|
描述 当你通过一台终端登陆到路由器中, 将呈现出 MikroTik RouterOS? 的登陆提示符.. 用户明是 \’admin\’ 没有密码 (按\’Enter\’) 在第一时间内登陆到路由器中. 实例: MikroTik v2.8 Login: admin Password: 使用这条命令来改变你密码 /password command. [admin@MikroTik] > password old password: new password: ************ retype new password: ************ [admin@MikroTik] > 添加软件包 描述 最初的安装只包括系统软件包. 它包括基本的IP路由和路由器管理. 想得到更多的功能像 IP 电话, OSPF, 无线网等,你需要下载 添加软件包. 这附加的软件包必须是和系统软件包的版本是一样的. 如果不是, 这个包将不能安装. 请参考 MikroTik RouterOS? 软件包的安装和更新手册 至于更夺得详细的安装说明请看安装附加的软件包. 升级路由器的软件包, 通过ftp上传简单的软件包, 使用二进制传输模式.你上传软件包以后, 重启你的路由器, 并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型). 终端控制台导航 描述 屏幕欢迎提示和命令提示符 以后你每次登陆到路由器这个 MikroTik RouterOS? 屏幕欢迎提示和命令提示符都会呈现在你面前,实例: MIKROTIK MikroTik RouterOS 2.8 (c) 1999-2004 http://www.mikrotik.com/ Xterm 终端检测,使用多行输入模式 [admin@MikroTik] > 这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名, 实例: [admin@MikroTik] > ———– 基本的菜单级别提示符 [admin@MikroTik] interface> Interface management [admin@MikroTik] ip address> IP address manangement 命令 输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令, 实例: 证书管理 设备驱动管理 当地路由器文件的存储. 导入,导出运行配置的脚本 [admin@MikroTik] > Certificate———-证书管理 Driver—————设备管理 File——————当地路由器文件的存储 interface ————接口配置 log ——————系统记录 password ————改变密码 ping —————-发送,回送ICMP数据包 port —————–串行端口 quit —————-退出控制 radius—————Radius客户机设置 redo——————- Redo previosly undone action setup —————-基本的系统设置 snmp —————–SNMP 设置 special-login———–专用的登陆用户 undo—————– 取先前的效果 user——————-用户管理 ip——————— IP 选项 queue ———————-带宽管理 system——————- 系统信息和有效的程序 tool———————– 诊断工具 export ——————–显示或保存导出的脚本那是用来恢复的 配置 [admin@MikroTik] > [admin@MikroTik] ip> accounting ————————交通统计 address —————————地址管理 arp —————————ARP 进入管理 dns ————————DNS 设置 firewall ——————防火墙管理 neighbor ———————邻居 packing ———————数据打包设定 pool ————————-IP地址池 route———————– 路由管理 service ———————IP 服务 policy-routing —————-路由政策 upnp ————————- Universal 即插即用 vrrp————————虚拟路由沉余协议 socks ———————-SOCKS 版本4代理 hotspot——————– HotSpot 管理 ipsec ——————IP安全 web-proxy —————–HTTP 代理 export————————显示或保存导出的脚本那是用来恢复的configuration [admin@MikroTik] ip> 列出可用的命令和菜单并有简短的描述到下一个项目. 你可以移到你想到的那层菜单通过键入它的命令名和敲入这个 [Enter] , 实例: [admin@MikroTik] > 基层的菜单 [admin@MikroTik] > driver / 键入 \’driver\’ 可以移动到设备这层菜单 [admin@MikroTik] driver> / 键入 \’/\’ 从任一层返回基层的菜单 [admin@MikroTik] > interface /键入 \’interface\’ 移动到接口这层菜单 [admin@MikroTik] interface> /ip /键入 \’/ip\’移动到IP这层菜单 [admin@MikroTik] ip> 一个命令或如果它是不完整的. 实例, 输入这个命令 interface你可以输入in 或 int. 然后按 [Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用, 在它们位于的地方, 通过键入这个名字. 如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径, 例如: [admin@MikroTik] ip route> print /显示路由表 [admin@MikroTik] ip route> .. /地址显示和显示这IP地址表 [admin@MikroTik] ip route> /IP地址显示和显示这IP地址表 这个命令可能有参数. 参数有它们的名字和价值.有些命令,可能会有参数但没有名字 摘要在执行命令和导航菜单 命令作用 command [Enter] 执行这个命令 [?] 显示出所有可用的命令列表 command [?] 在命令和列表参数显示帮助 command argument [?] 命令参数显示帮助 [Tab] 完善命令/字符. 如果你不明确输入, 另一个 [Tab] 显示可能有选择 / 移动到基本的菜单层 /命令字——— 执行这层的命令 .. 移动到另一层 “” 指定空的字符串 “word1 word2″规定一串2个词或包含空的 你在这层可以用缩写名字.