Mikrotik路由器操作系统配置示例
*----------*Mikrotik路由器操作系统配置示例.txt
*----------*
IP电话
IP电话,就是使语音信号通过IP数据包传送。它能让电话通过Internet 网络传送到世界任何地方。
IP电话网关
当你连接上一个 PBX 或 PSTN 电话线,RouteOS 能够作为网关来沟通电话网络和VoIP网络。
IP电话适配器
连接一台模拟电话机,RouteOS 就可以象一个IP电话来使用。
RouteOS的IP电话网关可以和以下 H.323 终端共同工作:
Microsoft Netmeeting
Siemens IP phone HiNet LP 5100
Cisco ATA 186
Welltech LAN Phone 101
Most H.323 compatible devices
IP电话说明
路由器
策略路由
MikroTik RouterOS 支持基于策略的路由。(软件路由器)
若干个可以调整的路由表
每一个路由表都有自己的静态路由和默认路由
有若干个路由表选择条件:
- 源地址/目标地址
- 协议,端口
- 接口
支持DDN桢中继
IP路由说明
--------------------------------------------------------------------------------
负载平衡
负载平衡的工作方式就象一平衡值多路径路由器,负载平衡能够使用两个或更多的网关与相同的地址通讯,就象使用一个默认网关。它能够通过路由协议(RIP or OSPF)来建立平衡多路径路由,或着增加静态路由和复合网关。如果路由接口的值已经调整好,路由协议将可以自动调节路由平衡值。
A new gateway is chosen for each new connection
Single connection packets do not get reordered
Load balancing does not provide failover
IP路由说明
--------------------------------------------------------------------------------
路由协议
路由协议允许管理部门方便使用它来交换路由器和路由器之间的路由信息。MikroTik RouterOS支持以下路由协议:
RIP v1 and v2
OSPF
BGP
RIP 说明
OSPF 说明
BGP 说明
--------------------------------------------------------------------------------
网桥
网络界面桥接
MikroTik RouerOS支持MAC层的以太网数据包桥接功能。支持以太网,EoIP,Prism, Atheros 和 RadioLAN 网络界面。桥接界面也可以作为防火墙。
Spanning Tree Protocol (STP)
Multiple bridge interfaces
Bridge associations on a per interface basis
Protocol can be selected to be forwarded or discarded
MAC address table can be monitored in real time
IP address assignment for router access
Bridge interfaces can be firewalled
网桥说明
--------------------------------------------------------------------------------
远程网络透明网桥
远程网络透明网桥能够通过安全的VPN连接方式建立网桥功能,每一个远程网络都需要一个Mikrotik RouteOS。
VPN, EoIP, and Bridge features are included in the Base License
PPTP, L2TP, or IPsec can be used for secure VPNs
EoIP说明
--------------------------------------------------------------------------------
带宽管理
队列
MikroTik RouterOS支持CBQ方式带宽管理。甚至可以通过一个IP或MAC,或子网。 队列能够基于以下方式运行:
源地址/目标地址
协议,端口
更多其他方式
队列说明
--------------------------------------------------------------------------------
PPP连接的带宽管理
PPP和热点服务方式能够使用带宽管理。在MikroTik RouterOS带宽管理可以运用于下面的连接方式:
PPP
PPPoE 服务器/客户
PPPTP
用户认证和记帐的基本设定
热点服务说明
--------------------------------------------------------------------------------
网络加速
Web代理
The MikroTik RouterOS已经内置squid代理服务功能。web代理可以同时使用透明代理和普通代理模式工作。可以在透明模式中使用基本的代理服务。
固定方式http代理
透明代理。 可以同时使用固定方式代理。
根据源地址,目标地址URL和请求方式。
缓存访问列表 (指定那些对象缓存,哪些不)
直接访问列表 (哪些资源采用直接访问,哪些通过其他的代理服务器。)
方便的日志记录。
Web代理服务说明
--------------------------------------------------------------------------------
DNS缓存
DNS缓存能够减少对外部DNS的请求,加快DNS的响应速度。下面是一个回应本地DNS请求的例子,当DNS缓存功能开启,MikroTik router在53号端口上回应TCP和UDP方式的DNS请求。
能够作为一个主DNS服务器回应任何DNS客户。
可以增加静态的DNS记录到DNS缓存里。
DNS客户和缓存说明
