winbox基本操作

1.查看局域网网速：Tools→Torch,Interface选择LAN1，Collect勾选
Src.Address，之后点击右侧的start，即开始检测各个IP网速。

2.IP与mac绑定，ip→ arp 里点＋号输入IP地址和MAC地址，选择
内网网卡LAN1，点OK在ip →dhcp-server 里把DHCP 服务器里的add arp for leases（把租约ip添加到arp里）打勾。

然后到arp里选中要添加的ip 点右键make static。

然后在IP→DHCP-server里把add arp for leases勾去掉。

add arp for leases选项，只要选中它，从ros分发出的ip是可以自动帮定到ip-mac表中的
3.TX RATE是发送速度，RX RATE是接收速度，判断发送还是接
收，是看他针对的是哪个口
比如，你这里的PPPOE-OUT1，他对外是internet，所以，TX是发送，指的就是上行速度了，RX是接收，就是下载速度了
但你的内部的PPPOE接口，TX发送的就是指客户的下载了，RX 接收就是客户的上行。

本文档来自[url][/url]，欢迎转载，并保存本文档完整，谢谢合作。

Document revision:1.0 (Fri Mar 05 07:59:49 GMT 2004)Applies to:MikroTik RouterOS V2.9General Information 总说明Summary 摘要The MikroTik RouterOS can be configured remotely, using Telnet, SSH, WinBox Console or Webbox. In this manual we will discuss how to use the interactive WinBox console.MikroTik RouterOS可以通过Telnet，SSH,WinBox或WebBox进行控制，本文档将对Winbox 的使用进行简要说明。

DescriptionThe Winbox console is used for accessing the MikroTik Router configuration and management features, using graphical user interface (GUI).Winbox通过图形接口界面（GUI）对RouterOS进行配置管理。

All Winbox interface functions are as close as possible to Console functions: all Winbox functions are exactly in the same hierarchy in Terminal Console and vice versa (except functions that are not implemented in Winbox). That is why there are no Winbox sections in the manual.The Winbox Console plugin loader, the winbox.exe program, can be retrieved from the MikroTik router, the URL is http://router_address/winbox/winbox.exe Use any web browser on Windows 95/98/ME/NT4.0/2000/XP or Linux to retrieve the winbox.exe executable file from Router. If your router is not specifically configured, you can also type in the web-browser just http://router_addressWinbox是通过Winbox.exe程序进行的，我们可以通过在Windows 95/98/ME/NT4.0/2000/XP or Linux系统的浏览器中输入Http://路由器IP地址//winbox/winbox.exe下载winbox.exe 文件，另外，你也可以通过输入http://路由器ip地址/下载winbox.exe 文件。

RouterOS 双线路由安装设置教程及配套工具脚本Coolbeboy一、预安装配制RouterOS 双线路由的基本硬件要求：主板：英特尔845 系列（建议选用板载显卡）ＣＰＵ：英特尔奔腾系列处理器内存：512M —1G硬盘：10G（越大越浪费）网卡：Realtek 8139D 10M-100M（三块）二、RouterOS 2.9.27 安装部分说明：本教程选用RouterOS 2.9.27 软件版本进行说明，首先对RouterOS 的安装进行一下回顾：１、首先把从这里下载到的mikrotik-2.9.27.iso 文件刻到CD 光盘中；２、用该CD 引导计算机并进行RouterOS 的安装操作；３、图一上所显示的是RouterOS 安装程序的欢迎界面:（图一）在这个界面上可以选择所需要安装的RouterOS 组件，设置其安装后所拥有的功能，一般在这里我们按字母“A”对其进行全选，然后按字母“I”进行安装即可；４、在安装过程中会提示是否需要保持以前的设置如图二所示：（图二）此时如果是首次安装只需要按字母“N”键取消之前安装设置即可；５、继续系统会提示你硬盘上的所有数据将会被清除，是否继续如图三所示：（图三）按字母“Y”键继续，并等待系统安装。

