ROS安装设置

2007-03-28 09:31

网吧专用ros软路由教程(非常详细)

一：安装

1、光盘版的（转自雨纷飞大哥作品）

将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下

选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：

用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时循环出现等问题。

问你是否重启呢。把光盘拿出来后按下Y确定重启动

重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？

原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key

然后提示你是否重新启动。按Y重新启动

重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是： /interface print

可以缩写为 /int pri

以后用缩写不再另外注名。 结果应该如下图：

然后我们来激活他们，命令是： ENABLE 0 ENABLE 1 ENABLE 2

0是第一块网卡。

激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。 如下图

但是ether1 ether2之类的名字实在是抽象不便于以后的配置，所以我们把网卡给改个名字： 命令：

SET 0 NAME=newname 我这里用

set 0 name=dianxin set 1 name=wangtong set 2 name=neiwang 如下图：改名成功。

然后给他们相应的IP。

先返回顶层目录，用/键就可以了。 然后输入： IP

ADDRESS

add address 192.168.0.10/24 interface dianxin add address 192.168.0.11/24 interface wangtong add address 192.168.0.12/24 interface neiwang

这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。24代表255.255.255.0 我只是做实验写教程，具体IP地址还要根据你的实际情况来变动。

添加完毕后可以用print命令来查看结果。如果发现某条有错误，用“remove 错误的编号“既可以删除

到这里IP的配置就大功告成了，我们终于可以跟文字界面说拜拜了~ 2、GHOST版的（原创）

将下载好的G文件放在一块带有ghost的虚拟dos（我的是的MAX—dos）系统上，进ghost选择恢复镜像到全盘错了哦，是全盘镜像）。完毕重启后无需破解，余下的操作同上，我就不重复了。 二：winbox下调试

根据你所设的局域网IP。输入 http://192.168.1.1

(我的是192.168.1.1) 下载winbox 得到如下图：

输入管理员用户admin，默认密码为空，如图：

第一项：interfaces。这里可以更改你的网卡名称，查看个内外网总体

查看外网流量如图：（选择网卡名称第四项traffic）

第二项，IP

由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。注意事项，外网掩码请仔细询问你当地的电通部门

2、ip routes，这里是更改你所走的网关用的，如图

3、IP pool（不管他）

4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑定）的点tools选择copy，点OK，哈哈，前面的D就没啦，恭喜你绑定成功。

5、IP vrrp（不管他） 6、IP firewall(重点哦)

到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊。IP—firewall—source，点加号加一条一项里面填你的设置的内网网段，不是网关哦，后面跟24，不是32哦。切记！如图

能上网了吧，这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。 input 设置图：

一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道这就是效果！

看到没？

比如telnet啊，winbox啊，upnp，http（这里是指访问你的路由的http端口哦）。 forward 设置，这里控制着你网吧的安全核心，先看图：

其本都是drop drop drop。（阻止的意思啦）

tcp/udp协议的134—139端口，445端口（把三波引进来的就是这个端口，罪大恶极，封封封！）

500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M封了，无所谓）

output 设置，此项比较简单，但很重要，syn大家都明白吧。如图：

virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用，可以在里面做个跳转，使之两项设置。

virus设置图：

jump(跳转图)：

哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙的一团糟，你还以为你的路由很安全呢？哈哈。 端口映射：

这项比较简单，IP—firewall—Destination。先看图：

负载平衡：IP—firewall—connections 点Tracking 看我图设置：

吃午饭啦，下午继续！还有一些东西，经常遇到的问题啊什么的。呵呵。

刚才有人问我配置怎么样，建议网卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。别无所谓，我想现在硬件也不会差到哪里吧，CPU，内存都是超便宜哦。

至于网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。

路由水晶头做法：路由与电信的转发包同一设备，所以，你想想是用哪种接法呢？在这里卖个关子，不说。不能给你吃哦，有得时候自己动手，学的更多更深！

我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。 还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。

我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传会影响到内网打开网页慢。

楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没？ 机器配置要求不高，由于没有128的内存，我用的是256的，由于没有815的板子，我用的845的，由于没有cy1.我用的是2.0的，关键在网卡配置。呵 呵，ROS可以单个IP限速，不过我从来不限，防火墙配置好了，限速干限速后玩游戏，网页都很正常。但有人提及过刷浩方问题，由于我不限速，所以，至今没发现。大家要限速的请Queues项的Simple queue：

