1. Download file instalasi arsip dasar.
Tergantung pada media
yang diinginkan yang akan digunakan untuk menginstal MikroTik RouterOS ™
silakan memilih salah satu jenis arsip berikut untuk men-download:
- ISO image dari CD instalasi, jika Anda memiliki CD writer untuk
membuat CD. The ISO gambar dalam file arsip
MTcdimage_v2-7-x_dd-mmm-yyyy.zip berisi CD bootable image. CD tersebut akan digunakan untuk boot up PC berdedikasi
dan menginstal MikroTik RouterOS ™ pada hard-drive atau flash-drive.
- MikroTik Disk pembuat , jika Anda ingin membuat 3,5 "disket instalasi.
Disk Maker adalah sebuah file DiskMaker_v2-7-x_dd-mmm-yyyy.exe arsip
self-extracting, yang harus dijalankan pada Windows 95/98/NT4/2K Anda / XP
workstation untuk membuat disket instalasi. Para disket instalasi akan
digunakan untuk boot up PC berdedikasi dan menginstal MikroTik RouterOS ™
pada hard-drive atau flash-drive.
- Netinstall , jika Anda ingin menginstal RouterOS ™ melalui LAN
dengan satu disk boot floppy, atau alternatif menggunakan opsi PXE-boot
didukung oleh beberapa kartu antarmuka jaringan, yang memungkinkan
instalasi yang benar-benar jaringan. Program netinstall bekerja pada Windows
95/98/NT4/2K/XP.
Gunakan arsip instalasi
yang sesuai untuk membuat CD atau disket Instalasi.
- Untuk CD, menulis ISO image ke CD kosong.
- Untuk disket, jalankan Disk Maker pada workstation
Windows Anda untuk membuat disket instalasi. Ikuti petunjuk dan masukkan disket di FDD Anda seperti
yang diminta, label mereka sebagai Disk 1,2,3, dll
Dedicated PC hardware
router Anda harus memiliki:
- Sebuah generasi ke-4 maju (frekuensi 100MHz core atau
lebih), generasi ke-5 (Intel Pentium, Cyrix 6x86, AMD K5 atau sebanding)
atau yang lebih baru Intel IA-32 (i386) yang kompatibel motherboard dan prosesor (uniprocessor saja, prosesor dual dan konfigurasi SMP
lainnya tidak didukung);
- dari 32MB 1GB RAM (dari 48MB disarankan);
- 30MB atau lebih MASTER PRIMARY IDE HDD atau IDE flashdrive .
- Sebuah adaptor jaringan (NE2000 PCI kompatibel atau kartu Ethernet ISA, atau
didukung NIC lainnya, lihat daftar perangkat yang didukung pada halaman
web kami);
Untuk keperluan
instalasi (dan hanya untuk waktu itu), Anda harus juga memiliki:
- Sebuah MASTER SEKUNDER drive CD ditetapkan sebagai boot utama perangkat, jika Anda ingin menggunakan CD diciptakan
untuk menginstal MikroTik RouterOS ™ ke HDD master utama;
- A 3.5 "FDD ditetapkan sebagai perangkat boot utama, jika Anda
ingin menggunakan set yang dibuat dari disket untuk menginstal MikroTik RouterOS
™;
- Sebuah monitor dan keyboard untuk instalasi dan setup awal MikroTik Router. Monitor dan keyboard tidak perlu terhubung ke router
setelah itu diatur untuk menghubungkan ke melalui jaringan.
Boot up dedicated router
PC Anda dari Media Instalasi Anda buat dan ikuti petunjuk pada layar konsol
sedangkan HDD diformat ulang dan MikroTik RouterOS ™ diinstal di atasnya.
Setelah instalasi
berhasil silakan hapus media instalasi dari CD atau floppy disk drive dan tekan
'Enter' untuk reboot router. Sementara router akan
memulai untuk pertama kalinya Anda akan diberikan ID Software untuk instalasi Anda dan diminta untuk
menyediakan kunci lisensi perangkat lunak yang sah ( Software Key ) untuk itu. Tuliskan ID Software. Anda akan membutuhkannya untuk mendapatkan Lisensi Perangkat Lunak
melalui MikroTik Rekening Server. Jika Anda membutuhkan waktu ekstra untuk mendapatkan Software
License Key, Anda mungkin ingin mematikan router. Tipe penutupan di Software kunci prompt
dan daya router off ketika router dihentikan.
Instalasi dari CD atau
jaringan memerlukan Base (dibayar) Lisensi. Jika Anda berniat untuk mendapatkan Free Demo Lisensi, Anda harus
menggunakan media instalasi floppy.
Hard disk akan diformat
ulang sepenuhnya selama instalasi dan semua data di dalamnya akan hilang!
Anda dapat memindahkan
hard drive dengan MikroTik RouterOS ™ diinstal ke hardware baru tanpa
kehilangan lisensi, tetapi Anda tidak dapat memindahkan RouterOS ™ ke hard
drive yang berbeda tanpa membeli lisensi lain (kecuali situasi kegagalan
hardware). Untuk informasi tambahan
menulis ke support [at] mikrotik.com
Proses perizinan
MikroTik RouterOS ™ Software digambarkan dalam diagram berikut:
Setelah menginstal
router dan memulai itu untuk pertama kalinya Anda akan diberikan ID Software.
1.
Tuliskan ID Software
dilaporkan oleh RouterOS ™.
2.
Jika Anda memiliki
account dengan MikroTik, ikuti ke langkah berikutnya.
Jika Anda tidak memiliki account di www.mikrotik.com, cukup tekan tombol 'New' di sudut kanan atas halaman web MikroTik untuk membuat Anda akun.
Jika Anda tidak memiliki account di www.mikrotik.com, cukup tekan tombol 'New' di sudut kanan atas halaman web MikroTik untuk membuat Anda akun.
Anda
akan disajikan dengan akun Sign-Up Form mana yang Anda pilih nama account Anda
dan isi informasi yang diperlukan.
3.
Untuk mendapatkan
Software License Key, log on ke account Anda di www.mikrotik.com memasukkan
nama akun dan kata sandi (pojok kanan atas pada halaman web ini), misalnya:
4.
Setelah login ke Account
Server pilih "Free Demo Lisensi" atau "Orde Software
License" di Menu Akun.
5.
Perangkat Lunak Key akan
dikirimkan ke alamat email yang telah ditentukan dalam setup account Anda.
6.
Membaca email Anda dan
masukkan Key Software di konsol router, misalnya:
7.
Software ID: 5T4V-IUT
8.
Software key:
4N7X-UZ8-6SP
Alih-alih memasukkan
kunci lisensi Anda dapat memasukkan mematikan untuk mematikan router
dan masukkan kunci lisensi kemudian, atau masukkan layar untuk membaca Perjanjian Lisensi, atau membantu untuk melihat pesan bantuan.
Setelah memasukkan benar
Software License Key Anda akan disajikan dengan MikroTik Router prompt login.
CD atau netinstall
instalasi tidak dapat 'dibuka' dengan Gratis Demo Key. Gunakan instalasi Floppy atau membeli kunci
Berlisensi.
Ketika login ke router
melalui terminal konsol, Anda akan disajikan dengan MikroTik RouterOS ™ prompt
login. Gunakan 'admin' dan
tanpa password (tekan 'Enter') untuk log on ke router untuk pertama kalinya,
misalnya:
MikroTik v2.7
Login: admin
Sandi:
Sandi dapat diubah
dengan / password perintah.
Instalasi dasar datang
dengan hanya "sistem" paket dan beberapa paket lainnya. Ini termasuk IP routing dasar dan administrasi
router. Untuk memiliki fitur
tambahan seperti IP Telephony, OSPF, nirkabel dan seterusnya, Anda perlu
men-download paket perangkat lunak tambahan.
Paket-paket perangkat
lunak tambahan harus memiliki versi yang sama dengan paket sistem. Jika tidak, paket tersebut tidak akan diinstal. Silakan berkonsultasi Instalasi MikroTik
RouterOS ™ Software Package dan Upgrade manual untuk informasi lebih lanjut
tentang menginstal paket perangkat lunak tambahan.
