当前位置：文档库 › ROS配置IP网卡信息

ROS配置IP网卡信息

1.查看配置网卡

输入 /interface 可以简写为 /int

进入网卡配置项

再输入 pri ,查看网卡配置

默认的网卡名都是 ether1 ,ether2这样类似的，上面的是我修改过网卡名的修改网卡名的命令为: interface set num name=newname

比如我想修改序列号为0的网卡名为内网lan 可以这样： set 0 name = lan 2.添加IP地址

输入命令 : /ip address 或简写为 /ip add

接着输入： add address=192.168.0.1/24 interface=lan

输入pri，可以查看添加结果，如下图：

删除IP地址可以用interface remove num 命令，如图：

另外，可以输入 ? 可以得到当前项的帮助信息。

在另台机上 ping 192.168.0.1 -t ,在2个网卡里分别插上网线试下，看那个能ping通，以判断2个网卡那个是内网网

卡lan，确定后就可以用http://192.168.0.1 访问了，当然本机IP地址也要同网段才行，如下图：

如图箭头部分，下载winbox，我们就可以告别字符界面了,输入默认账号admin ，空密码如下图：

点击 connect 连接，如下图：

另外，值得注意的是 winbox 支持 MAC登陆，当没有IP地址或配置防火墙参数无法连接时，通过路由器网卡MAC地址登陆的方式远程连接到路由器，只支持一级路由器，并且网卡应该被启用。

如下图：

修改密码可以用 / password 或简写为 /pass

命令行改网卡mac:

1./interface ethernet set LAN mac-address=aa:bb:cc:dd:ee:ff

ros常用命令

ROS及其常用命令以下部分内容来自百科 ROS也可称为是Route Operation System.意为"软件路由器". 一、什么是软件路由器? 一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器，486电脑+免费的软件=专业的软件路由器。二、软件路由器技术复杂吗? 不复杂，非常简单，会用普通操作PC就可以安装软件路由器。三、常见的软件路由器有那些？根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情。四、软件路由器功能如何？不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。五、软件路由器的性能和稳定性如何？目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，我见过最长时间不用重启的软件路由器，已经有一年多了。六、制作软件路由器需要什么配件？一台486以上，8M内存以上的普通PC，再加两块网卡就可以了，有些软件路由器如CoyoteLinux只需一张软盘就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 服务器网卡等都可以，不过根据我们的经验，一台工作良好的软件路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经验条件许可，购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软件路由器，可以跟硬件的路由器相比了。七、软件路由器会淘汰硬件路由器吗？不会，但会软件路由器会逐渐占领更多的硬件路市场，软件路由器还不能淘汰硬件路由器，它们的市场定位不同，而且在高端只有硬件路由器才能胜任，但对于一般的应用象网吧、学校、机关等用软件路由器可以获得更高的经济效益。八、到那里可以学会软件路由器技术？

VMwre虚拟机上网络连接(network type)三种模式

VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。 1.bridged(桥接模式) 在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。 2.host-only(主机模式) 在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only 模式。在host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。提示:在host-only模式下，虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。在host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等)，都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统，进行某些特殊的网络调试工作，可以选择host-only模式。 3.NAT(网络地址转换模式) 使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。如果你想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。

ros 常用命令

ros 常用命令关机:system—shutdown 重启:/sy reboot /ip add pri 查看IP配置 /sy backup save name=保存的文件名 /int pri 查看网卡状态 import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中) /ip firewall export file=*.rsc 备份防火墙 /ip fir con print 用户：lish ps:love /ip address add address 10.0.0.1/24 interface ether1 /ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1 /set r 恢复路由初始 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样，有个弱点，如果内网有人把客户机IP改成和网关相同的IP（如 192.168.0.1这样的），那么过了一会，ROS的就失去了代理作用，整个网吧就会吊线。用超级管理员账号登录，IP-----ARP，这样可以看到一行行的 IP和MAC地址，这些就是内网有网络活动的计算机。选中一个，双击，选COPY----点OK，依次进行，全部绑定后，来到WINBOX的INTERFACE选项，双击内网网卡，在ARP选项里，选择“replay-only”至此，通过ROS绑定IP完毕，这样下面客户机只要一改IP，那么它就无法和网关进行通讯了，当然也无法使主机吊线了 RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP syn received timeout:30 RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp Action:drop(丢弃) RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输 RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可） Dst. Address:外网IP/32 Dst. Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口

