ROS软路由学习笔记基础知识安装完成后什么都没有设置的情况下登陆用户admin密码空1、查看已经安装的网卡/intpri2、确认安装了2块网卡之后,如果看到网卡其那面的英文为X,则需要激活网卡,2.9系列的版本是自动激活网卡的!enable0enable13、激活之后网卡前面的英文为“R”然后更改网卡名字set0name=lanset1name=wan/注:“/”为退出的意思4、设置内网卡的IP和子网掩码setaalan回车后输入你服务器内网卡的IP地址,如192.168.1.1下面IP后的/24是代表子网掩码255.255.255.0比如:192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码setaawan回车后输入网通/电信给你提供的IP。IP后的“/29”代表子网掩码“/29”代表“255.255.255.248”如果你的子网掩码不是255.255.255.248请自己算或者用子网掩码计算器来进行计算!210.137.174.1/29按回车后按G设置网关219.137.174.1936、查看IP设置情况ipaddpri假如网卡1设置错误,删除设置错误的网卡remove1重新启动一次,完成后在其他机器用WINBOX登入7、设置DNSIP--dns--settings然后输入您当地的DNS如202.102.224.68202.102.227.688、最后一步,设置共享上网2.9系列的版本选择登陆WINBOXIP-Flirewall-选择+号-Action-masquerade以下是我自己学习的!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@建议选择所有组件a然后i进行安装遇到以下英文看下面@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Warning:alldataonthediskwillbeerased!警告:磁盘上的所有数据都将被删除!选择Y@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Doyouwanttokeepoldconfiguration?你想保留旧的配置?选择N@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@然后他就会自解压所有的组件文件安装后提示按回车启动装完ROS后输入账号admin密码空按回车接着输入setup然后选择a附解释r-resetallrouterconfiguration重置所有路由器的配置l-loadinterfacedriver负载接口的驱动程序a-configureipaddressandgateway配置IP地址和网关d-setupdhcpclient设置DHCP客户端s-setupdhcpserver设置DHCP服务器p-setuppppoeclient安装PPPoE客户端t-setuppptpclient安装PPTP客户端x-exitmenu退出菜单@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@继续ing....yourchoice[pressEntertoconfigureipaddressandyateway]:选择a选择[按回车键配置IP地址和子网掩码]:aa-addipaddress添加IP地址g-setupdefaultgateway设置默认网关x-exutmenu退出菜单@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@继续ing....yourchoice[pressEntertoaddipaddress]:选择a选择[按Enter键,添加IP地址]:选择a@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@enableinterface:ether1网卡的接口名称:ether1ipaddress/netmask:192.168.0.1/24IP地址/掩码:192.168.0.1/24@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@到此结束啦!然后按两个XX退出菜单现在应该能PING通你刚才设置的IP如果不通请检测你网线插的接口的位置!我用虚拟机设置一个网段,可以PING通现在您可以访问注:我也是个新手哦!这个只是我学习时候的笔记!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@pppoe拨号上网如下亲自操作并记录哦点击winbox上的Interfaes(接口)在弹出的对话框里选择+旁边的三角形选择PPPOEClient接口位置选择wan注:内网网卡名字修改LAN外网网卡名称为WAN在选择第二个选项卡DialOut填写User为您的上网账号PASSWORD为您的上网密码点击OK按钮,搞定收工现在需要添加NAT网络地址转换(IP伪装)如下操作注:本地方如果不操作,是不可能上网的在IP选项卡内找到Fierwall点击后会打开Fierwall然后选择Fierwall中的NAT点击下面的+号在弹出的Action中选择masquerade点击OK搞定到此PPPOE才可以正常使用!没想象中的那么难处理!