ROS双线做法

ROS双线检测掉线自动切换实现ROS双线负载均衡自动切换/ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] gateway=电信网关;\n\n/ip route set \[/ip route find comment=tel\] disable=no;"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find gateway=网通网关\]" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route find comment=tel\] gateway=网通网关" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find gateway=网通网关\]" policy=ftp,reboot,read,write,policy,test,winbox,password/tool netwatch add host=电信网关timeout=1s interval=5s up-script=dxupdown-script=dxdown/tool netwatch add host=网通网关timeout=1s interval=5s up-script=cncupdown-script=cncdown更详细：电信或网通双线之一掉线自动切换的功能实现首先,需要配制netwatch检测功能,左侧tools->netwatch,+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,同样再添加网通的网关,和cncup,cncdown.然后添加执行的脚本文件,下面的这个是我自己用的,差点，不过能用就好..呵呵....将红字部分添上自己的网关,注意,我是在router list中电信0.0.0.0/0做了comment注释为tel./ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] \gateway=电信网关;\n/ip route set \[/ip route find comment=tel\] \disable=no;" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route find comment=tel\] \gateway=网通网关" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,password在new terminal 中右键paste回车就可以了~~切换的原理是dxup 修改comment为tel的项的gateway为电信(电信可用时默认0.0.0.0/0为电信网关) dxdown 修改comment为tel的项gateway为网通(电信不可用修改0.0.0.0/0为网通) cncup 启用所有gateway为网通的项(当网通可用进行路由选择~)cncdown 禁用所有gateway 为网通的项~ (当网通不可用走默认线路不经过选择)。

当一个RouterOS 拨入两个ADSL 账号，可以通过IP 叠加的方式合并两条ADSL 的带宽。

通常一个MAC 只能拨一个ADSL 账号，如果要在一个网卡上拨多个ADSL 账号可以通一个能划VLAN 的交换机实现，在交换机上划分VLAN，同样在RouterOS 上也划分VLAN，交换机与RouterOS 上的VLAN 的ID 相对应，在RouterOS 上再建Bridge，每一个Bridge 加一个VLAN，修改Bridge 的MAC，拨号时在Interface 选择对应的Bridge。

此方案以两个ADSL 账号在不同的网卡上拨号为例。

配置参数如下：􀂾 两个 ADSL 账号:Name:adsl1, Password:abc;Name:adsl2,Password:abc。

􀂾 内网 IP 段：192.168.1.0/24。

步骤一、在Interface 中填加两个pppoe‐client,命名为pppoe‐out1 与pppoe‐out2,将ADSL 账号分别填加到两个pppoe‐client,并选择在相应的以太网口（Interface）上拨号，如图1、2步骤二、在防火墙中设置NTH 让两条ADSL 共同承载带宽（数值如图所示）。

路径：ip/firewall/mangle，先是标记一个连接（图3、4、5）。

然后再标记这个连接的路由（图6、7）。

步骤三、步骤二只是做了叠加后二分之一流量的标记，那么剩下流量的标记如同步骤二的方法一样，只是在Extra 处的NTH 保持默认（如图7）。

New‐Connection‐Mark=2,New‐Routing‐Mark=100。

步骤四、将在mangle 中做的连接标记在NAT 中调用。

路径：ip/firewall/nat 还要将连接标记2 做一个同上的源地址转换，方法同上图8、9 所示。

步骤五、在路由中调用在mangle 中做的路标记，如果在步骤一中将Add‐Default‐Route 打勾，那么将在路由表自动填加默认网关，那么在以下做的规则将显示兰色（无效），所以在不用打勾。

双线HTB操作手册这里我们介绍下双线的HTB的操作方法，这里以电信和联通线路为例，双线的HTB里我们可以加入对游戏端口的优先控制，即但个用户在下载时，玩游戏同样不会卡，我们这里重点讲解HTB流控做法，双线的路由规则被忽略。

