ROS常用命令

ROUTEROS常用命令/syreset恢复路由原始状态/syreboot重启路由/syshowdown关机/syidesetname=机器名设置机器名/export查看配置/ipexport查看IP配置/sybackup回车savename=你要设置文件名备份路由LOADNAME=你要设置文件名恢复备份/interfaceprint查看网卡状态0Xether1ether1500这个是网卡没有开启0Rether1ether1500这个是正常状态/inten0激活0网卡/intdi0禁掉0网卡/ipfirconprint查看当前所有网络边接/ipserviceset=81改变=user1password=1增加用户1、开机登陆以后常用的一个？是常用的帮助命令，可以列出可用的命令及简单的说明。2、有些英文命令很长，可以简写如interface，你输入in后回车自动就会进入interface了。或者你可以按下tab键来帮你完成长英文命令的输入。3、有些命令的参数很多，你不知道的时候可以输入命令后加空格？，如print？可以显示该命令的参数。4、setup该命令可是谁都要记得的，因为最初安装完routeros必须用它分配网卡的ip地址。5、iprouteaddgate=211.12.*.14，220.163.*.12该命令用于多线路接入时加入多个网关用的。6、ipfirewalladdaction=natprotocol=tcpdst-address=212.12.*.*/32：80to-dst-address=192.168.0.198该命令用于映射端口80到本地的192.168.0.198上。7、print该命令有点用于列出所有的项目。8、interfacemonitor-traffice0，1，2可以监视当前0，1，2网卡的活动情况。9、ipfirewallconnectionprint显示当前的所有的连接。10、iparpprint显示所有routeros知道的ip地址和mac地址的对应列表。11、useractiveprint显示所有的routeros的活动用户。12、systemreboot、systemshutdown分别是重启和关机。13、systemreset删除所有原来的配置，并重新启动routeros.14、systemresourcemonitor可以监视当前的cpu，和内存的使用情况。15、logprint可以显示routeros的日志。16、toolping-speed210.13.14.*可以显示ping的速度。17、toolsnifferstart，和toolsnifferstop可以开启和停止嗅探器。18、toolsnifferpacketprint可列出嗅探的包。19、systembackupname=2004107.bak可以将系统的配置备份到文件2004107.bak，可以用fileprint看到。还有什么enable，disable，remove，set那些常用的就不说了二、关于如何绑定MAC和IP来防止IP冲突ROS和其他代理服务器一样，有个弱点，如果内网有人把客户机IP改成和网关相同的IP（如192.168.0.1这样的），那么过了一会，ROS的就失去了代理作用，整个网吧就会吊线。用超级管理员账号登录，IP-----ARP，这样可以看到一行行的IP和MAC地址，这些就是内网有网络活动的计算机。选中一个，双击，点右下角的TOOLS----在出来的菜单里，选COPY----点OK，依次进行，全部绑定后，来到WINBOX的INTERFACE选项，双击内网网卡，在ARP选项里，选择“replay-only”至此，通过ROS绑定IP完毕，这样下面客户机只要一改IP，那么它就无法和网关进行通讯了，当然也无法使主机吊线了。三、ROS之访问外网显示公网IP地址的解决方法我是外网固定IP地址，我就用这个讲解吧。/ipfirewallsrc-nataddsrc-address=192.168.1.0/24out-interface=Internetaction=natto-src-address=221.227.147.2其中192.168.1.0/24是内网地址，221.227.147.2是RO公网IP.这样设置的话，比如是你在内网里面访问外网论坛，就比如我们这个论坛，显示的就是外网IP地址：221.227.147.2四、ROS之图文教你远程记录ROS系统日志原创贴，首次发表在bbs.router.net.cn上面。RO的系统日志默认情况下是保存在RO服务器的内存或硬盘里面的，如果RO服务器重启或关机的话，这些系统日志就没有了，那么我们如何将系统日志实时保存在远程客户机或者叫网管机里面以备日后查看呢？来，我来图文教你使用。1。当然先要在远程客户机或者叫网管机上面安装LOG服务器软件。这里给大家推荐的是生产RO软件公司自己出品的软件Syslog,可以到这里来下载下载后，直接解压就可以使用了。运行MT_Syslog.exe后，就出现一下这个界面。如果没有具体的要求的话，现在log服务器已经好了，默认的端口是514,这个端口号可以修改的，就是在Options-configuration里面修改。2。配置RO路由器，修改日志记录的方式为远程记录。winbox环境下System-Logging.默认的情况下，如图1所示。我们以修改Web-Proxy-Access为例子，其他都大同小异。双击Web-Proxy-Access栏，弹出对话框，设置看图2。既然是选择保存日志到远程客户端了，Local选项自然要选择none了。Remote选项要选择syslog方式。