routerOS常用命令
RouterOS中文手册
RouterOS中文手册RouterOS中文手册RouterOS命令行操作/sy reset 恢复路由原始状态/sy reboot 重启路由/sy showdown 关机/sy ide set name=机器名设置机器名/export 查看配置export file= 备份配置/import 恢复配置/ip export 查看IP配置/sy backup 回车save name=你要设置文件名备份路由LOAD NAME=你要设置文件名恢复备份/ip fir con print 查看当前所有网络边接/ip service set www port=88 改变www服务端口为88 /ip hotspot user add name=ytmxkj password=431054 增加用户复原:systemresety第一步---开启网卡接口/interfaceprintenable 0enable 1第二步---设置接口名称/interfaceprintset 0 name=Localset 1 name=Public第三步---设置网卡地址/ip addressadd addr=58.60.105.250/24 int=Publicadd addr=172.16.0.1/16 int=Local第四步---添加默认路由/ip routeadd gateway=58.60.187.46第五步---设置DNS服务器/ip dnsset primary-dns=202.96.134.133set allow-remote-requests=yes/ip dns staticadd name /doc/6917744338.html, addr=172.16.0.6add name /doc/6917744338.html, addr=172.16.0.6add name /doc/6917744338.html, addr=172.16.0.6add name /doc/6917744338.html, addr=172.16.0.6最后一步---地址伪装/ip firewall src-natadd action=masquerade一、RouterOS安装:先把盘格式化:再分好区:以下就是安装开始:RouterOS安装配置菜单,按A全选我一般选择这几项: system. ppp advanced-tools security web-proxy为了方便学习.你可以全部都装上..呵按I开始再按两次y选择完安装组件后按“I”,就进入安装界面,这里系统会问你两个(Y/N),关于是否清理硬盘之类的,全“Y”就可以了。
ROS常用脚本命令有哪些
2011、8、9 2011、5、28
2012、5、16 2012、2、5 女 3.2kg 顺产 40w 38w 男 3.45kg 剖腹产
流出 流出 15149525369 13848545068
2010、9、20 2011、6、27 2011、6、27 2011、1、14 2011、10、21 2011、10、7
Hale Waihona Puke 女 3.15kg 3.0kg 2.5kg 3.7kg 3.4kg 3.1kg
3.8kg 剖腹产 40w+1
女 3.85kg
40w+2 2011、8、11转出
2010、10、11 2011、7、18 2011、7、14 2010、10、27 2011、7、4 2010、10、27 2011、7、4 2010、10、18 2011、7、25 2010、10、31 2011、8、7 2010、11、23 2011、9、1 2011、3、22 2011、12、29 2011、5、29 2012、3、6
3.3kg 剖腹产 39w+3
女 3.10kg 男 3.55kg
2010、10、13 2011、7、20 2011、7、20
3.3kg 剖腹产 41w+4 3.8kg 剖腹产
托那娃斯琴 29岁
张波 陈蓉 黄玉 刘春艳
26岁 19岁 23岁 24岁
弘丰锆业 三垧梁 弘丰锆业 三垧梁
G1P0 G1P0 G1P0 G1P0
孕产妇登记本
姓名 郝巧花 张瑞芳 崔霞 尚娜 高蕊 白艳霞 何爱梅 李小蓉 何艳 马玲 蔺玉芬 田二芬 卢明英 乌日娜 王丽红 乌兰图雅 格鲁 刘玉霞 年龄 36岁 25岁 24岁 23岁 29岁 29岁 28岁 19岁 25岁 31岁 25岁 41岁 20岁 28岁 23岁 29岁 41岁 32岁 家庭住址 草原村 草原村焦家圪卜 草原村焦家圪卜 草原村秦油坊 草原村三座塔 草原村 二贵壕兴忠砖厂 三垧梁陶尔斯 草原村 草原村 三垧梁工厂 草原村三座塔 三垧梁 草原村园子塔拉 草原村释尼召 草原村三垧梁 草原村三座塔 草原村三座塔 草原村秦油坊 孕产次 G2P1 G1P0 G1P0 G1P0 G2P1 G1P0 G1P0 G1P0 G3P2 G3P2 G2P1 G3P2 G2P0 G3P2 G1P0 G3P2 G2P1 G2P1 G2P1 末次月经 预产期 分娩日期 性别 体重 分娩方式 孕周 3.2Kg 顺产 40w 40w 40w 40w 40w+1 40w 40w 40w+6 40w-3 41w+2 41w+3 40w 40w 女 男 男 女 女 男 男 男 女 女 男 3.2Kg 剖腹产 305kg 剖腹产 3.6kg 剖腹产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 顺产 联系电话 13214855313 15344022110 15947736573 13848799528 13451377829 15134873730 13530230784转出 2011、7、12转出 2011、8、2转出 15047743485 13134888165 15247391163 15134806061 15847474774 15924504880 13214855313 2010、1、13 2010、10、27 2010、10、27 男 2009、12、20 2010、10、4 2010、10、4 2010、6、21 2011、3、5 2011、3、5 2010、3、2 2010、12、16 2010、12、16 女 2010、7、13 2011、4、27 2011、4、28 2010、8、16 2011、5、30 2011、5、29 2010、9、2 2010、7、26 2010、7、25 2011、6、9 2011、5、3 2011、5、2 2011、6、9 2011、5、5 2011、5、8 2011、7、1 2011、7、13 2011、8、5 2011、8、18 2011、9、1 2010、7、18 2011、4、25 2011、4、25
ROS 常用命令大全
ROS 常用命令大全OUTEROS常用命令/sy reset 恢复路由原始状态/sy reboot 重启路由/sy showdown 关机/sy ide set name=机器名设置机器名/export 查看配置/ip export 查看IP配置/sy backup 回车save name=你要设置文件名备份路由LOAD NAME=你要设置文件名恢复备份/interface print 查看网卡状态0 X ether1 ether 1500 这个是网卡没有开启0 R ether1 ether 1500 这个是正常状态/int en 0 激活0网卡/int di 0 禁掉0网卡/ip fir con print 查看当前所有网络边接/ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户ROS基本的设置向导基本的设置向导文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于 MikroTik RouterOS V2.8目录目录概要相关的文档描述建立 MikroTik RouterOS?描述注意记录在 MikroTik 路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述Application Example with Masquerading带宽管理实例NAT实例总的说明概要MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外的部件又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间任何地点的学习下面这参考手册.有关的文档?包管理? 设备驱动列表? 许可证管理? Ping? 服务质量? 防火墙过滤? Winbox描述MikroTik RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.? 专业的质量控制和爆发式的支持? 完善的防火墙和P2P 协议过滤, 隧道和IPsec? STP bridging with filtering capabilities? 超高速的 802.11a/b/g 无线网同 WEP? WDS 和虚拟的 AP特征? HotSpot 适于即插即用访问? RIP, OSPF, BGP 路由协议? 支持千兆以太网? V.35, X.21, T1/E1 同步支持? 异步 PPP 同 RADUIS AAA? IP 电话? 远程 winbox GUI 管理? telnet/ssh/并行控制台管理? 时时配置和监视?还有更多的 (请看详细的使用说明t)这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik RouterOS?.建立 MikroTik RouterOS?描述下载并安装 MikroTik RouterOS?MikroTik RouterOS? 的下载和安装是在下列图表中描述的:1. 下载基本的安装文件.依*你想要的介质用来作安装MikroTik RouterOS? 请选择以下几种方式下载? ISO image –安装CD,如果你又一台可擦写的CDROM . 这个ISO 映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD . CD 可以从一台标准的PC上引导安装到硬盘和flash设备上.? Netinstall –如果想从网络上安装 RouterOS,你需要LAN 和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,. 网络安装程序必须工作在Windows 95/98/NT4/2K/XP.? MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTikRouterOS?.2. 创建安装介质使用适当的安装文件创建安装cd或软盘.? 把ISO 映象写入一张空的 CD.?