RouterOS配置手册

MikroTik RouterOS v2.9 基本操作说明 CDNAT https://www.wendangku.net/doc/e38131123.html, RouterOS应用说明主要特征 TCP/IP协议组：

?Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... ?路由–静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 ?数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 ?HotSpot– HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。 ?点对点隧道协议–支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE 压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。 ?简单隧道– IPIP隧道、EoIP隧道(Ethernet over IP) ?IPsec–支持IP安全加密AH和ESP协议； ?Proxy–支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议；DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。 ?DHCP– DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。 ?VRRP–高效率的VRRP协议（虚拟路由冗余协议） ?UPnP–支持即插即用 ?NTP–网络对时协议服务器和客户端；同步GPS系统 ?Monitoring/Accounting– IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。 ?SNMP–只读访问 ?M3P– MikroTik分包协议，支持无线连接和以太网。 ?MNDP– MikroTik邻近探测协议；同样支持思科的CDP。 ?Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。二层链接 ?Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。 ?Bridge–支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。 ?VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN 桥接。 ?Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型；sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 ?Asynchronous–串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。 ?ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。硬件要求 ?CPU和主板–核心频率在100MHz或更高的单核心i386处理器，以及与兼容的主板。 ?RAM–最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。

VMware虚拟机中的虚拟网卡

VMware虚拟机中的虚拟网卡的安装与设置本节介绍虚拟机使用中的虚拟网卡问题，包括某些虚拟网卡不能使用、虚拟网卡功能属性、修改网卡MAC地址、新添加虚拟网卡不能使用等问题。 11.5.1 NAT网卡变成VMnet1的解决在VMware的所有产品中（包括VMware Workstation、VMware Server、VMware GSX Server等），NA T默认网卡是VMnet8。但在某些计算机上，NAT的网卡显示使用的是VMnet1，如图11-48所示。图11-48 VMnet1网卡的属性是NAT 出现这种情况的原因是用户修改了“NAT”选项卡中的虚拟网卡，虽然这种情况下不影响虚拟机的使用，但许多用户不习惯，此时，可以在图11-48中，单击“NAT”选项卡，在“VMnet Host”下拉列表中选择“VMnet 8”，然后单击“确定”按钮即可，如图11-49所示。

图11-49 为NAT选择虚拟网卡 11.5.2 VMnet8（NAT）或VMnet1（Host-Only）网卡变灰的解决方法在使用VMware Workstation（或VMware GSX Server、VMware Server等产品）创建虚拟机时，发现V Mnet1（或VMnet8）虚拟网卡选项“变灰”不能使用，如图11-50所示。图11-50 VMnet1变灰在以下情况下，会出现此问题：（1）使用的是“精简”版的VMware Workstation，该精简版没有集成（或加载，或安装）VMnet1网卡驱动程序。（2）虽然使用的是“完整”版本的VMware Workstation，但由于各种原因，卸载了VMnet1（或VMnet8）虚拟网卡驱动程序，或者安装的VMnet1虚拟网卡驱动程序有问题，或者是“禁用”了VMnet1虚拟网卡。

虚拟机三种网络模式及配置

我的pc有一个IP地址是可以访问网络的，那么怎样让VM能够共享我的IP地址，也能上网呢。今天在摸索中实现了，具体的配置如下： 1，首先将VM的网卡net8启用： 2，然后将VM的网卡设置为VMnet8（NAT）： 3，将PC的可以上网的网卡共享：

要勾上允许其他网络用户通过此计算机的intenet连接来连接，并选择VMnet8。 4，设置VMnet8网卡的默认网关为本地PC可以上网的网卡的IP地址：我可以上网的网卡的IP地址为172.18.216.77，VMnet8的地址为192.168.0.1 5，设置VM中网卡的地址为192.168.0.*网段，默认网关为192.168.0.1，并配置好DNS。

