ROS基本操作說(shuō)明

本文格式為Word版，下載可任意編輯——ROS基本操作說(shuō)明成都網(wǎng)大科技有限公司

RouterOS應(yīng)用說(shuō)明

主要特征

TCP/IP協(xié)議組：

?

Firewall和NAT–包狀態(tài)過(guò)濾；P2P協(xié)議過(guò)濾；源和目標(biāo)NAT；對(duì)源MAC、IP地址、端口、IP協(xié)議、協(xié)議（ICMP、TCP、MSS等）、接口、對(duì)內(nèi)部的數(shù)據(jù)包和連接作標(biāo)記、ToS字節(jié)、內(nèi)容過(guò)濾、順序優(yōu)先與數(shù)據(jù)頻繁和時(shí)間控制、包長(zhǎng)度控制...???

路由–靜態(tài)路由；多線路平衡路由；基于策略的路由(在防火墻中分類);RIPv1/v2,OSPFv2,BGPv4

數(shù)據(jù)流控制–能對(duì)每個(gè)IP、協(xié)議、子網(wǎng)、端口、防火墻標(biāo)記做流量控制；支持PCQ,RED,SFQ,FIFO對(duì)列;Peer-to-Peer協(xié)議限制

HotSpot–HotSpot認(rèn)證網(wǎng)關(guān)支持RADIUS驗(yàn)證和記錄；用戶可用即插即用訪問(wèn)網(wǎng)絡(luò)；流量控制功能；具備防火墻功能；實(shí)時(shí)信息狀態(tài)顯示；自定義HTML登錄頁(yè)；支持iPass；支持SSL安全驗(yàn)證；支持廣告功能。?

點(diǎn)對(duì)點(diǎn)隧道協(xié)議–支持PPTP,PPPoE和L2TP訪問(wèn)控制和客戶端；支持PAP,CHAP,MSCHAPv1和MSCHAPv2驗(yàn)證協(xié)議；支持RADIUS驗(yàn)證和記錄；MPPE加密；PPPoE壓縮；數(shù)據(jù)流控制；具備防火墻功能；支持PPPoE按需撥號(hào)。????????????

簡(jiǎn)單隧道–IPIP隧道、EoIP隧道(EthernetoverIP)IPsec–支持IP安全加密AH和ESP協(xié)議；

Proxy–支持FTP和HTTP緩存服務(wù)器；支持HTTPS代理；支持透明代理；支持SOCKS協(xié)議；DNSstaticentries;支持獨(dú)立的緩存驅(qū)動(dòng)器；訪問(wèn)控制列表；支持父系代理。

DHCP–DHCP服務(wù)器；DHCP接力；DHCP客戶端;多DHCP網(wǎng)絡(luò)；靜態(tài)和動(dòng)態(tài)DHCP租約；支持RADIUS。

VRRP–高效率的VRRP協(xié)議（虛擬路由冗余協(xié)議）UPnP–支持即插即用NTP–網(wǎng)絡(luò)對(duì)時(shí)協(xié)議服務(wù)器和客戶端；同步GPS系統(tǒng)

Monitoring/Accounting–IP傳輸日志記錄；防火墻活動(dòng)記錄；靜態(tài)HTTP圖形資源管理。SNMP–只讀訪問(wèn)

M3P–MikroTik分包協(xié)議，支持無(wú)線連接和以太網(wǎng)。MNDP–MikroTik鄰近探測(cè)協(xié)議；同樣支持思科的CDP。

Tools-ping;traceroute;bandwidthtest;pingflood;telnet;SSH;packetsniffer;DDNS。

二層鏈接?

Wireless-IEEE802.11a/b/gwirelessclient和訪問(wèn)節(jié)點(diǎn)（AP）；Nsetreme和Nstreme2協(xié)議；無(wú)線分布系統(tǒng)(WDS)；虛擬AP功能；40和104bitWEP;WPApre-sharedkey加密;訪問(wèn)控制列表；RADIUS服務(wù)器驗(yàn)證；漫游功能(wireless客戶端);接入點(diǎn)橋接功能。?????

