routeros 踢用户下线的微信沟通接口 下线在哪
点击联系发帖人
时间:2016-03-15 05:55
查看: 6963|回复: 7
ros软路由登陆端口在哪里修改
我是一个新手,请问ros软路由登陆端口在哪里修改呀,就像这样登陆192.168.0.254:6666后面这个端口能在哪里修改,默认的是80端口!!
在服务里面
system&&找www&&那个就是
学习。 。。
我的是8129登陆
ip----service ---看你改什么了.
学习一下看看,哈哈
网友言论不代表本站观点,如果侵犯了您的权益,请来信告知,我们将尽快删除.迈思(Max)工作室
   Http://MaxDOS.Net    转载请注明!严禁发表任何与国家法律相抵触的言论.
Powered by
网站管理,业务合作邮箱: Max(    QQ: 限网站业务问题. 论坛帐号、密码、密保找回请使用注册邮箱,发送邮件至 Maxs( ,否则不予受理.打赏支付方式:
您看完此文章的心情是
已有人发表评论
当前热门文章
阅读更多:
阅读更多:
阅读更多:
看过本文的人还看过
一个文化艺术垂直电子商务网站。
一个文化艺术垂直电子商务网站。
一、系统环境:rhel6.5selinuxandiptablesdisabled物理主机:172.25.44.250&..
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQ
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQ
CopyRight (C)
网站名称 版权所有. All Rights Reserved.备案号:RouterOS笔记 - Interface -& CPU/Bridge/Switch - 推酷
RouterOS笔记 - Interface -& CPU/Bridge/Switch
以下记录均是讨论逻辑结构,而非硬件结构。如有错误,欢迎留言提出。
在RouterO里,有三个地方可以连接Interface,包括CPU, Bridge(桥接), Switch(交换芯片) 。
CPU 和 Bridge 均为软件实现,Switch是硬件实现。
Bridge和Switch均为二层交换,CPU是三层交换。
Switch只能连接“物理上连到这个switch的接口”(芯片设计角度上的)。在RouterOS里,当把一个物理接口的Master Port设为了另一个物理接口时,则可以认为这几个接口是直接连到同一个Switch上的,他们之间通信直接在Switch内部完成,不需要经过Bridge或者CPU。也可以把Master Port和Slave Port整体看成一个独立的交换机。
Bridge的功能和Switch比较类似,只不过是由软件实现的。因此Bridge可以桥接多个不同的物理接口/虚拟接口。在有Wifi功能的RouterOS里,默认是把wlan接口和switch master port桥接到一起的,因此wifi和有线接口之间可以进行二层交换。
CPU和Bridge在硬件上是平级的,但是在逻辑上是Bridge的上级。当一个接口(无论是物理接口还是虚拟接口)即没有连到Switch上,也没有连到Bridge上时,这个接口就是直接连到CPU上的。直接连到CPU的接口可以使用三层协议(IP地址)和其他接口通信,但是不能使用二层协议(MAC地址)和其他接口通信。
从逻辑关系上讲,三者的连接关系是 CPU - Bridge - Switch (可以去掉Bridge,如果是CHR设备则没有Switch)。
从性能关系上讲:Switch & Bridge ≈ CPU
#以上笔记来自纠结Router VLAN设置时的理解。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致RouterOS -
RouterOSrouteros是公司的软路由产品mikrotik公司网址 /国内总代理南宁用易网络科技有限公司 .cn/MikroTik RouterOS是一种路由操作系统,并通过该将标准的PC变成专业,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统
RouterOS -
特色功能介绍
桥接功能: RouterOS能将多张网卡组建为一个桥模式,是路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。 为防止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。包括特征如下:生成树协议(STP) 多桥接接口功能 该协议能选择转发或者丢弃 能实时监控MAC地址 桥防火墙 多线路支持: RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为: & &基于源地址的路由 基于目标地址的路由 基于端口的路由 基于定义用户类的路由 基于负载均衡的路由 基于端口的负载均衡 隧道协议: RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如通过PPTP或IPIP实现通网络资源互用 EoIP或PPTP的远程局域网解决方案 支持Hotspot热点认证服务: 热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征:用户通过时间与流量认证计费 Cookie (存储用户的账号和密码) 带宽控制功能 定额控制(连接超时时间, 下载/上传传输限制) 实时用户状态信息显示 自定义认证HTML页(可以由你自己设计认证页) DHCP服务器分配IP地址 简单的RAIUS客户端配置 RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。 可以通过Access Point与以太网接入用户。 定时广播指定的URL链接 脚本控制& && &RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
RouterOS -
组:和 – 包状态过滤;过滤;源和目标NAT;对源MAC、、端口、、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) IPsec – 支持IP安全加密AH和ESP协议; Proxy – 支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS 支持独立的缓存驱动器;访问控制列表;支持父系代理。 DHCP – DHCP服务器;DHCP接力;DHCP客户端; 多DHCP网络;静态和动态DHCP租约;支持RADIUS。 VRRP – 高效率的VRRP协议(虚拟路由冗余协议) UPnP – 支持即插即用 NTP – 网络对时协议服务器和客户端;同步Monitoring/Accounting – IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。 SNMP – 只读访问 M3P – MikroTik分包协议,支持无线连接和以太网。 MNDP – MikroTik邻近探测协议;同样支持思科的CDP。 Tools - SSH; DDNS。 二层链接Wireless - IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协议;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端); 接入点桥接功能。 Bridge – 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。 VLAN - IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。 Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 Asynchronous – 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。 ISDN - ISDN dial-in / dial- PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;Cisco HDLC, x75i, x75ui, x75bui 队列支持。 X86硬件要求 CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器,以及与兼容的主板。 RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。 ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持;RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间; Flash和一些微型驱动器使用ATA接口能连接使用。 MIPS硬件要求 支持系统 - RouterBOARD 500 series (532, 512 and 511) RAM – 最小 32 MB ROM – 板载NAND驱动,最小64Mb 配置 RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件管理路由器。Web 配置提供了多数常用的功能上。 主要特征:完全一至的用户接口 运行时配置和监控 支持多个连接访问 用户策略配置 活动历史记录,undo/redo操作 安全模式操作 Scripts能事先安排执行时间和执行内容,脚本支持所有的命令操作。 路由器可用通过下面的接口进行管理:本地teminal console - PS/2或USB键盘和VGA显示卡进行控制 Serial console – 任何 (默认为COM1) RS232异步串口,串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。&&Telnet – telnet服务默认运行在23TCP端口 SSH - SSH (安全shell) 服务默认运行在22 TCP端口 MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。 Winbox – Winbox是RouterOS的一个Windows远程图形管理软件,同样也可用通过MAC地址连接。
为本词条添加和相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
您也可以使用以下网站账号登录:
此词条还可添加&
编辑次数:8次
参与编辑人数:6位
最近更新时间: 16:40:59
贡献光荣榜10:11:55 修改
RouterOS&命令大集合/sy&reset&恢复路由原始状态/sy&reboot&重启路由/sy&showdown&关机/sy&ide&set&name=机器名&设置机器名/export&查看配置/ip&export&查看IP配置/sy&backup&回车save&name=你要设置文件名&备份路由LOAD&NAME=你要设置文件名&恢复备份/interface&print&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&激活0网卡/int&di&0&禁掉0网卡/ip&fir&con&print&查看当前所有网络边接/ip&service&set&www&port=81&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户ROS基本的设置向导基本的设置向导文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)这个文档只试用于&MikroTik&RouterOS&V2.8目录目录概要相关的文档描述建立&MikroTik&RouterOS?描述注意记录在&MikroTik&路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述Application&Example&with&Masquerading带宽管理实例NAT实例总的说明概要MikroTik&RouterOS?&是独立于linux操作系统的IA-32&路由器和瘦路由器.&它不要求添加任何额外的部件又没有软件需求.&它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能,&这要求你任何时间任何地点的学习下面这参考手册.有关的文档?包管理?&设备驱动列表?&许可证管理?&Ping?&服务质量?&防火墙过滤?&Winbox描述MikroTik&RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.?&专业的质量控制和爆发式的支持?&完善的防火墙和P2P&协议过滤,&隧道和IPsec?&STP&bridging&with&filtering&capabilities?&超高速的&802.11a/b/g&无线网同&WEP?&WDS&和虚拟的&AP特征?&HotSpot&适于即插即用访问?&RIP,&OSPF,&BGP&路由协议?&支持千兆以太网?&V.35,&X.21,&T1/E1&同步支持?&异步&PPP&同&RADUIS&AAA?&IP&电话?&远程&winbox&GUI&管理?&telnet/ssh/并行控制台管理?&时时配置和监视?还有更多的&(请看详细的使用说明t)这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik&RouterOS?.建立&MikroTik&RouterOS?描述下载并安装&MikroTik&RouterOS?MikroTik&RouterOS?&的下载和安装是在下列图表中描述的:1.&下载基本的安装文件.依*你想要的介质用来作安装MikroTik&RouterOS?&请选择以下几种方式下载?&ISO&image&–&安装CD,如果你又一台可擦写的CDROM&.&这个ISO&映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD&.&CD&可以从一台标准的PC上引导安装到硬盘和flash设备上.?&Netinstall&–&如果想从网络上安装&RouterOS,你需要LAN&和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,.&网络安装程序必须工作在Windows&95/98/NT4/2K/XP.?&MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik&RouterOS?.2.&创建安装介质使用适当的安装文件创建安装cd或软盘.?&把ISO&映象写入一张空的&CD.?就这张软盘,在你的windows工作站上运行&制造安装软盘制造的安装软盘.把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.3.安装MikroTik&RouterOS?软件.你专用的PC路由器的硬件应该有:?&CPU&和主板–更先进的地代的CPU&(核心频率100MHz或更高),&新生产的(Intel&Pentium,&Cyrix&6X86,&AMD&K5&或兼容的)或更新的IntelIA-32&(i386)兼容(多样的处理器是不支持的)?&RAM&–&最小的48&MB,&最大的1&GB;&推荐是64&MB或更高的?&Hard&Drive/Flash&–&标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:?&Floppy-基于软盘的安装&–&标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT,&PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.?&CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持&El&Torito&可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查);&AT,&PS/2或USB&键盘;VGA-兼容的视频控制卡和监视器.?&Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik&RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)?&Full&network-基于完全的网络安装-&MikroTik&RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik&RouterOS的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.4.&软件的许可证.但重新引导后,&这软件许可证允许你使用此软件所有功能只有24小时.&如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS&许可证是以软件IDs认证为基础的.&为了得到许可证,&你必须知道软件的&ID号.&它是软件在安装期间被显示的,&你也可以通过系统控制台或Winbox.&去取得软件的ID&.从控制台的命令是:&/system&license&print(注意&t这个ID是记录到你的路由器中;&通过这个缺省的用户:&admin&没有密码&(在passwrod提示符下键入&[Enter]键.&你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.?&你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在&没有帐号,&你可以在MikroTik\'s&主页上创建一个帐户.?&根据你的需要选择合适的许可证.&请看License&Manual&或Software&price&list.&注意&这有一个自由的许可证但有功能上的限制&(没有时间限制)?&你可以在我们帐号服务器上用不同的方法取得软件许可证:1.键入软件的&ID进入帐号服务器,&并通过&e-mail取得软件ID.&你可以上传文件到你路由器的FTP服务器,&或用Winbox2.&你可以用一个编辑器来打开这个文件,&并复制内容.&粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),&或你输入命令&system-&License&的窗口中或&Winbox.3.&如果这台路由器已连接到Internet,&你可以直接的从我这里获得软件许可协议.&这个命令描述是在&License&Manual里.&注意你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户注意在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik&RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!&这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到&MikroTik&路由器中描述当你通过一台终端登陆到路由器中,&将呈现出&MikroTik&RouterOS?&的登陆提示符..&用户明是&\'admin\'&没有密码&(按\'Enter\')&在第一时间内登陆到路由器中.实例:MikroTik&v2.8Login:&adminPassword:使用这条命令来改变你密码&/password&command.[admin@MikroTik]&&&passwordold&password:new&password:&************retype&new&password:&************[admin@MikroTik]&&添加软件包描述最初的安装只包括系统软件包.&它包括基本的IP路由和路由器管理.想得到更多的功能像&IP&电话,&OSPF,&无线网等,你需要下载&添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.&如果不是,&这个包将不能安装.&请参考&MikroTik&RouterOS?&软件包的安装和更新手册&至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,&通过ftp上传简单的软件包,&使用二进制传输模式.你上传软件包以后,&重启你的路由器,&并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个&MikroTik&RouterOS?&屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik&RouterOS&2.8&(c)&&/Xterm&终端检测,使用多行输入模式[admin@MikroTik]&&这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik]&&&-----------&基本的菜单级别提示符[admin@MikroTik]&interface&&Interface&management[admin@MikroTik]&ip&address&&IP&address&manangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:&证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik]&&Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface&------------接口配置log&------------------系统记录password&------------改变密码ping&----------------发送,回送ICMP数据包port&-----------------串行端口quit&----------------退出控制radius---------------Radius客户机设置redo-------------------&Redo&previosly&undone&actionsetup&----------------基本的系统设置snmp&-----------------SNMP&设置special-login-----------专用的登陆用户undo-----------------&取先前的效果user-------------------用户管理ip---------------------&IP&选项queue&----------------------带宽管理system-------------------&系统信息和有效的程序tool-----------------------&诊断工具export&--------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik]&&[admin@MikroTik]&ip&accounting&------------------------交通统计address&---------------------------地址管理arp&---------------------------ARP&进入管理dns&------------------------DNS&设置firewall&------------------防火墙管理neighbor&---------------------邻居packing&---------------------数据打包设定pool&-------------------------IP地址池route-----------------------&路由管理service&---------------------IP&服务policy-routing&----------------路由政策upnp&-------------------------&Universal&即插即用vrrp------------------------虚拟路由沉余协议socks&----------------------SOCKS&版本4代理hotspot--------------------&HotSpot&管理ipsec&------------------IP安全web-proxy&-----------------HTTP&代理export------------------------显示或保存导出的脚本那是用来恢复的configuration[admin@MikroTik]&ip&列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个&[Enter]&,实例:[admin@MikroTik]&&&基层的菜单[admin@MikroTik]&&&driver&/&键入&\'driver\'&可以移动到设备这层菜单[admin@MikroTik]&driver&&/&键入&\'/\'&从任一层返回基层的菜单[admin@MikroTik]&&&interface&/键入&\'interface\'&移动到接口这层菜单[admin@MikroTik]&interface&&/ip&/键入&\'/ip\'移动到IP这层菜单[admin@MikroTik]&ip&一个命令或如果它是不完整的.实例,输入这个命令&interface你可以输入in&或&int.&然后按&[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,&在它们位于的地方,&通过键入这个名字.&如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik]&ip&route&&print&/显示路由表[admin@MikroTik]&ip&route&&..&/地址显示和显示这IP地址表[admin@MikroTik]&ip&route&&/IP地址显示和显示这IP地址表这个命令可能有参数.&参数有它们的名字和价值.有些命令,可能会有参数但没有名字摘要在执行命令和导航菜单命令作用command&[Enter]&执行这个命令[?]&显示出所有可用的命令列表command&[?]&在命令和列表参数显示帮助command&argument&[?]&命令参数显示帮助[Tab]&完善命令/字符.&如果你不明确输入,&另一个&[Tab]&显示可能有选择/&移动到基本的菜单层/命令字---------&执行这层的命令..&移动到另一层&&&指定空的字符串&word1&word2&规定一串2个词或包含空的你在这层可以用缩写名字.命令或参数像IP地址的配置,&而不是使用&\'address\'和\'netmask\'&参数,在多数情况下&你可以指定地址加上数字代理网络掩码,&没有必要分开指定&\'netmask\'.&因此,下面两种输入的方式是等同的:/ip&address&add&address&10.0.0.1/24&interfaceðer1/ip&address&add&address&10.0.0.1&netmask&255.255.255.0&interfaceðer1注意在地址参数中你必须指定网络掩码的大小,&即使它是32-bit&的子网,&使用&10.0.0.1/32&代替&address=10.0.0.1&netmask=255.255.255.255基本的配置作业描述接口管理以后配置这个&IP地址和路由请检查这个&/interface&菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,&多数设备驱动都会自动载入系统中,&和有关的接口都会出现在&/interface&print&命令列表中,实例:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Rðer1ðer&0&0&15001&Rðer2ðer&0&0&15002&X&wavelan1&wavelan&0&0&15003&X&prism1&wlan&0&0&1500[admin@MikroTik]&interface&如果你想使用它通讯,你必须打开这个接口..&使用这个&/interface&enable&name&命令打开接口并给出名字,编号.实例:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Xðer1ðer&0&0&15001&Xðer2ðer&0&0&1500[admin@MikroTik]&interface&&enable&0[admin@MikroTik]&interface&&enableðer2[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Rðer1ðer&0&0&15001&Rðer2ðer&0&0&1500[admin@MikroTik]&interface&用来改变一个或多个接口的名字使用&/interface&set&命令:[admin@MikroTik]&interface&&set&0&name=L&set&1&name=Public[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&R&Localðer&0&0&15001&R&Publicðer&0&0&1500[admin@MikroTik]&interface&使用这个&\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个&/setup&命令可以打开接口,分配地址/网路掩码,配置缺省的路由.&如果你没有使用&setup&命令,&而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是&NE2000&或兼容的&ISA&网卡你需要在/drivers&菜单下使用add&命令.&实例,&装入网卡的&IO&地址&0x280&和&IRQ&5,&输入完整的命令:[admin@MikroTik]&driver&&add&name=ne2k-isa&io=0x280[admin@MikroTik]&driver&&printFlags:&I&-&invalid,&D&-&dynamic#&DRIVER&IRQ&IO&MEMORY&ISDN-PROTOCOL0&D&RealTek&81391&D&Intel&EtherExpressPro2&D&PCI&NE20003&ISA&NE4&Moxa&C101&Synchronous&C8000[admin@MikroTik]&driver&There&are&some&other&drivers&that&should&be&added&manually.请阅读手册的部分章节,&详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台&MikroTik&路由器:在当前的实例中我们使用两快网卡:?&当地的网卡IP地址是&192.168.0.0&和24-bit&网络掩码:&255.255.255.0.&路由器地址是在&192.168.0.254&网络中.?&ISP\'s&网络地址是&10.0.0.0&和&24-bit网络掩码255.255.255.0.&路由器地址是在10.0.0.217&网络中&在以下命令中观察和使用这个地址是如何添加的:[admin@MikroTik]&ip&address&&add&address&10.0.0.217/24&interface&Public[admin@MikroTik]&ip&address&&add&address&192.168.0.254/24&interface&Local[admin@MikroTik]&ip&address&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic#&ADDRESS&NETWORK&BROADCAST&INTERFACE0&10.0.0.217/24&10.0.0.217&10.0.0.255&Public1&192.168.0.254/24&192.168.0.0&192.168.0.255&Local[admin@MikroTik]&ip&address&这里,&这个地址参数的网络掩码的范围必须在指定的范围之内.作为选择,&这个参数&\'netmask\'&这个值可以用&\'255.255.255.0\'代替.&这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.请注意路由器在不同的网路这个地址分配给不同的接口.观察路由你可以看到两个动态dynamic&(D)&and&已连接connected&(C)&路由,当地址已添加了上面那个会自己添加.&在上面的这个例子:[admin@MikroTik]&ip&route&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE(目的地址&G-网关&经过接口)0&DC&192.168.0.0/24&r&0.0.0.0&0&Local1&DC&10.0.0.0/24&r&0.0.0.0&0&Public[admin@MikroTik]&ip&route&&print&detail&(打印详情)Flags:&X&–&disabled(禁止),&I&–&invalid(无效的),&D&–&dynamic(动态的),J&-&rejected,(丢弃)C&–&connect(连接),&S&–&static(静态),R&-&rip,&O&-&ospf,&B&-&bgp0&DC&dst-address=192.168.0.0/24&preferred-source=192.168.0.254gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Local1&DC&dst-address=10.0.0.0/24&preferred-source=10.0.0.217&gateway=0.0.0.0gateway-state=reachable&distance=0&interface=Public[admin@MikroTik]&ip&route&显示这些路由,&这些&IP数据包到达目的地址10.0.0.0/24是通过&Public&接口发送,&然而IP&数据包到达目的地址&192.168.0.0/24&是通过&Local&接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器&(destination&0.0.0.0&(any),&netmask&0.0.0.0&(any))&将要添加.在这种情况下它是ISP\'s&网关&10.0.0.1,&通过这个&Public&接口到达.[admin@MikroTik]&ip&route&&add&gateway=10.0.0.1[admin@MikroTik]&ip&route&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE0&S&0.0.0.0/0&r&10.0.0.1&1&Public1&DC&192.168.0.0/24&r&0.0.0.0&0&Local2&DC&10.0.0.0/24&r&0.0.0.0&0&Public[admin@MikroTik]&ip&route&在这,这个缺省的路由列表是�.&像我们看到的,&这个网关&10.0.0.1&可以通过这个&\'Public\'&接口到达.如果这个网关指定是不正确的,&这个值在这个参数\'interface\'&是不知的.注意你不能添加两条路由到相同的目的地,&目的地----地址/网路掩码!&它试用于缺省的路由.代替,&对于目的地你可以键入多条网关.至于更多的信息请在IP&路由中,&请阅读&Routes,&Equal&cost&Multipath&Routing,&Policy&Routing&手册.如果你偶然的添加了不必要的静态路由,&使用这个&remove&命令删除一条不必要的路由.&你不能删除动态的(DC)&路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,&这个&/ping&命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机./ping&命令工作的方式:[admin@MikroTik]&ip&route&&/ping&10.0.0.410.0.0.4&64&byte&ping:&ttl=255&time=7&ms10.0.0.4&64&byte&ping:&ttl=255&time=5&ms10.0.0.4&64&byte&ping:&ttl=255&time=5&ms3&packets&transmitted,&3&packets&received,&0%&packet&lossround-trip&min/avg/max&=&5/5.6/7&ms[admin@MikroTik]&ip&route&[admin@MikroTik]&ip&route&&/ping&192.168.0.1192.168.0.1&64&byte&ping:&ttl=255&time=1&ms192.168.0.1&64&byte&ping:&ttl=255&time=1&ms192.168.0.1&64&byte&ping:&ttl=255&time=1&ms3&packets&transmitted,&3&packets&received,&0%&packet&lossround-trip&min/avg/max&=&1/1.0/1&ms[admin@MikroTik]&ip&route&这台工作站和膝上型电脑能够达到&(ping)在本地地址192.168.0.254的路由器,&如果这路由器的地址192.168.0.254&是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP&配置中指定.当你ping这台路由器:C:\\&ping&192.168.0.254Reply&from&192.168.0.254:&bytes=32&time=10ms&TTL=253Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253C:\\&ping&10.0.0.217Reply&from&10.0.0.217:&bytes=32&time=10ms&TTL=253Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253C:\\&ping&10.0.0.4Request&timed&out.Request&timed&out.Request&timed&out.注意你不能够接入到远程的路由器&(network&10.0.0.0/24&and&the&Internet),除非你作了下列各向项之一:?&这使用MikroTik&路由器把你的你私人的LAN&192.168.0.0/24&(看下面的说明)&\'hide\'翻译&(冒充)成源网络地址,&或?&在ISP\'s&网关&10.0.0.1添加静态的路由,&那指定的网咯主机&192.168.0.0/24&的网关是&10.0.0.217.&然后ISP上所有上的主机,包括服务器,&都能于这个LAN中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP&网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由&Uri&Raz&编译的.我们强烈的支持您获得更多的知识,.高级的配置作业描述下一个我们讨论的情形是用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&.应用实例&with&Masquerading如果你想用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&,&你应该使用MikroTik路由器的源网路地址翻译(masquerading)&特点.&如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机&10.0.0.217,&冒充是有用的.当数据包通过网路192.168.0.0/24&到这个地址的&10.0.0.217&路由器时,&这个冒充将改变这个数据包的源&IP&地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,&和激活\'masquerade\'都必须添加一条源&NAT&规则到防火墙.配置:[admin@MikroTik]&ip&firewall&src-nat&&add&action=masquerade&out-interface=Public[admin@MikroTik]&ip&firewall&src-nat&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&out-interface=Public&action=masquerade&src-address=192.168.0.0/24[admin@MikroTik]&ip&firewall&src-nat&注意在使用冒充时更多的说明请参考&Network&Address&Translation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.[admin@MikroTik]&queue&simple&&add&max-limit=&interface=Local[admin@MikroTik]&queue&simple&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&name=&queue1&&target-address=0.0.0.0/0&dst-address=0.0.0.0/0interface=Local&queue=default&priority=8&limit-at=0/0max-limit=[admin@MikroTik]&queue&simple&作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如&,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口&我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80&能够翻译成Local地址192.168.0.4:80任何目的NAT&规则都要求翻译成这个目标地址和端口:[admin@MikroTik]&ip&firewall&dst-nat&&add&action=nat&protocol=tcp&\\dst-address=10.0.0.217/32:80&to-dst-address=192.168.0.4[admin@MikroTik]&ip&firewall&dst-nat&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&dst-address=10.0.0.217/32:80&protocol=tcp&action=natto-dst-address=192.168.0.4[admin@MikroTik]&ip&firewall&dst-nat&(本文转自网络)