Jika Anda ingin
meng-upgrade versi 'bebas' dari instalasi MikroTik RouterOS ™ ke 'dibayar'
versi, silahkan membeli Lisensi KEY baru Software untuk ID Software yang
digunakan ketika mendapatkan 'gratis' lisensi demo. Demikian pula, jika lisensi tambahan diperlukan
untuk mengaktifkan fungsi dari paket perangkat lunak, lisensi harus diperoleh
untuk Software ID dari sistem anda. Kunci baru harus dimasukkan dengan menggunakanlisensi / sistem
mengatur tombol perintah, dan router
harus reboot setelah itu:
[Admin @ MikroTik] ip firewall src-nat> / lisensi sistem cetak
software-id: "SB6T-R8T"
key:
"3YIV-ZW8-DH2"
upgradable-unitl:
apr/01/2004
[admin @ MikroTik] lisensi sistem> fitur cetak
Flags: X - disabled
# FITUR
0 X AP
1 X sinkron
2 X radiolan
3 X nirkabel 2.4GHz
4 berlisensi
[admin @ MikroTik] lisensi sistem> set key = D46G-IJ6-QW3
[admin @ MikroTik] system license> / reboot sistem
Reboot, ya? [Y / N]: y
sistem akan reboot lama
Jika tidak ada lisensi
yang sesuai, interface yang sesuai wont muncul di bawah daftar antarmuka,
meskipun paket dapat diinstal di MikroTik RouterOS ™ dan driver yang sesuai
dimuat.
Setelah login ke router
Anda akan disajikan dengan Welcome Screen MikroTik RouterOS ™ dan command
prompt, misalnya:
MMM MMM KKK TTTTTTTTTTT
KKK
MMMM MMMM KKK TTTTTTTTTTT
KKK
MMM MMMM MMM III KKK KKK
RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III kkkkk RRR
RRR OOO OOO TTT III kkkkk
MMM MMM III KKK KKK RRRRRR
OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR
RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS v2.7 (c)
1999-2003 http://www.mikrotik.com/
Terminal xterm terdeteksi, menggunakan mode multiline
[admin @ MikroTik]>
The command prompt
menunjukkan nama identitas router dan tingkat menu saat ini, misalnya:
[Admin @ MikroTik]> menu tingkat Basis
[admin @ MikroTik] antarmuka> konfigurasi Antarmuka
[admin @ MikroTik] ip address> manajemen IP Address
Daftar perintah yang
tersedia pada setiap tingkat menu dapat diperoleh dengan memasukkan tanda
tanya, misalnya '?':
[Admin @ MikroTik]>?
sopir driver management
berkas lokal
penyimpanan file router.
Run impor konfigurasi
diekspor skrip
konfigurasi antarmuka
Antarmuka
log Sistem log
sandi Ubah sandi
ping Kirim ICMP Echo
paket
pelabuhan port Serial
berhenti Keluar
konsol
radius pengaturan klien
Radius
Redo Redo tindakan
dibatalkan previosly
Apakah pengaturan
konfigurasi dasar dari sistem
pengaturan SNMP snmp
membatalkan Undo
sebelumnya aksi
pengguna manajemen
Pengguna
ppp Point to Point
Protocol
ip IP opsi
antrian manajemen
Bandwidth
sistem informasi Sistem
dan utilitas
alat Diagnostik alat
Routing Berbagai
pengaturan routing protokol
ekspor Cetak atau
menyimpan skrip ekspor yang dapat digunakan untuk mengembalikan
konfigurasi
[admin @ MikroTik]> ip?
akuntansi Lalu Lintas
akuntansi
alamat Alamat manajemen
arp ARP entri
manajemen
pengaturan DNS
dns
firewall Firewall
manajemen
Tetangga tetangga
kemasan pengaturan
kemasan paket
pool alamat IP
kolam
manajemen rute
Route
layanan IP layanan
-routing policy Kebijakan
routing yang
UPnP
Pengaturan DHCP client
dhcp-client
pengaturan server dhcp
server DHCP
dns cache manajemen
cache DNS
IPSec IP security
ekspor Cetak atau
menyimpan skrip ekspor yang dapat digunakan untuk mengembalikan
konfigurasi
[admin @ MikroTik]> ip
Daftar perintah dan menu
yang tersedia memiliki deskripsi singkat di sebelah item. Anda dapat pindah ke tingkat menu yang diinginkan
dengan mengetik nama dan memukul [Enter], misalnya:
[Admin @ MikroTik]> menu tingkat Basis
[admin @ MikroTik]> sopir Masukkan 'driver' untuk pindah ke
tingkat sopir
menu
[admin @ MikroTik] pengemudi> / Enter '/' untuk pindah ke menu
tingkat dasar
dari
setiap tingkat
[ admin @ MikroTik]> antarmuka Masukkan 'antarmuka' untuk
pindah ke antarmuka
menu
tingkat
[admin @ MikroTik] antarmuka> / ip Masukkan '/ ip' untuk pindah
ke menu tingkat IP
dari
setiap tingkat
[admin @ MikroTik] ip>
Sebuah perintah atau
argumen tidak harus diselesaikan, jika tidak ambigu. Sebagai contoh, daripada mengetik 'antarmuka'
Anda dapat mengetik hanya 'dalam' atau 'int'. Untuk menyelesaikan perintah menggunakan [Tab]
kunci.
Perintah dapat dipanggil
dari tingkat menu, di mana mereka berada, dengan mengetikkan namanya. Jika perintah di tingkat menu yang berbeda dari
yang ada sekarang, maka perintahnya harus dipanggil menggunakan (absolut) atau
relatif path lengkap, misalnya:
[Admin @ MikroTik] ip route> print Mencetak tabel routing
[admin @ MikroTik] ip route> .. Cetakan alamat cetak tabel
alamat IP
[admin @ MikroTik] ip route> / ip address print Mencetak tabel
alamat IP
Perintah mungkin
memiliki argumen. Argumen memiliki nama
dan nilai-nilai mereka. Beberapa perintah,
mungkin memiliki argumen yang diperlukan yang tidak memiliki nama.
Aksi Command
command [Enter] Jalankan perintah
[?] Tampilkan daftar semua perintah yang tersedia
perintah [?] Tampilkan bantuan untuk perintah dan daftar argumen
perintah argumen [?] Tampilan bantuan pada argumen perintah itu
[Tab] Lengkapi perintah / kata. Jika input adalah ambigu, yang
kedua
[Tab] memberi opsi yang memungkinkan
/ Pindah ke atas ke tingkat dasar
/ command Jalankan perintah tingkat dasar
.. Pindah ke atas satu tingkat
"" Masukkan string kosong
"word1 word2" Masukkan 2 kata yang mengandung ruang
Anda dapat menyingkat
nama tingkat, perintah dan argumen.
Untuk konfigurasi alamat
IP, daripada menggunakan 'alamat' dan 'netmask' argumen, dalam kebanyakan
kasus, Anda dapat menentukan alamat bersama-sama dengan jumlah bit yang benar
dalam topeng jaringan, yaitu, tidak ada kebutuhan untuk menentukan 'netmask
'secara terpisah. Dengan demikian, dua
entri berikut akan setara:
/ Ip address add address 10.0.0.1/24 antarmuka ether1
address / ip menambahkan alamat 10.0.0.1 netmask 255.255.255.0
ether1 antarmuka
Anda harus menentukan ukuran topeng jaringan dalam argumen alamat, bahkan
jika itu adalah 32-bit subnet, yaitu, gunakan 10.0.0.1/32 untuk alamat 10.0.0.1
dan netmask 255.255.255.255
The MikroTik router juga
dapat diakses dari jarak jauh menggunakan http dan WinBox Console , misalnya, menggunakan browser web dari
komputer Anda.
The Winbox Console
digunakan untuk mengakses konfigurasi dan manajemen fitur MikroTik Router
menggunakan antarmuka pengguna grafis.
Semua fungsi antarmuka
Winbox adalah sebagai sedekat mungkin dengan fungsi Console: semua fungsi
Winbox persis di tempat yang sama di Terminal Konsol dan sebaliknya (kecuali
fungsi-fungsi yang tidak diimplementasikan dalam Winbox). Itu sebabnya tidak ada bagian Winbox di manual.