６、系统安装完比后出现如图四的提示：（图四）软件安装完成，按回车键重启的安样，此时先需要把安装光盘取出，然后按回车键重启计算机；RouterOS 2.9.27 软件下载地址：.22/RouterOS/download/mikrotik-2.9.27.rar三、RouterOS 配制说明：１、安装完成后，首次启动时会出现如图五那样的提示要求你对硬盘进行检查：（图五）此时按字母“N”键继续，将进入到RouterOS ，如图六所示：（图六）２、在Mikrotik Login: 一栏中输入用户名，默认用户名为admin ，密码为空，这样就可以进入到RouterOS 的提示符操作界面，用过DOS 的朋友会发现，此时的界面和以前使用过的DOS 提示符很类似，所以操作上会有一些亲切感；３、在[admin@Mikrotik] > 提示符下输入Setup 此时将会出现如图七所示的操作提示：（图七）这里咱们对图七上所示的操作进行一下比较详细的说明：//恢复RouterOS 的所有设置r --reset all router configuration//读取网卡驱动程序，当你安装了新网卡或在安装RouterOS 时未带网卡安装时选择此项对网卡进行安装l -- load interface driver//设置IP 地址以及网关a -- configure ip address and gateway//设置dhcp 客户端d -- setup dhcp client//设置dhcp 服务端s -- setup dhcp server//设置pppoe 客户端p -- setup pppoe client//设置pptp 客户端t - setup pptp client//退出设置菜单x -- exit menu在这里我们需要进行配制的仅是网卡的IP 地址，所以我们按字母“a”进行IP 地址的配制，如图八所示：（图八）将会再次出现以下选择进行配制：//添加IP 地址a -- add in address//设置默认网关g -- setup default gateway//返回主菜单x -- exit menu此时我们需要按字母“a”对网卡的IP 地址分别进行配制，将会出现如图九所示的界面：图九）对于图九在这里需要再一次的进行一下说明，大家从图九上都可以看到，上面默认在enable internetface 显示的是ether1 在这里的这个eteher1 代表的是RouterOS 里识别到的第一块网卡，当我们需要设置第二块网卡的时候只需要把这里的ether1 改为ether2 即可，这里我们先对第一块网卡进行配制，按回车键继续配制；４、此时将会出现ip address/netmask 这样的提示，这里就是我们需要填入IP 地址的地方，我们只需要按照这里所提供的模式输入IP 地址和子网掩码即可，这里我们假定服务器的IP 地址是，子网掩码是，此时我们只需要输入或都可以，刚输入的那个24 和是一样的，只不过表示方式不一样罢了，为了输入的准确建议朋友们以前种方式进行输入，输入完毕后回车即可；5、此又出现了如图八所示的界面，我们需要先按一下字母“x”，向上退一级操作，否则我们再操作的还是刚选择的那块ether1 的那块网卡，然后再次选择字母“a”这样依次把三块网卡的地址配制好了，第二块网卡我们这里是配制的电信的外网接入，第三块网卡配制的是网通的外网接入，请朋友自行配制，这里我就不再多说了。

