ros配置点对多点

配置点对多点

配置：

使用 ap-bridge 与 station-wds 的桥接方式

设置在ap-bridge和station-wds模式的我们分以下步骤：

1.在 ap-bridge 和 station-wds 中添加 bridge，定义 bridge 的接口，

并分配管理的 IP 地址

2.配置 ap-bridge 和 station-wds 的无线参数

3.检查桥接连接情况

步骤1：进入bridge添加bridge1的桥接，通常情况下我会开启rstp协议，启用生成树协议：

添加 ether1 和 wlan1到 brdige1 桥接中，这里在 interface 中分别添加ether1 和 wlan1 进入 bridge1 中。这样 ether1 和 wlan1 就实现了桥接功能，能实现数据二层的透明传输：

注：以上配置操作适用于 ap-bridge 和 station-wds设备

设置完桥接后我们进入 ip address 给 ap-bridge 和 station-wds 的 bridge 配置一个IP地址 172.168.0.1/24 和 172.168.0.2/24，用于管理设备和监测用。这样 wlan1 口和 ether1 都能分配到这个地址。

绑定MAC地址

步骤2：桥接和IP地址设置好后，现在配置ap-bridge和station-wds的无线参数。

设置ap-bridge的无线，这里mode=ap-bridge，band=2.4 B/G，frequency=2412，SSID=CCTV

配置 ap-bridge 的 WDS 模式，配置参数 wds-mode=dynamic（动态方式），wds-default Bridge=bridge1（将连接无线添加到bridge中）

配置station-wds 端的设置只需要将Mode=station-wds band=2.4 B/G，SSID=CCTV，不需要设置 Frequency 参数，station-wds 在匹配 Band 和 SSID 后会自动搜索：

在 station-wds 模式下与 ap-bridge 的WDS参数配置相同

步骤3：当配置完成后，我们可以通过在 ap-brdige 端的设备查看是否连接，如果正常连接后 ap-bridge 端的 Wireless Tables 下会在 wlan1 前现时“R”，并增加一个 wds1 的无线接口。

在ap-bridge 下的 Bridge 中可以看到，WDS 模式自动将 wds1 接口添加到Port 中：

我们可以通过在无线注册信息列表中查看信号强度：

这里显示的是-63，信号能连接使用的最低值在“-88到-90”，数字越接近正数“1”信号越强。Station-wds 端在连接后会自动适用 ap-bridge 的参数，并正常通信。

启用Nstreme协议

MikroTik 都有的 Nstreme 协议用于长距离的无线传输、增加带宽和提高网络质量的作用。 Nstreme 只支持 ap-bridge to station/station-wds，不支持

ap-bridge to ap-bridge，所以通常 Nstreme 被用于点对点传输或点对多点传输。启用 Nstreme 的操作只需要进入无线网卡配置的 Nstreme 选项。

在我们做点对点传输的时候，可以启用 Nsteme 协议，提高网络安全和传输质量。Ap-bridge 的配置，启用 Nsteme 协议，禁止 CSMA 协议，并选择最好的帧传输：

Station 和 station-wds 的配置，只需要启用即可：

Nstreme 协议必须双方同时启用，才能正常连接，所以配置 Nstreme 时一定要注意。

MK软路由教程

网吧专用ros软路由教程(非常详细) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key

然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了 现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是： /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图：

ros常用命令

ROS及其常用命令 以下部分内容来自百科 ROS也可称为是Route Operation System.意为"软件路由器". 一、什么是软件路由器? 一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器，486电脑+免费的软件=专业的软件路由器。 二、软件路由器技术复杂吗? 不复杂，非常简单，会用普通操作PC就可以安装软件路由器。 三、常见的软件路由器有那些？ 根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情。四、软件路由器功能如何？ 不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。 五、软件路由器的性能和稳定性如何？ 目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，我见过最长时间不用重启的软件路由器，已经有一年多了。 六、制作软件路由器需要什么配件？ 一台486以上，8M内存以上的普通PC，再加两块网卡就可以了，有些软件路由器如CoyoteLinux只需一张软盘就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 服务器网卡等都可以，不过根据我们的经验，一台工作良好的软件路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经验条件许可，购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软件路由器，可以跟硬件的路由器相比了。七、软件路由器会淘汰硬件路由器吗？ 不会，但会软件路由器会逐渐占领更多的硬件路市场，软件路由器还不能淘汰硬件路由器，它们的市场定位不同，而且在高端只有硬件路由器才能胜任，但对于一般的应用象网吧、学校、机关等用软件路由器可以获得更高的经济效益。 八、到那里可以学会软件路由器技术？

