2006年9月8日

准备工作:

1、光盘刻录机一台。一张刻录碟(实在没有的朋友就将就用GHOST破解版的吧)
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间

软件要求:

routeros的任何版本
http://www.router.net.cn 有ISO的破解镜像,也有GHOST破解版本
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下画面


图1


选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:
用方向键和空格选择你需要的模组功能后,按“I”键确定安装。会再次询问你继续?yes or no?,按“Y“


图2

然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。剩下的配置过程我正在研究呢。忒复杂了。

Ros2818光盘版带破解和简单教程的下载地址:

ftp://up:up@220.160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar

解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。

bios设置光盘引导系统,放入光盘启动机器得到如下图1画面:
选择 2:Install RouteOS 2.8.18后稍等。
用方向键和空格选择你需要的模组功能后,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动。


图3


重新启动后开始登陆。初始用户名admin,初始密码为空。
咦?怎么还有提示注册的信息和Soft ID?
原来是还需要一个命令激活注册补丁才可以哦:
输入命令:/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动


图4


重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了。
运行设置IP 命令setup


图5

选A(即第三个选项)配置IP地址和网关


图6

按下“A”增加IP地址


图7


将网线连接到内网卡,当网卡正常工作(工作灯亮后),选择默认网卡:


图8


根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。例如当IP地址为198.162.1.188,子网掩码为255.255.255.0时,如图9设置:


图9


完成以上设置后,按“g”设置默认网关


图10

网卡的设置


下载Winbox,其用用户名为“ADMIN”,密码为空;成功连接后就可以看到Winbox的使用界面


图11


若你禁用了内网外的另外两块网卡,这时请启用它们,然后选择功能菜单上的“Interface”,打开网卡设置对话框。另外两块网卡主要用于宽带接入,如果你的一条宽带接入是CNC网通,一条是telecom电信,则可以更换其名字(如图12、13),当然网卡的名字你觉得好听就行了,没有特别的要求。


图12


图13


在“IP——address”中,我们可以看到刚才配置的IP地址。由于刚才我们只配置了一块有于内网的网卡,所以列表中只有一个内网的IP(图14)。


图14


继续之前介绍的网卡配置工作,为用于外网的两个网卡配置IP地址、子网掩码、默认网关等(如图15)。在这里我们将CNC的网卡的IP/gateway设为:222.222.222.222 / 222.222.222.223。电信网卡的IP/gateway设为:111.111.111.111 / 111.111.111.112


图15

要注意的是,配置用于外网连接的两张网卡时,设置的默认网卡必须与内网网卡配置的相同,不然设置完成后,在“IP——ROUTERS”查看时会看到两个“IS”(如图16),这表示你为三张网卡配置了三个不同网卡。此时可以使用工具栏上的“-”按钮来删除两个失效的IS。完成后,列表中图17所示。


图16


图17


切换至“Tables”标签,建立一个名为“CNC”的网通路由表:


图18


按一下“+”按钮,配置刚才建立的网通路由表。Destination是目标网络的意思,保留设置;网关Gateway则设为网通的网关:222.222.222.223


图19

再增加两条路由表,netwatchmain(如图20):目标地址111.111.111.112/32,网关为111.111.111.112;netwatchcnc:目标地址222.222.222.223/32,网关为222.222.222.223(如图21)。当两线线其中一条挂掉时,通过这两条路由表可以制定两条规则,强制电信与网通网关使用这两条规则,令两条线之间可以自动切换。


图20


图21


完成以上设置,可能你会发现电信与网通的Destination值均为0.0.0.0/0,这不是冲突了吗?!这时我们可以进入“Rule”中修改规则,但之前先进入FTP中,上传一个CNCRULE.RSC的文件  
IE中输入“FTP://ROUTEROSIP”,帐号为admin,密码为空。进入后,将文件复制进去。


图22


完成以上设置后,再到“Rule”查看结果,可以看到网通的IP段都列出来了。


图23

建立好的rule规则里只有一条main路由表,比较它与其他网通的网段是否相同,若是相同的话,则可以直接使用网通的网关,main路由表也不必删除。不相同的话,则表示它是电信或其他的数据包,必须删除第一条main路由表。


共享上网与IP伪装

选择IP——Firewall——SNAT,使用“+”添中一条规则,然后要打开的窗口中选择“Action”,如图22设置。只要内外网关配置没有错误的话,策略路由就配置完成了。


图24


脚本的备份

选择“SYSTEM——SCRIPTS”,添加四条脚本:
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112

脚本说明:当网通挂了,把其网关设置为电信的111.111.111.112


图25

maindown
/ ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明:当电信挂了,把其网关设置为网通的网关 222.222.222.223



图26




cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明:网通工作正常时,自动将其设置为原来的网关222.222.222.223


图27


mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.112

脚本说明:当电信工作正常时,将其默认网关自动还原成原来网关111.111.111.112


图28


监视网络——配置Netwatch

选择“Tools——Netwatch”


图29


在“Host”标签中,设置“Host”的值为电信的网关“111.111.111.112”,Interval为10秒,timeout为1000ms;“Up”标签中,值为mainup;“Down”标签中,值为“maindown”。


