winbox配置教程

合集下载

VirtualBox虚拟机网络配置教程

VirtualBox虚拟机网络配置教程第一章：介绍VirtualBox虚拟机网络配置概述VirtualBox是一款功能强大的开源虚拟化软件，它允许用户在一台物理计算机上运行多个虚拟机，从而实现虚拟化环境的搭建。

在使用VirtualBox时，网络配置是一个重要的方面。

在本教程中，我们将重点介绍VirtualBox虚拟机网络的不同模式及其配置方法。

第二章：NAT模式NAT（Network Address Translation）模式是VirtualBox默认的网络模式。

在NAT模式下，虚拟机与主机以及其他虚拟机之间实现了网络通信。

同时，VirtualBox也会为虚拟机分配一个IP地址，在虚拟机内部使用该IP地址进行网络通信。

配置NAT模式的方法如下：1. 打开VirtualBox，选择要配置网络的虚拟机，点击设置。

2. 在“网络”选项卡中，选择“NAT”模式。

3. 确定更改，并启动虚拟机。

第三章：桥接模式桥接模式允许虚拟机直接与物理网络中的其他设备通信。

在桥接模式下，虚拟机会获得物理网络的独立IP地址，可以像物理计算机一样使用网络服务。

配置桥接模式的方法如下：1. 打开VirtualBox，选择要配置网络的虚拟机，点击设置。

2. 在“网络”选项卡中，选择“桥接网卡”模式。

3. 选择要使用的物理网络适配器，并确定更改。

4. 启动虚拟机，它将获得与物理网络相同的IP地址。

第四章：仅主机模式仅主机模式允许虚拟机与主机进行网络通信，而不与其他设备通信。

在这种模式下，虚拟机与主机共享同一个IP地址，但可以通过网络进行通信。

配置仅主机模式的方法如下：1. 打开VirtualBox，选择要配置网络的虚拟机，点击设置。

2. 在“网络”选项卡中，选择“仅主机”模式。

3. 启动虚拟机，它将与主机共享同一个IP地址。

第五章：内部网络模式内部网络模式允许虚拟机之间进行通信，但与主机以及物理网络中的其他设备隔离。

在内部网络模式下，虚拟机可以通过虚拟网络进行通信，而不会受到外部网络的干扰。

winbox基本操作

NAT Router 图形管理操作手册基本设置在使用NAT Router图形管理前，必须在本机上启用和设置网卡查看网卡状态：当我们需要查看路由器上的网卡使用情况，点开Interfaces可以看到网卡的使用状况：如果需要查看W AN口的使用情况，直接点开Interface列表中的W AN口的选项点开Traffic可以看到W AN口上的流量波型图：设置一个双网口的基本路由1、添加IP地址：当我们需要添加IP地址，先进入IP-Addresses目录：如果我们要在LAN口上添加192.168.0.1/255.255.255.0（子网掩码24位）的地址，点开Addresses项后，点加号并填入相应的设置，设置完后点OK。

WAN口的设置同样的操作。

2、添加网关：进入IP-Routers中添加网关，列如网关假设为192.168.0.254，在路由列表中点加号，在Gateway中填写网关：3、IP伪装当IP地址和网关设置完毕后，这时可根据自己的路由器需要是否伪装内网的IP地址（即NA T功能），假设内网地址段为192.168.0.0/24，具体设置如下：进入IP-firewall-src-nat中添加一条策略，将src-address设置为192.168.0.0/24，并将action 设置为masquerade（伪装）：一个双网口的基本路由设置就完成。

设置双WAN口的负载均衡基本情况：用户有两条Internet线路，一条是使用光纤，另一条是使用ADSL。

使用IP伪装使一个局域网共享上网。

NAT Router共有3块网卡，WAN1用于ADSL，WAN2用于光纤，LAN用于连接终端。

实现负载平衡，并且在其中一条线路断掉后自动切换为单线路，线路恢复后，继续使用负载平衡。

实施：1、配置光纤线路在IP-address中为光纤线路配置IP地址、子网掩码，地址为 61.139.77.77，掩码24，网关61.139.77.1，interface WAN2 设置的方法同上面相同。

Winbox 简要使用说明

本文档来自[url][/url]，欢迎转载，并保存本文档完整，谢谢合作。

Document revision:1.0 (Fri Mar 05 07:59:49 GMT 2004)Applies to:MikroTik RouterOS V2.9General Information 总说明Summary 摘要The MikroTik RouterOS can be configured remotely, using Telnet, SSH, WinBox Console or Webbox. In this manual we will discuss how to use the interactive WinBox console.MikroTik RouterOS可以通过Telnet，SSH,WinBox或WebBox进行控制，本文档将对Winbox 的使用进行简要说明。

DescriptionThe Winbox console is used for accessing the MikroTik Router configuration and management features, using graphical user interface (GUI).Winbox通过图形接口界面（GUI）对RouterOS进行配置管理。

All Winbox interface functions are as close as possible to Console functions: all Winbox functions are exactly in the same hierarchy in Terminal Console and vice versa (except functions that are not implemented in Winbox). That is why there are no Winbox sections in the manual.The Winbox Console plugin loader, the winbox.exe program, can be retrieved from the MikroTik router, the URL is http://router_address/winbox/winbox.exe Use any web browser on Windows 95/98/ME/NT4.0/2000/XP or Linux to retrieve the winbox.exe executable file from Router. If your router is not specifically configured, you can also type in the web-browser just http://router_addressWinbox是通过Winbox.exe程序进行的，我们可以通过在Windows 95/98/ME/NT4.0/2000/XP or Linux系统的浏览器中输入Http://路由器IP地址//winbox/winbox.exe下载winbox.exe 文件，另外，你也可以通过输入http://路由器ip地址/下载winbox.exe 文件。