Manual:WinboxSummaryWinbox is a small utility that allows administration of Mikrotik RouterOS using a fast and simple GUI. It is a native Win32 binary, but can be run on Linux and Mac OSX using Wine.All Winbox interface functions are as close as possible to Console functions, that is why there are no Winbox sections in the manual.Some of advanced and system critical configurations are not possible from winbox, like MAC address change on an interface.Starting the WinboxWinbox loader can be downloaded directly from the router.Open your browser and enter router's IP address, RouterOS welcome page will be displayed. Click on the link to download winbox.exeWhen winbox.exe is downloaded, double click on it and winbox loader window will pop up:To connect to the router enter IP or MAC address of the router, specify username and password (if any) and click on Connect button. You can also enter the port number after the IP address, separating them with a colon, like this 192.168.88.1:9999. The port can be changed in RouterOS services menu.Note: It is recommended to use IP address whenever possible. MAC session uses network broadcasts and isnot 100% reliable.You can also use neighbor discovery, to list available routers by clicking on [...] button:From list of discovered routers you can click on IP or MAC address column to connect to that router. If you click on IP address then IP will be used to connect, but if you click on MAC Address then MAC address will be used to connect to the router.Note: Neighbor discovery will show also devices which are not compatible with Winbox, like Cisco routersor any other device that uses CDP (Cisco Discovery Protocol)Description of buttons and fields of loader screen•[...] - discovers and shows MNDP (MikroTik Neighbor Discovery Protocol) or CDP (Cisco Discovery Protocol) devices.•Connect - Connect to the router•Save - Save address, login, password and note. Saved entries are listed at the bottom of loader window.•Remove - Remove selected entry from saved list•Tools... - Allows to run various tools: removes all items from the list, clears cache on the local disk, imports addresses from wbx file or exports them to wbx file.•Connect To: - destination IP or MAC address of the router•Login - username used for authentication•Password - password used for authentication•Keep Password - if unchecked, password is not saved to the list•Secure Mode - if checked, winbox will use TLS encryption to secure session•Load Previous Session - if checked, winbox will try to restore all previously opened windows.•Note - description of the router that will be saved to the list.Warning: Passwords are saved in plain text. Anyone with access to your file system will be able to retrievepasswords.It is possible to use command line to pass connect to user and password parameters automatically:winbox.exe [<connect-to> [<login> [<password>]]]For example (with no password):winbox.exe 10.5.101.1 admin ""Will connect to router 10.5.101.1 with username "admin"without password.IPv6 connectivityStarting from v5RC6 Winbox supports IPv6 connectivity. To connect to the routers IPv6 address, it must be placed in square braces the same as in web browsers when connecting to IPv6 server. Example:Winbox neighbor discovery is now capable of discovering IPv6 enabled routers. As you can see from the image below, there are two entries for each IPv6 enabled router, one entry is with IPv4 address and another one with IPv6 link-local address. You can easily choose to which one you want to connect:Interface OverviewWinbox interface has been designed to be intuitive for most of the users. Interface consists of:•Main toolbar at the top where users ca add various info fields, like CPU and memory usage.•Menu bar on the left - list of all available menus and sub-menus. This list changes depending on what packages are installed. For example if IPv6 package is disabled, then IPv6 menu and all it's sub-menus will not be displayed.•Work area - area where all menu windows are opened.Title bar shows information to identify with which router Winbox session is opened. Information is displayed in following format:[username]@[Router's IP or MAC] ( [RouterID] ) - Winbox [ROS version] on [RB model] ([platform]) From screenshot above we can see that user admin is logged into router with IP address 10.1.101.18. Router's ID is MikroTik, currently installed RouterOS version is v5.0beta1, RouterBoard is RB800 and platform is PowerPC.On the Main toolbar's left side is located undo and redo buttons to quickly undo any changes made to configuration. On the right side is located:•winbox traffic indicator displayed as a green bar,•indicator that shows whether winbox session uses TLS encryption•checkbox Hide password. This checkbox replaces all sensitive information (for example, ppp secret passwords)with '*' asterisk symbols.Work Area and child windowsWinbox has MDI interface meaning that all menu configuration (child) widows are attached to main (parent) Winbox window and are showed in work area.Child windows can not be dragged out of working area. Notice in screenshot above that Interface window is dragged out of visible working area and horizontal scroll bar appeared at the bottom. If any window is outside visible work area boundaries the vertical or/and horizontal scrollbars will appear.Child window menu barEach child window has its own toolbar. Most of the windows have the same set of toolbar buttons:•Add - add new item to the list•Remove - remove selected item from the list•Enable - enable selected item (the same as enable command from console)•Disable - disable selected item (the same as disable command from console)•Comment - add or edit comment•Sort - allows to sort out items depending on various parameters. Read more >>Almost all windows have quick search input field at the right side of the toolbar. Any text entered in this field is searched through all the items and highlighted as illustrated in screenshot belowNotice that at the right side next to quick find input filed there is a dropdown box. For currently opened (IP Route) window this dropdown box allows to quickly sort out items by routing tables. For example if main is selected, then only routes from main routing table will be listed.Similar dropdown box is also in all firewall windows to quickly sort out rules by chains.Sorting out displayed itemsAlmost every window has a Sort button. When clicking on this button several options appear as illustrated in screenshot belowExample shows how to quickly filter out routes that are in 10.0.0.0/8 range1.Press Sort button2.Chose Dst.Address from the first dropdown box.3.Chose in form the second dropdown box. "in" means that filter will check if dst address value is in range ofspecified network.4.Enter network against which values will be compared (in our example enter "10.0.0.0/8")5.These buttons are to add or remove another filter to the stack.6.Press Filter button to apply our filter.As you can see from screenshot winbox sorted out only routes that are within 10.0.0.0/8 range.Comparison operators (Number 3 in screenshot) may be different for each window. For example "Ip Route" window has only two is and in. Other windows may have operators such as "is not", "contains", "contains not".Winbox allows to build stack of filters. For example if there is a need to filter by destination address and gateway, then•set first filter as described in example above,•press [+] button to add another filter bar in stack.•set up seconf filter to filter by gateway•press Filter button to apply filters.You can also remove unnecessary filter from the stack by pressing [-] button.Customizing list of displayed columnsBy default winbox shows most commonly used parameters. However sometimes it is needed to see another parameters, for example "BGP AS Path" or other BGP attributes to monitor if routes are selected properly.Winbox allows to customize displayed columns for each individual window. For example to add BGP AS path column:•Click on little arrow button (1) on the right side of the column titles or right mouse click on the route list.•From popped up menu move to Show Columns (2) and from the sub-menu pick desired column, in our case click on BGP AS Path (3)Changes made to window layout are saved and next time when winbox is opened the same column order and size is applied.Detail modeIt is also possible to enable Detail mode. In this mode all parameters are displayed in columns, first column is parameter name, second column is parameter's value.To enable detail mode right mouse click on the item list and from the popupmenu pick Detail modeCategory viewIt is possible to list items by categories. In tis mode all items will be grouped alphabetically or by other category. For example items may be categorized alphabetically if sorted by name, items can also be categorized by type like in screenshot below.To enable Category view, right mouse click on the item list and from the popupmenu pick Show CategoriesDrag & DropIt is possible to upload and download files to/from router using winbox drag & drop functionality.Note: Drag & Drop does not work if winbox is running on Linux using wine. This is not a winbox problem,wine does not support drag & drop.Traffic monitoringWinbox can be used as a tool to monitor traffic of every interface, queue or firewall rule in real-time. Screenshot below shows ethernet traffic monitoring graphs.Item copyThis shows how easy it is to copy an item in Winbox. In this example, we will use the COPY button to make a Dynamic WDS interface into a Static interface.This image shows us the initial state, as you see DRA indicates "D" which means Dynamic:•Double-Click on the interface and click on COPY:•A new interface window will appear, a new name will be created automatically (in this case WDS2)•You can see that the new interface status has changed:•Transferring SettingsOn Windows Vista/7 Winbox settings are stored in: %USERPROFILE%\AppData\Roaming\Mikrotik\Winbox\winbox.cfgSimply copy this file to the same location on the new host.[ Top | Back to Content ]Article Sources and Contributors17 Article Sources and ContributorsManual:Winbox Source: /index.php?oldid=25527 Contributors: Janisk, Marisb, Normis, Nz monkeyImage Sources, Licenses and ContributorsFile:win-web-snap.png Source: /index.php?title=File:Win-web-snap.png License: unknown Contributors: Marisb, SergejsBFile:winbox-loader.png Source: /index.php?title=File:Winbox-loader.png License: unknown Contributors: MarisbImage:Icon-note.png Source: /index.php?title=File:Icon-note.png License: unknown Contributors: Marisb, RouteFile:winbox-loader2.png Source: /index.php?title=File:Winbox-loader2.png License: unknown Contributors: MarisbImage:Icon-warn.png Source: /index.php?title=File:Icon-warn.png License: unknown Contributors: Marisb, RouteFile:winbox-ipv6-loader.png Source: /index.php?title=File:Winbox-ipv6-loader.png License: unknown Contributors: MarisbFile:winbox-ipv6nd.png Source: /index.php?title=File:Winbox-ipv6nd.png License: unknown Contributors: MarisbFile:Winbox-workarea.png Source: /index.php?title=File:Winbox-workarea.png License: unknown Contributors: MarisbFile:winbox-win-child.png Source: /index.php?title=File:Winbox-win-child.png License: unknown Contributors: MarisbFile:win-add.png Source: /index.php?title=File:Win-add.png License: unknown Contributors: MarisbFile:win-remove.png Source: /index.php?title=File:Win-remove.png License: unknown Contributors: MarisbFile:win-enable.png Source: /index.php?title=File:Win-enable.png License: unknown Contributors: MarisbFile:win-disable.png Source: /index.php?title=File:Win-disable.png License: unknown Contributors: MarisbFile:win-comment.png Source: /index.php?title=File:Win-comment.png License: unknown Contributors: MarisbFile:win-sort.png Source: /index.php?title=File:Win-sort.png License: unknown Contributors: MarisbFile:winbox-window-search.png Source: /index.php?title=File:Winbox-window-search.png License: unknown Contributors: MarisbFile:Winbox-window-sort.png Source: /index.php?title=File:Winbox-window-sort.png License: unknown Contributors: MarisbFile:Winbox-window-field.png Source: /index.php?title=File:Winbox-window-field.png License: unknown Contributors: MarisbFile:Winbox-window-detail.png Source: /index.php?title=File:Winbox-window-detail.png License: unknown Contributors: MarisbFile:Winbox-window-category.png Source: /index.php?title=File:Winbox-window-category.png License: unknown Contributors: MarisbFile:Winbox1.jpg Source: /index.php?title=File:Winbox1.jpg License: unknown Contributors: NormisFile:winbox-window-trafmon.png Source: /index.php?title=File:Winbox-window-trafmon.png License: unknown Contributors: MarisbImage:2009-04-02_1241.png Source: /index.php?title=File:2009-04-02_1241.png License: unknown Contributors: NormisImage:2009-04-02_1241_001.png Source: /index.php?title=File:2009-04-02_1241_001.png License: unknown Contributors: NormisImage:2009-04-02_1242.png Source: /index.php?title=File:2009-04-02_1242.png License: unknown Contributors: NormisImage:2009-04-02_1242_001.png Source: /index.php?title=File:2009-04-02_1242_001.png License: unknown Contributors: Normis。