这样就算设置完成了，在VM中访问网络时，先根据默认网关192.168.0.1，找到了VMnet8网卡，然后根据VMnet8网卡的默认网关172.18.216.77找到了可以上网的网卡，而该网卡已经共享上网，因此就实现了VM共享主机的IP地址上网啦。名词解释VM：虚拟机现在体现于一个叫做VM/ESA的产品里，它广泛的安装在IBM 的主机操作系统里，包括MVS和会话监视系统（CMS），所以每个操作系统看上去像有它自己完整的软件和硬件资源系统（数据存储，通信，处理器等等）。也就是说VM给每个操作系统一个自己的"虚拟机"。VM和CMS在许多大公司里很流行，他们把它当成一个能让大量交互式用户通信或者开发并且能同时运行程序的系统。许多公司使用MVS来做商业应用而把VM作为程序开发和用户通信环境。 VMware三种网络模式根本区别虚拟机技术在最近的几年中得到了广泛的发展，一些大型网络服务商都开始采用虚拟机技术，不仅节省了投资成本，更节约了能源的消耗。现在很多朋友都用VMware来解决32位XP的内存访问问题，今天就和大家一起探讨一下VMware 3种网络模式的功能和通信规则。我们知道VMware也分几种版本，普通用户最常用的就是Workstation，但是不管使用哪种版本，我们都能发现在安装过程中让我们选择网络模式。在默认情况下会选中桥接模式，但有用户会问其他模式是干什么用的？有时候选择了其他模式之后就不能上网了。

ROS 常用命令大全

ROS 常用命令大全 OUTEROS常用命令 /sy reset 恢复路由原始状态 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户

ROS基本的设置向导基本的设置向导文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于 MikroTik RouterOS V2.8 目录目录概要相关的文档描述建立 MikroTik RouterOS? 描述注意记录在 MikroTik 路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述

注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述 Application Example with Masquerading 带宽管理实例 NAT实例总的说明概要 MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外的部件又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间任何地点的学习下面这参考手册. 有关的文档 ?包管理 ? 设备驱动列表 ? 许可证管理 ? Ping

WINBOX_ROS软路由器设置

网吧专用ros软路由教程(非常详细) 一：安装 1、光盘版的（转自雨纷飞大哥作品）将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下选择2：Install RouteOS 2.8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则

可能出现系统文件被破坏、启动时0123456...循环出现等问题。问你是否重启呢。把光盘拿出来后按下Y确定重启动重新启动后开始登陆。初始用户名admin，初始密码为空。咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁才可以哦：输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

在VMware虚拟机下Linux系统上网方法介绍

在VMware虚拟机下Linux系统上网方法介绍原理：使用Windows下的连接作为网关。Linux作为一个虚拟的客户端通过这个Windows下的连接连上网。 1、设置Windows下的本地连接允许VMware的虚拟网卡来共享上网。 2、设置Windows下的VMware产生的虚拟网卡1。将其IP设置为192.168.0.1。子网掩码为255.255.255.0。 3、设置VMware的网卡为Host-only 4、启动Linux，然后在网络设置中将eth0设置为IP为192.168.0.2。然后设置子网掩码255.255.255.0。再设置网关为192.168.0.1。最后设置DNS为Windows下使用的那个DNS地址即可（在安装虚拟机前可以用ipconfig查到）。再激活eth0即可。 5、如果不行，那就设置完后，重启你的电脑。而我在公司装的时候，没做第3步，用了默认的NAT方式，同样也可以上网。 VMware的网卡设置模式 VMware 提供四种网络连接方式 ======================================================== = Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上

面,和linux下一个网卡绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力. 在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了物理网卡所在的网络上,可以想象为虚拟机和host机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题. 使用这种方式很简单,前提是你可以得到1个以上的地址.对于想进行种种网络实验的朋友不太适合,因为你无法对虚拟机的网络进行控制,它直接出去了. nat方式:这种方式下host内部出现了一个虚拟的网卡vmnet8(默认情况下),如果你有过做nat服务器的经验,这里的vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8. 你会发现在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务.更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转换,所以这种情况是一个实实在在的nat服务器在运行,只不过是供虚拟机用的. 很显然,如果你只有一个外网地址,此种方式很合适.

