Router OS 的详细的设置方法
第一次进入的默认帐号为:admin,密码为空。
根本的设置:〔以下本人以telnet及该路由自带的winbox来说明〕
1、设置网卡〔这一步需要在本机执行,不设置好ip那么telnet等工具是无法使用的〕
输入set设置网卡,在enable interface这行输入网卡名称〔第一次可以用ether1或ether2等代表第一张及第二张网卡〕;在ip address这行输入该网卡ip〔可以为一张网卡绑定多个ip〕;在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不同的网段〔无论是外网还是内网〕
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用://路由ip 来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句:
/ip firewall src-nat add action masquerade
/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:
/ip route add dst .0/0 gat 公网网关ip
配置adsl线路使用以下语句:
/interface pppoe-client add name 随意service 效劳器名〔随意〕user 拔号用户名password 拔号密码interface 绑定网卡名use-peer-dns yes mtu 1492 mru 1492 routeos可以使用的功能非常强大,不过本人会使用的不多,在此先简单介绍一下根本的使用方法。
RouterOS的端口映射很简单。
使用ROS过滤网址和关键字
。假设只想让包含有fedex 的网址可以访问可以这样
src=all dst=all content=fedex  action=accept
src=all dst=all action=drop
RouterOS官方防火墙脚本
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=1m tcp-syn-received-timeout=1m \
tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10mes
set pptp disabled=yes
Router OS的备份和恢复
1、备份和恢复设置
绝对是好东东!你想想辛辛苦苦设置好的防火墙规那么,网卡设置,各个路由,端口映射万一弄错了或重新安装时,是不是都要重新自已设置?这个巨费事!!!但ROUETOS却为你考虑得很周到,可以手工备份你的设置文件,需要时只要一个命令即可恢复!
大家可以用WINBOX登陆,注意用ADMIN帐号,在左边是不是有个FILES?点开,再点对话框上面的BACKUP,这样就把当前的设置保存一个文件里面了,再用IE登陆你的路由,用管帐号:密码@路由IP:端口,登陆到你的路由后就会到你保存的文件了!用IE直接下载吧!
当你重新安装时,只要把内网弄通,用IE再登陆你的路由,把这个设置文件传上去,在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作一样,用以下命令恢复你以前的设置:
system回车
backup回车
load name=你保存的设置文件名回车
提示重启就一下子恢复到你以前设置了!!
是不是方便实用啊?
大家可能会说用WINBOX备份不爽,那我们也可以用终端备份呀!
在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作一样,用以下命令备份你以前的设置:
system回车
backup回车
save name=你保存的设置文件名回车
建议文件名用日期表示可以很直观。这样就按你的文件名保存了。
用LOAD NAME命令就是恢复了。。。]
2、恢复路由本身默认值。
假设设错了规那么或者地址,造成win不能进入管理界面,可以这样复原:
使用admin 登陆
system 回车
reset 选择y
将删除所有改动,恢复新装的状态
这个是恢复到出厂设置,很适宜刚开始设置ROUTEOS时用用!
3、备份ROUTEOS
可以用GHOST8。0备份,注意是要用全盘备份,DISK TO IMG才行。
4、简单化输入
在ROUTEOS是不是感觉输入命令很费事?
其实ROUTEOS可以只要输入前两位字母就可以了。。。
比方上面的命令:
system
backup
这是进入目录的,可以简化成:
sy
ba
即可!很适宜一些懒人。。。哈哈
5、检查磁盘
在路由或终端模拟下用下面命令:
system
check-disk
检查磁盘,要重启。但是很慢,一分钟一G。。。哈哈
6、关机
可以在WINBOX中关机,也可以用命令关:
system
sh
即可。。。不过ROUTEOS关机不太好,像IPCOP可以直接关掉电源。。。ROUTEOS不行。。
还有,在IP---SERVICE里面可以翻开或关闭路由本身各个端口,大家看着办吧,不过强列要求不要关闭WEB端口!!否那么你的WINBOX连不上去。。FTP功能可以关掉,再把端口换掉。用的时候翻开就行了。
ROUEOS功能太强大了。。。。绝非普通路由所能比拟的,可以支持VPPP,就是多路由备份,主路由出现问题后可以自动调用备份路由。。。强大。react router 方法
支持SNMP,可以直接读取SNMP交换机的数据。。。强大。。
Router OS下配置DMZ
DMZ是英文“demilitarized zone〞的缩写,中文名称为“隔离区〞,也称“非军事化区〞。它是为理解决安装防火墙后外部网络不能访问内部网络效劳器的问题,而设立的一个非平安系统与平安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些
必须公开的效劳器设施,如企业Web效劳器、FTP 效劳器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
路由器有3块网卡
CODE
[admin@gateway] interface> print
Flags: X - disabled, D - dynamic, R - running
#  NAME TYPE RX-RATE  TX-RATE  MTU
0  R Public ether  0  0  1500
1  R Local  ether  0  0  1500
2  R DMZ-zone ether  0  0  1500
[admin@gateway] interface>
给网卡添加所有需要的ip地址
CODE
.254/24  10.0
给路由器添加默认静态路由
CODE
[admin@MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
#  DST-ADDRESS  G GA TEW AY DISTANCE INTERFACE
0  S
给DMZ效劳器添加ip地址
.
2
[admin@gateway] ip firewall dst-nat> print
Flags: X - dis
全面解决ROUTER OS IP 限速问题
4M
Routeros2.96网通和电信策略路由表
4 distance=0 scope=25
5 check-gateway=ping

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。