[虚拟机] MikroTik RouterOS 虚拟机下安装配置(陆续更新中)
MikroTik RouterOS 2.9.26(基础环境准备篇)软件准备:
[url=http://www.wndoor.cn/downsoft/ros2926.rar][color=#0000ff]http://www.wndoor.cn/downsoft/ros2926.rar[/color][/url]
安装步骤:
1.该文件释放后,将得到"mikrotik-2.9.26.iso"镜像
2.创建VMware5.5虚拟机配置。
自定义参考:
1)设置3块网卡\桥接模式
2)去掉不必要的USB\声卡
3)总线\IDE
3.加载镜像文件启动虚拟机.
4.设置所需模块,"A"键全部选择,选择结束后按"i"键开始安装。
5.安装完后提示重新启动,ENTER继续。
6.配置IP地址
1>默认用户名“admin”口令为空。
2>登录系统,出现“[admin@MikroTik]>”提示符。
3>输入命令 “setup” 回车,出现的菜单中选择 “configure IP address and gateway” -->“add IP
address” 。
4>选择适配器,默认是“ether1”
5>输入IP地址及掩码,例如“192.168.1.1/24”。(要和真实机IP同网段)
7.在真实机的地址栏中输入“192.168.1.1”,在出现的网页中下载“winbox”。
8.启动WINBOX,输入IP、用户、口令,即进入图形配置界面。 1、光盘刻录机一台。一张刻录碟(实在没有的朋友就将就用GHOST破解版的吧)
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间
软件要求:
routeros的任何版本
[url=http://www.router.net.cn/]http://www.router.net.cn[/url] 有ISO的破解镜像,也有GHOST破解版本
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下画面
图1
选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:
用方向键和空格选择你需要的模组功能后,按“I”键确定安装。会再次询问你继续?yes or no?,按“Y“
图2
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。剩下的配置过程我正在研究呢。忒复杂了。
Ros2818光盘版带破解和简单教程的下载地址:
[url=ftp://up:up@220.160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar]ftp://up:up@220.160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar[/url]
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下图1画面:
选择 2:Install RouteOS 2.8.18后稍等。
用方向键和空格选择你需要的模组功能后,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动。
图3
重新启动后开始登陆。初始用户名admin,初始密码为空。
咦?怎么还有提示注册的信息和Soft ID?
原来是还需要一个命令激活注册补丁才可以哦:
输入命令:/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动
图4
重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了。
运行设置IP 命令setup
图5
选A(即第三个选项)配置IP地址和网关
图6
按下“A”增加IP地址
图7
将网线连接到内网卡,当网卡正常工作(工作灯亮后),选择默认网卡:
图8
根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。例如当IP地址为198.162.1.188,子网掩码为255.255.255.0时,如图9设置:
图9
完成以上设置后,按“g”设置默认网关
图10
网卡的设置
下载Winbox,其用用户名为“ADMIN”,密码为空;成功连接后就可以看到Winbox的使用界面
图11
若你禁用了内网外的另外两块网卡,这时请启用它们,然后选择功能菜单上的“Interface”,打开网卡设置对话框。另外两块网卡主要用于宽带接入,如果你的一条宽带接入是CNC网通,一条是telecom电信,则可以更换其名字(如图12、13),当然网卡的名字你觉得好听就行了,没有特别的要求。
图12
图13
在“IP——address”中,我们可以看到刚才配置的IP地址。由于刚才我们只配置了一块有于内网的网卡,所以列表中只有一个内网的IP(图14)。
图14
继续之前介绍的网卡配置工作,为用于外网的两个网卡配置IP地址、子网掩码、默认网关等(如图15)。在这里我们将CNC的网卡的IP/gateway设为:222.222.222.222 / 222.222.222.223。电信网卡的IP/gateway设为:111.111.111.111 / 111.111.111.112
图15
要注意的是,配置用于外网连接的两张网卡时,设置的默认网卡必须与内网网卡配置的相同,不然设置完成后,在“IP——ROUTERS”查看时会看到两个“IS”(如图16),这表示你为三张网卡配置了三个不同网卡。此时可以使用工具栏上的“-”按钮来删除两个失效的IS。完成后,列表中图17所示。
图16
图17
切换至“Tables”标签,建立一个名为“CNC”的网通路由表:
图18
按一下“+”按钮,配置刚才建立的网通路由表。Destination是目标网络的意思,
保留设置;网关Gateway则设为网通的网关:222.222.222.223
图19
再增加两条路由表,netwatchmain(如图20):目标地址111.111.111.112/32,网关为111.111.111.112;netwatchcnc:目标地址222.222.222.223/32,网关为222.222.222.223(如图21)。当两线线其中一条挂掉时,通过这两条路由表可以制定两条规则,强制电信与网通网关使用这两条规则,令两条线之间可以自动切换。
图20
图21
完成以上设置,可能你会发现电信与网通的Destination值均为0.0.0.0/0,这不是冲突了吗?!这时我们可以进入“Rule”中修改规则,但之前先进入FTP中,上传一个CNCRULE.RSC的文件