就这张软盘,在你的windows工作站上运行制造安装软盘制造的安装软盘.把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.3.安装MikroTik RouterOS?软件.你专用的PC路由器的硬件应该有:? CPU 和主板–更先进的地代的CPU (核心频率100MHz或更高), 新生产的(Intel Pentium, Cyrix 6X86, AMD K5 或兼容的)或更新的IntelIA-32 (i386)兼容(多样的处理器是不支持的)? RAM –最小的48 MB, 最大的1 GB; 推荐是64 MB或更高的? Hard Drive/Flash –标准的ATA接口控制器和设备(SCSI和USB 控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:? Floppy-基于软盘的安装–标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT, PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.? CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持"El Torito"可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查); AT, PS/2或USB 键盘;VGA-兼容的视频控制卡和监视器.? Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)? Full network-基于完全的网络安装- MikroTik RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik RouterOS的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.4. 软件的许可证.但重新引导后, 这软件许可证允许你使用此软件所有功能只有24小时. 如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS 许可证是以软件IDs认证为基础的. 为了得到许可证, 你必须知道软件的 ID号. 它是软件在安装期间被显示的, 你也可以通过系统控制台或Winbox. 去取得软件的ID .从控制台的命令是: /system license print(注意 t这个ID是记录到你的路由器中; 通过这个缺省的用户: admin 没有密码 (在passwrod提示符下键入 [Enter]键. 你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.? 你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在没有帐号, 你可以在MikroTik\'s 主页上创建一个帐户.? 根据你的需要选择合适的许可证. 请看License Manual 或Software price list. 注意这有一个自由的许可证但有功能上的限制 (没有时间限制)? 你可以在我们帐号服务器上用不同的方法取得软件许可证:1.键入软件的 ID进入帐号服务器, 并通过 e-mail取得软件ID. 你可以上传文件到你路由器的FTP服务器, 或用Winbox2. 你可以用一个编辑器来打开这个文件, 并复制内容. 粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中), 或你输入命令 system->License 的窗口中或 Winbox.3. 如果这台路由器已连接到Internet, 你可以直接的从我这里获得软件许可协议. 这个命令描述是在 License Manual里. 注意你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户注意在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-support@.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘! 这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到 MikroTik 路由器中描述当你通过一台终端登陆到路由器中, 将呈现出 MikroTik RouterOS? 的登陆提示符.. 用户明是 \'admin\' 没有密码 (按\'Enter\') 在第一时间内登陆到路由器中.实例:MikroTik v2.8Login: adminPassword:使用这条命令来改变你密码 /password command.[admin@MikroTik] > passwordold password:new password: ************retype new password: ************[admin@MikroTik] >添加软件包描述最初的安装只包括系统软件包. 它包括基本的IP路由和路由器管理.想得到更多的功能像 IP 电话, OSPF, 无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的. 如果不是, 这个包将不能安装. 请参考 MikroTik RouterOS? 软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包, 通过ftp上传简单的软件包, 使用二进制传输模式.你上传软件包以后, 重启你的路由器, 并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个 MikroTik RouterOS? 屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik RouterOS 2.8 (c) 1999-2004 /Xterm 终端检测,使用多行输入模式[admin@MikroTik] >这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik] > ----------- 基本的菜单级别提示符[admin@MikroTik] interface> Interface management[admin@MikroTik] ip address> IP address manangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令, 实例: 证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik] >Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface ------------接口配置log ------------------系统记录password ------------改变密码ping ----------------发送,回送ICMP数据包port -----------------串行端口quit ----------------退出控制radius---------------Radius客户机设置redo------------------- Redo previosly undone action setup ----------------基本的系统设置snmp -----------------SNMP 设置special-login-----------专用的登陆用户undo----------------- 取先前的效果user-------------------用户管理ip--------------------- IP 选项queue ----------------------带宽管理system------------------- 系统信息和有效的程序tool----------------------- 诊断工具export --------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik] >[admin@MikroTik] ip>accounting ------------------------交通统计address ---------------------------地址管理arp ---------------------------ARP 进入管理dns ------------------------DNS 设置firewall ------------------防火墙管理neighbor ---------------------邻居packing ---------------------数据打包设定pool -------------------------IP地址池route----------------------- 路由管理service ---------------------IP 服务policy-routing ----------------路由政策upnp ------------------------- Universal 即插即用vrrp------------------------虚拟路由沉余协议socks ----------------------SOCKS 版本4代理hotspot-------------------- HotSpot 管理ipsec ------------------IP安全web-proxy -----------------HTTP 代理export------------------------显示或保存导出的脚本那是用来恢复的configuration[admin@MikroTik] ip>列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter] ,实例:[admin@MikroTik] > 基层的菜单[admin@MikroTik] > driver / 键入 \'driver\' 可以移动到设备这层菜单[admin@MikroTik] driver> / 键入 \'/\' 从任一层返回基层的菜单[admin@MikroTik] > interface /键入 \'interface\' 移动到接口这层菜单[admin@MikroTik] interface> /ip /键入 \'/ip\'移动到IP这层菜单[admin@MikroTik] ip>一个命令或如果它是不完整的.