routeros中文手册1(编辑修改稿)

routeros中文手册1(编辑修改稿)内容摘要：

remote remoteaddress= remoteport=514 为了将日志信息分类，以便于 LOG 服务器分析处理，可以设置 log 信息的“ prefix” 参数，对不同的日志信息进行标示。 / system logging facility set FirewallLog logging=remote prefix=fw remoteadd= remotep=514 set PPPAccount logging=remote prefix=pppoe remoteadd= remotep=514 日志信息一定不要设置成写在本地 FLASH 中，否则， MT2 的性能将显著下降。 6．机器名称管理 1 路径： /system identity 2 功能：设置 /修改系统名 示例： /system identity set name=gggggg 7．系统时间设置 1 路径： /system clock 2 功能：设置系统时间和时区 8. 系统热启动 /system reboot 三．物理接口的配置管理 1．进入接口子路径： [admin@RouerOS] interface ether enable 2．端口使能与禁用： [admin@RouerOS] interface ether enable int_num 或使用命令： /int eth int_num disabled=yes(no) 1 禁用启动时检查网络端口状态： 2 修改端口名称 [admin@RouerOS] interface ether set numbers disablerunningcheck=yes(no) [admin@RouerOS] interface ether set numbers name=(intname) 网管截屏： 四．查看当前配置 查看全部配置 /export 或 /print 查看子项配置 如查看 ip 子项的配置： /ip export 或 /ip print 五． IP 参数配置 1. 路径： [admin@RouerOS] IP Address 2. 功能： 配置 IPAddress 、 Route、 Policyrouting 、 DHCPclient 、 DNS、 Firewall、 Hotspot 、 IPPool 、IP Service 等等。 IP 参数配置命令： 3. 配置 IP 地址及路由 配置 IP Address： [admin@RouerOS] ip address add addr= m= int=eth3 删除 IP Addr： ip address remove numbers numbers=执行 print 命令后显示的内容中的“ Flags”项。 路由配置 ip route add dstaddress=\ gateway= distance=1 ment= disabled=no 删除某条静态路由： ip route remove numbers 基于源地址的策略路由 假设某网络有 3 个出口。 主出口到吉通网，网关是 ， PPPoE 源地址池为； 第二出口到网通网，网关是 ， PPPoE 源地址池是 ；[admin@RouerOS] ip policyrouting a) 新建路由表名： ip policyrouting add name=jitong 可用 print 命令查看结果： b) 进入路由表： [admin@RouerOS] ip policyrouting table jitong 添加路由项（命令见上述第 项）配置结果示例 如下： c) 配置策略路由规则： [admin@RouerOS] ip policyrouting rule add dsta= dstn= srca= srcmask= act=lookup inte=all flow=wt table=wangtong 配置结果示例： 除 Table main 外，其它路由表中的路由策略必须配置 Flow 参数（见上表）。 167。 策略路由也可用下面的方法配置： ip policyrouting table jitong add dstaddress= preferredsource= \ ment= disabled=no / ip policyrouting table main add dstaddress=\ ment= disabled=no 1 基于目的地址的策略路由 2 4. 配置 Firewall 建 议用 GUI 终端配置 Firewall。 针对某种应用的更详细的配置参见本手册后面的“防火墙配置”章节。 防火墙对包的处理方式 / ip firewall set input name=input policy=accept ment= set forward name=forward policy=accept ment= set output name=output policy=accept ment= 配置 mangle（策略路由用到） / ip firewall mangle add srcaddress=:065535 ininterface=all \ dstaddress=:065535 protocol=all tcpoptions=any \ icmpoptions=any:any flow= srcmacaddress=00:00:00:00:00:00 \ limitcount=0 limitburst=0 limittime=0s action=accept markflow=ji \ tcpmss=dontchange ment= disabled=no add srcaddress=:065535 ininterface=all \ dstaddress=:065535 protocol=all tcpoptions=any \ icmpoptions=any:any flow= srcmacaddress=00:00:00:00:00:00 \ limitcount=0 limitburst=0 limittime=0s action=accept markflow= \ tcpmss=dontchange ment= disabled=yes 开放防火墙端口 / ip firewall serviceport set ftp ports=21 disabled=no set irc ports=6667 disabled=yes 配置 NAT / ip firewall srcnat add srcaddress=:065535 dstaddress=:065535 \ outinterface=eth0 protocol=all icmpoptions=any:any flow=ji \ limitcount=0 limitburst=0 limittime=0s action=masquerade \ tosrcaddress= tosrcport=0 ment= \ disabled=no add srcaddress=:065535 dstaddress=:065535 \ outinterface=eth1 protocol=all icmpoptions=any:any flow= \ limitcount=0 limitburst=0 limittime=0s action=masquerade \ tosrcaddress= tosrcport=0 ment= \ disabled=no 167。 srcnat（原地址转换）是将数据包中的原地址进行转换； 167。 dstnat（目的地址转换）是将数 据包中的目的地址进行转换。 它用于让互联网用户访问私网内部 的服务器（如 WEB server 、 FTP server），对私网上的 WEB 服务器 IP 进行重定向。 167。 如果 action 选择 masquerade （地址伪装），则 tosrcaddress 不用设置。 该选项是指将用户地 址转换为该指定的地址，而不是 public 端口的地址。 5. 配置 IP Service，限定远程管理 RouerOS 的地址和方式 / ip service set tel port=23 address= disabled=no set port=80 address= address=jitong 6. 配置 Hotspot（ WEB 认证） / ip hotspot set hotspotaddr。