IE中输入“FTP://ROUTEROSIP”,帐号为admin,密码为空。进入后,将文件复制进去。
图22
完成以上设置后,再到“Rule”查看结果,可以看到网通的IP段都列出来了。
图23
建立好的rule规则里只有一条main路由表,比较它与其他网通的网段是否相同,若是相同的话,则可以直接使用网通的网关,main路由表也不必删除。不相同的话,则表示它是电信或其他的数据包,必须删除第一条main路由表。
共享上网与IP伪装
选择IP——Firewall——SNAT,使用“+”添中一条规则,然后要打开的窗口中选择“Action”,如图22设置。只要内外网关配置没有错误的话,策略路由就配置完成了。
图24
脚本的备份
选择“SYSTEM——SCRIPTS”,添加四条脚本:
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明:当网通挂了,把其网关设置为电信的111.111.111.112
图25
maindown
/ ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:当电信挂了,把其网关设置为网通的网关 222.222.222.223
图26
cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:网通工作正常时,自动将其设置为原来的网关222.222.222.223
图27
mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明:当电信工作正常时,将其默认网关自动还原成原来网关111.111.111.112
图28
监视网络——配置Netwatch
选择“Tools——Netwatch”
图29
在“Host”标签中,设置“Host”的值为电信的网关“111.111.111.112”,Interval为10秒,timeout为1000ms;“Up”标签中,值为mainup;“Down”标签中,值为“maindown”。
图30
再次按“+”按钮,如图29所示配置网通的Netwatch
图31
Netwatch的作用其实就是监视网络通不通。当检测发现网通的线不通时,自动切换使用电信的线,反之亦然。另外,Netwatch也会监视挂了的那条线,看它什么时候能恢复,一旦恢复立即将切换回来。所以最后在路由规则里添加两条规则,Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc,目标地址与网关分别按这两个路由表来设置。建立这两条规则后,两条宽带线任何一条挂掉后,这两条规则可以保证两条线间的自动切换,保证网路的畅通。
[url=http://www.xj58lm.cn/Art/Show.asp?id=892]http://www.xj58lm.cn/Art/Show.asp?id=892[/url] Router OS 的详细的设置方法
[刀锋与伤口 发表于 2007-5-12 17:57:00]
现在能够使用的routeos版本只有2.7.14了,因为只有这个有算号器,新版的2.8由于算法改变,目前还没有新的算号器出来。 Routeos的发行版本有光盘版及软盘版(9张),但是在vmware或vpc之下,这些盘均不能正常读取,所以本人在介绍安装过程的时候只有使用文本方式,就不附图了。
首先将下载的光盘镜像或安装软盘制作成盘,在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件,选择好后按i开始安装,然后一路按y即可完成。
安装完成后第一次进入会要求输入注册码,这时使用算号器,在算号器上面一栏输入机器码即可得到注册码(注意输入的大小写)。第一次进入的默认帐号为:admin,密码为空。
基本的设置:(以下本人以telnet及该路由自带的winbox来说明)
1、设置网卡(这一步需要在本机执行,不设置好ip则telnet等工具是无法使用的)
输入set设置网卡,在enable interface这行输入网卡名称(第一次可以用ether1或ether2等代表第一张及第二张网卡);在ip address这行输入该网卡ip(可以为一张网卡绑定多个ip);在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不同的网段(无论是外网还是内网)
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用http://路由ip来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。
winbox的样子如图
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句:/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:/ip route add dst 0.0.0.0/0 gat 公网网关ip配置adsl线路使用以下语句:/interface pppoe-client add name 随意 service 服务器名(随意) user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
routeos可以使用的功能非常强大,不过本人会使用的不多,在此先简单介绍一下基本的使用方法,希望有兴趣的网友一起来发掘这个东东的潜力。
过几天本人空下来了会提供以上软件的下载
RouterOS的端口映射很简单。
在终端中的ip/firewall/dst-nat里面比如我要映射80端口到192.168.0.100,外网地址是218.26.x.x(假设)
输入add action=nat protocol=tcp dst-address=218.26.x.x/32:80 to-dst-address=192.168.0.100就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255.255.255.255,否则不行,很多朋友出问题就是出在这里。
[b][size=5][color=#003399]ROS基本的设置向导之一[/color][/size][/b]
基本的设置向导文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004)
这个文档只试用于 MikroTik RouterOS V2.8目录概要相关的文档描述建立 MikroTik RouterOS?