实例,输入这个命令 interface你可以输入in 或 int. 然后按 [Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用, 在它们位于的地方, 通过键入这个名字. 如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik] ip route> print /显示路由表[admin@MikroTik] ip route> .. /地址显示和显示这IP地址表[admin@MikroTik] ip route> /IP地址显示和显示这IP地址表这个命令可能有参数. 参数有它们的名字和价值.有些命令,可能会有参数但没有名字摘要在执行命令和导航菜单命令作用command [Enter] 执行这个命令[?] 显示出所有可用的命令列表command [?] 在命令和列表参数显示帮助command argument [?] 命令参数显示帮助[Tab] 完善命令/字符. 如果你不明确输入, 另一个 [Tab] 显示可能有选择/ 移动到基本的菜单层/命令字--------- 执行这层的命令.. 移动到另一层"" 指定空的字符串"word1 word2"规定一串2个词或包含空的你在这层可以用缩写名字.命令或参数像IP地址的配置, 而不是使用 \'address\'和\'netmask\' 参数,在多数情况下你可以指定地址加上数字代理网络掩码, 没有必要分开指定 \'netmask\'. 因此,下面两种输入的方式是等同的:/ip address add address 10.0.0.1/24 interface ether1/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1注意在地址参数中你必须指定网络掩码的大小, 即使它是32-bit 的子网, 使用10.0.0.1/32 代替address=10.0.0.1 netmask=255.255.255.255基本的配置作业描述接口管理以后配置这个 IP地址和路由请检查这个 /interface 菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡, 多数设备驱动都会自动载入系统中, 和有关的接口都会出现在 /interface print 命令列表中,实例:[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 15002 X wavelan1 wavelan 0 0 15003 X prism1 wlan 0 0 1500[admin@MikroTik] interface>如果你想使用它通讯,你必须打开这个接口.. 使用这个 /interface enable name 命令打开接口并给出名字,编号.实例:[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 X ether1 ether 0 0 15001 X ether2 ether 0 0 1500[admin@MikroTik] interface> enable 0[admin@MikroTik] interface> enable ether2[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500[admin@MikroTik] interface>用来改变一个或多个接口的名字使用 /interface set 命令: [admin@MikroTik] interface> set 0 name=Local; set 1 name=Public[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500[admin@MikroTik] interface>使用这个 \'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个 /setup 命令可以打开接口,分配地址/网路掩码,配置缺省的路由. 如果你没有使用 setup 命令, 而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是 NE2000 或兼容的 ISA 网卡你需要在/drivers 菜单下使用add 命令. 实例, 装入网卡的 IO 地址 0x280 和 IRQ 5, 输入完整的命令:[admin@MikroTik] driver> add name=ne2k-isa io=0x280 [admin@MikroTik] driver> printFlags: I - invalid, D - dynamic# DRIVER IRQ IO MEMORY ISDN-PROTOCOL0 D RealTek 81391 D Intel EtherExpressPro2 D PCI NE20003 ISA NE2000 2804 Moxa C101 Synchronous C8000[admin@MikroTik] driver>There are some other drivers that should be added manually. 请阅读手册的部分章节, 详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台 MikroTik 路由器:在当前的实例中我们使用两快网卡:? 当地的网卡IP地址是192.168.0.0 和24-bit 网络掩码:255.255.255.0. 路由器地址是在 192.168.0.254 网络中.? ISP\'s 网络地址是10.0.0.0 和24-bit网络掩码255.255.255.0. 路由器地址是在10.0.0.217 网络中在以下命令中观察和使用这个地址是如何添加的:[admin@MikroTik] ip address> add address 10.0.0.217/24 interface Public[admin@MikroTik] ip address> add address 192.168.0.254/24 interface Local[admin@MikroTik] ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 10.0.0.217/24 10.0.0.217 10.0.0.255 Public1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local[admin@MikroTik] ip address>这里, 这个地址参数的网络掩码的范围必须在指定的范围之内.作为选择, 这个参数\'netmask\' 这个值可以用\'255.255.255.0\'代替. 这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.请注意路由器在不同的网路这个地址分配给不同的接口.观察路由你可以看到两个动态dynamic (D) and 已连接connected (C) 路由, 当地址已添加了上面那个会自己添加. 在上面的这个例子:[admin@MikroTik] ip route> printFlags: X - disabled, I - invalid, D - dynamic, J - rejected, C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址 G-网关经过接口)0 DC 192.168.0.0/24 r 0.0.0.0 0 Local1 DC 10.0.0.0/24 r 0.0.0.0 0 Public[admin@MikroTik] ip route> print detail (打印详情)Flags: X –disabled(禁止), I –invalid(无效的), D –dynamic(动态的),J - rejected,(丢弃)C – connect(连接), S – static(静态), R - rip, O - ospf, B - bgp0 DC dst-address=192.168.0.0/24 preferred-source=192.168.0.254gateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local1 DC dst-address=10.0.0.0/24 preferred-source=10.0.0.217 gateway=0.0.0.0gateway-state=reachable distance=0 interface=Public [admin@MikroTik] ip route>显示这些路由, 这些 IP数据包到达目的地址10.0.0.0/24是通过Public 接口发送, 然而IP 数据包到达目的地址 192.168.0.0/24是通过 Local 接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器 (destination 0.0.0.0 (any), netmask 0.0.0.0 (any)) 将要添加.在这种情况下它是ISP\'s 网关 10.0.0.1, 通过这个 Public 接口到达.[admin@MikroTik] ip route> add gateway=10.0.0.1[admin@MikroTik] ip route> printFlags: X - disabled, I - invalid, D - dynamic, J - rejected, C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE0 S 0.0.0.0/0 r 10.0.0.1 1 Public1 DC 192.168.0.0/24 r 0.0.0.0 0 Local2 DC 10.0.0.0/24 r 0.0.0.0 0 Public[admin@MikroTik] ip route>在这,这个缺省的路由列表是#0. 像我们看到的, 这个网关10.0.0.1 可以通过这个 \'Public\' 接口到达.如果这个网关指定是不正确的, 这个值在这个参数\'interface\' 是不知的.注意你不能添加两条路由到相同的目的地, 目的地----地址/网路掩码!它试用于缺省的路由.代替, 对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中, 请阅读 Routes, Equal cost Multipath Routing, Policy Routing 手册.如果你偶然的添加了不必要的静态路由, 使用这个 remove 命令删除一条不必要的路由. 