ROUTEROS常用命令.txt32因为爱心,流浪的人们才能重返家园;因为爱心,疲惫的灵魂才能活力如初。渴望爱心,如同星光渴望彼此辉映;渴望爱心,如同世纪之歌渴望永远被唱下去。ROUTEROS常用命令
/sy reset 恢复路由原始状态
/sy reboot 重启路由
/sy showdown 关机
/sy ide set 设置机器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回车
save 备份路由
LOAD 恢复备份
/interface print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add password=1 增加用户
1、开机登陆以后常用的一个 ? 是常用的帮助命令,可以列出可用的命令及简单的说明。
2、有些英文命令很长,可以简写如interface ,你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。
3、有些命令的参数很多,你不知道的时候可以输入命令后加空格 ?,如print ?
可以显示该命令的参数。
4、setup 该命令可是谁都要记得的,因为最初安装完router os 必须用它分配网卡的ip地址。
5、ip route add gate=211.12.*.14,220.163.*.12 该命令用于多线路接入时加入多个网关用的。
6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198 该命令用 于映射端口80到本地的192.168.0.198上。
7、print 该命令有点用于列出所有的项目。
8、interface monitor-traffice 0,1,2 可以监视当前0,1,2网卡的活动情况。
9、ip firewall connection print 显示当前的所有的连接。
10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。
11、user active print 显示所有的router os 的活动用户。
12、system reboot 、system shutdown分别是重启和关机。
13、system reset 删除所有原来的配置,并重新启动router os. 14、system resource monitor 可以监视当前的 cpu,和内存的使用情况。
15、log print 可以显示router os 的日志。
16、tool ping-speed 210.13.14.* 可以显示ping 的速度。
17、tool sniffer start,和tool sniffer stop 可以开启和停止嗅探器。
18、tool sniffer packet print 可列出嗅探的包。
19 、system backup 可以将系统的配置备份到文件2004107.bak,可以用file print看到。
还有什么enable,disable,remove,set 那些常用的就不说了
二、关于如何绑定MAC和IP 来防止IP冲突
ROS和其他代理服务器一样,有个弱点,如果内网有人把客户机IP改成 和网关相同的IP(如 192.168.0.1这样的),那么过了一会,R
OS的就失去了代理作用,整个网吧就会吊线。
用超级管理员账号登录,IP-----ARP,这样可以看到 一行行的 IP和MAC地址,这些就是内网有网络活动的计算机。选中一个,双击,点右下角的TOOLS----在出来的菜单里,选COPY----点OK,依次进行,全
部绑定后,来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行通讯了,当然也无法使主机吊线了。
三、ROS之访问外网显示公网IP地址的解决方法
我是外网固定IP地址,我就用这个讲解吧。
/ ip firewall src-nat
add src-address=192.168.1.0/24 out-interface=Internet action=nat to-src-address=221.227.147.2
其中192.168.1.0/24是内网地址,221.227.147.2是RO公网IP.