Bridge–支持生成樹(shù)協(xié)議（STP）；多橋接口；橋防火墻；MACNAT功能。

VLAN-IEEE802.1qVirtualLAN，支持以太網(wǎng)和無(wú)線連接；多VLAN支持；VLAN橋接。Synchronous-V.35,V.24,E1/T1,X.21,DS3(T3)媒體類型；sync-PPP,CiscoHDLC,幀中繼協(xié)議;ANSI-617d(ANDIorannexD)和Q933a(CCITTorannexA)幀中繼LMI類型Asynchronous–串型PPPdial-in/dial-out；PAP,CHAP,MSCHAPv1和MSCHAPv2驗(yàn)證協(xié)議；RADIUS驗(yàn)證和記錄；支持串口；modem池支持128個(gè)端口。

ISDN-ISDNdial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2驗(yàn)證協(xié)議；RADIUS驗(yàn)證和記錄；CiscoHDLC,x75i,x75ui,x75bui隊(duì)列支持。

硬件要求

版權(quán)屬于成都網(wǎng)大科技-1-.

成都網(wǎng)大科技有限公司

???

CPU和主板–核心頻率在100MHz或更高的單核心i386處理器，以及與兼容的主板。RAM–最小32MiB,最大1GiB;推薦64MiB或更高。

ROM–標(biāo)準(zhǔn)ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驅(qū)動(dòng)不支持;SATA僅支持老的訪問(wèn)模式)最小需要64Mb空間；Flash和一些微型驅(qū)動(dòng)器使用ATA接口能連接使用。

MIPS硬件要求

???

支持系統(tǒng)-RouterBOARDseries(532、153、112)RAM–最小16MiB

ROM–板載NAND驅(qū)動(dòng)，最小64Mb

配置

RouterOS提供了強(qiáng)大的命令配置接口。你同樣可以通過(guò)簡(jiǎn)易的Windows遠(yuǎn)程圖形軟件WinBox管理路由器。Web配置提供了多數(shù)常用的功能上。主要特征：

???????

完全一至的用戶接口運(yùn)行時(shí)配置和監(jiān)控支持多個(gè)連接訪問(wèn)用戶策略配置

活動(dòng)歷史記錄，undo/redo操作安全模式操作

Scripts能事先安排執(zhí)行時(shí)間和執(zhí)行內(nèi)容，腳本支持所有的命令操作。

路由器可用通過(guò)下面的接口進(jìn)行管理：

??????

本地teminalconsole-PS/2或USB鍵盤和VGA顯示卡進(jìn)行控制

Serialconsole–任何(默認(rèn)使用COM1)RS232異步串口，串口默認(rèn)設(shè)置為9600bit/s,8databits,1stopbit,noparity,hardware(RTS/CTS)flowcontrol。Telnet–telnet服務(wù)默認(rèn)運(yùn)行在TCP端口23SSH-SSH(安全shell)服務(wù)默認(rèn)運(yùn)行在TCP端口22

MACTelnet-MikroTikMACTelnet協(xié)議被默認(rèn)啟用在所以類以太網(wǎng)卡接口上。

Winbox–Winbox是RouterOS的一個(gè)Windows遠(yuǎn)程圖形管理軟件，使用TCP端口8291（限2.9版本的winbox），同樣也可用通過(guò)MAC地址連接。

基本設(shè)置向?qū)?/p>

如何登陸RouterOS

MikroTikRouterOS內(nèi)能通過(guò)遠(yuǎn)程配置各種參數(shù)，包括Telnet,SSH,WinBox和Webbox。在這里我們將著重介紹怎樣使用WinBox：

版權(quán)屬于成都網(wǎng)大科技-2-.