你不能删除动态的(DC) 路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始, 这个 /ping 命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机./ping 命令工作的方式:[admin@MikroTik] ip route> /ping 10.0.0.410.0.0.4 64 byte ping: ttl=255 time=7 ms10.0.0.4 64 byte ping: ttl=255 time=5 ms10.0.0.4 64 byte ping: ttl=255 time=5 ms3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5/5.6/7 ms[admin@MikroTik] ip route>[admin@MikroTik] ip route> /ping 192.168.0.1192.168.0.1 64 byte ping: ttl=255 time=1 ms192.168.0.1 64 byte ping: ttl=255 time=1 ms192.168.0.1 64 byte ping: ttl=255 time=1 ms3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms[admin@MikroTik] ip route>这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器, 如果这路由器的地址192.168.0.254 是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.当你ping这台路由器:C:\\>ping 192.168.0.254Reply from 192.168.0.254: bytes=32 time=10ms TTL=253Reply from 192.168.0.254: bytes=32 timeping 10.0.0.217 Reply from 10.0.0.217: bytes=32 time=10ms TTL=253Reply from 10.0.0.217: bytes=32 timeping 10.0.0.4Request timed out.Request timed out.Request timed out.注意你不能够接入到远程的路由器 (network 10.0.0.0/24 and the Internet),除非你作了下列各向项之一:? 这使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的说明) \'hide\'翻译 (冒充)成源网络地址, 或? 在ISP\'s 网关 10.0.0.1添加静态的路由, 那指定的网咯主机192.168.0.0/24 的网关是 10.0.0.217. 然后ISP上所有上的主机,包括服务器, 都能于这个LAN中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这.il/tcpip_rl.html.有广泛的IP资源内容是由 Uri Raz 编译的.我们强烈的支持您获得更多的知识,.高级的配置作业描述下一个我们讨论的情形是用ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' . 应用实例 with Masquerading如果你想用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你应该使用MikroTik路由器的源网路地址翻译(masquerading) 特点. 如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机10.0.0.217, 冒充是有用的.当数据包通过网路192.168.0.0/24 到这个地址的 10.0.0.217 路由器时, 这个冒充将改变这个数据包的源 IP 地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充, 和激活\'masquerade\'都必须添加一条源 NAT 规则到防火墙. 配置:[admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public[admin@MikroTik] ip firewall src-nat> printFlags: X - disabled, I - invalid, D - dynamic0 out-interface=Public action=masquerade src-address=192.168.0.0/24[admin@MikroTik] ip firewall src-nat>注意在使用冒充时更多的说明请参考 Network Address Translation. 带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.[admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local[admin@MikroTik] queue simple> printFlags: X - disabled, I - invalid, D - dynamic0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0interface=Local queue=default priority=8 limit-at=0/0max-limit=64000/128000[admin@MikroTik] queue simple>作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如 ,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口我们需要获得一个可以可到达的访问Internet 的地址和端口10.0.0.217:80.在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80 能够翻译成Local地址192.168.0.4:80任何目的NAT 规则都要求翻译成这个目标地址和端口:[admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4 [admin@MikroTik] ip firewall dst-nat> printFlags: X - disabled, I - invalid, D - dynamic0 dst-address=10.0.0.217/32:80 protocol=tcp action=natto-dst-address=192.168.0.4[admin@MikroTik] ip firewall dst-nat>。
routeros_中文脚本教程
版本 S1.2MikroTik Script教程该手册是提供对MikroTik RouterOS 嵌入式脚本介绍,主机脚本提供了自动维护路由器任务的功能,通过借助用户自定义发生事件脚本。
对于RouterOS的脚本操作,需要读者有一定的编程知识,而且对RouterOS各个功能熟悉和掌握。
内容如有更新,恕不通知。
第一章 RouterOS脚本基本操作在RouterOS中一个脚本配置构成由控制命令和表达式(ICE - internal console expression 内部控制台表达式)。
RouterOS操作命令,例如:/ip firewall filter add chain=forward protocol=gre action=drop这个是描述在防火墙中过滤gre协议的操作,即通过“/”来达到命令执行的目的。
在脚本ICE表达式前缀需要用“ : ”并能在任何目录路径下操作。
一个事件(event)用来触发脚本执行,在RouterOS下包括:System Scheduler, Traffic Monitoring Tool, Netwatch Tool 。
功能包需求: system操作路径: /system script注:RouterOS2.9本版与RouterOS 3.0的脚本有一定的区别:1、RouterOS3.0字符参数后需要使用引号注明如comment=”test”;name=”pppoe-out1”;:set i $”tx-current”2、RouterOS3.0的变量定义不支持“中横杠”的定义如:global test-address这样定义在3.0和4.0中是非法的脚本在RouterOS中的调用操作路径:/system script脚本编写进入script目录下,在script中我们可以定义多条脚本规则,如下图:我通过script编辑器编辑脚本:我们可以通过Run Script命令运行当前的脚本,在Run Count中会纪录脚本运行的次数:在Script中我们编辑好脚本后,我们可以通过RouterOS相应的功能调用脚本,并执行这些脚本,如/system scheduler(计划任务)、/tool中的netwatch、traffic-monitor等。
ROUTEROS常用命令
13、system reset 删除所有原来的配置,并重新启动router os. 14、system resource monitor 可以监视当前的 cpu,和内存的使用情况。
15、log print 可以显示router os 的日志。
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是设置了111-114 VLAN的名字等参数。
RO的系统日志默认情况下是保存在RO服务器的内存或硬盘里面的,如果RO服务器重启或关机的话,
这些系统日志就没有了,那么我们如何将系统日志实时保存在远程客户机或者叫网管机里面以备日后查看呢?来,我来图文教你使用。
1。当然先要在远程客户机或者叫网管机上面安装LOG服务器软件。这里给大家推荐的是生产RO软件
公司自己出品的软件Syslog,可以到这里来下载
/Soft/softrouter/RouterOS/200507/286.html.下载后,直接解压就可以使用了。运行MT_Syslog.exe后,就出现一下这个界面。如果没有具体的要求的话,现在log服务器已经好了,默认的端口是514,这个端口号可以修改的,就是在Options->configuration里面修改。
3、有些命令的参数很多,你不知道的时候可以输入命令后加空格 ?,如print ?