ros 常用命令

ros 常用命令 关机:system—shutdown 重启:/sy reboot /ip add pri 查看IP配置 /sy backup save name=保存的文件名 /int pri 查看网卡状态 import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中) /ip firewall export file=*.rsc 备份防火墙 /ip fir con print 用户：lish ps:love /ip address add address 10.0.0.1/24 interface ether1 /ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1 /set r 恢复路由初始 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户 关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样，有个弱点，如果内网有人把客户机IP改成和网关相同的IP（如 192.168.0.1这样的），那么过了一会，ROS的就失去了代理作用，整个网吧就会吊线。用超级管理员账号登录 ，IP-----ARP，这样可以看到一行行的 IP和MAC地址，这些就是内网有网络活动的计算机。选中一个，双击，选COPY----点OK，依次进行，全部绑定后，来到WINBOX的INTERFACE选项，双击内网网卡，在ARP选项里，选择“replay-only”至此，通过ROS绑定IP完毕，这样下面客户机只要一改IP，那么它就无法和网关进行通讯了，当然也无法使主机吊线了 RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP syn received timeout:30 RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp Action:drop(丢弃) RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输 RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可） Dst. Address:外网IP/32 Dst. Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口

RouterOS配置手册

MikroTik RouterOS v2.9 基本操作说明 CDNAT https://www.wendangku.net/doc/7c10036811.html, RouterOS应用说明 主要特征 TCP/IP协议组：

?Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... ?路由–静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 ?数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 ?HotSpot– HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。 ?点对点隧道协议–支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE 压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。 ?简单隧道– IPIP隧道、EoIP隧道(Ethernet over IP) ?IPsec–支持IP安全加密AH和ESP协议； ?Proxy–支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议；DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。 ?DHCP– DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。 ?VRRP–高效率的VRRP协议（虚拟路由冗余协议） ?UPnP–支持即插即用 ?NTP–网络对时协议服务器和客户端；同步GPS系统 ?Monitoring/Accounting– IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。 ?SNMP–只读访问 ?M3P– MikroTik分包协议，支持无线连接和以太网。 ?MNDP– MikroTik邻近探测协议；同样支持思科的CDP。 ?Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。 二层链接 ?Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客 户端); 接入点桥接功能。 ?Bridge–支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。 ?VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN 桥接。 ?Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型；sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 ?Asynchronous–串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端 口。 ?ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。 硬件要求 ?CPU和主板–核心频率在100MHz或更高的单核心i386处理器，以及与兼容的主板。 ?RAM–最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。

迈普路由器常用show命令

1.查看配置命令：sh run 作用：查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表，如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用：查看各个接口的状态，这里可以看到接口的对应的ip，以及接口状态，up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况：sh memory，会出现很多信息，重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步，第一打开监控cpu命令：spy cpu。第二步查看cpu情况命令： shcpu。第三步，查看完毕后关闭监控：no spy cpu。如下cpu空闲为100%

ROS软路由详细设置 图文

软路由设置
ROS 软路由设置
提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘 ghost！不是分区 ghost 恢复 哦！是全盘恢复！ 》 不要怀疑软路由的性能，也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是 商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在 BIOS 里设置系统 启动完即关闭硬盘。 至于主板， 带集成显卡的即可。 这样的配置下来， 软路由功率仅仅 20-30 瓦左右。 软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者，利用 IPIP 协议，不仅可实现借线目的， 还可象本地操作一样远程管理其他网吧。这些，一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥（https://www.wendangku.net/doc/7c10036811.html,） ，又给两家网吧试做了 IPIP 借线，在这种比较大的压力下，软路由依然运行良好。 我软路由配置：730 主板，128M 内存，早期的 AMD800 毒龙 CPU，集成显卡和一个 8139 网卡，外加两块 3C905 网卡 抓图状态：vpn 在线拨号，IPIP 二家网吧，总用户数量在 500 多。 ROS 软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定： 硬件准备： A. B. C. 首先下载软路由的 ghost 硬盘版，本站已经在压缩包总提供！ 释放后，ghost 至一个小硬盘（20G 以下） ，注意，是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上，注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡，这是接内网的 LAN。开机。 软件设置： 1. 2. 3. 开机，出现登陆提示。用户:admin 密码：空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP，如：192.168.0.254/24 （这里/24 是 24 位掩码与 255.255.255.0 一样） 4. 输入完 ip 后， 按两次 x 退出， 现在可以可以 ping 通 192.168.0.254 了， 也可用 winbox
第 1 页 共 27 页