如果想很好理解标记流量的原理，请理解下面这张图：我们的两条线路的IP地址如下：我们进入ip firewall mangle中标记数据规则，这里我们以forward链表为例，标记双线数据的上行和下行我们首先标记tel和cnc线路的下行，选择规则的in-interface=ether1-tel和in-interface=ether2-cnc标记下行数据标记cnc的数据流量标记电信和联通的上行数据流量电信上行数据流量联通上行流量标记标记完成后以上完成了对电信和联通数据标记，我们接下来要做的是，游戏数据的标记，现在要做的是导入游戏脚本，因为是电信和联通双线，我们就要做两条线路的游戏策略，导入两组游戏策略规则。

我们先把游戏脚本拖放到Files列表中我们进入CLI下，通过import命令导入脚本导入脚本后，我们可以在mangle中找到自定义的2个电信和联通的游戏链表我们定义数据跳转到游戏规则中，并进行相应游戏端口数据处理，首先定义电信游戏链表定义联通游戏数据的调整定义完成后，我们把两条游戏跳转规则拖动到最上面这样数据已经标记完成，剩下的就是在Queue里设置带宽控制规则了，进入Queue里，在Queue type 里定义Queue带宽控制假设我们的双线出口的带宽分别是电信12M，联通10M，内网主机是150台，我们根据这个带宽来添加电信、联通两条线路的上行和下行PCQ规则。

首先添加电信出口的下行带宽，通过PCQ设置每台电脑带宽为2M，取名为teldown，记住要换算主机数，即total-limit=limit*150台主机=7500添加电信出口的上行带宽控制，上行分配为512k接下来是联通的下行和上行带宽PCQ规则配置PCQ规则如下：以上PCQ规则配置完成后，最后一步就是配置Queue Tree的流控，HTB需要考虑一个父级带宽，每个子队列从父级获得一个可用的带宽，每个子队列都有优先级，父级根据子队列的优先级不同来对其区别处理，优先级高的先获得带宽，低的则最后获得。

ROS软路由双线制作方法1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1选择 i 进入安装界面选择需要安装的package，图2图2此主题相关图片如下：选择 i 进入安装界面选择需要安装的package，图2 图2此主题相关图片如下：选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4[replyview]此主题相关图片如下：用光驱启动，在启动菜单按c破解，图5 图5此主题相关图片如下：破解之后进入已经没有了未注册提示。

见图6图3此主题相关图片如下：2、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6 图6此主题相关图片如下：/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX 输入IP和用户名连接（图8）图8此主题相关图片如下：进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc 和tel。

图9图9此主题相关图片如下：(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10此主题相关图片如下：3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11此主题相关图片如下：(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12此主题相关图片如下：(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13此主题相关图片如下：图14此主题相关图片如下：现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~图16此主题相关图片如下：路由配置基本命令Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型 Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制 Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制 Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP 对同等层请求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

ROS的虚拟双线教程！作者：软路由网┋来源：网络┋发布用户：admin┋发布时间：08年01月15日┋阅读：1154次环境测试二台ROS2.96的路由。

电信(单线)IP：219.159.78.68(以下就称为A机内网IP段1 92.168.88段) 网通(单线) IP：219.159.78.87(以下就称为B机内网IP段192.168.0段) 好了看我的说明：A机设置：先在AB机之间建一个虚拟通道连接方式用IPIP。

[admin@219.159.78.68] interface ipip> add local-address=219.159.78.68 \remote-address=219.159.78.87 disabled=no[admin@219.159.78.68] ip address> add address=10.0.0.1/24 interface=ipip1 把10.0.0.1这个IP分配给IPIP1这块虚拟网卡B机设置:[admin@219.159.78.87] interface ipip> add local-address=219.159.78.87 \remote-address=219.159.78.68 disabled=no[admin@219.159.78.87] ip address> add address=10.0.0.2/24 interface=ipip1 把10.0.0.2这个IP分配给IPIP1这块虚拟网卡----------------------------------------------------------------------------------------------------------------------------------通过这样设置就可以在A机的命令控制台里ping 通10.0.0.2（也就是B机的虚拟网卡的I P）这个IP了。

