MaxDOS 7+WinPE高兼容多合一启动U盘版
http://wwwpc0359cn/downinfo/3158html
ROS2927英文版IMG镜像
http://wwwpc0359cn/downinfo/1652html
首先制作好USB启动盘,然后用PE引导
安装方法
1在windows下解压physdiskwriteexe和routeros中文版镜像到同一个目录
2将需要安装routeros的硬盘或CF卡或电子硬盘接到安装了windows的机器上。
3启动windows,把routeros中文版镜像拖到physdiskwriteexe上面。
4弹出一个CMD界面,
physdiskwrite v051 by Manuel Kasper <mk@neon1net>
Searching for physical drives
Information for \\\PhysicalDrive0:
Windows: cyl: 9964
tpc: 255
spt: 63
C/H/S: 16383/16/63
Model: Maxtor 6L080P0
Serial number: L20501FG
Firmware rev: BAH41G10
Which disk do you want to write (00)
出现选项0,1,2,3,4,等。建议windows磁盘接IDE1,ROUTEROS磁盘接在IDE2。那么0就为WINDOWS磁盘,1就为ROUTEROS磁盘。
当然最好的判定方法就是看物理磁盘的属性。大于2G的磁盘建议加上-U的参数 physdiskwriteexe -u 镜像名称
5等写入完毕后,将硬盘取下(千万别带电取哦)安装到需要运行routeros的机器上去。
6启动机器,配置IP,添加防火墙等。7完毕
ROS常用脚本(如定时重起、ARP绑定、删除所有连接等)
1删除所有连接
/ ip firewall connection {:foreach r in=[find] do={remove $r}}
2防火墙规则
:foreach i in=[/ip firewall filter find action=drop ] do=[/ip firewall filter disable $i] disable
3firewall connection tracking syn sendtime 设置成50 rectime 设置成30 减轻syn攻击
4/system scheduler add name=reboot interval=24h start-time=06:59:00 on-event={/system reboot} disabled=no 定时重起
5/ip route set [/ip route find dst-address=0000/0] gateway=xxxxxxxxxxxx 改变默认网关
6/queue simple remove [find] 删除所有Simple Queues
7:foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i} ARP绑定(静态ARP)
8解除绑定:foreach i in=[/ip arp find ] do=[/ip arp remove $i]
9每个IP加一个simple queue的脚本
:foreach i in [/queue simple find] \
do {:put (deleting [/queue simple get $i name]);
queue simple remove $i;}
for i from 1 to 254 \
do { \
:if ($i!=100) \
do {/queue simple add \
name=(queue $i) \
limit-at=128000/128000 \
burst-threshold=384000/192000 \
max-limit=512000/256000 \
burst-limit=2000000/512000 \
burst-time=16s/8s \
dst-address=(1921680 $i); \
:put (1921680 $i added)} \
}
10使用export命令导出,使用import命令导入。
如:导出全部配置命令为:/export file=xxx
导入配置命令:/import file=xxx
导出防火墙配置的命令:/ip firewall export file=xxx
11备份设置:files-->backup 再用ftp client download备份文件
12恢复设置:ftp client upload 备份文件;files --> restore
学习,我就是在不断的重装ros中学习的。遇上解决不了的问题,一般都是设置了什么,或如你的情况,密码丢失之类的。
重装ros,要看你的情况的。分有资料,没有资料。
没有资料,你原来是怎么安装好ros的,就怎么安装就是了,不用去理会已安装的ros。我就是在不断重装中,变得重装ros非常的快速。如何安装ros我在这里就不赘述了,你自己百度一下如何安装ros,相信找到的资料比任何人提供给你的资料更全面。还是简单说一下,一种是刻光盘,你光驱引导后根据如何安装ros的教程就可以了,这个多是在ros2927的版本安装下发生,更早的版本就不管它了。一种是将硬盘挂到windows的系统上,根据你下载得到的img去写盘就是了,这个多是30以后网络上提供的cr方式。我想你不会是使用正版的吧。如是正版,你可以去官方得到更好的服务。
有资料的,如ftp中存有文件,ros防火墙的设置,想要保存资料,这个就很麻烦。这个就变成如何破解ros的密码了。所以,资料备份,特别是在自己不熟悉的系统中,显得更为重要。这个你自己去百度一下,ros密码忘记怎么办,具体的我没有去试过,就不瞎说了。
另外,你的话,较费解,怎么在系统里运行ros,ros本身就是一个需要单独控制电脑运行的软件,级别等同于操作系统,所以,ros是没有办法在系统中运行的。你想在windows下测试,可以向“在VM中运行ros“这个课题去努力。
