用好安全模式，降低配置风险

arainbow

之所以把本贴归类为基础，是因为教训证明，如果提前掌握的话，会减少太多的麻烦。
也许大家都会用吧，但我还是要写出来，自己也能加深印象，同时帮助需要的朋友。

人都有犯迷惑的时候，以下这些教训应该吸取啊：
1、一台远程的ros由于设置问题造成网络风暴，遭到运营商两次被迫关闭主机；而意识到问题时已经无法控制ROS了，网络阻塞；
2、远程另一台ROS时配置错误，失去联络，不得不打电话远程指导解决；
3、一台RB路由器配置错误（桥里竟然过滤掉了所有输入包），重启也根本无法进入系统，而且复位按钮也失效了，无法恢复默认配置，不得不刷机，费死了老劲，此事已经多次发生。

ROS的维护有一个安全模式（SAFE MODE）项，可以将配置错误降至最低！
SAFE MODE在终端维护、WINBOX和WEB维护时都可以使用，效果相同。
终端模式下，官方是这样写的：

1. Safe Mode
   
2. 
   
3. It is sometimes possible to change router configuration in a way that will make the router inaccessible (except from local console). Usually this is done by accident, but there is no way to undo last change when connection to router is already cut. Safe mode can be used to minimize such risk.
   
4. 
   
5. Safe mode is entered by pressing CTRL+X. To save changes and quit safe mode, press CTRL+X again. To exit without saving the made changes, hit [CTRL+D
   
6. 后面省略......
   

复制代码

大意是，当在配置时有配置错误，路由器已经不能访问了，因此就没有机会撤销最后的操作。安全模式将这个风险降至最低。
在终端下，按CTRL+X进入安全模式，然后进行配置，配置会立刻起作用，在验证可以正常工作后，再次按CTRL+X，将保存更改的配置。如果想不保存更改的配置并退出安全模式，按CTRL+D。
如果在安全模式下，终端控制台的连接丢失（TELNET、SSH），ROS将会放弃安全模式下所做的更改并退出安全模式。这样在稍后我们就能继续访问ROS了。

1. [admin@MikroTik] ip route>[CTRL]+[X]
   
2. [Safe Mode taken]
   
3. 
   
4. [admin@MikroTik] ip route<SAFE>
   
5. 
   
6. 
   

复制代码

WINBOX下的安全模式开关，在窗口左上端。使用方法，按下SAFE MODE按钮进入安全模式，开始进行配置，完成后，松开SAFE MODE按钮，配置将被保存；如果在安全模式下试图直接关闭或退出WINBOX，将会收到是否退出的提示（ROS6.X，5.X不提示）。当然，如果安全模式下的连接中断，ROS将会将配置自动回到进入安全模式前的状态。

WEB方式下，在左下方有SAFE MODE按钮，用法基本与WINBOX下相同，但在安全模式下退出时并不会收到提示。当然，如果安全模式下的连接中断，ROS将会将配置自动回到进入安全模式前的状态。

经实际使用，完全可以满足使用要求，各种方式在安全模式下连接丢失，均会将配置回滚到之前状态。

论坛有错误，一直上不了图，发图时不显示，发贴说有非法字符，后来发现，需要翻墙进国内才行，墙真害人啊，给国内做贡献都受影响。

sealin

这个安全模式实际是回滚操作
所以如果在接口运行过程中操作导致界面超时或者卡死
安全模式可能不会起作用
安全模式不是万能的
但是有了这个多一层保护
谢谢楼主热心提醒

木木

谢谢楼主提醒，这个功能我没有用过，按字面意思以为是，配置错误了，重新启动就恢复原来配置。原来不是这样是winbox断掉才恢复配置哦。

tlze

看完楼上，想这个模式还是有不少问题，不过有比没好，谢谢分享。

crc8

上传不了图与国内国外无关，更与墙无关。http://bbs.routerclub.com/thread-71116-1-1.html

应是论坛程序本身的原因，自上次失窃事件恢复数据后异常一直伴随。

图片其实是上传了，但无法显示。我那个贴子也是显示非法字符。

后来回贴时才看到附件其实有图片存在，操作图片时被强制退出。（其实已操作成功）