routeros中文教程由淺入深30章版

RouterOS基本操作RouterOS安裝CLI命令行操作

RouterOS設(shè)置RouterOS升級(jí)和降級(jí)RouterBOARD固件RouterOS常用協(xié)議與端口Supout.rif技術(shù)支持文件RouterBOARDRouterBOARD型號(hào)與分析

第四章接口配置RouterBOARD

第五章IPARPARPARP

第六章路由設(shè)置 PPTP借線路由操作

RouterOSPCC第七章DHCP配置

DNS

內(nèi)部DNS解第九章過濾（FirewallP2P協(xié)議過濾RouterOS7層協(xié)議DMZ配置事例

第十章RouterOS數(shù)據(jù)流（packetflow） QueueQueueSimpleQueueHTB介QueuetreePCQ配HTB與PCQ網(wǎng)吧PCQ動(dòng)態(tài)流控與HTBConnectionRatenat介紹目標(biāo)地址連接Mangle介Mangle應(yīng)

PassthroughNthNthNth

第十六章 VRRP路簡單的VRRP第十七章 Hotspot介紹Hotspot服務(wù)HTTPWalledGardenIP方式WalledGardenIP綁定HotspotHotSpotHotspot用戶Hotspot配置事例HotSpot部分PPPoE PPPoEServer設(shè)置ADSL撥號(hào)上網(wǎng)事例基于802.11g無線網(wǎng)絡(luò)的PPPoEWinboxPPPoE服務(wù)