ros就是一个Linux的一个变种,对电脑的要求相当的低,我用过最低配置的电脑安装ros,是cpu133+EDO模式的内存32M,带20台电脑。只有你要设复杂的防火墙或是什么策略时,对硬件要求才高。我设置过100台电脑的网络,上网行为管理,cpu633G+64M内存,这样的情况,cpu占用就几乎总是100%,后来改用cpu24+256M内存有所改善,但是过滤的网站达千个以上后,还是不行,更高的,我就没有测试了。只是带动上网,不费资源的。实测,cpu1G+128M,带120台电脑,限速,没有问题。
顺便写了一些无关的内容,也一并提交。
以下是我自己学习时的笔记,我自己就是根据以下的资料做好PPPOE服务的。
建立pppoe-server四步完成
以下操作在ros2927上运行通过。
前提条件是ROS已添加masquerade服务,已能正常上网了,本文只是讲解如何做pppoe服务。
1先给地址池:ip-pool,name:pool1(看需要给名字),address:起始地址-结束地址(1721612-17216254254)
2ppp服务:ppp-profiles-+(添加一个profile),name=profile1(看需要给名字),先到gerneral标签,local address:可以直接选择pool1,remote address=pool1(就是刚才建的地址池),dns server=“isp的地dns地址,或者需要的dns地址”
use encryption=yes(最下面的选项),change tcp mss=yes
limit标签可以做限速,目前没有做。
3ppp-interface-+(添加一个服务)(这一句话我始终无法理解,我只在pppoe-server选项中去操作,实际操作中忽略本条)点选后,打开pppoe server list,新添加一个pppoe服务,service name 随便
interface 对应的网卡
MTU、MRU默认
Keep默认
Fefault Profile,这个要选择在第二步建好的profile1,不然,会报738错误,服务器不能分配IP地址
one session per host,是指一个帐号能登陆几台电脑,Max session 就是指电脑数,不写指不限
确定即可。
4ppp-secerts 添加一个用户,选择好对应的service 及 Profile。
CALLER ID是输入MAC地址的地方。可以进行MAC地址绑定。
下面的几个选项是给需要设置固定IP地址的人用的。最后面的两项是限制流量的。
5可以拨号使用了
POOL设置地址池。一般小型网络是用19216812-1921681254可以支持200多台机器了。如果机器多的话可以使用1721612-17216254254这样就多了,据说是6W多台了。如果这还不满足的话只有使用10002-10254254254这样够了吧。
------------
以下资料为更精细使用pppoe参考资料,未整理
设置完这个后在IP菜单的dhcp-server里面还要进行IP地址分配的设置哦。打开DHCP-SERVER以后在DHCP选项里面设置刚刚设置完的地址池了。不明白吗?点加号新建一个服务。里面有好几个选项。第一个随便填可以了。第二个也就是interface这个一定要选择内网的网卡哦。要不分配不到下面的机器的。这后面的就自己看了。关键的就是address pool这个地方拉。这个地方要选择刚刚建立好的地址池的名字。选完OK就好了。其他的无所谓了。
下面,进入最后的步骤了。在主菜单,也就是最开始的那个菜单里面选择PPP这个选项。这个选项里面有三个页面。Secrets这个是建立用户的。建立一个用户。我想不用我说大家应该知道怎么建立了吧?在建立用户的对话框里有一排的选项。第一行是用户名。第二行是密码(一定要设置密码。要不不一定能登陆。)第三行是登陆方式。选择PPPOE哦。下面的CALLER ID是输入MAC地址的地方。可以进行MAC地址绑定。大家自己看需要了。下面的几个选项是给需要设置固定IP地址的人用的。最后面的两项是限制流量的。但是我们可以不在这儿设置。为什么。等等就知道了。
选择profiles页面。这个是设置组的。里面默认就有一个组了。双击可以进行设置。当然也可以自己建立几个。好了我们进行设置吧。在generl这个页面里面主要是设置客户机的IP地址和DNS的。IP地址在local address和remote address这两个地方设置。这两个就看你在POOL里面是怎么设置了。如果只有设置一个的话就都选择一样的咯。有多设置的话最好是多选拉。安全一点。剩下的就是DNS地址了。知道多少就打多少吧。多多亦善呀。最后就是limits也就是限制的意思了。这儿可以限制使用时间,流量(一般叫速度),还有就是ONLYONE了。意思就是只能一台机使用了。不能多人同时登陆同一个用户。(不知道为什么会有两个这种选项。可能是为了方便管理用户群)第一行是会话时间。也就是上网的时间。第二行是空闲时间。我想应该是点包月设置吧。我没试。第三行是上行的流量,这儿的流量是以位(bit)为单位的。和我们平时用的字节是不一样的。要除以8才是字节。比如你要设置512K的话就设置512000也就是电信所说的512Kbps了。如果是1024000的也就是1Mbps要多少自己算了。第四行是上行的流量设置是一样的。我就不多说了。大家试试可以用PPPOE拨号了没。
最后说一下注意的。在设置POOL的时候最好不要和服务器的IP设置在同一个网段。以防不测。
我再简单的说一下步骤,在客户机能上网的前提下。
Interface setting pppoe-server(建立PPPOE服务)
Ip pool 建立IP地址池,可以多建立几个。后面用的时候会发现很搞笑的事。
IP DHCP-SERVER建立DHCP服务器。这儿选择一个刚刚建立的服务地址池
IP UNIVERSAL 建立通用地址池。(这个好象不用可以。)
PPP generl 建立用户。(可以设置流量使用时间)
PPP profiles 设置用户群,设置群的流量/速度,使用时间等。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
