大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx
- 文档编号:21602749
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:15
- 大小:193.36KB
大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx
《大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx(15页珍藏版)》请在冰豆网上搜索。
2、输入setup再按两次A
3、在ether1后面输入你的内网IP,如:
192.168.0.254/24(这里/24是24位掩码与255.255.255.0一样)
4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。
6、开机,运行winbox以admin身份登陆
7、添加外网网卡。
在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。
network和
BROADCAST不填,INTERFACE里选择ethr2
8、增加外网网关。
ip-routes按+,Destination用默认的0.0.0.0/0,Gateway输入外网网关,比如218.56.37.10
9、实现NAT转发:
IP-FIREWALL在NAT里点+,在ACTION里选masquerade
10、现在该路由已经做好雏形,可以正常上网了。
其他的诸如防火墙、双线策略等,可以参考其他资料。
ROS2.927光盘版安装
机器要求
主板:
845以上
网卡:
Intel82559(推荐)也可以使用8139.INTEL82540等
硬盘:
电子硬盘(推荐)也可以使用IDE硬盘1G-80G
光驱:
安装时使用
显卡:
主板自带(或者别的,没有要求)
好了可以开始了,从光盘启动
我们可以看到这个画面
这里是问你选择要安装的组件,我们按A全选(也可以通过方向键和空格键选择要安装的组件)
这里先不作组件的介绍,我就就全选A
按I键开始安装
会有一个提示
Doyouwanttokeepoldconfiguration?
[y/n]:
意思问你是否保持磁盘原有的格式,这里我们选N,不保留
接下来还有个提示,
Continue?
意思是是否格式化硬盘,我们选Y
正在格式化硬盘,正在复制文件
安装完成,按回车重启
这个时候请取出光盘,或调成从硬盘启动,或者拆下光驱,ROS就安装好了,光驱不需要了
启动路由,进入登录界面
接上内网网线,也可以直接也计算机对连(这里等下再讲,请跳至)
在WIN下用WINBOX访问
---------------------------------------------------------
ROS下配制
默认用户名:
admin
密码:
空
登录成功会有一个提示
Doyouwanttoseethesoftwarelicense?
你想不想看到软件许可吗?
[是/否]
意思是问你是否要看ROS使用说明和服务条款,都是E文的,我是看不懂,如果你想看
的话选Y,这里我就不看了选N跳过直接进入我们关键的IP配制关键步骤
setup开始配制
r-resetallrouterconfiguration(恢复所有设置,回到初使)
l-configureipaddressandgateway配置IP地址和网关
a-configureipakkressandgateway配置IPakkress和网关
d-setupdhcpclient设置DHCP客户端
s-setupdhxpserver设置dhxp服务器
p-setuppppoeclient设置的PPPoE客户端
t-setuppptpclient设置PPTP的客户端
x-exitmenu(退出菜单)
yourchoice[pressEnrettoconfigureipaddressandgateway]:
你的选择[新闻enret来配置IP地址和网关]
我们选A添加IP
a-addipaddress添加IP地址
g-setupdefaultgateway设置默认网关
x-exitmenu退出菜单
yourchoice[pressEntertoaddipaddress]:
回车添加IP和DNS
enableinterface:
ether1(网卡选择,默认第一块,ether1,如果你要选择第二块请改成ether2)
回车确认
ipaddress/netmask:
(192.168.1.250/24)
接下来,你可以通过WIN访问你的路由
点击WINBOX下载WINBOX.EXE,运行
如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问
WINBOX配制
用户名:
admin密码:
回车或点击Connect进入
打开WINBOX.EXE进入,点击Interfaces
看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN
点击OK确定,接下来你把好块没有流量的网卡就改成外网WAN[IMG][IMG]