ROS多线不同网关分流图解教程目的两条电信不同网关线路，把内网的机器分成两部分，分别走一条，某一条断线时候会自动切换到另外一条，线路ok后，又切换回来。

首先添加双线IP地址，我这里分别是：第一条192.168.10.2/24 网关192.168.10.1 [公网]第二条192.168.20.2/24 网关192.168.20.1 [公网]内网ROS IP地址为192.168.30.1 [内网][admin@lan] > ip ad priFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 192.168.30.1/24 192.168.30.0 192.168.30.255 lan1 192.168.10.2/24 192.168.10.0 192.168.10.255 NO.12 192.168.20.2/24 192.168.20.0 192.168.20.255 NO.2添加好IP地址后，在ip firewall mangle添加路由标记。

注意其中的斜体部分是你内网分流的目标地址，红色字体为自己命的名字，后面只要对照上就可以了。

[admin@lan] > ip firewall mangle priFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routingnew-routing-mark=10 passthrough=yes1 chain=prerouting src-address=192.168.30.128-192.168.30.254action=mark-routing new-routing-mark=20 passthrough=yes做一个ip伪装/ ip firewall nat add chain=srcnat action=masquerade现在要在ip route 中添加两条网关信息。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS双线叠加试验成功
2011-08-25
以前多次在虚拟机中安装ROS成功，却没机会在试验双外线。

前天终于获得另一条ADSL 外线，并在真实环境中体验了ROS的双线路带宽叠加。

废话不说，上图为先：
经过简单装配，一台双WAN口的软路由便完成了。

经过N分钟的安装（过程：略），ROS安装成功。

默认登录名：admin 密码为空。

先在ROS 中设置好内网LAN IP：192.168.1.1，方便在另一台WINDOWS机中用WINBOX登录ROS。

以前曾经在虚拟机中成功测试过单WAN口的ROS，如今却要在真实环境下试验双WAN口ROS，如何搞？对我来说简直是一头雾水。

于是“百度”了很多资料，其中一篇很实用，地址：/pzgm/blog/item/2f0624f0230459b4a40f5253.html 。

根据此文，依葫芦画瓢，很快便完成双WAN口配置：内网LAN IP：192.168.1.1，外网WAN1：4M ADSL，外网WAN2通过路由器接邻居的ADSL ，共享带宽为2M。

从上图可以看到，迅雷“即时速度：559.00KB/S”说明双WAN口带宽叠加成功。

两块外网网卡满载运行。

拨掉WAN2口，只保留WAN1的情形，迅雷“即时速度：402.06KB/S ”，只有一块外网网卡有流量。

流量。

从这个网络曲线图中更能直观地观察带宽变化。

ROS双WAN口带宽叠加成功。

2220。

RouterOS从入门到精通——双线教程希望大家能支持本站，买些你做路由需要的配件，这样也好给我点写教程的动力，我逐步放上来供大家参考。

前面大家都知道了怎么做单线路由了，这里有些简单相同的步骤我就不重复再说了此主题相关图片如下：这一步是添加网通的IP和掩码，我相信这个还是简单了就不多说了，下一步此主题相关图片如下：添加网通网关，点击IP—routes进入路由列表菜单，点+然后按图添加网通的网关，千万别忘记了给网通网关做标记“CNC”，这个标记要完全与你路由表中的标记名相同，而且是区分大小写的，否则你的路由表就无效，填写完成后点OK就行了。

下一步此主题相关图片如下：会的，然后把网通的路由表上传上去后关闭FTP软件此主题相关图片如下：点击Files菜单后就能查看你刚才上传的文件了。

下一步此主题相关图片如下：路由表文件名+后缀，回车后就能导入路由表了。

下一步此主题相关图片如下：在路由列表上点Rules标签，这里可以看到全部的网通列表，下一步此主题相关图片如下：网通网关生效，到此为止，你的双线策略路由算初步完成了。

结束语：其实routeros路由器的制作并不神秘，这要看你有没有用心去研究，做一台路由简单，但如何利用好这台路由那就要用很长的时间去分析和了解，ROS实在是太强大了，我所掌握的还都只能算是皮毛，还需要经过长期的努力才能有更深入的了解。

从这台路由上可以详细了解到你的内部网络正常与否，可以从中学习由于内网网络问题而引起的本来算是抽象的网络知识，这在一个大型的网络中起的作用应该不会小，所以希望大家都能熟练掌握它，让它为你更好的服务。