The Winbox Console
Plugin loader, program winbox.exe, dapat diambil dari router MikroTik, URL
adalah http:// router_address / winbox / winbox.exe Gunakan web browser pada Windows 95/98/ME/NT4.0
/ 2000/XP untuk mengambil halaman web router dengan link yang disebutkan.
Catatan bahwa jika Anda mengubah port default untuk
layanan www pada router, Anda akan harus menentukan hanya setelah alamat IP
dipisahkan dengan kolom (misalnya 10.0.0.1:8080).
Plugin winbox cache pada
disk lokal untuk setiap versi MikroTik RouterOS ™. Plugin tidak di-download, jika mereka dalam
cache, dan router belum upgrade sejak terakhir kali telah diakses.
Ketika melakukan koneksi
ke router MikroTik melalui http (port TCP 80 secara default), router Welcome
Halaman ditampilkan dalam browser web, misalnya:
Dengan mengklik pada
link Winbox Console Anda dapat memulai winbox.exe download. Pilih opsi "Jalankan program ini dari
lokasinya sekarang" dan klik "OK":
Terima peringatan
keamanan, jika ada:
Atau, Anda dapat
menyimpan program winbox.exe ke disk Anda dan menjalankannya dari sana.
Program winbox.exe
membuka login window Winbox. Login ke router dengan
menentukan alamat IP (dan nomor port jika Anda telah berubah dari nilai default
80), nama pengguna, dan password, misalnya:
Saksikan proses download
plugin Winbox:
The Winbox konsol dibuka
setelah plugin telah di-download:
The Winbox Console
menggunakan port TCP 3986 (tidak aman) atau 3987 (aman; membutuhkan keamanan paket yang akan diinstal). Setelah log on ke router Anda dapat bekerja dengan konfigurasi
MikroTik router melalui Winbox konsol dan melakukan tugas yang sama dengan
menggunakan konsol biasa.
Anda dapat menggunakan
menu bar untuk menavigasi melalui menu konfigurasi router, konfigurasi jendela
yang terbuka. Dengan mengklik ganda
pada beberapa item daftar dalam jendela Anda dapat membuka jendela konfigurasi
untuk item tertentu, dan sebagainya.
Ada beberapa petunjuk
untuk menggunakan Winbox Console:
- Untuk membuka jendela yang dibutuhkan, cukup klik pada
item menu yang sesuai.
- Untuk menambahkan entri baru Anda harus mengklik pada
Klik ikon pada jendela
yang sesuai.
- Untuk menghapus entri klik yang ada di
icon.
- Untuk mengaktifkan item, klik pada
icon.
- Untuk menonaktifkan item, klik pada
icon.
- Untuk membuat atau mengedit komentar untuk item yang
dipilih, klik pada
icon.
- Untuk me-refresh jendela, klik pada
icon.
- Untuk membatalkan tindakan, klik pada
ikon di atas menu utama.
- Untuk mengulang tindakan, klik pada
ikon di atas menu utama.
- Untuk logout dari Winbox Console, klik pada
icon.
- Saya tidak bisa membuka Winbox Console
- Periksa port dan alamat www pelayanan di / ip layanan cetak daftar. Pastikan alamat Anda menghubungkan dari pertandingan
jaringan yang telah Anda tetapkan di alamat lapangan dan bahwa Anda telah ditentukan port yang
benar di loader Winbox. Perintah / ip layanan mengatur port www = 80 address = 0.0.0.0
/ 0 akan mengubah nilai-nilai ini dengan yang standar
sehingga Anda akan dapat menghubungkan menetapkan hanya alamat yang benar
dari router dalam bidang alamat Winbox loader
- The Winbox Console menggunakan port TCP 3986 (tidak
aman) atau 3987 (aman; membutuhkan keamanan paket yang akan diinstal). Pastikan Anda memiliki akses ke sana melalui firewall.
Sebelum mengkonfigurasi
alamat IP dan rute silahkan cek / antarmuka menu untuk melihat daftar interface yang
tersedia. Jika Anda memiliki kartu
Plug-and-Play dipasang di router, kemungkinan besar driver perangkat telah
dimuat untuk mereka secara otomatis, dan interface yang relevan muncul di / interface print daftar, misalnya:
[Admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
4 R ether5 ether 1500
5 R sync1 sync 1500
6 R pc1 pc 1500
7 R ether6 ether 1500
8 R prism1 prisma 1500
[admin @ MikroTik] antarmuka>
Interface perlu
diaktifkan, jika Anda ingin menggunakannya untuk komunikasi. Gunakan / interface memungkinkan nama perintah untuk mengaktifkan antarmuka dengan
nama yang diberikan atau nomor, misalnya:
[Admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 X ether1 ether 1500
0 X ether2 ether 1500
[admin @ MikroTik] antarmuka> aktifkan 0
[admin @ MikroTik] antarmuka > mengaktifkan ether2
[admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
0 R ether2 ether 1500
[admin @ MikroTik] antarmuka>
Nama antarmuka dapat
diubah ke yang lebih deskriptif dengan menggunakan / interface set perintah:
[Admin @ MikroTik] antarmuka> set 0 name = Public
[admin @ MikroTik] antarmuka> set 1 name = lokal
[admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 eter R Public 1500
0 R ether Lokal 1500
[admin @ MikroTik] antarmuka>
Pengaturan awal router
dapat dilakukan dengan menggunakan setup / perintah yang
memungkinkan sebuah antarmuka, memberikan alamat / netmask untuk itu, dan
mengkonfigurasi rute default. Jika Anda tidak
menggunakan pengaturan perintah, atau perlu memodifikasi / menambahkan
pengaturan alamat dan rute, ikuti langkah-langkah yang dijelaskan di bawah.
Driver perangkat untuk
NE2000 kartu ISA yang kompatibel harus dimuat dengan menggunakan add perintah di bawah menu driver /. Misalnya, untuk memuat driver untuk kartu dengan
alamat IO 0x280 dan IRQ 5, itu sudah cukup untuk mengeluarkan perintah:
[Admin @ MikroTik] pengemudi> add name = ne2k-isa io = 0x280
[admin @ MikroTik] pengemudi> print
Flags: I - invalid, D - dynamic
# DRIVER IRQ IO MEMORY
ISDN-PROTOKOL
0 D RealTek 8139
1 D Intel EtherExpressPro
2 D PCI NE2000
ISA NE2000 3 280
4 Moxa C101 Synchronous
C8000
[admin @ MikroTik] sopir>
Ada beberapa driver lain
yang harus ditambahkan secara manual. Silakan lihat bagian petunjuk masing-masing untuk informasi rinci
tentang bagaimana driver harus dimuat.
Asumsikan Anda perlu
mengkonfigurasi router MikroTik untuk setup jaringan berikut:
Pada contoh saat kita
menggunakan dua jaringan:
- LAN lokal dengan alamat jaringan 192.168.0.0 dan 24-bit
netmask 255.255.255.0 Alamat router adalah 192.168.0.254 dalam jaringan
ini.
- Jaringan ISP dengan alamat 10.0.0.0 dan 24-bit netmask
255.255.255.0 Alamat router adalah 10.0.0.217 dalam jaringan ini.
Alamat dapat ditambahkan
dan dilihat dengan menggunakan perintah berikut:
[Admin @ MikroTik] ip address> add address 10.0.0.217/24 antarmuka
Public
[admin @ MikroTik] ip address> add address 192.168.0.254/24
antarmuka lokal
[admin @ MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ALAMAT JARINGAN
BROADCAST INTERFACE
0 10.0.0.217/24 10.0.0.217
10.0.0.255 Umum
1 192.168.0.254/24
192.168.0.0 192.168.0.255 Local
[admin @ MikroTik] ip address>
Di sini, topeng jaringan
telah ditentukan dalam nilai argumen alamat. Atau, argumen 'netmask' bisa digunakan dengan nilai '255
.255.255.0 '. Jaringan dan alamat broadcast
yang tidak ditentukan dalam masukan karena mereka dapat dihitung secara
otomatis.
Harap dicatat bahwa
alamat yang ditugaskan ke antarmuka yang berbeda dari router ini harus dimiliki
jaringan yang berbeda.
