admin 管理员组文章数量: 1086019
2024年3月26日发(作者:structural cohesion指什么)
Router OS 的详细的设置方法
第一次进入的默认帐号为:admin,密码为空。
根本的设置:〔以下本人以telnet及该路由自带的winbox来说明〕
1、设置网卡〔这一步需要在本机执行,不设置好ip那么telnet等工具是无法使用的〕
输入set设置网卡,在enable interface这行输入网卡名称〔第一次可以用ether1或ether2
等代表第一张及第二张网卡〕;在ip address这行输入该网卡ip〔可以为一张网卡绑定多个
ip〕;在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不
同的网段〔无论是外网还是内网〕
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用 ://路由ip
来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访
问路由。
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设
置ip欺骗。
设置ip欺骗可以使用以下两句:
/ip firewall src-nat add action masquerade
/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:
/ip route add dst .0/0 gat 公网网关ip
配置adsl线路使用以下语句:
/interface pppoe-client add name 随意 service 效劳器名〔随意〕 user 拔号用户名
password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
routeos可以使用的功能非常强大,不过本人会使用的不多,在此先简单介绍一下根本的
使用方法。
RouterOS的端口映射很简单。
使用ROS过滤网址和关键字
。假设只想让包含有fedex 的网址可以访问可以这样
src=all dst=all content=fedex action=accept
src=all dst=all action=drop
RouterOS官方防火墙脚本
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=1m tcp-syn-received-timeout=1m
tcp-established-timeout=1d tcp-fin-wait-timeout=10s
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s
tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10mes
set pptp disabled=yes
Router OS的备份和恢复
1、备份和恢复设置
绝对是好东东!你想想辛辛苦苦设置好的防火墙规那么,网卡设置,各个路由,端口映
射万一弄错了或重新安装时,是不是都要重新自已设置?这个巨费事!!!但ROUETOS却
为你考虑得很周到,可以手工备份你的设置文件,需要时只要一个命令即可恢复!
大家可以用WINBOX登陆,注意用ADMIN帐号,在左边是不是有个FILES?点开,
再点对话框上面的BACKUP,这样就把当前的设置保存一个文件里面了,再用IE登陆你的
路由,用管帐号:密码@路由IP:端口,登陆到你的路由后就会到你保存的文件了!用IE直
接下载吧!
当你重新安装时,只要把内网弄通,用IE再登陆你的路由,把这个设置文件传上去,
在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作一样,
用以下命令恢复你以前的设置:
system回车
backup回车
load name=你保存的设置文件名 回车
提示重启就一下子恢复到你以前设置了!!
是不是方便实用啊?
大家可能会说用WINBOX备份不爽,那我们也可以用终端备份呀!
在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作
一样,用以下命令备份你以前的设置:
system回车
backup回车
save name=你保存的设置文件名 回车
建议文件名用日期表示可以很直观。这样就按你的文件名保存了。
用LOAD NAME命令就是恢复了。。。]
2、恢复路由本身默认值。
假设设错了规那么或者地址,造成win不能进入管理界面,可以这样复原:
使用 admin 登陆
system 回车
reset 选择 y
将删除所有改动,恢复新装的状态
这个是恢复到出厂设置,很适宜刚开始设置ROUTEOS时用用!
3、备份ROUTEOS
可以用GHOST8。0备份,注意是要用全盘备份,DISK TO IMG才行。
4、简单化输入
在ROUTEOS是不是感觉输入命令很费事?
其实ROUTEOS可以只要输入前两位字母就可以了。。。
比方上面的命令:
system
backup
这是进入目录的,可以简化成:
sy
ba
即可!很适宜一些懒人。。。哈哈
5、检查磁盘
在路由或终端模拟下用下面命令:
system
check-disk
检查磁盘,要重启。 但是很慢,一分钟一G。。。哈哈
6、关机
可以在WINBOX中关机,也可以用命令关:
system
sh
即可。。。不过ROUTEOS关机不太好,像IPCOP可以直接关掉电源。。。ROUTEOS不
行。。
还有,在IP---SERVICE里面可以翻开或关闭路由本身各个端口,大家看着办吧,不过
强列要求不要关闭WEB端口!!否那么你的WINBOX连不上去。。FTP功能可以关掉,再
把端口换掉。用的时候翻开就行了。
ROUEOS功能太强大了。。。。绝非普通路由所能比拟的,可以支持VPPP,就是多路由
备份,主路由出现问题后可以自动调用备份路由。。。强大。
支持SNMP,可以直接读取SNMP交换机的数据。。。强大。。
Router OS下配置DMZ
DMZ是英文“demilitarized zone〞的缩写,中文名称为“隔离区〞,也称“非军事化区〞。它
是为理解决安装防火墙后外部网络不能访问内部网络效劳器的问题,而设立的一个非平安系
统与平安系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域
内,在这个小网络区域内可以放置一些必须公开的效劳器设施,如企业Web效劳器、FTP
效劳器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为
这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
路由器有3块网卡
CODE
[admin@gateway] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Public ether 0 0 1500
1 R Local ether 0 0 1500
2 R DMZ-zone ether 0 0 1500
[admin@gateway] interface>
给网卡添加所有需要的ip地址
CODE
.254/24 10.0
给路由器添加默认静态路由
CODE
[admin@MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S
给DMZ效劳器添加ip地址
.2
[admin@gateway] ip firewall dst-nat> print
Flags: X - dis
全面解决ROUTER OS IP 限速问题
4M
Routeros2.96网通和电信策略路由表
4 distance=0 scope=255 check-gateway=ping
add dst-address=
版权声明:本文标题:routeros的详细的设置方法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1711402480a592289.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论