routeros命令大全设置网卡:IP&ADDRESS&回车,然后ADD&ADDRESS=网卡/掩码&INTERFACE=那个网卡就可以了路由级数信息:sys&lic&pri一:RouterOs简介&&&&&&&RouterOs是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能。当然,这里我们只选用了它的PPPOE&Server功能。RouterOs要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然号称ISP级的路由器,对内存的要求是大了点)。关键是对网卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常见的网卡全可以。(建议大家选用Intel82559网卡,速度和稳定性都很好。RealTek8139对CPU资源消耗较大,不适合大数据流量工作。3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到查询)。笔者使用的系统是Intel的奔腾Ⅲ450,64M内存,IntelM&网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地址转换)。唯一的缺点是该软件是收费的,试用时间只有24小时。不过还好,发挥我们的“能动性”,可以解决这个问题。二:RouterOs的安装&&&&&&&这一点很简单――RouterOs已经和Linux结合在一起了。大家可以到/download.html#v2&去下载。大约有20M。软盘镜像版可能需要7-9张软盘,建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘,可以利用这张光盘启动并安装RouterOs。安装是自动的,基本不需人工干预。为了以后方便使用,可以一起下载RouterOs的图形配置界面Winbox。三:RouterOs的基本配置&&&重新启动计算机后,可以看到下图的界面:&&&&&&&管理员用户名是:admin&默认口令为空。Ok,现在忘掉你学过的cisco或者华为命令吧。让我们来看看RouterOs的配置命令:如果大家用过Linux,就会感觉很熟悉。RouterOs的配置按分操作目录分类的(官方文件叫Home&menu&level,我暂且这么翻译),也就是说在不同的目录提示符下所能进行的工作是不同的。所以,在下文中还请大家注意当前工作目录。常用命令如下(该命令基本通用):输入?来显示当前目录下可执行的命令。使用print来显示当前目录下的配置。使用add&来添加配置。使用remove&来删除指定配置。输入..回到上曾目录。RuterOs有?号命令补全功能,在没有歧义的情况下也可以使用命令缩写。为了安全,请大家在根目录先使用password命令来修改admin用户的口令。接下来,开始进入我们的RouterOs之PPPoE&Server之旅吧!⒈&配置我们的网卡:RouterOs中,网卡默认以ether1、ether2、ether3的形式进行命名。&网卡配置是在[admin@MikroTik]&interface&目录,使用print命令来看看:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Xðer1ðer&0&0&1500&1&Xðer2ðer&0&0&1500X表示网卡还没有启动,使用enable命令启动:[admin@MikroTik]&interface&&en&0[admin@MikroTik]&interface&&en&1使用disable命令禁用:再用print命令看看:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500状态变成R,说明网卡启动成功。查看网卡ether1数据流量:[admin@MikroTik]&interface&&monitor-trafficðer1&&&received-packets-per-second:&3&&&received-bits-per-second:&24.4kbps&&&sent-packets-per-second:&0&&&sent-bits-per-second:&0bps[Q&uit|D&dump|C-z&pause]Q键退出。D键记录数据包。C键暂停。查看网卡ether1工作状态:[admin@MikroTik]&interfaceðernet&&monitorðer1&&&status:&link-ok&&&auto-negotiation:&done&&&rate:&100Mbps&&&full-duplex:&yes&&&default-cable-setting:&standard[Q&quit|D&dump|C-z&pause]可以看出,网卡已经连接,以100M全双工的方式运作。⒉&为网卡配置IP地址。&&&我的网络外网连接IP是219.218.188.12(教育网的)。连接到网卡ether1。&&&为网卡ether1设置IP地址:&&&[admin@MikroTik]&ip&address&&add&address=219.218.188.12/24&interface=ether1&&&内网网卡用于PPPoE&Server,为了减少麻烦,所以不设置IP地址。&&&查看一下IP设置情况:[admin@MikroTik]&ip&address&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&#&ADDRESS&NETWORK&BROADCAST&INTERFACE&0&219.218.188.12/24&219.218.188.0&219.218.188.255ðer1&&看了很多router&os&的资料都是关于如何安装的,却很少见到关于router&os的命令资料(也许因为有winbox了),虽然在router&os&的手册中有说明,但是是英文版本的,很不好看懂。下面就我就写出一些常用的命令,希望对大家有所帮助:1、开机登陆以后常用的一个&?是常用的帮助命令,可以列出可用的命令及简单的说明。&&&&&2、有些英文命令很长,可以简写如interface&,你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。&&&&&3、有些命令的参数很多,你不知道的时候可以输入命令后加空格&?,如print&?&&&&&可以显示该命令的参数。&&&&&4、setup&该命令可是谁都要记得的,因为最初安装完router&os&必须用它分配网卡的ip地址。&&&&&5、ip&route&add&gate=211.12.*.14,220.163.*.12&该命令用于多线路接入时加入多个网关用的。&&&&&6、ip&firewall&add&action=nat&protocol=tcp&dst-address=212.12.*.*/32:80&to-dst-address=192.168.0.198&该命令用于映射端口80到本地的192.168.0.198上。&&&&&7、print&该命令有点用于列出所有的项目。&&&&&8、interface&monitor-traffice&0,1,2&可以监视当前0,1,2网卡的活动情况。&&&&&9、ip&firewall&connection&print&显示当前的所有的连接。&&&&&10、ip&arp&print&显示所有router&os&知道的ip地址和mac地址的对应列表。&&&&&11、user&active&print&显示所有的router&os&的活动用户。&&&&&12、system&reboot&、system&shutdown分别是重启和关机。&&&&&13、system&reset&删除所有原来的配置,并重新启动router&os.&14、systemresource&monitor&可以监视当前的cpu,和内存的使用情况。&&&&&15、log&print&可以显示router&os&的日志。&&&&&16、tool&ping-speed&210.13.14.*&可以显示ping&的速度。&&&&&17、tool&sniffer&start,和tool&sniffer&stop&可以开启和停止嗅探器。&&&&&18、tool&sniffer&packet&print&可列出嗅探的包。&&&&&19&、system&backup&name=2004107.bak&可以将系统的配置备份到文件2004107.bak,可以用file&print看到。&&&&&还有什么enable,disable,remove,set&那些常用的就不说了。&&&&&以上是我用了router&os接入两个光纤后,常使用的一些命令,发现router&os&真是个好东西,所以忍不住写出来,为router&os&宣传一下。有很多不成熟的东西,希望大家多原谅。&&&&&具我观察我没设置什么负载均衡,但是两个光纤基本上是收发的包是均衡的,而且很稳定。
ROS命令大全(简洁版)/sy&reset&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&恢复路由原始状态/sy&reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&重启路由/sy&showdown&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&关机/sy&ide&set&name=机器名&&&&&&&&&&&&&&&&&设置机器名/export&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&查看配置/ip&export&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&查看IP配置/sy&backup&回车save&name=你要设置文件名&&&&&&&&&&&&&&备份路由LOAD&NAME=你要设置文件名&&&&&&&&&&&&&&恢复备份/interface&print&&&&&&&&&&&&&&&&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&&&&&&&&&&&&&&&&&&&激活0网卡/int&di&0&&&&&&&&&&&&&&&&&&&禁掉0网卡/ip&fir&con&print&&&&&&&&&&&&&&&&查看当前所有网络边接/ip&service&set&www&port=81&&&&&&&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户&ROS基本的设置向导基本的设置向导&文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)&这个文档只试用于&MikroTik&RouterOS&V2.8
ROS&常用命令大全(经典版)OUTEROS常用命令/sy&reset&&&&&&&&&&&&&&&&&&&&&&恢复路由原始状态/sy&reboot&&&&&&&&&&&&&&&&&&&&&&重启路由/sy&showdown&&&&&&&&&&&&&&&&&&&&&&关机/sy&ide&set&name=机器名&&&&&&设置机器名&/export&&&&&&&&&&&&&&&&&&&&&&&&查看配置&/ip&export&&&&&&&&&&&&&&&&&&&&&&查看IP配置/sy&backup&回车save&name=你要设置文件名&&&&&&&&&&&&&&备份路由LOAD&NAME=你要设置文件名&&&&&&&&&&&&&&恢复备份/interface&print&&&&&&&&&&&&&&&&&&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&&&&&&&&&&&&&&&&&&&&&&激活0网卡/int&di&0&&&&&&&&&&&&&&&&&&&&&&禁掉0网卡/ip&fir&con&print&&&&&&&&&&&&&&&&&&查看当前所有网络边接/ip&service&set&www&port=81&&&&&&&&&&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户&ROS基本的设置向导基本的设置向导&文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)&这个文档只试用于&MikroTik&RouterOS&V2.8&目录&目录&概要&相关的文档&描述&建立&MikroTik&RouterOS?&描述&注意&记录在&MikroTik&路由器&描述&添加软件包&描述&终端控制台导航&描述&注意&基本的配置作业&描述&注意&基本的实例&实例&观察路由&增加缺省的路由&测试网络的连通性&高级的配置作业&描述&Application&Example&with&Masquerading&带宽管理实例&NAT实例&总的说明&概要&MikroTik&RouterOS?&是独立于linux操作系统的IA-32&路由器和瘦路由器.&它不要求添加任何额外的部件又没有软件需求.&它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能,&这要求你任何时间任何地点的学习下面这参考手册.&有关的文档&?包管理&?&设备驱动列表&?&许可证管理&?&Ping&?&服务质量&?&防火墙过滤&?&Winbox&描述&MikroTik&RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.&仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.&?&专业的质量控制和爆发式的支持&?&完善的防火墙和P2P&协议过滤,&隧道和IPsec&?&STP&bridging&with&filtering&capabilities&?&超高速的&802.11a/b/g&无线网同&WEP&?&WDS&和虚拟的&AP特征&?&HotSpot&适于即插即用访问&?&RIP,&OSPF,&BGP&路由协议&?&支持千兆以太网&?&V.35,&X.21,&T1/E1&同步支持&?&异步&PPP&同&RADUIS&AAA&?&IP&电话&?&远程&winbox&GUI&管理&?&telnet/ssh/并行控制台管理&?&时时配置和监视&?还有更多的&(请看详细的使用说明t)&这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik&RouterOS?.&建立&MikroTik&RouterOS?&描述&下载并安装&MikroTik&RouterOS?&MikroTik&RouterOS?&的下载和安装是在下列图表中描述的:&1.&下载基本的安装文件.&依*你想要的介质用来作安装MikroTik&RouterOS?&请选择以下几种方式下载&?&ISO&image&–&安装CD,如果你又一台可擦写的CDROM&.&这个ISO&映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD&.&CD&可以从一台标准的PC上引导安装到硬盘和flash设备上.&?&Netinstall&–&如果想从网络上安装&RouterOS,你需要LAN&和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,.&网络安装程序必须工作在Windows&95/98/NT4/2K/XP.&?&MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik&RouterOS?.&2.&创建安装介质&使用适当的安装文件创建安装cd或软盘.&?&把ISO&映象写入一张空的&CD.&?就这张软盘,在你的windows工作站上运行&制造安装软盘制造的安装软盘.&把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.&3.安装MikroTik&RouterOS?软件.&你专用的PC路由器的硬件应该有:&?&CPU&和主板–更先进的地代的CPU&(核心频率100MHz或更高),&新生产的(Intel&Pentium,&Cyrix&6X86,&AMD&K5&或兼容的)或更新的IntelIA-32&(i386)兼容(多样的处理器是不支持的)&?&RAM&–&最小的48&MB,&最大的1&GB;&推荐是64&MB或更高的&?&Hard&Drive/Flash&–&标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:&?&Floppy-基于软盘的安装&–&标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT,&PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.&?&CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持&El&Torito&可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查);&AT,&PS/2或USB&键盘;VGA-兼容的视频控制卡和监视器.&?&Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik&RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)&?&Full&network-基于完全的网络安装-&MikroTik&RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).&在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik&RouterOS&的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.&4.&软件的许可证.&但重新引导后,&这软件许可证允许你使用此软件所有功能只有24小时.&如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.&RouterOS&许可证是以软件IDs认证为基础的.&为了得到许可证,&你必须知道软件的&ID号.&它是软件在安装期间被显示的,&你也可以通过系统控制台或Winbox.&去取得软件的ID&.&从控制台的命令是:&/system&license&print&(注意&t这个ID是记录到你的路由器中;&通过这个缺省的用户:&admin&没有密码&(在passwrod提示符下键入&[Enter]键.&你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.&?&你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在&没有帐号,&你可以在MikroTik\'s&主页上创建一个帐户.&?&根据你的需要选择合适的许可证.&请看License&Manual&或Software&price&list.&注意&这有一个自由的许可证但有功能上的限制&(没有时间限制)&?&你可以在我们帐号服务器上用不同的方法取得软件许可证:&1.键入软件的&ID进入帐号服务器,&并通过&e-mail取得软件ID.&你可以上传文件到你路由器的FTP服务器,&或用Winbox&2.&你可以用一个编辑器来打开这个文件,&并复制内容.&粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),&或你输入命令&system-&License&的窗口中或&Winbox.&3.&如果这台路由器已连接到Internet,&你可以直接的从我这里获得软件许可协议.&这个命令描述是在&License&Manual里.&注意&你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户&注意&在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik&RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-.&注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!&这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上&登陆到&MikroTik&路由器中&描述&当你通过一台终端登陆到路由器中,&将呈现出&MikroTik&RouterOS?&的登陆提示符..&用户明是&\'admin\'&没有密码&(按\'Enter\')&在第一时间内登陆到路由器中.&实例:&MikroTik&v2.8&Login:&admin&Password:&使用这条命令来改变你密码&/password&command.&[admin@MikroTik]&&&password&old&password:&new&password:&************&retype&new&password:&************&[admin@MikroTik]&&&添加软件包&描述&最初的安装只包括系统软件包.&它包括基本的IP路由和路由器管理.&想得到更多的功能像&IP&电话,&OSPF,&无线网等,你需要下载&添加软件包.&这附加的软件包必须是和系统软件包的版本是一样的.&如果不是,&这个包将不能安装.&请参考&MikroTik&RouterOS?&软件包的安装和更新手册&至于更夺得详细的安装说明请看安装附加的软件包.&升级路由器的软件包,&通过ftp上传简单的软件包,&使用二进制传输模式.你上传软件包以后,&重启你的路由器,&并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).&终端控制台导航&描述&屏幕欢迎提示和命令提示符&以后你每次登陆到路由器这个&MikroTik&RouterOS?&屏幕欢迎提示和命令提示符都会呈现在你面前,实例:&MIKROTIK&MikroTik&RouterOS&2.8&(c)&&/&Xterm&终端检测,使用多行输入模式&[admin@MikroTik]&&&这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,&实例:&[admin@MikroTik]&&&-----------&基本的菜单级别提示符&[admin@MikroTik]&interface&&Interface&management&[admin@MikroTik]&ip&address&&IP&address&manangement&命令&输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,&实例:&证书管理&设备驱动管理&当地路由器文件的存储.&导入,导出运行配置的脚本&[admin@MikroTik]&&&Certificate----------证书管理&Driver---------------设备管理&File------------------当地路由器文件的存储&interface&------------接口配置&log&------------------系统记录&password&------------改变密码&ping&----------------发送,回送ICMP数据包&port&-----------------串行端口&quit&----------------退出控制&radius---------------Radius客户机设置&redo-------------------&Redo&previosly&undone&action&setup&----------------基本的系统设置&snmp&-----------------SNMP&设置&special-login-----------专用的登陆用户&undo-----------------&取先前的效果&user-------------------用户管理&ip---------------------&IP&选项&queue&----------------------带宽管理&system-------------------&系统信息和有效的程序&tool-----------------------&诊断工具&export&--------------------显示或保存导出的脚本那是用来恢复的&配置&[admin@MikroTik]&&&[admin@MikroTik]&ip&&accounting&------------------------交通统计&address&---------------------------地址管理&arp&---------------------------ARP&进入管理&dns&------------------------DNS&设置&firewall&------------------防火墙管理&neighbor&---------------------邻居&packing&---------------------数据打包设定&pool&-------------------------IP地址池&route-----------------------&路由管理&service&---------------------IP&服务&policy-routing&----------------路由政策&upnp&-------------------------&Universal&即插即用&vrrp------------------------虚拟路由沉余协议&socks&----------------------SOCKS&版本4代理&hotspot--------------------&HotSpot&管理&ipsec&------------------IP安全&web-proxy&-----------------HTTP&代理&export------------------------显示或保存导出的脚本那是用来恢复的configuration&[admin@MikroTik]&ip&&列出可用的命令和菜单并有简短的描述到下一个项目.