winbox工作原理

winbox工作原理Winbox 是MikroTik RouterOS 设备的图形用户界面（GUI）管理工具。

它允许用户通过图形界面而不是命令行来配置和管理MikroTik 路由器。

下面是Winbox 工作的基本原理：1. 连接与身份验证：用户在计算机上运行Winbox，并输入MikroTik 路由器的IP 地址、用户名和密码进行连接。

Winbox 尝试通过TCP/IP协议连接到路由器。

2. Winbox 协议：Winbox 使用自己的专有协议来与MikroTik 路由器通信。

该协议使用TCP 端口（默认是8291）。

3. 交互界面：一旦连接建立，Winbox 提供一个交互式的图形用户界面，通过这个界面用户可以直观地配置和管理路由器。

用户可以通过菜单、窗口和对话框来执行各种操作，而不必使用命令行。

4. 实时更新：Winbox 提供实时更新功能，允许用户查看当前系统状态、接口状态、连接信息等。

这使得用户能够实时监控设备的性能和连接情况。

5. 命令行支持：尽管Winbox 提供了图形用户界面，但它也提供了一个命令行选项。

用户可以通过Winbox 的"New Terminal" 功能使用命令行来执行RouterOS 命令。

6. 配置保存：用户对路由器进行的任何配置更改都可以通过Winbox 进行保存。

这包括添加、删除或修改接口、防火墙规则、路由表等。

总体而言，Winbox 提供了一种更容易使用和理解的方式来管理MikroTik 路由器，尤其是对于不熟悉命令行的用户。

然而，了解命令行操作也对深入理解和配置路由器非常有帮助。

VirtualBox配置教程（全程图解）

VirtualBox配置教程（全程图解）下载与安装1.到VirtualBox官网下载其最新版本2.安装。

这个步骤很简单，如果中途弹出安装驱动的提示请选择“继续安装”。

部分用户安装完以后需要重启创建虚拟机首先运行VirtualBox，然后单击左上角的“新建”这时候来到了“新建虚拟电脑向导”，直接单击“下一步”这一步我们要为虚拟机命名，同时选择要安装的系统。

正确选择要安装的系统可以让VirtualBox帮助你配置合适的硬件环境这里选择为虚拟机分配内存的数量。

如果你的内存小于512MB的话就保持默认配置，如果在512MB与1G之间可以设置为256MB，如果是1G以上的话可以设置384MB或者更多。

接着开始创建硬盘，选择“Create new hard disk”以后按“下一步”这时我们来到了“新建虚拟硬盘向导”，直接单击“下一步”这里我们需要选择创建的磁盘类型。

如果你的硬盘不是大的用不完的话请选择“动态扩展”这里我们要选择存放硬盘镜像的地点以及硬盘镜像的大小。

如果你的虚拟机只是用来打包软件的话那么默认的10G空间足够用了最后确认硬盘信息，点击“完成”再确认虚拟电脑的信息，点击“完成”这时我们已经成功的创建了一个虚拟机了，接下来我们要开始配置这个虚拟机安装操作系统选择刚才创建的虚拟机，然后单击上方的“开始”这时会弹出“首次运行向导”，单击“下一步”这里选择要通过什么介质安装。

如果你要通过光盘安装的话直接在“介质位置”选择你光盘的盘符就行了。

这里我们使用光盘镜像安装，选择下面的“虚拟介质”，然后单击右边的文件夹图标这时我们来到了“虚拟介质管理器”，单击上方的“注册”选择光盘镜像所在的位置，然后单击“打开”选择刚才添加的光盘镜像，然后单击“选择”在这里单击“下一步”继续最后确认信息，然后单击“完成”接着我们将进入安装系统的步骤。

和正常安装的方法一样，这里不再多做说明了。

安装驱动/配置文件共享当我们安装好系统就要为其安装驱动了。

ros软路由实用技术ros软路由adsl双线 pppoe服务器设置(图文讲解)

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

winbox设置

机器要求主板: 815以上网卡:Intel 82559( 推荐) 也可以使用8139.INTEL82540 等,最好两块一样型号硬盘: 电子硬盘( 推荐) 也可以使用IDE 硬盘1G -80G光驱: 安装时使用显卡: 主板自带( 或者别的, 没有要求) 好了可以开始了, 从光盘启动我们可以看到这个画面"p"=up,"n"=down,"spacebar"=空格键,locally<-->remote router本地-远程路由器这里是问你选择要安装的组件, 我们按 A 全选( 也可以通过方向键和空格键选择要安装的组件) 这里先不作组件的介绍, 我就就全选 A按I 键开始安装会有一个提示Do you want to keep old configuration? [y/n]:意思问你是否保持磁盘原有的格式, 这里我们选N, 不保留configuration|ju|=配置n接下来还有个提示,warning:all data on the disk will be erased! Continue? 选Yerased|i,ei|=擦掉，抹去正在格式化硬盘, 正在复制文件安装完成。

这个时候请取出光盘, 或调成从硬盘启动, 或者拆下光驱,ROS 就安装好了, 光驱不需要了，建议：取出光盘（最简洁，方便，安全的操作）按回车重启路由, 进入登录界面接上内网网线, 也可以直接也计算机对连ROS 下配制默认用户名:ADMIN 密码: 空登录成功会有一个提示Do you want to see the software license? [y/n]:意思是问你是否要看ROS 使用说明和服务条款, 都是 E 文的, 如果你想看的话选Y, 这里我就不看了选N 跳过直接进入我们关键的IP 配制关键步骤然后输入int,进入interface命令行，输入print查看网卡是否启用,默认是启用的，标志是网卡名字前面显示R，比如我的网卡ether1前面显示R。

RouterBoard教程-韶关南雄

以韶南雄营服为例: IP网段：10.44.15.0/28 网关：10.44.15.14，VPN帐号：pptpgdsgnx1 ADSL帐号：sgnx03888368@163.gd1，该RouterBoard 750设备有5个端口,其中1号为gateway 口,连接ADSL端.配置时任意选择2-5号端口(2-5号端口为接入局域网的接口local)中的一个连接电脑,自动获取一个默认的IP地址,打开IE浏览器，在地址栏中输入http://【vpn网关local网卡ip地址】如:http://192.168.88.1来访问我们的RouterOS服务器了。

