陈德馨

RouterOS入门到精通v6.3 PDF版

17276人参与 |分类: 工具库|时间:2016年07月14日 19:35

陈德馨是一个网维工作者,接触使用过的软路由、硬路由应该可以遍布了目前市场上所有的主流产品,例如RouterOS、m0n0wall、海蜘蛛、wayos、爱快、百为、TG-NET、流控大师等都有使用过,但说起个人的感受,RouterOS是我最偏爱的软路由系统,要说RouterOS的功能就是说上三天三夜也说不完,对于我来说主要是看中了RouterOS集成了路由、PPPoE认证、Web认证、流量控制、Web-proxy等于一身,可以根据需要增加或删除相应的功能,这是许多路由器所无法实现的。

我们还是先了解一下RouterOS的一些基本知识吧。

RouterOS是Mikrotik公司在1997年成立于拉脱维亚,开发的专业路由操作系统,经历了数十年的发展,已经发布到6.0版本。最初MikroTik开发RouterOS目的是解决无线局域网传输问题(WLAN),后来通过不断扩展功能实现了多种功能集于一身路由操作系统。在国内早期最大的使用人群是网吧、小区宽带和企业网络管理,这个和国外的情况有点差别,在国外RouterOS不仅用于解决路由管理,大多应用在WLAN的覆盖和传输。

RouterOS在基于802.11abgn协议上的高带宽传输有自己的明显优势,特别是他独有的Nstrem和Nv2协议,近段时间国内的WLAN市场发展非常迅猛,对基于RouterOS开发的RouterBOARD产品需求也在不断增长。

从RouterOS 6.0版本开始,MikroTik开始对RouterOS做大的改动,从内核优化、Queue大改动、新的Tilte硬件构架等,核心改动较之前变化很大,性能提升明显。但对于x86平台的用户感觉没有RouterBOARD那么明显,因为后期的RouterBOARD加入了FastPath功能,能通过硬件快速转发数据包,这个是x86平台无法做到的,但从总体上内核的优化和Queue性能的改进也能带来不小的提升。

目前我们维护的网吧90%都是选择了RouterOS(我习惯称呼为ROS),原因很简单,ROS从底层系统核心、核心安全模块和硬件兼容性等各个层次进行了精心的设计和优化,在负载、限速、转发、吞吐量等设计上应用于网吧、企业可以说是仅仅发挥了这款路由的很小的功能,而且在性能和抗流量攻击上都具有出众的表现。据说,很多机房也在使用RouterOS,这个就不是我能够接触的到了。

如果说RouterOS有什么缺点的话,就是对于不是很熟悉英文的朋友来说,这款软路由的设置上比较麻烦。但是,目前市场基本找到不到一本比较系统的学习RouterOS的专业书籍,这也是一个缺憾。最近终于找到一个RouterOS的学习资料。这个资料来源于一个叫余松的作者,我仔细阅读了一下,确实很经典,而且也一直在更新版本和修正错误。

作者余松从2003年开始系统接触和使用RouterOS,在这十年的学习和工作中积累了大量的实际经验,同时在RouterOS应用中也有自己独到的见解和解读,在这期间也得到广大RouterOS爱好者的支持和帮助,也是大家相互学习的过程。本套课程通过各方面的资料整理后编辑而成,从最基础的安装、如何登陆配置、多线路策略和流量控制、到诸如WLAN配置、VPN实现、脚本编写等高级应用进行深入的讲解,适合于所有使用或学习RouterOS的朋友。

今天,陈德馨就分享一下这套“RouterOS入门到精通v6.3”资料。

406-01.jpg

下面,先列一下这套学习资料的目录,供大家参考资料的知识点。

前言

应用说明 

基础知识 

第一章 RouterOS基本操作 

1.1 RouterOS安装介绍 

CD光盘安装 

USB安装 

NetInstall安装 

1.2 RouterOS登录方式 

方式1 Console连接 

方式2 Winbox 

方式3 显示器+键盘 

方法4 MAC层访问 (Telnet与Winbox)

MAC WinBox Server

MAC登陆列表

MAC telnet访问客户端

1.3 Winbox操作

工作区域和子窗口

子窗口菜单栏

快速查询

过滤筛选

自定义显示列表

详细模式

拖&放

流量监测

项目复制

Winbox目录转移设置

1.4 Webfig操作

连接到RouterOS

操作界面介绍

列表项目配置

Files文件操作

1.5 CLI(command Line interface)命令行操作

命令帮助

指令执行概述

Tab快速输入

基本操作命令

快速设置Setup

1.6 安全模式

1.7 RouterOS简单网络配置事例

第一步:网络接口配置

第二步:添加IP地址

第三步:添加默认网关

第四步,NAT地址转换

第五步,DNS配置

端口映射

主机带宽控制

ADSL拨号配置

第二章 System系统管理

2.1 RouterOS 账号管理

账号分组权限

新建账号

2.2 RouterOS备份与复位管理

系统备份

导出指令(Export)

