Router OS 全攻略

章节摘录

　　DHCP是一个简化主机IP地址分配管理的FCP／IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配并设置其他相关的环境（如DNS、WINS和Gateway等）。在使用TCP／IP协议的网络中每一台计算机都拥有唯一的计算机名和IP地址，当用户将计算机从一个子阿移动到另一个子网时一定要改变其IP地址。如果采用静态IP地址的分配方法，将增加网络管理员的负担。DHCP允许用户将DHCP服务器地址数据库中的IP地址动态地分配给局域网中的客户端，从而减轻了网络管理员的负担，避免因手工设置IP地址及子网掩码所产生的错误；同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突，从而大大缩短了配置或重新配置网络中工作站所花费的时间，并且通过：DHCP服务器可灵活地设置地址租期。　　ROS可以配置为DHCP的服务器或客户端。下面说明如何把ROS配置成DHCP的服务器，来为内网中的用户提供DHCP支持，并在Windows Server上测试IP地址分配是否成功。ROS分配的IP地址范围是172.16.1.100～172.16.1。200，网关是172.16.1.1，.DNS是218.2.135.1。在Winbox中单击“New Terminal”选项，打开命令提示符窗口。

前言

　　我在大学的网络中心工作十多年，面对的是充满好奇与逆反、极具表现的大学生，可以说大学的网络算是社会上最难管理的网络了。为了限制用户的疯狂下载，学校投资了近40万，购买了专业的流控；为了对用户的网络行为进行约束，学校投资近40万购买了专业的认证系统，对用户的身份进行审核，记录用户的网络行为；为了实现共享上网，学校投资了近50万购置了专业的防火墙；为了校外的合法用户可以使用校内的资源，学校投资了近20万，购置了VPN接入设备。有了这些专业设备的投入，网管终于可以稍做喘息了，可主干上串接的任何设备故障，包括防火墙、流控设备、计费设备等都会导致网络瘫痪。　　近十年来，我代表江苏省电教馆培训了全省近3000名中小学网管人员，同时也给各类企业培训了上千名网络技术骨干，很多单位和企业的环境与大学大体相仿，同样面临着很多网络方面的棘手问题，可我校的成功管理经验却不足以被他们借鉴，原因在于很多中小企业和中小学校没有高校这么多的资金投入，也缺乏能同时驾驭这么多厂商设备的网络管理人员。　　这里我很荣幸地向大家推荐一款软路由产品——Router OS。Router OS是一种路由操作系统，通过该软件可以将标准的：PC电脑变成专业路由器，在软件的开发和应用上可以不断地更新和发展，使其功能不断增强和完善，几乎可以满足网络管理者的所有需求。Router OS的功能包括：NAT、PPPoE、V：PN、速率控制和QoS实现、防火墙配置、用户访问控制和访问记录、多出口的冗余和负载均衡、无线网络配置、策略路由、带宽控制、脚本编写、认证与计费、VRRP、RIP和OSPF、EolP、NTP、网络监控和带宽测试等，几乎是一套整体的网络解决方案。很多学员向我提出的难题都在Router OS中找到了解决方案。Router OS强大的功能、低廉的价格、极高的性价比和可扩展性足以让所有的硬件路由望尘奠及。

内容概要

崔北亮，现任职于南京工业大学信息中心，从事网络方面的教学和研究工作整10年，负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证；2001年取得思科CCNA认证；2006年取得思科R&S CCIE认证；2007年取得锐捷RCSI讲师认证；2008年通过思科Security CCIE笔试。受聘江苏省电教馆，负责全省中小学网管课程的讲授，2003年至今开班36期；受聘工大瑞普培训机构，负责CCNA、CCNP课程的讲授；受聘锐捷公司，负责RCNA、RCSI课程的讲授；受聘IBM兼职工程师，负责扬州京华城网络项目的设计和实施。