虚拟机三种网络模式及区别

虚拟机三种网络模式及区别 Bridged（桥接模式）：将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。因此，虚拟机也会占用局域网中的一个IP 地址，并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主机网络适配器。如果想把虚拟机当做一台完全独立的计算机看待，并且允许它和其他终端一样的进行网络通信，那么桥接模式通常是虚拟机访问网络的最简单途径。 NAT（网络地址转换模式）：使用NAT 模式网络连接时，VMware 会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据”包裹”，都会交由NAT 网络适配器加上”特殊标记”并以主机的名义转发出去，外部网络返回的响应数据”包裹”，也是先由主机接收，然后交由NAT 网络适配器根据”特殊标记”进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP 地址。从外部网络来看，虚拟机和主机在共享一个IP 地址，默认情况下，外部网络终端也无法访问到虚拟机。此外，在一台主机上只允许有一个NAT 模式的虚拟网络。因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。 Host-Only（仅主机模式）：仅主机模式是一种比NAT 模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络。仅主机模式的虚拟网络适配器仅对主机可见，并在虚拟机和主机系统之间提供网络连接。相对于NAT 模式而言，仅主机模式不具备NAT 功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet（在主机上安装合适的路由或代理软件，或者在Windows 系统的主机上使用Internet 连接共享功能，仍然可以让虚拟机连接到Internet 或其他网络）。在同一台主机上可以创建多个仅主机模式的虚拟网络，如果多个虚拟机处于同一个仅主机模式网络中，那么它们之间是可以相互通信的；如果它们处于不同的仅主机模式网络，则默认情况下无法进行相互通信（可通过在它们之间设置路由器来实现相互通信）。配置方法打开虚拟机，在“编辑” ->”虚拟网络编辑器”看到

ROS常用协议与端口

ROS常用协议与端口本文档列举了各种MikroTik RouterOS 服务用到的协议及端口。它将帮助你决定为什么你的MikroTik 路由器监听某些端口，以及如果你想要对某些服务禁止或者授权访问你都应该禁用/启用什么。请参见其他相关手册以获得更多解释。操作路径: /ip service 属性描述 name - 服务名称 port (整型: 1..65535) - 监听的端口 l address (IP 地址掩码; 默认: 0.0.0.0/0) - 可使用服务的IP 地址 certificate (名称; 默认: none) - （对于不需要认证的服务缺省）特定服务所使用的认证名称通过winbox进入ip service 实例设置WWW服务能够从10.10.10.0/24 网络8081 端口可访问：首先，查看当前service接口情况： [admin@MikroTik] /ip service> print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23

1 ftp 21 2 www 80 3 ssh 22 4 X www-ssl 443 none 5 X api 8728 6 winbox 8291 设置端口为8081，允许10.10.10.0/24访问，其他地址均被拒绝 [admin@MikroTik] /ip service> set www port=8081 address=10.10.10.0/24 查看设置结果： [admin@MikroTik] /ip service> print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23 1 ftp 21 2 www 8081 10.10.10.0/24 3 ssh 22 4 X www-ssl 443 none 5 X api 8728 6 winbox 8291 常用服务列表：以下便是MikoTik RouterOS 服务所用的协议和端口的列表。一些服务需要安装附加功能包，并且需要管理员启用，例如：带宽服务器。端口/协议描述 20/tcp文件传输协议FTP [数据连接] 21/tcp文件传输协议FTP [控制连接] 22/tcp安全命令行解释SSH 远程登录协议(仅与安全封装一起) 23/tcp远程通信网络协议 53/tcp域名服务器DNS 53/udp域名服务器DNS 67/udp自举协议或DHCP 服务器(仅与dhcp 功能包一起) 68/udp自举协议或DHCP 客户(仅与dhcp 功能包一起) 80/tcp万维网（WWW）HTTP 123/udp网络时间协议NTP (仅与 ntp 功能包一起) 161/udp简单网络管理协议SNMP (仅与snmp 功能包一起) 443/tcp安全接口层SSL 加密HTTP(仅与hotspot 功能包一起) 500/udp Internet Key Exchange IKE protocol (仅与ipsec 功能包一起) 520/udp选路信息协议RIP (仅与路由功能包一起)

