routerOS常用命令
routerOS常用命令
/sy reset恢复路由原始状态
/sy reboot重启路由
/sy shutdown关机
/sy ide set name=机器名设置机器名
/export查看配置
/ip export查看IP配置
/sy backup回车
save name=你要设置文件名备份路由
LOAD NAME=你要设置文件名恢复备份
/interface print查看网卡状态
0 X ether1 ether 1500这个是网卡没有开启
0 R ether1 ether 1500这个是正常状态
/int en 0激活0网卡
/int di 0禁掉0网卡
/ip fir con print查看当前所有网络边接
/ip hotspot user add name=user1 password=1增加用户
软件的xx.
但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.
RouterOS 许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的,
你也可以通过系统控制台或Winbox.去取得软件的ID .
从控制台的命令是:
/system license print
(注意t这个ID是记录到你的路由器中;通过这个缺省的用户:
admin没有密码(在passwrod提示符下键入[Enter]键.
你能获得一个ID:
看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在
1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox
2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License 的窗口中或Winbox.
RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik 路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTik RouterOS?的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例:
MikroTik v2.8
Login:
admin
Password:
[admin@MikroTik] > password
old password:
new password:
************
retype new password:
************
[admin@MikroTik] >
添加软件包
描述
最初的安装只包括系统软件包.它包括基本的IP路由和路由器管理.想得到更多的功能像IP 电话, OSPF,无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.如果不是,这个包将不能安装.请参考MikroTik RouterOS?软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,通过ftp上传简单的软件包,使用二进制传输模式.你上传软件包以后,重启你的路由器,并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个MikroTik RouterOS?屏幕欢迎提示和命令提示符都会呈现在你面前,实例:
MIKROTIK
MikroTik RouterOS 2.8(c)1999-2004[url]http:
[admin@MikroTik] >
这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:
[admin@MikroTik] > -----------基本的菜单级别提示符
[admin@MikroTik] interface> Interface management
[admin@MikroTik] ip address> IP address mangement
命令
输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:
证书管理
设备驱动管理
当地路由器文件的存储.
导入,导出运行配置的脚本
[admin@MikroTik] >
Certificate----------证书管理
Driver---------------设备管理
File------------------当地路由器文件的存储
interface ------------接口配置
log ------------------系统记录
password ------------改变密码
ping ----------------发送,回送ICMP数据包
port -----------------串行端口
quit ----------------退出控制
radius---------------Radius客户机设置
redo------------------- Redo previosly undone action
setup ----------------基本的系统设置
snmp -----------------SNMP 设置
special-login-----------专用的登陆用户
undo-----------------取先前的效果
user-------------------用户管理
ip--------------------- IP 选项
que ----------------------带宽管理
system-------------------系统信息和有效的程序
tool-----------------------诊断工具
export --------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik] >
[admin@MikroTik] ip>
accounting ------------------------交通统计
address ---------------------------地址管理
arp ---------------------------ARP 进入管理
dns ------------------------DNS 设置
firewall ------------------防火墙管理
neighbor ---------------------邻居
packing ---------------------数据打包设定
pool -------------------------IP地址池
route-----------------------路由管理
service ---------------------IP 服务
policy-routing ----------------路由政策
upnp ------------------------- Universal 即插即用
vrrp------------------------虚拟路由沉余协议
socks ----------------------SOCKS 版本4代理
hotspot-------------------- HotSpot 管理
ipsec ------------------IP安全
web-proxy -----------------HTTP 代理
export------------------------显示或保存导出的脚本那是用来恢复的configuration [admin@MikroTik] ip>
列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter] ,
实例:
[admin@MikroTik] >基层的菜单
[admin@MikroTik] > driver /键入\'driver\'可以移动到设备这层菜单
[admin@MikroTik] driver> /键入\'/\'从任一层返回基层的菜单
[admin@MikroTik] > interface /键入\'interface\'移动到接口这层菜单[admin@MikroTik] interface> /ip /键入\'/ip\'移动到IP这层菜单[admin@MikroTik] ip>一个命令或如果它是不完整的.实例,输入这个命令interface你可以输入in 或int.然后按[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,在它们
位于的地方,通过键入这个名字.如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,
例如:
[admin@MikroTik] ip route> print /显示路由表
[admin@MikroTik]ip route>../地址显示和显示这IP地址表
[admin@MikroTik]ip route> /IP地址显示和显示这IP地址表
描述
接口管理
以后配置这个IP地址和路由请检查这个/interface菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,多数设备驱动都会自动载入系统中,和有关的接口都会出现在/interface print命令列表中,实例:
[admin@MikroTik] interface> print
Flags:
X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether
2 ether 0 0 1500
2 X wavelan1 wavelan 0 0 1500
3 X prism1 wlan 0 0 1500
[admin@MikroTik] interface>
如果你想使用它通讯,你必须打开这个接口..使用这个/interface enablename 命令打开接口并给出名字,编号.