可以显示该命令的参数。
routerOS常用命令
routerOS常用命令/sy reset恢复路由原始状态/sy reboot重启路由/sy shutdown关机/sy ide set name=机器名设置机器名/export查看配置/ip export查看IP配置/sy backup回车save name=你要设置文件名备份路由LOAD NAME=你要设置文件名恢复备份/interface print查看网卡状态0 X ether1 ether 1500这个是网卡没有开启0 R ether1 ether 1500这个是正常状态/int en 0激活0网卡/int di 0禁掉0网卡/ip fir con print查看当前所有网络边接/ip hotspot user add name=user1 password=1增加用户软件的xx.但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS 许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的,你也可以通过系统控制台或Winbox.去取得软件的ID .从控制台的命令是:/system license print(注意t这个ID是记录到你的路由器中;通过这个缺省的用户:admin没有密码(在passwrod提示符下键入[Enter]键.你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License 的窗口中或Winbox.RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik 路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTik RouterOS?的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例:MikroTik v2.8Login:adminPassword:[admin@MikroTik] > passwordold password:new password:************retype new password:************[admin@MikroTik] >添加软件包描述最初的安装只包括系统软件包.它包括基本的IP路由和路由器管理.想得到更多的功能像IP 电话, OSPF,无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.如果不是,这个包将不能安装.请参考MikroTik RouterOS?软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,通过ftp上传简单的软件包,使用二进制传输模式.你上传软件包以后,重启你的路由器,并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个MikroTik RouterOS?屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik RouterOS 2.8(c)1999-2004[url]http:[admin@MikroTik] >这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik] > -----------基本的菜单级别提示符[admin@MikroTik] interface> Interface management[admin@MikroTik] ip address> IP address mangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik] >Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface ------------接口配置log ------------------系统记录password ------------改变密码ping ----------------发送,回送ICMP数据包port -----------------串行端口quit ----------------退出控制radius---------------Radius客户机设置redo------------------- Redo previosly undone actionsetup ----------------基本的系统设置snmp -----------------SNMP 设置special-login-----------专用的登陆用户undo-----------------取先前的效果user-------------------用户管理ip--------------------- IP 选项que ----------------------带宽管理system-------------------系统信息和有效的程序tool-----------------------诊断工具export --------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik] >[admin@MikroTik] ip>accounting ------------------------交通统计address ---------------------------地址管理arp ---------------------------ARP 进入管理dns ------------------------DNS 设置firewall ------------------防火墙管理neighbor ---------------------邻居packing ---------------------数据打包设定pool -------------------------IP地址池route-----------------------路由管理service ---------------------IP 服务policy-routing ----------------路由政策upnp ------------------------- Universal 即插即用vrrp------------------------虚拟路由沉余协议socks ----------------------SOCKS 版本4代理hotspot-------------------- HotSpot 管理ipsec ------------------IP安全web-proxy -----------------HTTP 代理export------------------------显示或保存导出的脚本那是用来恢复的configuration [admin@MikroTik] ip>列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter] ,实例:[admin@MikroTik] >基层的菜单[admin@MikroTik] > driver /键入\'driver\'可以移动到设备这层菜单[admin@MikroTik] driver> /键入\'/\'从任一层返回基层的菜单[admin@MikroTik] > interface /键入\'interface\'移动到接口这层菜单[admin@MikroTik] interface> /ip /键入\'/ip\'移动到IP这层菜单[admin@MikroTik] ip>一个命令或如果它是不完整的.实例,输入这个命令interface你可以输入in 或int.然后按[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,在它们位于的地方,通过键入这个名字.如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik] ip route> print /显示路由表[admin@MikroTik]ip route>../地址显示和显示这IP地址表[admin@MikroTik]ip route> /IP地址显示和显示这IP地址表描述接口管理以后配置这个IP地址和路由请检查这个/interface菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,多数设备驱动都会自动载入系统中,和有关的接口都会出现在/interface print命令列表中,实例:[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 15002 X wavelan1 wavelan 0 0 15003 X prism1 wlan 0 0 1500[admin@MikroTik] interface>如果你想使用它通讯,你必须打开这个接口..使用这个/interface enablename 命令打开接口并给出名字,编号.实例:[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 X ether1 ether 0 0 15001 X ether2 ether 0 0 1500[admin@MikroTik] interface> enable 0[admin@MikroTik] interface> enable ether2[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500[admin@MikroTik] interface>用来改变一个或多个接口的名字使用/interface set命令:[admin@MikroTik] interface> set 0 name=Local; set 1name=Public[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500[admin@MikroTik] interface>使用这个\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个/setup命令可以打开接口,分配地址/网路掩码,配置缺省的路由.如果你没有使用setup 命令,而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是NE2000或兼容的ISA 网卡你需要在/drivers菜单下使用add 命令.