这样设置的话,比如是你在内网里面访问外网论坛,就比如我们这个论坛,显示的就是外网IP地址:221.227.147.2
四、ROS之图文教你远程记录ROS系统日志
原创贴,首次发表在uter上面。
RO的系统日志默认情况下是保存在RO服务器的内存或硬盘里面的,如果RO服务器重启或关机的话,
这些系统日志就没有了,那么我们如何将系统日志实时保存在远程客户机或者叫网管机里面以备日后查看呢?来,我来图文教你使用。
1。当然先要在远程客户机或者叫网管机上面安装LOG服务器软件。这里给大家推荐的是生产RO软件
公司自己出品的软件Syslog,可以到这里来下载
uter/Soft/softrouter/RouterOS/200507/286.html.下载后,直接解压就可以使用了。运行后,就出现一下这个界面。如果没有具体的要求的话,现在log服务器已经好了,默认的端口是514,这个端口号可以修改的,就是在Options->configuration里面修改。
2。配置RO路由器,修改日志记录的方式为远程记录。
winbox环境下System->Logging.默认的情况下,如图1所示。
我们以修改Web-Proxy-Access为例子,其他都大同小异。双击Web-Proxy-Access栏,弹出对话框,
设置看图2。
既然是选择保存日志到远程客户端了,Local选项自然要选择none了。Remote选项要选择syslog方式。prefix这个选项可以不填,不过为了在远程客户端进行日志分类的话,我建议你还是填写,我这里就填写的是Web-Proxy-Access,不然好多日志内容都显示在一个类别里面,太乱了,这个我下面会比较详细讲解的。好了,继续。。。Remote Address这个选项自然要填写上你运行syslog这个软件的客户机的ip地址喽,我用我自己的机器做log服务器。Remote Port填写上514,这是默认的,也可以是别的端口号,但要与你运行log服务器的相对应,如何修改,我前面已经提到
过了。下面的那个 Echo to Console不用选择,不然RO控制台上就是乱七八糟了。^_^。。好了,OK确认一下!
3。现在返回客户端,看看我们看到了什么了啊?图3
4。好了,一个例子讲完了,logging里面其他的日志都可以这样修改。但我们也会注意到啊,默认的情况下,syslog所有的记录都是保存在Main queue下面的,日志一多的话,种类多的话,日志内容是相当乱的,那好,我现在再教你将日志分门别类。我们以分类Web-Proxy-Access为例讲解。对Main queue点击右键,图4
在弹出框内选择Add Folder.名称就叫 Web-Proxy-Access吧.对刚建立好的Web-Proxy-Access点击右键,图5
弹出框里面选择Message filter.弹出的窗口就是信息过滤窗口啦,我们选择Add ,看图,填写的内容见图6。
我来讲解一下啊,Containing text:里面填写的内容要和图2里面prefix内容一样,不然就起不到过滤的效果了。move to fildor选项,点击Brows按钮,在出现的目录里面,选择Web-Proxy-Access,就是我们刚才在Main queue里面建立的那个目录啦。ok确定。
现在返回主菜单,看看。。
在Main queue里面点击Web-Proxy-Access,看看这个目录里面是不是都是关于Web代理的访问日志
啊?看图7:
好啦,讲解完了,如果还有不懂的话,就直接加我的MSN吧。
五、ROS之实例教你映射和回流
这两天在内网里面搞了个个人ftp,端口是2121,通过RO映射2121端口出去的,我现在把我的映射和回流以实际的例子讲解一遍,希望对大家有些帮助!
我RO外网的地址是221.234.1.56 我个人内网的地址是192.168.1.6
1.映射
winbox
下面没有提到的选项全部默认
ip->firewall->Destination NAT
General选项里面
Dst.address: 221.234.1.56
Dst.Port: 2121
Protocol: tcp
Action选项里面
Action: nat
To Dst.Add: 192.168.1.6-192.168.1.6
TO Dst.Ports: 2121
做完这一步,外网访问你内网的ftp站点就正常了。不过现在内网里面用外网的地址,就是我在内网里面用 ftp://221.234.1.56:2121 是无法访问的,这个时候,你就需要做回流了。当然了,这也不是必须要做的。不过既然要做的话,就做的完美一些吧。
2.回流
下面没有提到的选项全部默认
ip->firewall->Source NAT
General选项里面
Src.Address: 192.168.1.6/32 [32表示的是一台机器]
Dst.Address: 192.168.1.0/24 [24表示的是一个内网网段]
Protocol: tcp
Action选项里面
这里面就有个选择了
a.如果 Action: masquerade
那么 To Src Addresses : 就要填写 0.0.0.0-0.0.0.0
b.如果 Action: nat
那么 To Src Addresses : 就要填写 221.234.1.56
To Src. Ports: 2121
好了。现在再试试内网里面用外网的地址访问你的ftp看看。ha...
