ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 深入ROS系统基于CLI的基本设置

深入ROS系统基于CLI的基本设置

原创 Linux操作系统 作者:道仙 时间:2009-07-08 12:14:34 0 删除 编辑

 

 

 

 

 

深入ROS系统基于CLI的基本设置

 

 

 

RouerOS 宽带接入服务器具有以下网络功能

1 路由器功能(支持RIP1RIP2RIPngOSPFOSPFv6BGP4 路由协议)支持IPv4IPv6 协议。

2 PPPOE 服务器和客户端功能支持RADIUS 认证和计费,支持基于用户帐号的带宽管理和访问控制

策略。

3 PPTP/VPN 服务器和客户端功能支持RADIUS 认证和计费,支持基于用户帐号的带宽管理和访问控

制策略,支持PAPCHAPMSCHAPMSCHAPv2 认证协议,支持MPPE 链路加密。

4 L2TP/VPN 服务器和客户端功能支持RADIUS 认证和计费,支持基于用户帐号的带宽管理和访问控

制策略,支持PAPCHAPMSCHAPMSCHAPv2 认证协议,支持链路加密。

5 基于IPIP VPN 功能与CISCO 等厂家的IPIP 功能兼容,与各种类UNIXUNIX 系统的IPIP 功能

兼容。

6 基于IPSEC VPN 功能支持AH/SEP 模式,支持多种哈稀(HASH)算法和加密算法。

7 基于EoIP(Ethernet over IP)VPN 功能提供高性能线速VPN 功能,支持基于PPTPL2TPIPSEC

的链路加密应用。

8 HOTSPOTWEB 认证)服务器功能支持在有线局域网和无线局域网上的WEB 认证;支持RADIUS

台认证计费,支持MD5-CHAP 认证协议以保证用户口令的安全传输;用户无需安装客户端软件,并可动态

显示连接时长和上网流量。

9 无线接入服务器(ACCESS POINTAP)功能支持2.4GHZ5.2GHZ 5.8GHZ 无线网络,在无线链

路上可使用PPPOE PPTP L2TP IPIP IPSECHOTSPOT 等接入方式。

10 集成WEB-CACHE 功能和代理服务器功能支持WEB-CACHE 和透明代理功能。

11 状态防火墙功能和NAT 功能支持IP 共享、基于源地址的NAT 转换、基于目的地址的NAT 转换、IP

端口重定向等功能。

12 DHCP 服务器和客户端功能支持IP-MAC 绑定。

13 DNS CACHE 功能提供基于缓存的DNS 服务器功能。

14 NTP 时间服务器和客户端功能作为NTP 时间服务器,可以为其它网络设备和系统提供时间基准;

作为NTP 时间服务客户端,可以保持网络设备的时间同步。

15 IP 电话网关功能通过增加IP 电话接口卡,具备IP 电话网关功能。

16 流量整形和带宽管理功能提供多种模式的流量整形和带宽管理功能,提供固定分配的带宽管理、

基于RADIUS 授权的带宽管理等多种管理方式。

17 网桥功能方便地以二层网络的方式连接各种网络。

18 VLAN802.1Q)功能可以划分多达4096 802.1Q VLAN,提供网络细分的能力。

19 STPSpanning Tree Protocol)功能可以为网络提供环型拓扑保护机制。

20 RADIUS 客户端功能用以完成PPP 连接的RADIUS 认证和HOTSPOT RADIUS 认证

21 SNMP 网管功能可以让设备整体的网络管理环境。

22 UPS 监视功能可以自动发现UPS 电源设备掉电或重大故障,并采取相应动作保护网络设备。

RouerOS 宽带接入服务器可以通过GUI 图形界面进行配置管理,也支持使用命令行(CLI)方式进行配置

和管理。使用CLI 方式时,可以通过TELNET 远程登录、SSH 安全加密远程登录、CONSOLE 本地控制台登

录进入RouerOS 宽带接入服务器进行配置管理。

 

 

二.基本的命令行配置管理

 

1系统的缺省帐号

缺省帐号为"admin",没有密码直接回车即可,该帐号具有最大权限。

 

2.登录方式

2.1 通过console 口进行管理(如果该OS被内置在了专业的硬件路由器中)

利用专用console 线连接RouerOS2(一种目前市面上存在的硬件路由设备基于ROS操作系统) 与计算机,在计算机的串行通信口设置为:9600-8-N-1,无流控。

 

2.2 通过远程telnet 登录管理

须在/ip service 下设置允许telnet 登录的客户IP 地址范围,缺省为允许所有IP 登录。为安全起见,要严格设置可登录地址范围。

 

2.3 通过专用客户端"winbox.exe",以GUI 方式登录管理

须在/ip service 下设置允许GUI 登录的客户IP 地址范围,缺省为允许所有IP 登录。为安全起见,要严格设置可登录地址范围。

 

2.4 通过SSH 客户端登录管理

SSH 是基于证书/口令链路加密的登录方式,具有极高的安全性,不需要限制登录IP 地址范围。如果确实需要,可以通过防火墙策略实现。

 

3.命令行配置的基本操作

在任何路径下或命令行中输入一个问号,可以提示你随后的选项。(与CISCO,华为一样)

 

31RouerOS 登录后的提示符为:[admin@RouerOS] > # 这里admin 是登录用户名,如果进入到某个配置子项(如IP Address),则提示符变为:[admin@RouerOS] IP Address>

 

3.2 命令行的基本格式为:

路径树 命令  参数名=参数值

其中:

l         路径树由具有层次结构的路径节点组成,节点与节点间用空格符分隔 如:ip service代表根路径下的ip路径下的service子路径。

l         路径树与命令,命令与参数名之间也用空格符号分隔 如:ip service p 代表在根路径下的ip路径下的service子路径下执行print命令

l         参数名与参数值之间用=连接。

通过输入全路径树,在根路径上可以完成所有的命令行操作;也可以进入某一路径进行相关操作。从父路径进入子路径,只要输入子路径名即可;从子路径返回父路径,只要输入..即可。输入/将从任何路径下返回根路径。

RouerOS 支持命令补全(用TAB键补全)

支持问号求助

支持命令回滚

支持路径名/命令名/参数名缩写

 

332 常用命令有printaddsetenabledisableepxort 等。

print用于显示相关配置参数或状态信息,add用于新增配置项,set用于修改配置参数, enable”“disable用于相关项目的允许/禁止,export用于导出配置脚本到屏幕或者到文件,然后可用FTP等工具下载到别的OS上。

一个功能的设置有时需要在几个路径中进行配置,以后会有详细说明。

 

4RouerOS 远程管理-权限管理

 

4.1 管理员账号管理

1 路径:/user

2 功能:增加、删除、禁止、开启用户帐号;设置帐号密码、组;修改用户名;设置允许用户进入系统的客户端IP 地址;编辑注释信息。

4.1.3 示例:

 修改用户属性/user set 0 name=hi address=0.0.0.0 netmask=0.0.0.0 group=sys

password=dfusjke commet=yourname disable=no

# 上面命令行中红色的0代表用户的编号(见下面网管截屏中的#项)。在其它配置项目中,如有多个同样的配置项目,也都是用编号来区分的,在配置中要注意!

 

1 设置可telnet(或sshweb 等)网管的地址:[admin@RouerOS] ip service> set 0

address=192.168.1.238 netmask=255.255.255.255

2 禁用某种登录方式:如禁用ftp [admin@RouerOS] ip service> set 1 dis=yes

 

4.3 在防火墙规则中实现访问限制(简单举例,以后会涉及相关专业课程)

[admin@xinhua] ip firewall filter > pr

Flags: X - disabled, I - invalid, D - dynamic

src-address=0.0.0.0/0:0-65535 in-interface=all dst-address=0.0.0.0/0:!22 out-interface=all protocol=tcp icmp-options=any:any tcp-options=any connection-state=new src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=drop log=no

注:上述规则中的!22)表示除了22 号端口外禁止通过所有其它端口对RouerOS 本身的连接

注意:在ROS2.9.6版本中的防火墙设置,默认ip firewall下没有 rule路径,但确有类似于RED HAT LINUX AS中的三个表,而防火墙表是在filter这个路径下。而且进到里面用PR是看不到有三个默认链的,即:INPUT FORWARD OUTPUT。我们只要在filter这个路径下输入add ch=?就能看到三个链,我们即可创建任意规则的时候,手工指定往哪个链下添加,不像ROS以前版本中直接就在INPUT路径下添加。请注意。如下例:

 

/ ip firewall filter

ad ch input pr tcp dst-po 82 act drop comm Worm.NetSky.Y@mm

 

5.机器名称管理

1 路径:/system identity

2 功能:设置/修改系统名

3 示例:/system identity set name=gggggg

 

6.系统时间设置

1 路径:/system clock

2 功能:设置系统时间和时区

 

7. 系统热启动

/system reboot

 

 

三.物理接口的配置管理

 

1.进入接口子路径:

[admin@RouerOS] interface ethernet>

2.端口使能与禁用:

[admin@RouerOS] interface ethernet> enable

或使用命令:

/int eth disabled=yes(no)

 

1 禁用启动时检查网络端口状态:

2 修改端口名称

[admin@RouerOS] interface ethernet> set disable-running-check=yes(no)

[admin@RouerOS] interface ethernet> set name=(int-name)

 

四.查看当前配置

4.1 查看全部配置

/export

4.2 查看子项配置

如查看ip 子项的配置:/ip export

 

五.IP 参数配置

1. 路径:

[admin@RouerOS] IP >

2. 功能:

配置IPAddress RoutePolicy-routing DHCPclient DNSFirewallHotspot IPPool IP Service

 

3. 配置IP 地址及路由

3.1 配置IP Address[admin@RouerOS] ip address>

add addr=61.155.135.1 netm=255.255.255.252 int=eth3

删除IP Addrip address> remove  # numbers=执行print 命令后显示的内容中的Flags项。

3.2 路由配置

ip route> add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 \ gateway=10.255.255.1  distance=1 comment="" disabled=no

删除某条静态路由:

ip route> remove

 

策略路由、NAT、防火墙也在此路径下设置:此部分的知识点将在后续专门课程中进行

 

六 配置文件的备份与恢复

 

1 1. 显示文件系统   

/file print

2 2. 备份配置文件

方法一:

/system backup> save name 这种方式备份的文件为压缩文件,不能用Windows notepad 打开。

方法二:

/export file= 这种方式保存的文件为.rsc 文件,可以用

notepad 打开。

另外在每个子路径下可以用Export命令以文本文件的方式备份该子路径下的配置,如:/ip > export file=ip # 这里ip是定义的文件名

 

恢复配置文件

/system backup> load name= (该项会重启系统)

/import

 

 

配置文件上载与下载

从可以远程登录到RouerOS PC 上用ftp 方式上载和下载配置文件。备份的配置文件保存在根目录下。注意下载时应切换到二进制模式(bin)。

ftp> get

 

 

配置复位

将配置清空恢复到缺省配置:

/system reset

 

查看系统资源状况

/system resource monitor

 

监视端口流量

/int monitor-traffic eth0 interval=4

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21173334/viewspace-608598/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 独立的防火墙
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2009-03-21

  • 博文量
    33
  • 访问量
    36906