- 论坛徽章:
- 0
|
ROS的一此命令
使用export命令导出,使用import命令导入
使用这条命令来改变你密码 /password command.
[admin@MikroTik] > password
old password:
new password: ************
retype new password: ************
[admin@MikroTik] >
Certificate----------证书管理
Driver---------------设备管理
File------------------当地路由器文件的存储
interface ------------接口配置
log ------------------系统记录
password ------------改变密码
ping ----------------发送,回送ICMP数据包
port -----------------串行端口
quit ----------------退出控制
radius---------------Radius客户机设置
redo------------------- Redo previosly undone action
setup ----------------基本的系统设置
snmp -----------------SNMP 设置
special-login-----------专用的登陆用户
undo----------------- 取先前的效果
user-------------------用户管理
ip--------------------- IP 选项
queue ----------------------带宽管理
system------------------- 系统信息和有效的程序
tool----------------------- 诊断工具
export --------------------显示或保存导出的脚本那是用来恢复的
配置
[admin@MikroTik] >
[admin@MikroTik] ip>
accounting ------------------------交通统计
address ---------------------------地址管理
arp ---------------------------ARP 进入管理
dns ------------------------DNS 设置
firewall ------------------防火墙管理
neighbor ---------------------邻居
packing ---------------------数据打包设定
pool -------------------------IP地址池
route----------------------- 路由管理
service ---------------------IP 服务
policy-routing ----------------路由政策
upnp ------------------------- Universal 即插即用
vrrp------------------------虚拟路由沉余协议
socks ----------------------SOCKS 版本4代理
hotspot-------------------- HotSpot 管理
ipsec ------------------IP安全
web-proxy -----------------HTTP 代理
export------------------------显示或保存导出的脚本那是用来恢复的configuration
[admin@MikroTik] ip>
列出可用的命令和菜单并有简短的描述到下一个项目.
你可以移到你想到的那层菜单通过键入它的命令名和敲入这个 [Enter] ,
实例:
[admin@MikroTik] > 基层的菜单
[admin@MikroTik] > driver / 键入 \'driver\' 可以移动到设备这层菜单
[admin@MikroTik] driver> / 键入 \'/\' 从任一层返回基层的菜单
[admin@MikroTik] > interface /键入 \'interface\' 移动到接口这层菜单
[admin@MikroTik] interface> /ip /键入 \'/ip\'移动到IP这层菜单
[admin@MikroTik] ip>
一个命令或如果它是不完整的.
实例,
输入这个命令 interface你可以输入in 或 int. 然后按 [Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用, 在它们位于的地方, 通过键入这个名字. 如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,
例如:
[admin@MikroTik] ip route> print /显示路由表
[admin@MikroTik] ip route> .. /地址显示和显示这IP地址表
[admin@MikroTik] ip route> /IP地址显示和显示这IP地址表
这个命令可能有参数. 参数有它们的名字和价值.有些命令,可能会有参数但没有名字
摘要在执行命令和导航菜单
命令作用
command [Enter] 执行这个命令
[?] 显示出所有可用的命令列表
command [?] 在命令和列表参数显示帮助
command argument [?] 命令参数显示帮助
[Tab] 完善命令/字符. 如果你不明确输入, 另一个 [Tab] 显示可能有选择
/ 移动到基本的菜单层
/命令字--------- 执行这层的命令
.. 移动到另一层
"" 指定空的字符串
"word1 word2"规定一串2个词或包含空的
你在这层可以用缩写名字.命令或参数像IP地址的配置, 而不是使用 \'address\'和\'netmask\' 参数,在多数情况下 你可以指定地址加上数字代理网络掩码, 没有必要分开指定 \'netmask\'. 因此,下面两种输入的方式是等同的:
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1
注意
在地址参数中你必须指定网络掩码的大小, 即使它是32-bit 的子网, 使用 10.0.0.1/32 代替 address=10.0.0.1 netmask=255.255.255.255
基本的配置作业
描述
接口管理
以后配置这个 IP地址和路由请检查这个 /interface 菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡, 多数设备驱动都会自动载入系统中, 和有关的接口都会出现在 /interface print 命令列表中,
ping 命令工作的方式:
[admin@MikroTik] ip route> /ping 10.0.0.4
10.0.0.4 64 byte ping: ttl=255 time=7 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5/5.6/7 ms
[admin@MikroTik] ip route>
[admin@MikroTik] ip route> /ping 192.168.0.1
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
[admin@MikroTik] ip route>
这台工作站和膝上型电脑能够达到 (ping)在本地地址192.168.0.254的路由器, 如果这路由器的地址192.168.0.254 是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.
当你ping这台路由器:
C:\\>ping 192.168.0.254
Reply from 192.168.0.254: bytes=32 time=10ms TTL=253
Reply from 192.168.0.254: bytes=32 timeping 10.0.0.217
Reply from 10.0.0.217: bytes=32 time=10ms TTL=253
Reply from 10.0.0.217: bytes=32 timeping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
注意
你不能够接入到远程的路由器 (network 10.0.0.0/24 and the Internet),
除非你作了下列各向项之一:
? 这使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的说明) \'hide\'翻译 (冒充)成源网络地址, 或
? 在ISP\'s 网关 10.0.0.1添加静态的路由, 那指定的网咯主机 192.168.0.0/24 的网关是 10.0.0.217. 然后ISP上所有上的主机,包括服务器, 都能于这个LAN中的主机连通.
