Ros路由配置二

1,Arp绑定

绑定有两一种方法,一是一个一个来,二一自动绑定.

先写下自动绑定的代码:

:foreach szwm in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$szwm]

这个还算好理解吧,szwm是变量,而后别的就不说了吧..

还有就是的手动绑定,一个一个来,

具体是,先进winbox界面,点IP -Arp,这儿会记录经过路由的IP和MAC,双击要绑定的,点copy,而后点Ok,就能够了,界于时间吧,就不截图了.

2,限速

限速是由QOS管的,能够是作批量限速和单个限速 ,批量限速只是单个限速作出来的脚本.

具体操作以下,

进winbox,点Queues,Simple Queues,点加号,General(也就是第一项),在Name处写编号,Dst.Address处写内网IP/32,如192.168.0.2/32,在Limit AT,Max limit以及下面三项填入相应的数字,以下图

 

解释下,最上面的Limit AT是普通速度,下面是速度,下面那个是突发速度,再下面是突发极限,最下面是突发触发时间.关于突发的我没用,总感受搞不懂是怎么一回事,还有,前面那个数字是上传,后面的是下载,别搞错了啊.

下面是批量限速代码.

:for szwm from 1 to 50 do={/queue simple add name=(ys . $szwm) dst-address=(192.168.0. . $szwm) limit-at=5120000/5120000 max-limit=10240000/10240000}

和上面那个同样,szwm是变量,也就限制从192.168.0.2到192.168.0.50的速度.

3,DNS的事,ROS提供了DNS缓存功能,也就是说折腾好就能够把客户机的DNS地址设置成网关地址,就这我折腾了1小时,说说吧,以下

进winbox,点IP--DNS,在Static项点Setings,以下图

解释下,Primary Dns是主DNS服务器,下面一个是备用DNS,下面那个Allow Remote Requests我不知道什么意思,但那个勾必定要打的,不打把客户机DNS高成网关就不能用.大概意思多是全部都通过服务器缓存吧.下面的Cache Size就是缓存大小,下面那个是已用缓存.

4,限单机TCP链接数,脚本以下:

/ ip firewall filter
add chain=forward protocol=tcp connection-limit=45,32 action=drop disabled=no comment="tcp=45"

意思是给防火墙加一条规则,把单机超过45的TCP链接所有drop.

能够用winbox操做,进ip--firewall依次以下图操做:

5,应该说是链接时间优化吧,Ros默认链接时间很大,改小点能够减轻路由负担.进IP--firewall,在Connections项中点击Tracking,改里面的数值就好了,我改为了以下图的这样,好像有点小,不过就这样我CPU都吃不住.

6,端口影射,我先写代码吧:

/ ip firewall nat add chain=dstnat dst-address=(202.96.134.134) protocol=tcp dst-port=80 to-addresses=(192.168.0.223) to-ports=80 action=dst-nat comment="WEB SERVER"

意思是影射80到192.168.0.223,202.96.134.134是外网IP.

能够在Winbox里操做,依次如图

 

[img] [url]http://img.blog.163.com/photo/cxl8CWIdXP9vgyXR-JJKBA==/1716434407982020693.jpg[/url][/img]

后面一个图好像发不下了.能够打开看看..先发表吧,接着再写一页吧.本想不多的,一写就是这么多...

接上面的吧,忘了说了,一般人家要作回流的,我没作,我感受不必,内网要用的话直接用内网地址好了.等下网上搜个   Ip-firewall- NAT
>General选项里面
Src.Address: 192.168.1.6/32 [32表示的是要实现回流的这台机器的内网IP]
Dst.Address: 192.168.1.0/24 [24表示的是192.168.1.0这个网段内的全部机器]
Protocol: tcp

而后

>Action选项里面
注意：这里面就有个选择了，
a. 若是 Action: 选择masquerade 那么 To Src Addresses : 就要填写 0.0.0.0-0.0.0.0
b. 若是Action:选择 nat  那么 To Src Addresses : 就要填写221.234.1.56
To Src. Ports: 2121 端口始终是不变的．

我先试下,经我试,80的话不作回流也能够.和作同样...上面就算白搜了.

8,屏弊关键字,因为是网吧嘛,因此我把POCO,Vagaa这类的字都弊了.这是禁这类软件最好的方法.

写个代码吧,没什么时间截图了.

/ ip firewall filter add chain=forward content=POCO action=drop comment="Blockade POCO" disabled=no

这个就是弊了POCO.也能够用Winbox的.

用这个方法能够屏弊不少东西,好比关掉端口,网站之类的.

9,代码的用法,这个好像应该写在前面的.进winbox,system----scripts

点加号,出现下图界面.

Name那里写代码的名字,Source那里写代码,写完后点OK,要运行的话选定代码名,点Run Scipt就好了.