我是网管论坛 » 【 路由交换技术 】 » ROS 学习笔记

minrun 发表于 2008-1-11 23:07

ROS 学习笔记

[b][color=#ff0000]1、安装ROS D5Z;|5rF;K+O

Wj%m \? 进入安装界面——按a键选择全部，再按I键安装
Y'n5RA,] ` ks
%t8L-MxJJ*\N CB%@h.s{/n


\X'?)XofJ
'W:t$ic)Z|
F k3Z8f`:]0Y/O'U
以前机上有装过ROS，就会提示是否保留原来机上的配置，如果想全新安装按N
9F1j!z1WuMU 7KIOEgPX
C]+O(F$k'n%]
+O%X2`-s)n_uVq
ET*L6UO0E)Y'Ptt8i|~
I2}B$}L)j
A+DK

}as\s-lrp9jP:^3U 2、安装完后重启一下——setup——按a——再按A——配置内网IP/子网——再按X——外网在WINBOX上设置 \2}5@e`~@uc8d

I}ps`
Y$L~U8_ r#ZTv
U1jX!TR mp
C2v#J T |TX"f7F
ZI nO [ 3T2_h4Eopc,x
3、设置WINBOX

Hs\p/y2AP ~'KYV0Z0v
设置外网IP子网（IP－ADD中添加）——添加网关（IP—route中添加）——路由设置（IP－FIREWALL—NET） EHU0s7Q`f

G:{6m|9b0N'D1c IP-ADD项。点红十字添加IP。IP及子网掩码格式为：IP/子网掩码（电信提供的IP，掩码）
$Y$qhT2u _[(H%a(`1t.|
IP-ROUTES项，还是红十字添加。第一项默认，第二 %S.b$sG"_(p-k

K(j?Og 项gateway，设置网关IP（电信提供的网关）
5[?(n4l!B@,t }5Te s0mrf9u5R
IP-FIREWALL-NET项。点红十字。chain里选择默认的选项srcnat，，action标签里，action项选择路由项：masquerade 点OK
r:`-@,b?
|W9zOq,X^!f.n
O(X0`U+zQWF
I|j

y
k:S*^%@)q
Z%}5Q Tn

;iu~!`eqR#E:AQ F 2UY"bA$]pC4n

:gJ,aP8Ag6^ 4、安全设置 e'q*h oj
-fac6Pr2gm^0N
可下载脚本生成器，建立脚本导入防火墙规则，限速脚本，ARP绑定等等 h;FL A7k4Dn
2G.})g.RP4S#j:WD)p-b

%FL"c.R]Q
#i d|qn8L ~ Di$d 防二级代理 Z;x(M|/[lle%z
-K
L
C9R-a8M?Q
防二级代理做上，还是FIREWALL页里，选择mangle标签，点红十字添加策略。还是action标签， N9wFv2B4ZXzZ[
9o pQ%WIHY3A]

3DA+{-gyYN1? action项里选择：change TTL。TTL ACTION项选最后一个。NEW TTL值为1。OK添加 R8bF+[@I)v6c!Mm
I

$T+Je4Z)V |5y\ 6OZXrW7X$N@^

dTiPnl 3LO'c^
tVdBS

,V2x.FB5r&fD i w 5、端口映射 {!J |9}^R Bm
.J#}m|5E`
ip-firewall
,H&x1G6JW2J chain=dstnat
6a1MV*Im)x4q4GS Dst. Address 你要映射到外网的IP kK:Bwd$\z%SL-U%G
Dst.Port 你要映射的内网端口 f+e] bUi*o"LAee#Yz
Protocol 选择协议6 （tcp) ,?|ua6Vn

,F7e4A\uVO7[6Cz-A1W w action=dstnat
eFTz5d2KkH~ b To Addrees 你要映射到外网的内网IP
KfPR5{"Z.O"j_\ To Port 映射到外网的端口 Y` xU3oz2I Y
&mGKZzQ HnoQ
我们 要映射2个协议的端口出外网 sQ)s3Ns*^ I
TCP和UDP /O _1G:i)[0LR.Y1t(Q

!^Q*g;RE/M F @0S}6^(qR
rjrm/K
zhLn0l rK _U
6、导入备份还原命令
"m e4V;V U7x'`g 8z0KhG/@8d
导入*rsc规则文件: import 文件名
cW w-M|_ed 7M2A*?:B4~4]K^o

2M!l$`S V| #q dy fg V/B

c[f
\1KP 恢复命令是：SYSTEM-BACKUP-LOAD NAME=123（－代表回车）
/jYp+[A`D \JA.ic2v3zlP~}
M}8S%Bc%c{3j&Z%J[\

'E0jH*E6UD $@Fq2v0C
.e*w0x O)[;]r%n%A'j
总结 ,eu.B3tz7X/a1Bi
'i f%B.Q/gZ@ Q
ROS设置步骤： @5\0Aw)r
$zE9TPN+`/C
1.内网，外网，共享，设置完后做个备份（SAMLAN1）
9N{vw2F7~"`h Qc"`9MYO)sp
2.设置账户，导入防火墙，导入限速，设置防止二级代理，关闭Service里面所有端口，添加端口映射，绑定所有机器MAC地址，更改内网网卡ARP为reply-only，设置完后再做个备份（SAMLAN2） /a}-mZo0Y?xJ U
Gr

\#Z Z;[,Aaf y #lxIjr/_XcdK#q
|}5XL1s$vSK
以下是ROS常用命令：
.MP4b.}`P"H;w ①返回上一层目录 ..
a_V%g2m7`Uf5H8_ ②补全命令 TAB
%n&AA.u$T,Dtd O)Hp ③重启/关机 /sy reboot /sy showdown
6r-|1dGM;c4o ④备份路由 /sy BACKUP 回车 save name=文件名 ,e8jl}Xx+U
Y{Og0MT
⑤恢复路由 /sy BACKUP 回车 load name=文件名 av U1KYZN F|7c
⑥恢复原始状态 /sy reset f![1GM\7[ O aU

7~_NznQ$_ wt}bT"oOE@6w
⑦ROS绑定ARP脚本
]zs?6r/AH 在System-script 里面加一个新的脚本然后运行，以下是脚本内容： gx+F,@#}~YU
tU P9CZJ0iC.|
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i] Z!Uir#_

-rDw+n9n8IdC q!K*cI3K+i}
⑧ROS限速脚本 gD4b(?d
在System-script 里面加一个新的脚本然后运行，以下是脚本内容： Ibcb-g H
(o(@fw+f;`
:for aaa from 2 to 254 do={/queue simple add name=(192.168.0. . $aaa) target-addresses=(192.168.0. . $aaa) dst-address=0.0.0.0/0 interface=all \ 5^/v9v4oi^?(\'}A R
parent=none direction=both priority=8 queue=default-small/default-small \
C3]hiIR8X3b ~8t&P limit-at=128000/256000 max-limit=256000/768000 burst-limit=1000000/2000000 \
:~u CbNpj'GV burst-threshold=512000/1000000 burst-time=30s/30s total-queue=default-small disabled=no} [/color][/b]

danpengapple 发表于 2008-10-27 20:41

顶顶顶顶顶顶顶顶顶顶顶顶顶

查看完整版本: ROS 学习笔记