RouterOS中文手册1

ISP级软件路由器之王RouerOS宽带接入服务器用户手册――配置指南RouerOS系列宽带接入服务器配置指南内容摘要一．概述.................................................................31．RouerOS宽带接入服务器的网络接口类型...............................32．RouerOS宽带接入服务器具有以下网络功能.............................3二．基本的配置管理........................................................511．系统的缺省帐号...................................................512．登录方式.........................................................513．命令行配置的基本操作.............................................61远程管理-权限管理..........................................715．日志管理.........................................................81917．系统时间设置.....................................................108.系统热启动.......................................................10三．物理接口的配置管理....................................................10四．查看当前配置..........................................................114.1查看全部配置....................................................114.2查看子项配置....................................................11五．IP参数配置...........................................................1111.路径：...........................................................1112.功能：...........................................................1113.配置IP地址及路由................................................1214.配置Firewall....................................................1415.配置IPService，限定远程管理RouerOS的地址和方式................1616.配置Hotspot（WEB认证）.........................................1617.配置IPPool.....................................................1618.启用NAT后的策略路由配置.........................................16六．配置ppp参数.........................................................211.配置PPP模板....................................................222.配置Radius-client..............................................22七．PPPoE配置...........................................................23八．HOTSPOT配置.........................................................25九．VLAN配置............................................................30十．VPN配置.............................................................3110.1PPTPVPN......................................................3110.2EOIPVPN......................................................32十一．DHCP配置..........................................................3311.1DHCPServer...................................................33MAC地址(及IP地址)与端口绑定.................................34十二．防火墙配置.........................................................3512.1防“冲击波”病毒..............................................35十三.配置文件的备份与恢复...............................................3611.显示文件系统....................................................3612.备份配置文件....................................................3613.恢复配置文件....................................................3714.配置文件上载与下载..............................................3715.配置复位........................................................3716.查看系统资源状况................................................3727.监视端口流量....................................................37Reference：.............................................................37一．概述RouerOS宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。1．RouerOS宽带接入服务器的网络接口类型1.14个10/100M以太网接口，可选10/100/1000M接口4个RJ45以太网接口机箱上标注名称分别为“ETH0”、“ETH1”、“ETH2”、“ETH3”，在系统中对应名称为“ETH0”、“ETH1”、“ETH2”、“ETH3”。由于物理接口较多，虚拟接口（如VLAN、PVC等）更多，因此不像一般防火墙上用“内网接口”、“外网接口”、“停火区接口”等作为标示。在配置防火墙功能或其它网络功能时由用户灵活运用。可选以下接口：□※无线网络（WirelessLAN）接口（2.4G,5.2G,5.8G无线网）；□※MOXAC101同步接口；□※MOXAC502同步接口；□※串行异步接口；□※IP电话接口；□※ISDN接口；□※帧中继PVC接口；□※E1/T1接口。2．RouerOS宽带接入服务器具有以下网络功能当然，有些功能需要单独的许可证。1路由器功能（支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4路由协议）支持IPv4、IPv6协议。2PPPOE服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略。3PPTP/VPN服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议，支持MPPE链路加密。4L2TP/VPN服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议，支持链路加密。5基于IPIP的VPN功能与CISCO等厂家的IPIP功能兼容，与各种类UNIX、UNIX系统的IPIP功能兼容。6基于IPSEC的VPN功能支持AH/SEP模式，支持多种哈稀（HASH）算法和加密算法。7基于EoIP(EthernetoverIP)的VPN功能提供高性能线速VPN功能，支持基于PPTP、L2TP、IPSEC的链路加密应用。8HOTSPOT（WEB认证）服务器功能支持在有线局域网和无线局域网上的WEB认证；支持RADIUS后台认证计费，支持MD5-CHAP认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。9无线接入服务器（ACCESSPOINT，AP）功能支持2.4GHZ、5.2GHZ、5.8GHZ无线网络，在无线链路上可使用PPPOE、PPTP、L2TP、IPIP、IPSEC、HOTSPOT等接入方式。10集成WEB-CACHE功能和代理服务器功能支持WEB-CACHE和透明代理功能。11状态防火墙功能和NAT功能支持IP共享、基于源地址的NAT转换、基于目的地址的NAT转换、IP端口重定向等功能。12DHCP服务器和客户端功能支持IP-MAC绑定。13DNSCACHE功能提供基于缓存的DNS服务器功能。14NTP时间服务器和客户端功能作为NTP时间服务器，可以为其它网络设备和系统提供时间基准；作为NTP时间服务客户端，可以保持网络设备的时间同步。15IP电话网关功能通过增加IP电话接口卡，具备IP电话网关功能。16流量整形和带宽管理功能提供多种模式的流量整形和带宽管理功能，提供固定分配的带宽管理、基于RADIUS授权的带宽管理等多种管理方式。17网桥功能方便地以二层网络的方式连接各种网络。18VLAN（802.1Q）功能可以划分多达4096个802.1QVLAN，提供网络细分的能力。19STP（SpanningTreeProtocol）功能可以为网络提供环型拓扑保护机制。20RADIUS客户端功能用以完成PPP连接的RADIUS认证和HOTSPOT的RADIUS认证21SNMP网管功能可以让设备整体的网络管理环境。22UPS监视功能可以自动发现UPS电源设备掉电或重大故障，并采取相应动作保护网络设备。RouerOS宽带接入服务器可以通过GUI图形界面进行配置管理，也支持使用命令行（CLI）方式进行配置和管理。使用CLI方式时，可以通过TELNET远程登录、SSH安全加密远程登录、CONSOLE本地控制台登录进入RouerOS宽带接入服务器进行配置管理。二．基本的配置管理1．系统的缺省帐号缺省帐号为admin，没有密码直接回车即可，该帐号具有最大权限。2．登录方式2.1通过console口进行管理利用我们提供的专用co