Anda dapat melihat dua
dinamis (D) dan dihubungkan (C) rute, yang telah ditambahkan secara otomatis
ketika alamat yang ditambahkan dalam contoh di atas:
[Admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 DC 192.168.0.0/24 r
0.0.0.0 0 Lokal
1 DC 10.0.0.0/24 r
0.0.0.0 0 Publik
[admin @ MikroTik] ip route> detil print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
0 DC dst-address =
192.168.0.0/24 disukai-source = 192.168.0.254
gateway = 0.0.0.0
gerbang-state = jarak terjangkau = 0 interface = Lokal
1 DC dst-address =
10.0.0.0/24 disukai-source = 10.0.0.217 gateway = 0.0.0.0
gerbang-negara =
jarak terjangkau = 0 interface = Public
[admin @ MikroTik] ip route>
Rute-rute ini
menunjukkan, bahwa paket IP dengan tujuan untuk 10.0.0.0/24 akan dikirim
melalui antarmuka umum, sedangkan paket IP dengan tujuan untuk 192.168.0.0/24
akan dikirim melalui antarmuka lokal. Namun, Anda perlu menentukan mana router harus meneruskan paket,
yang memiliki tujuan lain selain jaringan yang terhubung langsung ke router.
Pada contoh berikut rute default (tujuan 0.0.0.0, netmask 0.0.0.0) akan
ditambahkan. Dalam hal ini adalah
gateway ISP 10.0.0.1, yang dapat dicapai melalui Public antarmuka:
[Admin @ MikroTik] ip route> add gateway = 10.0.0.1
[admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r
10.0.0.1 1 Public
1 DC 192.168.0.0/24 r
0.0.0.0 0 Lokal
2 DC 10.0.0.0 / 24 r
0.0.0.0 0 Publik
[admin @ MikroTik] ip route>
Di sini, rute default
terdaftar di bawah # 0. Seperti yang kita lihat,
gateway 10.0.0.1 dapat dicapai melalui antarmuka 'Public'. Jika gateway ditentukan salah, nilai untuk
argumen 'antarmuka' akan diketahui.
Anda tidak dapat
menambahkan dua rute ke tujuan yang sama, yaitu, destination-address/netmask! Ini berlaku untuk rute default juga. Sebaliknya, Anda dapat memasukkan beberapa
gateway untuk satu tujuan. Untuk informasi lebih
lanjut tentang IP rute, silakan baca topik terkait dalam Manual.
Jika Anda telah
menambahkan rute statis yang tidak diinginkan tidak sengaja, gunakan menghapus perintah untuk menghapus satu yang tidak dibutuhkan. Anda tidak akan dapat menghapus dinamis (DC)
rute. Mereka secara otomatis dan mewakili rute ke
jaringan router yang terhubung langsung.
Mulai sekarang, para ping / perintah dapat digunakan untuk menguji konektivitas jaringan pada
kedua interface. Anda dapat mencapai
semua host pada kedua jaringan yang terhubung dari router.
Dalam contoh di bawah
itu terlihat, bagaimana kabar melakukan ping perintah kerja:
[Admin @ MikroTik] ip route> / ping 10.0.0.4
10.0.0.4 64 byte ping: ttl = 255 time = 7 ms
10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
3 paket ditransmisikan, 3 paket yang diterima, 0% packet loss
round-trip min / avg / max = 5/5.6/7 ms
[admin @ MikroTik] ip route>
[admin @ MikroTik] ip route> / ping 192.168.0.1
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
3 paket ditransmisikan, 3 paket yang diterima, 0% packet loss
round-trip min / avg / max = 1/1.0/1 ms
[admin @ MikroTik] ip route>
Workstation dan laptop
bisa mencapai (ping) router di alamat 192.168.0.254 lokal, Jika alamat router
192.168.0.254 ditetapkan sebagai default gateway dalam konfigurasi TCP / IP
dari kedua workstation dan laptop, maka Anda harus dapat melakukan ping router:
C: \> ping 192.168.0.254
Balas dari 192.168.0.254: bytes = 32 time = 10ms TTL = 253
Balas dari 192.168.0.254: bytes = 32 time <10ms TTL = 253
Balas dari 192.168.0.254: bytes = 32 time <10ms TTL = 253
C: \> ping 10.0.0.217
Balas dari 10.0.0.217: bytes = 32 time = 10ms TTL = 253
Balas dari 10.0.0.217: bytes = 32 time <10ms TTL = 253
Balas dari 10.0.0.217: bytes = 32 waktu <10 ms TTL = 253
C: \> ping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
C: \>
Anda tidak dapat
mengakses apa pun di luar router (jaringan 10.0.0.0/24 dan Internet), kecuali
jika Anda melakukan salah satu dari berikut:
- Gunakan sumber terjemahan alamat jaringan (menyamar)
pada router MikroTik untuk 'menyembunyikan' Anda LAN pribadi 192.168.0.0/24
(lihat informasi di bawah), atau
- Menambahkan rute statis pada gateway ISP 10.0.0.1, yang
menentukan host 10.0.0.217 sebagai gateway ke jaringan 192.168.0.0/24. Kemudian semua host pada jaringan ISP, termasuk server,
akan dapat berkomunikasi dengan host pada LAN.
Untuk mengatur routing,
diperlukan bahwa Anda memiliki beberapa pengetahuan tentang mengkonfigurasi
jaringan TCP / IP. Ada daftar lengkap dari
sumber daya IP yang disusun oleh Uri Raz dihttp://www.private.org.il/tcpip_rl.html Kami sangat menyarankan agar Anda mendapatkan
lebih banyak pengetahuan, jika Anda memiliki kesulitan mengkonfigurasi setup
jaringan Anda.
Selanjutnya akan dibahas
situasi dengan 'bersembunyi' LAN pribadi 192.168.0.0/24 'belakang' satu alamat
10.0.0.217 diberikan kepada Anda oleh ISP.
Jika Anda ingin
'menyembunyikan' LAN pribadi 192.168.0.0/24 'belakang' satu alamat 10.0.0.217
diberikan kepada Anda oleh ISP, Anda harus menggunakan terjemahan alamat
jaringan sumber (menyamar) fitur dari router MikroTik. Masquerading berguna, jika Anda ingin mengakses
jaringan ISP dan Internet muncul karena semua permintaan yang datang dari host
10.0.0.217 jaringan ISP. Masquerading akan
mengubah alamat IP sumber dan port dari paket berasal dari jaringan
192.168.0.0/24 ke alamat 10.0.0.217 dari router ketika paket yang diarahkan
melalui itu.
Masquerading menghemat
jumlah alamat IP global yang diperlukan dan memungkinkan seluruh jaringan
menggunakan satu alamat IP dalam komunikasi dengan dunia.
Untuk menggunakan
masquerading, rule NAT sumber dengan aksi 'masquerade' harus ditambahkan pada
konfigurasi firewall:
[Admin @ MikroTik] ip firewall src-nat> add action = masquerade
out-interface = Public
[admin @ MikroTik] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 src-address = 0.0.0.0 /
0:0-65535 dst-address = 0.0.0.0 / 0:0-65535
antarmuka out-=
protokol Publik = semua icmp-options = apapun: aliran apapun = ""
koneksi = ""
content = "" limit -count = 0 limit-burst = 0 batas-time = 0s
action = masquerade
ke-src-address = 0.0.0.0 ke-src-port = 0-65535
[admin @ MikroTik] ip firewall src-nat>
Silakan berkonsultasi manual Firewall Untuk informasi lebih lanjut tentang menyamar.
Mikrotik RouterOS ™ V2.7
menawarkan manajemen antrian yang luas.
Asumsikan Anda ingin
membatasi bandwidth untuk 128kbps di download dan 64kbps di upload untuk semua
host di LAN. Keterbatasan bandwidth
dilakukan dengan menerapkan antrian untuk antarmuka keluar mengenai arus lalu
lintas. Hal ini cukup untuk
menambah dua antrian di router MikroTik:
[Admin @ MikroTik] antrian sederhana> add interface = Local
max-limit = 128000
[admin @ MikroTik] antre sederhana> add interface = Public
max-limit = 64000
[admin @ MikroTik] antrian sederhana> print
Flags: X - disabled, I - invalid, D - dynamic
0 name =
"queue1" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
interface = lokal limit-at = 0 queue =
prioritas default = 8 max-limit = 128000
1 name =
"queue2" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
interface = Public
limit-at = 0 queue = prioritas default = 8 max-limit = 64000
[admin @ MikroTik] antrian sederhana>
Tinggalkan semua
parameter lain yang ditetapkan oleh default. Batas tersebut sekitar 128kbps pergi ke LAN (download) dan 64kbps
meninggalkan LAN klien (upload).
