最完善的Ros2.9.7安装版(包括备份还原)

1、非 凡 网 络 - 网 络 维 护一、Ros2.9.7安装版光盘起动1、先第二个，开始安装Router OS 2.97（instul routeros .）2、选择 一列 1 2 4 二列 7(最后一个) 三列 5（web-.）3、然后按I，再按两次Y 等一会 提示你重启 然后按回车4、还是 光驱启动 按C开始破解Router OS 2.975、提示你重启，按y6、拿出光盘 等到，Mikrtik 2.9.7 mikrotik login:7、用户:admin 密码：空的，什么都不要输依次输入：sys 回车 lic 回车 pri 回车你会看到：software-id: "123s-la

2、a" upgradable-until:jan/01/2008 level:6 features:extra-channels 等字样。level:6 说明破解成功。6级级别输入： . 回车 . 回车 setup 回车 a a 回车设一个如：54/24后面的24就是你的掩码。也就是： 子网掩码算法网上一大堆 回车然后按两次 xping 一下你的机子。 - 1 - 非 凡 网 络非 凡 网 络 - 网 络 维 护二、通过winbox等访问路由1、Interfaces (接口)网卡改名（自己好认）如：ether1改为wan 外网 ether

3、2改为lan内网 双击名字修改2、 点击IP-Address ( IP- 地址) 点号 增加一个地址，下面选第二张网卡，如果你改了哪就是选Lan 其中 网络和广播不用自己填写3、 IP-Routes （IP路由）点击号 这个网关就是外网给你的哪个。 - 2 - 非 凡 网 络非 凡 网 络 - 网 络 维 护4、 IP- Firewall (IP-防火墙)选择NAT 点号 选择Action Action:选masquerade <路由的意思>OKMangle 点击号（1）Genera(普通的) Chain:选择 postrouting Protocol: 选择 6（tcp）（2）点

4、： Advanced （高级的）在下面 TCP Flags TCP Lags选择syn（3）选择Action Action选择change MSS New TCP MSS:输入：1400 点击三、安全设置1、防二级代理 在IP- Firewall (IP-防火墙)Mangle 点 在Action（作用）标签 action项选择：change TTL TTL ACTION项：选最后一个 NEW TTL值：为1OK2、限速 在SYSTEM-SCRIPTS (系统脚本) 点 查看导入成功 在 Queues (队列) - 3 - 非 凡 网 络非 凡 网 络 - 网 络 维 护注：添加脚本后要选中你所

5、添加的脚本<如：限速> 点 Run Script (运行脚本)3、ARP绑定 IP-ARP项里 IP前的D没了(表示绑定)ARP的另一个ROS设置，INTERFACE项里，内网网卡打开设置页，这里，一共四个选项，第一个关闭，第二个开放，第三个不知道，第四个锁定 选择第四个锁定 概念解释是：锁定该网内的MAC表，当有新的MAC进入该网的时候，阻止通过。防ARP的根本解决方案，很多人都说过双绑，这就是双绑，许多人在做教程的时候没有提到这里，锁定操作，大家都以为，客户机绑上面，ROS绑下面，双绑就完了，其实这只是干了一半的活！当INTERFACE选项里将ARP锁定后，会导致客户机如果更改

6、IP或者MAC就连不上网，在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就行了。注：（1）、客户机必须是有了开机绑定的操作，ARP -S IP MAC。其实绑定网关IP就可以了，有人把客户机自己也绑，没啥意义，难道自己还不认识自己（2）、绑定脚本 :foreach i in=/ip arp find dynamic=yes do=/ip arp add copy-from=$i4、防火墙 下载好的或自己做的防火墙策略传到ROS上,可以用FTP（如00）(1)、上传的文件是aaa.rsc,我们可以在 Files（文件）里看到。(2)、在 New

7、Terminal(终端)用导入命令是：import 文件名 如 importaaa导入成功后，可以从IP-Firewall(IP-防火墙)Filter Rules(过滤规则) 标签里查看 - 4 - 非 凡 网 络非 凡 网 络 - 网 络 维 护5、端口映射 IP-Firewall(IP-防火墙)NAT标签点 在General(普通的)里Chain(链): dstnat Dst.Address(目的地址):外网IP Protocol(协议): 6(tcp) DSt.port (目的端口):8080 在Action(作用)里Action(作用):dst-nat To ad

8、dresses (到地址): To Ports(到端口):80806、端口设置 1、IP-Servic(IP-服务)和Firewall（防火墙）里Service Ports(服务端口) 全选都 X 重要说明产：经本人测试，IP-Servic(IP-服务)这里全关了，BOX登进不了，所以，这里的端口80不能关！7、账户设置 users项，红十字是添加权限有3个，第一个只读，第二个可写，第三个完全开放。8、设置备份(1)在BOX的FILE里 Files(文件) 点 backup(备份) 恢复点后面那个(2)模拟系统登陆界面 New Terminal(终端) SYSTEM回车B

9、ACKUP回车SAVE NAME=123ROS常用命令返回上一层目录 重启/关机 /sy reboot /sy showdown 补全命令 TAB设置机器名 /sy ide set name=机器名 查看配置 /export查看IP配置 /ip export 恢复原始状态 /sy reset激活0网卡 /int en 0 禁掉0网卡 /int di 0查看网卡状态 /interface print0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 查看当前所有网络边接 /ip fir con print改变www服务端口为8