ROS设置大全
http://bbs.chinaunix.net/thread-1141496-1-1.html
一、怎么样把ROS的各种设定导出(共享)
使用export命令导出,使用import命令导入。
如:导出全部配置命令为:/export file=xxx
导入配置命令:/import file=xxx
导出防火墙配置的命令:/ip firewall export file=xxx
备份设置:files-->backup 再用ftp client download备份文件
恢复设置:ftp client upload 备份文件;files --> restore
1。备份和恢复设置
绝对是好东东!你想想辛辛苦苦设置好的防火墙规则,网卡设置,各个路由,端口映射万一弄错了或重新安装时,是不是都要重新自已设置?这个巨麻烦!!!但ROUETOS却为你考虑得很周到,可以手工备份你的设置文件,需要时只要一个命令即可恢复!
大家可以用WINBOX登陆,注意用ADMIN帐号,在左边是不是有个FILES?点开,再点对话框上面的BACKUP,这样就把当前的设置保存一个文件里面了,再用IE登陆你的路由,用ftp://网管帐号:密码@路由IP:端口,登陆到你的路由后就会到你保存的文件了!用IE直接下载吧!
当你重新安装时,只要把内网弄通,用IE再登陆你的路由,把这个设置文件传上去,在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作一样,用以下命令恢复你以前的设置:
system回车
backup回车
load name=你保存的设置文件名 回车
提示重启就一下子恢复到你以前设置了!!
是不是方便实用啊?
大家可能会说用WINBOX备份不爽,那我们也可以用终端备份呀!
在WINBOX左边下面有个TE开头的英文,这是终端模拟,点开后就像在路由上操作一样,用以下命令备份你以前的设置:
system回车
backup回车
save name=你保存的设置文件名 回车
建议文件名用日期表示可以很直观。这样就按你的文件名保存了。
用LOAD NAME命令就是恢复了。。。]
2.恢复路由本身默认值。
如果设错了规则或者地址,造成win不能进入管理界面,可以这样复原:
使用 admin 登陆
system 回车
reset 选择 y
将删除所有改动,恢复新装的状态
这个是恢复到出厂设置,很适合刚开始设置ROUTEOS时用用!
3。备份ROUTEOS
可以用GHOST8。0备份,注意是要用全盘备份,DISK TO IMG才行。
二、关于如何绑定MAC和IP 来防止IP冲突
ROS和其他代理服务器一样,有个弱点,如果内网有人把客户机IP改成 和网关相同的IP(如 192.168.0.1这样的),那么过了一会,ROS的就失去了代理作用,整个网吧就会吊线。
用超级管理员账号登录,IP-----ARP,这样可以看到 一行行的 IP和MAC地址,这些就是内网有网络活动的计算机。选中一个,双击,点右下角的TOOLS----在出来的菜单里,选COPY----点OK,依次进行,全部绑定后,来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行通讯了,当然也无法使主机吊线了。
三、ROS之访问外网显示公网IP地址的解决方法
我是外网固定IP地址,我就用这个讲解吧。
/ ip firewall src-nat
add src-address=192.168.1.0/24 out-interface=Internet action=nat to-src-address=221.227.147.2
其中192.168.1.0/24是内网地址,221.227.147.2是RO公网IP.
这样设置的话,比如是你在内网里面访问外网论坛,就比如我们这个论坛,显示的就是外网IP地址:221.227.147.2
四、ROS之图文教你远程记录ROS系统日志
原创贴,首次发表在bbs.router.net.cn上面。
RO的系统日志默认情况下是保存在RO服务器的内存或硬盘里面的,如果RO服务器重启或关机的话,
这些系统日志就没有了,那么我们如何将系统日志实时保存在远程客户机或者叫网管机里面以备日后查看呢?来,我来图文教你使用。
1。当然先要在远程客户机或者叫网管机上面安装LOG服务器软件。这里给大家推荐的是生产RO软件
公司自己出品的软件Syslog,可以到这里来下载
http://www.router.net.cn/Soft/softrouter/RouterOS/200507/286.html
.下载后,直接解压就可以使用了。运行MT_Syslog.exe后,就出现一下这个界面。如果没有具体的要求的话,现在log服务器已经好了,默认的端口是514,这个端口号可以修改的,就是在Options->configuration里面修改。
2。配置RO路由器,修改日志记录的方式为远程记录。
winbox环境下System->Logging.默认的情况下,如图1所示。
我们以修改Web-Proxy-Access为例子,其他都大同小异。双击Web-Proxy-Access栏,弹出对话框,
设置看图2。
既然是选择保存日志到远程客户端了,Local选项自然要选择none了。Remote选项要选择syslog方式。prefix这个选项可以不填,不过为了在远程客户端进行日志分类的话,我建议你还是填写,我这里就填写的是Web-Proxy-Access,不然好多日志内容都显示在一个类别里面,太乱了,这个我下面会比较详细讲解的。好了,继续。。。Remote Address这个选项自然要填写上你运行syslog这个软件的客户机的ip地址喽,我用我自己的机器做log服务器。Remote Port填写上514,这是默认的,也可以是别的端口号,但要与你运行log服务器的相对应,如何修改,我前面已经提到过了。下面的那个 Echo to Console不用选择,不然RO控制台上就是乱七八糟了。^_^。。好了,OK确认一下!