Antrian telah
ditambahkan untuk interface keluar mengenai arus lalu lintas.
Silakan berkonsultasi Antrian Pedoman Untuk informasi lebih lanjut tentang manajemen
bandwidth dan antrian.
Anggaplah kita telah
pindah server dalam contoh kita sebelumnya dari jaringan publik untuk lokal
kami satu:
Server'would The telah s
alamat sekarang adalah 192.168.0.4, dan kami menjalankan server web di atasnya
yang mendengarkan port TCP 80 Kami ingin membuatnya dapat diakses dari Internet
di alamat:. Pelabuhan 10.0.0.217:80. Hal ini dapat dilakukan dengan cara Static Network Address
translation (NAT) pada MikroTik Router. Alamat Publik: port 10.0.0.217:80 akan diterjemahkan ke alamat
lokal: port 192.168.0.4:80. Salah satu tujuan NAT
aturan diperlukan untuk menerjemahkan alamat tujuan dan port:
[Admin @ MikroTik] ip firewall dst-nat> add action = nat
protocol = tcp \
dst-address = 10.0.0.217/32: 80 to-dst-address = 192.168.0.4
[admin @ MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 src-address = 0.0.0.0 /
0:0-65535 di-interface = semua
dst-address =
10.1.0.217/32: 80 protocol = tcp icmp-opsi = apapun: aliran apapun =
""
src-mac-address =
00:00:00:00:00:00 batas-count = 0 limit-burst = 0
batas-time = tindakan
0s = nat to-dst-address = 192.168 .0.4 to-dst-port = 0-65535
[admin @ MikroTik] ip firewall dst-nat>
Silakan berkonsultasi manual Firewall Untuk informasi lebih lanjut tentang NAT.
© Copyright 1999-2003,
MikroTik
The Terminal Console
digunakan untuk mengakses konfigurasi dan manajemen fitur MikroTik Router
menggunakan terminal teks, yaitu, klien remote terminal, serta monitor lokal
dan keyboard. The Terminal Console
digunakan untuk menulis skrip. Panduan ini menjelaskan
prinsip-prinsip operasi konsol umum. Silakan berkonsultasi Scripting Manual beberapa perintah konsol
canggih dan tentang cara menulis skrip.
Konsol memungkinkan
konfigurasi pengaturan router menggunakan perintah teks. Struktur komando mirip dengan shell Unix. Karena ada banyak perintah yang tersedia, mereka
dibagi ke dalam hirarki. Sebagai contoh, semua
(well, hampir semua) perintah yang bekerja dengan rute mulai dengan ip route :
[Admin @ MikroTik]> ip route print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r
10.0.0.1 1 ether6
r 192.168.1.254 ether4
1 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
2 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
3 DC 10.0.0.0/24 r
0.0.0.0 0 ether6
[admin @ MikroTik]> ip route set 0 gateway = 10.0.0.1
[admin @ MikroTik]> ip route print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r
10.0.0.1 1 ether6
1 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
2 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
3 DC 10.0.0.0/24 r
0.0.0.0 0 ether6
[admin @ MikroTik]>
Alih-alih mengetik ip route sebelum setiap perintah, ip route dapat diketik sekali
untuk "berubah menjadi" bahwa cabang tertentu dari hirarki komando. Dengan demikian, contoh di atas bisa juga
dijalankan seperti ini:
[Admin @ MikroTik]> ip route
[admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf , B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r
10.0.0.1 1 ether6
1 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
2 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
3 DC 10.0.0.0/24 r
0.0.0.0 0 ether6
[admin @ MikroTik] ip route>
Perhatikan bahwa
perubahan yang cepat untuk menunjukkan di mana dalam hirarki perintah Anda
berada saat ini. Untuk mengubah ke
tingkat atas, jenis /
[Admin @ MikroTik] ip route> /
[admin @ MikroTik]>
Untuk naik satu tingkat
perintah, ketik ..
[Admin @ MikroTik] ip route> ..
[admin @ MikroTik] ip>
Anda juga dapat
menggunakan / dan .. untuk menjalankan
perintah dari tingkat lain tanpa mengubah tingkat saat ini:
[Admin @ MikroTik] ip route> / ping 10.0.0.10
10.0.0.10 64 byte pong: ttl = 128 time = 5 ms
10.0.0.10 64 byte pong: ttl = 128 time = 6 ms
2 paket dikirim, 2 paket yang diterima, 0 % packet loss
round-trip min / avg / max = 5/5.5/6 ms
[admin @ MikroTik] ip route>
Atau alternatif, untuk
kembali ke tingkat dasar Anda bisa menggunakan beberapa .. perintah:
[Admin @ MikroTik] ip route> .... ping 10.0.0.10
10.0.0.10 64 byte pong: ttl = 128 time = 8 ms
10.0.0.10 64 byte pong: ttl = 128 time = 6 ms
2 paket ditransmisikan, 2 bungkus diterima, 0% packet loss
round-trip min / avg / max = 6/7.0/8 ms
[admin @ MikroTik] ip route>
Banyak dari tingkat
komando beroperasi dengan array item: interface, rute, pengguna dll array
tersebut ditampilkan dalam sama mencari daftar. Semua item dalam daftar memiliki nomor item yang
diikuti oleh nilai-nilai parameter. Sebagai contoh:
[Admin @ MikroTik]> antarmuka print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
4 R prism1 prisma 1500
[admin @ MikroTik]>
Untuk mengubah parameter
item (pengaturan antarmuka dalam kasus ini), Anda harus menentukan itu nomor ke set perintah:
[Admin @ MikroTik] antarmuka> set 0 mtu = 1460
[admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1460
1 R ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
4 R prism1 prisma 1500
[admin @ MikroTik] antarmuka>
Bilangan ditugaskan oleh cetak perintah dan tidak konstan - adalah mungkin bahwa dua
berturut-turut cetak perintah akan memesan item yang berbeda. Namun hasil terakhir cetak perintah yang hafal dan, dengan demikian, nomor item pernah
ditugaskan dapat digunakan bahkan setelah menambah , menghapus dan memindahkan operasi (setelah pindah operasi, nomor item dipindahkan dengan item). Item nomor ditugaskan untuk sesi, mereka akan
tetap sama sampai Anda berhenti konsol atau sampai depan cetak perintah dijalankan. Juga, nomor ditugaskan secara terpisah untuk setiap item daftar,
sehingga alamat ip cetak tidak akan mengubah nomor untuk daftar
interface.
Mari kita asumsikan antarmuka prisma cetak belum dieksekusi dalam sesi ini. Dalam hal ini:
[Admin @ MikroTik] antarmuka> prisma set 0 ssid = mt
ERROR: nomor item tidak ditugaskan
Console memberitahu
bahwa belum ada cetak antarmuka prisma perintah, dan dengan demikian, tidak bisa (dan
juga Anda) tahu mana antarmuka PRISM angka 0 sesuai dengan.
Untuk memahami lebih
baik bagaimana nomor item bekerja, Anda dapat bermain dengan dari argumen cetak perintah:
[Admin @ MikroTik] antarmuka> cetak dari = 1
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether2 ether 1500
[admin @ MikroTik] antarmuka>
The dari argumen menentukan item apa yang harus menunjukkan. Bilangan ditugaskan oleh setiap cetak perintah, dengan demikian, setelah menjalankan perintah di atas
hanya akan ada satu item dapat diakses dengan nomor - antarmuka ether2 dengan angka 0.