我的前面都是X，就是没有启用的意思啦，关键时候用一下，哈哈。 ros下怎样用命令关机？ system—shutdown

R

OUTEROS常用命令

/sy reset 恢复路由原始状态

/sy reboot 重启路由

/sy showdown 关机

/sy ide set name=机器名 设置机器名

/export 查看配置

/ip export 查看IP配置

/sy backup 回车

save name=你要设置文件名 备份路由

LOAD NAME=你要设置文件名 恢复备份

/interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡

/ip fir con print 查看当前所有网络边接

/ip service set www port=81 改变www服务端口为81

/ip hotspot user add name=user1 password=1 增加用户

ROS基本的设置向导

基本的设置向导

文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于 MikroTik RouterOS V2.8 目录 目录 概要 相关的文档 描述

建立 MikroTik RouterOS? 描述 注意

记录在 MikroTik 路由器 描述 添加软件包 描述

终端控制台导航 描述

注意

基本的配置作业 描述 注意 基本的实例 实例 观察路由 增加缺省的路由 测试网络的连通性 高级的配置作业 描述

Application Example with Masquerading 带宽管理实例 NAT实例 总的说明 概要

MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外

又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 你任何时间任何地点的学习下面这参考手册.

有关的文档 ?包管理

? 设备驱动列表 ? 许可证管理 ? Ping ? 服务质量 ? 防火墙过滤 ? Winbox 描述

MikroTik RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.

仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制. ? 专业的质量控制和爆发式的支持

? 完善的防火墙和P2P 协议过滤, 隧道和IPsec ? STP bridging with filtering capabilities ? 超高速的 802.11a/b/g 无线网同 WEP ? WDS 和虚拟的 AP特征 ? HotSpot 适于即插即用访问 ? RIP, OSPF, BGP 路由协议 ? 支持千兆以太网

? V.35, X.21, T1/E1 同步支持 ? 异步 PPP 同 RADUIS AAA ? IP 电话

? 远程 winbox GUI 管理 ? telnet/ssh/并行控制台管理

? 时时配置和监视

?还有更多的 (请看详细的使用说明t)

这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik RouterOS?. 建立 MikroTik RouterOS? 描述

下载并安装 MikroTik RouterOS?

MikroTik RouterOS? 的下载和安装是在下列图表中描述的: 1. 下载基本的安装文件.

依*你想要的介质用来作安装MikroTik RouterOS? 请选择以下几种方式下载 ? ISO image – 安装CD,如果你又一台可擦写的CDROM . 这个ISO 映象文件是

MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD . CD 可以从一台标准上引导安装到硬盘和flash设备上.

? Netinstall – 如果想从网络上安装 RouterOS,你需要LAN 和一张可引导导入软盘,或使用PXE支引导的网卡两者可选其中之一,. 网络安装程序必须工作在Windows 95/98/NT4/2K/XP. ? MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件

DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作

的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTik Ro2. 创建安装介质

使用适当的安装文件创建安装cd或软盘. ? 把ISO 映象写入一张空的 CD.

?就这张软盘,在你的windows工作站上运行 制造安装软盘制造的安装软盘. 把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.

3.安装MikroTik RouterOS?软件. 你专用的PC路由器的硬件应该有:

? CPU 和主板–更先进的地代的CPU (核心频率100MHz或更高), 新生产的(Intel Pentium, CyrixAMD K5 或兼容的)或更新的IntelIA-32 (i386)兼容(多样的处理器是不支持的) ? RAM – 最小的48 MB, 最大的1 GB; 推荐是64 MB或更高的

? Hard Drive/Flash – 标准的ATA接口控制器和设备(SCSI和USB控制器和设备是不支持的;RAI

和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件

? Floppy-基于软盘的安装 – 标准的AT软盘控制器和3.5\\'\\'的磁盘作为第一个连接了的设备;AT, USB键盘;VGA-兼容的视频控制卡和监视器.

? CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持\"El Torito\"可引导的CD盘

由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查); AT, PS/2或USB 键盘;VG视频控制卡和监视器.