好了,IP>
AddressList,让我们来添加网址,点击加号
在弹出来的NewAddress中我们添加先添加内网网址,也就是你的网关
192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我
在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)
在Interface中我们点下拉选择LAN,也就是网卡
单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中
选择WANOK确定
接下来我们来添加外网网关,IP>
RouteList
在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK
我的外网网址是220.169.58.153,网关是220.169.58.152
接下我们打开防火墙,添加一条路由规则,我们就可以上网了
IP>
Firewall>
NAT
单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade
其它选项都是默认的,单击OK
设置外网IP和外网网关
(2)
这里,我们假设本网吧外网IP为:
222.82.241.34,网关为:
222.82.241.33,子网掩码为:
255.255.255.252开始设置。
IP-ADD项。
点红十字添加IP。
IP及子网掩码格式为:
IP/子网掩码。
这里
我们应该输入:
222.82.241.34/255.255.255.252。
当然这样输入太罗嗦,我们输入:
222.82.241.34/30,也是一样,道理和前面讲的/24与/255.255.255.0的概念是一样的,换算结果是
这样。
我们输入222.82.241.34/30,表示的概念是IP为222.82.241.34,子网掩码为255.255.255.252。
这里需要说明的一点是,子网掩码你可以不按照电信给的设,可以设置为255.255.255.0也就是/24,
也可以通外网,但是结果是会导致部分IP无法连接,这个牵扯到电信的IP分配,一般还是按照要
求来的比较好。
点OK确认添加。
interface选项记得把WAN选上,要不这个IP就分配给LAN网卡
了,也就是造成的结果是内网网卡有2个IP啦。
IP添加完毕,开始添加网关。
IP-ROUTES项,还是红十字添加。
第一项默认,第二项gateway,设置
网关IP,这个单词的意思就是网关。
我们前面假设的网关是:
222.82.241.33,在这里输入点OK添加。
至此,ROS单机的外网已经连接了,剩下的是要启动路由,给内网提供网络路由了,我们可以现在
PING一下外网已经通了。
TOOLS-PING小工具,61.134.1.4是西安的DNS服务器IP。
哇,为什么没通呢?
呵呵啦。
开始设开个小玩笑,我这是虚拟机,当然不连外网的置路由了。
IP-FIREWALL-NET项。
点红十字咯。
chain里选择默认的选项srcnat,,action标签里,action项选择
路由项:
masquerade
点OK确定添加。
至此,内网也已经通网了。
做完了,可以收工回去睡觉咯?
NO,还有好多活呐
接下来,先顺手把防二级代理做上,还是FIREWALL页里,选择mangle标签,点红十字添加策略。
还是action标签,action项里选择:
changeTLL。
哦是TTL输入错误。
TTLACTION项选最后一个。
NEWTTL值为1。
OK添加。
限速
SYSTEM-SCRIPTS好像是这个吧。
嗯没错,添加脚本。
选中脚本,RUN就行了。
看见没,后面
运行时间和次数出来了,怎么看导入成功没?
别急QUEUES项点开,看见了吧导入成功,如果你
想对某一台机器单独限制,或者取消限制,可以选中双击,编辑,或者选中点八叉关闭限制,或者干
脆点“-”删除该机器的限制。
演示一下。
这里就是设置页general标签内显示的详细设置,左边是上传,
右边是下载。
详细概念是这样的,上传:
MAXLIMIT是初始化速度,BURSTLIMIT是最高速度,这
个最高指的是额定的最高。
也就是允许他的最高速度为。
BURSTTHREShold是阀值,就是爆发速度,BURSTTIME巡回监测时间,这个限制的意思是
这样:
当某台机器的爆发速度也就是即时速度达到512K的时候。
将其速度降低到512K以下,如果在
巡回时间30秒内它的速度没有超过阀值512K,那么开放其速度最高限制为1M。
简单的说,就是一
直监视机器流量,如果超过512K,降低他的速度在这个值以下,如果没有超过,那么开放其速度在这
个值以上,巡回监视时间为30秒。
举例来讲,如果我们用迅雷下载东西或者IE下载东西,那么他的
上传速度就会在256-1M之间徘徊,每30秒进行变换。
下载:
和上传一样,只是设置的数值不一样。
参照上传概念。
MAC绑定
接下来讲ARP的问题啦,很多人关心的,首先,你的客户机必须是有了开机绑定的操作,
ARP-SIPMAC。
其实绑定网关IP就可以了,有人是把客户机自己也绑,没啥意义,难道自己还不
认识自己啊?