命令或参数像IP地址的配置, 而不是使用 \’address\’和\’netmask\’ 参数,在多数情况下 你可以指定地址加上数字代理网络掩码, 没有必要分开指定 \’netmask\’. 因此,下面两种输入的方式是等同的: /ip address add address 10.0.0.1/24 interface ether1 /ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1 注意 在地址参数中你必须指定网络掩码的大小, 即使它是32-bit 的子网, 使用 10.0.0.1/32 代替 address=10.0.0.1 netmask=255.255.255.255 基本的配置作业 描述 接口管理 以后配置这个 IP地址和路由请检查这个 /interface 菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡, 多数设备驱动都会自动载入系统中, 和有关的接口都会出现在 /interface print 命令列表中, 实例: [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 2 X wavelan1 wavelan 0 0 1500 3 X prism1 wlan 0 0 1500 [admin@MikroTik] interface> 如果你想使用它通讯,你必须打开这个接口.. 使用这个 /interface enable name 命令打开接口并给出名字,编号. 实例: [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 X ether1 ether 0 0 1500 1 X ether2 ether 0 0 1500 [admin@MikroTik] interface> enable 0 [admin@MikroTik] interface> enable ether2 [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [admin@MikroTik] interface> 用来改变一个或多个接口的名字使用 /interface set 命令: [admin@MikroTik] interface> set 0 name=Local; set 1 name=Public [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R Local ether 0 0 1500 1 R Public ether 0 0 1500 [admin@MikroTik] interface> 使用这个 \’setup\’命令 通过这个初始设置就可以完成路由器的简单设置,这个 /setup 命令可以打开接口,分配地址/网路掩码,配置缺省的路由. 如果你没有使用 setup 命令, 而且需要修改/添加设定地址和路由,请使用以下几步描述. 注释 载入的设备是 NE2000 或兼容的 ISA 网卡你需要在/drivers 菜单下使用add 命令. 实例, 装入网卡的 IO 地址 0×280 和 IRQ 5, 输入完整的命令: [admin@MikroTik] driver> add name=ne2k-isa io=0×280 [admin@MikroTik] driver> print Flags: I – invalid, D – dynamic # DRIVER IRQ IO MEMORY ISDN-PROTOCOL 0 D RealTek 8139 1 D Intel EtherExpressPro 2 D PCI NE2000 3 ISA NE2000 280 4 Moxa C101 Synchronous C8000 [admin@MikroTik] driver> There are some other drivers that should be added manually. 请阅读手册的部分章节, 详细的说明请参照如何装载设备. 基本的实例 假定在以下的网络设置中你需要配置这台 MikroTik 路由器:在当前的实例中我们使用两快网卡: ? 当地的网卡IP地址是 192.168.0.0 和24-bit 网络掩码: 255.255.255.0. 路由器地址是在 192.168.0.254 网络中. ? ISP\’s 网络地址是 10.0.0.0 和 24-bit网络掩码255.255.255.0. 路由器地址是在10.0.0.217 网络中 在以下命令中观察和使用这个地址是如何添加的: [admin@MikroTik] ip address> add address 10.0.0.217/24 interface Public [admin@MikroTik] ip address> add address 192.168.0.254/24 interface Local [admin@MikroTik] ip address> print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.0.217/24 10.0.0.217 10.0.0.255 Public 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] ip address> 这里, 这个地址参数的网络掩码的范围必须在指定的范围之内. 作为选择, 这个参数 \’netmask\’ 这个值可以用 \’255.255.255.0\’代替. 这个网路和广播地址不用提前指定在你输入时因为它可以自动计算. 请注意路由器在不同的网路这个地址分配给不同的接口. 观察路由 你可以看到两个动态dynamic (D) and 已连接connected (C) 路由, 当地址已添加了上面那个会自己添加. 