当前位置:首页 > 计算机网络 > 网络与数据通信 > Router OS 全攻略
出版社:电子工业出版社
出版日期:2010 年5月
ISBN:9787121106880
作者:崔北亮
页数:308页
章节摘录
DHCP是一个简化主机IP地址分配管理的FCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配并设置其他相关的环境(如DNS、WINS和Gateway等)。在使用TCP/IP协议的网络中每一台计算机都拥有唯一的计算机名和IP地址,当用户将计算机从一个子阿移动到另一个子网时一定要改变其IP地址。如果采用静态IP地址的分配方法,将增加网络管理员的负担。DHCP允许用户将DHCP服务器地址数据库中的IP地址动态地分配给局域网中的客户端,从而减轻了网络管理员的负担,避免因手工设置IP地址及子网掩码所产生的错误;同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突,从而大大缩短了配置或重新配置网络中工作站所花费的时间,并且通过:DHCP服务器可灵活地设置地址租期。 ROS可以配置为DHCP的服务器或客户端。下面说明如何把ROS配置成DHCP的服务器,来为内网中的用户提供DHCP支持,并在Windows Server上测试IP地址分配是否成功。ROS分配的IP地址范围是172.16.1.100~172.16.1。200,网关是172.16.1.1,.DNS是218.2.135.1。在Winbox中单击“New Terminal”选项,打开命令提示符窗口。
前言
我在大学的网络中心工作十多年,面对的是充满好奇与逆反、极具表现的大学生,可以说大学的网络算是社会上最难管理的网络了。为了限制用户的疯狂下载,学校投资了近40万,购买了专业的流控;为了对用户的网络行为进行约束,学校投资近40万购买了专业的认证系统,对用户的身份进行审核,记录用户的网络行为;为了实现共享上网,学校投资了近50万购置了专业的防火墙;为了校外的合法用户可以使用校内的资源,学校投资了近20万,购置了VPN接入设备。有了这些专业设备的投入,网管终于可以稍做喘息了,可主干上串接的任何设备故障,包括防火墙、流控设备、计费设备等都会导致网络瘫痪。 近十年来,我代表江苏省电教馆培训了全省近3000名中小学网管人员,同时也给各类企业培训了上千名网络技术骨干,很多单位和企业的环境与大学大体相仿,同样面临着很多网络方面的棘手问题,可我校的成功管理经验却不足以被他们借鉴,原因在于很多中小企业和中小学校没有高校这么多的资金投入,也缺乏能同时驾驭这么多厂商设备的网络管理人员。 这里我很荣幸地向大家推荐一款软路由产品——Router OS。Router OS是一种路由操作系统,通过该软件可以将标准的:PC电脑变成专业路由器,在软件的开发和应用上可以不断地更新和发展,使其功能不断增强和完善,几乎可以满足网络管理者的所有需求。Router OS的功能包括:NAT、PPPoE、V:PN、速率控制和QoS实现、防火墙配置、用户访问控制和访问记录、多出口的冗余和负载均衡、无线网络配置、策略路由、带宽控制、脚本编写、认证与计费、VRRP、RIP和OSPF、EolP、NTP、网络监控和带宽测试等,几乎是一套整体的网络解决方案。很多学员向我提出的难题都在Router OS中找到了解决方案。Router OS强大的功能、低廉的价格、极高的性价比和可扩展性足以让所有的硬件路由望尘奠及。
内容概要
崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE笔试。受聘江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班36期;受聘工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘锐捷公司,负责RCNA、RCSI课程的讲授;受聘IBM兼职工程师,负责扬州京华城网络项目的设计和实施。
书籍目录
第1章 安装Router OS 1 1.1 ROS概述基础 1 1.2 安装ROS 2 1.2.1 安装VMware虚拟机软件 2 1.2.2 虚拟机的基本设置 3 1.2.3 安装ROS操作系统 7 1.2.4 获取授权文件 10第2章 ROS基础 11 2.1 ROS命令行 11 2.2 使用Winbox 13 2.2.1 配置Winbox 13 2.2.2 更新授权 17 2.2.3 删除及添加模块 18 2.2.4 升级ROS 19 2.3 接口管理 20 2.4 实验拓扑 22 2.4.1 ROS配置 22 2.4.2 配置Windows Server 25 2.5 Setup命令 28 2.6 DHCP 32 2.7 ADSL接入 36第3章 NAT和路由 38 3.1 动态NAT 39 3.2 静态NAT 41 3.3 