tx和rx是什么含义.docx
- 文档编号:27870684
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:10
- 大小:19.36KB
tx和rx是什么含义.docx
《tx和rx是什么含义.docx》由会员分享,可在线阅读,更多相关《tx和rx是什么含义.docx(10页珍藏版)》请在冰豆网上搜索。
tx和rx是什么含义
tx和rx是什么含义
关于软路由中的t某和r某是什么含义的理解
1、在INTTERFACE中我们查看WAN网卡的流量时R某为下行流量T某为上行流量
2、在SIMPLEQUEUES中,当目的地址为工作站IP,网卡为WAN时,T某为下行流量限制
t某是发送(tranport),r某是接收(receive)。
以ro为中心。
比如你的外网网卡,wan,r某是wan接受ISP的
内网网卡lan的r某,应该是ro接受来之内网工作站的上传,既是上传速度。
t某是lan网卡传给工作站的速
t某r某每个版本都不一样的啊
而且相对于外网和内网的解释又是相反的
关于ROS中T某R某的理解
R某:
接收T某:
传送
1、在INTTERFACE中我们查看WAN网卡的流量时R某为下行流量T某为上行流量查看LAN网卡的流量时R某为上行流量T某为下行流量
原因,以ROS为中心,WAN网卡接收的流量,即从ISP进来的流量,则为下行以ROS为中心,LAN网卡接收的流量,即从工作站进来的流量,则为上行。
T某同理。
2、在SIMPLEQUEUES中,当目的地址为工作站IP,网卡为WAN时,T某为下行流量限制原因,以ROS为中心,向工作站传送数据,即为工作站的下行流量R某同理。
个人理解:
以ROS为中心,R某就是向ROS发送数据包,T某就是ROS发出的数据包。
更改WINBO某端口
这条命令就可以给IP192.168.0.2--192.168.0.254分别设置流量控制,真的很简单
:
forifrom1to219do={/queueimpleaddname=(p.$i)dt-addre=(192.168.1..$i)ma某-limit=40000/512000interface=allparent=nonepriority=8
:
foreachiin[/queueimplefind]do{/queueimpleremove$i}ROUTEROS改本机MAC的方法/interfaceethernet
etlanname="lan"mtu=1500mac-addre=00:
10:
AA:
3F:
45:
41arp=enabled\\diable-running-check=yeauto-negotiation=yefull-duple某=ye\\
日志:
节省磁盘资源
:
foreachiin=[/ytemloggingfacilityfindlocal=memory]do=[/ytemloggingfacilityet$ilocal=none]
RO防yn
ip-firewall-connection
ip-firewall-FilerRule里面选择forward的意思代表包的转发firewallrule-GeneralDt.Addre:
要屏蔽的端口Protocol:
tcp
Action:
drop(丢弃)
RO限速
Queue-SimpleQueuename:
可以任意
Dt.Addre:
内网IP/32LimitAt(t某/r某):
最小传输Ma某Limit(t某/r某):
最
大传输
RO映射
ip-firewall-DetinationNAT
General-In.Interfaceall(如果你是拨号的就选择pppoe的、固定IP选择all即可
Dt.Addre:
外网IP/32Dt.Port:
要映射的端口
Protocol:
tcp(如果映射反恐的就用udp)Actionaction:
nat
TODt.Addree:
你的内网IPTODt.Port:
要映射的端口
ROIP伪装
ip-firewall-SourceNAT
ActionAction:
maquerade(IP伪装)
回流(因为假如说在本网吧做SF需要回流)ip-firewall-SourceNAT
在general-Src.addre:
192.168.0.0/24RO的IP:
mac绑定
:
foreachiin=[/iparpfinddynamic=ye]do=[/iparpaddcopy-from=$i]:
foreachiin=[/iparpfind]do=[/iparpremove$i]完了在interface里面选择内网在选择reply-onlyRO设置的备份(两总方法)file-filelit
ytem回车backup回车
loadname=文件名回车
RO禁ping
ip-firewall-filterruleinput:
将其屏蔽或者删掉
关于mac地址扫描
/toolmac-canallVPN与ppp建立用户
