发布时间 : 星期三 文章适合新手的ros路由教程更新完毕开始阅读bbd48e08b52acfc789ebc91e
适合新手的ros路由教程
ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可搞定: 1 H; ~ p/ @6 I$ X4 K# ]: V硬件准备:
' K' ^0 w5 X6 }! X1、首先下载软路由的ghost硬盘版, @& o: Z- i! J7 ~; s2 i, b; _1 s 2、释放后,ghost至一个小硬盘(20G以下)。注意,是整盘GHOST而不是分区。1 Z. \\. y2 c- ?8 o( W9 p7 O
3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。
; L' m H' H# N! {软件设置:' g' |& u( Y& Y7 i; e& S, A 1、开机,出现登陆提示。用户:admin 密码:空 1 e9 j& ^& q( g2、输入setup再按两次A
\、在ether1后面输入你的内网IP,如:
192.168.0.254/24 (这里/24是24位掩码,与255.255.255.0算法一样)$ g2 Q% F% L+ i
4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
1 h* h9 {! ^4 w& T& }7 Z6 t5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。/ m; [9 x6 O' t1 L\6、开机,运行winbox以admin身份登陆% E) w9 F: y\
7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr2! [: C1 R) L5 u& b' ]
8、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.100 C0 J: `* _& _
9、实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade2 \\1 V4 W* ?$ `! ?5 i
10、现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。
* ~, I, I0 h+ C& R1 W- E/ b U只要你完成以上几步,就已经实现普通路由的基本功能了 ' [! A6 b! K, u( t1 o- g6 o6 t/ G/ }\
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::9 t J% ~- i f7 r. A
:::::::::::::::::::::: 软路由详细设置:::::::::::::::::::::::::::::::::::+ O- G8 x2 s+ J2 ~. U& K ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ X+ r; E1 Y# m$ i6 {1 f3 k这些都是在路由里进行的(当然也可以在winox new terminal下执行了 ,我的假设你进不了WINBOX)
( v3 {0 Z/ [! N) h假如网卡1设错,删除设错的网卡,2 f$ W+ @+ `\>remove 1
; G7 k& i4 ~4 s* H V调换规则命令 首先你要进入到规则根目录下了,知道进不,比如你要进防火墙的要根目录下了,命令:ip firewall filter % J( D0 h k) j$ ? pri (查看命令了,可以在最前面看到规则的对应行号)
. t1 U. p$ t6 `\作用:第一条规则和每二条规则对换)
! V\(删除第一条规则)0 b! U8 L' g) [1 f3 f$ G: g6 I / system backup save name=king0628 (备份当前软路由配置)3 N! f5 [, P$ {0 K/ T1 w 备份成功后可以在winbox files里看得到 可以直接拖到计算机里保存了,相反,你也可以从计算机里直接拖到这里面了,呵呵0 B& R- K# S+ F! [ system bakup load name=king0628 (恢复备份命令了)
& h1 i8 B/ i' C. X8 W:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: , L/ _5 i$ n! {. C: f
, P: N\软路由设置
2 l) w0 l+ d8 T; `. b ~) [! A子网掩码的由来:比如/24,是怎么来的呀,/24都知道是:255.255.255.0,是不是呀,一个255是由二进制里的8个别组成的,这里总共有3个255,所以/24就是3乘以8得的\那只要会算二进制,其它的子网掩码就好算了~~~~~~ 6 y+ L7 s1 H( f& i, I! R, P\查看网卡命令:int pri/ L( s5 z: F) }5 }7 c P\
( Q) h# C\配置IP命令:ip add 回车$ |: g\输入:add address=192.168.1.235/24 interface=ether1/ t: s. a0 q; c9 d0 @0 G6 R 设置好以后,可以输入命令查看: ip add pri
* @( c. B5 A3 E( E, U\以上版本不用在ROS配置网关,去winbox里配置就可以了 0 h% u4 `\设置- U/ b3 J7 Y9 {3 y3 w$ H1 o, X* v
为了更好认,改一下网卡名称,Interfaces选择你要改的网卡,修改就可以了2 C L+ A# e( G+ ~7 |9 ?% C\( P. N1 e! I$ x) W
增加外网地址:ip address ,点+加号,其中address输入外网IP和网关,Interface是选择网卡
! C5 _; f1 y5 j( B5 J5 x& M* t% `添加网关:
\—rou 在ROutes选项里添加一条规则:destinationo为默认,gateway就是你的外网网关,Check gatoway 为ping # q6 Q. E/ l\导入路由表:
4 j( ^( c! h: J- J$ `/ S1 {. @如果是双线就要导入路由表,如果是电信主线就导入网通的路由表,反之亦然,(路由表网上找)/ {0 C1 f4 @# @8 R$ e 单线就没必要了,