六、ROS之CISCO交换机+ROS来VLAN设置实例
本文转载自 uterclub.转载
请注明来处。
前面有不少人问起过VLAN的用法,在这里先抛砖引玉吧
以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了access是什么意思啊了
1、设置交换机:
1、1 添加相应VLAN
set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是设置了111-114 VLAN的名字等参数。
1、2 将111-114的VLAN分配各个相应端口
set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接网线:111(2/7)接办公楼;112(2/9)接集团工厂车间;113(2/11)接集团子弟学校;114(2/13)接网通出口
//好象没有ROS什么事呀?先别急,等一会再说
1、3 配置VLAN干线
clear trunk 2/5 2-110,115-1005
//以上也许可以省略,目的是将其他与ROS无关的VLAN抛开
set trunk 2/5 on dot1q 1,111-114
//将2/5设置为TRUNK口,vlan的封装类型一定要用dot1q,因为ROS仅支持标准802.1q的vlan,因此采购其他的交换机也要支持802.1q的交换机,有些市面交换机只支持私有的VLAN协议
//同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,
ROS就不会那么便宜了!
//这个口子就插ROS的ether1
//ether1是外口还是内口?都是!
//晕了?继续向下看--->
2、设置ROS
其实很简单:
2、1 创建VLAN并加入到ether1
/ interface vlan
add mtu=1500 arp=enabled vlan-id=111 interface=ether1
add mtu=1500 arp=enabled vlan-id=112 interface=ether1
add mtu=1500 arp=enabled vlan-id=113 interface=ether1
add mtu=1500 arp=enabled vlan-id=114 interface=ether1
//虽然语法和CISCO不一样,但道理是一样的
//注意要点,这里的VLAN ID与前面交换机的要一一对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通
2、2 使用VLAN,VLAN的使用非常简单,把它们象普通网卡那样对待就可以了
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment=""
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment=""
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment=""
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment=""
//以上是给各个vlan设置地址
2、3 做其他必要设置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup"
//添加缺省路由
/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=m
asquerade comment=""
//配置NAT转发
//好了,现在可以上网了,ROS只用了单网卡,并且各个VLAN间可以互访了
3、一句话总结:
创建设置VLAN并一一对应====>将端口分配VLAN=====>建立VLAN干线=====>象普通网卡那样使用VLAN
4、相关话题:TRUNK不也是要求一一对应的吗?
没错,不过ROS自动识别,不需要特别建立,但需要注意硬件兼容性:8139和INTEL网卡是支持VLAN的,但其他网卡未经测试,不敢保证能通。
三联科服ROS设置步骤:
1.内网,外网,共享,设置完后做个备份(SAMLAN1)
2.设置账户,导入防火墙,导入限速,设置防止二级代理,关闭Service里面所有端口,添加端口映射,绑定所有机器MAC地址,更改内网网卡ARP为reply-only,设置完后再做个备份(SAMLAN2)
以下是ROS常用命令:
①返回上一层目录 ..
②补全命令 TAB
③重启/关机 /sy reboot /sy showdown
④备份路由 /sy BACKUP 回车 save >⑤恢复路由 /sy BACKUP 回车 load >⑥恢复原始状态 /sy reset
⑦ROS绑定ARP脚本
在System-script 里面加一个新的脚本然后运行,以下是脚本内容:
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
⑧ROS限速脚本
在System-script 里面加一个新的脚本然后运行,以下是脚本内容:
:for aaa from 2 to 254 do={/queue simple add . $aaa) target-addresses=(192.168.0. . $aaa) dst-address=0.0.0.0/0 interface=all \
parent=none direction=both priority=8 queue=default-small/default-small \
limit-at=128000/256000 max-limit=256000/768000 burst-limit=1000000/2000000 \
burst-threshold=512000/1000000 burst-time=30s/30s total-queue=default-small >
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论