&你可以移到你想到的那层菜单通过键入它的命令名和敲入这个&[Enter]&,&实例:&[admin@MikroTik]&&&基层的菜单&[admin@MikroTik]&&&driver&/&键入&\'driver\'&可以移动到设备这层菜单&[admin@MikroTik]&driver&&/&键入&\'/\'&从任一层返回基层的菜单&[admin@MikroTik]&&&interface&/键入&\'interface\'&移动到接口这层菜单&[admin@MikroTik]&interface&&/ip&/键入&\'/ip\'移动到IP这层菜单&[admin@MikroTik]&ip&&一个命令或如果它是不完整的.&实例,&输入这个命令&interface你可以输入in&或&int.&然后按&[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,&在它们位于的地方,&通过键入这个名字.&如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,&例如:&[admin@MikroTik]&ip&route&&print&/显示路由表&[admin@MikroTik]&ip&route&&..&/地址显示和显示这IP地址表&[admin@MikroTik]&ip&route&&/IP地址显示和显示这IP地址表&这个命令可能有参数.&参数有它们的名字和价值.有些命令,可能会有参数但没有名字&摘要在执行命令和导航菜单&命令作用&command&[Enter]&执行这个命令&[?]&显示出所有可用的命令列表&command&[?]&在命令和列表参数显示帮助&command&argument&[?]&命令参数显示帮助&[Tab]&完善命令/字符.&如果你不明确输入,&另一个&[Tab]&显示可能有选择&/&移动到基本的菜单层&/命令字---------&执行这层的命令&..&移动到另一层&&&&指定空的字符串&&word1&word2&规定一串2个词或包含空的&你在这层可以用缩写名字.命令或参数像IP地址的配置,&而不是使用&\'address\'和\'netmask\'&参数,在多数情况下&你可以指定地址加上数字代理网络掩码,&没有必要分开指定&\'netmask\'.&因此,下面两种输入的方式是等同的:&/ip&address&add&address&10.0.0.1/24&interfaceðer1&/ip&address&add&address&10.0.0.1&netmask&255.255.255.0&interfaceðer1&注意&在地址参数中你必须指定网络掩码的大小,&即使它是32-bit&的子网,&使用&10.0.0.1/32&代替&address=10.0.0.1&netmask=255.255.255.255&基本的配置作业&描述&接口管理&以后配置这个&IP地址和路由请检查这个&/interface&菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,&多数设备驱动都会自动载入系统中,&和有关的接口都会出现在&/interface&print&命令列表中,&实例:&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500&2&X&wavelan1&wavelan&0&0&1500&3&X&prism1&wlan&0&0&1500&[admin@MikroTik]&interface&&如果你想使用它通讯,你必须打开这个接口..&使用这个&/interface&enable&name&命令打开接口并给出名字,编号.&实例:&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Xðer1ðer&0&0&1500&1&Xðer2ðer&0&0&1500&[admin@MikroTik]&interface&&enable&0&[admin@MikroTik]&interface&&enableðer2&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500&[admin@MikroTik]&interface&&用来改变一个或多个接口的名字使用&/interface&set&命令:&[admin@MikroTik]&interface&&set&0&name=L&set&1&name=Public&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&R&Localðer&0&0&1500&1&R&Publicðer&0&0&1500&[admin@MikroTik]&interface&&使用这个&\'setup\'命令&通过这个初始设置就可以完成路由器的简单设置,这个&/setup&命令可以打开接口,分配地址/网路掩码,配置缺省的路由.&如果你没有使用&setup&命令,&而且需要修改/添加设定地址和路由,请使用以下几步描述.&注释&载入的设备是&NE2000&或兼容的&ISA&网卡你需要在/drivers&菜单下使用add&命令.&实例,&装入网卡的&IO&地址&0x280&和&IRQ&5,&输入完整的命令:&[admin@MikroTik]&driver&&add&name=ne2k-isa&io=0x280&[admin@MikroTik]&driver&&print&Flags:&I&-&invalid,&D&-&dynamic&#&DRIVER&IRQ&IO&MEMORY&ISDN-PROTOCOL&0&D&RealTek&8139&1&D&Intel&EtherExpressPro&2&D&PCI&NE2000&3&ISA&NE&4&Moxa&C101&Synchronous&C8000&[admin@MikroTik]&driver&&There&are&some&other&drivers&that&should&be&added&manually.&请阅读手册的部分章节,&详细的说明请参照如何装载设备.&基本的实例&假定在以下的网络设置中你需要配置这台&MikroTik&路由器:在当前的实例中我们使用两快网卡:&?&当地的网卡IP地址是&192.168.0.0&和24-bit&网络掩码:&255.255.255.0.&路由器地址是在&192.168.0.254&网络中.&?&ISP\'s&网络地址是&10.0.0.0&和&24-bit网络掩码255.255.255.0.&路由器地址是在10.0.0.217&网络中&在以下命令中观察和使用这个地址是如何添加的:&[admin@MikroTik]&ip&address&&add&address&10.0.0.217/24&interface&Public&[admin@MikroTik]&ip&address&&add&address&192.168.0.254/24&interface&Local&[admin@MikroTik]&ip&address&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&#&ADDRESS&NETWORK&BROADCAST&INTERFACE&0&10.0.0.217/24&10.0.0.217&10.0.0.255&Public&1&192.168.0.254/24&192.168.0.0&192.168.0.255&Local&[admin@MikroTik]&ip&address&&这里,&这个地址参数的网络掩码的范围必须在指定的范围之内.&作为选择,&这个参数&\'netmask\'&这个值可以用&\'255.255.255.0\'代替.&这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.&请注意路由器在不同的网路这个地址分配给不同的接口.&观察路由&你可以看到两个动态dynamic&(D)&and&已连接connected&(C)&路由,&当地址已添加了上面那个会自己添加.&在上面的这个例子:&[admin@MikroTik]&ip&route&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,&C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp&#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE(目的地址&G-网关&经过接口)&0&DC&192.168.0.0/24&r&0.0.0.0&0&Local&1&DC&10.0.0.0/24&r&0.0.0.0&0&Public&[admin@MikroTik]&ip&route&&print&detail&(打印详情)&Flags:&X&–&disabled(禁止),&I&–&invalid(无效的),&D&–&dynamic(动态的),&J&-&rejected,(丢弃)C&–&connect(连接),&S&–&static(静态),&R&-&rip,&O&-&ospf,&B&-&bgp&0&DC&dst-address=192.168.0.0/24&preferred-source=192.168.0.254&gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Local&1&DC&dst-address=10.0.0.0/24&preferred-source=10.0.0.217&gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Public&[admin@MikroTik]&ip&route&&显示这些路由,&这些&IP数据包到达目的地址10.0.0.0/24是通过&Public&接口发送,&然而IP&数据包到达目的地址&192.168.0.0/24&是通过&Local&接口发送.&然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.&添加缺省路由&在以下这个缺省的路由器&(destination&0.0.0.0&(any),&netmask&0.0.0.0&(any))&将要添加.&在这种情况下它是ISP\'s&网关&10.0.0.1,&通过这个&Public&接口到达.&[admin@MikroTik]&ip&route&&add&gateway=10.0.0.1&[admin@MikroTik]&ip&route&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,&C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp&#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE&0&S&0.0.0.0/0&r&10.0.0.1&1&Public&1&DC&192.168.0.0/24&r&0.0.0.0&0&Local&2&DC&10.0.0.0/24&r&0.0.0.0&0&Public&[admin@MikroTik]&ip&route&&在这,这个缺省的路由列表是�.&像我们看到的,&这个网关&10.0.0.1&可以通过这个&\'Public\'&接口到达.如果这个网关指定是不正确的,&这个值在这个参数\'interface\'&是不知的.&注意&你不能添加两条路由到相同的目的地,&目的地----地址/网路掩码!&它试用于缺省的路由.代替,&对于目的地你可以键入多条网关.至于更多的信息请在IP&路由中,&请阅读&Routes,&Equal&cost&Multipath&Routing,&Policy&Routing&手册.&如果你偶然的添加了不必要的静态路由,&使用这个&remove&命令删除一条不必要的路由.&你不能删除动态的(DC)&路由.&他们被自动的添加并描绘出路由器直接连接到这个网络中.&测试这个网路连接&从现在开始,&这个&/ping&命令可以在两者的端口测试网路的连通性.&在这个路由器连接的网络中你可以到达任一台主机.&/ping&命令工作的方式:&[admin@MikroTik]&ip&route&&/ping&10.0.0.4&10.0.0.4&64&byte&ping:&ttl=255&time=7&ms&10.0.0.4&64&byte&ping:&ttl=255&time=5&ms&10.0.0.4&64&byte&ping:&ttl=255&time=5&ms&3&packets&transmitted,&3&packets&received,&0%&packet&loss&round-trip&min/avg/max&=&5/5.6/7&ms&[admin@MikroTik]&ip&route&&[admin@MikroTik]&ip&route&&/ping&192.168.0.1&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&3&packets&transmitted,&3&packets&received,&0%&packet&loss&round-trip&min/avg/max&=&1/1.0/1&ms&[admin@MikroTik]&ip&route&&这台工作站和膝上型电脑能够达到&(ping)在本地地址192.168.0.254的路由器,&如果这路由器的地址192.168.0.254&是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP&配置中指定.&当你ping这台路由器:&C:\\&ping&192.168.0.254&Reply&from&192.168.0.254:&bytes=32&time=10ms&TTL=253&Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253&Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253&C:\\&ping&10.0.0.217&Reply&from&10.0.0.217:&bytes=32&time=10ms&TTL=253&Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253&Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253&C:\\&ping&10.0.0.4&Request&timed&out.&Request&timed&out.&Request&timed&out.&注意&你不能够接入到远程的路由器&(network&10.0.0.0/24&and&the&Internet),&除非你作了下列各向项之一:&?&这使用MikroTik&路由器把你的你私人的LAN&192.168.0.0/24&(看下面的说明)&\'hide\'翻译&(冒充)成源网络地址,&或&?&在ISP\'s&网关&10.0.0.1添加静态的路由,&那指定的网咯主机&192.168.0.0/24&的网关是&10.0.0.217.&然后ISP上所有上的主机,包括服务器,&都能于这个LAN中的主机连通.&为要建立路由,它必须要求你懂得更多的TCP/IP&网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由&Uri&Raz&编译的.我们强烈的支持您获得更多的知识,.&高级的配置作业&描述&下一个我们讨论的情形是用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&.&应用实例&with&Masquerading&如果你想用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&,&你应该使用MikroTik路由器的源网路地址翻译(masquerading)&特点.&如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机&10.0.0.217,&冒充是有用的.当数据包通过网路192.168.0.0/24&到这个地址的&10.0.0.217&路由器时,&这个冒充将改变这个数据包的源&IP&地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,&和激活\'masquerade\'都必须添加一条源&NAT&规则到防火墙.&配置:&[admin@MikroTik]&ip&firewall&src-nat&&add&action=masquerade&out-interface=Public&[admin@MikroTik]&ip&firewall&src-nat&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&out-interface=Public&action=masquerade&src-address=192.168.0.0/24&[admin@MikroTik]&ip&firewall&src-nat&&注意&在使用冒充时更多的说明请参考&Network&Address&Translation.&带宽管理实例&假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps&带宽限制是在你的流量控制中稳妥的使用于输出接口队列.&它可以添加一条充足得队列到你的MikroTik路由器.&[admin@MikroTik]&queue&simple&&add&max-limit=&interface=Local&[admin@MikroTik]&queue&simple&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&name=&queue1&&target-address=0.0.0.0/0&dst-address=0.0.0.0/0&interface=Local&queue=default&priority=8&limit-at=0/0&max-limit=&[admin@MikroTik]&queue&simple&&作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).&NAT的应用实例&假如&,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:&这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口&我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.&在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80&能够翻译成Local地址192.168.0.4:80任何目的NAT&规则都要求翻译成这个目标地址和端口:&[admin@MikroTik]&ip&firewall&dst-nat&&add&action=nat&protocol=tcp&\\&dst-address=10.0.0.217/32:80&to-dst-address=192.168.0.4&[admin@MikroTik]&ip&firewall&dst-nat&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&dst-address=10.0.0.217/32:80&protocol=tcp&action=nat&to-dst-address=192.168.0.4&[admin@MikroTik]&ip&firewall&dst-nat&&
系统管理员
该楼层已被屏蔽 |
,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:&
最新伦理电影
法国伦理片
又是命令眼花了。。。。。。。。
眼花缭乱啊,神
您需要登录后才可以发帖
其他登录方式:}
ros软路由登陆端口在哪里修改
我是一个新手,请问ros软路由登陆端口在哪里修改呀,就像这样登陆192.168.0.254:6666后面这个端口能在哪里修改,默认的是80端口!!
在服务里面
system&&找www&&那个就是
学习。 。。
我的是8129登陆
ip----service ---看你改什么了.
学习一下看看,哈哈
网友言论不代表本站观点,如果侵犯了您的权益,请来信告知,我们将尽快删除.迈思(Max)工作室
   Http://MaxDOS.Net    转载请注明!严禁发表任何与国家法律相抵触的言论.
Powered by
网站管理,业务合作邮箱: Max(    QQ: 限网站业务问题. 论坛帐号、密码、密保找回请使用注册邮箱,发送邮件至 Maxs( ,否则不予受理.打赏支付方式:
您看完此文章的心情是
已有人发表评论
当前热门文章
阅读更多:
阅读更多:
阅读更多:
看过本文的人还看过
一个文化艺术垂直电子商务网站。
一个文化艺术垂直电子商务网站。
一、系统环境:rhel6.5selinuxandiptablesdisabled物理主机:172.25.44.250&..
