关于软路由的一些知识?
- 提问者网友:眉目添风霜
- 2021-04-30 05:41
- 五星知识达人网友:雾月
- 2021-04-30 06:08
众所周知,对于当今互联网来说最关键的网络设备之一就是路由器,无论你与谁交流或交流多长时间、跨越多远的距离,只要是通过网络执行 ,就必须要运用路由器。网络中任何一个数据包都会经过若干个路由器的转发最终达到目的地。当然路由器在企业网络中也发挥着不可替代的作用。
传统路由器在大众的眼中都是一个独立的网络设备,企业用户可以直接从厂商处购买。但是随着企业规模的扩大,购置新的路由器就成了必修课,被闲置的设备也只能成为仓库里的收藏品。所以软路由这个概念逐渐被管理员所留心。
软路由实际上就是用软件模拟路由器来代替常规的实体路由器,其本身是一款路由操作系统,须要运用普通计算机或服务器做载体实现路由功能。早在几年前,软路由的名词就已经在网络业界出现,但是因为技能的原由没能得到广泛的运用,即使到了现在,运用软路由技能的企业也为数不多。反而在一些网吧中得到了充分的运用 。
那么为什么会出现软路由技能?原由就在于节省资金。软路由与传统路由设备在性能和功能上没有太大区别,购买一台传统路由器少则数千,多则上万。而软路由只须要一台PC机和几百元一套的软路由操作系统就可以了。此外,企业规模扩大后,管理员只须要升级PC机就能够满足未来的需求,并且随着软件的更新和改良,功能和完备度得到很大的提高,在功能和性能等方面不逊色于价值不菲的硬件路由器,其性价比非常高。
目前,软路由技能使用最广泛的领域是网吧,其次是中小企业。得益于软路由的成本,网吧业主在前期采购时只须要购买一台配置较高的PC机,再购买一套软路由操作系统就可以实现硬件路由的全部功能,价格要比一台高档硬件路由器便宜不少,而且网吧扩大经营后如果软路由的性能不够强大,只需直接升级PC机就可以提升性能,而无需重新购置硬件路由器。中小企业也是同样的道理。
但是软路由自身也有缺陷,例如以软件形式存在须要安装;配置起来比较繁琐须要有专业人士指导;对PC机的依赖性很大,如果PC机崩溃,其路由功能就无从谈起。耗电量大也是其缺点之一,如果出现故障,处理起来也很麻烦。
总体来讲,软路由的优势是十分明显的,特别是随着PC整机价格的下降,一套软路由设备所需的投资成本可以得到进一步的缩减。自从软路由技能进入市场后,每年都有许多新开张的网吧和中小企业运用该项技能,但是软路由技能还没有达到十分完备的程度,所以大型企业几乎没有敢于尝试软路由的勇气和信心。我们可以相信,随着技能的不断进步,软路由会在未来的几年内得到广泛的运用,以取代市场中的低端硬件路由器。而且开发人员也会开发出更基本的配置界面,供初级用户运用,进一步缩减企业的投资与管理成本。
一:安装
1、将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下
选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:
用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动
重新启动后开始登陆。初始用户名admin,初始密码为空。
咦?怎么还有提示注册的信息和Soft ID?
原来是还需要一个命令激活注册补丁才可以哦:
输入命令:/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动
重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了
现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。
首先看看三块网卡是否都被识别出来了,命令是:
/interface
可以缩写为
/int
pri
以后用缩写不再另外注名。
结果应该如下图:
然后我们来激活他们,命令是:
ENABLE 0
ENABLE 1
ENABLE 2
0是第一块网卡。
激活后没有提示。用print命令查看后发现网卡前面的X变成R,就代表激活成功了。
如下图
但是ether1 ether2之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字:
命令:
SET 0 NAME=newname
我这里用
set 0 name=dianxin
set 1 name=wangtong
set 2 name=neiwang
如下图:改名成功。
然后给他们相应的IP。
先返回顶层目录,用/键就可以了。
然后输入:
IP
ADDRESS
add address 192.168.0.10/24 interface dianxin
add address 192.168.0.11/24 interface wangtong
add address 192.168.0.12/24 interface neiwang
这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。24代表255.255.255.0
我只是做实验写教程,具体IP地址还要根据你的实际情况来变动。
添加完毕后可以用print命令来查看结果。如果发现某条有错误,用“remove 错误的编号“既可以删除
到这里IP的配置就大功告成了,我们终于可以跟文字界面说拜拜了~
2、GHOST版的(原创)
将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。
二:winbox下调试
根据你所设的局域网IP。输入
http://192.168.1.1
(我的是192.168.1.1) 下载winbox
得到如下图:
输入管理员用户admin,默认密码为空,如图
第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体
查看外网流量如图:(选择网卡名称第四项traffic)
第二项,IP
由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门
2、ip routes,这里是更改你所走的网关用的,如图
3、IP pool(不管他)
4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功
5、IP vrrp(不管他)
6、IP firewall(重点哦)
到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图
能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。
input 设置图:
一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!
看到没?
比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。
forward 设置,这里控制着你网吧的安全核心,先看图:
其本都是drop drop drop。(阻止的意思啦)
tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!)
500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)
output 设置,此项比较简单,但很重要,syn大家都明白吧。如图:
virus设置:(也很重要哦)如果你input forward 两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。
virus设置图
jump(跳转图):
哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。
端口映射:
这项比较简单,IP—firewall—Destination。先看图:
负载平衡:IP—firewall—connections 点Tracking 看我图设置
网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。
大家要限速的请看下面:Queues项的Simple queue
ros下怎样用命令关机?
system—shutdown
ROS视频教程及配置资料: http://www.waydu.com/memodetail.aspx?memo=755&class=11
- 1楼网友:玩家
- 2021-04-30 07:12
楼上的说什么 问问团队 垃圾的要死!~ 复制别人东西 还不给图 最后还加个链接 !~广告啊
真的