RouterOS 操作1、如何使用 Console 口连接 RouterOS 的终端控制：通过标准的 DB9 的 Console 线连接到路由器， 的串口连接的默认设置为每秒位数： PC 9600 bits/s (RouterBOARD 系列串口是 115200 bits/s)， 使用终端仿真程序 （如在 windows 中的超级终端或 SecureCRT，UNIX/Linux 的 minicom）连接到路由器。

2、如何通过命了复位 RouterOS？进入 RouterOS 的终端控制台（CLI 命令行），在命令行输入以下命令[admin@cdnat] /system> reset-configuration Dangerous! Reset anyway? [y/N]:3、如果 RouterOS 密码丢失或者系统故障如何处理：这个问题需要分 2 部分： 1、 如果密码丢失，如果是 PC 可以通过 RouterOS 光盘重新安装回复出厂设置，也可 以通过我公司的 U 盘复位软件删除密码，删除后默认账号是 admin，密码为空。

如 果是 RouterBOARD 可以通过 Netinstall 软件或者主板上的 reset 圆形铜片复位， 如 下图：RouterBOARD 的复位2、 当系统出现故障无法正常启动或者允许，PC 通过 RouterOS 光盘重新安装系统，如 果是 RouterBOARD 也通过 Netinstall 安装4、我的 RB750/G 密码忘记该怎么复位？RB750/G 在前面板都有复位按钮，开机通电安装复位按钮，直到 RouterOS 自检（设备灯 连续闪烁两次）完成即复位5、 我的 RB750/G 系统损害， 要重新通过 Netinstall 安装软件， 但没有 Console 口该怎么办？RB750/G 不需要 Console 口也可以安装 RouterOS，只需要在本地电脑上打开并配置好 Netinstall 软件，通过网线连接到 RB750/G 的 ether1 口，启动时同时安装 reset 按钮不放， 则可以在 Netinstall 上显示 RB750/G 的安装信息，这时你便可以安装6、如何升级 RouterBOARD 的固件RouterBOARD 的固件不定期进行更新，通常我们需要进行升级，操作时要求能连接到互联 网，一般用 winbox 操作即可，通过命令行设置，配置参数如下[admin@cdnat] /system routerboard> upgrade Do you really want to upgrade firmware? [y/n] y firmware upgraded successfully, please reboot for changes to take effect! [admin@cdnat] /system routerboard>7、我的 RouterOS 添加 IP 地址后，路由器的网卡和我的电脑在同一局域网， 且在同一网段，但为什么不能 ping 通路由器这个问题可能是你的路由器 IP 地址的子网掩码没有设置正确，例如 192.168.1.1/24 的 IP 地址设置到路由器，可能你没有设置子网掩码直接输入的是 192.168.1.1，这样路由器则认 为 IP 地址是 192.168.1.1/32，这样的问题需要你重新设置网络地址和广播地址，保证路由 器和局域网在同一子网段。

