2021年2月4日 星期四

routeros常用指令

  1. 設定網卡名稱
    1. /interface
    2. print
    3. set 0 name=lan
    4. set 1 name=wan
  2. 設定IP
    1. /ip address
    2. print
    3. add address=172.16.1.11/16 interface=lan //新增介面lan之IP
    4. remove 編號 //刪除某介面之IP
    5. set 編號 address=172.16.1.11/16 interface=lan
    6. 新增ADSL連線(pppoe client連線)
      1. /interface ppoe-client
      2. add disable=no name="自訂名稱" interface=網卡名稱 user=xxxx@ip業者 password=密碼 profile=default add-default-route=no(三大) dial-on-demand=no(三大) use-peer-dns=no(三大) allow=chap,mschap1,mschap2
  3. 新增路由
    1. /ip route
    2. print
    3. /add gateway=遠端路由IP
    4. add dst-address=192.168.2.0/24 gateway=172.16.1.2
  4. 設定Dns
    1. /ip dns
    2. print
    3. set servers=8.8.8.8,168.95.1.1 allow-remote-requests=no
  5. Nat上網
    1. SNAT
      1. add chain=srcnat action=src-nat to-addresses=對外代表IP src-address=172.16.0.0/16
      2. add chain=srcnat action=masquerade to-addresses=218.32.127.167 out-interface=pppoe-sdtv(三大)
    2. DNAT
      1. add chain=dstnat action=dst-nat to-addresses=172.16.1.2 dst-address=163.23.115.68
  6. 網路偵測
    1. /ping ip
    2. /tool traceroute ip
  7. 建立dhcp server
    1. 新增 ip pool
      1. /ip pool
      2. print
      3. add name=pool名稱 range=ip範圍
    2. 新增 dhcp server服務
      1. /ip dhcp-server
      2. print
      3. add disabled=no name=名稱 address-pool=pool名稱 interface=網卡名竹木月土月
  8. 使用者管理
    1. /user
    2. print
    3. add name=test group=read 
  9. 關閉dhcp相關log檔
    1. /log
    2. print
    3. /system/logging
    4. add action=memory disabled=yes prefix=dhcp topics=debug
  10. vpn(使用pptp協定)
    1. 建立vpn_pool
      1. /ip pool
      2. print
      3. add name=vpn_pool ranges=172.16.4.100-172.16.4.200
    2. 建立PPTP Server 的環境(local-address校內網路預設路由,remote-address登入後之IP)
      1. /ppp profile
      2. print
      3. add dns-server=8.8.8.8 local-address=172.16.1.254 name=PPTP_Profile remote-address=vpn_pool change-tcp-mss=yes use-encryption=yes(配合windows系統可使用required,但ubuntu使用有點問題,故採用yes)
    3. 設定與啟(停)用 pptp server
      1. /interface pptp-server server
      2. print
      3. set authentication=chap,mschap1,mschap2 default-profile=PPTP_profile enabled=yes
      4. set enabled=yes(or no)
    4. 設定Client端之連線帳號(從家中登入的帳號密碼)
      1. /ppp secret
      2. print (密碼會以明碼呈現)
      3. add name=帳號 password=密碼 profile=PPTP_Profile service=pptp
    5. 防火牆過濾予通過(pptp使用1723port)
      1. add chain=input dst-port=1723 protocol=tcp
      2. add chain=input protocol=gre
  11. CLOSE_WAIT連接過多的現象分析與處理(原因參見
    • 縮短client的keep-alive時間
    • 延長server的keep-alive時間
  12. 整合第二外線(參見阿堯老師
張貼者:
標籤:
訂閱: 文章 (Atom)