导入指令(Improt)

系统复位

2.3 系统重启与关机

2.4 RouterOS主机名

2.5 系统资源管理

IRQ 配置管理

USB端口信息

PCI 信息

RouterOS x86平台多CPU设置

2.6 Watchdog监测

2.7 RouterOS 功能包(Packages)

查看功能包

功能包操作事例

2.8 升级和降级RouterOS

RouterOS升级包区别

RouterOS升级操作

降级选项

2.9 SNTP client

2.10 telnet和ssh 客户端

telnet客户端

SSH客户端

2.11 RouterOS常用协议与端口

修改service端口

常用服务列表

2.12 Note 笔记

2.13 Log日志管理

Log(日志)

logging日志管理

使用Dude管理器记录系统日志

2.14 Supout.rif 技术支持文件

第三章 MikroTik RouterBOARD介绍

3.1 RouterBOARD的发展

3.2 RouterBOARD产品命名与标识

RouterBOARD基本命名规则

集成无线网卡命名

无线网卡接口类型命名

外壳类型命名

Cloud Core Router命名

Cloud Router Switch命名

3.3 RouterBOARD Throughput(吞吐量)

3.4 RouterBOARD的型号与分析

3.5 RouterBOARD复位

3.6 升级RouterBOARD固件

3.7 RouterBOARD Switch介绍

3.8 RouterBOARD Switch配置

基本原理

交换配置实例

3.9 RouterBOARD端口镜像

端口镜像配置

Rule指定镜像内容

3.10 CRS二层交换介绍

术语和解释

端口交换(Port Switching)

CRS交换配置

3.11 RouterBOARD LCD触摸屏

LCD触摸屏校准

LCD截屏

LCD PIN密码

LCD流量图

3.12 Cloud

Cloud配置

3.13 Flashfig

Flashfig配置实例

第四章 接口配置(Interface)

4.1 Interface基本操作

4.2 流量监视

4.3 以太网接口(Ethernet)

以太网接口配置

接口状态监测命令

线路故障探测

第五章 IP配置与ARP

5.1 IP地址

5.2 地址解析协议ARP

5.3 ARP代理

5.4 ARP绑定操作

ARP双向绑定事例

第六章 路由设置(Route)

6.1 RouterOS路由介绍

RIB路由信息库(路由表)

默认路由(Default route)

直连路由(Connected routes)

等价多路径路由(ECMP)

网络接口作为路由网关

6.2 RouterOS路由分类

静态路由

ECMP等价多路径路由

策略路由

6.3 ISP目标地址路由

6.4 网关断线处理

6.5 源地址策略路由奇偶标记

6.6 光纤和ADSL静态路由

6.7 HTTP端口的策略路由

6.8 PPTP借线路由操作

配置PPTP-Server

配置PPTP-Client

路由配置

6.9 RouterOS策略路由

6.10 RouterOS负载均衡

PCC负载均衡

六线的PCC负载均衡

PCC实现比例权重路由

第七章 DHCP操作配置

7.1 DHCP-Client设置

7.2 DHCP-Server设置

7.3 DHCP Options

Classless static Route

Option-set

7.3 Alerts警报

7.4 DHCP-Relay配置

第八章 DNS

8.1 DNS配置

8.2 内部DNS域名解析

刷新DNS缓存

8.3DNS劫持

第九章 防火墙过滤(Firewall Filte)

9.1 Firewall过滤

防火墙过滤方式

自定义链表

防火墙过滤流程

9.2 防火墙filter事例

Input事例

Forward事例

Jump规则的使用

ICMP类型:代码值

防火墙action命令说明

建立基于协议的自定义链表

源IP地址与目标IP地址

文本过滤

9.3 P2P协议过滤

9.4 RouterOS L7协议

9.5 使用wireshark分析网页视频

9.6 DMZ 配置事例

9.7 RouterOS v6 ip settings

DoS防御

诊断SYN攻击

保护路由器

第十章 网络地址翻译nat

10.1 nat介绍

10.2 源nat

10.3 目标nat

端口映射配置

dst-nat数据转移

dst-nat数据重定向

DNS重定向

1:1 nat实例

非对称端口映射

10.4 Stats

10.5 连接状态

10.6 连接跟踪

10.7 高性能nat实践

第十一章 RouterOS Fastpath

11.1 RouterBOARD FastPath支持列表

11.2 CCR系列的Fastpath

第十二章 带宽控制(Queue)