第十九章 PPTP客戶設(shè)置PPTP應(yīng)用實(shí)例PPTPL2TP同時(shí)PPTPL2TP服務(wù)器的幾種應(yīng)用方式

配

第二十二章 點(diǎn)對(duì)點(diǎn)的第二十三章EoIPEoIPEoIP

第二十四章IPSec

第二十五章 基于2EoIP隧道的VLAN配VLAN應(yīng)用事例VLANPPPoE服

列

Web應(yīng)用事第二十八章 MetaRouterlog

Logging使用DudeLog log日志信息Web-使用UStore第三十一章IP日志記IP記IP快Web獲取IP信

chdule（RouterOS1、Netwatch2、圖形顯示3、Bandwidth-text5、E-mail工具

應(yīng)用說

主要特征LevelLevelLevelLevel升4無線無線橋接和客戶端RIP，OSPF，BGP協(xié)議EoIP隧道用1PPTP隧道用1PPPoE隧道用戶1L2TP隧道用1O隧道用1SSTP隧道用1Hotspot認(rèn)證用11P2P規(guī)1NAT規(guī)則Radius客戶Queue流量控制規(guī)則Webx86硬件支持：IDE、SATA,、CF卡、USB、DOM閃存盤和SCSI（5.x版本），最小需要64MB空間，建議系統(tǒng)硬盤不大于80GMIPS硬4kcRouterBOARD500532512511)RouterBOARD100133、133c、150、RAM––PPC硬 安配備份與恢復(fù)BinaryconfigurationbackupsavingandNATh323,pptp,quake3sip,ftp,irc,路虛擬路由轉(zhuǎn)發(fā)（VirtualRoutingandForwardingIPv4RIPv1/v2,OSPFv2,BGPIPv6RIPng,OSPFv3 ,工, net,其他功能操作也提供了網(wǎng)頁配置的Webfig，webfig提供了類似winbox的配置功能上，主要特征： bit,noparity,hardware(RTS/CTS)flow SSH-SSH(安全 netMikroTik Winbox–Winbox是RouterOS的一個(gè)Windows 支持修改winbox的端口），同樣也可用通過MAC地址連接。第一章：RouterOS基本RouterOS安裝介1、使用帶ISO的鏡像文件通過光盤引導(dǎo)安裝（用于x86系統(tǒng)）；支持AMD、In 統(tǒng)，硬盤支持IDE、SATA硬盤接口RB700、RB800、RB1000系列CD光盤安裝CD安裝要求：準(zhǔn)備MikroTikRouterOS安裝入CD進(jìn)行安裝：選擇你需要安裝的功能包，使用“空格”選擇功能包，通過“a”可以選擇所有功能包，或者“m選擇最提示如下“Doyouwanttokeepoldconfiguration?”如果選擇“n”復(fù)位設(shè)置，選擇y”保存之前USB安裝NetInstall安裝和復(fù)位安裝和復(fù)位 9600）其他參數(shù)為系統(tǒng)默認(rèn)值（vistaWIN7windowsxpvistawin7hypertrm.dllhypertrm.exe）：Netinstall程序，打NetBootingBootServer功能Netinstall做網(wǎng)絡(luò)安裝Netinstall本機(jī)IP地址10.200.1518/24，那需要BootServer客戶端RouterBoardRouterBoardBIOSRouterBOARD后，在超級(jí)終端下出現(xiàn)提示時(shí)pressanykey…后按任意鍵進(jìn)入BIOS設(shè)置):RouterBoardRouterBoardyourCPUfrequency:680MHzMemorysize:256MBPressanykeywithin2secondstoenterRouterBOOT-Whatdoyouwanttoconfigure?d-bootdelayk-boots-serialconsoleo-bootdeviceu-cpuf-cpur-resetbooterconfiguratione-formatnandg-upgradefirmwarei-boardinfop-boott-domemorytestingx-exitsetupyouryourchoice:o-bootyourSelectboote-bootover*n-bootfromNAND,iffailthen1-bootEthernetonce,thenNANDo-bootfromNANDonlyb-bootchosenSelectSelectbootyourchoice:e-bootovere-bootover*n-bootfromNAND,iffailthen1-bootEthernetonce,thenNANDo-bootfromNANDonlyb-bootchosen在Windows上，將會(huì)出現(xiàn)一個(gè)新的設(shè)備列表，顯示當(dāng)前連接的RouterBoard設(shè)備。 eetoMikroTikRouterSoftwareremoteWaitingforinstallationPressCtrl-Alt-Deletetomac-address:00:0C:42:3E:8E:A8mac-address:00:0C:42:3E:8E:A9mac-address:00:0C:42:3E:8E:AAmac-address:00:0C:42:3E:8E:ABmac-address:00:0C:42:3E:8E:ACsoftware-id:IMIX-B1U1 1Keepoldconfiguration保留原來的配置不變3RouterBOARD的eetoMikroTikRouterSoftwareremote]PressCtrl-Alt-Deletetomac-address:00:0C:42:3E:8E:A8mac-address:00:0C:42:3E:8E:A9mac-address:00:0C:42:3E:8E:AAmac-address:00:0C:42:3E:8E:ABmac-address:00:0C:42:3E:8E:ACsoftware-id:IMIX-B1U1 Waitingforinstallationserver...Foundserverat00:1E:EC:B0:B2:17FormattingRouterBoard的閃存引導(dǎo)）。這樣完成后，就能正常啟動(dòng)RouterOS。SelectSelectbootyourchoice:n-bootfromNAND,iffailthen*e-bootovern-bootfromNAND,iffailthen1-bootEthernetonce,thenNANDo-bootfromNANDonlyb-bootchosen第一次登陸方式1，Console連接任何PC通過標(biāo)準(zhǔn)的DB9模式串口線連接到路由器，PC串口連接的默認(rèn)設(shè)置為每秒位數(shù)9600bits/s(RouterBOARD115200bits/s),使用終端仿真程序（windows中的超級(jí)終端或SecureCRT，UNIX/Linux的）連接到路由器。超級(jí)終端的具體參數(shù)設(shè)置如下：Console線的一端插到路由設(shè)備的Console口上，另一端插PC（windowslinux操作系統(tǒng)，PCConsoleUSB-Serial適配器（USB轉(zhuǎn)串口適配器），然后運(yùn)行一個(gè)終端utt（inowX的超級(jí)終端文件拷貝直接使用，文件hypertrm.dll和hypertrm.exe）。RouterBOARD連接參數(shù)如下：串口連接線（Null-modem連接線接口線通過工作站或者便攜式電腦的串口（COM）windows電腦上常用的串口連接串口控制線配置RouterSideSide1,CD,4233241,5-57887功232323557注 RouterOS需要定義以上的串口線序，才可以正常通信方式2，Winbox和MAC為通過MAC連接設(shè)備不是100%的可靠方式3.顯示+鍵盤僅采用方法1和方法2)，啟動(dòng)后可以在顯示屏上看到如下登陸提示：MikroTikMikroTik 輸入登陸名admin回車后，為空，你可以看到如下信息astheloginname,andhitentertwice(becausethereisnopasswordyet),youwillseethisscreen:MMMMMMMMMMMIII RRRRRROOO MMMIIIKKKKKK OOOOOO MMMIIIKKKKKKRRRRRR IIIIIIKKKIIIKKKMikroTikRouterOS5.0(c)1999- Terminalansidetected,usingsinglelineinputMMMMMMMMMMIIIKKKKKKIIIKKK[admin@MikroTik]Winboxweb登MikroTikRouterOS內(nèi)能通過配置各種參數(shù)，包括 net,SSH,WinBox和Webbox。在這里著重介紹怎樣使用WinBox：的方式連接到路由器。MAC-net僅能使用在來自同一個(gè)廣播域中（因此在網(wǎng)絡(luò)中不能有路由的存在），樣在管理員忘記或復(fù)位了路由器后，同樣可以通過MAC登陸到RouterOS上，進(jìn)行圖形界面操作。Winbox控制臺(tái)是用于MikroTikRouterOS的管理和配置，使用圖形管理接口（GUI）。通過連接到MikroTik路由器的HTTP（TCP80端口）歡迎界面Winbox.exe可執(zhí)行文件，并保存在你的Windows中，之后直接在你Windows電腦上運(yùn)行Winbox.exe文件MNDPMikroTikNeighborDiscoveryProtocolCDPCiscoDiscoveryProtocol)設(shè)備通過該功能鍵搜索同一子網(wǎng)MikroTikCisco設(shè)備。并MAC地址登陸MikroTikRouterOS進(jìn)行操作?；騇AC地址（如果路由器在同一子網(wǎng)內(nèi)）登陸路由器。 命令功能概述故障分析我能在Linux上運(yùn)行我不能打開Winbox控制臺(tái)檢查路由器上/ipserviceprintwww服務(wù)端口和地址是否正確，確定地址是你能連接到的指定網(wǎng)絡(luò)，確定端口為你指定的端口。如果你的服務(wù)端口和地址被修改，你可以通過下面令設(shè)置回/ipservicesetwwwport=80address=/0WinboxTCP8291Webbox界面下面是webbox的頁面，在webbox中只能對(duì)RouterOS的一些基本參數(shù)配置，不能進(jìn)行詳細(xì)的網(wǎng)絡(luò)配置，主要包括IP地址、路由、（建議不要除NAT可以使用外，其他不要啟用以免無法登陸），基于simple的流量控制、PPPoE和DHCP。