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQ
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQ
CopyRight (C)
网站名称 版权所有. All Rights Reserved.备案号:RouterOS笔记 - Interface -& CPU/Bridge/Switch - 推酷
RouterOS笔记 - Interface -& CPU/Bridge/Switch
以下记录均是讨论逻辑结构,而非硬件结构。如有错误,欢迎留言提出。
在RouterO里,有三个地方可以连接Interface,包括CPU, Bridge(桥接), Switch(交换芯片) 。
CPU 和 Bridge 均为软件实现,Switch是硬件实现。
Bridge和Switch均为二层交换,CPU是三层交换。
Switch只能连接“物理上连到这个switch的接口”(芯片设计角度上的)。在RouterOS里,当把一个物理接口的Master Port设为了另一个物理接口时,则可以认为这几个接口是直接连到同一个Switch上的,他们之间通信直接在Switch内部完成,不需要经过Bridge或者CPU。也可以把Master Port和Slave Port整体看成一个独立的交换机。
Bridge的功能和Switch比较类似,只不过是由软件实现的。因此Bridge可以桥接多个不同的物理接口/虚拟接口。在有Wifi功能的RouterOS里,默认是把wlan接口和switch master port桥接到一起的,因此wifi和有线接口之间可以进行二层交换。
CPU和Bridge在硬件上是平级的,但是在逻辑上是Bridge的上级。当一个接口(无论是物理接口还是虚拟接口)即没有连到Switch上,也没有连到Bridge上时,这个接口就是直接连到CPU上的。直接连到CPU的接口可以使用三层协议(IP地址)和其他接口通信,但是不能使用二层协议(MAC地址)和其他接口通信。
从逻辑关系上讲,三者的连接关系是 CPU - Bridge - Switch (可以去掉Bridge,如果是CHR设备则没有Switch)。
从性能关系上讲:Switch & Bridge ≈ CPU
#以上笔记来自纠结Router VLAN设置时的理解。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致RouterOS -
RouterOSrouteros是公司的软路由产品mikrotik公司网址 /国内总代理南宁用易网络科技有限公司 .cn/MikroTik RouterOS是一种路由操作系统,并通过该将标准的PC变成专业,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统
RouterOS -
特色功能介绍
桥接功能: RouterOS能将多张网卡组建为一个桥模式,是路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。 为防止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。包括特征如下:生成树协议(STP) 多桥接接口功能 该协议能选择转发或者丢弃 能实时监控MAC地址 桥防火墙 多线路支持: RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为: & &基于源地址的路由 基于目标地址的路由 基于端口的路由 基于定义用户类的路由 基于负载均衡的路由 基于端口的负载均衡 隧道协议: RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如通过PPTP或IPIP实现通网络资源互用 EoIP或PPTP的远程局域网解决方案 支持Hotspot热点认证服务: 热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征:用户通过时间与流量认证计费 Cookie (存储用户的账号和密码) 带宽控制功能 定额控制(连接超时时间, 下载/上传传输限制) 实时用户状态信息显示 自定义认证HTML页(可以由你自己设计认证页) DHCP服务器分配IP地址 简单的RAIUS客户端配置 RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。 可以通过Access Point与以太网接入用户。 定时广播指定的URL链接 脚本控制& && &RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
RouterOS -
组:和 – 包状态过滤;过滤;源和目标NAT;对源MAC、、端口、、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) IPsec – 支持IP安全加密AH和ESP协议; Proxy – 支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS 支持独立的缓存驱动器;访问控制列表;支持父系代理。 DHCP – DHCP服务器;DHCP接力;DHCP客户端; 多DHCP网络;静态和动态DHCP租约;支持RADIUS。 VRRP – 高效率的VRRP协议(虚拟路由冗余协议) UPnP – 支持即插即用 NTP – 网络对时协议服务器和客户端;同步Monitoring/Accounting – IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。 SNMP – 只读访问 M3P – MikroTik分包协议,支持无线连接和以太网。 MNDP – MikroTik邻近探测协议;同样支持思科的CDP。 Tools - SSH; DDNS。 二层链接Wireless - IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协议;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端); 接入点桥接功能。 Bridge – 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。 VLAN - IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。 Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 Asynchronous – 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。 ISDN - ISDN dial-in / dial- PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;Cisco HDLC, x75i, x75ui, x75bui 队列支持。 X86硬件要求 CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器,以及与兼容的主板。 RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。 ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持;RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间; Flash和一些微型驱动器使用ATA接口能连接使用。 MIPS硬件要求 支持系统 - RouterBOARD 500 series (532, 512 and 511) RAM – 最小 32 MB ROM – 板载NAND驱动,最小64Mb 配置 RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件管理路由器。Web 配置提供了多数常用的功能上。 主要特征:完全一至的用户接口 运行时配置和监控 支持多个连接访问 用户策略配置 活动历史记录,undo/redo操作 安全模式操作 Scripts能事先安排执行时间和执行内容,脚本支持所有的命令操作。 路由器可用通过下面的接口进行管理:本地teminal console - PS/2或USB键盘和VGA显示卡进行控制 Serial console – 任何 (默认为COM1) RS232异步串口,串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。&&Telnet – telnet服务默认运行在23TCP端口 SSH - SSH (安全shell) 服务默认运行在22 TCP端口 MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。 Winbox – Winbox是RouterOS的一个Windows远程图形管理软件,同样也可用通过MAC地址连接。
为本词条添加和相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
您也可以使用以下网站账号登录:
此词条还可添加&
编辑次数:8次
参与编辑人数:6位
最近更新时间: 16:40:59
贡献光荣榜10:11:55 修改
RouterOS&命令大集合/sy&reset&恢复路由原始状态/sy&reboot&重启路由/sy&showdown&关机/sy&ide&set&name=机器名&设置机器名/export&查看配置/ip&export&查看IP配置/sy&backup&回车save&name=你要设置文件名&备份路由LOAD&NAME=你要设置文件名&恢复备份/interface&print&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&激活0网卡/int&di&0&禁掉0网卡/ip&fir&con&print&查看当前所有网络边接/ip&service&set&www&port=81&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户ROS基本的设置向导基本的设置向导文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)这个文档只试用于&MikroTik&RouterOS&V2.8目录目录概要相关的文档描述建立&MikroTik&RouterOS?描述注意记录在&MikroTik&路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述Application&Example&with&Masquerading带宽管理实例NAT实例总的说明概要MikroTik&RouterOS?&是独立于linux操作系统的IA-32&路由器和瘦路由器.&它不要求添加任何额外的部件又没有软件需求.&它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能,&这要求你任何时间任何地点的学习下面这参考手册.有关的文档?包管理?&设备驱动列表?&许可证管理?&Ping?&服务质量?&防火墙过滤?&Winbox描述MikroTik&RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.?&专业的质量控制和爆发式的支持?&完善的防火墙和P2P&协议过滤,&隧道和IPsec?&STP&bridging&with&filtering&capabilities?&超高速的&802.11a/b/g&无线网同&WEP?&WDS&和虚拟的&AP特征?&HotSpot&适于即插即用访问?&RIP,&OSPF,&BGP&路由协议?&支持千兆以太网?&V.35,&X.21,&T1/E1&同步支持?&异步&PPP&同&RADUIS&AAA?&IP&电话?&远程&winbox&GUI&管理?&telnet/ssh/并行控制台管理?&时时配置和监视?还有更多的&(请看详细的使用说明t)这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik&RouterOS?.建立&MikroTik&RouterOS?描述下载并安装&MikroTik&RouterOS?MikroTik&RouterOS?&的下载和安装是在下列图表中描述的:1.&下载基本的安装文件.依*你想要的介质用来作安装MikroTik&RouterOS?&请选择以下几种方式下载?&ISO&image&–&安装CD,如果你又一台可擦写的CDROM&.&这个ISO&映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD&.&CD&可以从一台标准的PC上引导安装到硬盘和flash设备上.?&Netinstall&–&如果想从网络上安装&RouterOS,你需要LAN&和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,.&网络安装程序必须工作在Windows&95/98/NT4/2K/XP.?&MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik&RouterOS?.2.&创建安装介质使用适当的安装文件创建安装cd或软盘.?&把ISO&映象写入一张空的&CD.?就这张软盘,在你的windows工作站上运行&制造安装软盘制造的安装软盘.把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.3.安装MikroTik&RouterOS?软件.你专用的PC路由器的硬件应该有:?&CPU&和主板–更先进的地代的CPU&(核心频率100MHz或更高),&新生产的(Intel&Pentium,&Cyrix&6X86,&AMD&K5&或兼容的)或更新的IntelIA-32&(i386)兼容(多样的处理器是不支持的)?&RAM&–&最小的48&MB,&最大的1&GB;&推荐是64&MB或更高的?&Hard&Drive/Flash&–&标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:?&Floppy-基于软盘的安装&–&标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT,&PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.?&CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持&El&Torito&可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查);&AT,&PS/2或USB&键盘;VGA-兼容的视频控制卡和监视器.?&Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik&RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)?&Full&network-基于完全的网络安装-&MikroTik&RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik&RouterOS的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.4.&软件的许可证.但重新引导后,&这软件许可证允许你使用此软件所有功能只有24小时.&如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS&许可证是以软件IDs认证为基础的.&为了得到许可证,&你必须知道软件的&ID号.&它是软件在安装期间被显示的,&你也可以通过系统控制台或Winbox.&去取得软件的ID&.从控制台的命令是:&/system&license&print(注意&t这个ID是记录到你的路由器中;&通过这个缺省的用户:&admin&没有密码&(在passwrod提示符下键入&[Enter]键.&你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.?&你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在&没有帐号,&你可以在MikroTik\'s&主页上创建一个帐户.?&根据你的需要选择合适的许可证.&请看License&Manual&或Software&price&list.&注意&这有一个自由的许可证但有功能上的限制&(没有时间限制)?&你可以在我们帐号服务器上用不同的方法取得软件许可证:1.键入软件的&ID进入帐号服务器,&并通过&e-mail取得软件ID.&你可以上传文件到你路由器的FTP服务器,&或用Winbox2.&你可以用一个编辑器来打开这个文件,&并复制内容.&粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),&或你输入命令&system-&License&的窗口中或&Winbox.3.&如果这台路由器已连接到Internet,&你可以直接的从我这里获得软件许可协议.&这个命令描述是在&License&Manual里.&注意你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户注意在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik&RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!&这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到&MikroTik&路由器中描述当你通过一台终端登陆到路由器中,&将呈现出&MikroTik&RouterOS?&的登陆提示符..&用户明是&\'admin\'&没有密码&(按\'Enter\')&在第一时间内登陆到路由器中.实例:MikroTik&v2.8Login:&adminPassword:使用这条命令来改变你密码&/password&command.[admin@MikroTik]&&&passwordold&password:new&password:&************retype&new&password:&************[admin@MikroTik]&&添加软件包描述最初的安装只包括系统软件包.&它包括基本的IP路由和路由器管理.想得到更多的功能像&IP&电话,&OSPF,&无线网等,你需要下载&添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.&如果不是,&这个包将不能安装.&请参考&MikroTik&RouterOS?&软件包的安装和更新手册&至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,&通过ftp上传简单的软件包,&使用二进制传输模式.你上传软件包以后,&重启你的路由器,&并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个&MikroTik&RouterOS?&屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik&RouterOS&2.8&(c)&&/Xterm&终端检测,使用多行输入模式[admin@MikroTik]&&这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik]&&&-----------&基本的菜单级别提示符[admin@MikroTik]&interface&&Interface&management[admin@MikroTik]&ip&address&&IP&address&manangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:&证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik]&&Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface&------------接口配置log&------------------系统记录password&------------改变密码ping&----------------发送,回送ICMP数据包port&-----------------串行端口quit&----------------退出控制radius---------------Radius客户机设置redo-------------------&Redo&previosly&undone&actionsetup&----------------基本的系统设置snmp&-----------------SNMP&设置special-login-----------专用的登陆用户undo-----------------&取先前的效果user-------------------用户管理ip---------------------&IP&选项queue&----------------------带宽管理system-------------------&系统信息和有效的程序tool-----------------------&诊断工具export&--------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik]&&[admin@MikroTik]&ip&accounting&------------------------交通统计address&---------------------------地址管理arp&---------------------------ARP&进入管理dns&------------------------DNS&设置firewall&------------------防火墙管理neighbor&---------------------邻居packing&---------------------数据打包设定pool&-------------------------IP地址池route-----------------------&路由管理service&---------------------IP&服务policy-routing&----------------路由政策upnp&-------------------------&Universal&即插即用vrrp------------------------虚拟路由沉余协议socks&----------------------SOCKS&版本4代理hotspot--------------------&HotSpot&管理ipsec&------------------IP安全web-proxy&-----------------HTTP&代理export------------------------显示或保存导出的脚本那是用来恢复的configuration[admin@MikroTik]&ip&列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个&[Enter]&,实例:[admin@MikroTik]&&&基层的菜单[admin@MikroTik]&&&driver&/&键入&\'driver\'&可以移动到设备这层菜单[admin@MikroTik]&driver&&/&键入&\'/\'&从任一层返回基层的菜单[admin@MikroTik]&&&interface&/键入&\'interface\'&移动到接口这层菜单[admin@MikroTik]&interface&&/ip&/键入&\'/ip\'移动到IP这层菜单[admin@MikroTik]&ip&一个命令或如果它是不完整的.