实例:
[admin@MikroTik] interface> print
Flags:
X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether
2 ether 0 0 1500
[admin@MikroTik] interface> enable 0
[admin@MikroTik] interface> enable ether2
[admin@MikroTik] interface> print
Flags:
X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether
2 ether 0 0 1500
[admin@MikroTik] interface>
用来改变一个或多个接口的名字使用/interface set命令:
[admin@MikroTik] interface> set 0 name=Local; set 1
name=Public[admin@MikroTik] interface> print
Flags:
X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
[admin@MikroTik] interface>
使用这个\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个/setup命令可以打开接口,分配地址/网路掩码,配置缺省的路由.如果你没有使用setup 命令,而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是NE2000或兼容的ISA 网卡你需要在/drivers菜单下使用add 命令.实例,装入网卡的IO 地址0x280和IRQ
5,输入完整的命令:
[admin@MikroTik] driver> add name=ne2k-isa io=0x280
[admin@MikroTik] driver> print
Flags:
I - invalid, D - dynamic
# DRIVER IRQ IO MEMORY ISDN-PROTOCOL
0 D RealTek 8139
1 D Intel EtherExpressPro
2 D PCI NE2000
3 ISA NE2000 280
4 Moxa C101 Synchronous C8000
[admin@MikroTik] driver>
There are some other drivers that should be added manually.
请阅读手册的部分章节,详细的说明请参照如何装载设备.
基本的实例
假定在以下的网络设置中你需要配置这台MikroTik 路由器:
在当前的实例中我们使用两快网卡:
当地的网卡IP地址是192.168.0.0和24-bit网络掩码:
255.255.255.0.路由器地址是在192.168.0.254网络中.
ISP\'s 网络地址是10.0.0.0和24-bit网络掩码255.255.255.0.路由器地址是在10.0.0.217网络中在以下命令中观察和使用这个地址是如何添加的
Public
Local
[admin@MikroTik] ip address> print
Flags:
X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
[admin@MikroTik] ip address>
[admin@MikroTik] ip route> print
Flags:
X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址G-网关经过接口) 0[admin@MikroTik] ip route> print detail (打印详情)
Flags:
X –disabled(禁止), I–invalid(无效的), D–dynamic(动态的),J - rejected,(丢弃)C–connect(连接), S–static(静态), R - rip, O -ospf, B - bgp
gateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local gateway=0.0.0.0
gateway-state=reachable distance=0 interface=Public
[admin@MikroTik] ip route>
显示这些路由,这些IP数据包到达目的地址是通过Public 接口发送,然而IP 数据包到达目的地址是通过Local 接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器(destination
[admin@MikroTik] ip route> add gateway=10.0.0.1
[admin@MikroTik] ip route> print
Flags:
X - disabled, I - invalid, D - dynamic, J - rejected,C - connect, S - static, R - rip, O - ospf, B - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
[admin@MikroTik] ip route>
在这,这个缺省的路由列表是#0.像我们看到的,这个网关10.0.0.1可以通过这个\'Public\'接口到达.如果这个网关指定是不正确的,这个值在这个参数
\'interface\'是不知的.注意你不能添加两条路由到相同的目的地,目的地----地址/网路掩码!它试用于缺省的路由.代替,对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中,请阅读Routes,Equal cost Multipath Routing,Policy Routing 手册.如果你偶然的添加了不必要的静态路由,使用这个remove 命令删除一条不必要的路由.你不能删除动态的(DC)路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,这个/ping命令可以在两者的
端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机. /ping命令工作的方式:
[admin@MikroTik] ip route> /ping 10.0.0.4
10.0.0.4 64 byte ping:
ttl=255 time=7 ms
10.0.0.4 64 byte ping:
ttl=255 time=5 ms
10.0.0.4 64 byte ping:
ttl=255 time=5 ms
3 packets transmitted, 3 packets received, 0% packet loss
[admin@MikroTik] ip route>
[admin@MikroTik] ip route> /ping 192.168.0.1
192.168.0.1 64 byte ping:
ttl=255 time=1 ms
192.168.0.1 64 byte ping:
ttl=255 time=1 ms
192.168.0.1 64 byte ping:
ttl=255 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
[admin@MikroTik] ip route>
这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254
是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.当你ping这台路由器:
C:
\\>ping 192.168.0.254
Reply from 192.168.0.254: bytes=32 time=10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
C:
\\>ping 10.0.0.217
Reply from 10.0.0.217: bytes=32 time=10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
C:
\\>ping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
注意你不能够接入到远程的路由器
除非你作了下列各向项之一:
?这使用MikroTik 路由器把你的你私人的LAN 看下面的说明) \'hide\'翻译(冒充)成源网络地址,或在ISP\'s 网关10.0.0.1添加静态的路由,那指定的网咯主机
的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN 中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这
[url]http:
应用实例with Masquerading 如果你想用ISP给定的一个地址
[admin@MikroTik] ip firewall src-nat> add action=masqueradeout-interface=Public
[admin@MikroTik] ip firewall src-nat> print
Flags:
X - disabled, I - invalid, D - dynamic
[admin@MikroTik] ip firewall src-nat>
注意在使用冒充时更多的说明请参考Network Address Translation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.
interface=Local
[admin@MikroTik] que simple> print
Flags:
X - disabled, I - invalid, D - dynamic
[admin@MikroTik] que simple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
192.168.0.4 0任何目的NAT 规则都要求翻译成这个目标地址和端
口:
[admin@MikroTik]ip firewall dst-nat>add action=nat protocol=tcp \\0to-dst-address=192.168.0.4[admin@MikroTik]ip firewall dst-nat> print
Flags:
X - disabled, I - invalid, D - dynamic
to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat>
#Network