ROS上的设置有2个地方,一,IP-ARP项里,所有的IP前的D没有啦,那就表示都
绑定了。
我们看下。
我这就一台机器,是本机。
(不是虚拟机本机哦,是虚拟机的载体机)如果是网吧应该是
很多,另外,如果机器未开机。
看不到的,必须是客户机开机并且向ROS进行了连接,这里才可以
看到。
绑定的操作很简单,手动也行,脚本也行。
手动操作看我演示。
简单吧,但是上百台机器叫你一个一个右键估计你就要叫了哦。
那么我们用脚本。
这是没绑定的状态
,脚本添加前面讲过,不重复了。
看见变化了吧,脚本是在ARP池内的所有IP都进行绑定操作。
我一般是,做完ROS后将所有客户机
开机并PING一下ROS,然后一个脚本,OK了。
ARP的另一个ROS设置,INTERFACE(接口)项里,内网网卡打开设置页,这里,一共四个选项,
第一个关闭,第二个开放,第三个不知道,第四个锁定
选择第四个锁定,概念解释是:
锁定该网内的MAC表,那么当有新的MAC进入该网的时候,阻止其
通过。
防ARP的根本解决方案,很多人都说过双绑,这就是双绑,许多人在做教程的时候没有提到
这里,锁定操作,大家都以为,客户机绑上面,ROS绑下面,双绑就完了,其实这只是干了
一半的活。
继续,当INTERFACE选项里将ARP锁定后,会导致客户机如果更改IP或者MAC就连不上网,
一般这样的时候,在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就行了。
安全防护
防火墙,将下载好的或者自己做的防火墙策略传到ROS上,可以用FTP,
也可以直接拉进去。
FTP的用户名和密码就是ROS的用户名和密码。
有可写权限的哦,这个可以在ROS里设置是否允许
该用户进行连接FTP,一会再讲。
看见了吧,文件已经在里面了。
现在进入BOX的模拟系统登陆界
面进行导入操作。
这里的显示就是导入的防火墙策略了,导入命令是:
import文件名,关于其他命令可以HELP或者/?
察看。
这就是所有命令了
多讲一点,刚才做的MAC和限速的脚本,在这里也一样可以运行,只要输入脚本内容回车就行了。
然后要做的是比如网内的端口映射之类的。
比如你有台机器需要开放某端口给互联网,操作如下:
我们假设为3389端口,需要映射的IP为:
192.168.0.2
IP-FIREWALL-NET(IP-防火墙-网)项chain项选择dstnat,下面输入映射的端口和回流IP。
回流
的意思是在网内用本网的外网IP也一样可以访问连接的意思。
3389端口协议为TCPaction里。
接下来是ROS的端口设置,关闭一些不安全的不必要的东西。
别担心你登陆不上去,全部关闭。
看到了吧,不影响BOX登陆。
最后是账户设置。
users项,红十字是添加group是权限,下面还可以设定指定IP连接。
权限有
3个,第一个只读,第二个可写,第三个完全开放还可以单独设置部分组件权限。
这里可以设置
单独的组件使用权限。
最后一部做完了要做个备份,当遇到故障的时候可以迅速的恢复,这个备份不同于WINDOWS
系统的GHO,它只是设置备份。
具体操作有2种,一种是在BOX的FILE里做,一种是在模拟
系统登陆界面做,我一般选择后者。
具体命令是:
SYSTEM-BACKUP-SAVENAME=123。
BOX界面的操作刚做了,再演示遍。
选择FILE项,
点BACKUP就行了。
恢复的时候可以直接在BOX里选择备份文件点RES键,restore。
如果
你已经登陆不了BOX,那么在ROS本机上,登陆上去,用命令操作恢复也行,
恢复命令是:
SYSTEM-BACKUP-LOADNAME=123(-的意思是回车,可别输入了哦)
使用ROS设置DHCP服务器
.添加ippool地址池
ip->
pool
addname="
dhcp_pool1"
ranges=192.168.0.2-192.168.0.254
2.ipdhcpserver设上网关和dns
dhcp-server
DHCP_SERVER"
interface=LANlease-time=3d\
address-pool=dhcp_pool1add-arp=noauthoritative=nodisabled=no
dhcp-server->
network
addaddress=192.168.0.0/24gateway=192.168.0.1netmask=24\
dns-server=192.168.0.1comment="
"
3.end
到这里,一台ROS路由服务器制作完成,你的网吧内网的互联网还有安全都没太大问题了,
ARP你不怕了,一般的攻击你不怕了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网吧 技术管理 人才 特训班软 路由 ROS 安装 设置 全过程 语音 视频 讲解 第二
链接地址:https://www.bdocx.com/doc/21602749.html