winbox教程 (电信+网通双线接入策略路由+自动切换图文教程)2009-05-25 10:39从开始学习ROS到现在也没有几天，在routerbbs里学到了不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。

其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我还是参考着他的教程写的备份脚本--只是没有图，不是很直观。

来到routerbbs也不能只索取不付出不是，就算是对他们教程的图片补充也好。

下面开始1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1选择 i 进入安装界面选择需要安装的package，图2选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4用光驱启动，在启动菜单按c破解，图5破解之后进入已经没有了未注册提示。

见图62、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX输入IP和用户名连接（图8）进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

图92)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10见图73、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的至此,基本OK了.第一次写教程用了2个多小时呵呵..有什么不完整的地方欢迎大家补充. 本文完全是面对新手的,还希望个位大人砖头不要扔的太狠~下面留个网通的IP,我用的防火墙是winxp2000的那个,个人感觉不错。

MikroTik RouterOS v2.9基本操作说明CDNAT 导航：如何登录MikroTik RouterOS终端控制与命令操作网络接口（/Interface）管理Setup配置网络参数普通单线接入配置NAT伪装带宽控制配置端口映射配置系统备份导出指令导入指令系统复位ADSL拨号上网配置源地址双线路由配置防火墙配置规则RouterOS应用说明主要特征TCP/IP协议组：∙Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...∙路由–静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4∙数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO 对列; Peer-to-Peer协议限制∙HotSpot– HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。

∙点对点隧道协议–支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。

∙简单隧道– IPIP隧道、EoIP隧道(Ethernet over IP)∙IPsec–支持IP安全加密AH和ESP协议；∙Proxy–支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议；DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。

简述海外台站RouterBOARD 750的安装及登陆过程作者：李东杰来源：《科技传播》2016年第06期摘要本文通过对海外台站使用RouterBOARD 750进行组网的实例，来学习和了解RouterBOARD的基础知识及RouterBOARD 750的基本使用方法，通过对RouterBOARD的更深层次的认知与扩展，进一步来学习RouterOS（路由操作系统）的基础知识，通过操控WinBox控制台的图形界面软件来管理和配置RouterOS系统，进而来完成对RouterBOARD 750硬路由的管理，本文只是简单的概述了RouterBOARD 750的安装过程及配置和管理RouterOS系统的WinBox软件的初始登录过程。

关键词 RouterBOARD；RouterOS；WinBox控制台；图形用户接口（GUI）中图分类号 G2 文献标识码 A 文章编号 1674-6708（2016）159-0078-01由于海外台站所在驻地国家的互联网技术较为落后，台站内一直在使用微波进行数据信息的传输，数据“丢包”十分严重，且在恶劣天气下数据传送效率极低，基于以上的原因，经研究后，我们特别申请安装了光纤网络，以减少由于恶劣气候、电波干扰等不利因素而造成的数据传输速率低下及数据传送中突然中断等现象的发生。

由于这次是对海外工作人员职工宿舍的基础网络进行安装，所以相对来说比较简单，仅是为了满足职工的文化生活需要，如浏览网页、检索信息、视频联络等基本上网需求的应用，因此，针对这种情况，我们配备了一套十分简单相对容易的计算机网络架构，此文就不多说了，在这里我们主要讲述是Mikrotik RouterBOARD750的安装情况与所处位置及对Mikrotik RouterOS（路由操作系统）进行配置的过程。

在叙述之前，我们先来了解一下RouterBOARD与RouterOS方面的知识，这两款产品都是由东欧小国拉脱维亚的Mikrotik公司（Mikrotikls SIA）开发的。

ros做端口映射2010年05月12日星期三 11:53ROS 2.96 的端口映射的设置进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。

点击左上角红色的“+”号，添加一条dstnat规则，其中dst.address 填写你要映射的外网IP，本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（目标端口）为80。

设置完成后如图1所示。

单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内网提供服务的IP地址，本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口，这样基本映射就完成了，如图2所示，此时可以在外网中输入你的外网IP，即可看到内网192.168.1.3WEB服务器上的网站了。