--------------------------------------------------------------------------------
管理路由器和网络
路由远程管理
MikroTik RouterOS支持Telnet和图形方式的远程管理。文件和软件包可以通过FTP方式上传下载。Winbox提供简单方便实时的管理和监控。
Telnet, ftp
MAC telnet允许你从路由器到路由器的连接不需使用TCP/IP层。
SSH能够提供到路由器安全的连接。
使用FTP方式将升级软件包穿给路由器。
基本设置指南
--------------------------------------------------------------------------------
网络管理
Mikrotik RouterOS提供多样化的网络管理和监视工具。 它允许你方便的保护你的系统,查出哪些用户消耗了过多的带宽,入侵检测,MikroTik RouterOS提供以下管理工具。
Ping,traceroute是通常用到的工具
Bandwidth Tester提供两台路由器之间和路由器和WINDOWS计算机之间的带宽检测。
Torch是新增加的工具, 它能够实时监视通过路由器的连接。
Sniffer能够捕获所有在这个网络中传送的数据
Bandwidth Test
Torch
--------------------------------------------------------------------------------
无线网络配置
无线AP
MikroTik router能使Prism 或 Atheros无线网卡作为AP使用。
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps 多波段 AP (Atheros Interface)
在有线连接和无线连接之间建立网桥或路由。
带宽控制,防火墙,热点服务网关,和其他 MikroTik RouterOS所具有的功能。
Prism芯片说明
Atheros芯片说明
--------------------------------------------------------------------------------
无线客户
MikroTik router能够作为无线网络客户。它能够直接连接到一个基地单元。如果你实在ISP环境中使用Mikrotik,请注意你的多个客户端且共用同一链路的话每个用户的带宽将减小。 MikroTik router 支持Prism II, Atheros, Aironet 和 RadioLAN 芯片的界面卡。.
点对点连接“PTP ”
客户到AP连接
无线骨干网
Prism芯片说明
Atheros芯片说明
--------------------------------------------------------------------------------
Modem设置
拨入服务器
MikroTik router能够作为异步Modem的拨入服务器:
两个外置Modem分别连接在 COM1和COM2 口
使用多串口卡(Moxa)最多可连接32个Modem
支持ISDN PCI卡
RADIUS 认证和记帐
PPP说明
--------------------------------------------------------------------------------
拨出
通过串行口可以将Modem和路由器连接在一起,拨入任何ISP。
PPP说明?
--------------------------------------------------------------------------------
Modem池
MikroTik router 能够作为Modem Pool使用。
Radius认证
PAP
CHAP
PPP说明
-------------------------------------------------------------------------------
防火墙
过滤规则
它可以根据过滤规则来确定哪些数据包可以用过路由器,哪些不能。可以使用以下条件来设置过滤规则。
源地址
目标地址
源端口
目标端口
源 MAC 地址
和其他更多方式
Firewall说明
--------------------------------------------------------------------------------
IP伪装(网络共享)
IP伪装能够提供网络共享的功能,只需一个公网IP地址让你的局域网都能上网。
IP伪装说明
--------------------------------------------------------------------------------
网络地址转换 (NAT)
NAT 提供IP地址转换和映射服务,能够将一个公网IP地映射到本地的IP地址。
NAT说明
--------------------------------------------------------------------------------
日志记录
你能够记录防火墙产生的所有事件: 什么动作被执行,哪些数据包被转发或丢弃,访问记录,安全记录。 给你一个准确的机会建立你的规则。
日志管理说明
--------------------------------------------------------------------------------
热点服务用户管理系统
认证服务网关
? 允许你在公共网络、私网和无线网络中提供认证和记帐服务。HotSpot 技术允许Internet服务提供者对用户进行认证和控制。它非常适合Inetnet咖啡吧,酒店,机场,小区,中学和大学。 为Internet 提供者提供了一套完整实时的用户记帐、流量统计控制、访问记录和更多。
传出/传入数据和时间方式的用户记帐。
带宽分配(上行/下行带宽限制)
DHCP服务自动分配IP地址
Radius记帐
实时的用户状态信息?
[ 本帖最后由 hzkane 于 2005-8-10 11:58 AM 编辑 ] lz叫我来顶的。 怎么只有目录啊 可能没编辑好吧!尽快做完 给你加精华 顶你没商量~! 好!有介绍 支持. 期待中 好啊。。静侯佳作了。哈。 hzkane兄最近真是努力啊,偶也顶呢一下
页:
[1]