图30


再次按“+”按钮,如图29所示配置网通的Netwatch


图31


Netwatch的作用其实就是监视网络通不通。当检测发现网通的线不通时,自动切换使用电信的线,反之亦然。另外,Netwatch也会监视挂了的那条线,看它什么时候能恢复,一旦恢复立即将切换回来。所以最后在路由规则里添加两条规则,Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc,目标地址与网关分别按这两个路由表来设置。建立这两条规则后,两条宽带线任何一条挂掉后,这两条规则可以保证两条线间的自动切换,保证网路的畅通。



图32


posted @ 2006-09-08 16:18 Benny's Blog 阅读(152) | 评论 (0)编辑 收藏
 
RouterOS安装配置

RouterOS安装配置菜单,用方向键控制光标,用空格键选择或者放弃选项,按I确定安装。

光纤接入我们一般只需要基本的system,如果是adsl或者modem拨号就需要选择ppp,dhcp这些我就不用说啦,hotspot就是那种小区上网,连接外网的时候需要在网页页面输入帐号密码才能上网的组件,isdn是另一种拨号方式,lcd是那种小液晶显示,ntp是时间服务器和客户端,routing是一些正统路由协议,telephony是H232,和语音视频有关的协议,如果发现视频连接有问题,可以考虑安装这个选件,web-proxy网页代理,注意这个除非非常需要,否则不建议网吧安装,很多网页不适合缓存(例如那些密码页),其他的对网吧没什么有价值(arlan,gps等和无线有关,ups这些不用解释吧?)

个人建议安装system,advanced-tools(高级菜单),你可以考虑备选dhcp,telphony,其他的看实际需要吧。


我一般选择这几项: system.  ppp  advanced-tools   security    web-proxy

为了方便学习.你可以全部都装上..

按I开始
再按两次y


选择完安装组件后按“I”,就进入安装界面,这里系统会问你两个(Y/N),关于是否清理硬盘之类的,全“Y”就可以了。

安装完成后会叫你REBOOT。回车就搞定了.


默认帐号:admin,没有密码


输入

system“回车”

license“回车”

print“回车”

你就能看到上面的注册信息了,哦,level 6,ISP级别,非常好。

RouterOS的FileSystem不公开,你只能使用限制的几个指令,任何时候你不知道可以做什么,你都可以输入“?”显示,而“/”则雷同与dos的“cd”。上面的指令,有点类似于“进入system目录,然后再进入license目录,然后执行print指令”。


现在我们来配置网卡

输入“setup”,其实RouterOS任何指令你都可以缩写成头三个字母,例如你只需要输入“set”就可以了。

setup的菜单很简单,

r - reset

l - load驱动

a - 配置网卡

d - 配置DHCP客户端

s - 配置DHCP服务端

p - 配置pppoe

t - 配置pptp

x - 退出菜单

如果你发现你配置错了,最简单的推平办法就是 set - r,或者直接“reset”也可以。

自己多看看..

嗯,我们现在选择“a”来配置网卡

这里又有一个菜单

a - 增加地址

g - 配置默认网关

x - 退出菜单

选择“a”之后,他会问你要配置那张网卡,他默认会先load出etner2,你要退一格,把2改成1,这里注意,如果他完全没有显示ether2,而是直接进入下一个界面,那就是他只认出一张网卡.....

输入内网ip和掩码,


255.255.255.255 = 11111111.11111111.11111111.11111111(这里有32个1,就是32了)

255.255.255.0   = 11111111.11111111.11111111.00000000(这就是24了)

注:关于子网掩码算法请参阅:
http://www.routerbbs.com/read.php?tid=81&fpage=2

所以输入192.168.0.X/24

我就设为192.168.0.254/24吧

好了.
按x
x


现在你可以用在你的
Internet Explorer
里输入你刚才设的地址
我设的是192.168.0.254

点点击下载winbox
打开
Connect To :输入你刚才设的IP.我的是192.168.0.254
Login: 输入用户.我的是admin 刚才没改
Password:密码 空的.刚才也没设

点击Connect


打开winbox

点击Interfaces
启用第二块网卡。

点击IP-Address
设置第二块网卡的IP 也就是外网IP
比如我的是
假如外网IP是
192.168.1.250
假如外网掩码是:255.255.255.0
我就这样设
Address:192.168.1.250/24
(掩码算法看http://www.routerbbs.com/read.php?tid=81&fpage=2)
Network: 192.168.1.0  
Broadcast:192.168.1.255
后面的就不用说了吧.


窗口模式的.应该都会了吧.
很简单.
看着视频教程操作

再次点去Ip-Route
设置路由表.
很简单
点击+号
Destination这个如果用0.0.0.0/0
就表示路由所有ip段
其他不懂就不要设了.Gateway:这里就是设网关的
输入你的外网网关
比如我的外网网关为192.168.0.230

点击IP-Firewall
设置共享上网

选Nat
点+

选第一项General

Chain:srcnat

选第四项Action

设置Action:masquerade


选Mangle

点+
选第一项General
设置:
Chain:prostrouting
Protocol:6(tcp)

选第二项Advanced
设置:TCP Flags:syn

选第四项Action
Action:change MSS
New TCP MSS:1400

这样设置就可以共享上网了.

posted @ 2006-09-08 16:13 Benny's Blog 阅读(587) | 评论 (0)编辑 收藏
仅列出标题