MAC層 net與MAC地址僅在限于2MikroTikRouterOS路由器之間進(jìn)行.操作路徑/toolmac-屬性描述interface(name|all;默認(rèn)allMACall–所有接Disabled(disabled=yes)狀態(tài)的意思是不允許在接口列表中添加的接口通過mac地址進(jìn)行.allinterfaces默認(rèn)設(shè)置為允許任何接口進(jìn)行mac地址.[admin@MikroTik][admin@MikroTik]toolmac-server>[admin@MikroTik]toolmac-Flags:X-disabled#INTERFACE0[admin@MikroTik]toolmac-server>remove[admin@MikroTik]toolmac-server>addinterface=ether1disabled=no[admin@MikroTik]toolmac-server>printFlags:X-disabled#INTERFACE0MACWinBox屬性描述interface(name|all;默認(rèn)allmacall–所有接Disabled(disabled=yes)意思是在這些接口中是不允許使用mac地址連接的接口.[admin@MikroTik][admin@MikroTik]toolmac-servermac-winbox>[admin@MikroTik]toolmac-servermac-Flags:X-disabled#INTERFACE0[admin@MikroTik]toolmac-servermac-winbox>remove[admin@MikroTik]toolmac-servermac-winbox>addinterface=ether1disabled=no[admin@MikroTik]toolmac-servermac-winbox>printFlags:X-disabled#INTERFACE0動(dòng)態(tài)列表操作路徑/toolmac-server屬性描述)–#INTERFACESRC-0 [admin@MikroTik]tool#INTERFACESRC-0 [admin@MikroTik]toolmac-serversessions>[admin@MikroTik]toolmac-server net客戶端操作路徑:/toolmac-(MACaddressmac地址通過MAC地址登陸的RouterOS：[admin@MikroTik][admin@MikroTik]>/tool netConnectedtoTryingRRROOOKKKOOOKKKKKKRRRKKKCLI（commandLineinterface）命令行操作[admin@MikroTik]ip[admin@MikroTik]interface>/ip命 [admin@MikroTik][admin@MikroTik]ppplogquitradiusRadius/-- redo–返回以前執(zhí)行的操作driver/--驅(qū)動(dòng)管理 interface接口配置password–修改undo–撤銷以前的操作port/--串口控制import運(yùn)行導(dǎo)入的配置snmp/--SNMP設(shè)置user/--用戶管理file路由器本地文件queueipIPtool[admin@MikroTik]export--[admin@MikroTik]>..–回到根service/--IP服務(wù)socks/--SOCKS4arpARP項(xiàng)目管理upnp/--UPNP管理dns/--DNS設(shè)置address地址管理 /-vrrp/--虛擬路由冗余協(xié)議pool/--IP地址池neighbor/--鄰居route/--路由管理firewall/-- DHCP客戶端設(shè)置dhcp-relay/--DHCP中繼設(shè)置dhcp-server/--DHCP服務(wù)設(shè)置hotspot/--HotSpot管理ipsec/--IP安全設(shè)置 /--HTTPexport-- [admin@MikroTik]>driver[admin@MikroTik]driver>/[admin@MikroTik][admin@MikroTik]>driver[admin@MikroTik]driver>/[admin@MikroTik]>interfae[admin@MikroTik]interface>|輸入'driver'中|輸入'/'從任中回到|輸入'interface'進(jìn)入接口中IP管|| [admin@MikroTik][admin@MikroTik]iproute>[admin@MikroTik]iproute>/ipaddress[admin@MikroTikiprouteaddress 指令執(zhí)行概述command commandcommandargument/ /ip/ipaddressaddaddress/24interface/ipaddressaddaddressnetmaskinterface基本操作命令接口管理（Interface設(shè)備驅(qū)動(dòng)會(huì)自動(dòng)安裝，并且相關(guān)的接口信息會(huì)顯示在/interfaceprint列表中，例如：Flags:X-D-dynamic,R- RX-TX-0R001R002X003X00[admin@MikroTik]interf如果你想使用這些設(shè)備，一般都需要啟用，使用/interfaceenablename指令給出接口名稱或標(biāo)號(hào)啟用，[admin@MikroTik][admin@MikroTik]interface>Flags:X-disabled,D-dynamic,R- RX- TX- X X [admin@MikroTik]interface>enable0[admin@MikroTik]interface>enableether2Flags:Flags:X-disabled,D-dynamic,R R R RX- TX- [admin@MikroTik]interface>[admin@MikroTik]interface>setether1[admin@MikroTik]interface>setether1name=Local;setether2[admin@MikroTik]interface>Flags:X-disabled,D-dynamic,R-#RX-TX-0R001R00Flags:Flags:X-disabled,I-invalid,D-dynamic#ADDRESS01D 55lan [admin@Office]/ipaddress>addaddress=/24interfac=lan[admin@Office]/ipaddress>prinFlags:X-disabled,I-invalid,D-#01D27/322 192.168.10255[admin@Office]/ipaddress>[admin@Office]/ip[admin@Office][admin@Office]/ipfirewallfilter>1Xchain=forwardaction=dropdst-address-Flags:X-disabled,I-invalid,D-0Xchain=forwardaction=droplayer7-1Xchain=forwardacion=dropdst-address-2Xchain=forwardaction=loglog-prefix=""[admin@Office]/ipfirewallfilter>remove2[admin@Office]/ipfirewallfilter>prinFlags:X-disabled,I-invalid,D-dynamic0Xchain=forwardaction=droplayer7-[admin@Office][admin@Office]/ipfirewallSetup指[admin@MikroTik][admin@MikroTik]>yourchoice[pressEntertoconfigureipaddressandgateway]:SetupusesSafeMode.Itmeansthatallchangesthataremadeduringsetuparerevertedincaseoferror,orifCtrl-Cisusedtoabortsetup.Tokeepchangesexitsetupusingthe'x'key.[SafeModeChooseoptionsbypressingoneofthelettersintheleftcolumn,beforedash.Pressing'x'willexitcurrent ,pressingEnterkeywillselecttheentrythatismarkedbyan'*'.YoucanabortsetupatanytimebypressngEntriesmarkedby'+'arealreadyconfigured.Entriesmarkedby'-'cannotbeusedyet.Entriesmarkedby'X'cannotbeusedwithoutinstallingadditionalpackages.r-resetallrouterconfiguration+l-loadinterface*a-configureipaddressandgatewayd-setupdhcp-setupdhcpserverp-setuppppoe-setupx-**a-addipayourchoice[pressEntertoaddipaddress]:-g-setupdefaultx-合適的接口，可以通過鍵入[Tab]兩次，查看可選的接口。在接口選擇后，分配IP地址和子網(wǎng)淹碼：yourchoice:ayourchoice:aether1ether1ether2yourchoice:enableinterface:ipaddress/netmask:6/24#Enablinginterface/interfaceenableether1#AddingIPaddress/ipaddressaddaddress=6/24interface=ether1comment="addedby+a-addip*g-setupdefaultgatewayx-exitRouterOS簡單網(wǎng)絡(luò)配置事例例如：假如你需要通過MikroTikrouter配置下面的DNS9，6第一步：網(wǎng)絡(luò)接口配置第二步：添加IP第三步：添加默認(rèn)網(wǎng)關(guān)第四步，NAT地址轉(zhuǎn)換在/ipfirewallnat里點(diǎn)擊“+”添加規(guī)則 第五步，DNS端口映射映射規(guī)則，進(jìn)入ipfirewallnat里，選擇chain=dstnat，我們的IP地址是10.0.0217配置到單機(jī)帶寬控制第二章：系統(tǒng)管理RouterOS備份與復(fù)位管理RouterOS可以通過backup將系統(tǒng)備份為二進(jìn)制文件，采用FTP或通過在winbox中的file中備份文件，并可 注 系統(tǒng)備份Save指令是保存當(dāng)前配置到一個(gè)備份文件中，顯示文件在/file backup中的load指令載入配置，還原系統(tǒng)。