如果有时间我会把VPN借线，双向绑定、PPPOE拨号防ARP攻击，内网限流等等好多东西逐步放上来供大家参考！希望大家能都能支持一下本站的发展，谢谢！！。

VRRP ROS软路由双线组网方式Edit by 特种兵217虚拟路由冗余协议Virtual Router Redundancy Protocol (VRRP)，MikroTik RouteROS VRRP 协议遵循RFC2338。

VRRP 协议是保证访问一些资源不会中断，即通过多台路由器组成一个网关集合，如果其中一台路由器出现故障，会自动启用另外一台。

两个或多个路由器建立起一个动态的虚拟集合，每一个路由器都可以参与处理数据，这个集合最大不能超过255个虚拟路由器(可参考虚拟路由协议)。

一般现在的路由器都支持该协议。

许多VRRP 路由器可用组成一个虚拟路由器集合。

在一个网络中最大可用支持相同VRID（虚拟路由ID）255个。

每个路由器都必须设置一个优先参数，每个VRRP 配置通一个虚拟的网卡绑定在一个真实的网卡上。

VRRP地址放入虚拟的VRRP 网卡上。

VRRP Master 状态显示为running 标志，虚拟网卡上的地址被激活，其他属于backup（即优先级低的VRRP 路由）停止运行虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。

一个或多个IP 地址可以分配到一个虚拟路由上，一个虚拟路由节点应该具备以下状态：•MASTER 状态, 一个节点回答所有的请求给相应请求的IP 地址。

仅只有一个MASTER 路由器在虚拟路由中。

每隔一段时间这个主节点发出VRRP 广播包给所有backup 路由器。

•BACKUP 状态, VRRP 路由器监视Master 路由器的状态。

它不会回答任何来至相应IP 地址的请求，当MASTER路由器无法工作时（假设至少三次VRRP 数据连接丢失），选择过程发生，新的MASTER 会根据优先级产生。

注：VRRP 不能运行在VLAN 接口上，VLAN 的接口MAC 地址于与运行在物理网卡MAC 地址是不同的。

以上是关于VRRP协议的简介，这里我们利用VRRP协议组成双线接入的网络，原理如下：ROS允许多个路由器加入一个VRRP组，其中master路由器负责转发数据，backup 路由器处于闲置状态，这样会造成资源浪费。

还有网通策略（电信做主线的情况下~），还有防火墙策略~还有切换脚本策略~~还有要用到的几个命令，/int pri 能显示出你现在可用的网卡。

import 激活路由策略和防火墙的命令。

设置内网网卡的IP地址命令~/ip addressadd address=192.168.1.1/24 interface=ether1基本就齐全了~至于其他的暂时还想不到。

用到的时候再说了。

`。

再说下，我的教程是根据放火墙策略/read.php?tid=6687&fpage=1制作教程/u/18601/showart.php?id=109313以上两个图文教程做的路由。

如果有问题可以去以上两个地址学习下~我也是看图学习，呵呵~不过途中也遇到一些问题，因为自己没仔细看~所以做个录象也是为了自己以后用得到~1、安装ROS要注意的硬盘接到IDE1上。

光驱接到IDE0上。

否则安装会不成功地~我拿虚拟机做的安装调试，如果和实际安装不通的地方，我会说明的~~下面开始做~1。

首先选择要安装的ROS服务。

全部选择即可。

全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续，输入Y即可。

它又询问，是否保存旧配置，输入N回车，接下来开始创建分区，格式化硬盘，安装服务。

提示软件安装完成，输入回车重起。

之后ROS就会独立启动了。

启动后又问了，是否检测硬盘。

通常不必检测了，因为耽误时间。

默认他自动选N。

我们也可以直接输入N的。

OK。

ROS启动了。

输入账号ADMIN。

默认为空密码。

可以了。

登陆进来了。

因为是破解版。

所以不会提示未注册。

输入命令/int priOK。

我的都认出来了，如果你的没认出来，把网卡重新插下，或者换块网卡。

2。

设置ROS的IP地址。

输入命令/ip address我的3块网卡都认到了，如果你的没有认到，请重新插下网卡，或者更换其他网卡输入命令add address=192.168.0.1/24 interface=ether1好了。