描述注意记录在 MikroTik 路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述Application Example with Masquerading带宽管理实例NAT实例总的说明概要MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器。 它不要求添加任何额外的部件又没有软件需求。 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间任何地点的学习下面这参考手册。
有关的文档?包管理? 设备驱动列表? 许可证管理? Ping? 服务质量? 防火墙过滤? Winbox描述MikroTik RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器。
仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制。? 专业的质量控制和爆发式的支持? 完善的防火墙和P2P 协议过滤, 隧道和IPsec? STP bridging with filtering capabilities? 超高速的 802.11a/b/g 无线网同 WEP? WDS 和虚拟的 AP特征? HotSpot 适于即插即用访问? RIP, OSPF, BGP 路由协议? 支持千兆以太网? V.35, X.21, T1/E1 同步支持? 异步 PPP 同 RADUIS AAA? IP 电话? 远程 winbox GUI 管理? telnet/ssh/并行控制台管理? 时时配置和监视?还有更多的 (请看详细的使用说明t)
这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik RouterOS?。
建立 MikroTik RouterOS?
描述下载并安装 MikroTik RouterOS?
MikroTik RouterOS? 的下载和安装是在下列图表中描述的:1. 下载基本的安装文件。
依*你想要的介质用来作安装MikroTik RouterOS? 请选择以下几种方式下载? ISO image – 安装CD,如果你又一台可擦写的CDROM . 这个ISO 映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z)。zip文档包含一张可引导的CD . CD 可以从一台标准的PC上引导安装到硬盘和flash设备上。? Netinstall – 如果想从网络上安装 RouterOS,你需要LAN 和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,。 网络安装程序必须工作在Windows 95/98/NT4/2K/XP.? MikroTik磁盘的创建-如果你想要创建3.5“的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z)。exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘。安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik RouterOS?。
2. 创建安装介质使用适当的安装文件创建安装cd或软盘。? 把ISO 映象写入一张空的 CD.?就这张软盘,在你的windows工作站上运行 制造安装软盘制造的安装软盘。
把以下软盘按顺序插入你的软驱中。要求把磁盘1把他们标记2,3等等。
3.安装MikroTik RouterOS?软件。
你专用的PC路由器的硬件应该有:? CPU 和主板–更先进的地代的CPU (核心频率100MHz或更高), 新生产的(Intel Pentium, Cyrix 6X86, AMD K5 或兼容的)或更新的IntelIA-32 (i386)兼容(多样的处理器是不支持的)? RAM – 最小的48 MB, 最大的1 GB; 推荐是64 MB或更高的? Hard Drive/Flash – 标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:? Floppy-基于软盘的安装 – 标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT, PS/2或USB键盘;VGA-兼容的视频控制卡和监视器。? CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持"El Torito"可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查); AT, PS/2或USB 键盘;VGA-兼容的视频控制卡和监视器。? Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)? Full network-基于完全的网络安装- MikroTik RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它)。
在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik RouterOS的控制台屏幕上要求你的HDD是被重新格式化的。在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器。
[b][size=5][color=#003399]ROS基本的设置向导之二[/color][/size][/b]
4. 软件的许可证。
但重新引导后, 这软件许可证允许你使用此软件所有功能只有24小时。 如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证。
RouterOS 许可证是以软件IDs认证为基础的。 为了得到许可证, 你必须知道软件的 ID号。 它是软件在安装期间被显示的, 你也可以通过系统控制台或Winbox. 去取得软件的ID .从控制台的命令是: /system license print(注意 t这个ID是记录到你的路由器中; 通过这个缺省的用户: admin 没有密码 (在passwrod提示符下键入 [Enter]键。 你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,。? 你可以有一个和存在我们的服务器帐户上一样的帐号。如果你在 ww.mikrotik.com没有帐号, 你可以在MikroTik\'s 主页上创建一个帐户。? 根据你的需要选择合适的许可证。 请看License Manual 或Software price list. 注意 这有一个自由的许可证但有功能上的限制 (没有时间限制)? 你可以在我们帐号服务器上用不同的方法取得软件许可证:1.键入软件的 ID进入帐号服务器, 并通过 e-mail取得软件ID. 你可以上传文件到你路由器的FTP服务器, 或用Winbox 2. 你可以用一个编辑器来打开这个文件, 并复制内容。 粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中), 或你输入命令 system->License 的窗口中或 Winbox. 