ROS软路由详细最完整教程

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

ROS软路由详细最完整教程减小字体增大字体作者:RouterOs来源:路由中国发布时间:2009-09-1212:05:25ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:1、首先下载软路由的ghost硬盘版,如果没有,从下载2、释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。软件设置:1、开机,出现登陆提示。用户:admin密码:空2、输入setup再按两次A3、在ether1后面输入你的内网IP,如:192.168.0.254/24(这里/24是24位掩码与255.255.255.0一样)4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。6、开机,运行winbox以admin身份登陆7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr28、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0,Gateway输入外网网关,比如218.56.37.109、实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade10、现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。这篇文章是我自己按经验来编写的,安装过程太简单了,就不说了,希望能帮到大家安装完成后什么都没有设置的情况下.登录用户:admin密码:为空1、查看已安装的网卡/intpri2、确认已安装两块网卡后,如果看到网卡前面的英文为X,则要激活网卡,2.9系列版本是自动激活网卡的.enable0enable13、激活之后网卡前面的英文为R,然后改网卡名字,set0name=lanset1name=wan/这里“/”为退出的意思4、设置内网卡IP和子网掩码setaalan回车后输入你服务器内网卡的IP地址,我的内网卡的IP地址是192.168.1.1,下面IP后面的“/24”是代表子网掩码255.255.255.0,192.168.1.1/24回车后按G设置网关192.168.1.15、设置外网卡IP和子网掩码setaawan回车后输入你服务器外网卡的IP地址,下面IP后面的“/29”是代表子网掩码255.255.255.248,如果你的子网掩码不是255.255.255.248,请自己计算,不要跟着我填29210.137.174.1/29回车后按G设网关219.137.174.193然后按X退出。6、查看IP设置情况ipaddpri假如网卡1设错,删除设错的网卡,remove1重启一次,完成后在其它机用winbox登入7、设置DNSIP→dns→settings然后输入202.96.128.68202.96.134.1338、最后一步,设置共享上网2.9系列的版本选择IP→Firewall-nat→选择“+”号→Action-masquerade2.8系列的版本选择IP→Firewall→选择“+”号→src-nat→addaction-masquerade这样你的ROS就可以共享上网了。其实也很简单的。此设置基本上适合2.8和2.9的各版本(注释:这里掩码是用8进制,简单说24就等于255.255.255.0这样简单解释吧255.255.255.255=11111111.11111111.11111111.11111111这里有32个1,就是32了255.255.255.0=11111111.11111111.11111111.00000000这就是24了)24位=255.255.255.025位=255.255.255.12826位=255.255.255.19227位=255.255.255.22428位=255.255.255.24029位=255.255.255.24830位=255.255.255.25231位=255.255.255.25432位=255.255.255.255ROS安装录象0一.新建虚拟机1.选择自定义2.最新版本就可以了3.选择linux下的otherlinux4.名称随便5.处理器选1个6.使用桥接网络7.SCSI适配器选buslogic8.虚拟磁盘选IDE的9.硬盘设置为IDE1。光驱设置为IDE010.然后点这里找到你下载的ROS的ISO景象文件。11.虚拟机默认是一块网卡的然后再添加网卡1快12.启动二安装ROS1.全部选择即可。全选输入A,同意选择输入I,回车,询问你:注意啦,所有数据(功能),都要被安装(选择了),是否继续,输入Y即可。它又询问,是否保存旧配置,输入N回车,接下来开始创建分区,格式化硬盘,安装服务。提示软件安装完成,输入回车重起。之后ROS就会独立启动了。。启动后又问了,是否检测硬盘。通常不必检测了,因为耽误时间。默认他自动选N。。我们也可以直接输入N的。。OK。ROS启动了。输入账号ADMIN。默认为空密码。可以了。登陆进来了。因为是破解版。所以不会提示未注册。输入命令/intpri查看网卡是否两快2.设置ROS的IP地址输入命令/ipaddress我的2块网卡都认到了,如果你的没有认到,请重新插下网卡,或者更换其他网卡输入命令addaddress=192.168.0.1/24interface=ether1好了。ROS的IP地址设定好了,我设置的是192.168.0.1为网关地址。大家根据自己的实际情况设置就可以了。/24是为啥,相信不必多说了。这个/就是子网掩码的2进制1的个数,一个十进制255等于8个二进制的1,我设置子网掩码为255.255.255.0。所以就是3个十进制的8个1。也就是24啦。OK。继续。。在IE里输入。呵呵,顺利,打开了ROS的WEB界面。那么下载WINBOX吧。账号为admin密码为空。3.进入WEB界面配置等以后在讲ros2.9网吧配制教程2007-10-1612:21网吧专用ros软路由教程(非常详细)一:安装1、光盘版的(转自雨纷飞大哥作品)将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。bios设置光盘引导系统,放入光盘启动机器得到如下选择2:InstallRouteOS2.8.18后稍等,得到如下画面:用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yesorno?,摁“Y“.然后又问:doyouwanttokeeplodconfiguraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:PressENTERtoReboot,按回车重新启动机器。重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):选择3:CrackRouteOSFloppyDisk,开始破解。破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。问你是否重启呢。把光盘拿出来后按下Y确定重启动重新启动后开始登陆。初始用户名admin,初始密码为空。咦?怎么还有提示注册的信息和SoftID?原来是还需要一个命令激活注册补丁才可以哦:输入命令:/systemlicenseimportfile-name=key或者缩写为/sylicifkey然后提示你是否重新启动。按Y重新启动重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。首先看看三块网卡是否都被识别出来了,命令是:/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。结果应该如下图:然后我们来激活他们,命令是:ENABLE0ENABLE1ENABLE20是第一块网卡。激活后没有提示。用print命令查看后发现网卡前面的X变成R,就代表激活成功了。如下图但是ether1ether2之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字:命令:SET0NAME=newname我这里用set0name=dianxinset1name=wangtongset2name=neiwang如下图:改名成功。然后给他们相应的IP。先返回顶层目录,用/键就可以了。然后输入:IPADDRESSaddaddress192.168.0.10/24interfacedianxinaddaddress192.168.0.11/24interfacewangtongaddaddress192.168.0.12/24interfaceneiwang这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。24代表255.255.255.0我只是做实验写教程,具体IP地址还要根据你的实际情况来变动。添加完毕后可以用print命令来查看结果。如果发现某条有错误,用“remove错误的编号“既可以删除到这里IP的配置就大功告成了,我们终于可以跟文字界面说拜拜了~2、GHOST版的(原创)将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。二:winbox下调试根据你所设的局域网IP。输入(我的是192.168.1.1)下载winbox得到如下图:输入管理员用户admin,默认密码为空,如图:第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体查看外网流量如图:(选择网卡名称第四项traffic)第二项,IP由于你已经填写好了内外网的IP,所以IPAddresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门2、iproutes,这里是更改你所走的网关用的,如图3、IPpool(不管他)4、IParp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功。5、IPvrrp(不管他)6、IPfirewall(重点哦)到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。input设置图:一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!看到没?比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。forward设置,这里控制着你网吧的安全核心,先看图:其本都是dropdropdrop。(阻止的意思啦)tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!)500端口(这个端口是别人经常安全你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻

1 / 32
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功