ROS配置指南.doc

ROS配置指南 一．概述1．RouerOS 宽带接入服务器的网络接口类型2．RouerOS 宽带接入服务器具有以下网络功能二．基本的配置管理系统的缺省帐号登录方式命令行配置的基本操作远程管理-权限管理日志管理系统时间设置系统热启动三．物理接口的配置管理四．查看当前配置查看全部配置查看子项配置五.　IP 参数配置路径功能配置IP 地址及路由配置Firewall配置IP Service，限定远程管理RouerOS 的地址和方式配置Hotspot（WEB 认证）配置IP Pool启用NAT 后的策略路由配置六．配置ppp 参数配置PPP 模板配置Radius-client七．PPPoE 配置八．HOTSPOT 配置九．VLAN 配置十．VPN 配置PPTP VPNEOIP VPN十一．DHCP 配置DHCP ServerMAC 地址(及IP 地址)与端口绑定十二．防火墙配置防“冲击波”病毒十三. 配置文件的备份与恢复显示文件系统备份配置文件恢复配置文件配置文件上载与下载配置复位查看系统资源状况监视端口流量Reference 一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。1．RouerOS 宽带接入服务器的网络接口类型1.1 四个10/100M 以太网接口，可选10/100/1000M 接口，四个RJ45 以太网接口机箱上标注名称分别为“ETH0”、“ETH1”、“ETH2”、“ETH3”，在系统中对应名称为“ETH0”、“ETH1”、“ETH2”、“ETH3”。由于物理接口较多，虚拟接口（如VLAN、PVC 等）更多，因此不像一般防火墙上用“内网接口”、“外网接口”、“停火区接口”等作为标示。在配置防火墙功能或其它网络功能时由用户灵活运用。可选以下接口：※ 无线网络（Wireless LAN）接口（2.4G,5.2G,5.8G 无线网）；※ MOXA C101 同步接口；※ MOXA C502 同步接口；※ 串行异步接口；※ IP 电话接口；※ ISDN 接口；※ 帧中继PVC 接口；※ E1/T1 接口。2．RouerOS 宽带接入服务器具有以下网络功能当然，有些功能需要单独的许可证。1.路由器功能（支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4 路由协议）支持IPv4、IPv6 协议。2.PPPOE 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略。3.PPTP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持MPPE 链路加密。4.L2TP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持链路加密。5.基于IPIP 的VPN 功能与CISCO 等厂家的IPIP 功能兼容，与各种类UNIX、UNIX 系统的IPIP 功能兼容。6.基于IPSEC 的VPN 功能支持AH/SEP 模式，支持多种哈稀（HASH）算法和加密算法。7.基于EoIP(Ethernet over IP)的VPN 功能提供高性能线速VPN 功能，支持基于PPTP、L2TP、IPSEC 的链路加密应用。8.HOTSPOT（WEB 认证）服务器功能支持在有线局域网和无线局域网上的WEB 认证；支持RADIUS 后台认证计费，支持MD5-CHAP 认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。9.无线接入服务器（ACCESS POINT，AP）功能支持2.4GHZ、5.2GHZ 、5.8GHZ 无线网络，在无线链路上可使用PPPOE 、PPTP 、L2TP 、IPIP 、IPSEC、HOTSPOT 等接入方式。10.集成WEB-CACHE 功能和代理服务器功能支持WEB-CACHE 和透明代理功能。11.状态防火墙功能和NAT 功能支持IP 共享、基于源地址的NAT 转换、基于目的地址的NAT 转换、IP 端口重定向等功能。12.DHCP 服务器和客户端功能支持IP-MAC 绑定。13.DNS CACHE 功能提供基于缓存的DNS 服务器功能。14.NTP 时间服务器和客户端功能作为NTP 时间服务器，可以为其它网络设备和系统提供时间基准；作为NTP 时间服务客户