3. 如果这台路由器已连接到Internet, 你可以直接的从我这里获得软件许可协议。 这个命令描述是在 License Manual里。 注意你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了。你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户注意在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况)。附加的信息可以些邮件到[email=key-support@mikrotik.com][size=2][color=#000000]key-support@mikrotik.com[/color][/size][/email].注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘! 这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到 MikroTik 路由器中描述当你通过一台终端登陆到路由器中, 将呈现出 MikroTik RouterOS? 的登陆提示符…… 用户明是 \'admin\' 没有密码 (按\'Enter\') 在第一时间内登陆到路由器中。
实例:MikroTik v2.8 Login: admin Password:使用这条命令来改变你密码 /password command. [admin@MikroTik] > password old password:new password: ************ retype new password: ************ [admin@MikroTik] >添加软件包描述最初的安装只包括系统软件包。 它包括基本的IP路由和路由器管理。
想得到更多的功能像 IP 电话, OSPF, 无线网等,你需要下载 添加软件包。
这附加的软件包必须是和系统软件包的版本是一样的。 如果不是, 这个包将不能安装。 请参考 MikroTik RouterOS? 软件包的安装和更新手册 至于更夺得详细的安装说明请看安装附加的软件包。
升级路由器的软件包, 通过ftp上传简单的软件包, 使用二进制传输模式。你上传软件包以后, 重启你的路由器, 并且那些软件包提供的功能是可用的。(当然是关于你的许可证的类型)。
终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个 MikroTik RouterOS? 屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIK MikroTik RouterOS 2.8 (c) 1999-2004 [url=http://www.mikrotik.com/][size=2][color=#000000]http://www.mikrotik.com/[/color][/size][/url] Xterm 终端检测,使用多行输入模式[admin@MikroTik] >这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik] > —— 基本的菜单级别提示符[admin@MikroTik] interface> Interface management [admin@MikroTik] ip address> IP address manangement命令输入“?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例: 证书管理设备驱动管理当地路由器文件的存储。
导入,导出运行配置的脚本
[b][size=5][color=#003399]ROS基本的设置向导之三[/color][/size][/b]
[admin@MikroTik] >
Certificate----------证书管理
Driver---------------设备管理
File------------------当地路由器文件的存储
interface ------------接口配置
log ------------------系统记录
password ------------改变密码
ping ----------------发送,回送ICMP数据包
port -----------------串行端口
quit ----------------退出控制
radius---------------Radius客户机设置
redo------------------- Redo previosly undone action
setup ----------------基本的系统设置
snmp -----------------SNMP 设置
special-login-----------专用的登陆用户
undo----------------- 取先前的效果
user-------------------用户管理
ip--------------------- IP 选项
queue ----------------------带宽管理
system------------------- 系统信息和有效的程序
tool----------------------- 诊断工具
export --------------------显示或保存导出的脚本那是用来恢复的
配置
[admin@MikroTik] >
[admin@MikroTik] ip>
accounting ------------------------交通统计
address ---------------------------地址管理
arp ---------------------------ARP 进入管理
dns ------------------------DNS 设置
firewall ------------------防火墙管理
neighbor ---------------------邻居
packing ---------------------数据打包设定
pool -------------------------IP地址池
route----------------------- 路由管理
service ---------------------IP 服务
policy-routing ----------------路由政策
upnp ------------------------- Universal 即插即用
vrrp------------------------虚拟路由沉余协议
socks ----------------------SOCKS 版本4代理
hotspot-------------------- HotSpot 管理
ipsec ------------------IP安全
web-proxy -----------------HTTP 代理
export------------------------显示或保存导出的脚本那是用来恢复的configuration
[admin@MikroTik] ip>
列出可用的命令和菜单并有简短的描述到下一个项目.