点击Winbox的图标来下载winbox.exe程序，然后运行这个程序2,在connect to 中输入我们的RouterOS服务器的地址【地址A】(刚开始为自动获取的网关地址Http://192.168.88.1)，该设备也可以通过连接物理地址登录,如点击connect to那一栏的,会自动弹出:单击获取的MAC Address,如用户名中输入admin，我们没有设定密码，所以密码不输入，为了便于以后进入服务器，我们按save按钮保存此次设置。

如下图然后我们点击connect按钮，登陆我们的RouterOS系统。

好了，从今往后，我们基本都在这个winbox模式下对routeros进行操作了。

3,首先设置IP-address, 点击菜单IP-address，出现一个窗口，点击左上角出现注意 interface 指这个地址配置到local上，不能选错哦点击OK后,出现注意,要将原来设备默认的Address禁用.如:4,配置IP地址池.点击菜单IP-Pool，出现一个窗口，点击左上角出现注意地址池命名:pool15,配置DHCP服务器点击菜单IP-DHCP SERVER，出现一个窗口，点击左上角出现注意Interface:选择:Local-masterAddress Pool选择:pool1,即上一步配置的地址池.在配置时,要先禁用此设备默认的DHCP SERVER才能添加新的DHCP SERVER,如:配置DNS6,配置访问 adsl 连接，点击ppp出现点击出现下拉菜单，选择 pppoe client注意必须是1480注意输入password注意要勾选，点击Ok，保存7, 配置连接广州的vpn拨号连接，同样在ppp 的配置页面点击出现下拉菜单，选择 pptp client注意这里的name和广分下发的 vpn拨号用户一致，如韶关南雄，即 name= pptpgdsgnx1参考下面地区参数注意广分下发的vpn 的user 和password正确输入8,配置防火墙点击ip- firewall，出现先将设备默认的规则删除掉. 点击添加以下规则注意这里的要改成对应的pptpvpn拨号端口，就是选择,也没得输入的下面添加forward 转发规则依次新增3个转发到 10.1.0.0/16 和 10.9.0.0/16 以及192.168.167.0/24的规则,不要漏了检查看有没有的阻止规则，没有的话，按以下说明添加但是action 那里是 drop，如下配置完后,禁用NAT下的默认设置,如下 :9配置路由在左边菜单点击ip-routes，按下面提示添加4条条目分别是 10.44.0.0/16, 10.1.0.0/16， 10.9.0.0/16 192.168.167.0/24 南雄的Gateway为:192.168.122.5,如不知道Gateway,可询问分公司这边.以上工作完成后，把adsl modem 的网线插上，到interface那里看看是否下面几个类似的端口前面是否有R 显示如果没有，说明对应的连接不正常，检查顺序如下：A，首先local和internet 必须是 R 的B，再检查pppoe-out1 必须是R 的，这是adsl 拨号C，再检查pptp xxxx vpn 的拨号如果可以了，那么广分就可以连接到这台机器进行检查和后续配置了。