成都網(wǎng)大科技有限公司

MAC-telnet是在路由器沒(méi)有IP地址的狀況下或者配置防火墻參數(shù)后無(wú)法連接，通過(guò)路由器網(wǎng)卡MAC地址登錄的方式遠(yuǎn)程連接到路由器。MAC-telnet僅能使用在來(lái)自同一個(gè)廣播域中（因此在網(wǎng)絡(luò)中不能有路由的存在），且路由器的網(wǎng)卡應(yīng)當(dāng)被啟用。注:在Winbox中嵌入了通過(guò)MAC地址連接路由器的功能，并內(nèi)置了探測(cè)工具。這樣在管理員忘掉或復(fù)位了路由器后，同樣可以通過(guò)MAC登陸到RouterOS上，進(jìn)行圖形界面操作。

Winbox控制臺(tái)是用于MikroTikRouterOS的管理和配置，使用圖形管理接口（GUI）。通過(guò)連接到MikroTik路由器的HTTP（TCP80端口）歡迎界面下載Winbox.exe可執(zhí)行文件，下載并保存在你的Windows中，之后直接在你Windows電腦上運(yùn)行Winbox.exe文件下面是對(duì)相應(yīng)的功能鍵做介紹:

?

探尋和顯示MNDP(MikroTikNeighborDiscoveryProtocol)或CDP(CiscoDiscoveryProtocol)設(shè)備?？梢酝ㄟ^(guò)該功能鍵探尋同一子網(wǎng)內(nèi)MikroTik和Cisco設(shè)備。并能通過(guò)MAC地址登陸到MikroTikRouterOS進(jìn)行操作。

?

版權(quán)屬于成都網(wǎng)大科技-3-.

成都網(wǎng)大科技有限公司

通過(guò)指定的IP地址（默認(rèn)端口為80，不許特別指定，假使你修改了端口需要對(duì)具體訪問(wèn)端口做自定）或MAC地址（假使路由器在同一子網(wǎng)內(nèi)）登陸路由器。

?

保存當(dāng)前連接列表（當(dāng)需要運(yùn)行它們時(shí)，只需雙擊）

?

刪除從列表中選擇的項(xiàng)目

?

刪除所有列表中的項(xiàng)目，清除在本地的緩存，從wbx文件導(dǎo)入地址或?qū)С鰹閣bx文件

?SecureMode（安全模式）

提供保密并在winbox和RouterOS之間使用TLS（TransportLayerSecurity）協(xié)議

?KeepPassword（保存密碼）保存密碼到本地磁盤的文本文件中

路由器的winbox控制臺(tái)：

版權(quán)屬于成都網(wǎng)大科技-4-.

成都網(wǎng)大科技有限公司

Winbox控制臺(tái)使用TCP8291端口，在登陸到路由器后可以通過(guò)Winbox控制臺(tái)操作MikroTik路由器的配置并執(zhí)行與本地控制臺(tái)同樣的任務(wù)。功能概述下面是對(duì)Winbox控制臺(tái)的操作建議：圖標(biāo)功能添加一條項(xiàng)目刪除一條存在項(xiàng)目啟用一個(gè)項(xiàng)目禁用一條項(xiàng)目圖標(biāo)功能定義或編輯一個(gè)解釋刷新當(dāng)前窗口撤銷操作恢復(fù)操作故障分析?我能在Linux上運(yùn)行Winbox？能，使用Wine圖形接口，可以運(yùn)行Winbox并連接到RouterOS。?我不能開(kāi)啟Winbox控制臺(tái)檢查路由器上/ipserviceprint的服務(wù)端口和地址是否正確，確定地址是你能連接到的指定網(wǎng)絡(luò)，確定端口為你指定的端口。假使你的服務(wù)端口和訪問(wèn)地址被修改，你可以通過(guò)下面的命令設(shè)置回默認(rèn)值/ipservicesetport=80address=/0。Winbox控制臺(tái)使用TCP8291端口在防火墻中是否做了訪問(wèn)限制。

同樣也能用任何PC通過(guò)標(biāo)準(zhǔn)的DB9模式串口線連接到路由器，串口連接的默認(rèn)設(shè)置為每秒位數(shù)：9600bits/s(RouterBOARD500串口是115200bits/s),使用終端仿真程序（如在windows中的超級(jí)終端或SecureCRT，UNIX/Linux的minicom）連接到路由器。超級(jí)終端的具體參數(shù)設(shè)置如下：

版權(quán)屬于成都網(wǎng)大科技-5-.