? Floppy-基于网络的安装-标准的AT软盘控制器和3.5\\'\\'软盘设备作为第一个软驱连接的设备;MiRouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)

? Full network-基于完全的网络安装- MikroTik RouterOS支持的PCI总线以太网咯接口卡((详见设

列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另

注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik RouterOS

的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘并按下\\'Enter\\'重启你的路由器. 4. 软件的许可证.

但重新引导后, 这软件许可证允许你使用此软件所有功能只有24小时. 如果你在使用期间没有输

件许可证,它将停止工作,直到你重新输入软件许可证.

RouterOS 许可证是以软件IDs认证为基础的. 为了得到许可证, 你必须知道软件的 ID号. 它是软装期间被显示的, 你也可以通过系统控制台或Winbox. 去取得软件的ID . 从控制台的命令是: /system license print

(注意 t这个ID是记录到你的路由器中; 通过这个缺省的用户: admin 没有密码 (在passwrod提示入 [Enter]键. 你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.

? 你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在 ww.mikrotik.com没有帐号, 你MikroTik\\'s 主页上创建一个帐户.

? 根据你的需要选择合适的许可证. 请看License Manual 或Software price list. 注意 这有一个自可证但有功能上的限制 (没有时间限制)

? 你可以在我们帐号服务器上用不同的方法取得软件许可证:

1.键入软件的 ID进入帐号服务器, 并通过 e-mail取得软件ID. 你可以上传文件到你路由器的FTP或用Winbox

2. 你可以用一个编辑器来打开这个文件, 并复制内容. 粘贴这个文件到系统的控制台(你正好登陆内的任一菜单中), 或你输入命令 system->License 的窗口中或 Winbox.

3. 如果这台路由器已连接到Internet, 你可以直接的从我这里获得软件许可协议. 这个命令描述是License Manual里. 注意

你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的幕上的信息链接由以后变化的用户 注意

在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik RouterOS在安

新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新

的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-support@mikrotik.com.

注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上 登陆到 MikroTik 路由器中 描述

当你通过一台终端登陆到路由器中, 将呈现出 MikroTik RouterOS? 的登陆提示符.. 用户明是 \\'a没有密码 (按\\'Enter\\') 在第一时间内登陆到路由器中. 实例: MikroTik v2.8 Login: admin Password:

使用这条命令来改变你密码 /password command. [admin@MikroTik] > password old password:

new password: ************ retype new password: ************ [admin@MikroTik] >

添加软件包 描述

最初的安装只包括系统软件包. 它包括基本的IP路由和路由器管理. 想得到更多的功能像 IP 电话, OSPF, 无线网等,你需要下载 添加软件包.

这附加的软件包必须是和系统软件包的版本是一样的. 如果不是, 这个包将不能安装. 请参考 MikRouterOS? 软件包的安装和更新手册 至于更夺得详细的安装说明请看安装附加的软件包.

升级路由器的软件包, 通过ftp上传简单的软件包, 使用二进制传输模式.你上传软件包以后, 重启器, 并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型). 终端控制台导航 描述

屏幕欢迎提示和命令提示符

以后你每次登陆到路由器这个 MikroTik RouterOS? 屏幕欢迎提示和命令提示符都会呈现在你面前MIKROTIK

MikroTik RouterOS 2.8 (c) 1999-2004 http://www.mikrotik.com/ Xterm 终端检测,使用多行输入模式 [admin@MikroTik] >

这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名, 实例:

[admin@MikroTik] > ----------- 基本的菜单级别提示符 [admin@MikroTik] interface> Interface management [admin@MikroTik] ip address> IP address manangement 命令

输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令, 实例: 证书管理 设备驱动管理

当地路由器文件的存储.

导入,导出运行配置的脚本

[admin@MikroTik] > Certificate----------证书管理 Driver---------------设备管理

File------------------当地路由器文件的存储 interface ------------接口配置 log ------------------系统记录 password ------------改变密码

ping ----------------发送,回送ICMP数据包 port -----------------串行端口 quit ----------------退出控制

radius---------------Radius客户机设置

redo------------------- Redo previosly undone action setup ----------------基本的系统设置 snmp -----------------SNMP 设置 special-login-----------专用的登陆用户 undo----------------- 取先前的效果 user-------------------用户管理 ip--------------------- IP 选项 queue ----------------------带宽管理

system------------------- 系统信息和有效的程序

tool----------------------- 诊断工具

export --------------------显示或保存导出的脚本那是用来恢复的