以前に CML に MikroTik CHR 6.47 を追加する というメモを書きました。 今回は CML2 に MikroTik CHR 7.1.1 を追加する方法をメモしておきます。

MikroTik で OSPF ネットワークを設定するサンプルをメモしておきます。

以前に Cisco CML で SD-WAN (vEdge / cEdge) を検証出来るようにするというメモを書きましたが、CML では任意のノードを追加することが出来ます。 勿論、ルータに IOSv を用いても良いのですが IOSv は起動が遅く、(デフォルト状態では) 多少のスペックを要…

以前に以下のメモを書きました。 VIRL に CHR を import する JSON Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ Cisco VIRL 用の MikroTik CHR 6.41rc18 の qcow2 イメージ しばらく前に MikroTik の RouterOS 7.x 系がベータリリースされてい…

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。

Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。

8/24 付で CHR (Cloud Hosted Rouer) の 6.41rc18 がリリースされていました。 CentOS7 上で CHR を VIRL にインポート出来るよう、qcow2 イメージ化するには以下のように実行します。

MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。

MikroTik の RouterOS では「指定した時間に・指定したコマンド（スクリプト）を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID …

vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…

MikroTik を L3SW のように設定した際のコンフィグをメモしておきます。具体的には MikroTik に VLAN を設定し、ダウンリンク側はアクセスポート、アップリンク側はトランクポートとして設定します。

MikroTik の RouterOS を L2TP サーバにする設定例をメモしておきます。macOS からのみ、接続確認しました。

「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか？」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。 Cisco 「Distance」または「Administrative Distance」 …

RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード＆ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。…

MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単…

MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので（一部の機…

検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS（Network Policy Server）を使う NetAttest EPS、Ne…

Cisco VIRL の Subtype に MikroTik CHR（Cloud Hosted Router）を import する際の JSON をメモしておきます。

Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。

MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。

RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。

MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール（ACL）でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。

いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。

MikroTik の CCR1009 に BGP のフルルートを持たせるテストを実施してみました。対向側は GoBGP を使いました。残念ながら、結果は以下の通りです。 Peer Up から 30 秒程で約 11.5 万経路を受信する。ここまでは順調 それ以降、なぜか 1 経路も受信しなくな…

RouterOS 6.31 current の公開に伴って CHR（Cloud Hosted Router）6.31 のバイナリも公開されています。ただし、公式ダウンロードページでは無く、フォーラムにダウンロードリンクがあります。 http://www.mikrotik.com/download/share/chr_6_31.img http:/…

検証時、手軽に使える PPPoE サーバがあると便利な場合があります。今回は Mikrotik を PPPoE サーバとしてコンフィグしてみます。

VIRL 上の Mikrotik（RouterOS）と Cisco ASAv 間で Site-to-Site な IPsec を設定してみます。

MikroTik での VRF 設定をメモしておきます。 /ip address add address=192.168.1.254/24 interface=ether2 network=192.168.1.0 add address=192.168.2.254/24 interface=ether3 network=192.168.2.0 add address=192.168.1.254/24 interface=ether4 networ…

Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS

従来の RouterOS は鍵交換方式での SSH ログインをサポートしているものの、DSA 鍵にしか対応しておらず、RSA 鍵には対応していませんでした。しかし、まだ RC 版（Release Candidate ＝ リリース候補版）ではあるものの、最新の RouterOS 6.31 からは RSA …