成都網(wǎng)大科技有限公司

在路由器啟動(dòng)完成后，會(huì)發(fā)出連續(xù)兩聲短觸“嘀嘀〞的明鳴音，之后在顯示屏上，出現(xiàn)登錄的提醒，假使在終端顯示中，沒(méi)有提醒任何信息，需要檢查一下網(wǎng)線或是串口線是否連接好。當(dāng)?shù)卿浀浇K端控制臺(tái)后，會(huì)出現(xiàn)RouterOS的登錄提醒，第一次登錄的時(shí)候用戶名為“admin〞密碼為空，直接敲回車鍵進(jìn)入，如下面的所示：MikroTikv2.9Login:adminPassword:修改密碼可以使用/password命令[admin@MikroTik]>passwordoldpassword:newpassword:************retypenewpassword:************[admin@MikroTik]>添加軟件功能包基本安裝僅有system功能能包，包括基本的IP路由和路由管理功能?？捎猛ㄟ^(guò)添加功能包如：IPTelephony，OSPF，wireless等，增加路由器的功能。你需要下載軟件功能包，并上傳到路由器

添加軟件功能包，應(yīng)當(dāng)和當(dāng)前的系統(tǒng)版本一致，假使不是一致的版本，功能包將不會(huì)被安裝，上傳功能包是通過(guò)FTP的方式，將功能包，放到路由器的FTP空間中，上傳完后重啟路由器，路由器將自動(dòng)安裝功能包。

終端控制向?qū)?/p>

版權(quán)屬于成都網(wǎng)大科技-6-.

成都網(wǎng)大科技有限公司

歡迎界面和命令提醒

在登錄后路由器后將會(huì)看到RouterOS?歡迎界面和命令提醒：

MikroTikRouterOS2.9(c)1999-2023http://./Terminalxtermdetected,usingmultilineinputmode[admin@MikroTik]>命令提醒顯示路由器的身份名稱和當(dāng)前的操作路徑，如下：[admin@MikroTik]>[admin@MikroTik]interface>[admin@MikroTik]ipaddress>命令在任何操作目錄使用‘？’都可用獲取在當(dāng)前目錄中的命令信息。[admin@MikroTik]>log/--系統(tǒng)日志quit–退出控制臺(tái)radius/--Radius客戶端設(shè)置certificate/--授權(quán)管理版權(quán)屬于成都網(wǎng)大科技-7-.

成都網(wǎng)大科技有限公司

special-login/--特別登錄用戶redo–返回以前執(zhí)行的操作driver/--驅(qū)動(dòng)管理ping–ping命令setup–做基本的系統(tǒng)設(shè)置interface/--接口配置password–修改密碼undo–撤銷以前的操作port/--串口控制import–運(yùn)行導(dǎo)入的配置腳本snmp/--SNMP設(shè)置user/--用戶管理file/--路由器本地文件存儲(chǔ)system/--系統(tǒng)信息和應(yīng)用程序queue/--帶寬管理ip/--IP選項(xiàng)tool/--診斷工具ppp/--點(diǎn)對(duì)點(diǎn)協(xié)議routing/--各種路由協(xié)議設(shè)置export--導(dǎo)出腳本[admin@MikroTik]>[admin@MikroTik]ip>版權(quán)屬于成都網(wǎng)大科技-8-.

成都網(wǎng)大科技有限公司

..–回到根目錄service/--IP服務(wù)socks/--SOCKS4代理arp/--ARP項(xiàng)目管理upnp/--UPNP管理dns/--DNS設(shè)置address/--地址管理accounting/--傳輸記錄the-proxy/--vrrp/--虛擬路由冗余協(xié)議pool/--IP地址池packing/--數(shù)據(jù)包封裝設(shè)置neighbor/--鄰居route/--路由管理firewall/--防火墻管理dhcp-client/--DHCP客戶端設(shè)置dhcp-relay/--DHCP中繼設(shè)置dhcp-server/--DHCP服務(wù)設(shè)置hotspot/--HotSpot管理ipsec/--IP安全設(shè)置web-proxy/--HTTP代理export--版權(quán)屬于成都網(wǎng)大科技-9-.