指令描述loadname=[filename–載入備份文件的配savename=[filename–保存當(dāng)前的配置到文件例如：[admin@MikroTik][admin@MikroTik]systembackup>save[admin@MikroTik]systemSavingsystemConfigurationbackup##0 CREATION- aug/12/2002[admin@MikroTik]>file[admin@MikroTik][admin@MikroTik]systembackup>loadRestoreandreboot?[y/N]:Winboxfiles菜單backuprestore操導(dǎo)出指令 FTP或者進(jìn)入winbox，并進(jìn)行編輯指令描述from=[number–指定需要導(dǎo)出的項(xiàng)目編file=[filename保存的文件名稱例如：[admin@MikroTik][admin@MikroTik]>ipaddressFlags:X-I-D-#010.11[admin@MikroTik][admin@MikroTik]ipaddress>exportfile=address[admin@MikroTik]ipaddress>##0CREATION-dec/23/2003[admin@MikroTik]>file[admin@MikroTik][admin@MikroTik]ipaddress>export[admin@MikroTik]ip#dec/23/200313:25:30byRouterOS2.8beta12#softwareid=MGJ4-MAN#/ipaddaddress=72/24network=broadcast=55\interface=bridge1comment=""disabled=nointerface=ether1comment=""導(dǎo)入指令import命令只能在根 firewallfilter、queuesimple等指令描述file=[filename導(dǎo)入的路由器配例如：[admin@MikroTik][admin@MikroTik]>importOpeningscriptfileScriptfileloadedWinbox里可以查看生產(chǎn)的.rsc的文系統(tǒng)復(fù)位操作路徑：/system>reset-去，在reset指令執(zhí)行后路由器將會(huì)重啟。RouterOSv3.x后版本，在復(fù)位后默認(rèn)的ether1IP地址將設(shè)置為例如：[admin@Office][admin@Office]/system>reset-configurationDangerous!Resetanyway?[y/N]:y系統(tǒng)重啟與關(guān)機(jī)[admin@MikroTik][admin@MikroTik]>systemReboot,yes?[y/N]:systemwillreboot操作路徑/system[admin@MikroTik][admin@MikroTik]>systemShutdown,yes?[y/N]:systemwillshutdownRouterOS操作路徑/system者Wlan的 [admin@MikroTik][admin@MikroTik]>systemidentityname:[admin@MikroTik][admin@MikroTik]>systemidentitysetname=Gateway[admin@Gateway]>系統(tǒng)資源管理查看系統(tǒng)資源可以了解RouterOS的運(yùn)[admin@MikroTik]systemresource>bad-blocks:[admin@MikroTik]systemresource>bad-blocks:uptime:5h26m12sversion:"30"-memory:17000kBtotal-memory:model:"RouterBOARD500"cpu:"MIPS4KcV0.10"cpu-count:cpu-load:3[admin@MikroTik][admin@MikroTik]system[admin@MikroTik][admin@MikroTik]>systemresourcecpu-used:-memory:使用winbox查看IRQ使用監(jiān)測命令路徑/systemresourceirq[admin@MikroTik][admin@MikroTik]>systemresourceirq Flags:U-unusedIRQOWNER1U445UUUUUUserial[RicohRL5c476II[RicohRL5c476IDEIO端口監(jiān)視操作路徑/systemresourceio)0x40-0x60-0x80-0xA0-0xC0-0xF0-0x1F0-0x2F8-0x3C0-0x3F6-0x3F8-0xCF8-0x4000-0x4400-0x4800-0x4C00-0x5000-0xF000-IDE1serialportIDEserialport[PCI[PCICardBus[PCICardBus[PCICardBus[PCICardBusCorp.82801BA/BAM[ReltekSemiconductor.RTL-[CologneChipDesignsGmbHISDNnetworkcontroller[HFC-[CycladesCorporationPC300/TE(1Corp.82801BAIDE[admin@MikroTik]>systemresourceioUSB端口信息操作路徑/systemresourceusbdevice(只讀文本#DEVICE0USBOHCIRoot#DEVICE0USBOHCIRoot12[admin@MikroTik]systemresourceusb>[admin@MikroTik]systemresourcePCI信操作路徑/systemresourcepciprintcategory(只讀:文本)–設(shè)備類型device(只讀:文本)–設(shè)備編號(hào)irq(只讀:整型)–該設(shè)備使用的IRQ編號(hào)name(只讀:文本)–設(shè)備名稱:#0123#0123456789101112NationalSemiNationalSemiNationalSemiNationalSemiNationalSemiNationalAtherosCommunicationsTexasInstrumentsTexasInstrumentsNationalSemiNationalSemiCyrixZFMicroChipsetUSB(rev...SC1100XBus(rev:(rev:SCx200Audio(rev:0)SCx200IDE(rev:1)SC1100SMI(rev:0)SC1100Bridge(rev:AR5212(rev:PCI1250PCcardCardbus...11PCI1250PCcardCardbus...11DP83815(MacPhyter)Ethe...10DP83815(MacPhyter)Ethe...9PCIMaster(rev:[admin@MikroTik]systemresourcepci>[admin@MikroTik]systemresource系統(tǒng)監(jiān)測功能包需求等級(jí)需求操作路徑/systemIP地址沒有響應(yīng)或者系統(tǒng)被鎖死，將發(fā)出重啟指令。軟件計(jì)時(shí)器是用來提供上一次的記錄,但是在特殊的情況下(由硬件故障引起的它能鎖定自己RouterBOARD的硬件監(jiān)測設(shè)備來說它能在任何異常情況下屬性描述auto-send-supout(yes|no默認(rèn)noautomatic-supout(yes|no;默認(rèn)yes當(dāng)軟件錯(cuò)誤發(fā)生時(shí),有一個(gè)文件"autosupout.rif"是自動(dòng)產(chǎn)生.這個(gè)"autosupout.rif"文件是對(duì)"autosupout.old.rif"的重命名no--delay(時(shí)間;默認(rèn):5m)–在重啟以后多久去測試和watch-address.默認(rèn)設(shè)置是如 -from(文本默認(rèn)""郵件地址是發(fā)送來自于幫助文件./toole-mail開 -to(文本默認(rèn)""send-smtp-server(文本;默認(rèn)""SMTP服務(wù)地址是向通過幫助文件發(fā)送.如果沒有設(shè)置可以通過操作路徑/toole-mail開能10秒發(fā)送一次）出現(xiàn)錯(cuò)誤，系統(tǒng)會(huì)重啟none–不可用的選watchdog-timer(yes|no;默認(rèn)no \...\...send-[admin@MikroTik]systemwatchdog>printwatch-address:nonewatchdog-timer:yes -delay:5mautomatic-supout:yes -to:[admin@MikroTik]systemwatchdog>setauto-send-supout=yes[admin@MikroTik]systemRouterOSCPU設(shè)操作路徑：/system的運(yùn)行情況改變多CPU的支持，通過下面令啟用多CPU功能：[admin@MikroTik][admin@MikroTik]>system[admin@MikroTik][admin@MikroTik]/system[admin@MikroTik]/system../:editexportgetprint[admin@MikroTik]/systemhardware>setmulti-cpu=yes;[admin@MikroTik]/systemhardware>prinmulti-cpu:RouterOS功能包功功能 包含功 mipsbe,ppc,calea(mipsle,mipsbe,ppc,數(shù)據(jù)收集功能，指定適用于在標(biāo)準(zhǔn)的dhcp(mipsle,mipsbe,ppc,gps(mipsle,mipsbe,ppc,hotspot(mipsle,mipsbe,ppc,x86)