Mikrotik RouterOS Winbox 操作手册说明书

Manual:WinboxSummaryWinbox is a small utility that allows administration of Mikrotik RouterOS using a fast and simple GUI. It is a native Win32 binary, but can be run on Linux and Mac OSX using Wine.All Winbox interface functions are as close as possible to Console functions, that is why there are no Winbox sections in the manual.Some of advanced and system critical configurations are not possible from winbox, like MAC address change on an interface.Starting the WinboxWinbox loader can be downloaded directly from the router.Open your browser and enter router's IP address, RouterOS welcome page will be displayed. Click on the link to download winbox.exeWhen winbox.exe is downloaded, double click on it and winbox loader window will pop up:To connect to the router enter IP or MAC address of the router, specify username and password (if any) and click on Connect button. You can also enter the port number after the IP address, separating them with a colon, like this 192.168.88.1:9999. The port can be changed in RouterOS services menu.Note: It is recommended to use IP address whenever possible. MAC session uses network broadcasts and isnot 100% reliable.You can also use neighbor discovery, to list available routers by clicking on [...] button:From list of discovered routers you can click on IP or MAC address column to connect to that router. If you click on IP address then IP will be used to connect, but if you click on MAC Address then MAC address will be used to connect to the router.Note: Neighbor discovery will show also devices which are not compatible with Winbox, like Cisco routersor any other device that uses CDP (Cisco Discovery Protocol)Description of buttons and fields of loader screen•[...] - discovers and shows MNDP (MikroTik Neighbor Discovery Protocol) or CDP (Cisco Discovery Protocol) devices.•Connect - Connect to the router•Save - Save address, login, password and note. Saved entries are listed at the bottom of loader window.•Remove - Remove selected entry from saved list•Tools... - Allows to run various tools: removes all items from the list, clears cache on the local disk, imports addresses from wbx file or exports them to wbx file.•Connect To: - destination IP or MAC address of the router•Login - username used for authentication•Password - password used for authentication•Keep Password - if unchecked, password is not saved to the list•Secure Mode - if checked, winbox will use TLS encryption to secure session•Load Previous Session - if checked, winbox will try to restore all previously opened windows.•Note - description of the router that will be saved to the list.Warning: Passwords are saved in plain text. Anyone with access to your file system will be able to retrievepasswords.It is possible to use command line to pass connect to user and password parameters automatically:winbox.exe [<connect-to> [<login> [<password>]]]For example (with no password):winbox.exe 10.5.101.1 admin ""Will connect to router 10.5.101.1 with username "admin"without password.IPv6 connectivityStarting from v5RC6 Winbox supports IPv6 connectivity. To connect to the routers IPv6 address, it must be placed in square braces the same as in web browsers when connecting to IPv6 server. Example:Winbox neighbor discovery is now capable of discovering IPv6 enabled routers. As you can see from the image below, there are two entries for each IPv6 enabled router, one entry is with IPv4 address and another one with IPv6 link-local address. You can easily choose to which one you want to connect:Interface OverviewWinbox interface has been designed to be intuitive for most of the users. Interface consists of:•Main toolbar at the top where users ca add various info fields, like CPU and memory usage.•Menu bar on the left - list of all available menus and sub-menus. This list changes depending on what packages are installed. For example if IPv6 package is disabled, then IPv6 menu and all it's sub-menus will not be displayed.•Work area - area where all menu windows are opened.Title bar shows information to identify with which router Winbox session is opened. Information is displayed in following format:[username]@[Router's IP or MAC] ( [RouterID] ) - Winbox [ROS version] on [RB model] ([platform]) From screenshot above we can see that user admin is logged into router with IP address 10.1.101.18. Router's ID is MikroTik, currently installed RouterOS version is v5.0beta1, RouterBoard is RB800 and platform is PowerPC.On the Main toolbar's left side is located undo and redo buttons to quickly undo any changes made to configuration. On the right side is located:•winbox traffic indicator displayed as a green bar,•indicator that shows whether winbox session uses TLS encryption•checkbox Hide password. This checkbox replaces all sensitive information (for example, ppp secret passwords)with '*' asterisk symbols.Work Area and child windowsWinbox has MDI interface meaning that all menu configuration (child) widows are attached to main (parent) Winbox window and are showed in work area.Child windows can not be dragged out of working area. Notice in screenshot above that Interface window is dragged out of visible working area and horizontal scroll bar appeared at the bottom. If any window is outside visible work area boundaries the vertical or/and horizontal scrollbars will appear.Child window menu barEach child window has its own toolbar. Most of the windows have the same set of toolbar buttons:•Add - add new item to the list•Remove - remove selected item from the list•Enable - enable selected item (the same as enable command from console)•Disable - disable selected item (the same as disable command from console)•Comment - add or edit comment•Sort - allows to sort out items depending on various parameters. Read more >>Almost all windows have quick search input field at the right side of the toolbar. Any text entered in this field is searched through all the items and highlighted as illustrated in screenshot belowNotice that at the right side next to quick find input filed there is a dropdown box. For currently opened (IP Route) window this dropdown box allows to quickly sort out items by routing tables. For example if main is selected, then only routes from main routing table will be listed.Similar dropdown box is also in all firewall windows to quickly sort out rules by chains.Sorting out displayed itemsAlmost every window has a Sort button. When clicking on this button several options appear as illustrated in screenshot belowExample shows how to quickly filter out routes that are in 10.0.0.0/8 range1.Press Sort button2.Chose Dst.Address from the first dropdown box.3.Chose in form the second dropdown box. "in" means that filter will check if dst address value is in range ofspecified network.4.Enter network against which values will be compared (in our example enter "10.0.0.0/8")5.These buttons are to add or remove another filter to the stack.6.Press Filter button to apply our filter.As you can see from screenshot winbox sorted out only routes that are within 10.0.0.0/8 range.Comparison operators (Number 3 in screenshot) may be different for each window. For example "Ip Route" window has only two is and in. Other windows may have operators such as "is not", "contains", "contains not".Winbox allows to build stack of filters. For example if there is a need to filter by destination address and gateway, then•set first filter as described in example above,•press [+] button to add another filter bar in stack.•set up seconf filter to filter by gateway•press Filter button to apply filters.You can also remove unnecessary filter from the stack by pressing [-] button.Customizing list of displayed columnsBy default winbox shows most commonly used parameters. However sometimes it is needed to see another parameters, for example "BGP AS Path" or other BGP attributes to monitor if routes are selected properly.Winbox allows to customize displayed columns for each individual window. For example to add BGP AS path column:•Click on little arrow button (1) on the right side of the column titles or right mouse click on the route list.•From popped up menu move to Show Columns (2) and from the sub-menu pick desired column, in our case click on BGP AS Path (3)Changes made to window layout are saved and next time when winbox is opened the same column order and size is applied.Detail modeIt is also possible to enable Detail mode. In this mode all parameters are displayed in columns, first column is parameter name, second column is parameter's value.To enable detail mode right mouse click on the item list and from the popupmenu pick Detail modeCategory viewIt is possible to list items by categories. In tis mode all items will be grouped alphabetically or by other category. For example items may be categorized alphabetically if sorted by name, items can also be categorized by type like in screenshot below.To enable Category view, right mouse click on the item list and from the popupmenu pick Show CategoriesDrag & DropIt is possible to upload and download files to/from router using winbox drag & drop functionality.Note: Drag & Drop does not work if winbox is running on Linux using wine. This is not a winbox problem,wine does not support drag & drop.Traffic monitoringWinbox can be used as a tool to monitor traffic of every interface, queue or firewall rule in real-time. Screenshot below shows ethernet traffic monitoring graphs.Item copyThis shows how easy it is to copy an item in Winbox. In this example, we will use the COPY button to make a Dynamic WDS interface into a Static interface.This image shows us the initial state, as you see DRA indicates "D" which means Dynamic:•Double-Click on the interface and click on COPY:•A new interface window will appear, a new name will be created automatically (in this case WDS2)•You can see that the new interface status has changed:•Transferring SettingsOn Windows Vista/7 Winbox settings are stored in: %USERPROFILE%\AppData\Roaming\Mikrotik\Winbox\winbox.cfgSimply copy this file to the same location on the new host.[ Top | Back to Content ]Article Sources and Contributors17 Article Sources and ContributorsManual:Winbox Source: /index.php?oldid=25527 Contributors: Janisk, Marisb, Normis, Nz monkeyImage Sources, Licenses and ContributorsFile:win-web-snap.png Source: /index.php?title=File:Win-web-snap.png License: unknown Contributors: Marisb, SergejsBFile:winbox-loader.png Source: /index.php?title=File:Winbox-loader.png License: unknown Contributors: MarisbImage:Icon-note.png Source: /index.php?title=File:Icon-note.png License: unknown Contributors: Marisb, RouteFile:winbox-loader2.png Source: /index.php?title=File:Winbox-loader2.png License: unknown Contributors: MarisbImage:Icon-warn.png Source: /index.php?title=File:Icon-warn.png License: unknown Contributors: Marisb, RouteFile:winbox-ipv6-loader.png Source: /index.php?title=File:Winbox-ipv6-loader.png License: unknown Contributors: MarisbFile:winbox-ipv6nd.png Source: /index.php?title=File:Winbox-ipv6nd.png License: unknown Contributors: MarisbFile:Winbox-workarea.png Source: /index.php?title=File:Winbox-workarea.png License: unknown Contributors: MarisbFile:winbox-win-child.png Source: /index.php?title=File:Winbox-win-child.png License: unknown Contributors: MarisbFile:win-add.png Source: /index.php?title=File:Win-add.png License: unknown Contributors: MarisbFile:win-remove.png Source: /index.php?title=File:Win-remove.png License: unknown Contributors: MarisbFile:win-enable.png Source: /index.php?title=File:Win-enable.png License: unknown Contributors: MarisbFile:win-disable.png Source: /index.php?title=File:Win-disable.png License: unknown Contributors: MarisbFile:win-comment.png Source: /index.php?title=File:Win-comment.png License: unknown Contributors: MarisbFile:win-sort.png Source: /index.php?title=File:Win-sort.png License: unknown Contributors: MarisbFile:winbox-window-search.png Source: /index.php?title=File:Winbox-window-search.png License: unknown Contributors: MarisbFile:Winbox-window-sort.png Source: /index.php?title=File:Winbox-window-sort.png License: unknown Contributors: MarisbFile:Winbox-window-field.png Source: /index.php?title=File:Winbox-window-field.png License: unknown Contributors: MarisbFile:Winbox-window-detail.png Source: /index.php?title=File:Winbox-window-detail.png License: unknown Contributors: MarisbFile:Winbox-window-category.png Source: /index.php?title=File:Winbox-window-category.png License: unknown Contributors: MarisbFile:Winbox1.jpg Source: /index.php?title=File:Winbox1.jpg License: unknown Contributors: NormisFile:winbox-window-trafmon.png Source: /index.php?title=File:Winbox-window-trafmon.png License: unknown Contributors: MarisbImage:2009-04-02_1241.png Source: /index.php?title=File:2009-04-02_1241.png License: unknown Contributors: NormisImage:2009-04-02_1241_001.png Source: /index.php?title=File:2009-04-02_1241_001.png License: unknown Contributors: NormisImage:2009-04-02_1242.png Source: /index.php?title=File:2009-04-02_1242.png License: unknown Contributors: NormisImage:2009-04-02_1242_001.png Source: /index.php?title=File:2009-04-02_1242_001.png License: unknown Contributors: Normis。