在上面的这个例子: [admin@MikroTik] ip route> print Flags: X – disabled, I – invalid, D – dynamic, J – rejected, C – connect, S – static, R – rip, O – ospf, B – bgp # DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址 G-网关 经过接口) 0 DC 192.168.0.0/24 r 0.0.0.0 0 Local 1 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] ip route> print detail (打印详情) Flags: X – disabled(禁止), I – invalid(无效的), D – dynamic(动态的), J – rejected,(丢弃)C – connect(连接), S – static(静态), R – rip, O – ospf, B – bgp 0 DC dst-address=192.168.0.0/24 preferred-source=192.168.0.254 gateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local 1 DC dst-address=10.0.0.0/24 preferred-source=10.0.0.217 gateway=0.0.0.0 gateway-state=reachable distance=0 interface=Public [admin@MikroTik] ip route> 显示这些路由, 这些 IP数据包到达目的地址10.0.0.0/24是通过 Public 接口发送, 然而IP 数据包到达目的地址 192.168.0.0/24 是通过 Local 接口发送. 然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上. 添加缺省路由 在以下这个缺省的路由器 (destination 0.0.0.0 (any), netmask 0.0.0.0 (any)) 将要添加. 在这种情况下它是ISP\’s 网关 10.0.0.1, 通过这个 Public 接口到达. [admin@MikroTik] ip route> add gateway=10.0.0.1 [admin@MikroTik] ip route> print Flags: X – disabled, I – invalid, D – dynamic, J – rejected, C – connect, S – static, R – rip, O – ospf, B – bgp # DST-ADDRESS G GATEWAY DISTANCE INTERFACE 0 S 0.0.0.0/0 r 10.0.0.1 1 Public 1 DC 192.168.0.0/24 r 0.0.0.0 0 Local 2 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] ip route> 在这,这个缺省的路由列表是 #0. 像我们看到的, 这个网关 10.0.0.1 可以通过这个 \’Public\’ 接口到达.如果这个网关指定是不正确的, 这个值在这个参数\’interface\’ 是不知的. 注意 你不能添加两条路由到相同的目的地, 目的地—-地址/网路掩码! 它试用于缺省的路由.代替, 对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中, 请阅读 Routes, Equal cost Multipath Routing, Policy Routing 手册. 如果你偶然的添加了不必要的静态路由, 使用这个 remove 命令删除一条不必要的路由. 你不能删除动态的(DC) 路由. 他们被自动的添加并描绘出路由器直接连接到这个网络中. 测试这个网路连接 从现在开始, 这个 /ping 命令可以在两者的端口测试网路的连通性. 在这个路由器连接的网络中你可以到达任一台主机. /ping 命令工作的方式: [admin@MikroTik] ip route> /ping 10.0.0.4 10.0.0.4 64 byte ping: ttl=255 time=7 ms 10.0.0.4 64 byte ping: ttl=255 time=5 ms 10.0.0.4 64 byte ping: ttl=255 time=5 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5/5.6/7 ms [admin@MikroTik] ip route> [admin@MikroTik] ip route> /ping 192.168.0.1 192.168.0.1 64 byte ping: ttl=255 time=1 ms 192.168.0.1 64 byte ping: ttl=255 time=1 ms 192.168.0.1 64 byte ping: ttl=255 time=1 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms [admin@MikroTik] ip route> 这台工作站和膝上型电脑能够达到 (ping)在本地地址192.168.0.254的路由器, 如果这路由器的地址192.168.0.254 是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定. 当你ping这台路由器: C:\\>ping 192.168.0.254 Reply from 192.168.0.254: bytes=32 time=10ms TTL=253 Reply from 192.168.0.254: bytes=32 time<10ms TTL=253 Reply from 192.168.0.254: bytes=32 time<10ms TTL=253 C:\\>ping 10.0.0.217 Reply from 10.0.0.217: bytes=32 time=10ms TTL=253 Reply from 10.0.0.217: bytes=32 time<10ms TTL=253 Reply from 10.0.0.217: bytes=32 time<10ms TTL=253 C:\\>ping 10.0.0.4 Request timed out. Request timed out. Request timed out. 注意 你不能够接入到远程的路由器 (network 10.0.0.0/24 and the Internet), 除非你作了下列各向项之一: ? 这使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的说明) \’hide\’翻译 (冒充)成源网络地址, 或 ? 在ISP\’s 网关 10.0.0.1添加静态的路由, 那指定的网咯主机 192.168.0.0/24 的网关是 10.0.0.217. 然后ISP上所有上的主机,包括服务器, 都能于这个LAN中的主机连通. 为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由 Uri Raz 编译的.我们强烈的支持您获得更多的知识,. 高级的配置作业 |