routeros的详细的设置方法

2024年3月30日发(作者：)

Router OS 的详细的设置方法

第一次进入的默认帐号为：admin，密码为空。

根本的设置：〔以下本人以telnet及该路由自带的winbox来说明〕

1、设置网卡〔这一步需要在本机执行，不设置好ip那么telnet等工具是无法使用的〕

输入set设置网卡，在enable interface这行输入网卡名称〔第一次可以用ether1或ether2

等代表第一张及第二张网卡〕；在ip address这行输入该网卡ip〔可以为一张网卡绑定多个

ip〕；在netmask这行输入子网掩码。

routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不

同的网段〔无论是外网还是内网〕

所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用 ://路由ip

来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访

问路由。

设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设

置ip欺骗。

设置ip欺骗可以使用以下两句：

/ip firewall src-nat add action masquerade

/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448

配置路由使用以下语句：

/ip route add dst .0/0 gat 公网网关ip

配置adsl线路使用以下语句：

/interface pppoe-client add name 随意 service 效劳器名〔随意〕 user 拔号用户名

password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492

routeos可以使用的功能非常强大，不过本人会使用的不多，在此先简单介绍一下根本的

使用方法。

RouterOS的端口映射很简单。

使用ROS过滤网址和关键字

。假设只想让包含有fedex 的网址可以访问可以这样

src=all dst=all content=fedex action=accept

src=all dst=all action=drop

RouterOS官方防火墙脚本

/ ip firewall connection tracking

set enabled=yes tcp-syn-sent-timeout=1m tcp-syn-received-timeout=1m

tcp-established-timeout=1d tcp-fin-wait-timeout=10s

tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s

tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s

udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10mes

set pptp disabled=yes

Router OS的备份和恢复

1、备份和恢复设置

绝对是好东东！你想想辛辛苦苦设置好的防火墙规那么，网卡设置，各个路由，端口映

射万一弄错了或重新安装时，是不是都要重新自已设置？这个巨费事！！！但ROUETOS却

为你考虑得很周到，可以手工备份你的设置文件，需要时只要一个命令即可恢复！

大家可以用WINBOX登陆，注意用ADMIN帐号，在左边是不是有个FILES？点开，

再点对话框上面的BACKUP，这样就把当前的设置保存一个文件里面了，再用IE登陆你的

路由，用管帐号：密码@路由IP:端口，登陆到你的路由后就会到你保存的文件了！用IE直

接下载吧！

当你重新安装时，只要把内网弄通，用IE再登陆你的路由，把这个设置文件传上去，

在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，

用以下命令恢复你以前的设置：

system回车

backup回车

load name=你保存的设置文件名 回车

提示重启就一下子恢复到你以前设置了！！

是不是方便实用啊？

大家可能会说用WINBOX备份不爽，那我们也可以用终端备份呀！

在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作

一样，用以下命令备份你以前的设置：

system回车

backup回车

save name=你保存的设置文件名 回车

建议文件名用日期表示可以很直观。这样就按你的文件名保存了。

用LOAD NAME命令就是恢复了。。。]

2、恢复路由本身默认值。

假设设错了规那么或者地址，造成win不能进入管理界面，可以这样复原：

使用 admin 登陆

system 回车

reset 选择 y

将删除所有改动，恢复新装的状态

这个是恢复到出厂设置，很适宜刚开始设置ROUTEOS时用用！

3、备份ROUTEOS

可以用GHOST8。0备份，注意是要用全盘备份，DISK TO IMG才行。

4、简单化输入

在ROUTEOS是不是感觉输入命令很费事？

其实ROUTEOS可以只要输入前两位字母就可以了。。。

比方上面的命令：

system

backup

这是进入目录的，可以简化成：

sy

ba

即可！很适宜一些懒人。。。哈哈

5、检查磁盘

在路由或终端模拟下用下面命令：

system

check-disk

检查磁盘，要重启。 但是很慢，一分钟一G。。。哈哈