ROS软路由详细设置图文

软路由设置
ROS 软路由设置
提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘 ghost！不是分区 ghost 恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在 BIOS 里设置系统启动完即关闭硬盘。至于主板，带集成显卡的即可。这样的配置下来，软路由功率仅仅 20-30 瓦左右。软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者，利用 IPIP 协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。这些，一般硬路由根本无法与之比拟。我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内置 VPN 技术轻易做出电信网通加速软件-南北网桥（https://www.wendangku.net/doc/e38131123.html,），又给两家网吧试做了 IPIP 借线，在这种比较大的压力下，软路由依然运行良好。我软路由配置：730 主板，128M 内存，早期的 AMD800 毒龙 CPU，集成显卡和一个 8139 网卡，外加两块 3C905 网卡抓图状态：vpn 在线拨号，IPIP 二家网吧，总用户数量在 500 多。 ROS 软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备： A. B. C. 首先下载软路由的 ghost 硬盘版，本站已经在压缩包总提供！释放后，ghost 至一个小硬盘（20G 以下），注意，是整盘 GHOST 而不是分区。将该硬盘挂在要做路由电脑上，注意必须接在第一个 IDE 并且是主硬盘接口。插上一张网卡，这是接内网的 LAN。开机。软件设置： 1. 2. 3. 开机，出现登陆提示。用户:admin 密码：空输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP，如：192.168.0.254/24 （这里/24 是 24 位掩码与 255.255.255.0 一样） 4. 输入完 ip 后，按两次 x 退出，现在可以可以 ping 通 192.168.0.254 了，也可用 winbox
第 1 页共 27 页

虚拟机上网方式

1.VMware网络连接的几种方式大家在安装完虚拟机后，默认安装了两个虚拟网卡，VMnet1和VMnet8，其他的未安装（当然也可以手动安装其他的）。 VMnet1是host网卡，用于host方式连接网络的 VMnet8是NAT网卡，用于NAT方式连接网络的网络连接的方式主要有：Bridged（桥接）、NAT、host（主机网络）。 Use bridged networking（使用桥接网络）说明：使用VMnet0虚拟交换机，此时虚拟机相当与网络上的一台独立计算机与主机一样，拥有一个独立的IP地址。使用桥接方式，A，A1，A2，B可互访。 Use network address translation（NAT）说明：使用Vmnet8虚拟交换机，此时虚拟机可以通过主机单向网络上的其他工作站，其他工作站不能访问虚拟机。

使用NAT方式，A1，A2可以访问B，但B不可以访问A1，A2。但A，A1，A2可以互访。 Use Host-Only networking（使用主机网络）说明：使用Vmnet1虚拟交换机，此时虚拟机只能与虚拟机、主机互访。也就是不能上Internet 使用Host方式，A，A1，A2可以互访，但A1，A2不能访问B，也不能被B访问。实际应用：现在最普遍使用的是宽带，使用桥接方式，主机必然可以上网，但是虚拟机上的操作系统是不可以上网的。此时你的主机就相当于A，而虚拟机就相当于A1，除非你再向运营商（如电信，网通）申请个IP地址，显然这是不