实例,输入这个命令&interface你可以输入in&或&int.&然后按&[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,&在它们位于的地方,&通过键入这个名字.&如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik]&ip&route&&print&/显示路由表[admin@MikroTik]&ip&route&&..&/地址显示和显示这IP地址表[admin@MikroTik]&ip&route&&/IP地址显示和显示这IP地址表这个命令可能有参数.&参数有它们的名字和价值.有些命令,可能会有参数但没有名字摘要在执行命令和导航菜单命令作用command&[Enter]&执行这个命令[?]&显示出所有可用的命令列表command&[?]&在命令和列表参数显示帮助command&argument&[?]&命令参数显示帮助[Tab]&完善命令/字符.&如果你不明确输入,&另一个&[Tab]&显示可能有选择/&移动到基本的菜单层/命令字---------&执行这层的命令..&移动到另一层&&&指定空的字符串&word1&word2&规定一串2个词或包含空的你在这层可以用缩写名字.命令或参数像IP地址的配置,&而不是使用&\'address\'和\'netmask\'&参数,在多数情况下&你可以指定地址加上数字代理网络掩码,&没有必要分开指定&\'netmask\'.&因此,下面两种输入的方式是等同的:/ip&address&add&address&10.0.0.1/24&interfaceðer1/ip&address&add&address&10.0.0.1&netmask&255.255.255.0&interfaceðer1注意在地址参数中你必须指定网络掩码的大小,&即使它是32-bit&的子网,&使用&10.0.0.1/32&代替&address=10.0.0.1&netmask=255.255.255.255基本的配置作业描述接口管理以后配置这个&IP地址和路由请检查这个&/interface&菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,&多数设备驱动都会自动载入系统中,&和有关的接口都会出现在&/interface&print&命令列表中,实例:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Rðer1ðer&0&0&15001&Rðer2ðer&0&0&15002&X&wavelan1&wavelan&0&0&15003&X&prism1&wlan&0&0&1500[admin@MikroTik]&interface&如果你想使用它通讯,你必须打开这个接口..&使用这个&/interface&enable&name&命令打开接口并给出名字,编号.实例:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Xðer1ðer&0&0&15001&Xðer2ðer&0&0&1500[admin@MikroTik]&interface&&enable&0[admin@MikroTik]&interface&&enableðer2[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&Rðer1ðer&0&0&15001&Rðer2ðer&0&0&1500[admin@MikroTik]&interface&用来改变一个或多个接口的名字使用&/interface&set&命令:[admin@MikroTik]&interface&&set&0&name=L&set&1&name=Public[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running#&NAME&TYPE&RX-RATE&TX-RATE&MTU0&R&Localðer&0&0&15001&R&Publicðer&0&0&1500[admin@MikroTik]&interface&使用这个&\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个&/setup&命令可以打开接口,分配地址/网路掩码,配置缺省的路由.&如果你没有使用&setup&命令,&而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是&NE2000&或兼容的&ISA&网卡你需要在/drivers&菜单下使用add&命令.&实例,&装入网卡的&IO&地址&0x280&和&IRQ&5,&输入完整的命令:[admin@MikroTik]&driver&&add&name=ne2k-isa&io=0x280[admin@MikroTik]&driver&&printFlags:&I&-&invalid,&D&-&dynamic#&DRIVER&IRQ&IO&MEMORY&ISDN-PROTOCOL0&D&RealTek&81391&D&Intel&EtherExpressPro2&D&PCI&NE20003&ISA&NE4&Moxa&C101&Synchronous&C8000[admin@MikroTik]&driver&There&are&some&other&drivers&that&should&be&added&manually.请阅读手册的部分章节,&详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台&MikroTik&路由器:在当前的实例中我们使用两快网卡:?&当地的网卡IP地址是&192.168.0.0&和24-bit&网络掩码:&255.255.255.0.&路由器地址是在&192.168.0.254&网络中.?&ISP\'s&网络地址是&10.0.0.0&和&24-bit网络掩码255.255.255.0.&路由器地址是在10.0.0.217&网络中&在以下命令中观察和使用这个地址是如何添加的:[admin@MikroTik]&ip&address&&add&address&10.0.0.217/24&interface&Public[admin@MikroTik]&ip&address&&add&address&192.168.0.254/24&interface&Local[admin@MikroTik]&ip&address&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic#&ADDRESS&NETWORK&BROADCAST&INTERFACE0&10.0.0.217/24&10.0.0.217&10.0.0.255&Public1&192.168.0.254/24&192.168.0.0&192.168.0.255&Local[admin@MikroTik]&ip&address&这里,&这个地址参数的网络掩码的范围必须在指定的范围之内.作为选择,&这个参数&\'netmask\'&这个值可以用&\'255.255.255.0\'代替.&这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.请注意路由器在不同的网路这个地址分配给不同的接口.观察路由你可以看到两个动态dynamic&(D)&and&已连接connected&(C)&路由,当地址已添加了上面那个会自己添加.&在上面的这个例子:[admin@MikroTik]&ip&route&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE(目的地址&G-网关&经过接口)0&DC&192.168.0.0/24&r&0.0.0.0&0&Local1&DC&10.0.0.0/24&r&0.0.0.0&0&Public[admin@MikroTik]&ip&route&&print&detail&(打印详情)Flags:&X&–&disabled(禁止),&I&–&invalid(无效的),&D&–&dynamic(动态的),J&-&rejected,(丢弃)C&–&connect(连接),&S&–&static(静态),R&-&rip,&O&-&ospf,&B&-&bgp0&DC&dst-address=192.168.0.0/24&preferred-source=192.168.0.254gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Local1&DC&dst-address=10.0.0.0/24&preferred-source=10.0.0.217&gateway=0.0.0.0gateway-state=reachable&distance=0&interface=Public[admin@MikroTik]&ip&route&显示这些路由,&这些&IP数据包到达目的地址10.0.0.0/24是通过&Public&接口发送,&然而IP&数据包到达目的地址&192.168.0.0/24&是通过&Local&接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器&(destination&0.0.0.0&(any),&netmask&0.0.0.0&(any))&将要添加.在这种情况下它是ISP\'s&网关&10.0.0.1,&通过这个&Public&接口到达.[admin@MikroTik]&ip&route&&add&gateway=10.0.0.1[admin@MikroTik]&ip&route&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE0&S&0.0.0.0/0&r&10.0.0.1&1&Public1&DC&192.168.0.0/24&r&0.0.0.0&0&Local2&DC&10.0.0.0/24&r&0.0.0.0&0&Public[admin@MikroTik]&ip&route&在这,这个缺省的路由列表是�.&像我们看到的,&这个网关&10.0.0.1&可以通过这个&\'Public\'&接口到达.如果这个网关指定是不正确的,&这个值在这个参数\'interface\'&是不知的.注意你不能添加两条路由到相同的目的地,&目的地----地址/网路掩码!&它试用于缺省的路由.代替,&对于目的地你可以键入多条网关.至于更多的信息请在IP&路由中,&请阅读&Routes,&Equal&cost&Multipath&Routing,&Policy&Routing&手册.如果你偶然的添加了不必要的静态路由,&使用这个&remove&命令删除一条不必要的路由.&你不能删除动态的(DC)&路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,&这个&/ping&命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机./ping&命令工作的方式:[admin@MikroTik]&ip&route&&/ping&10.0.0.410.0.0.4&64&byte&ping:&ttl=255&time=7&ms10.0.0.4&64&byte&ping:&ttl=255&time=5&ms10.0.0.4&64&byte&ping:&ttl=255&time=5&ms3&packets&transmitted,&3&packets&received,&0%&packet&lossround-trip&min/avg/max&=&5/5.6/7&ms[admin@MikroTik]&ip&route&[admin@MikroTik]&ip&route&&/ping&192.168.0.1192.168.0.1&64&byte&ping:&ttl=255&time=1&ms192.168.0.1&64&byte&ping:&ttl=255&time=1&ms192.168.0.1&64&byte&ping:&ttl=255&time=1&ms3&packets&transmitted,&3&packets&received,&0%&packet&lossround-trip&min/avg/max&=&1/1.0/1&ms[admin@MikroTik]&ip&route&这台工作站和膝上型电脑能够达到&(ping)在本地地址192.168.0.254的路由器,&如果这路由器的地址192.168.0.254&是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP&配置中指定.当你ping这台路由器:C:\\&ping&192.168.0.254Reply&from&192.168.0.254:&bytes=32&time=10ms&TTL=253Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253C:\\&ping&10.0.0.217Reply&from&10.0.0.217:&bytes=32&time=10ms&TTL=253Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253C:\\&ping&10.0.0.4Request&timed&out.Request&timed&out.Request&timed&out.注意你不能够接入到远程的路由器&(network&10.0.0.0/24&and&the&Internet),除非你作了下列各向项之一:?&这使用MikroTik&路由器把你的你私人的LAN&192.168.0.0/24&(看下面的说明)&\'hide\'翻译&(冒充)成源网络地址,&或?&在ISP\'s&网关&10.0.0.1添加静态的路由,&那指定的网咯主机&192.168.0.0/24&的网关是&10.0.0.217.&然后ISP上所有上的主机,包括服务器,&都能于这个LAN中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP&网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由&Uri&Raz&编译的.我们强烈的支持您获得更多的知识,.高级的配置作业描述下一个我们讨论的情形是用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&.应用实例&with&Masquerading如果你想用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&,&你应该使用MikroTik路由器的源网路地址翻译(masquerading)&特点.&如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机&10.0.0.217,&冒充是有用的.当数据包通过网路192.168.0.0/24&到这个地址的&10.0.0.217&路由器时,&这个冒充将改变这个数据包的源&IP&地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,&和激活\'masquerade\'都必须添加一条源&NAT&规则到防火墙.配置:[admin@MikroTik]&ip&firewall&src-nat&&add&action=masquerade&out-interface=Public[admin@MikroTik]&ip&firewall&src-nat&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&out-interface=Public&action=masquerade&src-address=192.168.0.0/24[admin@MikroTik]&ip&firewall&src-nat&注意在使用冒充时更多的说明请参考&Network&Address&Translation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.[admin@MikroTik]&queue&simple&&add&max-limit=&interface=Local[admin@MikroTik]&queue&simple&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&name=&queue1&&target-address=0.0.0.0/0&dst-address=0.0.0.0/0interface=Local&queue=default&priority=8&limit-at=0/0max-limit=[admin@MikroTik]&queue&simple&作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如&,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口&我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80&能够翻译成Local地址192.168.0.4:80任何目的NAT&规则都要求翻译成这个目标地址和端口:[admin@MikroTik]&ip&firewall&dst-nat&&add&action=nat&protocol=tcp&\\dst-address=10.0.0.217/32:80&to-dst-address=192.168.0.4[admin@MikroTik]&ip&firewall&dst-nat&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic0&dst-address=10.0.0.217/32:80&protocol=tcp&action=natto-dst-address=192.168.0.4[admin@MikroTik]&ip&firewall&dst-nat&(本文转自网络)
routeros命令大全设置网卡:IP&ADDRESS&回车,然后ADD&ADDRESS=网卡/掩码&INTERFACE=那个网卡就可以了路由级数信息:sys&lic&pri一:RouterOs简介&&&&&&&RouterOs是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能。当然,这里我们只选用了它的PPPOE&Server功能。RouterOs要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然号称ISP级的路由器,对内存的要求是大了点)。关键是对网卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常见的网卡全可以。(建议大家选用Intel82559网卡,速度和稳定性都很好。RealTek8139对CPU资源消耗较大,不适合大数据流量工作。3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到查询)。笔者使用的系统是Intel的奔腾Ⅲ450,64M内存,IntelM&网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地址转换)。唯一的缺点是该软件是收费的,试用时间只有24小时。不过还好,发挥我们的“能动性”,可以解决这个问题。二:RouterOs的安装&&&&&&&这一点很简单――RouterOs已经和Linux结合在一起了。大家可以到/download.html#v2&去下载。大约有20M。软盘镜像版可能需要7-9张软盘,建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘,可以利用这张光盘启动并安装RouterOs。安装是自动的,基本不需人工干预。为了以后方便使用,可以一起下载RouterOs的图形配置界面Winbox。三:RouterOs的基本配置&&&重新启动计算机后,可以看到下图的界面:&&&&&&&管理员用户名是:admin&默认口令为空。Ok,现在忘掉你学过的cisco或者华为命令吧。让我们来看看RouterOs的配置命令:如果大家用过Linux,就会感觉很熟悉。RouterOs的配置按分操作目录分类的(官方文件叫Home&menu&level,我暂且这么翻译),也就是说在不同的目录提示符下所能进行的工作是不同的。所以,在下文中还请大家注意当前工作目录。常用命令如下(该命令基本通用):输入?来显示当前目录下可执行的命令。使用print来显示当前目录下的配置。使用add&来添加配置。使用remove&来删除指定配置。输入..回到上曾目录。RuterOs有?号命令补全功能,在没有歧义的情况下也可以使用命令缩写。为了安全,请大家在根目录先使用password命令来修改admin用户的口令。接下来,开始进入我们的RouterOs之PPPoE&Server之旅吧!⒈&配置我们的网卡:RouterOs中,网卡默认以ether1、ether2、ether3的形式进行命名。&网卡配置是在[admin@MikroTik]&interface&目录,使用print命令来看看:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Xðer1ðer&0&0&1500&1&Xðer2ðer&0&0&1500X表示网卡还没有启动,使用enable命令启动:[admin@MikroTik]&interface&&en&0[admin@MikroTik]&interface&&en&1使用disable命令禁用:再用print命令看看:[admin@MikroTik]&interface&&printFlags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500状态变成R,说明网卡启动成功。