网吧路由设置.docx

网吧路由设置 安全：用winbox进入路由后，更改路由的端口，以及管理员用户的密码！ 1、要首先根据网吧光纤情况增加一个网卡，也就是一个虚拟机上要装两个网卡 在安装router os之前要配置好！ 2、安装命令 ： 首先是安装模块时用到的，a (all)全选所有模块，，然后 I (install) 安装 安装完成后用 admin 密码为空进入 查看网卡是否识别，int ---> pri 返回上一层，用命令 / 2.9以后的可以用这样的命令设置IP，，简单明了，当然也可以用setup设置 3、设置IP (用setup或者): 在初始状态，用 ip add 进入IP配置 ---> 设置IP命令---->add address=192.168.0.1/24 interface=ether2 以上的命令就是 给网卡2设IP 192.168.0.1子网掩码为255.255.255.0 这个其实就是给你的网卡2设一个内网的IP，便于你以后用winbox管理. (关于子网计算网上有工具) ------------------------------------------------------------------------ 设置完了内网的IP，用winbox进入后进行管理 （以下为在winbox里进行） 4、打开IE，输入http://192.168.0.1 然后下载winbox 5、给你的网卡改名字，这个是个好习惯！ interfaces -----> ether2-->lan ether1-->wan 6、给另一个网卡添加IP 也就是电信或者是网通给你的IP地址。

ip--->address----> + 7、如果你有路由表的话，可以用FTP上传到路由上， 然后用命令"im 文件名" 导入 这个命令要在终端里使用 就是在那个new terminal 里导入 （不过我们是光纤上网的话，电信或者网通给了你网关了在IP--->route--->+ 在gateway里面写上你的电信的网关8、现在就要做nat共享上网了 在ip--->firewall-->nat 增加一条规则 src.address 这里写自己整个网段！ 网段为192.168.0.0-192.168.0.255就写这样192.168.0.0/24 action 里选 masquerade 这样就可以了，这样网吧就可以上网了 9、限速脚本的编写！ ------------------------------------------------------------------------- 限速脚本： :for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 说明： aaa是变量 2 to 254是2~254 192.168.0. . $aaa是IP 上两句加起来是192.168.0.2~192.168.0.254 max-limit=2000000/2000000是上行／下行 使用： WinBox-System-Scripts-＋ Name(脚本名程) Source(脚本) OK-选择要运行的脚本-Run Script 查看： 限速：WinBox-Queues-Simple Queues(看是否已经填加进来) 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是 这里的数值是比特位，比如我要限制 下载的速度 为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。

这里的是2000000=2M 那么上传，下载就是搞的 250K了，这个大家可以自己算一下！ --------------------------------------------------------------------------- 10、防火墙脚本（包括防SYN的） 这里由于太多了，所以我就不直接发上来了，我会上传在附件里面大家下回去上传到路由上面，在TE中用"im 文件名"导入就OK了点击下载此文件--------------------------------------------------------------------------- 11、绑定ARP 关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样，有个弱点，如果 内网有人把客户机IP改成 和网关相同的IP（如 192.168.0.1这样的），那么过了 一会，ROS的就失去了代理作用，整个网吧就会吊线 用超级管理员账号登录，IP-----ARP（图2），这样可以看到 一行行的 IP和MAC地址， 这些就是内网有网络活动的计算机选中一个，双击，点右下角的TOOLS----在出来的 菜单里，选COPY----点OK，依次进行，全部绑定后，来到WINBOX的INTERFACE选项，双 击内网网卡，在ARP选项里，选择“replay-only”至此，通过ROS绑定IP完毕，这样下 面客户机只要一改IP，那么它就无法和网关进行通讯了，当然也无法使主机吊线了。

12、怎么样把ROS的各种设定导出(共享?) 使用export命令导出，使用import命令导入 如：导出全部配置命令为：/export file=xxx 导入配置命令：/import file=xxx 导出防火墙配置的命令：/ip firewall export file=xxx 备份设置：files-->backup 再用ftp client download备份文件 恢复设置：ftp client upload 备份文件；files --> restore 13、备份和恢复设置 绝对是好东东！你想想辛辛苦苦设置好的防火墙规则，网卡设置，各个路由，端口映射万一弄错了或重新安装时，是不是都要重新自已设置？这个巨麻烦！！！但ROUETOS却为你考虑得很周到，可以手工备份你的设置文件，需要时只要一个命令即可恢复！ 大家可以用WINBOX登陆，注意用ADMIN帐号，在左边是不是有个FILES？点开，再点对话框上面的BACKUP，这样就把当前的设置保存一个文件里面了，再用IE登陆你的路由，用ftp://网管帐号：密码@路由IP:端口，登陆到你的路由后就会到你保存的文件了！用IE直接下载吧！ 当你重新安装时，只要把内网弄通，用IE再登陆你的路由，把这个设置文件传上去，在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，用以下命令恢复你以前的设置： 参与讨论ROS 网吧路由配置，请点击进入网吧论坛system回车 backup回车 load name=你保存的设置文件名 ? 回车 提示重启就一下子恢复到你以前设置了！！ 是不是方便实用啊？ 大家可能会说用WINBOX备 份不爽，那我们也可以用终端备份呀！ 在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，用以下命令备份你以前的设置： system回车 backup回车 save name=你保存的设置文件名 ? 回车 建议文件名用日期表示可以很直观。

这样就按你的文件名保存了 用LOAD NAME命令就是恢复了 14、恢复路由本身默认值 如果设错了规则或者地址，造成win不能进入管理界面，可以这样复原： 使用 admin 登陆 system 回车 reset 选择 y 将删除所有改动，恢复新装的状态 这个是恢复到出厂设置，很适合刚开始设置ROUTEOS时用用！ 15、备份ROUTEOS 可以用GHOST80备份，注意是要用全盘备份，DISK TO IMG才行 RO之实现数据镜像 Routeros没有端口镜像但可以把数据镜像到一个ip上.比如在内网一台机器上安装监控软件 然后把镜像数据都发到这个 ip上.使用TZSP协议 支持的分析工具PacketyzerSetup_4_0_1.exe [admin@MikroTik] tool sniffer>set streaming-server=10.0.0.241 \ \... streaming-enabled=yes file-name=test [admin@MikroTik] tool sniffer> start [admin@MikroTik] tool sniffer> stop参与讨论ROS 网吧路由配置，请点击进入网吧论坛 。