争怎路由网/路由器设置/内容

ROS常用脚本命令有哪一些

路由器设置2024-11-15 阅读
路由器是连接各个网络的设备,它能够以最佳的路径将接收到的信号发送出去,是互联网络的枢纽。路由器具有判断网网络地址和选择网络IP的功能,能在多个互联网络中建立连接,同时路由器只接受源网站和其他路由器的信息,属于互联设备。

  作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了ROS常用脚本命令,需要的朋友可以参考下

ROS常用脚本命令有哪些

  ROS 一些常用脚本:

  / ip firewall connection {:foreach r in=[find] do={remove $r}} 删除所有连接

  :foreach i in=[/ip firewall filter find action=drop ] do=[/ip firewall filter disable $i] disable防火墙规则

  firewall connection tracking syn sendtime 设置成50 rectime 设置成30 减轻syn攻击

  /system scheduler add name=reboot interval=24h start-time=06:59:00 on-event={/system reboot} disabled=no 定时重起

  /ip route set [/ip route find dst-address=0.0.0.0/0] gateway=xxx.xxx.xxx.xxx 改变默认网关

  /queue simple remove [find] 删除所有Simple Queues

  :foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i} ARP绑定(静态ARP)

  每个IP加一个simple queue的脚本

  :foreach i in [/queue simple find] \

  do {:put (deleting . ... . [/queue simple get $i name]);

  queue simple remove $i;}

  for i from 1 to 254 \

  do { \

  :if ($i!=100) \

  do {/queue simple add \

  name=(queue . $i) \

  limit-at=128000/128000 \

  burst-threshold=384000/192000 \

  max-limit=512000/256000 \

  burst-limit=2000000/512000 \

  burst-time=16s/8s \

  dst-address=(192.168.0. . $i); \

  :put (192.168.0. . $i . ... . added)} \

  }

  ROS其他参数:

  使用:

  WinBox-System-Scripts-+

  Name(脚本名程)

  Source(脚本)

  OK-选择要运行的脚本-Run Script

  集体绑定ARP

  :foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}

  集体帮定ARP,这样方便了很多,但是值得注意的是,用这命令绑定之后,要把外网的ARP解除了,要不然会出奇怪问题,反正我是遇见了!

  限速脚本:

  :for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000}

  说明:

  aaa是变量

  2 to 254是2~254

  192.168.0. . $aaa是IP

  上两句加起来是192.168.0.2~192.168.0.254

  max-limit=2000000/2000000是上行/下行

  删除所有连接

  / ip firewall connection {:foreach r in=[find] do={remove $r}}

  disable防火墙规则

  :foreach i in=[/ip firewall filter find action=drop ] do=[/ip firewall filter disable $i]

  定时重起

  /system scheduler add name=reboot interval=24h start-time=11:59:00 on-event={/system reboot} disabled=no

  改变默认网关

  /ip route set [/ip route find dst-address=0.0.0.0/0] gateway=xxx.xxx.xxx.xxx

  定时重起

  /system scheduler add name=reboot interval=24h start-time=11:59:00 on-event={/system reboot} disabled=no

  /sy reset 恢复路由原始状态

  /sy reboot 重启路由

  /sy showdown 关机

  /sy ide set name=机器名 设置机器名

  /export 查看配置

  /ip export 查看IP配置

  /sy backup 回车 save name=你要设置文件名 LOAD NAME=你要设置文件名 备份路由

  /inte***ce print 查看网卡状态

  0 X ether1 ether 1500 这个是网卡没有开启

  0 R ether1 ether 1500 这个是正常状态

  /int en 0 激活0网卡

  /int di 0 激活0网卡

  /ip fir con print 查看当前所有网络边接

  /ip service set www port=81 改变www服务端口为81

  /ip hotspot user add name=user1 password=1 增加用户

  ROUTERos改本机网卡MAC的方法:

  interface ethernet> set (网卡名) mac-address=(你想要的MAC)

  机房经常提出这种要求,这节课要求上网,下节课就要求断网。以前就是拨网线,后来用了这个就不用了。并且可以上网时,也能控制学生上联众或者QQ。课后机房开放时即要能上网,还要能上QQ,把这些策略禁止掉就行了。

  相关阅读:路由器安全特性关键点

  由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:

  (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。

  (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

  (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

  (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。

  (5)数据加密

  为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。

  (6)攻击探测和防范

  路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。

  (7)安全管理

  内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。


ROS路由命令有哪些相关文章:

1.cisco ROS动态ADSL+固定IP怎么做策略路由

2.mikrotik ros软路由家用级如何设置拨号上网

3.ros如何限速

4.软路由的防火墙配置

5.路由器的安全设计技术全解


路由器不仅让你更稳定快速地连接无线网络,更可以让家中的智能设备连接在一起。



……

相关阅读