3。现在返回客户端,看看我们看到了什么了啊?图3
4。好了,一个例子讲完了,logging里面其他的日志都可以这样修改。但我们也会注意到啊,默认的情况下,syslog所有的记录都是保存在Main queue下面的,日志一多的话,种类多的话,日志内容是相当乱的,那好,我现在再教你将日志分门别类。我们以分类Web-Proxy-Access为例讲解。对Main queue点击右键,图4
在弹出框内选择Add Folder.名称就叫 Web-Proxy-Access吧.对刚建立好的Web-Proxy-Access点击右键,图5
弹出框里面选择Message filter.弹出的窗口就是信息过滤窗口啦,我们选择Add ,看图,填写的内容见图6。
我来讲解一下啊,Containing text:里面填写的内容要和图2里面prefix内容一样,不然就起不到过滤的效果了。move to fildor选项,点击Brows按钮,在出现的目录里面,选择Web-Proxy-Access,就是我们刚才在Main queue里面建立的那个目录啦。ok确定。
现在返回主菜单,看看。。
在Main queue里面点击Web-Proxy-Access,看看这个目录里面是不是都是关于Web代理的访问日志
啊?看图7:
好啦,讲解完了,如果还有不懂的话,就直接加我的MSN吧。
五、ROS之实例教你映射和回流
这两天在内网里面搞了个个人ftp,端口是2121,通过RO映射2121端口出去的,我现在把我的映射和回流以实际的例子讲解一遍,希望对大家有些帮助!
我RO外网的地址是221.234.1.56 我个人内网的地址是192.168.1.6
1.映射
winbox
下面没有提到的选项全部默认
ip->firewall->Destination NAT
General选项里面
Dst.address: 221.234.1.56
Dst.Port: 2121
Protocol: tcp
Action选项里面
Action: nat
To Dst.Add: 192.168.1.6-192.168.1.6
TO Dst.Ports: 2121
做完这一步,外网访问你内网的ftp站点就正常了。不过现在内网里面用外网的地址,就是我在内网里面用
ftp://221.234.1.56:2121
是无法访问的,这个时候,你就需要做回流了。当然了,这也不是必须要做的。不过既然要做的话,就做的完美一些吧。
2.回流
下面没有提到的选项全部默认
ip->firewall->Source NAT
General选项里面
Src.Address: 192.168.1.6/32 [32表示的是一台机器]
Dst.Address: 192.168.1.0/24 [24表示的是一个内网网段]
Protocol: tcp
Action选项里面
这里面就有个选择了
a.如果 Action: masquerade
那么 To Src Addresses : 就要填写 0.0.0.0-0.0.0.0
b.如果 Action: nat
那么 To Src Addresses : 就要填写 221.234.1.56
To Src. Ports: 2121
好了。现在再试试内网里面用外网的地址访问你的ftp看看。ha...
六、ROS之CISCO交换机+ROS来VLAN设置实例
本文转载自
www.routerclub.com
.转载请注明来处。
前面有不少人问起过VLAN的用法,在这里先抛砖引玉吧
以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了
1、设置交换机:
1、1 添加相应VLAN
set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是设置了111-114 VLAN的名字等参数。
1、2 将111-114的VLAN分配各个相应端口
set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接网线:111(2/7)接办公楼;112(2/9)接集团工厂车间;113(2/11)接集团子弟学校;114(2/13)接网通出口
//好象没有ROS什么事呀?先别急,等一会再说
1、3 配置VLAN干线
clear trunk 2/5 2-110,115-1005
//以上也许可以省略,目的是将其他与ROS无关的VLAN抛开
set trunk 2/5 on dot1q 1,111-114
//将2/5设置为TRUNK口,vlan的封装类型一定要用dot1q,因为ROS仅支持标准802.1q的vlan,因此采购其他的交换机也要支持802.1q的交换机,有些市面交换机只支持私有的VLAN协议
//同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,ROS就不会那么便宜了!
//这个口子就插ROS的ether1
//ether1是外口还是内口?都是!
//晕了?继续向下看--->
2、设置ROS
其实很简单:
2、1 创建VLAN并加入到ether1
/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//虽然语法和CISCO不一样,但道理是一样的
//注意要点,这里的VLAN ID与前面交换机的要一一对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通
2、2 使用VLAN,VLAN的使用非常简单,把它们象普通网卡那样对待就可以了
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是给各个vlan设置地址
2、3 做其他必要设置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由
/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT转发
//好了,现在可以上网了,ROS只用了单网卡,并且各个VLAN间可以互访了
3、一句话总结:
创建设置VLAN并一一对应====>将端口分配VLAN=====>建立VLAN干线=====>象普通网卡那样使用VLAN
4、相关话题:TRUNK不也是要求一一对应的吗?
没错,不过ROS自动识别,不需要特别建立,但需要注意硬件兼容性:8139和INTEL网卡是支持VLAN的,但其他网卡未经测试,不敢保证能通。