你可以移到你想到的那层菜单通过键入它的命令名和敲入这个 [Enter] ,
实例:
[admin@MikroTik] > 基层的菜单
[admin@MikroTik] > driver / 键入 \'driver\' 可以移动到设备这层菜单
[admin@MikroTik] driver> / 键入 \'/\' 从任一层返回基层的菜单
[admin@MikroTik] > interface /键入 \'interface\' 移动到接口这层菜单
[admin@MikroTik] interface> /ip /键入 \'/ip\'移动到IP这层菜单
[admin@MikroTik] ip>
一个命令或如果它是不完整的.
实例,
输入这个命令 interface你可以输入in 或 int. 然后按 [Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用, 在它们位于的地方, 通过键入这个名字. 如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,
例如:
[admin@MikroTik] ip route> print /显示路由表
[admin@MikroTik] ip route> .. /地址显示和显示这IP地址表
[admin@MikroTik] ip route> /IP地址显示和显示这IP地址表
这个命令可能有参数. 参数有它们的名字和价值.有些命令,可能会有参数但没有名字
摘要在执行命令和导航菜单
命令作用
command [Enter] 执行这个命令
[?] 显示出所有可用的命令列表
command [?] 在命令和列表参数显示帮助
command argument [?] 命令参数显示帮助
[Tab] 完善命令/字符. 如果你不明确输入, 另一个 [Tab] 显示可能有选择
/ 移动到基本的菜单层
/命令字--------- 执行这层的命令
.. 移动到另一层
"" 指定空的字符串
"word1 word2"规定一串2个词或包含空的
你在这层可以用缩写名字.命令或参数像IP地址的配置, 而不是使用 \'address\'和\'netmask\' 参数,在多数情况下 你可以指定地址加上数字代理网络掩码, 没有必要分开指定 \'netmask\'. 因此,下面两种输入的方式是等同的:
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1
注意
在地址参数中你必须指定网络掩码的大小, 即使它是32-bit 的子网, 使用 10.0.0.1/32 代替 address=10.0.0.1 netmask=255.255.255.255
基本的配置作业
描述
接口管理
以后配置这个 IP地址和路由请检查这个 /interface 菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡, 多数设备驱动都会自动载入系统中, 和有关的接口都会出现在 /interface print 命令列表中,
[b][size=5][color=#003399]ROS基本的设置向导之四[/color][/size][/b]
/ping 命令工作的方式:
[admin@MikroTik] ip route> /ping 10.0.0.4
10.0.0.4 64 byte ping: ttl=255 time=7 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5/5.6/7 ms
[admin@MikroTik] ip route>
[admin@MikroTik] ip route> /ping 192.168.0.1
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
[admin@MikroTik] ip route>
这台工作站和膝上型电脑能够达到 (ping)在本地地址192.168.0.254的路由器, 如果这路由器的地址192.168.0.254 是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.
当你ping这台路由器:
C:\\>ping 192.168.0.254
Reply from 192.168.0.254: bytes=32 time=10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
C:\\>ping 10.0.0.217
Reply from 10.0.0.217: bytes=32 time=10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
C:\\>ping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
注意
你不能够接入到远程的路由器 (network 10.0.0.0/24 and the Internet),
除非你作了下列各向项之一:
? 这使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的说明) \'hide\'翻译 (冒充)成源网络地址, 或
? 在ISP\'s 网关 10.0.0.1添加静态的路由, 那指定的网咯主机 192.168.0.0/24 的网关是 10.0.0.217. 然后ISP上所有上的主机,包括服务器, 都能于这个LAN中的主机连通.