成都網(wǎng)大科技有限公司

[admin@MikroTik]ip>上面是對(duì)可用命令和目錄的簡(jiǎn)短描述，在下面的例子中，你可用通過(guò)輸入目錄名稱移動(dòng)到不同的目錄中去。

[admin@MikroTik]>|根目錄[admin@MikroTik]>driver|輸入'driver'進(jìn)入到驅(qū)動(dòng)管理目錄中[admin@MikroTik]driver>/|輸入'/'從任何目錄中回到根目錄[admin@MikroTik]>interface|輸入'interface'進(jìn)入接口管理目錄中[admin@MikroTik]ip>|[admin@MikroTik]interface>/ip|輸入'/ip'從任何目錄進(jìn)入IP管理目錄一個(gè)指令或一個(gè)變量參數(shù)不需要完整的輸入，假使是含混不清的指令或變量參數(shù)需要完整的輸入。如輸入interface時(shí)，你只要輸入in或int，需要顯示完整的指令可以使用[Tab]鍵通過(guò)指令的組合，可以在當(dāng)前的目錄執(zhí)行在不同目錄操作，如：[admin@MikroTik]iproute>print打印路由表[admin@MikroTik]iproute>..addressprint打印IP地址列表[admin@MikroTik]iproute>/ipaddressprint打印IP地址列表指令執(zhí)行概述Commandcommand[Enter][?]command[?]指令執(zhí)行指令顯示該目錄中的所有指令列表顯示指令的幫助和變量列表commandargument[?]顯示指令的變量幫助[Tab]//command..\\使指令/字段完整，假使輸入的內(nèi)容含混不清，其次次鍵入[Tab]就會(huì)給出存在的選項(xiàng)移動(dòng)到根目錄執(zhí)行根目錄中的指令移動(dòng)到上一級(jí)目錄指定一個(gè)空字符串Specifiesastringof2wordsthatcontainaspace版權(quán)屬于成都網(wǎng)大科技-10-.

addaddress17/24interfacePublic[admin@MikroTik]ipaddress>addaddress54/24interfaceLocal[admin@MikroTik]ipaddress>printFlags:X-disabled,I-invalid,D-dynamic#ADDRESSNETWORKBROADCASTINTERFACE017/241755Public154/2455Local版權(quán)屬于成都網(wǎng)大科技-15-.

成都網(wǎng)大科技有限公司

[admin@MikroTik]ipaddress>這里，子網(wǎng)淹碼在address變量中指定，或者也可以通過(guò)在netmask變量中設(shè)置。網(wǎng)段和廣播地址在輸入時(shí)沒(méi)有指定，這些可以由RouterOS自動(dòng)計(jì)算出來(lái)。

請(qǐng)注意：在IP地址被分派到路由器的不同網(wǎng)卡上時(shí)，應(yīng)屬于不同的網(wǎng)絡(luò)，下面是winbox中的設(shè)置狀況：

查看路由你可以看到兩個(gè)帶有動(dòng)態(tài)dynamic(D)和連接connected(C)的路由，當(dāng)?shù)刂诽砑雍髸?huì)在路由中自動(dòng)添加動(dòng)態(tài)路由:[admin@MikroTik]iproute>printFlags:X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,R-rip,O-ospf,B-bgp#DST-ADDRESSGGATEWAYDISTANCEINTERFACE0DC/24r0Local1DC/24r0Public[admin@MikroTik]iproute>printdetailFlags:X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,R-rip,O-ospf,B-bgp0DCdst-address=/24preferred-source=54gateway=gateway-state=reachabledistance=0interface=Local1DCdst-address=/24preferred-source=17gateway=gateway-state=reachabledistance=0interface=Public[admin@MikroTik]iproute>版權(quán)屬于成都網(wǎng)大科技-16-.