为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这
http://www.private.org.il/tcpip_rl.html
.有广泛的IP资源内容是由 Uri Raz 编译的.我们强烈的支持您获得更多的知识,.
高级的配置作业
描述
下一个我们讨论的情形是用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' .
应用实例 with Masquerading
如果你想用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你应该使用MikroTik路由器的源网路地址翻译(masquerading) 特点. 如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机 10.0.0.217, 冒充是有用的.当数据包通过网路192.168.0.0/24 到这个地址的 10.0.0.217 路由器时, 这个冒充将改变这个数据包的源 IP 地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充, 和激活\'masquerade\'都必须添加一条源 NAT 规则到防火墙.
配置:
[admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public
[admin@MikroTik] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 out-interface=Public action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] ip firewall src-nat>
注意
在使用冒充时更多的说明请参考 Network Address Translation.
带宽管理实例
假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps
带宽限制是在你的流量控制中稳妥的使用于输出接口队列.
它可以添加一条充足得队列到你的MikroTik路由器.
[admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local
[admin@MikroTik] queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0
interface=Local queue=default priority=8 limit-at=0/0
max-limit=64000/128000
[admin@MikroTik] queue simple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例
假如 ,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口 我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80 能够翻译成Local地址192.168.0.4:80任何目的NAT 规则都要求翻译成这个目标地址和端口:
[admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\
dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 dst-address=10.0.0.217/32:80 protocol=tcp action=nat
to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat>
注意
在网咯地址转换请参考 Network Address Translation 中更多的说明.
ROS常用命令
1、开机登陆以后常用的一个 ? 是常用的帮助命令,可以列出可用的命令及简单的说明。
2、有些英文命令很长,可以简写如interface ,你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。
3、有些命令的参数很多,你不知道的时候可以输入命令后加空格 ?,如print ?
可以显示该命令的参数。
4、setup 该命令可是谁都要记得的,因为最初安装完router os 必须用它分配网卡的ip地址。
5、ip route add gate=211.12.*.14,220.163.*.12 该命令用于多线路接入时加入多个网关用的。
6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198 该命令用于映射端口80到本地的192.168.0.198上。
7、print 该命令有点用于列出所有的项目。
8、interface monitor-traffice 0,1,2 可以监视当前0,1,2网卡的活动情况。
9、ip firewall connection print 显示当前的所有的连接。
10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。
11、user active print 显示所有的router os 的活动用户。
12、system reboot 、system shutdown分别是重启和关机。
13、system reset 删除所有原来的配置,并重新启动router os. 14、system resource monitor 可以监视当前的cpu,和内存的使用情况。
15、log print 可以显示router os 的日志。
16、tool ping-speed 210.13.14.* 可以显示ping 的速度。
17、tool sniffer start,和tool sniffer stop 可以开启和停止嗅探器。
18、tool sniffer packet print 可列出嗅探的包。
19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak,可以用file print看到。
还有什么enable,disable,remove,set 那些常用的就不说了。
以上是我用了router os接入两个光纤后,常使用的一些命令,发现router os 真是个好东西,所以忍不住写出来,为router os 宣传一下。有很多不成熟的东西,希望大家多原谅。
看了很多router os 的资料都是关于如何安装的,却很少见到关于router os的命令资料(也许因为有winbox了),虽然在router os 的手册中有说明,但是是英文版本的,很不好看懂。下面就我就写出一些常用的命令,希望对大家有所帮助:1、开机登陆以后常用的一个 ? 是常用的帮助命令,可以列出可用的命令及简单的说明。
2、有些英文命令很长,可以简写如interface ,你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。
3、有些命令的参数很多,你不知道的时候可以输入命令后加空格 ?,如print ?
可以显示该命令的参数。
4、setup 该命令可是谁都要记得的,因为最初安装完router os 必须用它分配网卡的ip地址。
5、ip route add gate=211.12.*.14,220.163.*.12 该命令用于多线路接入时加入多个网关用的。
6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198 该命令用于映射端口80到本地的192.168.0.198上。
7、print 该命令有点用于列出所有的项目。
8、interface monitor-traffice 0,1,2 可以监视当前0,1,2网卡的活动情况。
9、ip firewall connection print 显示当前的所有的连接。
10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。
11、user active print 显示所有的router os 的活动用户。
12、system reboot 、system shutdown分别是重启和关机。
13、system reset 删除所有原来的配置,并重新启动router os. 14、system resource monitor 可以监视当前的cpu,和内存的使用情况。
15、log print 可以显示router os 的日志。
16、tool ping-speed 210.13.14.* 可以显示ping 的速度。
17、tool sniffer start,和tool sniffer stop 可以开启和停止嗅探器。
18、tool sniffer packet print 可列出嗅探的包。
19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak,可以用file print看到。
还有什么enable,disable,remove,set 那些常用的就不说了。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/19019/showart_321678.html |
|
免费注册
发表于 2007-06-15 05:54