AssistanceforLaw mentipv6(mipsle,mipsbe,ppc,mpls(mipsle,mipsbe,ppc,multicast(mipsle,mipsbe,ppc,x86)ntp(mipsle,mipsbe,ppc,ppp(mipsle,mipsbe,ppc,routerboard(mipsle,mipsbe,ppc,x86)routing(mipsle,mipsbe,ppc,x86)ppc,x86)system(mipsle,mipsbe,ppc,x86)ups(mipsle,mipsbe,ppc,user-manager(mipsle,mipsbe,ppc,x86)wireless(mipsle,mipsbe,ppc,x86)

多協(xié)議交換（MultiProtocolLabelsSwitching）e-mail工具、graphing、Bandwidth測試、torch、EoIP、IPIP、arlan isdn lcd radiolan xen(xen(kvm ) )含systemhotspot,wirelesspppsecuritympls x86組合包 /AMDPC,RB230)包含system、功能包操作操作路徑/system 命命 屬 上傳到路由器，并試著降級(jí)RouterOS winbox下查看功能包信息，進(jìn)入systempacketage：事XXX4 5678routeros-9Xadvanced-[admin@MikroTik][admin@MikroTik]>/systempackageuninstallReboot,yes?[admin@MikroTik]>/system[admin@MikroTik][admin@MikroTik]>/systempackagedisableReboot,yes?[admin@MikroTik]>/system降級(jí)[admin@MikroTik][admin@MikroTik]>/systempackageReboot,yes?[admin@MikroTik]>/system[admin@MikroTik][admin@MikroTik]>/systempackageunschedule升級(jí)和降級(jí)BT包里有四個(gè)文件名：all_packages_mipsle對(duì)應(yīng)RB100系列和RB500系列（RB133、RB133c、RB150、RB192、RB532）MIPS4Kc其他文件：如果是2.9版本的BT文件區(qū)分如下：all_packages_nsRB100系列RB500系列（RB133、RB133c、RB150、RB192、RB532）MIPS4Kcall_packages_x86對(duì)應(yīng)所有x86構(gòu)架的PC設(shè)備（AMD、In、VIA和其他x86PC）2RouterOS的情況不同，選擇上傳的升級(jí)包（注：system-x.x.x.npk的升級(jí)包是必須要，否則無法升級(jí)）systempackage>的中查詢對(duì)照。建議根據(jù)自己的需求安裝或升級(jí)功能包(wireless、PPPoEPPP等等)，過多的安裝功能會(huì)下降路的 降級(jí)選項(xiàng)要同樣將低版本的功能包上傳到RouterOSFTPfiles中）。升級(jí)RouterBOARD固件RouterBOARD固件后綴名為.fwf，每個(gè)系列的RouterBOARD所使用的估計(jì)都不相同，固件地址可以RB固件前綴RB700系列（750、固件只能在命令行操作，首先我們需要查看RouterBOARD當(dāng)前的固件情況如下圖：[admin@Office][admin@Office]/system>[admin@Office][admin@Office]/systemrouterboard>[admin@Office]/systemrouterboard:model:current-firmware:"2.16"如上面看到的，current-firmware是當(dāng)前的固件信息：2.16，而我們的估計(jì)是2.18所以我們要通過上傳固件到RouterOS的file中（通過拖放的方式放到winbox中的filelist），當(dāng)前的RouterBOARDRB450，所以這里我們上傳的ar7100的[admin@Office][admin@Office]/systemrouterboard>[admin@Office]/systemDoyoureallywanttoupgradefirmware?[y/n]firmwareupgradedsuccessfully,pleaserebootforchangestotake注意：你也可以通過網(wǎng)絡(luò)更新固件，要求RouterBOARD能連接到網(wǎng)絡(luò)會(huì)自動(dòng)檢測的固件，如果有新固件發(fā)布，也可以直接通過upgrade升級(jí)。RouterOS常用協(xié)議與端口本文檔列舉了各種MikroTikRouterOS服務(wù)用到的協(xié)議及端口。它將幫助你決定為什么你的MikroTik路由器某些端口，操作路徑/ip屬性描述name-服務(wù)port(整型:1..65535)-的端laddress(IP地址;默認(rèn)/0可使用服務(wù)IP地(名稱;默認(rèn)none（對(duì)于不需要認(rèn)證的服務(wù)缺?。┨囟ǚ?wù)所使用的認(rèn)證名稱實(shí)#0123Xwww-4X5[admin@MikroTik][admin@MikroTik]>ip[admin@MikroTik]/ipservice>prinFlags:X-disabled,I-invalid[admin@MikroTik]ipservice>setwwwport=8081address=/24[admin@MikroTik]ipservice>printFlags:X-disabled,I-#PORT012Xwww-X 8291[admin@MikroTik]ip描文件傳輸協(xié)議FTP數(shù)據(jù)連接文件傳輸協(xié)議FTP控制連接安全命令行解釋SSH登錄協(xié)議(僅與安全封裝一起服務(wù)器服務(wù)器自舉協(xié)議DHCP僅與dhcp能包一起自舉協(xié)議DHCP戶dhcp能包一起網(wǎng)網(wǎng)絡(luò)時(shí)間協(xié)議NTPntp能包一起簡單網(wǎng)絡(luò)管理協(xié)議SNMPsnmp能包一起InternetKeyExchangeIKEprotocolipsec包一選路信息協(xié)議RIP與路由功能包SOCKS協(xié)Layer2TunnelProtocolL2TPppp通用即插即用通用即插即用WinboxMikroTikNeighborDiscoveryMACICMP際控制報(bào)文協(xié)IP-IPinIPGRE僅限PPTPOSPFIGPOSPF部網(wǎng)關(guān)協(xié)VRRP擬路由器冗Supout.rif技術(shù)支持文件或者winbox將其。這個(gè)文件不會(huì)包含路由器，所以最好不要想他人透露文件信息，直接發(fā)送給MikroTik技術(shù)支持（su 生成Support文件Winbox操作 Console操作技術(shù)支持文件 設(shè)置FTP服務(wù)：//ipservicesetftp 第三章MikroTikRouterBOARD介RouterBOARDMikroTikRouterOSRouterOS系統(tǒng)，即硬件的ARM、MIPSInIXP等，他們只是換了一個(gè)硬件平臺(tái)，運(yùn)行的軟件Linux嵌入系統(tǒng)或者BSDRouterOS本質(zhì)上沒有什么區(qū)別，要是他們的軟件也開放出來，基于PC平臺(tái)，大家都可以叫他軟路由，只是開放了后系統(tǒng)就會(huì)貶值。