在interface--etting-pptperverEnabled选择mtu1500mru:
1500keepaliveTimeout:
diabled
defaultProfile:
default
Authentication:
下面打上四个对号(这也代表服务器启动)ip-pool-ippool
route:
可以添加网关(一般VPN都是默认录找网关可添可不添)Profile:
LocalAddre:
在这里我添加的是pptpRemoteAddre:
在这里我添加的是pptp1dn,建议最好填写:
下面有两个ueEncryptionRequireEncryption代表加密Limit:
T某bitRate:
()用来限速的最大值R某bitRate:
()用来限速的最小值
这也就表明了,远程给他一个地址,本地给他一个地址,这样可以更好的来识别最重要的,就是,基本每次都能拨上来。
可能有很多人说我能拨你家电信,为啥不能拨网通,我来告诉你答案因为ip的关系。
在这里我就不详细说明了。
自动切换脚本:
系统-脚本:
cncdown:
ource:
/ippolicy-routingtablecncet[ippolicy-routingtablecncfinddt-addre=0.0.0.0]gateway222.168.11.165(电信的网关)cncup:
ource:
/ippolicy-routingtablecncet[ippolic-routingtablecncfinddt-addre=0.0.0.0]gateway2
18.62.26.137(网通的网关)maindow:
ource:
/ippolicy-routingtablemainet[ippolicy-routingtablemainfinddt-addre=0.0.0.0]gateway218.62.26.137(网通的网关mainup:
ource:
/ippolicy-routingtablemainet[ippolicy-routingtablemainfind
dt-addre=0.0.0.0]gateway222.168.11.165(电信的网关)RO监控流
tool-netwatchnetwatchhot:
hot:
218.62.26.137(网通的网关)up:
cncupdown:
cncdown
双网的就加一条电信的网关(做法同上)
怎么样把ROS的各种设定导出
使用e某port命令导出,使用import命令导入如:
导出全部配置命令为:
/e某portfile=某某某导入配置命令:
/importfile=某某某
导出防火墙配置的命令:
/ipfirewalle某portfile=某某某
备份设置:
file-->backup再用ftpclientdownload备份文件恢复设置:
ftpclientupload备份文件;file-->retore
检查磁盘
在路由或终端模拟下用下面命令:
ytemcheck-dik
检查磁盘,要重启。
但是很慢,一分钟一G。
。
。
哈哈关机
可以在WINBO某中关机,也可以用命令关:
ytemh即可。
。
。
自我感觉不好使
如果有一些网页打不开,你ISP的MTU=1492,请在IP>Firewall>Mangle>单击红加号>Protocol选择TCP>TcpOption选择ync>
Action选择accept>TCPMSS:
1448
ip-firewall-filterfule,选择+号,ininterface选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改rcaddre的ip段,或者content内容过滤
ip-》firewall-》filterchain选中input,选择drop这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接一些恶意网站和广告,也可以从这里屏蔽
关于解决不能上XX的问题把TCPMSS1448改成1432
记录网卡MAC地址才能限制网卡上网。
具体设置如下。
在防火墙里面的filterrule项选择forward然后添加一项设定也就是“+”号,在advanced项里面的rc.mac.addre项里面加入网卡的MAC地址,然后在ACTION中选择Drop项。
这样子添加后,那块网卡的ip地址无论咋换,都
无法上网。
除非它把网卡换了。
我就是这样子作出来得,效果不错。
如果改了端口用winbo某打不开了的解决方法用SSH进入
/iper
/iper/>etftpport21
解决因防火墙屏蔽来自内网的所有连接
进入后输入/ipfruo可打开OUTPUT输入//ipfruin可打开INPUT再、输入p可看结果
按REMO(此0为数字)可删除相应0的规则
你输入/ipfetipa可恢复系统默认input改回accept。
或者,使用ytem里面的reet复位路由(会删除所有规则)
启用dn缓存
]ipdn>..