书籍目录

第1章 安装Router OS 1  1.1 ROS概述基础 1  1.2 安装ROS 2    1.2.1 安装VMware虚拟机软件 2    1.2.2 虚拟机的基本设置 3    1.2.3 安装ROS操作系统 7    1.2.4 获取授权文件 10第2章 ROS基础 11  2.1 ROS命令行 11  2.2 使用Winbox 13    2.2.1 配置Winbox 13    2.2.2 更新授权 17    2.2.3 删除及添加模块 18    2.2.4 升级ROS 19  2.3 接口管理 20  2.4 实验拓扑 22    2.4.1 ROS配置 22    2.4.2 配置Windows Server 25  2.5 Setup命令 28  2.6 DHCP 32  2.7 ADSL接入 36第3章 NAT和路由 38  3.1 动态NAT 39  3.2 静态NAT 41  3.3 构建思科路由和交换机架 44    3.3.1 拓扑 45    3.3.2 安装Dynamips 46    3.3.3 Dynamips的使用方法 49    3.3.4 设计Dynamips的拓扑 50  3.4 路由 51    3.4.1 直连路由 51    3.4.2 静态路由 51    3.4.3 默认路由 60    3.4.4 单臂路由 60    3.4.5 动态路由 64    3.4.6 恢复ROS配置 64第4章 PPPoE 65  4.1 PPPoE服务 65  4.2 RADIUS计费 72  4.3 搭建用户自助平台 78    4.3.1 安装IIS 78    4.3.2 配置Web站点 79第5章 VPN 83  5.1 VPN基础知识 83    5.1.1 VPN优点 83    5.1.2 VPN分类 84    5.1.3 实验拓扑 84  5.2 站点到站点VPN 86    5.2.1 PPTP VPN 87    5.2.2 IPSec VPN 89  5.3 远程访问VPN 92    5.3.1 配置远程访问VPN 92    5.3.2 使用RADIUS计费 99    5.3.3 VPN借道访问 99第6章 速率控制 101  6.1 队列类型 101  6.2 简单队列 102    6.2.1 单个IP限速 102    6.2.2 网段限速 106    6.2.3 队列执行顺序 106    6.2.4 配置突发 107    6.2.5 连续多个IP限速 108    6.2.6 PCQ动态限速 110  6.3 队列树配置 114  6.4 网吧应用示例 116第7章 脚本生成器 120第8章 路由器的安全 125  8.1 防止外部访问路由器 125  8.2 管理路由器配置文件 126  8.3 导出和导入命令 127第9章 防火墙配置 129  9.1 设置专业防火墙规则 129  9.2 防火墙过滤规则详述 130  9.3 防火墙应用示例 135    9.3.1 防止二级代理 135    9.3.2 限制TCP连接数 143    9.3.3 七层协议过滤 144    9.3.4 内部用户上网管理 146第10章 热点服务 148  10.1 热点服务详述 148  10.2 配置热点服务 150第11章 日志 162  11.1 ROS系统日志 162  11.2 ROS用户访问日志 165第12章 多出口应用 171  12.1 搭建环境 171  12.2 根据目的IP地址双线分流 174  12.3 根据建立连接双线分流 182  12.4 根据源IP地址双线分流 188第13章 无线配置 192  13.1 配置无线路由 192  13.2 无线漫游 201  13.3 桥接有线和无线网卡 203  13.4 增强无线网卡的功率 204  13.5 无线远距离传输 208第14章 用户管理 213  14.1 User Manager 213  14.2 认证计费 220第15章 高级协议 222  15.1 VRRP 222    15.1.1 VRRP介绍 222    15.1.2 VRRP实验 226  15.2 EoIP 231    15.2.1 互联远程网络 231    15.2.2 桥接远程网络 235  15.3 动态路由协议 237    15.3.1 静态路由与动态路由 237    15.3.2 管理距离 238    15.3.3 路由选路原则 238    15.3.4 距离矢量和链路状态路由协议 239  15.4 RIP 240  15.5 OSPF 247  15.6 MPLS 250第16章 小型应用 257  16.1 ARP的攻、判、防 257  16.2 NTP 270    16.2.1 NTP客户端 270    16.2.2 NTP服务端 272  16.3 SNMP 274  16.4 带宽测试 275  16.5 破解ROS密码 278  16.6 网络监控 279    16.6.1 Torch 279    16.6.2 Tracking 280    16.6.3 Packet Sniffer 281  16.7 防端口扫描 285  16.8 计划任务 286  16.9 Netwatch 287第17章 SolarWinds网管系统 291  17.1 功能简介 291  17.2 安装SolarWinds 295  17.3 配置SolarWinds 297

编辑推荐

　　安装Router OS、NAT和路由、VPN、脚本生成器、防火墙配置、日志、无线配置、高级协议、Solar Winds网管系统、R0s基础、PPPoE、速率控制、路由器的安全、热点服务、多出口应用、用户管理、小型应用。　　Router os是一种路由操作系统，通过该软件可以将标准的PC电脑变成专业路由器，在软件的开发和应用上可以不断地更新和发展，使其功能不断增强和完善，几乎可以满足网络管理者的所有需求。　　outer OS是目前功能最强、应用最广的软路由，全书围绕着热门应用和网络管理实际要求展开，通过近百个实验，介绍了网络架设、访问控制、认证计费、VPN部署、限速与QoS、无线部署和网络监控的实现等。　　仅仅通过一台电脑，完成一整套的网络解决方案！

作者简介

内容简介

本书针对当前网络的突出问题（譬如带宽控制、服务优先、BT下载、QQ聊天、认证计费、网络安全、异地互联和无线接入等），从网络管理工作的实际需要出发，给出各种解决方案。书中全面、系统的介绍了Router OS在网络建设和管理中的各种应用。全书共十七章，内容包括Router OS安装、命令行介绍、NAT配置、路由原理和配置、交换机的VLAN划分和Trunk路由、PPPoE服务器架设和计费管理、VPN架设和用途、速率控制和QoS的实现、防火墙配置及应用、用户访问日志记录、多出口的冗余和负载均衡、无线网络的配置、用户的管理、多种协议介绍和应用（包括VRRP、EoIP、RIP、OSPF、ARP、NTP、SNMP）、带宽测试、网络监控和网络安全等。第17章补充介绍了SolarWinds网管软件在大型网络中的部署和应用，使复杂的网络管理变得一目了然，直观高效。