查看网卡ether1数据流量:[admin@MikroTik]&interface&&monitor-trafficðer1&&&received-packets-per-second:&3&&&received-bits-per-second:&24.4kbps&&&sent-packets-per-second:&0&&&sent-bits-per-second:&0bps[Q&uit|D&dump|C-z&pause]Q键退出。D键记录数据包。C键暂停。查看网卡ether1工作状态:[admin@MikroTik]&interfaceðernet&&monitorðer1&&&status:&link-ok&&&auto-negotiation:&done&&&rate:&100Mbps&&&full-duplex:&yes&&&default-cable-setting:&standard[Q&quit|D&dump|C-z&pause]可以看出,网卡已经连接,以100M全双工的方式运作。⒉&为网卡配置IP地址。&&&我的网络外网连接IP是219.218.188.12(教育网的)。连接到网卡ether1。&&&为网卡ether1设置IP地址:&&&[admin@MikroTik]&ip&address&&add&address=219.218.188.12/24&interface=ether1&&&内网网卡用于PPPoE&Server,为了减少麻烦,所以不设置IP地址。&&&查看一下IP设置情况:[admin@MikroTik]&ip&address&&printFlags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&#&ADDRESS&NETWORK&BROADCAST&INTERFACE&0&219.218.188.12/24&219.218.188.0&219.218.188.255ðer1&&看了很多router&os&的资料都是关于如何安装的,却很少见到关于router&os的命令资料(也许因为有winbox了),虽然在router&os&的手册中有说明,但是是英文版本的,很不好看懂。下面就我就写出一些常用的命令,希望对大家有所帮助:1、开机登陆以后常用的一个&?是常用的帮助命令,可以列出可用的命令及简单的说明。&&&&&2、有些英文命令很长,可以简写如interface&,你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。&&&&&3、有些命令的参数很多,你不知道的时候可以输入命令后加空格&?,如print&?&&&&&可以显示该命令的参数。&&&&&4、setup&该命令可是谁都要记得的,因为最初安装完router&os&必须用它分配网卡的ip地址。&&&&&5、ip&route&add&gate=211.12.*.14,220.163.*.12&该命令用于多线路接入时加入多个网关用的。&&&&&6、ip&firewall&add&action=nat&protocol=tcp&dst-address=212.12.*.*/32:80&to-dst-address=192.168.0.198&该命令用于映射端口80到本地的192.168.0.198上。&&&&&7、print&该命令有点用于列出所有的项目。&&&&&8、interface&monitor-traffice&0,1,2&可以监视当前0,1,2网卡的活动情况。&&&&&9、ip&firewall&connection&print&显示当前的所有的连接。&&&&&10、ip&arp&print&显示所有router&os&知道的ip地址和mac地址的对应列表。&&&&&11、user&active&print&显示所有的router&os&的活动用户。&&&&&12、system&reboot&、system&shutdown分别是重启和关机。&&&&&13、system&reset&删除所有原来的配置,并重新启动router&os.&14、systemresource&monitor&可以监视当前的cpu,和内存的使用情况。&&&&&15、log&print&可以显示router&os&的日志。&&&&&16、tool&ping-speed&210.13.14.*&可以显示ping&的速度。&&&&&17、tool&sniffer&start,和tool&sniffer&stop&可以开启和停止嗅探器。&&&&&18、tool&sniffer&packet&print&可列出嗅探的包。&&&&&19&、system&backup&name=2004107.bak&可以将系统的配置备份到文件2004107.bak,可以用file&print看到。&&&&&还有什么enable,disable,remove,set&那些常用的就不说了。&&&&&以上是我用了router&os接入两个光纤后,常使用的一些命令,发现router&os&真是个好东西,所以忍不住写出来,为router&os&宣传一下。有很多不成熟的东西,希望大家多原谅。&&&&&具我观察我没设置什么负载均衡,但是两个光纤基本上是收发的包是均衡的,而且很稳定。
ROS命令大全(简洁版)/sy&reset&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&恢复路由原始状态/sy&reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&重启路由/sy&showdown&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&关机/sy&ide&set&name=机器名&&&&&&&&&&&&&&&&&设置机器名/export&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&查看配置/ip&export&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&查看IP配置/sy&backup&回车save&name=你要设置文件名&&&&&&&&&&&&&&备份路由LOAD&NAME=你要设置文件名&&&&&&&&&&&&&&恢复备份/interface&print&&&&&&&&&&&&&&&&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&&&&&&&&&&&&&&&&&&&激活0网卡/int&di&0&&&&&&&&&&&&&&&&&&&禁掉0网卡/ip&fir&con&print&&&&&&&&&&&&&&&&查看当前所有网络边接/ip&service&set&www&port=81&&&&&&&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户&ROS基本的设置向导基本的设置向导&文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)&这个文档只试用于&MikroTik&RouterOS&V2.8
ROS&常用命令大全(经典版)OUTEROS常用命令/sy&reset&&&&&&&&&&&&&&&&&&&&&&恢复路由原始状态/sy&reboot&&&&&&&&&&&&&&&&&&&&&&重启路由/sy&showdown&&&&&&&&&&&&&&&&&&&&&&关机/sy&ide&set&name=机器名&&&&&&设置机器名&/export&&&&&&&&&&&&&&&&&&&&&&&&查看配置&/ip&export&&&&&&&&&&&&&&&&&&&&&&查看IP配置/sy&backup&回车save&name=你要设置文件名&&&&&&&&&&&&&&备份路由LOAD&NAME=你要设置文件名&&&&&&&&&&&&&&恢复备份/interface&print&&&&&&&&&&&&&&&&&&查看网卡状态0&Xðer1ðer&1500&这个是网卡没有开启0&Rðer1ðer&1500&这个是正常状态/int&en&0&&&&&&&&&&&&&&&&&&&&&&激活0网卡/int&di&0&&&&&&&&&&&&&&&&&&&&&&禁掉0网卡/ip&fir&con&print&&&&&&&&&&&&&&&&&&查看当前所有网络边接/ip&service&set&www&port=81&&&&&&&&&&改变www服务端口为81/ip&hotspot&user&add&name=user1&password=1&增加用户&ROS基本的设置向导基本的设置向导&文档版本&0.3.0&(Fri&Mar&05&07:52:32&GMT&2004)&这个文档只试用于&MikroTik&RouterOS&V2.8&目录&目录&概要&相关的文档&描述&建立&MikroTik&RouterOS?&描述&注意&记录在&MikroTik&路由器&描述&添加软件包&描述&终端控制台导航&描述&注意&基本的配置作业&描述&注意&基本的实例&实例&观察路由&增加缺省的路由&测试网络的连通性&高级的配置作业&描述&Application&Example&with&Masquerading&带宽管理实例&NAT实例&总的说明&概要&MikroTik&RouterOS?&是独立于linux操作系统的IA-32&路由器和瘦路由器.&它不要求添加任何额外的部件又没有软件需求.&它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能,&这要求你任何时间任何地点的学习下面这参考手册.&有关的文档&?包管理&?&设备驱动列表&?&许可证管理&?&Ping&?&服务质量&?&防火墙过滤&?&Winbox&描述&MikroTik&RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.&仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.&?&专业的质量控制和爆发式的支持&?&完善的防火墙和P2P&协议过滤,&隧道和IPsec&?&STP&bridging&with&filtering&capabilities&?&超高速的&802.11a/b/g&无线网同&WEP&?&WDS&和虚拟的&AP特征&?&HotSpot&适于即插即用访问&?&RIP,&OSPF,&BGP&路由协议&?&支持千兆以太网&?&V.35,&X.21,&T1/E1&同步支持&?&异步&PPP&同&RADUIS&AAA&?&IP&电话&?&远程&winbox&GUI&管理&?&telnet/ssh/并行控制台管理&?&时时配置和监视&?还有更多的&(请看详细的使用说明t)&这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik&RouterOS?.&建立&MikroTik&RouterOS?&描述&下载并安装&MikroTik&RouterOS?&MikroTik&RouterOS?&的下载和安装是在下列图表中描述的:&1.&下载基本的安装文件.&依*你想要的介质用来作安装MikroTik&RouterOS?&请选择以下几种方式下载&?&ISO&image&–&安装CD,如果你又一台可擦写的CDROM&.&这个ISO&映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD&.&CD&可以从一台标准的PC上引导安装到硬盘和flash设备上.&?&Netinstall&–&如果想从网络上安装&RouterOS,你需要LAN&和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,.&网络安装程序必须工作在Windows&95/98/NT4/2K/XP.&?&MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik&RouterOS?.&2.&创建安装介质&使用适当的安装文件创建安装cd或软盘.&?&把ISO&映象写入一张空的&CD.&?就这张软盘,在你的windows工作站上运行&制造安装软盘制造的安装软盘.&把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.&3.安装MikroTik&RouterOS?软件.&你专用的PC路由器的硬件应该有:&?&CPU&和主板–更先进的地代的CPU&(核心频率100MHz或更高),&新生产的(Intel&Pentium,&Cyrix&6X86,&AMD&K5&或兼容的)或更新的IntelIA-32&(i386)兼容(多样的处理器是不支持的)&?&RAM&–&最小的48&MB,&最大的1&GB;&推荐是64&MB或更高的&?&Hard&Drive/Flash&–&标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:&?&Floppy-基于软盘的安装&–&标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT,&PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.&?&CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持&El&Torito&可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查);&AT,&PS/2或USB&键盘;VGA-兼容的视频控制卡和监视器.&?&Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik&RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)&?&Full&network-基于完全的网络安装-&MikroTik&RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).&在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik&RouterOS&的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.&4.&软件的许可证.&但重新引导后,&这软件许可证允许你使用此软件所有功能只有24小时.&如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.&RouterOS&许可证是以软件IDs认证为基础的.&为了得到许可证,&你必须知道软件的&ID号.&它是软件在安装期间被显示的,&你也可以通过系统控制台或Winbox.&去取得软件的ID&.&从控制台的命令是:&/system&license&print&(注意&t这个ID是记录到你的路由器中;&通过这个缺省的用户:&admin&没有密码&(在passwrod提示符下键入&[Enter]键.&你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.&?&你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在&没有帐号,&你可以在MikroTik\'s&主页上创建一个帐户.&?&根据你的需要选择合适的许可证.&请看License&Manual&或Software&price&list.&注意&这有一个自由的许可证但有功能上的限制&(没有时间限制)&?&你可以在我们帐号服务器上用不同的方法取得软件许可证:&1.键入软件的&ID进入帐号服务器,&并通过&e-mail取得软件ID.&你可以上传文件到你路由器的FTP服务器,&或用Winbox&2.&你可以用一个编辑器来打开这个文件,&并复制内容.&粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),&或你输入命令&system-&License&的窗口中或&Winbox.&3.&如果这台路由器已连接到Internet,&你可以直接的从我这里获得软件许可协议.&这个命令描述是在&License&Manual里.&注意&你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户&注意&在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik&RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-.&注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!&这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上&登陆到&MikroTik&路由器中&描述&当你通过一台终端登陆到路由器中,&将呈现出&MikroTik&RouterOS?&的登陆提示符..&用户明是&\'admin\'&没有密码&(按\'Enter\')&在第一时间内登陆到路由器中.&实例:&MikroTik&v2.8&Login:&admin&Password:&使用这条命令来改变你密码&/password&command.&[admin@MikroTik]&&&password&old&password:&new&password:&************&retype&new&password:&************&[admin@MikroTik]&&&添加软件包&描述&最初的安装只包括系统软件包.&它包括基本的IP路由和路由器管理.&想得到更多的功能像&IP&电话,&OSPF,&无线网等,你需要下载&添加软件包.&这附加的软件包必须是和系统软件包的版本是一样的.&如果不是,&这个包将不能安装.&请参考&MikroTik&RouterOS?&软件包的安装和更新手册&至于更夺得详细的安装说明请看安装附加的软件包.&升级路由器的软件包,&通过ftp上传简单的软件包,&使用二进制传输模式.你上传软件包以后,&重启你的路由器,&并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).&终端控制台导航&描述&屏幕欢迎提示和命令提示符&以后你每次登陆到路由器这个&MikroTik&RouterOS?&屏幕欢迎提示和命令提示符都会呈现在你面前,实例:&MIKROTIK&MikroTik&RouterOS&2.8&(c)&&/&Xterm&终端检测,使用多行输入模式&[admin@MikroTik]&&&这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,&实例:&[admin@MikroTik]&&&-----------&基本的菜单级别提示符&[admin@MikroTik]&interface&&Interface&management&[admin@MikroTik]&ip&address&&IP&address&manangement&命令&输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,&实例:&证书管理&设备驱动管理&当地路由器文件的存储.&导入,导出运行配置的脚本&[admin@MikroTik]&&&Certificate----------证书管理&Driver---------------设备管理&File------------------当地路由器文件的存储&interface&------------接口配置&log&------------------系统记录&password&------------改变密码&ping&----------------发送,回送ICMP数据包&port&-----------------串行端口&quit&----------------退出控制&radius---------------Radius客户机设置&redo-------------------&Redo&previosly&undone&action&setup&----------------基本的系统设置&snmp&-----------------SNMP&设置&special-login-----------专用的登陆用户&undo-----------------&取先前的效果&user-------------------用户管理&ip---------------------&IP&选项&queue&----------------------带宽管理&system-------------------&系统信息和有效的程序&tool-----------------------&诊断工具&export&--------------------显示或保存导出的脚本那是用来恢复的&配置&[admin@MikroTik]&&&[admin@MikroTik]&ip&&accounting&------------------------交通统计&address&---------------------------地址管理&arp&---------------------------ARP&进入管理&dns&------------------------DNS&设置&firewall&------------------防火墙管理&neighbor&---------------------邻居&packing&---------------------数据打包设定&pool&-------------------------IP地址池&route-----------------------&路由管理&service&---------------------IP&服务&policy-routing&----------------路由政策&upnp&-------------------------&Universal&即插即用&vrrp------------------------虚拟路由沉余协议&socks&----------------------SOCKS&版本4代理&hotspot--------------------&HotSpot&管理&ipsec&------------------IP安全&web-proxy&-----------------HTTP&代理&export------------------------显示或保存导出的脚本那是用来恢复的configuration&[admin@MikroTik]&ip&&列出可用的命令和菜单并有简短的描述到下一个项目.