C的路由条目。
操作方法
1,Routing->Filters中增加过滤规则。
2,Marchers标签中Chain选择ospf-in。
3,Action标签中Action选择discard(丢弃)。
存在问题
1,ROS的ospf filter功能只能针对路由表中存在的条目进行。比如有两条路由分别是10.0.16.0/24和10.0.17.0/24,必须分开写,不能汇总成10.0.16.0/22,写成汇总则不能过滤。
2,ROS中有两个接口,分别是10.0.16.0/24和10.0.17.0/24,ospf宣告网段是10.0.16.0/20,对端依旧收到两条路由没有汇总。
H3C S5800交换机配置端口镜像
系统视图下创建本地镜像组1
1 | system-view |
配置被镜像口,镜像组1,方向both
1 | interface GigabitEthernet1/0/1 |
配置监控口,镜像组1
1 | interface GigabitEthernet1/0/24 |
监控口即通过广播方式输出被镜像之报文。
ROS配置SSH证书登录
1,生成RSA证书,linux上的命令是
1 | ssh-keygen -t rsa |
2,获取公钥文件id_rsa.pub,并将其上传至ROS。
3,winbox中导入id_rsa.pub公钥。
system–>users–>ssh keys–>import ssh key
4,看到某用户下有了证书,即导入成功。files中上传的公钥文件可删除。
ROS授权分类和级别
价格来自Mikrotik网站,单位是美元。
P
永久许可,可以将永久许可证转让给账户中的其他CHR实例。
适用于虚拟机。
需在Mikrotik上有账户,https://mikrotik.com/client/
| 等级 | 速度上限 | 价格 |
|---|---|---|
| free | 1M | 免费 |
| P1 | 1G | 45 |
| P10 | 10G | 95 |
| P-U | 不限 | 250 |
L
适用于物理机。
X86不可单独购买L3,此级别只作为网桥设备出售。
安装后自动获得L0授权,24小时内输入license,否则停止一切功能。
绑定硬盘永不过期,其它硬件可随意更换。
购买后提供15-30天邮件技术支持。
接口数量不限。
升级次数不限。
| 级别 | 0-试用模式 | 1-免费演示 | 3-WISP CPE | 4-WISP | 5-WISP | 6-控制器 |
|---|---|---|---|---|---|---|
| 价格 | 免费 | 网站注册,免费 | - | 45 | 95 | 250 |
| 初始配置支持 | - | - | - | 15天 | 15天 | 30天 |
| 无线AP | 24小时试用 | - | 有 | 有 | 有 | 有 |
| 无线客户端和网桥 | 24小时试用 | - | 有 | 有 | 有 | 有 |
| RIP/OSPF/BGP协议 | 24小时试用 | - | 仅RouterBoard在L3有BGP,其它需L4 | 有 | 有 | 有 |
| EoIP隧道 | 24小时试用 | 1 | 不限 | 不限 | 不限 | 不限 |
| PPPoE隧道 | 24小时试用 | 1 | 200 | 200 | 500 | 不限 |
| PPTP隧道 | 24小时试用 | 1 | 200 | 200 | 500 | 不限 |
| L2TP隧道 | 24小时试用 | 1 | 200 | 200 | 200 | 不限 |
| OPENVPN隧道 | 24小时试用 | 1 | 200 | 200 | 不限 | 不限 |
| VLAN接口 | 24小时试用 | 1 | 不限 | 不限 | 不限 | 不限 |
| 热点活跃用户 | 24小时试用 | 1 | 1 | 200 | 500 | 不限 |
| RADIUS客户端 | 24小时试用 | - | 有 | 有 | 有 | 有 |
| 队列限速 | 24小时试用 | 1 | 10 | 20 | 50 | 不限 |
| Web代理 | 24小时试用 | - | 不限 | 不限 | 不限 | 不限 |
| 用户管理器活动会话 | 24小时试用 | 1 | ||||
| KVM访客数量 | 24小时试用 | 1 |
ROS通过trunk接口与H3C S5120交换机通信
环境描述:
vlan11网段是192.168.11.0,接口ip是192.168.11.1
vlan12网段是192.168.12.0,接口ip是192.168.12.1
ros使用ether1接口,S5120使用G1/0/24口通信。
S5120上G1/0/11和G1/0/12分别对应vlan11和vlan12。
如无说明,文档中掩码都是/24。
需求:
两台设备通过trunk实现vlan交互,交换机下各vlan能到达对应网关。
配置方法:
ROS
在物理接口下添加vlan接口。
填写vlan id。
相同方法创建vlan12。
S5120
1,配置g1/0/24接口为trunk模式
1 | int g1/0/24 |
2,配置trunk接口允许所有vlan通过
1 | port trunk permit vlan all |
3,创建vlan11
1 | vlan 11 |
相同方法创建vlan12。
连接网线,即可通信。
配置如下
opensense配置端口映射
1,Firewall->NAT->Port Forward端口转发中新增规则
必须填写项如下:
- Destination,WAN口地址,主要应用在防火墙有多个IP的情况。
- Destination port range,WAN口目标端口范围
- Redirect target IP,内网目标IP
- Redirect target port,内网目标端口
2,Apply changes生效之。
全部配置完成。