Beberapa daftar memiliki
item yang memiliki nama khusus ditugaskan untuk setiap. Contohnya adalah antarmuka atau pengguna tingkat. Di sana Anda dapat menggunakan nama item bukan nomor:
[Admin @ MikroTik] antarmuka> set prism1 mtu = 1460
Anda tidak harus
menggunakan print perintah sebelum mengakses item dengan nama. Berbeda dengan angka, namanya tidak diberikan
oleh konsol internal, tapi adalah salah satu sifat item '. Dengan demikian, mereka tidak akan berubah
dengan sendirinya. Namun, ada segala macam
situasi jelas mungkin ketika beberapa pengguna mengubah konfigurasi router pada
waktu yang sama. Umumnya, nama item yang
lebih "stabil" dari angka, dan juga lebih informatif, sehingga Anda harus
memilih mereka untuk angka saat menulis skrip konsol.
Ada dua fitur di konsol
router yang membantu memasukkan perintah lebih cepat dan mudah - tombol [TAB]
penyelesaian kunci, dan singkatan dari nama perintah. Penyelesaian bekerja sama dengan shell bash di
UNIX.Jika Anda menekan tombol [TAB] kunci setelah bagian dari sebuah kata,
konsol mencoba untuk menemukan perintah dalam konteks saat ini yang diawali
dengan kata ini. Jika hanya ada satu
pertandingan, maka secara otomatis ditambahkan, diikuti dengan spasi karakter:
/ Inte [TAB] _ menjadi / interface _
Di sini, "_"
adalah posisi kursor. Dan [TAB] ditekan tombol
TAB, bukan '[TAB]' urutan karakter.
Jika ada lebih dari satu
pertandingan, tetapi mereka semua memiliki awal yang umum, yang lebih panjang
dari apa yang telah Anda ketik, maka kata selesai untuk bagian umum ini, dan
tidak ada ruang ditambahkan:
/ Interface set e [TAB] _
menjadi
/ Interface set ether_
karena "e"
cocok baik "ether5" dan "ether1" dalam contoh ini
Jika Anda mengetik hanya
bagian umum, menekan tombol tab sekali tidak berpengaruh. Namun, menekannya untuk kedua kalinya
menunjukkan semua kemungkinan penyelesaian dalam bentuk kompak:
[Admin @ MikroTik]> antarmuka set e [TAB] _
[admin @ MikroTik]> antarmuka set ether [TAB] _
[admin @ MikroTik]> antarmuka set ether [TAB] _
ether1 ether5
[admin @ MikroTik]> antarmuka set ether_
Tombol tab dapat
digunakan hampir dalam konteks apapun di mana konsol mungkin memiliki petunjuk
tentang kemungkinan nilai - nama perintah, nama argumen, argumen yang hanya
memiliki beberapa nilai yang mungkin (seperti nama item dalam beberapa daftar
atau nama protokol di firewall dan NAT aturan). Anda tidak dapat nomor lengkap,
alamat IP dan nilai-nilai yang sama.
Perhatikan bahwa menekan [TAB] tombol saat memasukkan
alamat IP akan melakukan lookup DNS, bukan penyelesaian. Jika apa yang diketik sebelum kursor adalah
alamat IP yang valid, maka akan diselesaikan dengan nama DNS (reverse tekad),
jika tidak maka akan diselesaikan secara langsung (yaitu untuk alamat IP). Untuk menggunakan fitur ini, server DNS harus
dikonfigurasi dan bekerja. Untuk menghindari
masukan Penguncian setiap pencarian tersebut akan habis setelah setengah detik,
sehingga Anda mungkin harus menekan [TAB] beberapa kali, sebelum nama sebenarnya
diselesaikan
Hal ini dimungkinkan
untuk menyelesaikan tidak hanya dimulai, tetapi juga setiap substring khas
nama: jika tidak ada sama persis, konsol mulai mencari kata-kata yang telah
string yang sedang diselesaikan sebagai huruf pertama dari nama kata beberapa,
atau yang hanya berisi surat ini string dalam urutan yang sama. Jika kata tersebut tunggal yang ditemukan, maka
selesai pada posisi kursor. Sebagai contoh:
[Admin @ MikroTik]> antarmuka x [TAB] _
[admin @ MikroTik]> ekspor antarmuka _
x selesai untuk ekspor , karena tidak ada kata
lain dalam konteks ini berisi 'x'.
[Admin @ MikroTik]> antarmuka mt [TAB] _
[admin @ MikroTik]> antarmuka monitor lalu lintas _
Tidak ada kata dimulai
dengan huruf 'mt', tetapi merupakan singkatan dari monitor lalu lintas .
Cara lain untuk menekan
kunci yang lebih sedikit saat mengetik adalah untuk menyingkat perintah dan
argumen nama. Anda dapat mengetik
hanya awal nama perintah, dan, jika tidak ambigu, konsol akan menerimanya
sebagai nama lengkap. Jadi mengetik:
[Admin @ MikroTik]> pi 10,1 c 3 s 100
setara dengan:
[admin @ MikroTik]> ping 10.0.0.1 hitungan 3 ukuran 100
Konsol ini memiliki
built-in bantuan, yang dapat diakses dengan mengetikkan '?'. Aturan umum adalah bahwa bantuan menunjukkan apa
yang dapat Anda mengetik dalam posisi di mana '?' ditekan (mirip dengan menekan tombol tab dua
kali, tapi dalam bentuk verbose dan dengan penjelasan).
Produk yang juga dapat
diatasi dengan nomor internal mereka. Angka-angka ini dihasilkan oleh konsol untuk tujuan scripting dan,
seperti namanya, digunakan secara internal. Meskipun Anda dapat melihat mereka jika Anda mencetak kembali
nilai-nilai dari beberapa perintah (nomor internal yang terlihat seperti nomor
hex diawali dengan '*' - misalnya "* 100A"), tidak ada alasan bagi
Anda untuk mengetikkannya secara manual.
Catatan: Sebagai implikasi format angka internal, Anda
tidak harus menggunakan nama item yang dimulai dengan tanda bintang (*).
Anda dapat menentukan
beberapa item sebagai target dari beberapa perintah. Hampir di mana-mana, di mana Anda dapat menulis
jumlah item, Anda juga dapat menulis daftar nomor:
[Admin @ MikroTik]> antarmuka print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
[admin @ MikroTik] > antarmuka set 0,1,2 mtu = 1460
[admin @ MikroTik]> antarmuka print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1460
1 R ether2 ether 1460
2 R ether3 eter 1460
3 R ether4 ether 1500
[admin @ MikroTik]>
Hal ini berguna bila
Anda ingin melakukan tindakan yang sama pada beberapa item, atau melakukan
ekspor selektif. Namun, fitur ini menjadi
sangat berguna bila dikombinasikan dengan scripting.
Sebagian besar kelompok
perintah memiliki beberapa atau semua perintah ini: print , mengatur , menghapus , menambah , mencari , mendapatkan , ekspor , mengaktifkan , menonaktifkan , komentar ,bergerak . Perintah ini memiliki perilaku yang sama dalam
semua hirarki.
The cetak perintah menunjukkan semua informasi yang dapat diakses dari
tingkat perintah tertentu. Jadi, / jam sistem cetak menunjukkan tanggal dan waktu sistem, / ip route print menunjukkan semua rute dll Jika ada daftar item
di level ini dan mereka tidak read-only, yaitu Anda dapat mengubah / menghapus
mereka (contoh baca- hanya daftar item / sejarah sistem , yang menunjukkan sejarah tindakan dieksekusi), kemudian cetakperintah juga memberikan nomor yang digunakan oleh semua perintah
yang beroperasi pada item dalam daftar ini.
Jika ada daftar item
kemudian cetak biasanya dapat memiliki dari argumen. The dari argumen menerima ruang terpisah daftar nomor item, nama-nama (jika
item memiliki mereka), dan nomor intern. Tindakan (printing) dilakukan pada semua item dalam daftar ini
dalam urutan yang sama di mana mereka diberikan.