ROS 常用命令大全

ROS 常用命令大全 OUTEROS常用命令 /sy reset 恢复路由原始状态 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户

ROS基本的设置向导 基本的设置向导 文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于 MikroTik RouterOS V2.8 目录 目录 概要 相关的文档 描述 建立 MikroTik RouterOS? 描述 注意 记录在 MikroTik 路由器 描述 添加软件包 描述 终端控制台导航 描述 注意 基本的配置作业 描述

注意 基本的实例 实例 观察路由 增加缺省的路由 测试网络的连通性 高级的配置作业 描述 Application Example with Masquerading 带宽管理实例 NAT实例 总的说明 概要 MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外的部件又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间任何地点的学习下面这参考手册. 有关的文档 ?包管理 ? 设备驱动列表 ? 许可证管理 ? Ping

迈普路由器产品手册

迈普路由器产品手册文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

目录

一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念，采用分布式处理架构，充分考虑云网络针对业务、内容的数据处理特点，可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件，实现高速的IPv4/IPv6、MPLS转发，整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求，可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术，丰富的业务支持能力

MP8800系列万兆核心路由器采用业界领先的众核处理器，是全球第一款众核高端路由器。它基于先进的众核设计理念，充分考虑云网络针对业务、内容的数据处理特点，实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组，可独立计算，独立完成自定义的业务功能，并实现云端业务，防病毒，邮件过滤，安全准入控制等应用。 线速转发能力，支持可扩展的交换容量 采用先进的分布式处理架构，集中式控制，分布式处理，充分保证每个槽位的线速处理能力，系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器，保障多个处理内核之间数据转发和负载均衡，实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡，满足各种组网需要 MP8800采用一体化结构，并支持高性能的众核处理器，可以提供10GE，GE， 2.5G/622M/155M的POS、CPOS，ATM，E1等接口卡，丰富的多业务板卡提供多种增值业务，充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议，如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等，路由能力强大，适合Internet骨干网应用；同时支持IPv4/IPv6双协议栈，支持各种应用场景的IPv4/IPv6过渡机制，如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS（H-QoS），基于硬件的带宽限制，支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法，为业务的开展提供完善的QoS机制；支持静态组播和各种动态组播路由协议，可控组播、负荷分担、流量统计等功能。

迈普S3024B交换机配置命令

迈普S3024B交换机配置命令 用户名：admin 密码：admin 一、还原出厂设置： login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令： Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)

ROS常用协议与端口

ROS常用协议与端口 本文档列举了各种MikroTik RouterOS 服务用到的协议及端口。它将帮助你决定为什么你的MikroTik 路由器监听某些端口，以及如果你想要对某些服务禁止或者授权访问你都应该禁用/启用什么。请参见其他相关手册以获得更多解释。 操作路径: /ip service 属性描述 name - 服务名称 port (整型: 1..65535) - 监听的端口 l address (IP 地址掩码; 默认: 0.0.0.0/0) - 可使用服务的IP 地址 certificate (名称; 默认: none) - （对于不需要认证的服务缺省）特定服务所使用的认证名称 通过winbox进入ip service 实例 设置WWW服务能够从10.10.10.0/24 网络8081 端口可访问： 首先，查看当前service接口情况： [admin@MikroTik] /ip service> print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23

1 ftp 21 2 www 80 3 ssh 22 4 X www-ssl 443 none 5 X api 8728 6 winbox 8291 设置端口为8081，允许10.10.10.0/24访问，其他地址均被拒绝 [admin@MikroTik] /ip service> set www port=8081 address=10.10.10.0/24 查看设置结果： [admin@MikroTik] /ip service> print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23 1 ftp 21 2 www 8081 10.10.10.0/24 3 ssh 22 4 X www-ssl 443 none 5 X api 8728 6 winbox 8291 常用服务列表： 以下便是MikoTik RouterOS 服务所用的协议和端口的列表。一些服务需要安装附加功能包，并且需要管理员启用，例如：带宽服务器。 端口/协议描述 20/tcp文件传输协议FTP [数据连接] 21/tcp文件传输协议FTP [控制连接] 22/tcp安全命令行解释SSH 远程登录协议(仅与安全封装一起) 23/tcp远程通信网络协议 53/tcp域名服务器DNS 53/udp域名服务器DNS 67/udp自举协议或DHCP 服务器(仅与dhcp 功能包一起) 68/udp自举协议或DHCP 客户(仅与dhcp 功能包一起) 80/tcp万维网（WWW）HTTP 123/udp网络时间协议NTP (仅与 ntp 功能包一起) 161/udp简单网络管理协议SNMP (仅与snmp 功能包一起) 443/tcp安全接口层SSL 加密HTTP(仅与hotspot 功能包一起) 500/udp Internet Key Exchange IKE protocol (仅与ipsec 功能包一起) 520/udp选路信息协议RIP (仅与路由功能包一起)