winbox教程

winbox教程 (电信+网通双线接入策略路由+自动切换图文教程)2009-05-25 10:39从开始学习ROS到现在也没有几天，在routerbbs里学到了不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。

其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我还是参考着他的教程写的备份脚本--只是没有图，不是很直观。

来到routerbbs也不能只索取不付出不是，就算是对他们教程的图片补充也好。

下面开始1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1选择 i 进入安装界面选择需要安装的package，图2选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4用光驱启动，在启动菜单按c破解，图5破解之后进入已经没有了未注册提示。

见图62、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX输入IP和用户名连接（图8）进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

图92)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10见图73、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的至此,基本OK了.第一次写教程用了2个多小时呵呵..有什么不完整的地方欢迎大家补充. 本文完全是面对新手的,还希望个位大人砖头不要扔的太狠~下面留个网通的IP,我用的防火墙是winxp2000的那个,个人感觉不错。

ROS快速配置上网防火墙设置

ROS快速配置上网防火墙设置
ROS是如何快速配置上网防火墙设置的,操作是怎么样的呢?下面是店铺收集整理的ROS快速配置上网防火墙设置，希望对大家有帮助~~
ROS快速配置上网防火墙设置
工具/原料
ROS
电脑
方法/步骤
准备好设备以及winbox工具，winbox工具可以在官方下载：http://www.router去掉.cn/dow我mload/
网线连接到设备的2口，把设备与电脑连接在同一局域网打开winbox工具，点击扫描按键。

选中要配置设备的MAC地址默认用户名admin，密码是空，点击“connect”连接。

首次进到设备会弹出默认配置的提示框，点击remove configuration 移除默认配置
进到快速配置界面。

Quick Set---Home AP
设备内外网。

密码等信息
拨号上网
自动获取IP
静态IP
8教程就是这样。

ROS软路由详细最完整教程(图)

/wangba/a/2009-09-12/a09116513.shtml?首页│新闻│文章│系统│设计│淘宝│网管│网赚│图文│专杀│杀毒│防火墙│更新编程│站长│热门│社区│ Delphi 源码│ VB 源码│ C 源码│ QQ │搜索│ Server 2008 │ Linux │专题安全中国首页 > 新闻中心 > 网吧管理技术ROS软路由详细最完整教程(图)安全中国更新时间:2009-09-12 00:05:25责任编辑:池天ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从/download/ros297.rar下载2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1、开机，出现登陆提示。

用户:admin 密码：空2、输入setup再按两次A??3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox 在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。

ROS2.927安装及WINBOX设置详解

10、ADSL上网本地网站花生壳端口映射方法：
�
7、添加拔号服务器。
PPP-INTERFACES-PPPOE SERVER点+号INTERFACES选LAN，下面选PROFILE1。点OK。
8、添加下面工作站的拔号帐号。
PPP-SECRETS点+号，NAME：帐号。PASSWORD：密码。SERVICE：选相应网速的配置文件。
9、下面测试拔号，成功，配置完毕。
如果变成了你改后的，绑定MAC地址就成功了。
2、设置防火墙的数据外通。
IP-FIREWALL-NET点+号，点ACTION选成MASQUERADE点OK。
3、设置DHCP地址分配。
IP-DHCP SERVER-SETUP-选LAN点NEXT-一直点下一步至完成。
4、添加自动拔号
INTERFACES-点+号-PPPOE CLIENT-DIAL OUT在USER后面输入你宽带拔号的用户名，在PASSWORD后输入拔号的密码。其他不要改。点OK。
6、设置拔号的配置文件。
PPP-PROFILES点+号点GENERAL，NAME后面可以随意输入配置文件名。LOCAL ADDRESS：输服务器的IP地址，REMOTE ADDRESS则选择POOL1。下面的DNS SERVER输入电信的DNS。下面全选YES。点OK。点LIMITS可以在RATE LIMIT：后面设置上行下行带宽。如500K/1000K。
一、硬件准备：
1、首先下载软路由的ghost硬盘版，如果没有，从/download/ros297.rar下载
2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