成都網(wǎng)大科技有限公司

添加默認(rèn)路由

在下面的事例中將添加默認(rèn)路由(destination(any),netmask(any))。在這個(gè)事例中ISP的網(wǎng)關(guān)是，通過(guò)Public接口

[admin@MikroTik]iproute>addgateway=[admin@MikroTik]iproute>printFlags:X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,R-rip,O-ospf,B-bgp#DST-ADDRESSGGATEWAYDISTANCEINTERFACE0S/0r1Public1DC/24r0Local2DC/24r0Public[admin@MikroTik]iproute>這里，默認(rèn)路由被列入標(biāo)號(hào)#0，同樣我們看到，網(wǎng)關(guān)能在接口'Public'通過(guò)。假使網(wǎng)關(guān)沒(méi)有被正確的指定，'interface'變量值將會(huì)無(wú)法確定（unknown）。Winbox添加后狀況如下：測(cè)試網(wǎng)絡(luò)連接從現(xiàn)在起，/ping指令可以用來(lái)測(cè)試網(wǎng)絡(luò)連接狀況。

[admin@MikroTik]iproute>/ping64byteping:ttl=255time=7ms64byteping:ttl=255time=5ms版權(quán)屬于成都網(wǎng)大科技-17-.

成都網(wǎng)大科技有限公司

64byteping:ttl=255time=5ms3packetstransmitted,3packetsreceived,0%packetlossround-tripmin/avg/max=5/5.6/7ms[admin@MikroTik]iproute>[admin@MikroTik]iproute>/ping64byteping:ttl=255time=1ms64byteping:ttl=255time=1ms64byteping:ttl=255time=1ms3packetstransmitted,3packetsreceived,0%packetlossround-tripmin/avg/max=1/1.0/1ms[admin@MikroTik]iproute>假使路由器的地址54在windows工作站的TCP/IP協(xié)議中配置為默認(rèn)網(wǎng)關(guān)，這時(shí)你就能ping通路由器C:\\>ping54Replyfrom54:bytes=32time=10msTTL=253Replyfrom54:bytes=32timeping17Replyfrom17:bytes=32time=10msTTL=253Replyfrom17:bytes=32timepingRequesttimedout.Requesttimedout.版權(quán)屬于成都網(wǎng)大科技-18-.

成都網(wǎng)大科技有限公司

Requesttimedout.注：你不能訪問(wèn)超過(guò)路由器的任何網(wǎng)絡(luò)(/24的網(wǎng)絡(luò)和Internet)，你需要作下面的設(shè)置：

??

使用源地址翻譯(masquerading)，通過(guò)MikroTik路由隱蔽你的私有網(wǎng)絡(luò)/24(查看下面的信息)在ISP的網(wǎng)關(guān)上添加靜態(tài)路由，指明到目標(biāo)地址/24通過(guò)17的主機(jī)，這時(shí)所有在ISP上的網(wǎng)絡(luò)主機(jī)，包括服務(wù)器，將能連接到你的私有網(wǎng)絡(luò)。

在設(shè)置路由時(shí)，你需要了解一些配置TCP/IP的網(wǎng)絡(luò)知識(shí)，當(dāng)你遇到配置網(wǎng)絡(luò)安裝困難時(shí)，我們建議你獲取更多的網(wǎng)絡(luò)技術(shù)知識(shí)。下面我將探討隱蔽'hiding'私有的LAN/24在ISP給的17的背后。偽裝的應(yīng)用事例（Masquerading）假使你想隱蔽'hiding'私有的LAN/24在ISP給的17的背后，你需要使用RouterOS的源地址翻譯。偽裝將改變?cè)碔P地址和數(shù)據(jù)包端口，即將/24改為17去回應(yīng)ISP的網(wǎng)絡(luò)。使用偽裝時(shí)添加一條NAT規(guī)則在防火墻配置中，執(zhí)行'masquerade',如下面：[admin@MikroTik]ipfirewallnat>addchain=srcnataction=masqueradeout-interface=Public[admin@MikroTik]ipfirewallnat>printFlags:X-disabled,I-invalid,D-dynamic0chain=srcnatout-interface=Publicaction=masqueradeWinbox添加后如下注：假使需要了解好多的NAT信息，建議參閱NAT說(shuō)明文檔。

以上是如何配置一個(gè)簡(jiǎn)單RouterOS網(wǎng)絡(luò)的應(yīng)用實(shí)例。

帶寬管理事例

版權(quán)屬于成都網(wǎng)大科技-19-.