电信/网通双线光纤,策略路由/双线分流/双线备份,图文教程双线一直是ROS的一个特色，相信也有很多朋友都会做，会使用。

也有很多新来的朋友想学习，可能由于没有入门的原因，或许也没有静下心来仔细的咀嚼前辈们的帖子，导致还是有很多问题的存在。

每个人都有自己的意愿，想要收费的，愿意付费的那是你们的自由和权利，他人无权干涉，并非有些朋友所说的“讲得太多了，版主还怎么赚钱啊”，我扪心自问，从未靠ROS技术赚取过一分钱，一直本着己欲立而立人，己欲达而达人之心为大家解答。

也希望论坛的朋友们能多动脑筋，灵活运用让ROS真正的为你们的工作和生活服务，而并非有了问题就来求教，问完就走人的心态你们始终不会提高，希望我们的论坛仍然是一个交流，愉快的环境。

言归正传见图：做双线有3种方法，最早的方法就是添加路由表，策略效率较低。

此方法是最简单的，还有一种方法是利用地址列表做MANGLE标记。

做双线备份另外种方法，最简单的就是利用Distance的优先级来做，选择PING检测，主线优先级高于备份路由的优先级，当主线DOWN掉就会显示蓝色失效状态，备份的路由规则就自然生效接替使用。

不需要脚本就完成自动切换。

下面讲讲双线分流的做法。

双线分流一般都是同ISP的几条线路达到减轻单线带宽不足的情况。

下面是最基本的就是平均分配100台机器，50台走一条线。

更好的做法可以做到光纤玩游戏，ADSL线路可做分流QQ，WEB等，具体做法就是在目标端口上填写QQ是8000端口，UDP协议，WEB当然是80端口了。

都是很灵活的。

做同网关的多线ADSL有个技巧，才能让多线并存。

然后用脚本实现切换。

按照图中设置，然后配合脚本，从1开始做标签，以此类推。

:local assign-address:local new-address:local status:local x:set x 1:for i from=1 to=$x do={:set status [/interface get [/interface find name=("pppoe-out" . $i)] running] :if ($status=true) do={:set new-address [/ip address get [/ip address find dynamic=yes interface=("pppoe-out" . $i)] address]:set new-address [:pick $new-address 0 ([:len $new-address] -3)] :set assign-address [/ip address get [/ip address find dynamic=no interface=("pppoe-out" . $i)] address]:set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)] :if ($assign-address != $new-address) do={/ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i] gateway=$new-address}}}红色部分，你有几条ADSL就设置为几。

网上有关ROS双线接入的大多文章是讲电信网通接入，至于双电信接入的文章只找到一篇，说的也不是很清楚。

经测试，俺实现了电信双线负载均衡，且解决了负载均衡下QQ和MSN之类IM软件掉线问题。

过程如下文俺用的是ROS 2.9.6版，至于安装过程和基本设置就略过，相信想做双线负载均衡的朋友早已做好了最基本的ROS路由。

俺的网络拓扑为：硬件：一条电信光纤<10M带宽，拨号上网>、一台普通8口100M交换机、一台普通路由器<NBR100，废物利用，可不要>、一台装有ROS的P3电脑<有三块网卡>软件：ROS 2.9.6网络连接：将电信光纤转换器用网线接入交换机、将PC接入交换机、将NBR100路由器接入交换机、再将NBR100路由器接入PC网络分布：1、 NBR100使用帐号A、密码B拨号接入电信网络；外网IP为60.1.1.2，内网IP为192.168.1.12、在ROS中定义三块网卡分别为：LAN（内网）、WAN1（接NBR100）、WAN（接交换机）；LAN 接口IP为192.168.0.1、WAN1接口IP为192.168.1.2；3、 PC的WAN接口也使用帐号A、密码B拨号进行电信网络，获得IP地址为60.1.23.26，网关为61.175.78.30;ADSL拨号名称为“ADSL”。

首先如下设置，使LAN接口能正常连接上电信网络/ ip firewall natadd chain=srcnat src-address=192.168.0.0/24 action=masquerade不过这时内网的机器上网，只是通过ADSL接口上网，而WAN接口还没有使用起来进入IP route list添加三条静态路由<图中红线>：红圈中的第一条61.175.78.30为WAN接口的网关，这条记录COPY来源于第一条接口名称为“unknown”的记录；红圈中第二条记录，注意它的Interface的值为两个，一个是ADSL一个是WAN1，分别指是两条电信接口，这条路由实现了负载均衡；红圈中第三条为WAN1接口的路由，意思为目标地址为0.0.0.0/24的数据请求都将转发到192.168.1.1（NBR100路由）这个地址上。

