【www.gbppp.com--经典美文】
成都网大科技有限公司
MikroTik RouterOS v2.9
基本操作说明
CDNAT
导航:
如何登录MikroTik RouterOS 终端控制与命令操作
网络接口(/Interface)管理
Setup配置网络参数 普通单线接入配置
NAT伪装 带宽控制配置 端口映射配置 系统备份
导出指令 导入指令 系统复位
ADSL拨号上网配置 源地址双线路由配置 防火墙配置规则
RouterOS应用说明 主要特征
TCP/IP协议组:
Firewall和NAT – 包状态过滤;P2P协议过滤;源和目标NAT、IP协
议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、序优先与数据频繁和时间控制、包长度控制...
路由 – 静态路由;多线路平衡路由;基于策略的路由(v4 数据流控制 – 能对每个IP、协议、支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 HotSpot – HotSpot认证网关支持RADIUSiPass;支持SSL安全验证;支持广告功能。
点对点隧道协议 – 支持L2TP 支持PAP, CHAP, MSCHAPv1
和MSCHAPv2 验证协议; MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE
【成都网大】
简单隧道 – IPIP IPsec – 支持IPAH协议; Proxy – 支持支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS DHCP –接力;DHCP客户端; 多DHCP网络;静态和动态DHCP租约;支持 VRRP –GPS系统 – IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。 MikroTik分包协议,支持无线连接和以太网。 – MikroTik邻近探测协议;同样支持思科的CDP。 Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。 二层链接
Wireless - IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协
议;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端); 接入点桥接功能。
Bridge – 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。 VLAN - IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 Asynchronous – 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。 ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验
证和记录;Cisco HDLC, x75i, x75ui, x75bui 队列支持。 硬件要求
CPU和主板 – 核心频率在100MHz或更高的单核心i386处理器,以及与兼容的主板。 RAM – 最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。 ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持;RAID仅支持老
的访问模式) 最小需要64 Mb空间; Flash和一些微型驱动器使用ATA
支持系统 - RouterBOARD series (532、153、112) RAM – 最小 16 MiB ROM – 板载NAND驱动,最小64Mb
配置
RouterOS提供了强大的命令配置接口。WinBox管理路由器。Web 配置提供了多数常用的功能上。
完全一至的用户接口 运行时配置和监控 支持多个连接访问 用户策略配置 活动历史记录,操作 Scripts
- PS/2或USB键盘和VGA显示卡进行控制 任何 (默认使用COM1) RS232异步串口,串口默认设置为9600bit/s, 8 data 。 服务默认运行在TCP端口23 SSH安全shell) 服务默认运行在TCP端口22 - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。 Winbox – Winbox是RouterOS的一个Windows远程图形管理软件,使用TCP端口8291(限2.9
版本的winbox),同样也可用通过MAC地址连接。
基本设置向导
如何登陆RouterOS
成都网大科技有限公司
MikroTik RouterOS内能通过远程配置各种参数,包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox:
MAC-telnet是在路由器没有IPMAC地址登录的方式远程连接到路由器。MAC-telnet启用。注:在Winbox中嵌入了通过MAC这样在管理员忘记或复位了路由器后,同样可以通过MAC登陆到RouterOS
Winbox控制台是用于MikroTik RouterOS)。通过连接到MikroTik路由器的HTTP(TCP 80端口)欢迎界面下载Winbox.exe ,Windows中,之后直接在你Windows电脑上运行Winbox.exe文件
下面是对相应的功能键做介绍:
搜索和显示或CDP (Cisco Discovery Protocol) 设备。可和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。
成都网大科技有限公司
通过指定的IP地址(默认端口为80,不许特别指定,如果你修改了端口需要对具体访问端口做自定)或MAC地址(如果路由器在同一子网内)登陆路由器。
保存当前连接列表(当需要运行它们时,只需双击)
删除从列表中选择的项目
删除所有列表中的项目,清除在本地的缓存,从wbx文件
和RouterOS之间使用TLS(Transport Layer Security)协议
(保存密码)
保存密码到本地磁盘的文本文件中
路由器的winbox控制台:
NAT Radius 2.0计费管理系统
说明书 v2.0
NAT Radius Manager计费管理系统,为标准的Radius机费而开发的,基于Windows平台开发,操作简单易用。NAT Radius Manager能兼容标准的Radius协议,支持Hotspot、PPTP、L2TP、OVPN和PPPoE认证上网功能,能有效的管理用户帐号,支持多种计费方式:包月、计时和流量计费等。能自动计算每个用户的费用,用户到期后自动注销用户帐号。NAT Radius重点对RouterOS进行优化,采用RouterOS配合NAT Radius更加适用和方便。
NAT Radius设计目的:
1、 简化繁琐的Radius配置,基于windows平台更加方便,完成一个NAT Radius配置只需要1分钟;
2、 符合中小型网络的小区认证计费功能,如包月、包年、分时计费、自定义时间等灵活的计费管理功能;
3、 采用PHP客户自助管理,一键安装无需配置;
4、 更侧重国内用户的操作习惯,实现Radius配置傻瓜式操作;
5、 优化各种RouterOS属性,配置RouterOS完成多样计费策略;
NAT Radius特点:
【成都网大】
支持标准Radius协议,主要优化RouterOS的认证系统; 基于windows平台,安装快捷、操作简易、方便实用; 设置快捷,1分钟完成Radius计费系统配置; 采用MySQL数据库,效率更高; 支持Hotspot、PPTP、L2TP和PPPoE等认证; 支持多种计费方式包月、包年、计时、流量计费、自定义时间计费、扩展计费、免费用户等; 支持分时计价功能 支持log日志管理和现金管理日志; 客户登录web自助管理功能和向管理员自动提醒到期用户功能。 提供子账号管理功能 Radius系统管理分级和审批功能 支持RouterOS的simple queue、Interim Update、Incoming port、Call ID、Hotspot
profile、ip pool、address-list等属性
系统要求:
【成都网大】
Microsoft .NET Framework 3.0以上版本; 安装MYSQL数据库插件; 安装Apache web服务插件 支持操作系统Windows xp、windows2003、windows vista、windows2008、windows7
(建议采用windows2003或者2008);
硬件要求;
Pentium 4 以上处理器 至少1G内存; 160G以上硬盘(日志存储) 1个以太网接口
特别注意:
安装NAT Radius到windows平台,为保证系统稳定与安全,应该避免该windows系统上频繁安装其他软件或者访问互联网。
一、 Radius计费的标准网络结构
下面是Radius的基本工作流程
RouterOS是整个网络的中心点,同时作为网络服务的提供者,和计费服务的客户端,以ADSL拔号服务为例:
1、 客户端发起PPPoE拔号,向RouterOS发送帐号、密码进行验证
2、 RouterOS收到客户端的帐号、密码,将帐号、密码以Radius协议的标准格式发送到NATRadius计费
服务器
3、 NATRadius计费服务器查询计费数据库中的计费信息,对帐号、密码信息进行校验,检查密码是否正
确、帐户是否停用、帐户余额是否充足,若帐号验证成功,则进入下一步,若验证失败,则发送RouterOS
一个错误信息,RouterOS收到错误信息会断开客户端的请求。
4、 当帐号验证成功,NATRadius发送一个验证成功的消息到RouterOS,这个验证成功的消息中包含一
个连接标志,用于标志这一条计费信息,并包含了计费管理员所配置的此帐号的QoS信息、连接时
长信息等。RouterOS此时会再将发送一个计费开始的请求到NATRadius,
5、 NATRadius收到计费开始的请求,返回一个确认信息到RouterOS,计费正式开始。
6、 RouterOS收到确认信息后,RouterOS同意客户端建立PPPoE拔号请求,客户端网络接通。
流程图如下:
二、 NAT Radius安装
NATRadius安装之后包含三个部分:
NATRadius后台计费软件——NATRADIUS.EXE NATRadius计费管理界面——RManager.exe Mysql数据库服务 基于Apache的PHP web服务
选择对应的NAT Radius安装程序,开始安装:
选择安装目录的路径,建议将软件安装到有足够空间的磁盘,因为数据库的日志信息量非常大,最好不要安装的系统盘下。
开始安装…
安装程序会自动初始化MySql数据库
最后安装必要的插件.net framework 3.0和MySql ODBC插件(如果你系统有.net framework 3.0以上的版本,可以不选择安装)
本文来源:http://www.gbppp.com/jd/465301/
推荐访问:成都网大科技公司 网大论坛