可取的。如果你有路由器的话，那么就可以使用桥接方式上网，因为此时你申请的IP地址是写在了路由器上，而不是你的机器上，这样包括你的主机，虚拟机，也包括连在路由器上的其他人的机器，都将可以上网，使用着由路由器自动分配的IP地址，IP地址一般是192.168.0.XXX。貌似运营商不太乐意你使用路由器，说什么对他们交换机的接口有损害。当然，只要你的主机可以上网，使用NAT方式，虚拟机总是可以上网（当然不包括在你胡乱改写IP，网关，DNS等信息的情况下）。实例手动设置：假设主机的VMnet1使用网段地址为192.168.10.0，VMnet8使用网段地址为192.168.80.0，网关地址为192.168.80.254（也就是NAT路由器地址，可自己设置，在VMnet8上），主机网卡使用地址为192.168.1.1。一、使用桥接方式，虚拟机A1的IP地址可以设置成192.168.1.5（与主机网卡地址同网段的即可），其他的诸如网关地址，DNS，子网掩码均与主机的相同。二、使用NAT方式，虚拟机A1的IP地址可以设置成192.168.80.5（与VMnet8使用相同的网段），网关是NAT路由器地址，即192.168.80.524 三、使用host-only方式，虚拟机A1的IP地址可以设置成192.168.10.5（与VMnet1使用相同的网段）说明：一般用户不需要自己手动设置，选择自动获取，或开启DHCP服务即可。 2.第二套说法很多朋友都用vmware来测试不同的系统，我结合自己的经验谈一下对网络设置的理解，不对的地方请指正。 bridge：

虚拟机上网通俗讲解

大话虚拟机上网之NAT篇虚拟机之家Virtual原创转载请注明出处谢谢在论坛上混了那么长时间，发现问的最多的问题还是虚拟机如何上网。我就个人对虚拟机的理解，把虚拟机上网最方便的也是最难理解的NAT方式和大家一起聊聊，因为是大话NAT，所以说的会罗嗦点，不过主要是照顾新人。：）老鸟就赶快飞吧呵呵先说一点别的，做为引子假设现在R老师带3个班的学生，分别为a班、b班、c班。现在就出现了两个交流方式：第1种交流方式：本班内交流，比如说a班的一个同学想和另一个同学交流，就可以直接在班里喊那个同学的名字。这个就向计算机内的同一个网段的计算机的交流方式-广播。第2种交流方式：班与班之间的学生交流，这个时候在a班里面直接喊b班同学名字就没作用了，因为隔着墙，根本就听不见。这个类似不同网段的计算机没办法通信。这个时候两个班的学生要是想交流必须要通过R老师来做传话人。这个类似于网络里的网关。a班的同学把要说的话告诉R 老师，R老师把话转告给b班的同学。我们把这个例子对接到网络学习里，方便大家理解学校=互联网班=网段学生=计算机老师（传话人）=虚拟的NAT服务器不好意思女朋友叫我上街，先写到这，下次接着写还有什么虚拟机的知识，要我大话的，请在下面跟贴说明对不起大家了，我回来晚了接着上次的写虚拟机用NAT上网的方式和我举例子中的第2种交流方式很相似。桥接则和第1种交流方式非常吻合。比如说你安装了虚拟系统并且选择是Nat模式，虚拟的NAT服务器就象R老师的作用一样。负责虚拟机（a班的同学）和因特网上的计算机（c班的同学）通信。画个小图1给大家说明

有了图就说的方便多了 nat的上网方式的特点 1.主机的虚拟网卡不用设置（默认为自动获得） 2.虚拟系统中的网卡不用设置（默认为自动获得）这条两个实现的前提是虚拟的dhcp服务器正常工作给大家图2

routerOS常用命令

routerOS常用命令 /sy reset恢复路由原始状态 /sy reboot重启路由 /sy shutdown关机 /sy ide set name=机器名设置机器名 /export查看配置 /ip export查看IP配置 /sy backup回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print查看网卡状态 0 X ether1 ether 1500这个是网卡没有开启 0 R ether1 ether 1500这个是正常状态 /int en 0激活0网卡 /int di 0禁掉0网卡 /ip fir con print查看当前所有网络边接 /ip hotspot user add name=user1 password=1增加用户软件的xx. 但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.