prefix这个选项可以不填，不过为了在远程客户端进行日志分类的话，我建议你还是填写，我这里就填写的是Web-Proxy-Access,不然好多日志内容都显示在一个类别里面，太乱了，这个我下面会比较详细讲解的。好了，继续。。。RemoteAddress这个选项自然要填写上你运行syslog这个软件的客户机的ip地址喽，我用我自己的机器做log服务器。RemotePort填写上514,这是默认的，也可以是别的端口号，但要与你运行log服务器的相对应，如何修改，我前面已经提到过了。下面的那个EchotoConsole不用选择，不然RO控制台上就是乱七八糟了。^_^。。好了，OK确认一下!3。现在返回客户端，看看我们看到了什么了啊？图34。好了，一个例子讲完了，logging里面其他的日志都可以这样修改。但我们也会注意到啊，默认的情况下，syslog所有的记录都是保存在Mainqueue下面的，日志一多的话，种类多的话，日志内容是相当乱的，那好，我现在再教你将日志分门别类。我们以分类Web-Proxy-Access为例讲解。对Mainqueue点击右键，图4在弹出框内选择AddFolder.名称就叫Web-Proxy-Access吧.对刚建立好的Web-Proxy-Access点击右键，图5弹出框里面选择Messagefilter.弹出的窗口就是信息过滤窗口啦，我们选择Add,看图，填写的内容见图6。我来讲解一下啊，Containingtext:里面填写的内容要和图2里面prefix内容一样，不然就起不到过滤的效果了。movetofildor选项，点击Brows按钮，在出现的目录里面，选择Web-Proxy-Access,就是我们刚才在Mainqueue里面建立的那个目录啦。ok确定。现在返回主菜单，看看。。在Mainqueue里面点击Web-Proxy-Access，看看这个目录里面是不是都是关于Web代理的访问日志啊？看图7：好啦，讲解完了，如果还有不懂的话，就直接加我的MSN吧。五、ROS之实例教你映射和回流这两天在内网里面搞了个个人ftp，端口是2121,通过RO映射2121端口出去的，我现在把我的映射和回流以实际的例子讲解一遍，希望对大家有些帮助！我RO外网的地址是221.234.1.56我个人内网的地址是192.168.1.61.映射winbox下面没有提到的选项全部默认ip-firewall-DestinationNATGeneral选项里面Dst.address:221.234.1.56Dst.Port:2121Protocol:tcpAction选项里面Action:natToDst.Add:192.168.1.6-192.168.1.6TODst.Ports:2121做完这一步，外网访问你内网的ftp站点就正常了。不过现在内网里面用外网的地址，就是我在内网里面用是无法访问的，这个时候，你就需要做回流了。当然了，这也不是必须要做的。不过既然要做的话，就做的完美一些吧。2.回流下面没有提到的选项全部默认ip-firewall-SourceNATGeneral选项里面Src.Address:192.168.1.6/32[32表示的是一台机器]Dst.Address:192.168.1.0/24[24表示的是一个内网网段]Protocol:tcpAction选项里面这里面就有个选择了a.如果Action:masquerade那么ToSrcAddresses:就要填写0.0.0.0-0.0.0.0b.如果Action:nat那么ToSrcAddresses:就要填写221.234.1.56ToSrc.Ports:2121好了。现在再试试内网里面用外网的地址访问你的ftp看看。ha...六、ROS之CISCO交换机＋ROS来VLAN设置实例本文转载自转载请注明来处。前面有不少人问起过VLAN的用法，在这里先抛砖引玉吧以下是ROSVLAN的设置通用法则，其他交换机可以采用类似的思路是一样的，并且在华为和SSR等名牌设备上都做通了1、设置交换机：1、1添加相应VLANsetvlan111nameofficetypeethernetmtu1500said100111stateactivesetvlan112namefactorytypeethernetmtu1500said100112stateactivesetvlan113nameschooltypeethernetmtu1500said100113stateactivesetvlan114namecnctypeethernetmtu1500said100114stateactive//以上是设置了111-114VLAN的名字等参数。1、2将111-114的VLAN分配各个相应端口setvlan1112/7setvlan1122/9setvlan1132/11setvlan1142/13//接网线：111（2/7）接办公楼；112（2/9）接集团工厂车间；113（2/11）接集团子弟学校；114（2/13）接网通出口//好象没有ROS什么事呀？先别急，等一会再说1、3配置VLAN干线cleartrunk2/52-110,115-1005//以上也许可以省略，目的是将其他与ROS无关的VLAN抛开settrunk2/5ondot1q1,111-114//将2/5设置为TRUNK口，vlan的封装类型一定要用dot1q，因为ROS仅支持标准802.1q的vlan，因此采购其他的交换机也要支持802.1q的交换机，有些市面交换机只支持私有的VLAN协议//同样，如果选CISCO的交换机，也要注意不能配置成ISL的VLAN，如果MIKROTIK购买CISCO的协议，ROS就不会那么便宜了！//这个口子就插ROS的ether1//ether1是外口还是内口？都是！//晕了？继续向下看---2、设置ROS其实很