大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx

大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx

《大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《大型网吧技术管理人才特训班软路由ROS的安装和设置全过程语音视频讲解第二节Word文档下载推荐.docx（16页珍藏版）》请在冰点文库上搜索。

空

2、输入setup再按两次A

3、在ether1后面输入你的内网IP，如：

192.168.0.254/24（这里/24是24位掩码与255.255.255.0一样）

4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆

7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和

BROADCAST不填，INTERFACE里选择ethr2

8、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0，Gateway输入外网网关，比如218.56.37.10

9、实现NAT转发：

IP-FIREWALL在NAT里点+，在ACTION里选masquerade

10、现在该路由已经做好雏形，可以正常上网了。

其他的诸如防火墙、双线策略等，可以参考其他资料。

ROS2.927光盘版安装

机器要求

主板:

845以上

网卡:

Intel82559（推荐）也可以使用8139.INTEL82540等

硬盘:

电子硬盘（推荐）也可以使用IDE硬盘1G-80G

光驱:

安装时使用

显卡:

主板自带（或者别的,没有要求）

好了可以开始了,从光盘启动

我们可以看到这个画面

这里是问你选择要安装的组件,我们按A全选（也可以通过方向键和空格键选择要安装的组件）

这里先不作组件的介绍,我就就全选A

按I键开始安装

会有一个提示

Doyouwanttokeepoldconfiguration?

[y/n]:

意思问你是否保持磁盘原有的格式,这里我们选N,不保留

接下来还有个提示,

Continue?

意思是是否格式化硬盘,我们选Y

正在格式化硬盘,正在复制文件

安装完成,按回车重启

这个时候请取出光盘,或调成从硬盘启动,或者拆下光驱,ROS就安装好了,光驱不需要了

启动路由,进入登录界面

接上内网网线,也可以直接也计算机对连（这里等下再讲,请跳至）

在WIN下用WINBOX访问

---------------------------------------------------------

ROS下配制

默认用户名:

admin

密码:

空

登录成功会有一个提示

Doyouwanttoseethesoftwarelicense?

你想不想看到软件许可吗？

[是/否]

意思是问你是否要看ROS使用说明和服务条款,都是E文的,我是看不懂,如果你想看

的话选Y,这里我就不看了选N跳过直接进入我们关键的IP配制关键步骤

setup开始配制

r-resetallrouterconfiguration（恢复所有设置,回到初使）

l-configureipaddressandgateway配置IP地址和网关

a-configureipakkressandgateway配置IPakkress和网关

d-setupdhcpclient设置DHCP客户端

s-setupdhxpserver设置dhxp服务器

p-setuppppoeclient设置的PPPoE客户端

t-setuppptpclient设置PPTP的客户端

x-exitmenu（退出菜单）

yourchoice[pressEnrettoconfigureipaddressandgateway]:

你的选择[新闻enret来配置IP地址和网关]

我们选A添加IP

a-addipaddress添加IP地址

g-setupdefaultgateway设置默认网关

x-exitmenu退出菜单

yourchoice[pressEntertoaddipaddress]:

回车添加IP和DNS

enableinterface:

ether1（网卡选择,默认第一块,ether1,如果你要选择第二块请改成ether2）

回车确认

ipaddress/netmask:

（192.168.1.250/24）

接下来,你可以通过WIN访问你的路由

点击WINBOX下载WINBOX.EXE,运行

如果你在ROS添加了IP,你可以通过IP访问也可以通过MAC访问

WINBOX配制

用户名:

admin密码:

回车或点击Connect进入

打开WINBOX.EXE进入,点击Interfaces

看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN

点击OK确定,接下来你把好块没有流量的网卡就改成外网WAN[IMG][IMG]