12.1 流控原理

12.2 队列类型(Queue Type)

PFIFO 及 BFIFO

SFQ

PCQ

RED

Bursts

12.3 Burst突发值

Burst原理

Burst事例

12.4 Simple Queue简单队列

应用举例

12.5 RouterOS v6.0 Queue运行原理

Queue变动

V6.0 Queue事例

环境1:Queue tree设置2M,simple queue设置6M

环境2:Queue tree设置6M,simple queue设置2M

12.6 HTB等级令牌桶介绍

双重限制

优先级

事例1: 普通事例

事例2:max-limit事例

事例3: inner队列limit-at

事例4:leaf队列的Limit-at

12.7 v6.0 Simple Queue等级优先

12.8 Queue tree队列树

简单的Queue Tree实例

12.9 PCQ配置

分类器

12.10 HTB与PCQ流量控制

12.11、网吧的PCQ与HTB

HTB游戏优先

12.12 Connection Rate流量控制

12.13 L7流控

12.14 PPP Profile动态QoS

第十三章 Mangle分类标记

13.1 Mangle介绍

13.2 Mangle应用

Peer-to-Peer传输标记

Mangle限制2级代理

第十四章 Bridge网桥

14.1 Bridge配置

Bridge setting

Bridge Port

Bridge monitor

Bridge host

14.2 Bridge防火墙

Bridge Filter

Bridge nat

14.3 Bridge实现二层端口隔离

14.4 如何建立一个透明传输整形器

14.5 通过Bridge Filter控制MAC地址

过滤源和目标MAC地址

过滤指定厂商的MAC地址

第十五章 VLAN

15.1 802.1Q协议

Q-in-Q

15.2 简单VLAN事例

15.3 Trunk连接

15.4 基于VLAN的PPPoE认证

第十六章 Bonding

16.1 Bonding基本操作

16.2 RouterOS与交换机做Bond配置

方法一、balance-rr

方法二、balance-alb

16.3 官方EoIP隧道的Bonding

第十七章 虚拟路由冗余协议(VRRP)

17.1 VRRP路由

17.2 简单的VRRP事例

17.3 VRRP多PPPoE拨号接入配置

第十八章 RouterOS Nth

18.1 Nth原理介绍

18.2 Passthrough对Nth的控制

18.3 Nth在负载均衡的应用

18.4 Nth在端口映射的应用

第十九章 RouterOS数据流(Packet Flow)

