routerOS常用命令.docx
- 文档编号:16318391
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:13
- 大小:20.68KB
routerOS常用命令.docx
《routerOS常用命令.docx》由会员分享,可在线阅读,更多相关《routerOS常用命令.docx(13页珍藏版)》请在冰点文库上搜索。
routerOS常用命令
routerOS常用命令
/syreset恢复路由原始状态
/syreboot重启路由
/syshutdown关机
/syidesetname=机器名设置机器名
/export查看配置
/ipexport查看IP配置
/sybackup回车
savename=你要设置文件名备份路由
LOADNAME=你要设置文件名恢复备份
/interfaceprint查看网卡状态
0Xether1ether1500这个是网卡没有开启
0Rether1ether1500这个是正常状态
/inten0激活0网卡
/intdi0禁掉0网卡
/ipfirconprint查看当前所有网络边接
/iphotspotuseraddname=user1password=1增加用户
软件的xx.
但重新引导后,这软件许可证允许你使用此软件所有功能只有24小时.如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.
RouterOS许可证是以软件IDs认证为基础的.为了得到许可证,你必须知道软件的ID号.它是软件在安装期间被显示的,
你也可以通过系统控制台或Winbox.去取得软件的ID.
从控制台的命令是:
/systemlicenseprint
(注意t这个ID是记录到你的路由器中;通过这个缺省的用户:
admin没有密码(在passwrod提示符下键入[Enter]键.
你能获得一个ID:
看到这部分一旦你有个ID,可以在以下部分配置这台路由器你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在
1.键入软件的ID进入帐号服务器,并通过e-mail取得软件ID.你可以上传文件到你路由器的FTP服务器,或用Winbox
2.你可以用一个编辑器来打开这个文件,并复制内容.粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中),或你输入命令system->License的窗口中或Winbox.
RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到.注意!
重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘!
这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到MikroTik路由器中描述当你通过一台终端登陆到路由器中,将呈现出MikroTikRouterOS?
的登陆提示符..用户明是\'admin\'没有密码(按\'Enter\')在第一时间内登陆到路由器中.实例:
MikroTikv2.8
Login:
admin
Password:
[admin@MikroTik]>password
oldpassword:
newpassword:
************
retypenewpassword:
************
[admin@MikroTik]>
添加软件包
描述
最初的安装只包括系统软件包.它包括基本的IP路由和路由器管理.想得到更多的功能像IP电话,OSPF,无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的.如果不是,这个包将不能安装.请参考MikroTikRouterOS?
软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包,通过ftp上传简单的软件包,使用二进制传输模式.你上传软件包以后,重启你的路由器,并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个MikroTikRouterOS?
屏幕欢迎提示和命令提示符都会呈现在你面前,实例:
MIKROTIK
MikroTikRouterOS2.8(c)1999-2004[url]http:
[admin@MikroTik]>
这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:
[admin@MikroTik]>-----------基本的菜单级别提示符
[admin@MikroTik]interface>Interfacemanagement
[admin@MikroTik]ipaddress>IPaddressmangement
命令
输入”?
”将列出当前提示符和菜单级别下所有你可获得使用的命令,实例:
证书管理
设备驱动管理
当地路由器文件的存储.