PowerPC5-12wMiniPCIMiniPCI-e擴(kuò)展槽的設(shè)備，在擴(kuò)張無線網(wǎng)卡后，根據(jù)擴(kuò)張注：在之后的內(nèi)注：在之后的內(nèi)容里，我將RouterBOARD縮寫為RouterBOARD的發(fā)展品2008-2009品，RB1000也在08年推出RouterOS4.011n協(xié)議后，RB進(jìn)入11n時(shí)代，并推出了RB700系列，RB711針對(duì)11n5G傳輸，針對(duì)市場的有線產(chǎn)品推出了RB750系列2011年至今11nRB711-2Hn、具備USBPOERB750UP、集成2.4G11nRB751和擴(kuò)展USBRB751U和RB751G。已RB1100、RB1100AH和雙核的RB1100AH×2，還增加了一款萬兆網(wǎng)卡的RB1200，以及支持SFP光模塊的RB和各種整合的無線設(shè)備型MIPS4kc175Mhz，16MB2無MIPS4kc175Mhz，16MB1無MIPS4kc175Mhz，32MB3無MIPS4kc175Mhz，32MB無無MIPS4kc175Mhz，32MB3無MIPS4kc175Mhz，32MB2無RB500MIPS4kc266Mhz，32MB1無MIPS4kc266Mhz，32MB2無MIPS4kc399Mhz，64MB2無PowerPC333MHz,64MBDDR3無MIPS4kc184Mhz，32MB無Atheros300Mhz,32MBRAM1無Atheros300Mhz,32MBRAM(CPE無Atheros300Mhz,64MB1無Atheros300Mhz,64MB1Atheros300Mhz,64MB無Atheros680MHz（1無Atheros680MHz（800MHz）64MBRAM,1Atheros300Mhz,64MB3無Atheros680MHz（800MHz）128MB3無Atheros680MHz,128MBRAM,23無Atheros680MHz,128MBRAM,25無Atheros680Mhz,64MB3無Atheros680Mhz,256MB3無Atheros300Mhz,32MB無無,無無,4無,4無Atheros400MHz,32MB無Atheros400MHz,64MB無RB711-Atheros400MHz,32MBRAM(CPE),1無Atheros300MhzCPU,32MB無無Atheros680MhzCPU,32MB無無Atheros300MhzCPU,32MBRAM,1USB無無Atheros300MhzCPU,32MB無Atheros300MhzCPU,32MBRAM,1無Atheros680MhzCPU,32MBRAM,1無Atheros400MHz,32MBRAM(CPE),1無PowerPC800MHz，256MDDRRAM,1無PowerPC1.3GHz，512MDDR無無PowerPC800MHz，512MDDR無無PowerPC1066MHz，2GDDR無無PowerPC2GDDR無無PowerPC1066MHz，2GDDR無無RB淘汰和停產(chǎn)的情況RB100系列-RB200系列-RB/CRD-RB300系列-RB500系列-RB600系列-RB1000系列：RB1000RouterBOARD基本編號(hào)適合大多型號(hào)，除RB600，RB800和RB1000系列型號(hào)外，他們的區(qū)別如下：后綴代表含義：AH，A代表高內(nèi)存，H代表高性能（G，代表高性能和千兆網(wǎng)口 的 Throughput（吞吐量由器性能。RouterBOARD僅給出了橋接和路由下開啟和關(guān)閉的結(jié)果，并沒有給出真正的nat，128Byte1000064Byte包每秒處理20000個(gè)，而是只比10000個(gè)略多一點(diǎn)點(diǎn)，比如10100個(gè)。如他的路由器在處理最大的1518Byte包時(shí)每秒8000個(gè)，根據(jù)理論計(jì)算處理1518Byte100M線速的極限值是8127個(gè)所以折算出來的Throughput就是個(gè)路由器在處理最小的64Byte包時(shí)每11000個(gè)，根據(jù)理論計(jì)算64Byte100M線速的極限值是148810個(gè)，所以折算出來的Throughput只有100M*11000/148810=7.39M，兩者相差13倍多。412080這個(gè)道理和我們的路由器處理大包和小包的道理是一樣的，CPU處理大數(shù)據(jù)包很輕松，而處理小數(shù)據(jù)包就很吃由器的吞吐量是以64byte的小包，在每秒鐘轉(zhuǎn)發(fā)了多少個(gè)包，單位是pps（perpacketseconds）RB1100AH在1333MHz的頻率下路由模式262kpps，橋接模式下400kpps RouterBOARD的型號(hào)與分析RB411系列與RB433系RB411AR與RB711/A5G-a/n23dBm5G2.4GRB450系列與RB750系列RB450CPUAR7130300MHzRB750AR7240400MHzMikroTik同，所以性能上RB450G強(qiáng)于RB750G，但性價(jià)比上RB750G更有優(yōu)勢可以支持180臺(tái)電腦的網(wǎng)絡(luò)，RB750G就相對(duì)低點(diǎn)150臺(tái)RB1100系RB1100AHRB1100AH×2也是同樣的13個(gè)口，只是性能更強(qiáng)。注：注：RB1000產(chǎn)品是MikroTik第一款1.3G處理器的高性能路由器，但也是最失敗的，因?yàn)榉敌蘼侍?，曾?jīng)出現(xiàn)產(chǎn)品是MikroTik比較成功的產(chǎn)品，特點(diǎn)是性能夠、4-5臺(tái)無法MikroTik一直否認(rèn)，這就是為什么后來被800MHz處理器的RB1100替代，RB1100系（RB1100、RB1100AH和RB1100AH×2）作為13口的多線路由器，針對(duì)有線網(wǎng)絡(luò)設(shè)計(jì)，特別是網(wǎng)Interface基本操作在interface中包括物理接口網(wǎng)卡配置與虛擬接口的網(wǎng)卡配置，物理接口：Ethernet、wireless、ISDN等，虛擬接口PPP、PPPoE、PPTP、L2TP、SSTP、EoIP、IPIP和Bonding屬性描述name(文本接口名status–顯示接口狀type(只讀:arlan|bridge|cyclades|eoip|ethernet|farsync|ipip|isdn-|isdn-server||l2tp-server|moxa-c101|moxa-c502|mtsync|pc|ppp-|ppp-server|pppoe-|pppoe-|pptp-|pptp-server|pvc|radiolan|sbe|vlan|wavelan|wireless|xpeed)–接口類mtu(整型接口最大傳輸單位rx-rate(整型;默認(rèn): 0-notx-rate(整型;默認(rèn)0最大數(shù)據(jù)發(fā)送0-no例如：Flags:Flags:X-disabled,D-dynamic,R