成都網(wǎng)大科技有限公司

假設(shè)你想要限制局域網(wǎng)內(nèi)0電腦的下行帶寬為128kbps和上行帶寬為64kbps，選擇interface=local內(nèi)網(wǎng)網(wǎng)卡:

[admin@MikroTik]queuesimple>addtarget-address=0/32max-limit=64000/128000interface=Local[admin@MikroTik]queuesimple>printFlags:X-disabled,I-invalid,D-dynamic0name=\interface=Localqueue=defaultpriority=8limit-at=0/0max-limit=64000/128000[admin@MikroTik]queuesimple>NAT端口映射事例假使我們將以前的服務(wù)器從公網(wǎng)移動(dòng)到私網(wǎng)中去，并想讓其他的公網(wǎng)來(lái)訪問(wèn)我們的服務(wù)器，這時(shí)就需要用到NAT：現(xiàn)在服務(wù)器的地址是，并且我們?cè)诜?wù)器上運(yùn)行80端口監(jiān)聽(tīng)web服務(wù)，我們想通過(guò)公網(wǎng)地址17：80端口訪問(wèn)該服務(wù)器，即我們就需要在MikroTik路由器上作靜態(tài)的網(wǎng)絡(luò)地址翻譯(NAT),這樣通過(guò)公網(wǎng)地址17端口80將數(shù)據(jù)傳輸?shù)奖镜鼐W(wǎng)絡(luò)的:80，在目標(biāo)地址上配置目標(biāo)地址和端口：

[admin@MikroTik]ipfirewallnat>addchain=dstnataction=dst-natprotocol=tcpdst-address=17/32dst-port=80to-addresses=[admin@MikroTik]ipfirewallnat>pr版權(quán)屬于成都網(wǎng)大科技-20-.

成都網(wǎng)大科技有限公司

Flags:X-disabled,I-invalid,D-dynamic0chain=dstnatdst-address=17/32protocol=tcpdst-port=80action=dst-natto-addresses=to-ports=0-65535系統(tǒng)管理

基本信息

現(xiàn)在指導(dǎo)你是如何使用指令執(zhí)行下面的功能：

?????

系統(tǒng)備份

系統(tǒng)通過(guò)備份文件還原導(dǎo)出配置導(dǎo)入配置系統(tǒng)復(fù)位

MikroTikRouterOS將配置備份為二進(jìn)制文件，通過(guò)FTP訪問(wèn)路由器下載備份文件，并可以通過(guò)備份文件還原路由器設(shè)置。T

MikroTikRouterOS通過(guò)導(dǎo)出配置可用打印出配置信息到終端控制的屏幕上或生成文本文件（腳本），同樣使用FTP下載文件，導(dǎo)入配置則將腳本文本文件導(dǎo)入路由器。系統(tǒng)復(fù)位是將所有的配置信息全部刪除掉，在做此操作前，最好先將路由器的配置備份一次。注!為了保證備份不會(huì)失敗，請(qǐng)?jiān)趯浞莸奈募謴?fù)到同樣的電腦和同樣的硬件配置上去

系統(tǒng)備份

操縱路徑：/systembackup

Save指令是保存當(dāng)前配置到一個(gè)備份文件中，顯示文件在/file目錄中。在/systemreset復(fù)位系統(tǒng)后，上傳備份文件到RouterOS中，并通過(guò)/systembackup中的load指令載入配置在還原系統(tǒng)配置

指令描述

loadname=[filename]–載入備份文件的配置savename=[filename]–保存當(dāng)前的配置到文件中

例如：

將當(dāng)前的配置保存到文件test：

版權(quán)屬于成都網(wǎng)大科技-21-.

成都網(wǎng)大科技有限公司

[admin@MikroTik]systembackup>savename=testConfigurationbackupsaved[admin@MikroTik]systembackup>在路由器中查看保存的文件：

[admin@MikroTik]>fileprint#NAMETYPESIZECREATION-TIME0test.backupbackup12567aug/12/202321:07:50[admin@MikroTik]>導(dǎo)入備份文件test:[admin@MikroTik]systembackup>loadname=testRestoreandreboot?[y/N]:y...導(dǎo)出指令（Export）指令名稱：exportExport指令用于導(dǎo)出腳本配置信息，這個(gè)命令可以在任何目錄被激活。exporta同樣也可以通過(guò)file生成腳本配置文件，可用FTP下載下來(lái)。指令描述from=[number]–指定需要導(dǎo)出的項(xiàng)目編號(hào)file=[filename]–保存的文件名稱。

例如：

[admin@MikroTik]>ipaddressprintFlags:X-disabled,I-invalid,D-dynamic版權(quán)屬于成都網(wǎng)大科技-22-.