RouterOS 许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的, 你也可以通过系统控制台或Winbox.去取得软件的ID . 从控制台的命令是: /system license print (注意t这个ID是记录到你的路由器中;通过这个缺省的用户: admin没有密码(在passwrod提示符下键入[Enter]键. 你能获得一个ID: 看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在 1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox 2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License 的窗口中或Winbox. RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik 路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTik RouterOS?的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例: MikroTik v2.8 Login:

VirtualBox虚拟网卡经验总结

VirtualBox虚拟网卡经验总结关于虚拟网卡与vlanif 虚拟机如果要用vlanif，貌似必须是在宿主机里配好vlanif，然后在虚拟机管理界面里将该vlanif以桥接方式连到虚拟机里。直接将物理网卡桥接到虚拟机里，然后再在虚拟机里配置vlanif时，该vlanif无法工作。虚拟机网卡的各种工作模式的理解 Bridged Adapter #虚机网卡连接到宿主机的物理网卡，此时物理网卡相当于二层交换机 NAT #虚机网卡连接到宿主机的物理网卡，此时物理网卡相当于有NAT功能的路由器 Host-only Adapter #虚机网卡连接到宿主机的Host-Only虚网卡（VirtualBox Host-Only Ethernet Adapter） Internal Network #虚机网卡不连接外部网络（包括宿主机） Not attached #虚拟网卡不接线，相当于没有接线

虚拟机网卡的各种工作模式的实测情况在宿主机连接外部网络，通过DHCP方式获得地址时，进行了系列测试。宿主机地址为192.168.27.14，如下：以太网适配器本地连接: 连接特定的DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller 物理地址. . . . . . . . . . . . . : D8-D3-85-E9-3A-FA DHCP 已启用 . . . . . . . . . . . : 是自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : 192.168.27.14(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 获得租约的时间 . . . . . . . . . : 2010年12月6日19:17:18 租约过期的时间 . . . . . . . . . : 2010年12月12日19:17:17 默认网关. . . . . . . . . . . . . : 192.168.27.1 DHCP 服务器 . . . . . . . . . . . : 192.168.2.5 DNS 服务器 . . . . . . . . . . . : 192.168.2.5 TCPIP 上的NetBIOS . . . . . . . : 已启用测试1：虚拟机网卡设为DHCP方式，选NAT模式时，虚拟机（CentOS）的eth0网卡设为DHCP方式时，获得10.0.2.15的地址，如下： IP: 10.0.2.15 GW: 10.0.2.2 DNS: 192.168.2.5（/etc/resolv.conf文件由dhclient-script脚本自动配置为与宿主机OS的一致）虚拟机可访问公网（虚拟机发出的包的源地址被NAT为宿主机的地址192.168.27.14）。测试2：虚拟机网卡设为DHCP方式，选Host-only Adapter模式时，虚拟机（CentOS）的eth0网卡设为DHCP方式时，可获得192.168.56.x的地址，如下： IP: 192.168.56.101 GW: 没有配置 DNS: 没有配置虚拟机只能访问宿主机的VirtualBox Host-Only Ethernet Adapter网卡地址（缺省是192.168.56.1），而不能访问其它的网络，这也是为什么叫Host-only Adapter的原因。如果将宿主机的VirtualBox Host-Only Ethernet Adapter网卡地址修改成其它的非192.168.56.x的地址，则虚拟机将无法访问宿主机的VirtualBox Host-Only Ethernet Adapter网卡地址。如果将宿主机的VirtualBox Host-Only Ethernet Adapter网卡设到其它物理网卡的"共享"连接里，或者桥接到其它物理网卡，则虚拟机就可以访问其它网络的。测试3：虚拟机网卡设为DHCP方式，选Bridged Adapter模式时虚拟机（CentOS）的eth0网卡设为DHCP方式时，可获得192.168.27.x的地址，如下： IP: 192.168.27.36 GW: 192.168.27.1 DNS: 192.168.2.5（/etc/resolv.conf文件，由/sbin/dhclient-script脚本自动配置为与宿主机OS的一致）虚拟机可访问外网。虚拟机发出的包是直接从物理网卡发出，在物理网卡上抓包，宿主机是Windows时看不见，宿主机是Linux 时能看见。在此模式下，从网络层面看，虚拟机网卡与宿主机网卡的网络地位是一样的，都可以从物理网络DHCP获得192.168.27.x的地址。