迈普交换机常用命令手册v

迈普常用命令手册 V1.3

目录 1概述............................................................. 错误!未指定书签。2配置命令......................................................... 错误!未指定书签。 2.1系统模式及切换........................................... 错误!未指定书签。 2.2基础配置................................................. 错误!未指定书签。 2.2.1配置主机名................................................. 错误!未指定书签。 2.2.2配置账户................................................... 错误!未指定书签。 2.2.3配置登陆................................................... 错误!未指定书签。 2.2.4配置Vlan................................................... 错误!未指定书签。 2.3配置端口................................................. 错误!未指定书签。 2.3.1双工速率................................................... 错误!未指定书签。 2.4配置T RACK ................................................ 错误!未指定书签。 2.5配置MSTP................................................. 错误!未指定书签。 2.6配置VRRP................................................. 错误!未指定书签。 2.7配置T RUNK ................................................ 错误!未指定书签。 2.8多接口LINK-AGGREGATION...................................... 错误!未指定书签。 2.9配置ACL ................................................. 错误!未指定书签。 2.10配置路由................................................. 错误!未指定书签。 2.10.1静态路由................................................. 错误!未指定书签。 2.10.2配置RIP ................................................. 错误!未指定书签。 2.10.3配置OSPF ................................................ 错误!未指定书签。 2.11管理配置................................................. 错误!未指定书签。 2.11.1配置AAA ................................................. 错误!未指定书签。 2.11.2配置端口镜像............................................. 错误!未指定书签。 2.11.3文件管理................................................. 错误!未指定书签。 2.11.4Logging.................................................... 错误!未指定书签。 2.11.5配置SNMP ................................................ 错误!未指定书签。 2.11.6配置NTP ................................................. 错误!未指定书签。3迈普常用命令..................................................... 错误!未指定书签。 3.1查找MP命令.............................................. 错误!未指定书签。 3.2常用命令................................................. 错误!未指定书签。 3.2.1查看信息................................................... 错误!未指定书签。 3.2.2删除配置................................................... 错误!未指定书签。 3.2.3查看配置文件 ............................................... 错误!未指定书签。 3.2.4查看路由配置 ............................................... 错误!未指定书签。 3.2.5查看路由表................................................. 错误!未指定书签。 3.2.6查看VRRP状态 .............................................. 错误!未指定书签。

网吧专用Ros软路由+Winbox教程(图)

网吧专用Ros软路由+Winbox教程(图) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。bios设置光盘引导系统，放入光盘启动机器得到如下 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N

然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动

重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

ros软路由教程(非常详细)

一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

routerOS常用命令

routerOS常用命令 /sy reset恢复路由原始状态 /sy reboot重启路由 /sy shutdown关机 /sy ide set name=机器名设置机器名 /export查看配置 /ip export查看IP配置 /sy backup回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print查看网卡状态 0 X ether1 ether 1500这个是网卡没有开启 0 R ether1 ether 1500这个是正常状态 /int en 0激活0网卡 /int di 0禁掉0网卡 /ip fir con print查看当前所有网络边接 /ip hotspot user add name=user1 password=1增加用户 软件的xx. 但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.

RouterOS 许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的, 你也可以通过系统控制台或Winbox.去取得软件的ID . 从控制台的命令是: /system license print (注意t这个ID是记录到你的路由器中;通过这个缺省的用户: admin没有密码(在passwrod提示符下键入[Enter]键. 你能获得一个ID: 看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在 1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox 2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License 的窗口中或Winbox. RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik 路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTik RouterOS?的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例: MikroTik v2.8 Login:

迈普路由配置命令集合

迈普配置命令集合 视图模式介绍： 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口） router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码 router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置： (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口 router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用 router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口 router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文，指定邻居的接ip,