ROS双线做法ROS双线做法（双电信）⾸先说⼀下，本⽂不能算是Ros双线的教程，只是在此存照，记录⼀下⾃⼰做的双线步骤，做为菜鸟⼀只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，⼩弟不胜感激。

本⽂截图皆为⽹吧真实环境(IP及⽹关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27⽹络环境：双电信光纤固定IP两条：25M和10M。

两条光纤⽹关不同。

效果：做IP分流，固定豪华区⾛25M，普通区⾛10M光纤。

当某条光纤掉线后会⾃动切换到另⼀条，使得所有机器正常上⽹。

下⽂先说明后配图，括号中的红⾊字体为截图选项在winbox中的位置。

1. ⾸先给三块⽹卡命名：LAN为内⽹，10M为10M光纤，25M为25M 光纤。

( Interfaces )2. 依次添加外⽹的IP及⼦⽹掩码：( IP——>Addresses )3. 依次添加外⽹的⽹关。

这⾥要注意的是，在Check Gateway⾥选择“ping”，在Mark⾥⼿动填写光纤⽹卡的标志，25M的光纤⽹卡标志为“25M”，10M的光纤⽹卡标志为“10M”。

这个标志将⽤来做IP分流/端⼝分流。

( IP——>Routes——>Routes )4. 为外⽹⽹卡添加注释，即Comment。

可以在第三步的时候就完成，也可以第3步完成后再做。

这个注释将在⾃动切换脚本⾥⽤到。

25M的⽹卡注释为“25M”，10M的⽹卡注释为“10M”。

( IP——>Routes——>Routes )5. 添加IP伪装，让内⽹能够共享上⽹。

( IP——>Firewall——>NAT )6. 开始做IP分流策略，( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address⾥填写要分流的IP段，即起始IP 到结束IP，起末IP ⽤减号“-”相连，也可以填写单个IP。

ROS双线ADSL不同网关按网段分流教程教程开始：建立PPP拨号，把其中一条拨号名命名为ADSL1，另一个命明为ADSL2，首先等待拨号成功。

设置参考图1: 拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是，手动再添加一次这些地址，以配合脚本。

手动添加2个和PPP自动添加出来一样的IP，并教程开始：建立PPP拨号，把其中一条拨号名命名为ADSL1，另一个命明为ADSL2，首先等待拨号成功。

设置参考图1:拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是，手动再添加一次这些地址，以配合脚本。

手动添加2个和PPP自动添加出来一样的IP，并标记为1和2，1为ADSL1的IP，2为ADSL2的IP：绿色代表我们添加时取的数字，红框代表的是我们添加的内容,说简单点，就是复制一份自动分配得来的IP地址，然后做个标记位置winbox-ip-addresses设置如图2下面是手动添加2个和PPP自动添加出来一样的router(称作外网网关)，并标记为1和2，1为ADSL1的外网网关，2为ADSL2的外网网关：黑色代表我们添加时取的数字，红框代表的是我们添加的内容,说简单点，就是复制一份自动分配得来的外网网关，然后做个标记位置winbox-ip-routes设置如图3添加完毕后,打开winbox-new terminal，复制下面的脚本，在终端上点右键，选paste1.添加IP地址伪装/ ip firewall natadd chain=srcnat action=masquerade comment="" disabled=no2.添加网段分流脚本,请手动修改红色部分红色部分代表了192.168.1.1-192.168.1.120用ADSL1，192.168.1.121-192.168.1.240用ADSL1修改完毕后，复制修改后的内容，在终端上paste/ ip firewall mangleadd chain=prerouting src-address=192.168.1.1-192.168.1.120action=mark-routing new-routing-mark=1 passthrough=yes \comment="" disabled=noadd chain=prerouting src-address=192.168.1.121-192.168.1.240action=mark-routing new-routing-mark=2 passthrough=yes \comment="" disabled=noadd chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1400 comment="" disabled=no3.添加ADSL掉线后自动添加新IP和网关脚本位置winbox-system-script 点“+ ”号，改name为script，然后复制下面的脚本到source里,添加完毕后效果如图4:local assign-address:local new-address:local status:local x:set x 2:for i from=1 to=$x do={:set status [/interface get [/interface find name=("ADSL" . $i)] running]:if ($status=true) do={:set new-address [/ip address get [/ip address find dynamic=yes interface=("ADSL" . $i)] address]:set new-address [:pick $new-address 0 ([:len $new-address] -3)]:set assign-address [/ip address get [/ip address find dynamic=no interface=("ADSL" . $i)] address]:set assign-address [:pick $assign-address 0 ([:len$assign-address] -3)]:if ($assign-address != $new-address) do={ /ip address set [/ip address find comment=$i] address=$new-addressnetwork=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i]gateway=$new-address/ip route set [/ip route find comment=$i]gateway=$new-address}}}4.添加脚本计划任务10秒钟运行一次script脚本，就是上面那个，来防掉线！！/ system scheduleradd name="task" on-event=script start-date=jan/01/1970start-time=00:00:00 interval=10s comment="" \disabled=no做到这里基本算是结束了，限速，绑ARP之类的脚本，网上大把，这里就不说了！。