R R R R RX- TX- 進(jìn)入/interfacebridge橋接配置，添加一個(gè)橋[admin@MikroTik][admin@MikroTik]/interfacebridge>[admin@MikroTik]/interface[admin@MikroTik]/interfacebridge>prinFlags:X-disabled,R-running0Rname="bridge1"mtu=1500arp=enabledmac-address=00:00:00:00:00:00protocol-mode=nonepriority=0x8000auto-mac=yesadmin-mac=00:00:00:00:00:00max-message-age=20sforward-transmit-hold-count=6ageing-流量監(jiān)視指令名稱：/interfacemonitor- 例如：在命令行下的多網(wǎng)卡流量監(jiān)視[admin@MikroTik][admin@MikroTik]interface>monitor-trafficether1,wlan1received-packets-per-second:1 received-bits-per-second:475bps1--[Qquit|Ddump|C-zsent-bits-per-second:2.43kbps以太網(wǎng)接口MikroTikRouterOS支持各種以太網(wǎng)卡，完全支持的以太網(wǎng)卡型號(hào)可以通過登陸 標(biāo)準(zhǔn)與技術(shù)協(xié)議IEEE以太網(wǎng)接口配置屬性描述arp(disabled|enabled -arp|reply-only;默認(rèn)enabled-地址解析協(xié)議的模auto-negotiation(yes|no;默認(rèn)yes–注2:Gigabit（千兆）傳輸不能工作在auto-negotiationcable-setting(default|short|standard;默認(rèn)default)–(NSDP83815/6網(wǎng)disable-running-check(yes|no;默認(rèn)yes)–路由器網(wǎng)卡自動(dòng)探測網(wǎng)絡(luò)設(shè)備功能，如果這個(gè)參數(shù)設(shè)置為no”，路由器網(wǎng)卡將禁用監(jiān)測功能full-duplex(yes|no;默認(rèn)yes)–l2mtu(整型;默認(rèn)mac-address(MAC;默認(rèn):)–一個(gè)網(wǎng)卡的介質(zhì)控制地master-port(name|none;默認(rèn)none)–mdix-enable(yes|no;默認(rèn)MDI/Xmtu(integer;默認(rèn)1500)–name(string;默認(rèn):)–speed(10Mbps|100Mbps|1Gbps;默認(rèn):最大帶寬)–例如interface操[admin@MikroTik][admin@MikroTik]/interfaceethernet>print[admin@MikroTik]/interfaceFlags:X-disabled,R-running,S-0Rname="ether1"mtu=1500l2mtu=1526mac-addres=00:0C:42:37:58:66arp=enabledauto-negotiation=yesfull-duplex=yesspeed=100Mbps name="ether2"mtu=1500l2mtu=1522macaddress=00:0C:42:37:58:67arp=enabledauto-negotiation=yesfull-duplex=yesspeed=100Mbpsmaster-port=nonebandwidth=unlimitd/unlimitedswitch=switch1 name="ether3"mtu=1500l2mtu=1522mac-address=00:0C:42:37:58:68arp=enabledauto-negotiation=yesfull-duplex=yesspeed=100Mbpsmaster-port=nonebandwidh=unlimited/unlimitedswitch=switch1 name="ether4"mtu=1500l2mtu=1522mac-address=00:0C:42:37:58:69arp=enabledaut-negotiation=yesfull-duplex=yesspeed=100Mbpsmaster-port=nonebandwidth=unlimited/unlimitedswitch=switch1 name="ether5"mtu=1500l2mtu=1522mac-arp=enabledauto-negotiation=yesfull-duplex=yesspeed=100Mbpsmaster-port=nonebandwidth=unlimited/unlimitedswitch=switch1接口狀態(tài)監(jiān)測命令屬性描述status(link-ok|no-link|unknown)接口的狀態(tài)，情link-ok–網(wǎng)卡以連接到網(wǎng)絡(luò)no-link網(wǎng)卡沒有連接到網(wǎng)絡(luò)unknown–連接未確認(rèn)rate(10Mbps|100Mbps|1000Mbps)–實(shí)際的連接速率auto-negotiation(done| plete)–相鄰連接的狀態(tài)判斷。done–判斷完成plete–判斷失full-duplex(yes|no是否為全雙工數(shù)例如：通過Monitor命令可以查看現(xiàn)在以太網(wǎng)卡的連接狀態(tài)，link-ok為以太網(wǎng)絡(luò)連接正常[admin@MikroTik][admin@MikroTik]interfaceethernet>monitorfull-duplex:status:link-oklink-okauto-negotiation:done rate:100Mbps[admin@MikroTik][admin@MikroTik]interfaceethernet>set0mac-address=00:0CRouterBOARD交換配置而非采用bridge方式的軟件二層交換，這樣的功能不需要通過CPU處理。如下圖，我們可以看到一個(gè)RB450的5個(gè)以太網(wǎng)接口，我們需需要將ether3、ether4與ether2進(jìn)行交換功能設(shè)置完成后，我們可以在interface列表中看到IP功能規(guī)格操作路徑：/ipaddress/ip標(biāo)準(zhǔn)與技術(shù)IPIP地操作路徑：/ip夠運(yùn)行的基礎(chǔ)。IP地址的長度為32位，分為4段，每段8位，用十進(jìn)制數(shù)字表示，每段數(shù)字范圍為0～255，段與段之間用句點(diǎn)隔開。一個(gè)完整的IP地址選址需要子網(wǎng)掩碼配置，子網(wǎng)掩碼區(qū)分了不同網(wǎng)段的IP地址。RouterOS2.8版本起），在橋模式的事例中，IP地址能分配給屬于橋模式的任何接口，但實(shí)際上地址將屬于橋接口。你能使用/ipaddressprintdetail查看地址歸屬的接口。