为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这[url=http://www.private.org.il/tcpip_rl.html][size=2][color=#000000][u]http://www.private.org.il/tcpip_rl.html[/u][/color][/size][/url].有广泛的IP资源内容是由 Uri Raz 编译的.我们强烈的支持您获得更多的知识,.
高级的配置作业
描述
下一个我们讨论的情形是用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' .
应用实例 with Masquerading
如果你想用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你应该使用MikroTik路由器的源网路地址翻译(masquerading) 特点. 如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机 10.0.0.217, 冒充是有用的.当数据包通过网路192.168.0.0/24 到这个地址的 10.0.0.217 路由器时, 这个冒充将改变这个数据包的源 IP 地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充, 和激活\'masquerade\'都必须添加一条源 NAT 规则到防火墙.
配置:
[admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public
[admin@MikroTik] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 out-interface=Public action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] ip firewall src-nat>
注意
在使用冒充时更多的说明请参考 Network Address Translation.
带宽管理实例
假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps
带宽限制是在你的流量控制中稳妥的使用于输出接口队列.
它可以添加一条充足得队列到你的MikroTik路由器.
[admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local
[admin@MikroTik] queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0
interface=Local queue=default priority=8 limit-at=0/0
max-limit=64000/128000
[admin@MikroTik] queue simple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例
假如 ,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口 我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80 能够翻译成Local地址192.168.0.4:80任何目的NAT 规则都要求翻译成这个目标地址和端口:
[admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\
dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 dst-address=10.0.0.217/32:80 protocol=tcp action=nat
to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat>
注意
在网咯地址转换请参考 Network Address Translation 中更多的说明. RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器,高到ISP的核心路器/认证网关—因为它功能强大稳定,低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能:
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统(hotspot gateway)
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping 192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 则通了,如果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通,启动IE,在地址位置输入:[url=http://192.168.0.1/][color=#0000ff]http://192.168.0.1[/color][/url] 回车,页面中点击MikroTik WinBox Console的图标,下载winbox (winbox为RouteOS 的图形管理程序),运行出现登陆对话框,Connect To:输入192.168.0.1、Login:输入admin、password:空白,点击Connect,登录后打开一个新的窗口,这就是winbox的管理界面。接着你需要启用ether2,点击Interface,单击灰色的ether2,单击窗口上的兰色勾。启用IP伪装,点击IP,Firewa,Source NAT,点击加号添加策略,默认即可。启用DNS Cache,IP > DNS Cache > DNS Cache Settings > Enable 输入ISP的DNS服务器地址。 > OK > OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > Actions选择 accept >TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止
1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择 masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
我提供下载的是光盘镜像文件,请大家刻录成光盘,从光盘启动,然后,你可以用注册机算号,这样可以完全免费使用的一台非常不错的路由器了
-----------------------------------------------
研究了一段时间ROUTEROS发现他的确是一个不错的软路由下面说一下我的安装设置心得
先说一下我的网络环境
公司有二根有限通是动态ip,要做负载均衡
内网ip段192.168.0.1-192.168.0.200
要完全开放192.168.0.168主机(就像路由中的dmz主机)
机器配置
赛扬1。1G 64M 3块3com网卡
1。用光盘版全选安装 (软盘版要另外下插件)
注意注册码都用大写
先插上一块网卡以便定下他作为连接内网的网卡
2。使用 admin用户登陆, 密码为空
3。设置第一块网卡的ip