ROS软路由双线制作方法1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1选择 i 进入安装界面选择需要安装的package，图2图2此主题相关图片如下：选择 i 进入安装界面选择需要安装的package，图2 图2此主题相关图片如下：选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4[replyview]此主题相关图片如下：用光驱启动，在启动菜单按c破解，图5 图5此主题相关图片如下：破解之后进入已经没有了未注册提示。

见图6图3此主题相关图片如下：2、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6 图6此主题相关图片如下：/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX 输入IP和用户名连接（图8）图8此主题相关图片如下：进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc 和tel。

图9图9此主题相关图片如下：(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10此主题相关图片如下：3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11此主题相关图片如下：(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12此主题相关图片如下：(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13此主题相关图片如下：图14此主题相关图片如下：现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~图16此主题相关图片如下：路由配置基本命令Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型 Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制 Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制 Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP 对同等层请求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

ROS3.30双线HTB流控版本配置步骤（安装过程在此略过）一、配置好ROS、IP地址、网卡名称（为于脚本对应，务必设置为lan，cnc，tel）二、添加电信路由网关IP-Routers两种方法：方法1：手动输入注：与2927版本有出入，除正常添加网关外，还需要在Routing Mark一栏中选择tel方法2：脚本输入注：此脚本需要根据实际的电信网关修改，脚本如下/ip routeadd comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\电信网关routing-mark=tel scope=30 target-scope=10三、导入路由表在本目录内的路由表文件夹中有已经提取好的路由表，不用做任何修改，直接导入即可。

网通主线，电信副线则导入电信路由表即tel.rsc；电信主线，网通副线则导入网通路由表即cnc.rsc四、ROS伪装上网、安全、优化首先必须将本文件夹中的五个脚本拖入ROS的Files中，在终端（System-New Terminal）中按顺序执行。

（小技巧：输入命令时，只需要输入前几个字幕然后按tab键即可自动补全，后面的文件名也一样，只需要输入每个文件的第一个字母然后按tab键补全，例如:im+tab+空格+1+tab即可出现import 1.safe.rsc)import 1.safe.rscimport 2.L7.rscimport 3.htb.rscimport 4.other.rscimport 5.servernopcq五、修改ROS的用户名密码SYSTEM-USERS六、添加地址映射IP-Firewall-Nat七、修改ROS的名称SYSTEM-Identity至此，ROS双线HTB流控配置完毕，其余的则是根据实际需要修改宽带速率等部分。

附相关修改说明：关于各脚本的对应关系做如下说明：1.safe.rsc——基础安全设置（包含内容）a：上网基础，即地址伪装b：DNS设置c：屏蔽服务端口防止扫描d：防止winbox 被使用mac扫描登陆e:修改MSS为1440加快网页访问速度2.L7.rsc——各种L7协议，用于配合流控功能的实现，ROS3.X以上版本支持。