构建思科路由和交换机架 44 3.3.1 拓扑 45 3.3.2 安装Dynamips 46 3.3.3 Dynamips的使用方法 49 3.3.4 设计Dynamips的拓扑 50 3.4 路由 51 3.4.1 直连路由 51 3.4.2 静态路由 51 3.4.3 默认路由 60 3.4.4 单臂路由 60 3.4.5 动态路由 64 3.4.6 恢复ROS配置 64第4章 PPPoE 65 4.1 PPPoE服务 65 4.2 RADIUS计费 72 4.3 搭建用户自助平台 78 4.3.1 安装IIS 78 4.3.2 配置Web站点 79第5章 VPN 83 5.1 VPN基础知识 83 5.1.1 VPN优点 83 5.1.2 VPN分类 84 5.1.3 实验拓扑 84 5.2 站点到站点VPN 86 5.2.1 PPTP VPN 87 5.2.2 IPSec VPN 89 5.3 远程访问VPN 92 5.3.1 配置远程访问VPN 92 5.3.2 使用RADIUS计费 99 5.3.3 VPN借道访问 99第6章 速率控制 101 6.1 队列类型 101 6.2 简单队列 102 6.2.1 单个IP限速 102 6.2.2 网段限速 106 6.2.3 队列执行顺序 106 6.2.4 配置突发 107 6.2.5 连续多个IP限速 108 6.2.6 PCQ动态限速 110 6.3 队列树配置 114 6.4 网吧应用示例 116第7章 脚本生成器 120第8章 路由器的安全 125 8.1 防止外部访问路由器 125 8.2 管理路由器配置文件 126 8.3 导出和导入命令 127第9章 防火墙配置 129 9.1 设置专业防火墙规则 129 9.2 防火墙过滤规则详述 130 9.3 防火墙应用示例 135 9.3.1 防止二级代理 135 9.3.2 限制TCP连接数 143 9.3.3 七层协议过滤 144 9.3.4 内部用户上网管理 146第10章 热点服务 148 10.1 热点服务详述 148 10.2 配置热点服务 150第11章 日志 162 11.1 ROS系统日志 162 11.2 ROS用户访问日志 165第12章 多出口应用 171 12.1 搭建环境 171 12.2 根据目的IP地址双线分流 174 12.3 根据建立连接双线分流 182 12.4 根据源IP地址双线分流 188第13章 无线配置 192 13.1 配置无线路由 192 13.2 无线漫游 201 13.3 桥接有线和无线网卡 203 13.4 增强无线网卡的功率 204 13.5 无线远距离传输 208第14章 用户管理 213 14.1 User Manager 213 14.2 认证计费 220第15章 高级协议 222 15.1 VRRP 222 15.1.1 VRRP介绍 222 15.1.2 VRRP实验 226 15.2 EoIP 231 15.2.1 互联远程网络 231 15.2.2 桥接远程网络 235 15.3 动态路由协议 237 15.3.1 静态路由与动态路由 237 15.3.2 管理距离 238 15.3.3 路由选路原则 238 15.3.4 距离矢量和链路状态路由协议 239 15.4 RIP 240 15.5 OSPF 247 15.6 MPLS 250第16章 小型应用 257 16.1 ARP的攻、判、防 257 16.2 NTP 270 16.2.1 NTP客户端 270 16.2.2 NTP服务端 272 16.3 SNMP 274 16.4 带宽测试 275 16.5 破解ROS密码 278 16.6 网络监控 279 16.6.1 Torch 279 16.6.2 Tracking 280 16.6.3 Packet Sniffer 281 16.7 防端口扫描 285 16.8 计划任务 286 16.9 Netwatch 287第17章 SolarWinds网管系统 291 17.1 功能简介 291 17.2 安装SolarWinds 295 17.3 配置SolarWinds 297
编辑推荐
安装Router OS、NAT和路由、VPN、脚本生成器、防火墙配置、日志、无线配置、高级协议、Solar Winds网管系统、R0s基础、PPPoE、速率控制、路由器的安全、热点服务、多出口应用、用户管理、小型应用。 Router os是一种路由操作系统,通过该软件可以将标准的PC电脑变成专业路由器,在软件的开发和应用上可以不断地更新和发展,使其功能不断增强和完善,几乎可以满足网络管理者的所有需求。 outer OS是目前功能最强、应用最广的软路由,全书围绕着热门应用和网络管理实际要求展开,通过近百个实验,介绍了网络架设、访问控制、认证计费、VPN部署、限速与QoS、无线部署和网络监控的实现等。 仅仅通过一台电脑,完成一整套的网络解决方案!
