摘要：一、变量： 全局变量：:global 局部变量：:local 1、定义变量的方法：[admin@MikroTik] > :global wpj(变量名) "myname is wpj(变量值)" 2、查看变量的方法：[admin@MikroTik] > :environment print 3、变量 阅读全文

摘要：一、HTB—等级令牌桶（Hierarchical Token Bucket） 是一种等级优先的流量控制机制。HTB创建一个等级队列结构，并确定队列之间的关系，就像“父亲与儿子”或者“兄弟之间”一旦队列增加了一个子队列（Child），将会变成内部队列（Inner），所有向下没有子队列的称谓叶队列（le 阅读全文

摘要：一、PCQ：每次连接队列（Per Connection Queues） 一种高效的限速方法，用来做QOS。 二、操作步骤： 1、标记上传和下载的包 IP —— Firewall —— Mangle —— 点击加号 —— （General）—— Chain：prerouting ——Src.Addre 阅读全文

摘要：一、基本做法： 1、申请DDNS账号： www.changeip.com 2、激活：到邮箱中激活 3、ROS用脚本更新： :global ddnsuser "123456789@qq.com" :global ddnspass "www.123" :global ddnshost "wpjwyj.m 阅读全文

摘要：一、禁止QQ登录： UDP端口：8000、TCP端口：443（封端口的方法不能实现，必须要封腾讯的服务器地址） 将腾讯服务器地址添加到Address List中： IP —— Firewall —— Filter Rules —— 点击加号 —— （General） —— Chain：forward 阅读全文

摘要：分流案例： 走一线：192.168.1.1-192.168.1.100 走二线：192.168.1.200-192.168.1.250 1、设置ADSL拨号上网： 查看 —— 5、ROS PPPoE详解（ADSL） 改变MSS为1440：IP —— Firewall —— Mangle —— 点击加 阅读全文

摘要：一、PPC理论： Percent Connection Classifier —— 每次连接分类器； ROS在3.24以后的版本才支持PCC负载均衡； PCC比Nth的优点：PCC对带宽的要求不是很高(不需要线路带宽相近)，并且比较稳定 二、实例：三线的ADSL拨号，PCC负载均衡 1、建立ADSL 阅读全文

摘要：一、基础知识 1、NTH —— 即匹配特定的第N次收到数据包的规则 Every —— 匹配没every个数据包，同时指定counter。 Packet —— 匹配给定的数据数，例如，NTH=3,1的时候，匹配每3个数据包的第一个。 （就是每every个数据匹配第Packet个数据包） 2、前提条件： 阅读全文

摘要：一、简单队列的手动限速（比较繁琐：（白天和晚上需要手动切换）） 1、添加100台主机，对白天上网进行限速 2、添加100台主机，对晚上上网进行限速 二、动态控制，使用计划任务，添加脚本实现动态切换 1、设置白天更换的时间及速率 System —— Sctipts —— 点击加号 System —— 阅读全文

摘要：一、TTL：生存时间 当路由器收到IP包的TTL值是0或者1的时候，如果目的地址不是自己，则直接丢弃此包而不进行转发 二、封的三种方法： 1、使用Prerouting链： 此规则实在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS减1的情况，所以TTL值应该设置为2。命令如下： c 阅读全文

摘要：一、动态映射设置： 1、先手动静态映射一下： IP —— Firewall —— NAT —— 点击加号 （General —— Chain：dstnat —— Dat.Address：要映射成的IP地址 —— Protocol：6 (tcp) —— Dst.Port：8080） （Action — 阅读全文

摘要：一、Firewall的三条默认链： 1、input：进入路由器，是指发往ROS自己的数据（也就是数据包的目的地址是ROS接口中的一个IP地址） 2、output：从路由出去，是指从ROS本身发出去的数据（也就是IP源是ROS接口中的一个IP地址） 3、forward：经过的路由，是指通过ROS转发的 阅读全文

摘要：一、什么是热点认证 热点服务是一种基于Web的认证方式，用户可以通过自设的IP地址或通过DHCP获得一个IP地址，打开浏览器无论输入任何网站都会被强制到一个认证页面要求用户进行认证，认证通过后才能访问互联网。 二、建立的方法及步骤 1、建立Hotspot pool地址池： ip pool add n 阅读全文

摘要：一、用户的安全设置 1、设置用户密码：System —— Users —— 双击用户 —— Password —— 输入密码 —— OK 用户组Group设置权限：full（所有权限）、write（大部分权限）、read（只读权限） 设置可登录的IP地址范围 二、服务的安全设置 1、关闭不需要的服务 阅读全文

摘要：1、简单队列限速： Queue —— Simple Queues —— 点击加号 （General —— Name：wpj —— Target：要限制的地址 —— Max Limit：最大限速(Target Upload:上行)(Target Download:下行) —— ——Burst(突发) 阅读全文

摘要：一、映射 1、发布内网服务做映射： 脚本：/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.254 to-ports=80 dst-address=182.18.18.18 dst-port=80 prot 阅读全文

摘要：VPN：虚拟专用网络 一、VPN拨号： 1、PPP —— Interface ——点击加号 —— PPTP Client （General —— Name：wpj） （Dial Out —— Connect To：vpn服务器地址 —— User：用户名 —— Password：密码 —— OK） 阅读全文

摘要：设置VLAN： 1、增加VLAN：Interface —— 点击加号 —— VLAN （General —— Name：vlan wpj —— VLAN ID：2 —— Interface：选择接口） 2、给VLAN添加IP：IP —— Address —— 点击加号 （Address:IP地址/2 阅读全文

摘要：一、Mangle rule一共有5个系统自带的chain链表： 1、Forward：转发 2、Prorouting：路由之前 3、Input：进入路由 4、Output：从路由出去 5、Postrouting：路由之后 二、标记：IP —— Firewall —— Mangle —— 点击加号 1、 阅读全文

摘要：ROS中的NAT主要有2个，一个是src-nat（原地址转换），另一个是dst-nat（目标地址转换，端口映射）。 1、src-nat： IP —— Firewall —— NAT —— 点击加号 （General —— Chain：srcnat —— Src.Address：要转化的原地址范围，不 阅读全文