Output dapat diformat
baik sebagai meja, dengan satu item per baris atau sebagai daftar dengan properti = nilai pasangan untuk setiap item. Secara default cetak menggunakan salah satu dari bentuk-bentuk ini, namun dapat diatur
secara eksplisit dengan singkat dan rinci argumen. Dalam singkat (tabel) bentuk, kolom argumen dapat diatur untuk daftar nama properti yang harus
ditampilkan dalam tabel:
[Admin @ MikroTik] antarmuka ethernet> print
Flags: X - disabled, R - berjalan
# NAMA MTU MAC-ADDRESS ARP
0 R ether1 1460
00:50:08:00:00: F5 diaktifkan
1 R ether2 1460 00:50:08
00:00: F6 diaktifkan
[admin @ MikroTik] antarmuka ethernet> print singkat
Flags: X - disabled, R - berjalan
# NAMA MTU MAC-ADDRESS ARP
0 R ether1 1460
00:50:08:00:00: F5 diaktifkan
1 R ether2 1460
00:50:08:00:00: F6 diaktifkan
[admin @ MikroTik] antarmuka ethernet> detil print
Flags: X - disabled, R - berjalan
0 name = R
"ether1" mtu = 1460 mac-address = 00: 50:08:00:00: F5 arp = enabled
disable-running-cek =
yes
1 nama R =
"ether2" mtu = 1460 mac-address = 00:50:08:00:00: F6 arp = enabled
disable-running -cek
= yes
[admin @ MikroTik] antarmuka ethernet> print kolom singkat =
mtu, arp
Flags: X - disabled, R - berjalan
# MTU ARP
0 R 1460 diaktifkan
1 R 1460 diaktifkan
[admin @ MikroTik] antarmuka ethernet> print
Aturan yang melakukan
beberapa akuntansi (misalnya, ip firewall atau antrian aturan) mungkin memiliki
dua pandangan tambahan paket dan byte cocok aturan-aturan ini:
[Admin @ MikroTik] ip rule firewall ke depan> paket print
Flags: X - disabled, I - invalid
# SRC-ADDRESS Packet
DST-ADDRESS
0 0.0.0.0 / 0:0-65535
0.0.0.0 / 0:0-65535 0
[ admin @ MikroTik] ip rule firewall ke depan> print byte
Flags: X - disabled, I - invalid
# SRC-ADDRESS DST-ADDRESS
BYTES
0 0.0.0.0 / 0:0-65535
0.0.0.0 / 0:0-65535 0
[admin @ MikroTik] ip rule firewall ke depan>
Untuk me-reset counter
ini ulang-counter Perintah ini digunakan.
Beberapa item mungkin
memiliki statistik selain cocok byte dan paket . Anda dapat melihatnya dengan menggunakan statistik cetak perintah:
[Admin @ MikroTik] ip ipsec> print kebijakan stats
Flags: X - disabled, I - invalid
0 src-address =
10.0.0.205/32: any dst-address = 10.0.0.201/32: setiap
protocol = icmp
ph2-negara = no-phase2 di-diterima = 0 di-drop = 0
out diterima = 0-turun
= 0 = 0 dienkripsi tidak dienkripsi = 0 = 0 didekripsi
tidak-didekripsi = 0
[admin @ MikroTik] ip ipsec>
Ada juga migtht menjadi print status perintah:
[Admin @ MikroTik] Routing BGP rekan> print status
# REMOTE-ALAMAT REMOTE-AS
NEGARA JALUR-DITERIMA
0 159.148.42.158 2588
Koneksi 1
[admin @ MikroTik] Routing BGP>
Biasanya, cetak jeda perintah setelah layar penuh dan menanyakan apakah akan
melanjutkan atau tidak. Tekan tombol lain dari
[Q] atau [q] untuk melanjutkan pencetakan.
The -tanpa paging argumen menekan mendorong setelah setiap layar
output.
Anda dapat menentukan
interval mengulangi perintah sampai [Ctrl] + [C] ditekan. Dengan demikian, Anda tidak perlu berulang kali
tekan tombol [Up-Panah] dan [Enter] tombol untuk melihat cetakan ulang daftar
perubahan yang ingin Anda pantau. Sebaliknya, Anda menggunakan argumen Interval = 2s untuk cetak .
Parameter lain yang
berguna adalah menghitung-satunya , yang menunjukkan jumlah item dalam tabel.
[Admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1460
1 R ether2 ether 1460
2 R ether3 ether 1460
3 R ether4 ether 1500
[admin @ MikroTik] antarmuka> print count hanya
4
[admin @ MikroTik] antarmuka>
The set perintah memungkinkan Anda untuk mengubah nilai-nilai parameter
umum atau parameter barang. The set perintah memiliki argumen dengan nama yang sesuai dengan
nilai-nilai yang Anda dapat mengubah.Gunakan ? atau double [TAB] untuk
melihat daftar semua argumen. Jika ada daftar item
dalam tingkat perintah ini, maka ditetapkan memiliki satu argumen yang tidak
disebutkan namanya yang menerima jumlah item (atau daftar nomor) Anda ingin
mengatur. set tidak mengembalikan apa-apa.
Contoh yang diberikan di
atas.
The add Perintah biasanya memiliki argumen yang sama seperti set , minus argumen nomor tak dikenal. Ia menambahkan item baru dengan nilai-nilai yang
Anda tentukan, biasanya untuk akhir daftar (di tempat-tempat agar relevan). Ada beberapa nilai-nilai yang Anda harus
menyediakan (seperti interface untuk rute baru), dan nilai-nilai lain yang
diatur ke default jika Anda tidak memasok mereka. The add perintah mengembalikan
jumlah internal item yang telah ditambahkan.
Anda dapat membuat
salinan item yang sudah ada dengan menggunakan copy-dari argumen. Dibutuhkan nilai default
dari sifat barang baru dari item lain. Jika Anda tidak ingin salinan, Anda dapat menentukan nilai baru
untuk beberapa properti. Saat menyalin item yang
memiliki nama, Anda biasanya akan harus memberikan nama baru untuk salinan.
Anda dapat menempatkan
item baru sebelum item yang sudah ada dengan menggunakan tempat-sebelum argumen. Dengan demikian, Anda tidak perlu menggunakan langkah perintah setelah menambahkan item ke dalam daftar. Anda dapat mengontrol dinonaktifkan / diaktifkan
keadaan item baru dengan menggunakan dinonaktifkan argumen, jika ada. Anda dapat menyediakan deskripsi untuk item baru
menggunakan komentarargumen, jika ada:
[Admin @ MikroTik] ip route> set 0 comment = "default
gateway kami"
[admin @ MikroTik] ip route> set 1 comment = "gateway
jaringan nirkabel"
[admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S;;; default gateway kami
0.0.0.0 / 0 r
10.0.0.1 1 ether6
1 S;;; gateway jaringan
nirkabel
10.100.0.0/16 r
10.0.0.254 1 ether6
2 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
3 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
[admin @ MikroTik] ip route>
The menghapus perintah memiliki satu argumen yang tidak disebutkan namanya, yang
berisi nomor (s) atau nama (s) dari item (s) untuk menghapus.
[Admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S;;; default gateway
kami
0.0.0.0 / 0 r
10.0.0.1 1 ether6
1 S;;; gateway jaringan
nirkabel
10.100.0.0/16 r
10.0.0.254 1 ether6
2 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
3 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
[admin @ MikroTik] ip route> menghapus 0
[admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S;;; gateway jaringan
nirkabel
10.100.0.0/16 r
10.0.0.254 1 ether6
1 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
2 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
[admin @ MikroTik] ip route>
Jika urutan item yang
relevan, tingkat komando juga akan berisi langkah perintah. Argumen pertama adalah daftar item, yang order
akan berubah, kedua argumen menentukan item sebelum mana untuk menempatkan
semua komponen yang akan dipindahkan (mereka ditempatkan di akhir daftar jika
argumen kedua tidak diberikan). Item nomor setelah pindah perintah yang tersisa dalam urutan yang konsisten, tapi hampir
tidak intuitif, jadi lebih baik untuk resync dengan menggunakan cetak setelah setiap langkah perintah.