作者简介
内容简介
本书针对当前网络的突出问题(譬如带宽控制、服务优先、BT下载、QQ聊天、认证计费、网络安全、异地互联和无线接入等),从网络管理工作的实际需要出发,给出各种解决方案。书中全面、系统的介绍了Router OS在网络建设和管理中的各种应用。全书共十七章,内容包括Router OS安装、命令行介绍、NAT配置、路由原理和配置、交换机的VLAN划分和Trunk路由、PPPoE服务器架设和计费管理、VPN架设和用途、速率控制和QoS的实现、防火墙配置及应用、用户访问日志记录、多出口的冗余和负载均衡、无线网络的配置、用户的管理、多种协议介绍和应用(包括VRRP、EoIP、RIP、OSPF、ARP、NTP、SNMP)、带宽测试、网络监控和网络安全等。第17章补充介绍了SolarWinds网管软件在大型网络中的部署和应用,使复杂的网络管理变得一目了然,直观高效。
本书适用于所有网络管理人员,尤其适用于中小企事业单位、网吧、宾馆和运营商的网络管理人员;更是那些想掌握网络技术、提高动手能力、并能应用于实践的网络爱好者,是一本难得一见的实验指导用书。
目录
第1章 安装Router OS 1
1.1 ROS概述基础 1
1.2 安装ROS 2
1.2.1 安装VMware虚拟机软件 2
1.2.2 虚拟机的基本设置 3
1.2.3 安装ROS操作系统 7
1.2.4 获取授权文件 10
第2章 ROS基础 11
2.1 ROS命令行 11
2.2 使用Winbox 13
2.2.1 配置Winbox 13
2.2.2 更新授权 17
2.2.3 删除及添加模块 18
2.2.4 升级ROS 19
2.3 接口管理 20
2.4 实验拓扑 22
2.4.1 ROS配置 22
2.4.2 配置Windows Server 25
2.5 Setup命令 28
2.6 DHCP 32
.2.7 ADSL接入 36
第3章 NAT和路由 38
3.1 动态NAT 39
3.2 静态NAT 41
3.3 构建思科路由和交换机架 44
3.3.1 拓扑 45
3.3.2 安装Dynamips 46
3.3.3 Dynamips的使用方法 49
3.3.4 设计Dynamips的拓扑 50
3.4 路由 51
3.4.1 直连路由 51
3.4.2 静态路由 51
3.4.3 默认路由 60
3.4.4 单臂路由 60
3.4.5 动态路由 64
3.4.6 恢复ROS配置 64
第4章 PPPoE 65
4.1 PPPoE服务 65
4.2 RADIUS计费 72
4.3 搭建用户自助平台 78
4.3.1 安装IIS 78
4.3.2 配置Web站点 79
第5章 VPN 83
5.1 VPN基础知识 83
5.1.1 VPN优点 83
5.1.2 VPN分类 84
5.1.3 实验拓扑 84
5.2 站点到站点VPN 86
5.2.1 PPTP VPN 87
5.2.2 IPSec VPN 89
5.3 远程访问VPN 92
5.3.1 配置远程访问VPN 92
5.3.2 使用RADIUS计费 99
5.3.3 VPN借道访问 99
第6章 速率控制 101
6.1 队列类型 101
6.2 简单队列 102
6.2.1 单个IP限速 102
6.2.2 网段限速 106
6.2.3 队列执行顺序 106
6.2.4 配置突发 107
6.2.5 连续多个IP限速 108
6.2.6 PCQ动态限速 110
6.3 队列树配置 114
6.4 网吧应用示例 116
第7章 脚本生成器 120
第8章 路由器的安全 125
8.1 防止外部访问路由器 125
8.2 管理路由器配置文件 126
8.3 导出和导入命令 127
第9章 防火墙配置 129
9.1 设置专业防火墙规则 129
9.2 防火墙过滤规则详述 130
9.3 防火墙应用示例 135
9.3.1 防止二级代理 135
9.3.2 限制TCP连接数 143
9.3.3 七层协议过滤 144
9.3.4 内部用户上网管理 146
第10章 热点服务 148
10.1 热点服务详述 148
10.2 配置热点服务 150
第11章 日志 162
11.1 ROS系统日志 162
11.2 ROS用户访问日志 165
第12章 多出口应用 171
12.1 搭建环境 171
12.2 根据目的IP地址双线分流 174
12.3 根据建立连接双线分流 182
12.4 根据源IP地址双线分流 188
第13章 无线配置 192
13.1 配置无线路由 192
13.2 无线漫游 201
13.3 桥接有线和无线网卡 203
13.4 增强无线网卡的功率 204
13.5 无线远距离传输 208
第14章 用户管理 213
14.1 User Manager 213
14.2 认证计费 220
第15章 高级协议 222
15.1 VRRP 222
15.1.1 VRRP介绍 222
15.1.2 VRRP实验 226
15.2 EoIP 231
15.2.1 互联远程网络 231
15.2.2 桥接远程网络 235
15.3 动态路由协议 237
15.3.1 静态路由与动态路由 237
15.3.2 管理距离 238
15.3.3 路由选路原则 238
15.3.4 距离矢量和链路状态路由协议 239
15.4 RIP 240
15.5 OSPF 247
15.6 MPLS 250
第16章 小型应用 257
16.1 ARP的攻、判、防 257
16.2 NTP 270
16.2.1 NTP客户端 270
16.2.2 NTP服务端 272
16.3 SNMP 274
16.4 带宽测试 275
16.5 破解ROS密码 278
16.6 网络监控 279
16.6.1 Torch 279
16.6.2 Tracking 280
16.6.3 Packet Sniffer 281
16.7 防端口扫描 285
16.8 计划任务 286
16.9 Netwatch 287
第17章 SolarWinds网管系统 291
17.1 功能简介 291
17.2 安装SolarWinds 295
17.3 配置SolarWinds 297
图书封面