* n5 H. C; o/ m. ]6 g+ M8 T! ?导入路由表:先把下载下来的网关改成你现在的IP,然后放到ROS自己生成的FTP上,接着回到WINBOX里选择 New terminal ,弹出窗口,输入
命令 “im 路由表名称” 窗中出现:Opening script file cnc.rsc* [5 T/ x: d7 z script file loaded and execuced srccessfully! B0 T# R% H\信息,就表示导入成功了! d0 k1 V- A\
可以在 IP—rou里可以看到了,可是现在看到的是S,而且interface显示unknown + p: f% p\这是因为在虚拟机上,网卡没插网线的原因。如果是真机三个网卡都插了网线的话,那出现应该都是AS 而且interface都是对应的网卡了。% P$ {3 Q( T8 Y: e/ { 接着做nat共享上网:
4 f: l2 a* n9 I3 D1 O- l打开IP—firewall—nat 加一条规则9 s) B: R( U+ a\general选项里面chain:srcnat src.address:写上网吧的整个网段和网关(比如你网吧的IP为192.168.1.1—192.168.1.255,那就应该写上192.168.1.0/24)
2 H\然后选择Action选项里,Action选第二个,也就是masquerade ~~~~~~~
$ C& a2 }# V6 c双线自动切换:
. Y( i% L* F. p3 u1 t) i! b6 V. f先配置网络监视
- J( v, w, p3 l( U2 O在Tools-Netwatch 加两条规则+ ]( q: j2 W3 b$ R2 l 加一个host电信网关6 h( D9 z& s# n; {- e( T& t5 e8 I Interval 00:00:10. q% ^. j) V- v6 W0 S* y Timeout 500ms
2 \\+ k) e. U/ x切换到UP选项卡输入dxup) D! G* j( j1 k- d4 }% }# n% v) V- v 切换到down输入dxdown
+ t- I! a3 H0 W. x再加一个 网通的网关了,
& C\输入cncup 1 t9 Q3 d4 v+ r& x2 J$ \\3 | down输入cndown5 {) h/ @' w& [5 H9 \\ 其它的都一样了。
\配置netwatch就是来检测哪个线掉3 K& Z( Z$ K* J- L 配合切换脚本进行掉线切换的
* A( Q) |0 w! H# E\现在就写入脚本了,脚本去网上找了,导入以后可以在system--scripts看到了
. _5 q( Y& O4 W t# Q映射端口:
0 S( X7 p* m7 U\—firewall 在Nat选项卡新建一个规则
& Y. {, Q9 O* d6 f6 LGeneral选项里,Chain选择dstnat ,dst.Address是你的外网IP和/32(这里的/32不是指子网掩码,好你是指定IP的意思吧)% \\ x1 k, S5 B, i% m! E protocol选择6(tcp), Ist.port里写上你要映射的外网端口号。 z/ Y: P6 ]$ n6 ]% x% Z 再切换到Action选项,
6 s3 m Y7 F! \\: m0 P QAction选dst-nat , to addresses这里就是你要映射的内网IP/32 ,TO ports就是你映射的内网端口, \
限速脚本:9 t8 c8 r- M% o0 z5 H system—script,加一条规则
A7 Z& R3 L\名字就自己取了,可以用中文,把你做的脚本粘到Source的框里就建好了,然后选中你刚增加的脚本点-Run script启动脚本就可以了3 L6 ?( b, O' u% A! T4 O( T6 F
在Queues就可以看到你刚增加的限速机器了 ~* l$ S( @/ c# S0 l导入防火墙:
J8 b3 U, k8 ^& B也是一样了,New terminal 输入命令im 文件名,回车就可以导入了,不过前提是你把防火墙文件已经放到FTP上去了,然后你就可以IP—firewall里就可以看到你刚才导入的防火墙内容了。 ' W9 N; l/ l* ?$ ? P限制TCP连接数:
+ Z; b) l* p' zIP-firewall-general chain:forward src.address:输入内网的IP段 * C3 f# J6 m8 G5 A: ~ E protocol:(6)tcp
. ]3 L; j5 [! |/ ?8 o9 U& w- C6 A切换到extra limit:150 (解释一下,这里就是设置TCP连接数的了),子网掩码默认为32就可以了,如果改成24那就是表示整个局域网只允许150个连接数了,呵呵,知道后果了吧- g+ i\再切换到Action 选择drop, n, d4 A( X+ R; W0 @ 这样就OK了
\—services
% T/ t4 j, {8 S! U% ~8 H在这里可以修改一些服务的默认端口了,比如FTP,SSH了,也可以禁用这些服务了, F4 B, ~4 [2 _7 U( ~
log可以看日志了,可以看到有那些IP连接到你的软路由了,有那些IP扫描过你的软路由了+ |: c8 P; n* M) ~) I {
::::::::::::::::::::::::::::: 限速脚本:::::::::::::::::::::::::::::::, q0 | R5 |6 r6 a\限速脚本:0 ^% O5 H7 x9 k$ K
:for aaa from 2 to 254 do={/queue ** add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 5 U; `& |( |% Y1 v+ a说明:
& u# t: G0 Z$ l; n) jaaa是变量2 n/ {- s5 [% Q 2 to 254是2~254
1 s5 W4 v/ l% ]: s3 A! A; c192.168.0. . $aaa是IP: c3 d/ Q( R# o/ J' `% r 上两句加起来是192.168.0.2~192.168.0.254
# C! `: m\是上行/下行1 H: ], b3 Q) {. }9 t 使用:
1 W5 H9 U/ E8 b! }WinBox-System-Scripts-+
. M: ]; f0 @# n# j. C5 E* c1 n+ RName(脚本名程)% \\2 s0 B\Source(脚本)* l! i& n- n0 |: i, ]