成都網(wǎng)大科技有限公司

#ADDRESSNETWORKBROADCASTINTERFACE072/2455bridge11/2455ether1[admin@MikroTik]>制作一個(gè)導(dǎo)出文件：[admin@MikroTik]ipaddress>exportfile=address[admin@MikroTik]ipaddress>制作一個(gè)僅一個(gè)項(xiàng)目的導(dǎo)出文件：[admin@MikroTik]ipaddress>exportfile=address1from=1[admin@MikroTik]ipaddress>在路由器中查看導(dǎo)出的文件：[admin@MikroTik]>fileprint#NAMETYPESIZECREATION-TIME0address.rscscript315dec/23/202313:21:481address1.rscscript201dec/23/202313:22:57[admin@MikroTik]>在不創(chuàng)立導(dǎo)出文件名，使用同樣的指令導(dǎo)出顯示出配置內(nèi)容：[admin@MikroTik]ipaddress>exportfrom=0,1#dec/23/202313:25:30byRouterOS2.8beta12#softwareid=MGJ4-MAN#/ipaddress版權(quán)屬于成都網(wǎng)大科技-23-.

成都網(wǎng)大科技有限公司

addaddress=72/24network=broadcast=55\\interface=bridge1comment=\addaddress=/24network=broadcast=55\\interface=ether1comment=\[admin@MikroTik]ipaddress>導(dǎo)入指令操作路徑：/import在根目錄使用/importfile_name指令還原指定的導(dǎo)出文件。這種還原是用于部分的配置丟失。注：導(dǎo)入指令不可能導(dǎo)入收有的路由器配置只能導(dǎo)入部分的配置如,firewallrules中的策略指令描述file=[filename]–載入需要導(dǎo)入的路由器配置文件例如：使用下面的指令操作載入保存的配置文件：[admin@MikroTik]>importaddress.rscOpeningscriptfileaddress.rscScriptfileloadedsuccessfully[admin@MikroTik]>復(fù)位操作路徑：/system

這個(gè)指令將會(huì)清除掉路由器的所有配置，包括登陸的賬號(hào)和密碼（恢復(fù)為“admin“和空密碼）IP地址和其他配置將會(huì)被抹去，接口將會(huì)被禁用，在reset指令執(zhí)行后路由器將會(huì)重起。

例如：

版權(quán)屬于成都網(wǎng)大科技-24-.

成都網(wǎng)大科技有限公司

[admin@MikroTik]>systemresetDangerous!Resetanyway?[y/N]:nactioncancelled[admin@MikroTik]>ADSL撥號(hào)上網(wǎng)事例ADSL用戶名:user@169密碼:1234ServiceName:CHN-Telecom1：添加PPPOEClients[admin@Router]interfacepppoe-client>[admin@Router]interfacepppoe-client>addinterface=ether1mtu=1492mru=1492service-name=CHN-Telecomuser=user@169password=1234add-default-route=yesuse-peer-dns=yes[admin@ROUTER]interfacepppoe-client>printFlags:X-disabled,R-running0Xname=\password=1234profile=defaultservice-name=CHN-Telecomac-name=\add-default-route=yesdial-on-demand=nouse-peer-dns=yesPPPOE撥號(hào)已經(jīng)配置好，接下來(lái)將ADSLMODEM的網(wǎng)線連接好進(jìn)行以下操作就可以連同了。[admin@Router]interfacepppoe-client>enable0[admin@Router]interfacepppoe-client>monitorpppoe-out1status:\uptime:10s版權(quán)屬于成都網(wǎng)大科技-25-.

成都網(wǎng)大科技有限公司

chain=