实例,装入网卡的IO 地址0x280和IRQ5,输入完整的命令:[admin@MikroTik] driver> add name=ne2k-isa io=0x280[admin@MikroTik] driver> printFlags:I - invalid, D - dynamic# DRIVER IRQ IO MEMORY ISDN-PROTOCOL0 D RealTek 81391 D Intel EtherExpressPro2 D PCI NE20003 ISA NE2000 2804 Moxa C101 Synchronous C8000[admin@MikroTik] driver>There are some other drivers that should be added manually.请阅读手册的部分章节,详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台MikroTik 路由器:在当前的实例中我们使用两快网卡:当地的网卡IP地址是192.168.0.0和24-bit网络掩码:255.255.255.0.路由器地址是在192.168.0.254网络中.ISP\'s 网络地址是10.0.0.0和24-bit网络掩码255.255.255.0.路由器地址是在10.0.0.217网络中在以下命令中观察和使用这个地址是如何添加的PublicLocal[admin@MikroTik] ip address> printFlags:X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE[admin@MikroTik] ip address>[admin@MikroTik] ip route> printFlags:X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址G-网关经过接口) 0[admin@MikroTik] ip route> print detail (打印详情)Flags:X –disabled(禁止), I–invalid(无效的), D–dynamic(动态的),J - rejected,(丢弃)C–connect(连接), S–static(静态), R - rip, O -ospf, B - bgpgateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local gateway=0.0.0.0gateway-state=reachable distance=0 interface=Public[admin@MikroTik] ip route>显示这些路由,这些IP数据包到达目的地址是通过Public 接口发送,然而IP 数据包到达目的地址是通过Local 接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器(destination[admin@MikroTik] ip route> add gateway=10.0.0.1[admin@MikroTik] ip route> printFlags:X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE[admin@MikroTik] ip route>在这,这个缺省的路由列表是#0.像我们看到的,这个网关10.0.0.1可以通过这个\'Public\'接口到达.如果这个网关指定是不正确的,这个值在这个参数\'interface\'是不知的.注意你不能添加两条路由到相同的目的地,目的地----地址/网路掩码!它试用于缺省的路由.代替,对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中,请阅读Routes,Equal cost Multipath Routing,Policy Routing 手册.如果你偶然的添加了不必要的静态路由,使用这个remove 命令删除一条不必要的路由.你不能删除动态的(DC)路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,这个/ping命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机. /ping命令工作的方式:[admin@MikroTik] ip route> /ping 10.0.0.410.0.0.4 64 byte ping:ttl=255 time=7 ms10.0.0.4 64 byte ping:ttl=255 time=5 ms10.0.0.4 64 byte ping:ttl=255 time=5 ms3 packets transmitted, 3 packets received, 0% packet loss[admin@MikroTik] ip route>[admin@MikroTik] ip route> /ping 192.168.0.1192.168.0.1 64 byte ping:ttl=255 time=1 ms192.168.0.1 64 byte ping:ttl=255 time=1 ms192.168.0.1 64 byte ping:ttl=255 time=1 ms3 packets transmitted, 3 packets received, 0% packet loss[admin@MikroTik] ip route>这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.当你ping这台路由器:C:\\>ping 192.168.0.254Reply from 192.168.0.254: bytes=32 time=10ms TTL=253Reply from 192.168.0.254: bytes=32 time<10ms TTL=253Reply from 192.168.0.254: bytes=32 time<10ms TTL=253C:\\>ping 10.0.0.217Reply from 10.0.0.217: bytes=32 time=10ms TTL=253Reply from 10.0.0.217: bytes=32 time<10ms TTL=253Reply from 10.0.0.217: bytes=32 time<10ms TTL=253C:\\>ping 10.0.0.4Request timed out.Request timed out.Request timed out.注意你不能够接入到远程的路由器除非你作了下列各向项之一:?这使用MikroTik 路由器把你的你私人的LAN 看下面的说明) \'hide\'翻译(冒充)成源网络地址,或在ISP\'s 网关10.0.0.1添加静态的路由,那指定的网咯主机的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN 中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这[url]http:应用实例with Masquerading 如果你想用ISP给定的一个地址[admin@MikroTik] ip firewall src-nat> add action=masqueradeout-interface=Public[admin@MikroTik] ip firewall src-nat> printFlags:X - disabled, I - invalid, D - dynamic[admin@MikroTik] ip firewall src-nat>注意在使用冒充时更多的说明请参考Network Address Translation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.interface=Local[admin@MikroTik] que simple> printFlags:X - disabled, I - invalid, D - dynamic[admin@MikroTik] que simple>作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:192.168.0.4 0任何目的NAT 规则都要求翻译成这个目标地址和端口:[admin@MikroTik]ip firewall dst-nat>add action=nat protocol=tcp \\0to-dst-address=192.168.0.4[admin@MikroTik]ip firewall dst-nat> printFlags:X - disabled, I - invalid, D - dynamicto-dst-address=192.168.0.4[admin@MikroTik] ip firewall dst-nat>#Network。
RouterOS技术集粹
RouterOS技术集粹RO端口的屏蔽ip-firewall-Filer Rules里面选择forward的意思代表包的转发firewall rule-GeneralDst.Address:要屏蔽的端口Protocol:tcpAction:drop(丢弃)ros限速手动限速winbox---queues----simple queues点“+”,NAME里随便填,下面是IP地址的确定①Target Address 不管,Dst. Address里填你要限制的内网机器的IP,比如我这里有个 1号机器 IP为 192.168.1.101,那dst.address 里就填192.168.1.101 然后是/32(这里的32不是指掩码了,个人理解为指定的意思)!②interface里记着要选你连接外网那个卡,我这里分了“local 和public”,所以选public③ 其他的不管,我们来看最重要的东西拉,Max limit ,这个东西是你限制的上限,注意的是这里的数值是比特位,比如我要限制下载的速度为500K 那么就填入多少呢?500 X 1000 X 8=400 0000=4M。
④ 另外,很多朋友都有个疑问,到底一般的用户会有多大流量呢?一般的网络游戏,如梦幻西游传奇封神榜等等,其下行在20Kbps 以内!最耗网络资源的就是下载-----我们就是为了限制它拉,其次是VOD点播,一般DVD格式的大约要2M多吧,所以你看情况限制拉别搞的太绝限速脚本::for aaa from 2 to 254 do={/queue simple add name=(queue .$aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 说明:aaa是变量2 to 254是2~254192.168.0. . $aaa是IP上两句加起来是192.168.0.2~192.168.0.254connection-limit=50是线程数这里为50max-limit=2000000/2000000是上行/下行使用:WinBox-System-Scripts-+Name(脚本名程)Source(脚本)OK-选择要运行的脚本-Run ScriptROS限速的极致应用一般我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。