以同样的方法可以设置FTP和远程桌面。

注意这些服务的端口都是不一样的，例如你有两台内网WEB服务器，80端口已经用掉了，第二台便来能映射到80上了，但可以映射到其它没有使用过的端口上，例如81端口。

例如可以将内网192.168.1.4:80映射到外网218.87.96.xxx:81端口上。

这样就能在同一个外网IP访问两台内网WEB服务器了。

３、IP显示和回流问题解决4. 经过第二步的基本端口映射设置后，外部可以访问内网了，但存在一些不完善的地方，例如所有的外网访客的地址都是路由器的内网网关，本例为192.168.1.1，如图3所示。

这样就无法统计访客的来源，还有许多的不便，例如WEB中的论坛就无法屏蔽一些会员的IP了，因为大家都是192.168.1.1。

原因是这样造成的：为了使整个内网的所有机子共享上网，在设置ROS时，我们都要设置一条srcnat规则，Action设置为“Amasquerade”，Amasquerade是snat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等,masquerade比nat效率低的原因是nat直接指出需要伪装的源地址,而masquerade需要伪装的源地址必须到默网关中寻找,masquerade永远以默认网关地址为ip伪装的源地址,所以首先效率慢了点,其次只能用在外网ip只有一个的情况,如果有多个wan接口就不能用masquerade，而只能用nat,因为nat可以手工指定多个需要伪装的源ip地址，而masquerade却只能找到一个地址,就是默认网关的地址。

MikroTik RouterOS Winbox 软件操作简介Winbox 操作MikroTikRouterOS能通过多种方式远程配置,包括Telnet,SSH,WinBox和Webfig。

在这里介绍怎样使用Winbox，Winbox是MikroTikRouterOS的远程图形管理接口（GUI），也是当前RouterOS主流的配置工具，下面是winbox v3的界面：注：在上图的左上角，可以看到winbox版本为3.17，非RouterOS版本号。

Winbox支持IP地址、域名和MAC地址登陆管理路由器。

MAC-telnet功能，即使用MAC 地址登陆管理路由器，在之前的MACWinboxServer介绍过如何在RouterOS开关该功能。

MAC-telnet是在RouterOS路由器，在没有配置IP地址或者设置了IP防火墙参数后无法连接到RouterOS情况下使用，通过路由器网卡MAC地址登录的方式。

MAC-telnet仅能使用在来自同一个广播域中（因此在网络中不能有路由的存在），且路由器的网卡应该被启用。

注:在Winbox中嵌入了通过MAC地址连接路由器的功能，并内置了探测工具。

这样在管理员忘记或复位了路由器后，同样可以通过MAC登陆到RouterOS上，进行图形接口操作。

Winbox控制台使用TCP8291端口，在登陆到路由器后可以通过Winbox控制台操作MikroTik 路由器的配置并执行与本地控制面板同样的任务。

注意：Winboxv2的版本不再此介绍，以下内容全部基于winboxv3版本。

如果你还在使用Winboxv2版本，只能连接管理RouterOSv5和以前的版本，RouterOSv6早期版本还能连接，但存在一些问题，后期RouterOSv6版本已经无法连接使用。

而且网上出现的Winbox中文版非官方版本，是第三方修改不建议使用。

同时Winboxv3后期版本，无法兼容RouterOSv5以下版本。

winbox基本操作NAT Router 图形管理操作⼿册基本设置在使⽤NAT Router图形管理前，必须在本机上启⽤和设置⽹卡查看⽹卡状态：当我们需要查看路由器上的⽹卡使⽤情况，点开Interfaces可以看到⽹卡的使⽤状况：如果需要查看W AN⼝的使⽤情况，直接点开Interface列表中的W AN⼝的选项点开Traffic可以看到W AN⼝上的流量波型图：设置⼀个双⽹⼝的基本路由1、添加IP地址：当我们需要添加IP地址，先进⼊IP-Addresses⽬录：如果我们要在LAN⼝上添加192.168.0.1/255.255.255.0（⼦⽹掩码24位）的地址，点开Addresses项后，点加号并填⼊相应的设置，设置完后点OK。

WAN⼝的设置同样的操作。

2、添加⽹关：进⼊IP-Routers中添加⽹关，列如⽹关假设为192.168.0.254，在路由列表中点加号，在Gateway中填写⽹关：3、IP伪装当IP地址和⽹关设置完毕后，这时可根据⾃⼰的路由器需要是否伪装内⽹的IP地址（即NA T功能），假设内⽹地址段为192.168.0.0/24，具体设置如下：进⼊IP-firewall-src-nat中添加⼀条策略，将src-address设置为192.168.0.0/24，并将action 设置为masquerade（伪装）：⼀个双⽹⼝的基本路由设置就完成。

