68手游网

routeros命令大全
设置网卡:

IP ADDRESS 回车，

然后ADD ADDRESS=网卡/掩码 INTERFACE=那个网卡就可以了

路由级数信息:sys lic pri

一：RouterOs简介

RouterOs是一款基于Linux的路由器操作系统，功能强大，拥有几乎所有硬件路由具

有的功能。当然，这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单：一台

具有奔腾以上的CPU,64M内存的X86计算机就足够了（既然号称ISP级的路由器，对内存的要求

是大了点）。关键是对网卡的支持：Intel的8255X系列、3com的3c905系列、RealTek的8139

系列，常见的网卡全可以。（建议大家选用Intel82559网卡，速度和稳定性都很好。

RealTek8139对CPU资源消耗较大，不适合大数据流量工作。3com就不要考虑了，官方文件说

它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到www.mikrotik.com查询

）。笔者使用的系统是Intel的奔腾Ⅲ450，64M内存，Intel82559 100M 网卡，可以轻松的承

担大约200用户的PPPOE拨号以及NAT（网络地址转换）。唯一的缺点是该软件是收费的，试用

时间只有24小时。不过还好，发挥我们的“能动性”，可以解决这个问题。

二：RouterOs的安装

这一点很简单――RouterOs已经和Linux结合在一起了。大家可以到

http://www.mikrotik.com/download.html#v2 去下载。大约有20M。软盘镜像版可能需要7－

9张软盘，建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘，可以利用这张光

盘启动并安装RouterOs。安装是自动的，基本不需人工干预。为了以后方便使用，可以一起

下载RouterOs的图形配置界面Winbox。

三：RouterOs的基本配置

重新启动计算机后，可以看到下图的界面：

管理员用户名是：admin 默认口令为空。Ok，现在忘掉你学过的cisco或者华为命令

吧。让我们来看看RouterOs的配置命令：如果大家用过Linux，就会感觉很熟悉。RouterOs的

配置按分操作目录分类的（官方文件叫Home menu level，我暂且这么翻译），也就是说在不

同的目录提示符下所能进行的工作是不同的。所以，在下文中还请大家注意当前工作目录。
常用命令如下（该命令基本通用）：
输入？来显示当前目录下可执行的命令。
使用print来显示当前目录下的配置。
使用add 来添加配置。
使用remove 来删除指定配置。
输入．．回到上曾目录。
RuterOs有?号命令补全功能，在没有歧义的情况下也可以使用命令缩写。
为了安全，请大家在根目录先使用password命令来修改admin用户的口令。
接下来，开始进入我们的RouterOs之PPPoE Server之旅吧！

⒈ 配置我们的网卡：

RouterOs中，网卡默认以ether1、ether2、ether3的形式进行命名。
网卡配置是在[admin@MikroTik] interface>目录，使用print命令来看看：
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
X表示网卡还没有启动，使用enable命令启动：
[admin@MikroTik] interface> en 0
[admin@MikroTik] interface> en 1

使用disable命令禁用：

再用print命令看看：
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
状态变成R,说明网卡启动成功。
查看网卡ether1数据流量：
[admin@MikroTik] interface> monitor-traffic ether1
received-packets-per-second: 3
received-bits-per-second: 24.4kbps
sent-packets-per-second: 0
sent-bits-per-second: 0bps
[Q uit|D dump|C-z pause]
Q键退出。D键记录数据包。C键暂停。
查看网卡ether1工作状态：
[admin@MikroTik] interface ethernet> monitor ether1
status: link-ok
auto-negotiation: done
rate: 100Mbps
full-duplex: yes
default-cable-setting: standard
[Q quit|D dump|C-z pause]
可以看出，网卡已经连接，以100M全双工的方式运作。

⒉ 为网卡配置IP地址。

我的网络外网连接IP是219.218.188.12（教育网的）。连接到网卡ether1。
为网卡ether1设置IP地址：
[admin@MikroTik] ip address> add address=219.218.188.12/24 interface=ether1
内网网卡用于PPPoE Server，为了减少麻烦，所以不设置IP地址。
查看一下IP设置情况：
[admin@MikroTik] ip address> print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 219.218.188.12/24 219.218.188.0 219.218.188.255 ether1
看了很多router os 的资料都是关于如何安装的，却很少见到关于router os的命令资料（也

许因为有winbox了），虽然在router os 的手册中有说明，但是是英文版本的，很不好看懂

。下面就我就写出一些常用的命令，希望对大家有所帮助：1、开机登陆以后常用的一个 ？

是常用的帮助命令，可以列出可用的命令及简单的说明。

2、有些英文命令很长，可以简写如interface ，你输入in后回车自动就会进入

interface了。或者你可以按下tab键来帮你完成长英文命令的输入。

3、有些命令的参数很多，你不知道的时候可以输入命令后加空格 ？，如print ？

可以显示该命令的参数。

4、setup 该命令可是谁都要记得的，因为最初安装完router os 必须用它分配网卡的

ip地址。

5、ip route add gate=211.12.*.14，220.163.*.12 该命令用于多线路接入时加入多

个网关用的。

6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32：80 to

-dst-address=192.168.0.198 该命令用于映射端口80到本地的192.168.0.198上。

7、print 该命令有点用于列出所有的项目。

8、interface monitor-traffice 0，1，2 可以监视当前0，1，2网卡的活动情况。

9、ip firewall connection print 显示当前的所有的连接。

10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。

11、user active print 显示所有的router os 的活动用户。

12、system reboot 、system shutdown分别是重启和关机。

13、system reset 删除所有原来的配置，并重新启动router os. 14、system

resource monitor 可以监视当前的cpu，和内存的使用情况。

15、log print 可以显示router os 的日志。

16、tool ping-speed 210.13.14.* 可以显示ping 的速度。

17、tool sniffer start，和tool sniffer stop 可以开启和停止嗅探器。

18、tool sniffer packet print 可列出嗅探的包。

19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak，

可以用file print看到。

还有什么enable，disable，remove，set 那些常用的就不说了。

以上是我用了router os接入两个光纤后，常使用的一些命令，发现router os 真是个

好东西，所以忍不住写出来，为router os 宣传一下。有很多不成熟的东西，希望大家多原

谅。

具我观察我没设置什么负载均衡，但是两个光纤基本上是收发的包是均衡的，而且很稳

定。