routeros使用教程.docx
- 文档编号:8161278
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:14
- 大小:741.20KB
routeros使用教程.docx
《routeros使用教程.docx》由会员分享,可在线阅读,更多相关《routeros使用教程.docx(14页珍藏版)》请在冰豆网上搜索。
routeros使用教程
据你所设的局域网IP。
输入http:
//192.168.1.1(我的是192.168.1.1)下载winbox
得到如下图:
此主题相关图片如下:
输入管理员用户admin,默认密码为空,如图:
此主题相关图片如下:
第一项:
interfaces。
这里可以更改你的网卡名称,查看个内外网总体流量
此主题相关图片如下:
查看外网流量如图:
(选择网卡名称第四项traffic)
此主题相关图片如下:
第二项,IP
由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。
注意事项,外网掩码请仔细询问你当地的电信或者网通部门
2、iproutes,这里是更改你所走的网关用的,如图
此主题相关图片如下:
3、IP pool(不管他)
4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功。
此主题相关图片如下:
5、IP vrrp(不管他)
6、IP firewall(重点哦)
到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。
IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。
切记!
如图
此主题相关图片如下:
能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。
input 设置图:
此主题相关图片如下:
一些重要的端口改变图:
为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?
只有你自己知道,哈哈,这就是效果!
此主题相关图片如下:
看到没?
比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。
forward 设置,这里控制着你网吧的安全核心,先看图:
此主题相关图片如下:
其本都是dropdropdrop。
(阻止的意思啦)
tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!
)
500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)
output 设置,此项比较简单,但很重要,syn大家都明白吧。
如图:
此主题相关图片如下:
virus设置:
(也很重要哦)如果你inputforward两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。
virus设置图:
此主题相关图片如下:
jump(跳转图):
此主题相关图片如下:
哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:
先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?
哈哈。
端口映射:
这项比较简单,IP—firewall—Destination。
先看图:
此主题相关图片如下:
此主题相关图片如下:
负载平衡:
IP—firewall—connections点Tracking看我图设置:
此主题相关图片如下:
吃午饭啦,下午继续!
还有一些东西,经常遇到的问题啊什么的。
呵呵。
刚才有人问我配置怎么样,建议网卡用60元左右的吧,8139嘛最好不要用,路由的流量不小哦。
慎用慎用。
别的硬件倒无所谓,我想现在硬件也不会差到哪里吧,CPU,内存都是超便宜哦。
至于网卡顺序嘛:
以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。
路由水晶头做法:
路由与电信的转发包同一设备,所以,你想想是用哪种接法呢?
在这里卖个关子,不说。
不能什么都喂给你吃哦,有得时候自己动手,学的更多更深!
以下是引用BA_alik2008在2005-12-157:
58:
13的发言:
我想知的是。
软件稳不稳定。
。
。
。
。
机子配制要不要很高的。
100多台的。
还有。
能不能控制内网的每个IP 的下载上传的流量。
。
。
。
限制以后。
会不会导倒内网打开网页慢的。
我前几天就买了侠诺的路由器。
它的只能限制内网的总速度的。
不能对每个IP的限制。
还有这样整体限制上传下载。
会影响到内网打开网页慢。
楼主我想知道这些的。
不知大家有没有测试过的。
这些问题得到解决没?
机器配置要求不高,由于没有128的内存,我用的是256的,由于没有815的板子,我用的845的,由于没有cy1.7的CPU,我用的是2.0的,关键在网卡配置。
呵呵,ROS可以单个IP限速,不过我从来不限,防火墙配置好了,限速干什么呢?
限速后玩游戏,网页都很正常。
但有人提及过刷浩方问题,由于我不限速,所以,至今没发现。
大家要限速的请看下面:
Queues项的Simplequeue:
此主题相关图片如下:
我的前面都是X,就是没有启用的意思啦,关键时候用一下。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- routeros 使用 教程