设置双WAN⼝的负载均衡基本情况：⽤户有两条Internet线路，⼀条是使⽤光纤，另⼀条是使⽤ADSL。

使⽤IP伪装使⼀个局域⽹共享上⽹。

NAT Router共有3块⽹卡，WAN1⽤于ADSL，WAN2⽤于光纤，LAN⽤于连接终端。

实现负载平衡，并且在其中⼀条线路断掉后⾃动切换为单线路，线路恢复后，继续使⽤负载平衡。

实施：1、配置光纤线路在IP-address中为光纤线路配置IP地址、⼦⽹掩码，地址为 61.139.77.77，掩码24，⽹关61.139.77.1，interface WAN2 设置的⽅法同上⾯相同。

winbox配置ROS点击WINBOX下载WINBOX.EXE,运行如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问---------------------------------------------------------WINBOX配制用户名:admin 密码:空回车或点击Connect进入打开WINBOX.EXE进入,点击Interfaces看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN点击OK确定,接下来你把好块没有流量的网卡就改成外网W AN[IMG][IMG]好了,IP>Address List,让我们来添加网址,点击加号在弹出来的New Address中我们添加先添加内网网址,也就是你的网关192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)在Interface中我们点下拉选择LAN,也就是网卡单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中选择W AN OK确定接下来我们来添加外网网关,IP>Route List在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK我的外网网址是220.169.58.153,网关是220.169.58.152接下我们打开防火墙,添加一条路由规则,我们就可以上网了IP>Firewall>NA T单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade其它选项都是默认的,单击OK设置外网IP和外网网关(2)这里，我们假设本网吧外网IP为：222.82.241.34，网关为：222.82.241.33，子网掩码为：255.255.255.252开始设置。

RouterOS 中文教程前 言很多人认为 RouterOS 是美国人开发，其实这套软件来至东欧的小国家拉脱维亚，公司名称是 MikroTik （Mikrotikls SIA），官方网站是（/）。

最初 MikroTik 开发 RouterOS 目的是解决无线局域网传输问题（WLAN），后来通过不断扩展功能实现了各种功能的应用。

而在国 内最大的使用人群是网吧和小区宽带、这个和国外的情况有点差别，在国外 RouterOS 不仅用于解决路由管理， 大多应用在 WLAN 的覆盖和传输， RouterOS 在基于 802.11abgn 协议上的高带宽传输有自己的明显优势， 特 别是他独有的 Nstrem 和 Nv2 协议。

RouterOS 从功能和性能方面已经超过了许多中端路由器，随着 RouterOS 在国内越来越多的人接受，不 过从最开始的网吧多线路与流控和小区宽带，后来的 VPN 方案解和企业管理，还是 RouterOS 的 WLAN 无线 应用，都在不断冲击整个网络行业！甚至在 2005 年后出现了几款类似的软件路由系统，虽然从个别方面比起 RouterOS 优越，但整体上仍然难以超越。

我从 2003 年底接触 RouterOS，已经 7 年多了，这几年也积累了不少 RouterOS 的经验，整体来说 RouterOS 比起其他路由器的确有他的长处，如对一些功能提供较开放的设置，特别脚本编写，灵活的处理各种 功能，让管理员能对路由器进行一些弹性的控制！当然开放的系统，也对管理员有一定的技术要求。

这套教程是我通过整理各种资料，并结合自己的经验编辑而成，可能也有不足的地方希望大家提出各自的见 解，毕竟 RouterOS 的应用是比较灵活，在不同硬件平台上反映也有差别。

教程从最基础的安装、如何登陆配 置到深入多线路策略和流量控制，以及各种服务器、WLAN 配置和脚本编写都进行了讲解，也分析 RouterOS 工作流程、多线路路由和负载均衡、Simple Queue、PCQ 和 HTB 等原理。

基站使用方法1硬件连接1.1用网线把基站的任一以太口和PC机连在一起。

1.2把无线网卡接在mPCI卡槽上，并接上天线。

1.3把基站电源接口接12V的电源，基站启动。

2 软件设置2.1按硬件安装说明连接好设备通电后，运行设备光盘里面的WINBOX 软件，单击搜索键，会出现连接的设备基本信息，选中需要管理的设备单击后点击进入管理界面；2.2设置IP地址，点击左方菜单中的IP选项里面的Addresses后会出现IP地址设置栏，在里面设置设备的IP地址以及子网掩码后保存完成设置。

2.3启用设备的无线模块，在Interfaces栏里，选择需要打开的模块后再点击上方菜单中的按钮启用完成启用。

2.4该设备无论采用什么工作模式都需要建立ether以及wlan的关联，最后还需要把两个管理和bridge关联起来才能完成后面的配置。

在Bridge栏中的Bridge界面中点击增加一个桥，然后在Ports 界面中建立连接，如图所示：2.5在该设备中，无论是进行AP覆盖还是进行点对点、点对多点连接，都需要对链路进行加密，以确保网络传输的安全性。

设备在进行配置的时建议先对设备进行加密，其具体的操作为：1）点击左上角wireless再点击security profiles会出现下图;2）点击出现下面的选项卡,新建一个加密文件。

命名一个文件，指定为静态密码。

3）在Statiic Keys项里key 0选择40bit wep,再在左边的框里填上你认为安全的10个数字OK即得名称为profiles1加密文件，保存退出。

（此处可根据实际情况选择密码长度等）。

4）返回Interface界面，在Wireless菜单中的Security Profiles 处选择profilel ,t保存退出完成设置。

2.6 AP覆盖，其具体步骤为：1）点击左边菜单Interfaces进入设备配置页面；2）设备mode设置为ap bridge模式；3）频段设置为2.4GHz-B/G、2.4GHz-B、2.4GHz-only-G均可，根据实际情况进行选择，推荐采用2.4GHz-B/G模式。

winbox设置教程winbox设置教程网吧专用ros软路由+winbox教程一：安装1、光盘版的将iso文件刻录成可引导光盘。

机器的硬盘设置为IDE0，即第一个IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。

会再次询问你继续？yes or no?，摁“Y“.然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。

最后提示：Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。

如果你的硬盘在IDE0:0的话破解是不会有问题的。

否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。

问你是否重启呢。

把光盘拿出来后按下Y确定重启动重新启动后开始登陆。

初始用户名admin，初始密码为空。

咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁才可以哦：输入命令：/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。