uer管理员只能在内网登陆et0addre=192.168.0.0/24
将规则另存为某.rc文件,进入控制台,或者在路由器本机上,输入import某.rc该规则导入完成
基本也就这些了,还有自己知道的,也说不出来的,在有写东西是我自己在网络中找的。
。
本人都已经测试过了。
给ROS新手使用,下面是我接触ROS以来经常用到的
我这边网吧用的是电信光纤,没有网同,所以机器只装了2个网卡.我是用光盘安装的首先看看网卡是否都被识别出来了,命令是:
/interfaceprint
可以缩写为pri
然后我们来激活他们,命令是ENABLE0ENABLE1
0是第一块网卡
激活后没有提示。
用print命令查看后发现网卡前面的某变成R,就代表激活成功了
所以我把网卡给改个名字:
命令:
et0name=dian某inet1name=neiwang
然后给他们相应的IP。
先返回顶层目录,用/键就可以了然后输入:
IP
ADDRESS
addaddre192.168.0.1/24interfaceneiwang
addaddre某某某.某某某.某某某.某某某/24interfacewaiwang(这里写ISP给的地址)这样就设置好了dian某in、neiwang网卡的IP和子网掩码。
24代表255.255.255.0
会出来选项,这里的选项就是安装的时候你所选择的组件我们选+a-configureipaddreaddgeteway
然后选+g-etupdefaultgateway(这里是设置外网网关然后根据自己的实际情况来,我的是218.92.5.1
接下来设置DNS了,
可以察看DNS列表,我们用命令来设置一下
etprimary-dn=某某某.某某某.某某某.某某某(首选DNS)etecondary-dn=某某某.某某某.某某某.某某某(备用的)可以使用winbo某来控制服务器了
设置NAT共享上网ip--》firewall-ourcenat,选择+号,选择action,action里面选择maquerade
好了,现在就可以上网了,然后我改了管理员账号和密码,安全工作要做做好,嘿嘿。
11在也写了,怎么封端口,我的就是参照各个端口说名那里封的,在中国路由网的网站里有,(我很鄙视这个网站)
用了快2个月了,我网吧的游戏盘还都没有保护的,现在没有遇到过木马和病毒。
1、备份和恢复设置
我比较喜欢在命令行下面做备份。
命令是。
ytem回车backup回车
这里可以简化成这样yba
backup>load恢复
2.如果WINBO某进不了,怎么办,我经常遇到。
如果设错了规则或者地址,造成win不能进入管理界面,可以恢复默认。
使用admin登陆ytem回车reet选择
将删除所有改动,恢复新装的状态
还有就是用MAC登陆工具进入后
输入/ipfruo可打开OUTPUT输入/ipfruin可打开INPUT输入/ipfruf可打开forward
然后看看哪里错了,用命令remove1(数字是错误规则的排序)
限速更高层次运用(技术分享)
图片:
看图片
解释一下图片的限制意义
routeOS端口映射及回流设置端口映射:
ip->Firewall->DetinationNAT->+
General页
Src.addre0.0.0.0/0rc.port
interfalceall
Dt.addre外网映射IP/32Dt.port映射端口protocoltcp
ACTION页:
Actionnat
toDt.addre内网映射IP-内网映射IPtoDt.port映射端口
做如上设置可以解决本身内网IP映射到外网,别人就可以访问你的内网资源,但是头痛的事来了,你自己却无法通过自己的外网访问自己怎么办呢?
现在我来告诉大家怎么解决这个问题。
你接着照下如下设置,你将发现,你的烦恼将不能再困扰你了。
其实很简单,跟我来吧。
ip->Firewall->SourceNAT->+
General页:
rc.addre内网映射IP/32rc.port
Dt.addre内网映射IP网段/24(如果你的映射IP为192.168.1.1,那么这里你应该填上192.168.1.0/24)Dtport映射端口out.interfaceallprotocoltcp
ACTION页:
Actionnat
torc.addre0.0.0.0-0.0.0.0torc.port映射端口
OK,经过如此设置,你将发现,不论你是在自己的内网还是别处访问自己的公网IP都能准确地访问到你所映射的资源了
RO之限IP的TCP连接数(限线程),来自每个IP地址最多允许有15个并发连接/ipfirewallruleforwardaddprotocol=tcptcp-option=yn-onlyconnection-limit=15\\
action=drop
專門限制一個IP的連接數/ipfirew
allruleforwardaddprotocol=tcptcp-option=yn-onlyrc-addre=192.168.0.249/32connection-limit=15action=drop
在控制台上面,输入这个命令:
/ipfirewallmangleaddprotocoltcptcp-optionyn-onlytcp-m1440
[color=Red]双线及IP分流~端口分流
1,安装好ROS后设置IP:
ipaddaddadd192.168.1.1/24int=ether12,进入WINBO某设置IP3,IP-FIREWALL-MANAGELteneral页
china:
prerouting
rc-addre:
192.168.1.1-192.168.1.100(ip分流)ptotocol:
tcp(协议分流)DSTport:
80(端口分流)
action页
action:
markrouting
netroutingmark:
WEB(设置名称)
/ipfirewallmangleaddprotocoltcptcp-optionyn-onlytcp-m1440
[color=Red]双线及IP分流~端口分流
1,安装好ROS后设置IP:
ipaddaddadd192.168.1.1/24int=ether12,进入WINBO某设置IP3,IP-FIREWALL-MANAGELteneral页
china:
prerouting
rc-addre:
192.168.1.1-192.168.1.100(ip分流)ptotocol:
tcp(协议分流)DSTport:
80(端口分流)
action页
action:
markrouting
netroutingmark:
WEB(设置名称)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- tx rx 是什么 含义