&你可以移到你想到的那层菜单通过键入它的命令名和敲入这个&[Enter]&,&实例:&[admin@MikroTik]&&&基层的菜单&[admin@MikroTik]&&&driver&/&键入&\'driver\'&可以移动到设备这层菜单&[admin@MikroTik]&driver&&/&键入&\'/\'&从任一层返回基层的菜单&[admin@MikroTik]&&&interface&/键入&\'interface\'&移动到接口这层菜单&[admin@MikroTik]&interface&&/ip&/键入&\'/ip\'移动到IP这层菜单&[admin@MikroTik]&ip&&一个命令或如果它是不完整的.&实例,&输入这个命令&interface你可以输入in&或&int.&然后按&[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,&在它们位于的地方,&通过键入这个名字.&如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,&例如:&[admin@MikroTik]&ip&route&&print&/显示路由表&[admin@MikroTik]&ip&route&&..&/地址显示和显示这IP地址表&[admin@MikroTik]&ip&route&&/IP地址显示和显示这IP地址表&这个命令可能有参数.&参数有它们的名字和价值.有些命令,可能会有参数但没有名字&摘要在执行命令和导航菜单&命令作用&command&[Enter]&执行这个命令&[?]&显示出所有可用的命令列表&command&[?]&在命令和列表参数显示帮助&command&argument&[?]&命令参数显示帮助&[Tab]&完善命令/字符.&如果你不明确输入,&另一个&[Tab]&显示可能有选择&/&移动到基本的菜单层&/命令字---------&执行这层的命令&..&移动到另一层&&&&指定空的字符串&&word1&word2&规定一串2个词或包含空的&你在这层可以用缩写名字.命令或参数像IP地址的配置,&而不是使用&\'address\'和\'netmask\'&参数,在多数情况下&你可以指定地址加上数字代理网络掩码,&没有必要分开指定&\'netmask\'.&因此,下面两种输入的方式是等同的:&/ip&address&add&address&10.0.0.1/24&interfaceðer1&/ip&address&add&address&10.0.0.1&netmask&255.255.255.0&interfaceðer1&注意&在地址参数中你必须指定网络掩码的大小,&即使它是32-bit&的子网,&使用&10.0.0.1/32&代替&address=10.0.0.1&netmask=255.255.255.255&基本的配置作业&描述&接口管理&以后配置这个&IP地址和路由请检查这个&/interface&菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,&多数设备驱动都会自动载入系统中,&和有关的接口都会出现在&/interface&print&命令列表中,&实例:&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500&2&X&wavelan1&wavelan&0&0&1500&3&X&prism1&wlan&0&0&1500&[admin@MikroTik]&interface&&如果你想使用它通讯,你必须打开这个接口..&使用这个&/interface&enable&name&命令打开接口并给出名字,编号.&实例:&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Xðer1ðer&0&0&1500&1&Xðer2ðer&0&0&1500&[admin@MikroTik]&interface&&enable&0&[admin@MikroTik]&interface&&enableðer2&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&Rðer1ðer&0&0&1500&1&Rðer2ðer&0&0&1500&[admin@MikroTik]&interface&&用来改变一个或多个接口的名字使用&/interface&set&命令:&[admin@MikroTik]&interface&&set&0&name=L&set&1&name=Public&[admin@MikroTik]&interface&&print&Flags:&X&-&disabled,&D&-&dynamic,&R&-&running&#&NAME&TYPE&RX-RATE&TX-RATE&MTU&0&R&Localðer&0&0&1500&1&R&Publicðer&0&0&1500&[admin@MikroTik]&interface&&使用这个&\'setup\'命令&通过这个初始设置就可以完成路由器的简单设置,这个&/setup&命令可以打开接口,分配地址/网路掩码,配置缺省的路由.&如果你没有使用&setup&命令,&而且需要修改/添加设定地址和路由,请使用以下几步描述.&注释&载入的设备是&NE2000&或兼容的&ISA&网卡你需要在/drivers&菜单下使用add&命令.&实例,&装入网卡的&IO&地址&0x280&和&IRQ&5,&输入完整的命令:&[admin@MikroTik]&driver&&add&name=ne2k-isa&io=0x280&[admin@MikroTik]&driver&&print&Flags:&I&-&invalid,&D&-&dynamic&#&DRIVER&IRQ&IO&MEMORY&ISDN-PROTOCOL&0&D&RealTek&8139&1&D&Intel&EtherExpressPro&2&D&PCI&NE2000&3&ISA&NE&4&Moxa&C101&Synchronous&C8000&[admin@MikroTik]&driver&&There&are&some&other&drivers&that&should&be&added&manually.&请阅读手册的部分章节,&详细的说明请参照如何装载设备.&基本的实例&假定在以下的网络设置中你需要配置这台&MikroTik&路由器:在当前的实例中我们使用两快网卡:&?&当地的网卡IP地址是&192.168.0.0&和24-bit&网络掩码:&255.255.255.0.&路由器地址是在&192.168.0.254&网络中.&?&ISP\'s&网络地址是&10.0.0.0&和&24-bit网络掩码255.255.255.0.&路由器地址是在10.0.0.217&网络中&在以下命令中观察和使用这个地址是如何添加的:&[admin@MikroTik]&ip&address&&add&address&10.0.0.217/24&interface&Public&[admin@MikroTik]&ip&address&&add&address&192.168.0.254/24&interface&Local&[admin@MikroTik]&ip&address&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&#&ADDRESS&NETWORK&BROADCAST&INTERFACE&0&10.0.0.217/24&10.0.0.217&10.0.0.255&Public&1&192.168.0.254/24&192.168.0.0&192.168.0.255&Local&[admin@MikroTik]&ip&address&&这里,&这个地址参数的网络掩码的范围必须在指定的范围之内.&作为选择,&这个参数&\'netmask\'&这个值可以用&\'255.255.255.0\'代替.&这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.&请注意路由器在不同的网路这个地址分配给不同的接口.&观察路由&你可以看到两个动态dynamic&(D)&and&已连接connected&(C)&路由,&当地址已添加了上面那个会自己添加.&在上面的这个例子:&[admin@MikroTik]&ip&route&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,&C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp&#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE(目的地址&G-网关&经过接口)&0&DC&192.168.0.0/24&r&0.0.0.0&0&Local&1&DC&10.0.0.0/24&r&0.0.0.0&0&Public&[admin@MikroTik]&ip&route&&print&detail&(打印详情)&Flags:&X&–&disabled(禁止),&I&–&invalid(无效的),&D&–&dynamic(动态的),&J&-&rejected,(丢弃)C&–&connect(连接),&S&–&static(静态),&R&-&rip,&O&-&ospf,&B&-&bgp&0&DC&dst-address=192.168.0.0/24&preferred-source=192.168.0.254&gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Local&1&DC&dst-address=10.0.0.0/24&preferred-source=10.0.0.217&gateway=0.0.0.0&gateway-state=reachable&distance=0&interface=Public&[admin@MikroTik]&ip&route&&显示这些路由,&这些&IP数据包到达目的地址10.0.0.0/24是通过&Public&接口发送,&然而IP&数据包到达目的地址&192.168.0.0/24&是通过&Local&接口发送.&然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.&添加缺省路由&在以下这个缺省的路由器&(destination&0.0.0.0&(any),&netmask&0.0.0.0&(any))&将要添加.&在这种情况下它是ISP\'s&网关&10.0.0.1,&通过这个&Public&接口到达.&[admin@MikroTik]&ip&route&&add&gateway=10.0.0.1&[admin@MikroTik]&ip&route&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic,&J&-&rejected,&C&-&connect,&S&-&static,&R&-&rip,&O&-&ospf,&B&-&bgp&#&DST-ADDRESS&G&GATEWAY&DISTANCE&INTERFACE&0&S&0.0.0.0/0&r&10.0.0.1&1&Public&1&DC&192.168.0.0/24&r&0.0.0.0&0&Local&2&DC&10.0.0.0/24&r&0.0.0.0&0&Public&[admin@MikroTik]&ip&route&&在这,这个缺省的路由列表是�.&像我们看到的,&这个网关&10.0.0.1&可以通过这个&\'Public\'&接口到达.如果这个网关指定是不正确的,&这个值在这个参数\'interface\'&是不知的.&注意&你不能添加两条路由到相同的目的地,&目的地----地址/网路掩码!&它试用于缺省的路由.代替,&对于目的地你可以键入多条网关.至于更多的信息请在IP&路由中,&请阅读&Routes,&Equal&cost&Multipath&Routing,&Policy&Routing&手册.&如果你偶然的添加了不必要的静态路由,&使用这个&remove&命令删除一条不必要的路由.&你不能删除动态的(DC)&路由.&他们被自动的添加并描绘出路由器直接连接到这个网络中.&测试这个网路连接&从现在开始,&这个&/ping&命令可以在两者的端口测试网路的连通性.&在这个路由器连接的网络中你可以到达任一台主机.&/ping&命令工作的方式:&[admin@MikroTik]&ip&route&&/ping&10.0.0.4&10.0.0.4&64&byte&ping:&ttl=255&time=7&ms&10.0.0.4&64&byte&ping:&ttl=255&time=5&ms&10.0.0.4&64&byte&ping:&ttl=255&time=5&ms&3&packets&transmitted,&3&packets&received,&0%&packet&loss&round-trip&min/avg/max&=&5/5.6/7&ms&[admin@MikroTik]&ip&route&&[admin@MikroTik]&ip&route&&/ping&192.168.0.1&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&192.168.0.1&64&byte&ping:&ttl=255&time=1&ms&3&packets&transmitted,&3&packets&received,&0%&packet&loss&round-trip&min/avg/max&=&1/1.0/1&ms&[admin@MikroTik]&ip&route&&这台工作站和膝上型电脑能够达到&(ping)在本地地址192.168.0.254的路由器,&如果这路由器的地址192.168.0.254&是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP&配置中指定.&当你ping这台路由器:&C:\\&ping&192.168.0.254&Reply&from&192.168.0.254:&bytes=32&time=10ms&TTL=253&Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253&Reply&from&192.168.0.254:&bytes=32&time&10ms&TTL=253&C:\\&ping&10.0.0.217&Reply&from&10.0.0.217:&bytes=32&time=10ms&TTL=253&Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253&Reply&from&10.0.0.217:&bytes=32&time&10ms&TTL=253&C:\\&ping&10.0.0.4&Request&timed&out.&Request&timed&out.&Request&timed&out.&注意&你不能够接入到远程的路由器&(network&10.0.0.0/24&and&the&Internet),&除非你作了下列各向项之一:&?&这使用MikroTik&路由器把你的你私人的LAN&192.168.0.0/24&(看下面的说明)&\'hide\'翻译&(冒充)成源网络地址,&或&?&在ISP\'s&网关&10.0.0.1添加静态的路由,&那指定的网咯主机&192.168.0.0/24&的网关是&10.0.0.217.&然后ISP上所有上的主机,包括服务器,&都能于这个LAN中的主机连通.&为要建立路由,它必须要求你懂得更多的TCP/IP&网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由&Uri&Raz&编译的.我们强烈的支持您获得更多的知识,.&高级的配置作业&描述&下一个我们讨论的情形是用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&.&应用实例&with&Masquerading&如果你想用&ISP给定的一个地址10.0.0.217.\'hiding\'&私人&LAN&192.168.0.0/24&\'behind\'&,&你应该使用MikroTik路由器的源网路地址翻译(masquerading)&特点.&如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机&10.0.0.217,&冒充是有用的.当数据包通过网路192.168.0.0/24&到这个地址的&10.0.0.217&路由器时,&这个冒充将改变这个数据包的源&IP&地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,&和激活\'masquerade\'都必须添加一条源&NAT&规则到防火墙.&配置:&[admin@MikroTik]&ip&firewall&src-nat&&add&action=masquerade&out-interface=Public&[admin@MikroTik]&ip&firewall&src-nat&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&out-interface=Public&action=masquerade&src-address=192.168.0.0/24&[admin@MikroTik]&ip&firewall&src-nat&&注意&在使用冒充时更多的说明请参考&Network&Address&Translation.&带宽管理实例&假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps&带宽限制是在你的流量控制中稳妥的使用于输出接口队列.&它可以添加一条充足得队列到你的MikroTik路由器.&[admin@MikroTik]&queue&simple&&add&max-limit=&interface=Local&[admin@MikroTik]&queue&simple&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&name=&queue1&&target-address=0.0.0.0/0&dst-address=0.0.0.0/0&interface=Local&queue=default&priority=8&limit-at=0/0&max-limit=&[admin@MikroTik]&queue&simple&&作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).&NAT的应用实例&假如&,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:&这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口&我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.&在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80&能够翻译成Local地址192.168.0.4:80任何目的NAT&规则都要求翻译成这个目标地址和端口:&[admin@MikroTik]&ip&firewall&dst-nat&&add&action=nat&protocol=tcp&\\&dst-address=10.0.0.217/32:80&to-dst-address=192.168.0.4&[admin@MikroTik]&ip&firewall&dst-nat&&print&Flags:&X&-&disabled,&I&-&invalid,&D&-&dynamic&0&dst-address=10.0.0.217/32:80&protocol=tcp&action=nat&to-dst-address=192.168.0.4&[admin@MikroTik]&ip&firewall&dst-nat&&
系统管理员
该楼层已被屏蔽 |
,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:&
最新伦理电影
法国伦理片
又是命令眼花了。。。。。。。。
眼花缭乱啊,神
您需要登录后才可以发帖
其他登录方式:}
我要回帖
更多关于 openvpn 踢用户下线 的文章
更多推荐
- ·超市满100减五十怎么看待规定消费满500元减80元每支盐水鸭65元王叔叔购买了16支堂实际应付多少元?
- ·b站网页版以前b站能登录几个设备过后来用b站能登录几个设备设备管理退出后仍有历史记录是怎么回事?谢谢了
- ·谁用过的比较好用滋润口碑最好的身体乳排行榜推荐下呗?
- ·撞小区柱子用赔物业吗被开发商偷偷钉了很多黄色柱子,从风水角度出发怎么解释?
- ·董明珠有多强势如何让马云王健林汗颜?
- ·挪威高原挪威国家景观公路路fv243在哪
- ·科比毒液5多少钱求真假?
- ·山地车三叉六角套筒规格的规格
- ·科比毒液5配色求真假?
- ·什么是fll机器人比赛2015
- ·2014—01—038144比赛排名
- ·自行车广告乐享玩聚骑成下一句
- ·ۖ球球大作战升段规则和保段分别要第几名?
- ·NBA2KOL科比08版和麦迪04版哪个好
- ·谁有票吧吧主@我是艾弗森图片的证据
- ·篮球计时计分器的设计24s倒计时器怎样控制
- ·上帝因何赐福第七日,定为圣日?
- ·洋河镇526爱尚健身房怎么收费的中心如何收费的?
- ·谁主沉浮23vs24超震撼科比祝福詹姆斯乔丹预告片英语字幕版流出
- ·什么又帅又实用的篮球鞋鞋比较帅,性能好,中帮的
- ·routeros 踢用户下线的微信沟通接口 下线在哪
- ·马德里 里斯本到里斯本的火车欧铁通能坐吗
- ·2015版纳龙舟赛赛道
- ·一般选择哪个品牌儿童拓展设备备?
- ·有一款游戏,知道是电脑的还是手机的,全是动物,它们中国田径百米赛跑赛跑,所有的动物还有技能,总之特别搞笑!!求
- ·地理配套练习册找不到了怎么办
- ·啊,( )你不为已甚造句( )你不为已甚造句( )你不为已甚造句( ) 造句
- ·in a high spirit 与 in highhigh free spirits mv有什么不同
- ·算卦用的请问写小板减少怎么治疗在上面写什么用意?
- ·2016小学升初中怎么分学校的招生号码
- ·高中数学经典名题技术分析精解 趋势篇精析怎么样
- ·用线切割画六方的方法 画出梅字
- ·花呗能充话费吗?
- ·桥园环境的变化作文400字 400字
- ·小菜巷 二期包括沙工肥西刘河湖西新村二期85幢吗?
- ·清代华封三祝花钱花钱谁收