按Y重新启动重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。

这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。

首先看看三块网卡是否都被识别出来了，命令是：/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。

无线传输设备使用说明书在配置前请确认：1.无线宽带接入设备通过网线与路由器连接正常，监控服务器（PC 电脑）与路由器连接正常；2.电脑I P 地址和无线宽带接入设备I P 地址需设置在一个网段，出厂无线设备默认I P 地址为：192.168.0.X或192.168.1.X ，子网掩码为：255.255.255.0那么您的电脑I P 地址可以设置为：192.168.0.100 或 192.168.1.100 等1、管理软件名称：WINBOX.EXE2、软件安装：由于WINBOX.EXE是可执行运行程序，直接拷贝到电脑上便可以点击运行，不需要安装过程；3、主要操作管理要点：3.1 设备连接情况和接收电平的查询：1. 打开WinBox，单击Connect To 右边的…按钮，搜索已经打开的设备，如下图：2.记住其IP地址，手动输入和鼠标左键单击选中输入都可，回车。

如下图：3.进入显示界面。

如下图：点击菜单栏左边的Wireless.进入Wireless Tables对话框，双击Interfaces下的Wlan1，无线AP覆盖模式简单配置如下图：Mode: ap bridge 无线枪机的配置为：station wdsBand: 2.4GHz-B/G 枪机和无线AP配置一样Frequency: 2432可以根据现场环境做调整，选择一个合理的频段，可以和枪机的频段不一样SSID: GZTW ID号可以自己定义，但是要和无线枪机的ID号一致，否则不法连通。

4.点击菜单栏左边的Wireless.进入Wireless Tables对话框，选择Registration选项。

如图：说明：此处有wlan1显示，说明2台设备之间已经正常连接，若无连接，则此处没有wlan1，显示为空白。

不能正常连接可能是无线宽带接入设备离开接收设备太远或存在阻挡，从而导致接收电平太低或对端设备没有加电造成；还有可能是由于存在无线信号干扰而导致系统不能正常工作。

RouterOS 简单设置最近在和上面贴出了这篇文章，还有人把这篇文章中我的署名删除后接着发到论坛上，呵呵，我一看，下载次数挺多的！所以，我今天接着写这个教程，文中不妥之处希望大家跟贴指正，毕竟大家的支持是我最大的动力哇。

呵呵！特别提醒注意的是：此文没有对安全设定作介绍，甚至于admin都没有添加密码，因为写此文的目的在于抛砖引玉，但是在实际工作中希望大家一定要注意RouterOS的安全设置，以免产生不必要的问题。

因为本人菜鸟一个所以错误之处在所难免，请多多指教！我的联系方式：QQ81254527/远山/**********************正文部分*******************************最近迷上了软路由（备注：不玩windows下的，因为这类路由及其不稳定），呵呵！其先是用CentOS（一个Linux操作系统）的防火墙设置了一个简单的路由，在此基础上又增加了DHCP服务器、DNS服务器、PPPOE服务器、以及采用PPTP协议的VPN服务器等功能，Linux操作系统设置起来很麻烦，如果想让windows客户端访问PPPOE服务或者VPN服务的时候，要在核心中增加加密协议，这个过程很繁琐，首先要给核心源代码打补丁增加加密协议然后再重新编译核心，费时又费力，所以没有玩多久，学会了之后就不玩了，呵呵！后来又搞了BrazilFW 等几个软路由，听说RouterOS功能强大，这几天又搞了RouterOS。

在玩软路由的期间，由于自己又买了一个LinkSYS的WRT54GL路由器，给他刷新了DD-WRT这个固件（如果有硬路由的话去DD-WRT网站查一下DD-WRT 这个软件是否支持你的硬件，如果支持建议你赶紧刷，原因只有一个：DD-WRT 功能确实很强大哇）。

上面我说了一堆废话哇，下面我接着再说一堆，呵呵！先说说我对使用过的几个软路由的使用感受：1、BrazilFW 体积小、上手易，功能越来越强大，特别适合初学者，能做成较专业的路由器，我个人比较看好这个软件。

RouterOS应用说明主要特征TCP/IP协议组：∙Firewall和NAT–包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...∙路由–静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4∙数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO 对列; Peer-to-Peer协议限制∙HotSpot– HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。

∙点对点隧道协议–支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。

∙简单隧道– IPIP隧道、EoIP隧道(Ethernet over IP)∙IPsec–支持IP安全加密AH和ESP协议；∙Proxy–支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议；DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。

∙DHCP– DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。

∙VRRP–高效率的VRRP协议（虚拟路由冗余协议）∙UPnP–支持即插即用∙NTP–网络对时协议服务器和客户端；同步GPS系统∙Monitoring/Accounting– IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。