输入setup,提示你设置ether1(第一块网卡连接内网),输入ip地址(192.168.0.1)子网掩码(255.255.255.0) gateway:192.168.0.254一路回车即可。
4。将剩下二块网卡插入电脑
5。在windows机器上,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
6。运行 winbox 输上 192.168.0.1 用户名 admin 密码为空,选连接。会出现路由的管理界面
7。激活新插入的二块网卡:点 interface ,点第二块卡,选勾,启用前面由x变为R
8。设置外网的二块网卡地址,在winbox选ip->dhcp-client 在窗口中勾上enabled interface选ether2(第二块网卡)勾上add default route 选hostname并添上wan1 表示第一块外网网卡,然后apply 这时如果拿到ip就会在ip->address里看到ip了
现在设置第三块网卡,现在有问题了routeros只能添加一个dhcp客户,所以如果再按上面的方法获得ip那么前面的到的ip就没有了,所以这里只能将就一下了,因为有限通ip一般只要连接就不会变ip所以就把还有一根线上的ip作为静态ip看,先记下ip然后在ip->address里按加号填入ip如219.233.23.23/24,在这里要注意:其实都是固定ip的话就在这设置即可,但如果你的二个ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下
如219.233.23.23/25 219.233.23.147/24 这样在后面负载均衡时就不会出错了
9。现在你应该能ping通外网了,不过防火墙还没设置,在ip->firewall里选source nat 按加号添加规则,在规则里选action ->action里选masquerade
现在就能局域网里就能上网了。
10。现在来设负载均衡
在控制台里输入
ip route add gat=外网地址1,外网地址2
即可
是不是很简单啊
11。端口映射
端口映射很容易
在控制台里
ip firewall dst-nat> add action=nat protocol=tcp
^
这是协议可以选all
dst-address=外网地址/32:80 to-dst-address=内网ip地址
^
这里是你要映射的端口,如果全部就不要添
例子1:将外网所有80端口的请求都指向到168上
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168
例子2:完全开放192.168.0.168
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32 to-dst-address=192.168.0.168
12.来看看routeros的防火墙吧,功能不错哦
比如现在流行的震荡波和冲击波的端口134-139
在winbox中
ip->firewall->filter rules 先设input(在右边可选的)
选加
general
protocl选udp或tcp(其实这二个都要设,只要重复作就好了)
src.port勾上填入134-139
dst.port勾上填入134-139
action
在action里选drop丢弃包或reject拒绝包
ok完成
再选forward和output照上面设完,这样不论是外网的机器或内网的机器中毒都不会影响其他用户了。
其实ip filter rules可设很多规则可以作一个非常不错的防火墙不过要注意input,forward,output根据不同情况的设置
-------------------------------------------------------------------
本人接触routeos也是不久前的事,所以也只会一些基本的使用方法,不过这个路由所拥有的强大功能使之能满足从小到大各类网吧的应用要求。毕竟人家也是被称作isp级的嘛。
软件下载地址:[url=ftp://61.153.30.226/nettools/gateway/MikroTik%20RouterOS%20v2.7.14.zip][color=#0000ff]ftp://61.153.30.226/nettools/gateway/MikroTik%20RouterOS%20v2.7.14.zip[/color][/url],请用工具下载
现在能够使用的routeos版本只有2.7.14了,因为只有这个有算号器,新版的2.8由于算法改变,目前还没有新的算号器出来。
Routeos的发行版本有光盘版及软盘版(9张),但是在vmware或vpc之下,这些盘均不能正常读取,所以本人在介绍安装过程的时候只有使用文本方式,就不附图了。
首先将下载的光盘镜像或安装软盘制作成盘,在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件,选择好后按i开始安装,然后一路按y即可完成。
安装完成后第一次进入会要求输入注册码,这时使用算号器,在算号器上面一栏输入机器码即可得到注册码(注意输入的大小写)。第一次进入的默认帐号为:admin,密码为空。
基本的设置:(以下本人以telnet及该路由自带的winbox来说明)
1、设置网卡(这一步需要在本机执行,不设置好ip则telnet等工具是无法使用的)
输入set设置网卡,在enable interface这行输入网卡名称(第一次可以用ether1或ether2等代表第一张及第二张网卡);在ip address这行输入该网卡ip(可以为一张网卡绑定多个ip);在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不同的网段(无论是外网还是内网)
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用http://路由ip来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。
winbox的样子如图
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句:
/ip firewall src-nat add action masquerade
/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:
/ip route add dst 0.0.0.0/0 gat 公网网关ip
配置adsl线路使用以下语句:
/interface pppoe-client add name 随意 service 服务器名(随意) user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
routeos可以使用的功能非常强大,不过本人会使用的不多,在此先简单介绍一下基本的使用方法,希望有兴趣的网友一起来发掘这个东东的潜力。
过几天本人空下来了会提供以上软件的下载
RouterOS的端口映射很简单.
在终端中的ip/firewall/dst-nat里面
比如我要映射80端口到192.168.0.100,外网地址是218.26.x.x(假设)
输入add action=nat protocol=tcp dst-address=218.26.x.x/32:80 to-dst-address=192.168.0.100
就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255.255.255.255,否则不行,很多朋友出问题就是出在这里.
页:
[1]