做ROS软路由所要的命令.doc
做ROS软路由所要的命令:
1.命令激活注册补丁:输入命令:/system license import file-name=key
或者缩写为/sy lic i f key
2.看看网卡是否都被识别出来了,命令是:/interface/int,print/ pri
3然后我们来激活他们,命令是:ENABLE 0 / ENABLE 1/ ENABLE 2
ENABLE 0是第一块网卡。
激活后没有提示。
用print命令查看后发现网卡前面的X变成R,就代表激活成功了。
4更改网卡名字命令:SET 0 NAME=newname如set 0 name=dianxin
5然后给他们相应的IP。
先返回顶层目录,用/键就可以了。
然后输入:
IP
ADDRESS
add address 192.168.0.10/24 interface dianxin
add address 192.168.0.11/24 interface wangtong
add address 192.168.0.12/24 interface neiwang
这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。
24代表255.255.255.0
我只是做实验写教程,具体IP地址还要根据你的实际情况来变动。
添加完毕后可以用print命令来查看结果。
如果发现某条有错误,用“remove 错误的编号“既可以删除
到这里IP的配置就大功告成了,我们终于可以跟文字界面说拜拜了~。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
routerOS常用命令/sy reset恢复路由原始状态/sy reboot重启路由/sy shutdown关机/sy ide set name=机器名设置机器名/export查看配置/ip export查看IP配置/sy backup回车save name=你要设置文件名备份路由LOAD NAME=你要设置文件名恢复备份/interface print查看网卡状态0 X ether1 ether 1500这个是网卡没有开启0 R ether1 ether 1500这个是正常状态/int en 0激活0网卡/int di 0禁掉0网卡/ip fir con print查看当前所有网络边接/ip hotspot user add name=user1 password=1增加用户软件的xx.但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS 许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的,你也可以通过系统控制台或Winbox.去取得软件的ID .从控制台的命令是:/system license print(注意t这个ID是记录到你的路由器中;通过这个缺省的用户:admin没有密码(在passwrod提示符下键入[Enter]键.你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License 的窗口中或Winbox.RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik 路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTik RouterOS?的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例:MikroTik v2.8Login:adminPassword:[admin@MikroTik] > passwordold password:new password:************retype new password:************[admin@MikroTik] >添加软件包描述最初的安装只包括系统软件包.它包括基本的IP路由和路由器管理.想得到更多的功能像IP 电话, OSPF,无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.如果不是,这个包将不能安装.请参考MikroTik RouterOS?软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,通过ftp上传简单的软件包,使用二进制传输模式.你上传软件包以后,重启你的路由器,并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个MikroTik RouterOS?屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik RouterOS 2.8(c)1999-2004[url]http:[admin@MikroTik] >这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik] > -----------基本的菜单级别提示符[admin@MikroTik] interface> Interface management[admin@MikroTik] ip address> IP address mangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik] >Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface ------------接口配置log ------------------系统记录password ------------改变密码ping ----------------发送,回送ICMP数据包port -----------------串行端口quit ----------------退出控制radius---------------Radius客户机设置redo------------------- Redo previosly undone actionsetup ----------------基本的系统设置snmp -----------------SNMP 设置special-login-----------专用的登陆用户undo-----------------取先前的效果user-------------------用户管理ip--------------------- IP 选项que ----------------------带宽管理system-------------------系统信息和有效的程序tool-----------------------诊断工具export --------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik] >[admin@MikroTik] ip>accounting ------------------------交通统计address ---------------------------地址管理arp ---------------------------ARP 进入管理dns ------------------------DNS 设置firewall ------------------防火墙管理neighbor ---------------------邻居packing ---------------------数据打包设定pool -------------------------IP地址池route-----------------------路由管理service ---------------------IP 服务policy-routing ----------------路由政策upnp ------------------------- Universal 即插即用vrrp------------------------虚拟路由沉余协议socks ----------------------SOCKS 版本4代理hotspot-------------------- HotSpot 管理ipsec ------------------IP安全web-proxy -----------------HTTP 代理export------------------------显示或保存导出的脚本那是用来恢复的configuration [admin@MikroTik] ip>列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter] ,实例:[admin@MikroTik] >基层的菜单[admin@MikroTik] > driver /键入\'driver\'可以移动到设备这层菜单[admin@MikroTik] driver> /键入\'/\'从任一层返回基层的菜单[admin@MikroTik] > interface /键入\'interface\'移动到接口这层菜单[admin@MikroTik] interface> /ip /键入\'/ip\'移动到IP这层菜单[admin@MikroTik] ip>一个命令或如果它是不完整的.实例,输入这个命令interface你可以输入in 或int.然后按[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,在它们位于的地方,通过键入这个名字.如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik] ip route> print /显示路由表[admin@MikroTik]ip route>../地址显示和显示这IP地址表[admin@MikroTik]ip route> /IP地址显示和显示这IP地址表描述接口管理以后配置这个IP地址和路由请检查这个/interface菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,多数设备驱动都会自动载入系统中,和有关的接口都会出现在/interface print命令列表中,实例:[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 15002 X wavelan1 wavelan 0 0 15003 X prism1 wlan 0 0 1500[admin@MikroTik] interface>如果你想使用它通讯,你必须打开这个接口..