导入,导出运行配置的脚本
[admin@MikroTik]>
Certificate----------证书管理
Driver---------------设备管理
File------------------当地路由器文件的存储
interface------------接口配置
log------------------系统记录
password------------改变密码
ping----------------发送,回送ICMP数据包
port-----------------串行端口
quit----------------退出控制
radius---------------Radius客户机设置
redo-------------------Redoprevioslyundoneaction
setup----------------基本的系统设置
snmp-----------------SNMP设置
special-login-----------专用的登陆用户
undo-----------------取先前的效果
user-------------------用户管理
ip---------------------IP选项
que----------------------带宽管理
system-------------------系统信息和有效的程序
tool-----------------------诊断工具
export--------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik]>
[admin@MikroTik]ip>
accounting------------------------交通统计
address---------------------------地址管理
arp---------------------------ARP进入管理
dns------------------------DNS设置
firewall------------------防火墙管理
neighbor---------------------邻居
packing---------------------数据打包设定
pool-------------------------IP地址池
route-----------------------路由管理
service---------------------IP服务
policy-routing----------------路由政策
upnp-------------------------Universal即插即用
vrrp------------------------虚拟路由沉余协议
socks----------------------SOCKS版本4代理
hotspot--------------------HotSpot管理
ipsec------------------IP安全
web-proxy-----------------HTTP代理
export------------------------显示或保存导出的脚本那是用来恢复的configuration
[admin@MikroTik]ip>
列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter],
实例:
[admin@MikroTik]>基层的菜单
[admin@MikroTik]>driver/键入\'driver\'可以移动到设备这层菜单[admin@MikroTik]driver>/键入\'/\'从任一层返回基层的菜单
[admin@MikroTik]>interface/键入\'interface\'移动到接口这层菜单[admin@MikroTik]interface>/ip/键入\'/ip\'移动到IP这层菜单[admin@MikroTik]ip>一个命令或如果它是不完整的.实例,输入这个命令interface你可以输入in或int.然后按[Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用,在它们位于的地方,通过键入这个名字.如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,
例如:
[admin@MikroTik]iproute>print/显示路由表
[admin@MikroTik]iproute>../地址显示和显示这IP地址表[admin@MikroTik]iproute>/IP地址显示和显示这IP地址表
描述
接口管理
以后配置这个IP地址和路由请检查这个/interface菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡,多数设备驱动都会自动载入系统中,和有关的接口都会出现在/interfaceprint命令列表中,实例:
[admin@MikroTik]interface>print
Flags:
X-disabled,D-dynamic,R-running
#NAMETYPERX-RATETX-RATEMTU
0Rether1ether001500
1Rether2ether001500
2Xwavelan1wavelan001500
3Xprism1wlan001500
[admin@MikroTik]interface>
如果你想使用它通讯,你必须打开这个接口..使用这个/interfaceenablename命令打开接口并给出名字,编号.
实例:
[admin@MikroTik]interface>print
Flags:
X-disabled,D-dynamic,R-running
#NAMETYPERX-RATETX-RATEMTU
0Xether1ether001500
1Xether2ether001500
[admin@MikroTik]interface>enable0
[admin@MikroTik]interface>enableether2
[admin@MikroTik]interface>print
Flags:
X-disabled,D-dynamic,R-running
#NAMETYPERX-RATETX-RATEMTU
0Rether1ether001500
1Rether2ether001500
[admin@MikroTik]interface>
用来改变一个或多个接口的名字使用/interfaceset命令:
[admin@MikroTik]interface>set0name=Local;set1name=Public[admin@MikroTik]interface>print
Flags:
X-disabled,D-dynamic,R-running
#NAMETYPERX-RATETX-RATEMTU
0RLocalether001500
1RPublicether001500
[admin@MikroTik]interface>
使用这个\'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个/setup命令可以打开接口,分配地址/网路掩码,配置缺省的路由.如果你没有使用setup命令,而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是NE2000或兼容的ISA网卡你需要在/drivers菜单下使用add命令.实例,装入网卡的IO地址0x280和IRQ
5,输入完整的命令:
[admin@MikroTik]driver>addname=ne2k-isaio=0x280
[admin@MikroTik]driver>print
Flags:
I-invalid,D-dynamic
#DRIVERIRQIOMEMORYISDN-PROTOCOL
0DRealTek8139
1DIntelEtherExpressPro
2DPCINE2000
3ISANE2000280
4MoxaC101SynchronousC8000
[admin@MikroTik]driver>
Therearesomeotherdriversthatshouldbeaddedmanually.
请阅读手册的部分章节,详细的说明请参照如何装载设备.
基本的实例
假定在以下的网络设置中你需要配置这台MikroTik路由器:
在当前的实例中我们使用两快网卡:
当地的网卡IP地址是192.168.0.0和24-bit网络掩码:
255.255.255.0.路由器地址是在192.168.0.254网络中.