好了,IP>

AddressList,让我们来添加网址,点击加号

在弹出来的NewAddress中我们添加先添加内网网址,也就是你的网关

192.168.1.250/24（这里后面的24是广播,单网段我们设24,多网段有很多种设法,我

在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来）

在Interface中我们点下拉选择LAN,也就是网卡

单击OK,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在Interface中

选择WANOK确定

接下来我们来添加外网网关,IP>

RouteList

在弹出的对话框里,我们点加号,在弹出的对话框中Gateway中添加外网网关,点OK

我的外网网址是220.169.58.153,网关是220.169.58.152

接下我们打开防火墙,添加一条路由规则,我们就可以上网了

IP>

Firewall>

NAT

单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade

其它选项都是默认的,单击OK

设置外网IP和外网网关

（2）

这里，我们假设本网吧外网IP为：

222.82.241.34，网关为：

222.82.241.33，子网掩码为：

255.255.255.252开始设置。

IP-ADD项。

点红十字添加IP。

IP及子网掩码格式为：

IP/子网掩码。

这里

我们应该输入：

222.82.241.34/255.255.255.252。

当然这样输入太罗嗦，我们输入：

222.82.241.34/30，也是一样，道理和前面讲的/24与/255.255.255.0的概念是一样的，换算结果是

这样。

我们输入222.82.241.34/30，表示的概念是IP为222.82.241.34，子网掩码为255.255.255.252。

这里需要说明的一点是，子网掩码你可以不按照电信给的设，可以设置为255.255.255.0也就是/24，

也可以通外网，但是结果是会导致部分IP无法连接，这个牵扯到电信的IP分配，一般还是按照要

求来的比较好。

点OK确认添加。

interface选项记得把WAN选上，要不这个IP就分配给LAN网卡

了，也就是造成的结果是内网网卡有2个IP啦。

IP添加完毕，开始添加网关。

IP-ROUTES项，还是红十字添加。

第一项默认，第二项gateway，设置

网关IP，这个单词的意思就是网关。

我们前面假设的网关是：

222.82.241.33，在这里输入点OK添加。

至此，ROS单机的外网已经连接了，剩下的是要启动路由，给内网提供网络路由了，我们可以现在

PING一下外网已经通了。

TOOLS-PING小工具，61.134.1.4是西安的DNS服务器IP。

哇，为什么没通呢？

呵呵啦。

开始设开个小玩笑，我这是虚拟机，当然不连外网的置路由了。

IP-FIREWALL-NET项。

点红十字咯。

chain里选择默认的选项srcnat，，action标签里，action项选择

路由项：

masquerade

点OK确定添加。

至此，内网也已经通网了。

做完了，可以收工回去睡觉咯？

NO，还有好多活呐

接下来，先顺手把防二级代理做上，还是FIREWALL页里，选择mangle标签，点红十字添加策略。

还是action标签，action项里选择：

changeTLL。

哦是TTL输入错误。

TTLACTION项选最后一个。

NEWTTL值为1。

OK添加。

限速

SYSTEM-SCRIPTS好像是这个吧。

嗯没错，添加脚本。

选中脚本，RUN就行了。

看见没，后面

运行时间和次数出来了，怎么看导入成功没？

别急QUEUES项点开，看见了吧导入成功，如果你

想对某一台机器单独限制，或者取消限制，可以选中双击，编辑，或者选中点八叉关闭限制，或者干

脆点“-”删除该机器的限制。

演示一下。

这里就是设置页general标签内显示的详细设置，左边是上传，

右边是下载。

详细概念是这样的，上传：

MAXLIMIT是初始化速度，BURSTLIMIT是最高速度，这

个最高指的是额定的最高。

也就是允许他的最高速度为。

BURSTTHREShold是阀值，就是爆发速度，BURSTTIME巡回监测时间，这个限制的意思是

这样：

当某台机器的爆发速度也就是即时速度达到512K的时候。

将其速度降低到512K以下，如果在

巡回时间30秒内它的速度没有超过阀值512K，那么开放其速度最高限制为1M。

简单的说，就是一

直监视机器流量，如果超过512K，降低他的速度在这个值以下，如果没有超过，那么开放其速度在这

个值以上，巡回监视时间为30秒。

举例来讲，如果我们用迅雷下载东西或者IE下载东西，那么他的

上传速度就会在256-1M之间徘徊，每30秒进行变换。

下载：

和上传一样，只是设置的数值不一样。

