- 论坛徽章:
- 0
|
本帖最后由 shijiejay 于 2011-08-04 09:42 编辑
资料摘自北大青鸟网管企业同步讲座
MkroTik RouterOS 基础应用教程
基本设置向导
登陆RouterOS
MikroTik RouterOS内能通过远程配置各种参数,包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox:
MAC-telnet是在路由器没有IP地址的情况下或者配置防火墙参数后无法连接,通过路由器网卡MAC地址登录的方式远程连接到路由器。MAC-telnet仅能使用在来自同一个广播域中(因此在网络中不能有路由的存在),且路由器的网卡应该被启用。注:在Winbox中嵌入了通过MAC地址连接路由器的功能,并内置了探测工具。 这样在管理员忘记或复位了路由器后,同样可以通过MAC登陆到RouterOS上,进行图形界面操作。
Winbox控制台是用于MikroTik RouterOS的管理和配置,使用图形管理接口(GUI)。通过连接到MikroTik路由器的HTTP(TCP 80端口)欢迎界面下载Winbox.exe可执行文件 ,下载并保存在你的Windows中,之后直接在你Windows电脑上运行Winbox.exe文件
下面是对相应的功能键做介绍:
•
搜索和显示MNDP (MikroTik Neighbor Discovery Protocol) 或CDP (Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。
•
通过指定的IP地址(默认端口为80,不许特别指定,如果你修改了端口需要对具体访问端口做自定)或MAC地址(如果路由器在同一子网内)登陆路由器。
•
保存当前连接列表(当需要运行它们时,只需双击)
•
删除从列表中选择的项目
•
删除所有列表中的项目,清除在本地的缓存,从wbx文件导入地址或导出为wbx文件
• Secure Mode(安全模式)
提供保密并在winbox和RouterOS之间使用TLS(Transport Layer Security)协议
• Keep Password(保存密码)
保存密码到本地磁盘的文本文件中
路由器的winbox控制台:
Winbox控制台使用TCP8291端口,在登陆到路由器后可以通过Winbox控制台操作MikroTik路由器的配置并执行与本地控制台同样的任务。
命令功能概述
下面是对Winbox控制台的操作建议:
图标 功能 图标 功能
添加一条项目
定义或编辑一个注释
删除一条存在项目
刷新当前窗口
启用一个项目
撤销操作
禁用一条项目
恢复操作
单线应用实例
假如你需要通过MikroTik router配置下面的网络:
在当前的事例中我们使用到两个网络(公网和本地网络):
• 本地网络使用地址为:192.168.0.0子网淹码24-bit(255.255.255.0)。路由器的地址在这个网络中为192.168.0.254
• ISP的网络为10.0.0.0 子网淹码24-bit(255.255.255.0)。路由器的地址是在网络中为10.0.0.217
• 公网DNS为10.0.0.4
1、 首先,在interfaces >> interfaces list列表中修改ether1为public,定义为公网接口;修改ether2为local 定义为内网接口,如图:
2、 在ip >> address >> address list >> new address 中添加IP地址和选择网卡接口,如图:
3、 在ip >> routes >> route list >> new route 里添加默认网关,如图:
4、 在ip >> firewall >> nat 里点击“+”添加伪装规则:
5、在new nat rule >> general >> chain 里选择 srcnat 链表:
6、在new nat rule >> action 里选择 masquerade 规则:
7、在ip >> dns >> settings >> dns settings 里添加外网DNS:
到此,上述的单线上网事例就已经配置完成!
相关命令
1. 命令设置回默认值 /ip service set www port=80 address=0.0.0.0/0 。
a) Winbox控制台使用TCP8291端口在防火墙中是否做了访问限制。
2. /system license print 查看路由级别信息.
3. /system reset 恢复路由原始状态
4. /system reboot 重启路由
5. /system showdown 关机
6. /system resource monitor 监控主机CPU和内存.
7. /system identity set name=机器名 设置机器名
8. /export 查看配置
9. /ip export 查看IP配置
10. /log print 显示ROS日志
11. /system backup 回车
a) save name=你要设置文件名 备份路由
b) load name=你要设置文件名 恢复备份
12. /interface print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
13. /int enable 0 激活0网卡
/int disable 0 禁掉0网卡
14. /ip address print 查看网卡配置信息
15. /ip firewall connection print 查看当前所有网络边接
16. /ip service print 查看相关服务开启状态
17. /ip service enable|disable www|2 开启该服务
18. /ip service set www port=81 改变www服务端口为81
19. /ip hotspot user add name=user1 password=1 增加用户
20. /ip hotspot user disable user1 删除禁用用户.
21. /interface monitor-traffic ether1 查看网卡流量,Q退出,D记录数据包,C 暂停.
22. 为网卡配置IP地址
a) /ip address add address=192.168.10.1 netmask=255.255.255.0 interface=ether1 设置IP地址
b) /ip address print 查看ip配置情况.
c) /interface set ether1 name=inside 将 ether1网卡名字更改为inside
23. /ip firewall connection print 显示当前网络连接
24. /ip arp print 显示当天IP地址和MAC地址的对应关系.
25. /ip route print 显示路由表
26. /user active print 显示ROS os 的所有活动用户.
27. /tool sniffer start /tool sniffer stop 开始/停止嗅探器.
28. /tool sniffer packet print 列出嗅探器嗅探到的包.
29. /export file=2010 导出全部配置
30. /import 2010 导入配置
31. /ip firewall export file=fire.bak
有需要的朋友附上word文档 或者之间来这个网站www.52benet.cn |
|