ISP\'s网络地址是10.0.0.0和24-bit网络掩码255.255.255.0.路由器地址是在10.0.0.217网络中在以下命令中观察和使用这个地址是如何添加的
Public
Local
[admin@MikroTik]ipaddress>print
Flags:
X-disabled,I-invalid,D-dynamic
#ADDRESSNETWORKBROADCASTINTERFACE
[admin@MikroTik]ipaddress>
[admin@MikroTik]iproute>print
Flags:
X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,R-rip,O-ospf,B-bgp
#DST-ADDRESSGGATEWAYDISTANCEINTERFACE(目的地址G-网关经过接口)0[admin@MikroTik]iproute>printdetail(打印详情)
Flags:
X–disabled(禁止),I–invalid(无效的),D–dynamic(动态的),J-rejected,(丢弃)C–connect(连接),S–static(静态),R-rip,O-ospf,B-bgp
gateway=0.0.0.0gateway-state=reachabledistance=0interface=Localgateway=0.0.0.0
gateway-state=reachabledistance=0interface=Public
[admin@MikroTik]iproute>
显示这些路由,这些IP数据包到达目的地址是通过Public接口发送,然而IP数据包到达目的地址是通过Local接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器(destination
[admin@MikroTik]iproute>addgateway=10.0.0.1
[admin@MikroTik]iproute>print
Flags:
X-disabled,I-invalid,D-dynamic,J-rejected,C-connect,S-static,R-rip,O-ospf,B-bgp
#DST-ADDRESSGGATEWAYDISTANCEINTERFACE
[admin@MikroTik]iproute>
在这,这个缺省的路由列表是#0.像我们看到的,这个网关10.0.0.1可以通过这个\'Public\'接口到达.如果这个网关指定是不正确的,这个值在这个参数\'interface\'是不知的.注意你不能添加两条路由到相同的目的地,目的地----地址/网路掩码!
它试用于缺省的路由.代替,对于目的地你可以键入多条网关.至于更多的信息请在IP路由中,请阅读Routes,EqualcostMultipathRouting,PolicyRouting手册.如果你偶然的添加了不必要的静态路由,使用这个remove命令删除一条不必要的路由.你不能删除动态的(DC)路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始,这个/ping命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机./ping命令工作的方式:
[admin@MikroTik]iproute>/ping10.0.0.4
10.0.0.464byteping:
ttl=255time=7ms
10.0.0.464byteping:
ttl=255time=5ms
10.0.0.464byteping:
ttl=255time=5ms
3packetstransmitted,3packetsreceived,0%packetloss
[admin@MikroTik]iproute>
[admin@MikroTik]iproute>/ping192.168.0.1
192.168.0.164byteping:
ttl=255time=1ms
192.168.0.164byteping:
ttl=255time=1ms
192.168.0.164byteping:
ttl=255time=1ms
3packetstransmitted,3packetsreceived,0%packetloss
[admin@MikroTik]iproute>
这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254
是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP配置中指定.当你ping这台路由器:
C:
\\>ping192.168.0.254
Replyfrom192.168.0.254:
bytes=32time=10msTTL=253
Replyfrom192.168.0.254:
bytes=32time<10msTTL=253
Replyfrom192.168.0.254:
bytes=32time<10msTTL=253
C:
\\>ping10.0.0.217
Replyfrom10.0.0.217:
bytes=32time=10msTTL=253
Replyfrom10.0.0.217:
bytes=32time<10msTTL=253
Replyfrom10.0.0.217:
bytes=32time<10msTTL=253
C:
\\>ping10.0.0.4
Requesttimedout.
Requesttimedout.
Requesttimedout.
注意你不能够接入到远程的路由器
除非你作了下列各向项之一:
?
这使用MikroTik路由器把你的你私人的LAN看下面的说明)\'hide\'翻译(冒充)成源网络地址,或在ISP\'s网关10.0.0.1添加静态的路由,那指定的网咯主机
的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP网路配置知识.如果你在配置你的网路计划中有困难,这
[url]http:
应用实例withMasquerading如果你想用ISP给定的一个地址
[admin@MikroTik]ipfirewallsrc-nat>addaction=masqueradeout-interface=Public
[admin@MikroTik]ipfirewallsrc-nat>print
Flags:
X-disabled,I-invalid,D-dynamic
[admin@MikroTik]ipfirewallsrc-nat>
注意在使用冒充时更多的说明请参考NetworkAddressTranslation.带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.
interface=Local
[admin@MikroTik]quesimple>print
Flags:
X-disabled,I-invalid,D-dynamic
[admin@MikroTik]quesimple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
192.168.0.40任何目的NAT规则都要求翻译成这个目标地址和端
口:
[admin@MikroTik]ipfirewalldst-nat>addaction=natprotocol=tcp\\0to-dst-address=192.168.0.4[admin@MikroTik]ipfirewalldst-nat>print
Flags:
X-disabled,I-invalid,D-dynamic
to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>
#Network
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- routerOS 常用命令
![提示](https://static.bingdoc.com/images/bang_tan.gif)