本书适用于所有网络管理人员，尤其适用于中小企事业单位、网吧、宾馆和运营商的网络管理人员；更是那些想掌握网络技术、提高动手能力、并能应用于实践的网络爱好者，是一本难得一见的实验指导用书。

目录

第1章 安装Router OS 1

1.1 ROS概述基础 1

1.2 安装ROS 2

1.2.1 安装VMware虚拟机软件 2

1.2.2 虚拟机的基本设置 3

1.2.3 安装ROS操作系统 7

1.2.4 获取授权文件 10

第2章 ROS基础 11

2.1 ROS命令行 11

2.2 使用Winbox 13

2.2.1 配置Winbox 13

2.2.2 更新授权 17

2.2.3 删除及添加模块 18

2.2.4 升级ROS 19

2.3 接口管理 20

2.4 实验拓扑 22

2.4.1 ROS配置 22

2.4.2 配置Windows Server 25

2.5 Setup命令 28

2.6 DHCP 32

.2.7 ADSL接入 36

第3章 NAT和路由 38

3.1 动态NAT 39

3.2 静态NAT 41

3.3 构建思科路由和交换机架 44

3.3.1 拓扑 45

3.3.2 安装Dynamips 46

3.3.3 Dynamips的使用方法 49

3.3.4 设计Dynamips的拓扑 50

3.4 路由 51

3.4.1 直连路由 51

3.4.2 静态路由 51

3.4.3 默认路由 60

3.4.4 单臂路由 60

3.4.5 动态路由 64

3.4.6 恢复ROS配置 64

第4章 PPPoE 65

4.1 PPPoE服务 65

4.2 RADIUS计费 72

4.3 搭建用户自助平台 78

4.3.1 安装IIS 78

4.3.2 配置Web站点 79

第5章 VPN 83

5.1 VPN基础知识 83

5.1.1 VPN优点 83

5.1.2 VPN分类 84

5.1.3 实验拓扑 84

5.2 站点到站点VPN 86

5.2.1 PPTP VPN 87

5.2.2 IPSec VPN 89

5.3 远程访问VPN 92

5.3.1 配置远程访问VPN 92

5.3.2 使用RADIUS计费 99

5.3.3 VPN借道访问 99

第6章 速率控制 101

6.1 队列类型 101

6.2 简单队列 102

6.2.1 单个IP限速 102

6.2.2 网段限速 106

6.2.3 队列执行顺序 106

6.2.4 配置突发 107

6.2.5 连续多个IP限速 108

6.2.6 PCQ动态限速 110

6.3 队列树配置 114

6.4 网吧应用示例 116

第7章 脚本生成器 120

第8章 路由器的安全 125

8.1 防止外部访问路由器 125

8.2 管理路由器配置文件 126

8.3 导出和导入命令 127

第9章 防火墙配置 129

9.1 设置专业防火墙规则 129

9.2 防火墙过滤规则详述 130

9.3 防火墙应用示例 135

9.3.1 防止二级代理 135

9.3.2 限制TCP连接数 143

9.3.3 七层协议过滤 144

9.3.4 内部用户上网管理 146

第10章 热点服务 148

10.1 热点服务详述 148

10.2 配置热点服务 150

第11章 日志 162

11.1 ROS系统日志 162

11.2 ROS用户访问日志 165

第12章 多出口应用 171

12.1 搭建环境 171

12.2 根据目的IP地址双线分流 174

12.3 根据建立连接双线分流 182

12.4 根据源IP地址双线分流 188

第13章 无线配置 192

13.1 配置无线路由 192

13.2 无线漫游 201

13.3 桥接有线和无线网卡 203

13.4 增强无线网卡的功率 204

13.5 无线远距离传输 208

第14章 用户管理 213

14.1 User Manager 213

14.2 认证计费 220

第15章 高级协议 222

15.1 VRRP 222

15.1.1 VRRP介绍 222

15.1.2 VRRP实验 226

15.2 EoIP 231

15.2.1 互联远程网络 231

15.2.2 桥接远程网络 235

15.3 动态路由协议 237

15.3.1 静态路由与动态路由 237

15.3.2 管理距离 238

15.3.3 路由选路原则 238

15.3.4 距离矢量和链路状态路由协议 239

15.4 RIP 240

15.5 OSPF 247

15.6 MPLS 250

第16章 小型应用 257

16.1 ARP的攻、判、防 257

16.2 NTP 270

16.2.1 NTP客户端 270

16.2.2 NTP服务端 272

16.3 SNMP 274

16.4 带宽测试 275

16.5 破解ROS密码 278

16.6 网络监控 279

16.6.1 Torch 279

16.6.2 Tracking 280

16.6.3 Packet Sniffer 281

16.7 防端口扫描 285

16.8 计划任务 286

16.9 Netwatch 287

第17章 SolarWinds网管系统 291

17.1 功能简介 291

17.2 安装SolarWinds 295

17.3 配置SolarWinds 297

图书封面

---

 Router OS 全攻略下载

---