参照上传概念。

MAC绑定

接下来讲ARP的问题啦，很多人关心的，首先，你的客户机必须是有了开机绑定的操作，

ARP-SIPMAC。

其实绑定网关IP就可以了，有人是把客户机自己也绑，没啥意义，难道自己还不

认识自己啊？

ROS上的设置有2个地方，一，IP-ARP项里，所有的IP前的D没有啦，那就表示都

绑定了。

我们看下。

我这就一台机器，是本机。

（不是虚拟机本机哦，是虚拟机的载体机）如果是网吧应该是

很多，另外，如果机器未开机。

看不到的，必须是客户机开机并且向ROS进行了连接，这里才可以

看到。

绑定的操作很简单，手动也行，脚本也行。

手动操作看我演示。

简单吧，但是上百台机器叫你一个一个右键估计你就要叫了哦。

那么我们用脚本。

这是没绑定的状态

，脚本添加前面讲过，不重复了。

看见变化了吧，脚本是在ARP池内的所有IP都进行绑定操作。

我一般是，做完ROS后将所有客户机

开机并PING一下ROS，然后一个脚本，OK了。

ARP的另一个ROS设置，INTERFACE（接口）项里，内网网卡打开设置页，这里，一共四个选项，

第一个关闭，第二个开放，第三个不知道，第四个锁定

选择第四个锁定，概念解释是：

锁定该网内的MAC表，那么当有新的MAC进入该网的时候，阻止其

通过。

防ARP的根本解决方案，很多人都说过双绑，这就是双绑，许多人在做教程的时候没有提到

这里，锁定操作，大家都以为，客户机绑上面，ROS绑下面，双绑就完了，其实这只是干了

一半的活。

继续，当INTERFACE选项里将ARP锁定后，会导致客户机如果更改IP或者MAC就连不上网，

一般这样的时候，在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就行了。

安全防护

防火墙，将下载好的或者自己做的防火墙策略传到ROS上，可以用FTP，

也可以直接拉进去。

FTP的用户名和密码就是ROS的用户名和密码。

有可写权限的哦，这个可以在ROS里设置是否允许

该用户进行连接FTP，一会再讲。

看见了吧，文件已经在里面了。

现在进入BOX的模拟系统登陆界

面进行导入操作。

这里的显示就是导入的防火墙策略了，导入命令是：

import文件名，关于其他命令可以HELP或者/？

察看。

这就是所有命令了

多讲一点，刚才做的MAC和限速的脚本，在这里也一样可以运行，只要输入脚本内容回车就行了。

然后要做的是比如网内的端口映射之类的。

比如你有台机器需要开放某端口给互联网，操作如下：

我们假设为3389端口，需要映射的IP为：

192.168.0.2

IP-FIREWALL-NET（IP-防火墙-网）项chain项选择dstnat，下面输入映射的端口和回流IP。

回流

的意思是在网内用本网的外网IP也一样可以访问连接的意思。

3389端口协议为TCPaction里。

接下来是ROS的端口设置，关闭一些不安全的不必要的东西。

别担心你登陆不上去，全部关闭。

看到了吧，不影响BOX登陆。

最后是账户设置。

users项，红十字是添加group是权限，下面还可以设定指定IP连接。

权限有

3个，第一个只读，第二个可写，第三个完全开放还可以单独设置部分组件权限。

这里可以设置

单独的组件使用权限。

最后一部做完了要做个备份，当遇到故障的时候可以迅速的恢复，这个备份不同于WINDOWS

系统的GHO，它只是设置备份。

具体操作有2种，一种是在BOX的FILE里做，一种是在模拟

系统登陆界面做，我一般选择后者。

具体命令是：

SYSTEM-BACKUP-SAVENAME=123。

BOX界面的操作刚做了，再演示遍。

选择FILE项，

点BACKUP就行了。

恢复的时候可以直接在BOX里选择备份文件点RES键，restore。

如果

你已经登陆不了BOX，那么在ROS本机上，登陆上去，用命令操作恢复也行，

恢复命令是：

SYSTEM-BACKUP-LOADNAME=123（-的意思是回车，可别输入了哦）

使用ROS设置DHCP服务器

.添加ippool地址池

ip->

pool

addname="

dhcp_pool1"

ranges=192.168.0.2-192.168.0.254

2.ipdhcpserver设上网关和dns

dhcp-server

DHCP_SERVER"

interface=LANlease-time=3d\

address-pool=dhcp_pool1add-arp=noauthoritative=nodisabled=no

dhcp-server->

network

addaddress=192.168.0.0/24gateway=192.168.0.1netmask=24\

dns-server=192.168.0.1comment="

"

3.end

到这里，一台ROS路由服务器制作完成，你的网吧内网的互联网还有安全都没太大问题了，

ARP你不怕了，一般的攻击你不怕了。