RouterOS从安装到HTB图文教程

首先感谢深蓝的邀请码和B2n，算了，B2n就不感谢了，反正每次看见都想一巴掌把他镶墙上的.嗯.同时还要感谢论坛的tcp维护通道的作者，用了很久，相当不错!

好了，闲话少说。下面开始在wglm的第一帖，言语不是那么流畅，请多多见谅!比较适用于新手

网吧作为一个网络环境最为恶劣的地方，我也身受其害,p2p，在线电影，下载等严重影响到整个网络的稳定性，于是一台好的路由，灵活的策略或者比较完善的Qos，就是必须的了。网吧比较常用的路由：（个人喜好，纯粹胡扯，请勿见怪）

1 硬路由，相对贵但稳定，策略没有那么多。

2 Routeros 普通PC可以安装，遍地破解版，策略灵活。较常见为2927，3.30。3.X以上开始支持L7和PCC负载，需要一些简单的英文基础，但是也有中文登录器。

3 WayOs 普通PC可以安装，收费，ISP版可自行增加策略，网页速度不如前2个.目前有3天重启破解版。简单方便，多线灵活，硬件兼容性弱。

4 Hzz 普通PC可以安装，收费亦有破解，Qos不够强。

5 Mono转发最强，免费，不支持多线。

这里主要是针对routeros做个说明，从安装到htb脚本的设置，调试。如果大家有什么异议的或者其他需要，请跟帖说明一下，我会进行修改。暂时以网吧光纤为主来说明，pppoe未涉及，其实也是一样的。

wglm首发，请不要转载，谢谢!

一我们先从安装和一些简单的设置开始讲起。

/file/bhkska0k#

ros3.30img512m.rar

先下载router img放到U盘，启动在pe下安装，或者直接把硬盘挂在你的机器上来写入。切记一点，IDE硬盘必须接在主盘上才能破解，如果是从盘的话设置下跳线。3.X支持Sata盘

1 写入硬盘

2 写完后挂在ros机器上破解，也可以在别的机器破解好后再挂到ros机器上一般破解时间是几分钟，比较快的，机器差的耐心等待一下。

3 破解好后，接上网线，我们来连接开始设置。打开Winbox

选择mac地址，登陆。

首次登陆我们先了解一下常用的几个地方和功能

4 开始进行一些必要的设置，比如添加IP，网关，伪装，DNS等4大步骤修改一下名称，方便自己记忆，比如多线容易混淆。

增加内网和外网的IP，必须的

增加电信固定ip的网关，必须的

添加nat伪装，必须的

设置一下dns

5 ok现在已经可以上网了，属于裸奔。我们来做一些简单的安全设置。

一些不必要的端口kill了。这里可以全关

修改常用端口，记住如果你修改了默认端口，地址后面必须加:新端口

比如你修改了winbox默认的8291为8888，则登陆时输入IP应为192.168.1.1:8888

防止一些傻B用winbox搜索尝试登陆或者发现ros地址，log里显示一大堆红色的错误信息，不爽。

6 端口修改好了，一些小东西我们添加一下

查看CPU 内存使用率

终端命令，可以用TAB键补齐，比如你打system，输入sys可以识别，或者按TAB直接补齐system

以及备份ros，还原配置。

全部调试完ros后做个备份是个好习惯！

接下来第2贴我们再来讲普通限速以及HTB铁桶令牌，怎样做一个适合自己的高效，等级分明的pcq限速

等了解后，ros也并不是那么难和神秘的

网吧常用的一般是固定限速和PCQ动态限速。

我们先来看下固定限速，顾名思义，固定，即限制死每台机器的速度为多少k，比如100K，200K等，不管你的总带宽多少，每台机器用到的就这么多。例如你限速每台100K，总带宽20M，一个人上网用到的也只有100K，从而造成带宽上的浪费，这是比较原始的限速。

在这里先说明下ros中大小k和M在实际客户机下载中的换算1M=1024k=125K 即除以8

另外，我们可以通过增加突发值来保证网页游戏速度快一下，下载慢一点。如图

图是网上down的，不必太在意速度多少，解释一下图片的限制意义

当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大下载速率可以超过最大限速值（max-limit）200K，达到突破最大值（burst-limit）400K，如果30秒内平均值大于180K，那客户机的最大速度只能达到200K。这样也就是当我们开网页时可以得到一个更大的速度400K，长时间下载时速度只能得到200K。

那么，普通限速的缺点是什么？

1 带宽没有合理的全部利用，浪费了。人少情况下没有全部利用上

2 人多情况下，增加了延迟。

如图：

Simple queue的规则越多，处理的数据越多,CPU消耗越大。规则越多，后面的规则获取带宽的几率越小。如果有1000条Simple queue规则，那必须判断查询999条规则。

二介绍完simple，我们来看一下PCQ，我上面共享了官方的qos简单翻译的pdf，大家可以看一下，更深入理解。

pcq全名是Per Connection Queues，带宽均分，也就是说，你网吧有10M，一个人可以用尽10M，2个人则均分，依次类推，比上面的简单限速更为高效。如图：

下面讲下做PCQ的方法：

1 标记所有数据的包（也可以分别标记出上行和下行的包）

2 标记好包以后我们增加pcq值

3 增加队列，下载和上传

2011-10-3 21:47:06 上传

下载附件(163.51 KB)

上2张图中Max Limit应该赋予一个值=网吧带宽的90%，预留一点突发，疏忽了。于是，一个简单的PCQ我们就建立成功了。

HTB铁桶令牌

首先我们来看一张图片，取自深圳坦克。

图中，清晰的把网吧带宽划分了几段，游戏-网页-其他-预留。

不知大家有没有留意到我上面队列的图中-Priority 优先级