MikroTik RouterOS Winbox 软件操作简介

MikroTik RouterOS Winbox 软件操作简介Winbox 操作MikroTikRouterOS能通过多种方式远程配置,包括Telnet,SSH,WinBox和Webfig。

在这里介绍怎样使用Winbox，Winbox是MikroTikRouterOS的远程图形管理接口（GUI），也是当前RouterOS主流的配置工具，下面是winbox v3的界面：注：在上图的左上角，可以看到winbox版本为3.17，非RouterOS版本号。

Winbox支持IP地址、域名和MAC地址登陆管理路由器。

MAC-telnet功能，即使用MAC 地址登陆管理路由器，在之前的MACWinboxServer介绍过如何在RouterOS开关该功能。

MAC-telnet是在RouterOS路由器，在没有配置IP地址或者设置了IP防火墙参数后无法连接到RouterOS情况下使用，通过路由器网卡MAC地址登录的方式。

MAC-telnet仅能使用在来自同一个广播域中（因此在网络中不能有路由的存在），且路由器的网卡应该被启用。

注:在Winbox中嵌入了通过MAC地址连接路由器的功能，并内置了探测工具。

这样在管理员忘记或复位了路由器后，同样可以通过MAC登陆到RouterOS上，进行图形接口操作。

Winbox控制台使用TCP8291端口，在登陆到路由器后可以通过Winbox控制台操作MikroTik 路由器的配置并执行与本地控制面板同样的任务。

注意：Winboxv2的版本不再此介绍，以下内容全部基于winboxv3版本。

如果你还在使用Winboxv2版本，只能连接管理RouterOSv5和以前的版本，RouterOSv6早期版本还能连接，但存在一些问题，后期RouterOSv6版本已经无法连接使用。

而且网上出现的Winbox中文版非官方版本，是第三方修改不建议使用。

同时Winboxv3后期版本，无法兼容RouterOSv5以下版本。

winbox配置教程

winbox配置ROS点击WINBOX下载WINBOX.EXE,运行如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问---------------------------------------------------------WINBOX配制用户名:admin 密码:空回车或点击Connect进入打开WINBOX.EXE进入,点击Interfaces看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN点击OK确定,接下来你把好块没有流量的网卡就改成外网W AN[IMG][IMG]好了,IP>Address List,让我们来添加网址,点击加号在弹出来的New Address中我们添加先添加内网网址,也就是你的网关192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)在Interface中我们点下拉选择LAN,也就是网卡单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中选择W AN OK确定接下来我们来添加外网网关,IP>Route List在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK我的外网网址是220.169.58.153,网关是220.169.58.152接下我们打开防火墙,添加一条路由规则,我们就可以上网了IP>Firewall>NA T单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade其它选项都是默认的,单击OK设置外网IP和外网网关(2)这里，我们假设本网吧外网IP为：222.82.241.34，网关为：222.82.241.33，子网掩码为：255.255.255.252开始设置。

WINBOX配置说明

基站使用方法1硬件连接1.1用网线把基站的任一以太口和PC机连在一起。

1.2把无线网卡接在mPCI卡槽上，并接上天线。

1.3把基站电源接口接12V的电源，基站启动。

2 软件设置2.1按硬件安装说明连接好设备通电后，运行设备光盘里面的WINBOX 软件，单击搜索键，会出现连接的设备基本信息，选中需要管理的设备单击后点击进入管理界面；2.2设置IP地址，点击左方菜单中的IP选项里面的Addresses后会出现IP地址设置栏，在里面设置设备的IP地址以及子网掩码后保存完成设置。

2.3启用设备的无线模块，在Interfaces栏里，选择需要打开的模块后再点击上方菜单中的按钮启用完成启用。

2.4该设备无论采用什么工作模式都需要建立ether以及wlan的关联，最后还需要把两个管理和bridge关联起来才能完成后面的配置。

在Bridge栏中的Bridge界面中点击增加一个桥，然后在Ports 界面中建立连接，如图所示：2.5在该设备中，无论是进行AP覆盖还是进行点对点、点对多点连接，都需要对链路进行加密，以确保网络传输的安全性。

设备在进行配置的时建议先对设备进行加密，其具体的操作为：1）点击左上角wireless再点击security profiles会出现下图;2）点击出现下面的选项卡,新建一个加密文件。

命名一个文件，指定为静态密码。

3）在Statiic Keys项里key 0选择40bit wep,再在左边的框里填上你认为安全的10个数字OK即得名称为profiles1加密文件，保存退出。

（此处可根据实际情况选择密码长度等）。

4）返回Interface界面，在Wireless菜单中的Security Profiles 处选择profilel ,t保存退出完成设置。

2.6 AP覆盖，其具体步骤为：1）点击左边菜单Interfaces进入设备配置页面；2）设备mode设置为ap bridge模式；3）频段设置为2.4GHz-B/G、2.4GHz-B、2.4GHz-only-G均可，根据实际情况进行选择，推荐采用2.4GHz-B/G模式。

Winbox下配置RouterOS端口映射及解决真实IP显示及回流问题

看过很多Ros 的技术文章和教程，但是发现很多都是linux 命令行式的，这对于新手来说很难看懂，大家还是习惯winbox 来配置ROS ROS，今天我们就来讲讲，如，今天我们就来讲讲，如何在winbox 里配置ROS 的端口映射，以及内网web 服务器如何实现显示真实外网IP 的方法。

