ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可搞定:
硬件准备:
1、首先下载软路由的ghost硬盘版,如果没有,从www.nbwq.com/download/ros297.rar下载
2、释放后,ghost至一个小硬盘(20G以下)。注意,是整盘GHOST而不是分区。
3、将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。
软件设置:
1、开机,出现登陆提示。用户:admin    密码:空
2、输入setup再按两次A 
3、在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码,与255.255.255.0算法一样)
4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。
6、开机,运行winbox以admin身份登陆
7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr2
8、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.10
9、实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade
10、现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。
只要你完成以上几步,就已经实现普通路由的基本功能了


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::::::::::::  软路由详细设置:::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
这些都是在路由里进行的(当然也可以在winox new terminal下执行了 ,我的假设你进不了WINBOX)
假如网卡1设错,删除设错的网卡,
>remove 1
调换规则命令  首先你要进入到规则根目录下了,知道进不,比如你要进防火墙的要根目录下了,命令:ip firewall filter
pri  (查看命令了,可以在最前面看到规则的对应行号)
move 1 2  (作用:第一条规则和每二条规则对换)
remove 1  (删除第一条规则)
/ system backup save name=king0628   (备份当前软路由配置)
备份成功后可以在winbox files里看得到 可以直接拖到计算机里保存了,相反,你也可以从计算机里直接拖到这里面了,呵呵
 system bakup load name=king0628   (恢复备份命令了)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


软路由设置

子网掩码的由来:比如/24,是怎么来的呀,/24都知道是:255.255.255.0,是不是呀,一个255是由二进制里的8个别组成的,这里总共有3个255,所以/24就是3乘以8得的
那只要会算二进制,其它的子网掩码就好算了~~~~~~


查看网卡命令:int pri

 

配置IP命令:ip add 回车
输入:add address=192.168.1.235/24 interface=ether1
设置好以后,可以输入命令查看: ip add pri
29以上版本不用在ROS配置网关,去winbox里配置就可以了

WINBOX设置
为了更好认,改一下网卡名称,Interfaces选择你要改的网卡,修改就可以了


增加外网地址:ip address  ,点+加号,其中address输入外网IP和网关,Interface是选择网卡

添加网关:
IP—rou 在ROutes选项里添加一条规则:destinationo为默认,gateway就是你的外网网关,Check gatoway 为ping

导入路由表:
如果是双线就要导入路由表,如果是电信主线就导入网通的路由表,反之亦然,(路由表网上找)
单线就没必要了,
导入路由表:先把下载下来的网关改成你现在的IP,然后放到ROS自己生成的FTP上,接着回到WINBOX里选择 New terminal ,弹出窗口,输入命令 “im 路由表名称”  窗中出现:Opening script file cnc.rsc
          script file loaded and execuced srccessfully
 信息,就表示导入成功了
可以在 IP—rou里可以看到了,可是现在看到的是S,而且interface显示unknown
这是因为在虚拟机上,网卡没插网线的原因。如果是真机三个网卡都插了网线的话,那出现应该都是AS 而且interface都是对应的网卡了。

接着做nat共享上网:
打开IP—firewall—nat 加一条规则
general选项里面chain:srcnat   src.address:写上网吧的整个网段和网关(比如你网吧的IP为192.168.1.1—192.168.1.255,那就应该写上192.168.1.0/24)
然后选择Action选项里,Action选第二个,也就是masquerade ~~~~~~~

双线自动切换:
先配置网络监视
在Tools-Netwatch 加两条规则
加一个host电信网关
Interval 00:00:10
Timeout 500ms
切换到UP选项卡输入dxup
切换到down输入dxdown
再加一个 网通的网关了,
UP输入cncup
down输入cndown
其它的都一样了。
配置netwatch就是来检测哪个线掉
配合切换脚本进行掉线切换的
现在就写入脚本了,脚本去网上找了,导入以后可以在system--scripts看到了

映射端口:
IP—firewall 在Nat选项卡新建一个规则
General选项里,Chain选择dstnat  ,dst.Address是你的外网IP和/32(这里的/32不是指子网掩码,好你是指定IP的意思吧)
protocol选择6(tcp),  Ist.port里写上你要映射的外网端口号。
再切换到Action选项,
Action选dst-nat ,  to addresses这里就是你要映射的内网IP/32  ,TO ports就是你映射的内网端口,
 
限速脚本:
system—script,加一条规则
名字就自己取了,可以用中文,把你做的脚本粘到Source的框里就建好了,然后选中你刚增加的脚本点-Run script启动脚本就可以了
在Queues就可以看到你刚增加的限速机器了

导入防火墙:
也是一样了,New terminal 输入命令im 文件名,回车就可以导入了,不过前提是你把防火墙文件已经放到FTP上去了,然后你就可以IP—firewall里就可以看到你刚才导入的防火墙内容了。

限制TCP连接数:
IP-firewall-general  chain:forward  src.address:输入内网的IP段
protocol:(6)tcp
切换到extra  limit:150 (解释一下,这里就是设置TCP连接数的了),子网掩码默认为32就可以了,如果改成24那就是表示整个局域网只允许150个连接数了,呵呵,知道后果了吧
再切换到Action  选择drop
这样就OK了

IP—services
在这里可以修改一些服务的默认端口了,比如FTP,SSH了,也可以禁用这些服务了

log可以看日志了,可以看到有那些IP连接到你的软路由了,有那些IP扫描过你的软路由了
::::::::::::::::::::::::::::: 限速脚本:::::::::::::::::::::::::::::::

限速脚本:
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000}

说明:
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
max-limit=2000000/2000000是上行/下行

使用:
WinBox-System-Scripts-+
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script

查看:
限速:WinBox-Queues-Simple Queues(看是否已经填加进来)