对于节点超过500以上的网络共享上网的话建议使用ROS(做NAT)+3层交换机的方式:下面就详细讲ROS和3层交换机上如何配制假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.XROS的内网地址就设置为192.168.0.1三层交换机的WAN口地址设置为192.168.0.2ROS配置ROS内网地址1192.168.0.1/24192.168.0.0192.168.0.255LANROS做地址隐藏要将全部节点的IP都要包括进去,所以就来来个src-address=192.168.0.0/16action=masquerade给ROS指回头路由到三成交换机iprouteadddst-address=192.168.1.0/24gateway=192.168.0.2iprouteadddst-address=192.168.2.0/24gateway=192.168.0.2iprouteadddst-address=192.168.3.0/24gateway=192.168.0.2iprouteadddst-address=192.168.4.0/24gateway=192.168.0.2iprouteadddst-address=192.168.5.0/24gateway=192.168.0.2三层交换机配置由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤先给三层交换机配制WAN口地址192.168.0.2静态网关0.0.0.00.0.0.0192.168.0.1然后新建立5个VLAN,分别是VLAN100VLAN101VLAN102VLAN103VLAN104,其个VLAN的IP地址分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1然后根据需要分配每个VLAN分配的端口如果是网吧,为了降低成本,可以用ROS直接添加多个网卡直接分段,效果也很不错ROS中清除tcp-stateclose状态的方法:ROS里TCP-STATEClose状态过多,会出现网页打不开之类的现象,原因是ROS里TCP-STATE连接状态默认时间是一天,这样要等24小时候ROS才会关掉这个连接,这个可以在Tracking里把连接时间设置小一点,但是会有点副作用。最好的办法是用脚本定时清除。1、在ROS的SYSTEM下的Scripts里建一个脚本2、在ROS的SYSTEM下的Scheduler里建一个任务,时间设成一分钟执行一次脚本就差不多了。2.9x脚本如下:/ipfirconremove[/ipfirconfindtcp-state=close]3.x脚本如下:/ipfirconremove[/ipfirconfindtcp-state=close]/systemscheduleraddname=del_closeon-event=/ipfirewallconnectionremove\[/ipfirewallconnectionfindtcp-state=close\]start-date=jan/01/1970\start-time=00:00:00interval=1mcomment=disabled=no:globalRxCurPacket0:globalRxCurUser0#设置用户上传超过此流量时,踢人:globalRxCurMax15000000:foreachiin=[/interfacefindmtu=1480]do={/interfacemonitor$ioncedo={:setRxCurPacket($sent-bits-per-second):setRxCurUser[/pppactiveget$iname]}:if($RxCurMax$RxCurPacket)do={/pppactiveremove[/pppactivefindname=$RxCurUser]/tooluser-manageruserdisable$RxCurUser:loginfo(已经把.$RxCurUser.用户踢下线.[/sysclgettime].[/sysclgetdate])}}pppoe攻击踢人脚本最新版2.9.27:修改后的脚本::globalRxCurPacket0:globalRxCurUser0#设置的用户上传超过此流量时,踢人,这里15000000大约就是15M了,自己看着设了:globalRxCurMax15000000:foreachiin=[/interfacefindmtu=1480]do={/interfacemonitor$ioncedo={:setRxCurPacket($received-bits-per-second):setRxCurUser[/pppactiveget$iname]}:if($RxCurMax$RxCurPacket)do={/pppactiveremove[/pppactivefindname=$RxCurUser]/tooluser-manageruserdisable$RxCurUser:loginfo(已经把.$RxCurUser.用户踢下线.[/sysclgettime].[/sysclgetdate])}}只改了一个单词,大家看出来了没有?原来这句是::setRxCurPacket($sent-bits-per-second)改后::setRxCurPacket($received-bits-per-second)重点就是sent与received的区别,原来猛男兄的应该是客户机的下载速度不能超过15000000,改后received才是客户机的上传速度,用阿拉丁一攻就踢了。。。造福大众,如有得罪一些兄弟的,请多多包涵!在此多谢WGHBOY猛男兄,多谢他抛的玉,我砸的是砖头Cisco路由器交换机配置命令详解1.交换机支持的命令:交换机基本状态:switch:;ROM状态,路由器是rommonhostname;用户模式hostname#;特权模式hostname(config)#;全局配置模式hostname(con