19.1 IP数据流流程图

 二层网络

 三层网络

19.2 RouterOS 6.0对Queue调整后的数据流

19.3 功能模块与结构

 判断处理

19.4功能处理流程

桥接设置use-ip-firewall=yes

路由 – 从Ethernet 到 Ethernet 接口

路由 - 从一个桥接口道不同的桥接口

IPsec 加密

IPsec 解密

第二十章 RADIUS

20.1 RADIUS客户端

RADIUS客户端属性

RADIUS连接终止

20.2 RouterOS 连接RADIUS备份与扩展

RADIUS备份模式

RADIUS合作模式

第二十一章 HotSpot热点认证网关

21.1 HotSpot介绍

21.2 HotSpot Setup向导配置

21.3 HotSpot接口设置

21.4 HotSpot profile策略

21.5 Walled Garden内院

IP方式Walled Garden

21.6 Hotspot binding

21.7 Hotspot host列表

21.8 HotSpot Users管理

21.9 Hotspot active在线管理

21.10 Hotspot配置事例

21.11 Hotspot即插即用功能

21.12 HotSpot防火墙部分

第二十二章 PPPoE配置

22.1 PPPoE Client设置

监视PPPoE客户端

22.2 ADSL拨号上网事例

22.3 PPPoE Server设置

22.4 基于802.11g无线网络的PPPoE服务

22.5 Winbox配置PPPoE服务

22.5 大型PPPoE服务应用

第二十三章 PPTP

23.1 PPTP客户设置

23.2 PPTP服务器设置

23.3 PPTP应用实例

Router to Router安全隧道实例

通过PPTP隧道连接终端客户

Windows的PPTP设置

第二十四章 PPTP与L2TP服务

24.1 同时建立PPTP和L2TP服务器

L2TP的Windows注册表修改

24.2 VPN的几种应用方式

24.3 BCP协议

第二十五章 Open VPN

25.1 OVPN配置

25.2 OVPN bridge模式

第二十六章 SSTP介绍

26.1端到服务器连接

26.2 点对点的SSTP

第二十七章 IPSec配置

27.1 IPSec配置实例

27.2 Windows L2TP/IPsec连接

IPSec配置

RouterOS配置

Windows配置

v6.16后简化L2TP/IPsec配置

第二十八章 EoIP隧道

28.1 EoIP配置

28.2 EoIP应用实例

第二十九章 GRE和IPIP隧道协议

29.1 GRE隧道

配置事例

29.2 IPIP隧道

配置事例

第三十章 OSPF动态路由协议

30.1 OSPF介绍

OSPF术语

OSPF路由通信

邻居探测

数据库同步

路由表计算

OSPF路由类型

30.2 基本的OSPF配置

网络配置

配置router-id

Area配置

重分布默认路由

30.3 多area配置

30.4 基于PPPoE的OSPF事例

第三十一章 BGP

31.1 BGP介绍

自治系统AS(Autonomous System)

BGP分类

BGP Instance实例

BGP Peers

路由重分布

路由过滤

RouterOS的BGP静态路由

BGP Advertisements

BGP负载均衡

31.2 BGP事例1

配置BGP Peer

network宣告和路由过滤

路径选择

负载均衡设置

31.3 BGP事例2

第三十二章 Proxy代理

32.1 access访问列表

32.2 Direct直接访问列表

32.3 cache缓存管理

32.4 连接列表

32.5 Web代理应用事例

32.6 重定向URL请求

第三十三章 虚拟化技术

33.1 虚拟化技术应用

33.2 KVM介绍

AMD支持情况

Intel支持情况

33.3 MetaRouter介绍

33.4 MetaRouter事例

第三十四章 IP访问日志记录

34.1 IP访问记录

IP访问快照

34.2 Web获取IP访问信息

第三十五章 RouterOS Stores/disk功能

35.1 RouterOS使用U盘扩展存储

35.2 存储log日志信息

35.3 Web-Proxy使用U盘存储

35.4 Store/disk的其他应用

第三十六章 RouterOS常用工具

36.1 Netwatch监控

36.2 图形显示(Graphing)

健康情况

接口图表

带宽Graphing

资源图表

36.3 Bandwidth-text带宽测试

36.4 Torch (即时通信监听)

36.5 E-mail发送工具

36.6 Feth文件拷贝

36.7 3G模块设置

联通3G拨号测试

电信CDMA上网卡配置

36.8 Packet Sniffer

36.9 MikroTik SMB

第三十八章 User Manager v4

38.1 User Manage快速配置

38.2 简单配置事例

38.3 PPPoE认证的事例操作

38.4 Hotspot认证User Manager连接

38.5 用户自助服务

第三十九章 Scheduler(计划任务)

39.1 计划任务介绍

39.2 计划任务事例

下载地址:

由于作者余松已经开始对这个资料收费,所以不公开提供下载了。需要的可以联系我,建议直接联系作者购买。作者网站:http://www.irouteros.com/

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 11 人评论,请发表您的观点。

  
    
1楼访客   2016-08-29 22:21:55
请发一份给我,谢谢!
522142232@qq.com
回复
1楼陈德馨[博主]   2016-09-07 18:00:06
作者已经收费,不再提供,谢谢!
回复
2楼访客   2016-09-01 13:08:42
请发我一份,多谢。
回复
3楼访客   2016-09-01 16:19:16
感谢分享,刚好需要,谢谢!
861912259@qq.com
回复
3楼陈德馨[博主]   2016-09-07 17:59:56
作者已经收费,不再提供,谢谢!
回复
4楼陳大法   2016-09-02 14:28:55
偶就每天来看看。
回复
5楼陳法轮   2016-09-02 14:30:59
偶又来了!
回复
6楼访客   2016-09-06 16:16:00
谢谢,请给我发一份,学习一下。
回复
6楼陈德馨[博主]   2016-09-07 17:59:19
作者已经采取收费提供,不再提供,谢谢。
回复
7楼访客   2016-09-06 16:16:33
谢谢,请给我发一份,学习一下。我的邮箱:3651123@qq.com
回复
7楼陈德馨[博主]   2016-09-07 17:59:46
作者已经收费,不再提供,谢谢!
回复