的方法。

第一步，当然是正确的安装ros,ros,然后配置上网成功，这个网上教程很多我们这然后配置上网成功，这个网上教程很多我们这里就不做介绍了里就不做介绍了第二步，我们就来教大家如何配置端口映射第二步，我们就来教大家如何配置端口映射进入winbox,winbox,点击点击IP→ Firewall→Nat打开防火墙设置界面。

点击左上角红色的“+”号，添加一条dstnat 规则，其中dst.address 填写你要映射的外网IP IP，，本例为218.87.96.xxx(218.87.96.xxx(此处请填入您的外网此处请填入您的外网IP),IP),然后选择然后选择protocol 协议为6，即TCP 协议，设置Dst. port （目标端口）为（目标端口）为8080。

设置完成后如图所示。

设置完成后如图所示单击“Action”选项卡，在Action 框中，选择“dst-nat ” ，在“To.Address”框中填写内网提供服务的IP 地址，本例为192.168.1.3,192.168.1.3,在“To.Port”填写内在“To.Port”填写内网提供服务的IP 端口，这样基本映射就完成了，如图2所示，此时可以在外网中输入你的外网IP IP，即可看到内网，即可看到内网192.168.1.3WEB 服务器上的网站了。

以同样的方法可以设置的方法可以设置 FTP FTP和远程桌面。

注意这些服务的端口都是不一样的，例如你有两台内网WEB 服务器，服务器，8080端口已经用掉了，第二台便来能映射到80上了，但可以映射到其它没有使用过的端口上，例如81端口。

winbox设置教程

winbox设置教程winbox设置教程网吧专用ros软路由+winbox教程一：安装1、光盘版的将iso文件刻录成可引导光盘。

机器的硬盘设置为IDE0，即第一个IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。

会再次询问你继续？yes or no?，摁“Y“.然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。

最后提示：Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。

如果你的硬盘在IDE0:0的话破解是不会有问题的。

否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。

问你是否重启呢。

把光盘拿出来后按下Y确定重启动重新启动后开始登陆。

初始用户名admin，初始密码为空。

咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁才可以哦：输入命令：/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。

按Y重新启动重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。

这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。

首先看看三块网卡是否都被识别出来了，命令是：/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。

无线传输调试使用说明书(WINBOX)

无线传输设备使用说明书在配置前请确认：1.无线宽带接入设备通过网线与路由器连接正常，监控服务器（PC 电脑）与路由器连接正常；2.电脑I P 地址和无线宽带接入设备I P 地址需设置在一个网段，出厂无线设备默认I P 地址为：192.168.0.X或192.168.1.X ，子网掩码为：255.255.255.0那么您的电脑I P 地址可以设置为：192.168.0.100 或 192.168.1.100 等1、管理软件名称：WINBOX.EXE2、软件安装：由于WINBOX.EXE是可执行运行程序，直接拷贝到电脑上便可以点击运行，不需要安装过程；3、主要操作管理要点：3.1 设备连接情况和接收电平的查询：1. 打开WinBox，单击Connect To 右边的…按钮，搜索已经打开的设备，如下图：2.记住其IP地址，手动输入和鼠标左键单击选中输入都可，回车。

如下图：3.进入显示界面。

如下图：点击菜单栏左边的Wireless.进入Wireless Tables对话框，双击Interfaces下的Wlan1，无线AP覆盖模式简单配置如下图：Mode: ap bridge 无线枪机的配置为：station wdsBand: 2.4GHz-B/G 枪机和无线AP配置一样Frequency: 2432可以根据现场环境做调整，选择一个合理的频段，可以和枪机的频段不一样SSID: GZTW ID号可以自己定义，但是要和无线枪机的ID号一致，否则不法连通。

4.点击菜单栏左边的Wireless.进入Wireless Tables对话框，选择Registration选项。

如图：说明：此处有wlan1显示，说明2台设备之间已经正常连接，若无连接，则此处没有wlan1，显示为空白。

不能正常连接可能是无线宽带接入设备离开接收设备太远或存在阻挡，从而导致接收电平太低或对端设备没有加电造成；还有可能是由于存在无线信号干扰而导致系统不能正常工作。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

IP-ADD项。

点红十字添加IP。

IP及子网掩码格式为：IP/子网掩码。

这里我们应该输入：222.82.241.34/255.255.255.252。

当然这样输入太罗嗦，我们输入：222.82.241.34/30，也是一样，道理和前面讲的/24与/255.255.255.0的概念是一样的，换算结果是这样。

我们输入222.82.241.34/30，表示的概念是IP为222.82.241.34，子网掩码为255.255.255.252。

这里需要说明的一点是，子网掩码你可以不按照电信给的设，可以设置为255.255.255.0也就是/24，也可以通外网，但是结果是会导致部分IP无法连接，这个牵扯到电信的IP分配，一般还是按照要求来的比较好。

点OK确认添加。

interface选项记得把WAN选上，要不这个IP就分配给LAN网卡了，也就是造成的结果是内网网卡有2个IP啦。

IP添加完毕，开始添加网关。

IP-ROUTES项，还是红十字添加。

第一项默认，第二项gateway，设置网关IP，这个单词的意思就是网关。

我们前面假设的网关是：222.82.241.33，在这里输入点OK添加。

至此，ROS单机的外网已经连接了，剩下的是要启动路由，给内网提供网络路由了，我们可以现在PING一下外网已经通了。

TOOLS-PING小工具，61.134.1.4是西安的DNS服务器IP。

哇，为什么没通呢？呵呵啦。

开始设开个小玩笑，我这是虚拟机，当然不连外网的置路由了。

IP-FIREW ALL-NET项。

点红十字咯。

chain里选择默认的选项srcnat，，action标签里，action 项选择路由项：masquerade点OK确定添加。

至此，内网也已经通网了。

做完了，可以收工回去睡觉咯？NO，还有好多活呐接下来，先顺手把防二级代理做上，还是FIREW ALL页里，选择mangle标签，点红十字添加策略。

还是action标签，action项里选择：change TLL。

哦是TTL 输入错误。

TTL ACTION项选最后一个。

NEW TTL值为1。

OK添加。

限速SYSTEM-SCRIPTS 好像是这个吧。

嗯没错，添加脚本。

选中脚本，RUN就行了。

看见没，后面运行时间和次数出来了，怎么看导入成功没？别急QUEUES项点开，看见了吧导入成功，如果你想对某一台机器单独限制，或者取消限制，可以选中双击，编辑，或者选中点八叉关闭限制，或者干脆点“-”删除该机器的限制。