Static–用戶手動(dòng)分配給接Dynamic–pppppptp,pppoe屬性描述;)–disabled(yes|no;默認(rèn)no指定那一個(gè)地址禁用或啟interface(名稱接口名actual-interface(只讀名稱僅適用于邏輯接口，像橋（bridges）或隧道（tunnels）netmask(IP地址;默認(rèn):)–指明網(wǎng)絡(luò)地址，屬于一個(gè)IP地址的一部份。network(IP地址;默認(rèn)IP地址網(wǎng)段。點(diǎn)對(duì)點(diǎn)連接時(shí)，網(wǎng)段到遠(yuǎn)端地址結(jié)束。例如：添加IP地址/24ether2#01102地址解析協(xié)議操作路徑：/ip列表，但為增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性和安全性，可建立靜態(tài)ARP列表，如防御ARP。屬性描述address(IP地址對(duì)應(yīng)IP地interface(名稱被分IP地址的接mac-address(MAC地址默認(rèn)00:00:00:00:00:00相應(yīng)MAC地注：最大的ARP的登記數(shù)為靜ARParp命令將路由器的IPMAC地址必須添加到windows工作站中：C:\>C:\>arp-s5400-aa-00-62-c6-arp屬性設(shè)reply-only，這時(shí)路由器只應(yīng)答來至靜態(tài)ARP的請(qǐng)求。鄰近的MAC地址將通過/ipARP列表例如：[admin@MikroTik]iparp>printFlags:X-disabled,I-invalid,H-DHCP,D-#0D1D2[admin@MikroTik]iparp>addaddress=0[admin@MikroTik]ip為' [admin@MikroTik][admin@MikroTik]iparp>Flags:X-disabled,I-invalidH-DHCP,D-#0DMAC1[admin@MikroTik]iparp>/interfaceethernetsetether2arp=reply-[admin@MikroTik]ipARP所有的物理接口，像以太網(wǎng)、Atheros和Prism(wireless),Aironet(PC),WaveLAN等，都可設(shè)址解析協(xié)議或不設(shè)( 例如：看下列的網(wǎng)絡(luò)Routeradmin@MikroTik]iparp>/interfaceethernetprintFlags:X-disabled,R-running,S–slave MAC- MA..0Rether1 150000:0C:42:11:54:F5enabled [admin@MikroTik]iparp>/interfaceprintFlags:X-disabled,R-running,D-dynamic,S- R Dpppoe- pppoe-Dpppoe-in26 [admin@MikroTik]iparp>/ipaddressprintFlags:X-disabled,I-invalid,D-dynamic# 10.0.0 eth-1D pppoe-2D 1 pppoe-[admin@MikroTik]iprp>/iprouteFlags:X-disabled,I-invalid,D-dynamic,J-C-connect,S-static,R-rip,O-ospf,B- DST- G DISTANCE0S r eth-1DC r eth-2DC r pppoe-3DC r pppoe-[admin@MikroTik]ipARP綁定操作雖然主機(jī)IPIP地址通話，但實(shí)際上硬件地址（MAC地址）被用于主機(jī)到其他主機(jī)的數(shù)據(jù)傳輸。地址解析由器通ARP列表的記錄來回應(yīng)各個(gè)主機(jī)的數(shù)據(jù)。我們也可通過靜態(tài)的ARP記錄，要求路由器只對(duì)靜態(tài)的ARP做回應(yīng)。這樣就可以避免出現(xiàn)用戶擅自修改IP地址或者通過ARP影響路由路由器工作。如通過下面的設(shè)置：WinBoxARPARP[admin@MikroTik][admin@MikroTik]iparp>addaddress=48interface=ether1-將所有的的ARP記錄修改為靜態(tài)的mac-[admin@RB230][admin@RB230]>interfaceethernetsetether2arp=reply-ARP雙向綁定事例首先將所有/iparp列表中的所有LAN口的ARP信息變?yōu)殪o態(tài)的，我們可以通過做批處理的修改。注意，可能通過腳本命令不一定能將所有的內(nèi)網(wǎng)的ARP參數(shù)修改完，可能需要手動(dòng)添加。:foreach:foreachiin[/iparpfinddynamic=yesinterface=LAN]/iparpaddcopy-[admin@MikroTik][admin@MikroTik]iparp>/interfaceethernetsetLANC:\>C:\>arp-s5400-aa-00-62c6-需要功能包軟件等級(jí)操作路徑/iproute/iprouteRouterOS路由介支持源IP支持目標(biāo)IP支持網(wǎng)頁等TCP或UDP端口策略路由支持Nth和PCC支持IP靜態(tài) 和 PPPoE-、PPTP-DHCP-自動(dòng)添加路由外，只能手動(dòng)添加默認(rèn)的路由規(guī)則，即默認(rèn)路由，除非使用了動(dòng)態(tài)路由協(xié)議（RIP或OSPF）負(fù)載均衡路由繁掉線情況。所以“Equal-CostMulti-PathRouting”已被淘汰。求對(duì)IP嚴(yán)重的會(huì)反復(fù)要求驗(yàn)證，這樣需要通過策略指定一些IP或者端口走固定的線路。大多保持連續(xù)性的負(fù)載均衡，彌補(bǔ)了Nth的不足。基于策略的路由靜態(tài)路由的簡單配置操作路徑/ip[admin@MikroTik][admin@MikroTik]iproute>addgateway=[admin@MikroTik]iproute>printFlags:X-disabled,A-active,D-C-connect,S-static,r-rip,b-bgp,o-ospf 0AS1ADC2ADC3ASGrrDISTANCE[admin@MikroTik]iproute>adddst-address=/24[admin@MikroTik]ip電信與網(wǎng)通目標(biāo)地址路由一條線路為主線，即默認(rèn)路由出口，比如電信為主線缺省網(wǎng)關(guān)設(shè)置為電信網(wǎng)關(guān)地址；網(wǎng)通線路需要通過導(dǎo)入路由表（電信 的上可以到） [admin@MikroTik][admin@MikroTik]>importcnc/ip/iprouteaddgatewall="對(duì)應(yīng)網(wǎng)關(guān)地址check-網(wǎng)關(guān)斷線處理和備份網(wǎng)關(guān)，我們通過定義distance（路由距離）對(duì)多個(gè)網(wǎng)關(guān)進(jìn)行備份，根據(jù)distance來判斷1為最優(yōu)先，2其次，依次類推。源地址策略路由奇偶標(biāo)記在雙線策