[Admin @ MikroTik] ip firewall mangle> print singkat
Flags: X - disabled, I - invalid, D - dynamic
# SRC-ADDRESS DST-ADDRESS
0 0.0.0.0 / 0:80 0.0.0.0 /
0:0-65535
1 1.1 .1.1/32: 80 0.0.0.0
/ 0:0-65535
2 2.2.2.2/32: 80 0.0.0.0 /
0:0-65535
3 3.3.3.3/32: 80 0.0.0.0 /
0:0-65535
[ admin @ MikroTik] ip firewall mangle> bergerak 0
[admin @ MikroTik] ip firewall mangle> print singkat
Flags: X - disabled, I - invalid, D - dynamic
# SRC-ADDRESS DST-ADDRESS
0 1.1.1.1/32: 80 0.0 .0.0
/ 0:0-65535
1 2.2.2.2/32: 80 0.0.0.0 /
0:0-65535
2 3.3.3.3/32: 80 0.0.0.0 /
0:0-65535
3 0.0.0.0 / 0:80 0.0.0.0 /
0:0-65535
[admin @ MikroTik] ip firewall mangle> bergerak 0 2
[admin @ MikroTik] ip firewall mangle> print singkat
Flags: X - disabled, I - invalid, D - dynamic
# SRC-ADDRESS DST -ADDRESS
0 2.2.2.2/32: 80 0.0.0.0 /
0:0-65535
1 3.3.3.3/32: 80 0.0.0.0 /
0:0-65535
2 1.1.1.1/32: 80 0.0.0.0 /
0: 0-65535
3 0.0.0.0 / 0:80 0.0.0.0 /
0:0-65535
[admin @ MikroTik] ip firewall mangle> bergerak 3,2,0 0
[admin @ MikroTik] ip firewall mangle> print singkat
Flags: X - cacat, I - invalid, D - dynamic
# SRC-ADDRESS DST-ADDRESS
0 0.0.0.0 / 0:80 0.0.0.0 /
0:0-65535
1 1.1.1.1/32: 80 0.0.0.0 /
00:00 - 65535
2 2.2.2.2/32: 80 0.0.0.0 /
0:0-65535
3 3.3.3.3/32: 80 0.0.0.0 /
0:0-65535
[admin @ MikroTik] ip firewall mangle>
The find perintah memiliki argumen yang sama seperti set , dan tambahan dari argumen yang bekerja seperti dari argumen dengan cetak perintah. Plus, menemukan perintah memiliki argumen bendera seperti cacat ,tidak sah yang mengambil
nilai-nilai ya atau tidak tergantung pada nilai
dari masing-masing bendera. Untuk melihat semua
bendera dan nama-nama mereka, lihat di bagian atas print output perintah itu. The find perintah mengembalikan nomor internal dari semua
item yang memiliki nilai yang sama dari argumen seperti yang ditentukan.
[Admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ipip1 ipip 1480
2 R eoip-tunnel1
eoip-tunnel 1500
[admin @ MikroTik] antarmuka > mencetak dari = 1
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ipip1 ipip 1480
[admin @ MikroTik] antarmuka> cetak dari = [menemukan mtu =
1500]
Flags: X - disabled, D - dinamis, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R eoip-tunnel1
eoip-tunnel 1500
[admin @ MikroTik] antarmuka> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ipip1 ipip 1480
2 R eoip-tunnel1
eoip-tunnel 1500
[admin @ MikroTik] antarmuka> cetak dari = [menemukan mtu =
1500 dari = 0,1]
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
[admin @ MikroTik] antarmuka>
The ekspor perintah mencetak sebuah script yang dapat digunakan untuk
mengembalikan konfigurasi. Jika memiliki argumen dari , maka dimungkinkan untuk mengekspor hanya barang-barang tertentu. Juga, jika dariargumen yang diberikan, ekspor tidak turun secara rekursif melalui hirarki perintah. The ekspor Perintah ini juga
memiliki argumen berkas , yang memungkinkan Anda untuk menyimpan script
dalam file pada router untuk mengambilnya kemudian melalui ftp. Catatan bahwa tidak mungkin untuk membawa kembali konfigurasi router
setelah reset hanya dari script ekspor. Beberapa hal penting seperti nama antarmuka tugas, atau password
pengguna tidak dapat disimpan dalam script ekspor. Untuk membuat cadangan semua konfigurasi, gunakan / system backup save perintah.
Anda dapat mengaktifkan
/ menonaktifkan beberapa item (seperti alamat ip atau rute default). Jika item dinonaktifkan, hal ini ditandai dengan X bendera. Jika item tidak valid,
tapi tidak cacat, hal ini ditandai dengan Ibendera. Semua bendera tersebut, jika ada, dijelaskan di
bagian atas print output perintah itu.
[Admin @ MikroTik]> ip route print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - statis, R - rip, O - ospf, B - BGP
# DST-ADDRESS G GATEWAY
DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r
10.0.0.1 1 ether6
1 DC 192.168.1.0/24 r
0.0.0.0 0 ether4
2 DC 10.10.10.0/24 r
0.0.0.0 0 prism1
3 DC 10.0.0.0/24 r
0.0.0.0 0 ether6
[admin @ MikroTik]>
Hal ini dimungkinkan
untuk mengubah konfigurasi router dengan cara yang akan membuatnya tidak dapat
diakses kecuali dari konsol lokal. Biasanya ini dilakukan oleh kecelakaan, tetapi tidak ada cara
untuk membatalkan perubahan terakhir ketika koneksi ke router sudah dipotong. Safe mode dapat digunakan untuk meminimalkan
risiko tersebut.
Safe mode dimasukkan
dengan menekan [Ctrl] + [X]. Untuk keluar dari safe
mode, tekan [Ctrl] + [X] lagi.
[Admin @ MikroTik] ip rule firewall masukan> [Ctrl] + [X]
[Safe Mode diambil]
[admin @ MikroTik] ip rule firewall masukan <SAFE>
Pesan Safe Mode diambil ditampilkan dan perubahan yang cepat untuk
menunjukkan sesi yang sekarang dalam mode aman. Semua perubahan konfigurasi yang dibuat (juga
dari sesi login yang lain), sedangkan router adalah dalam mode aman, secara
otomatis dibatalkan jika sesi safe mode normal berakhir. Anda dapat melihat semua perubahan tersebut yang
akan secara otomatis dibatalkan dengan tag F bendera dalam sejarah
sistem:
[Admin @ MikroTik] ip rule firewall masukan <SAFE>
menambahkan
[admin @ MikroTik] ip rule firewall masukan <SAFE> / sistem
history print
Flags: U - undoable, R - redoable, F - floating-undo
TINDAKAN KEBIJAKAN
F aturan ditambahkan admin
menulis
[admin @ MikroTik] ip rule firewall masukan <SAFE>
Sekarang, jika koneksi
telnet dipotong, kemudian setelah beberapa saat (timeout TCP adalah 9 menit)
semua perubahan yang dibuat saat berada di safe mode akan dibatalkan. Keluar sesi berdasarkan [Ctrl] + [D] juga
Membatalkan semua perubahan safe mode, sementara / berhenti tidak.
Jika pengguna lain
mencoba untuk masuk safe mode, dia diberi pesan berikut:
[Admin @ MikroTik]>
Pembajakan Safe Mode dari seseorang - membuka gulungan / release /
don 't bawa [u / r / d]:
· Menekan [u] akan
membatalkan semua perubahan safe mode, dan menempatkan sesi saat ini dalam mode
aman.
· Menekan [r] akan menyimpan
semua perubahan safe mode saat ini, dan menempatkan sesi saat ini dalam mode
aman. Pemilik sebelumnya dari safe mode diberitahu
tentang hal ini:
[Admin @ MikroTik] ip rule firewall masukan
[Safe Mode dirilis oleh pengguna lain]
· Menekan [d] akan
meninggalkan segala sesuatu seperti apa adanya.
Jika
terlalu banyak perubahan yang dibuat saat berada di mode aman, dan tidak ada
ruang dalam sejarah untuk menahan mereka semua (saat sejarah terus hingga 100
tindakan terbaru), maka sesi secara otomatis menempatkan keluar dari safe mode,
tidak ada perubahan secara otomatis dibatalkan. Jadi, yang terbaik adalah untuk mengubah konfigurasi
dalam langkah-langkah kecil, sementara dalam mode aman. Menekan [Ctrl] + [X] dua kali adalah cara mudah
untuk mengosongkan safe mode daftar tindakan.
sumber :http://www.mikrotik.com/documentation/manual_2.7/index.php#QmFzaWMvQ29uc29sZS5odG1s
Tidak ada komentar:
Posting Komentar