使用这个/interface enablename 命令打开接口并给出名字,编号.实例:[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 X ether1 ether 0 0 15001 X ether2 ether 0 0 1500[admin@MikroTik] interface> enable 0[admin@MikroTik] interface> enable ether2[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500[admin@MikroTik] interface>用来改变一个或多个接口的名字使用/interface set命令:[admin@MikroTik] interface> set 0 name=Local; set 1name=Public[admin@MikroTik] interface> printFlags:X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500[admin@MikroTik] interface>使用这个\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个/setup命令可以打开接口,分配地址/网路掩码,配置缺省的路由.如果你没有使用setup 命令,而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是NE2000或兼容的ISA 网卡你需要在/drivers菜单下使用add 命令.实例,装入网卡的IO 地址0x280和IRQ5,输入完整的命令:[admin@MikroTik] driver> add name=ne2k-isa io=0x280[admin@MikroTik] driver> printFlags:I - invalid, D - dynamic# DRIVER IRQ IO MEMORY ISDN-PROTOCOL0 D RealTek 81391 D Intel EtherExpressPro2 D PCI NE20003 ISA NE2000 2804 Moxa C101 Synchronous C8000[admin@MikroTik] driver>There are some other drivers that should be added manually.请阅读手册的部分章节,详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台MikroTik 路由器:在当前的实例中我们使用两快网卡:当地的网卡IP地址是192.168.0.0和24-bit网络掩码:255.255.255.0.路由器地址是在192.168.0.254网络中.ISP\'s 网络地址是10.0.0.0和24-bit网络掩码255.255.255.0.路由器地址是在10.0.0.217网络中在以下命令中观察和使用这个地址是如何添加的PublicLocal[admin@MikroTik] ip address> printFlags:X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE[admin@MikroTik] ip address>[admin@MikroTik] ip route> printFlags:X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址G-网关经过接口) 0[admin@MikroTik] ip route> print detail (打印详情)Flags:X –disabled(禁止), I–invalid(无效的), D–dynamic(动态的),J - rejected,(丢弃)C–connect(连接), S–static(静态), R - rip, O -ospf, B - bgpgateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local gateway=0.0.0.0gateway-state=reachable distance=0 interface=Public[admin@MikroTik] ip route>显示这些路由,这些IP数据包到达目的地址是通过Public 接口发送,然而IP 数据包到达目的地址是通过Local 接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器(destination[admin@MikroTik] ip route> add gateway=10.0.0.1[admin@MikroTik] ip route> printFlags:X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE[admin@MikroTik] ip route>在这,这个缺省的路由列表是#0.像我们看到的,这个网关10.0.0.1可以通过这个\'Public\'接口到达.如果这个网关指定是不正确的,这个值在这个参数\'interface\'是不知的.注意你不能添加两条路由到相同的目的地,目的地----地址/网路掩码!它试用于缺省的路由.代替,对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中,请阅读Routes,Equal cost Multipath Routing,Policy Routing 手册.如果你偶然的添加了不必要的静态路由,使用这个remove 命令删除一条不必要的路由.你不能删除动态的(DC)路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,这个/ping命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机. /ping命令工作的方式:[admin@MikroTik] ip route> /ping 10.0.0.410.0.0.4 64 byte ping:ttl=255 time=7 ms10.0.0.4 64 byte ping:ttl=255 time=5 ms10.0.0.4 64 byte ping:ttl=255 time=5 ms3 packets transmitted, 3 packets received, 0% packet loss[admin@MikroTik] ip route>[admin@MikroTik] ip route> /ping 192.168.0.1192.168.0.1 64 byte ping:ttl=255 time=1 ms192.168.0.1 64 byte ping:ttl=255 time=1 ms192.168.0.1 64 byte ping:ttl=255 time=1 ms3 packets transmitted, 3 packets received, 0% packet loss[admin@MikroTik] ip route>这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.当你ping这台路由器:C:\\>ping 192.168.0.254Reply from 192.168.0.254: bytes=32 time=10ms TTL=253Reply from 192.168.0.254: bytes=32 time<10ms TTL=253Reply from 192.168.0.254: bytes=32 time<10ms TTL=253C:\\>ping 10.0.0.217Reply from 10.0.0.217: bytes=32 time=10ms TTL=253Reply from 10.0.0.217: bytes=32 time<10ms TTL=253Reply from 10.0.0.217: bytes=32 time<10ms TTL=253C:\\>ping 10.0.0.4Request timed out.Request timed out.Request timed out.注意你不能够接入到远程的路由器除非你作了下列各向项之一:?这使用MikroTik 路由器把你的你私人的LAN 看下面的说明) \'hide\'翻译(冒充)成源网络地址,或在ISP\'s 网关10.0.0.1添加静态的路由,那指定的网咯主机的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN 中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这[url]http:应用实例with Masquerading 如果你想用ISP给定的一个地址[admin@MikroTik] ip firewall src-nat> add action=masqueradeout-interface=Public[admin@MikroTik] ip firewall src-nat> printFlags:X - disabled, I - invalid, D - dynamic[admin@MikroTik] ip firewall src-nat>注意在使用冒充时更多的说明请参考Network Address Translation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.interface=Local[admin@MikroTik] que simple> printFlags:X - disabled, I - invalid, D - dynamic[admin@MikroTik] que simple>作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:192.168.0.4 0任何目的NAT 规则都要求翻译成这个目标地址和端口:[admin@MikroTik]ip firewall dst-nat>add action=nat protocol=tcp \\0to-dst-address=192.168.0.4[admin@MikroTik]ip firewall dst-nat> printFlags:X - disabled, I - invalid, D - dynamicto-dst-address=192.168.0.4[admin@MikroTik] ip firewall dst-nat>#Network。