演示一下。

这里就是设置页general标签内显示的详细设置，左边是上传，右边是下载。

详细概念是这样的，上传：MAX LIMIT是初始化速度，BURST LIMIT是最高速度，这个最高指的是额定的最高。

也就是允许他的最高速度为。

BURST THREShold 是阀值，就是爆发速度，BURST TIME 巡回监测时间，这个限制的意思是这样：当某台机器的爆发速度也就是即时速度达到512K的时候。

将其速度降低到512K以下，如果在巡回时间30秒内它的速度没有超过阀值512K，那么开放其速度最高限制为1M。

简单的说，就是一直监视机器流量，如果超过512K，降低他的速度在这个值以下，如果没有超过，那么开放其速度在这个值以上，巡回监视时间为30秒。

举例来讲，如果我们用迅雷下载东西或者IE下载东西，那么他的上传速度就会在256-1M之间徘徊，每30秒进行变换。

下载：和上传一样，只是设置的数值不一样。

参照上传概念。

MAC 绑定接下来讲ARP的问题啦，很多人关心的，首先，你的客户机必须是有了开机绑定的操作，ARP -S IP MAC。

其实绑定网关IP就可以了，有人是把客户机自己也绑，没啥意义，难道自己还不认识自己啊？ROS上的设置有2个地方，一，IP-ARP项里，所有的IP前的D没有啦，那就表示都绑定了。

我们看下。

我这就一台机器，是本机。

（不是虚拟机本机哦，是虚拟机的载体机）如果是网吧应该是很多，另外，如果机器未开机。

看不到的，必须是客户机开机并且向ROS进行了连接，这里才可以看到。

绑定的操作很简单，手动也行，脚本也行。

手动操作看我演示。

简单吧，但是上百台机器叫你一个一个右键估计你就要叫了哦。

那么我们用脚本。

这是没绑定的状态，脚本添加前面讲过，不重复了。

看见变化了吧，脚本是在ARP池内的所有IP都进行绑定操作。

我一般是，做完ROS后将所有客户机开机并PING一下ROS，然后一个脚本，OK了。

ARP的另一个ROS设置，INTERFACE（接口）项里，内网网卡打开设置页，这里，一共四个选项，第一个关闭，第二个开放，第三个不知道，第四个锁定选择第四个锁定，概念解释是：锁定该网内的MAC表，那么当有新的MAC进入该网的时候，阻止其通过。

防ARP的根本解决方案，很多人都说过双绑，这就是双绑，许多人在做教程的时候没有提到这里，锁定操作，大家都以为，客户机绑上面，ROS绑下面，双绑就完了，其实这只是干了一半的活。

继续，当INTERFACE选项里将ARP锁定后，会导致客户机如果更改IP或者MAC就连不上网，一般这样的时候，在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就行了。

安全防护防火墙，将下载好的或者自己做的防火墙策略传到ROS上，可以用FTP，也可以直接拉进去。

FTP的用户名和密码就是ROS的用户名和密码。

有可写权限的哦，这个可以在ROS里设置是否允许该用户进行连接FTP，一会再讲。

看见了吧，文件已经在里面了。

现在进入BOX的模拟系统登陆界面进行导入操作。

这里的显示就是导入的防火墙策略了，导入命令是：import 文件名，关于其他命令可以HELP 或者/？察看。

这就是所有命令了多讲一点，刚才做的MAC和限速的脚本，在这里也一样可以运行，只要输入脚本内容回车就行了。

然后要做的是比如网内的端口映射之类的。

比如你有台机器需要开放某端口给互联网，操作如下：我们假设为3389端口，需要映射的IP为：192.168.0.2IP-FIREW ALL-NET（IP-防火墙-网）项chain项选择dstnat，下面输入映射的端口和回流IP。

回流的意思是在网内用本网的外网IP也一样可以访问连接的意思。

3389端口协议为TCP action里。

接下来是ROS的端口设置，关闭一些不安全的不必要的东西。

别担心你登陆不上去，全部关闭。

看到了吧，不影响BOX登陆。

最后是账户设置。

users项，红十字是添加group是权限，下面还可以设定指定IP连接。

权限有3个，第一个只读，第二个可写，第三个完全开放还可以单独设置部分组件权限。

这里可以设置单独的组件使用权限。

最后一部做完了要做个备份，当遇到故障的时候可以迅速的恢复，这个备份不同于WINDOWS系统的GHO，它只是设置备份。

具体操作有2种，一种是在BOX的FILE里做，一种是在模拟系统登陆界面做，我一般选择后者。

具体命令是：SYSTEM-BACKUP-SA VE NAME=123。

BOX界面的操作刚做了，再演示遍。

选择FILE项，点BACKUP就行了。

恢复的时候可以直接在BOX里选择备份文件点RES键，restore。

如果你已经登陆不了BOX，那么在ROS本机上，登陆上去，用命令操作恢复也行，恢复命令是：SYSTEM-BACKUP-LOAD NAME=123 （-的意思是回车，可别输入了哦）使用ROS设置DHCP服务器.添加ip pool地址池ip->pooladd name="dhcp_pool1" ranges=192.168.0.2-192.168.0.2542.ip dhcp server设上网关和dnsip->dhcp-serveradd name="DHCP_SERVER" interface=LAN lease-time=3d \address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=noip->dhcp-server->networkadd address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \dns-server=192.168.0.1 comment=""3.end到这里，一台ROS路由服务器制作完成，你的网吧内网的互联网还有安全都没太大问题了，ARP你不怕了，一般的攻击你不怕了。