ROS 常用命令大全OUTEROS常用命令/sy reset 恢复路由原始状态/sy reboot 重启路由/sy showdown 关机/sy ide set name=机器名设置机器名/export 查看配置/ip export 查看IP配置/sy backup 回车save name=你要设置文件名备份路由LOAD NAME=你要设置文件名恢复备份/interface print 查看网卡状态0 X ether1 ether 1500 这个是网卡没有开启0 R ether1 ether 1500 这个是正常状态/int en 0 激活0网卡/int di 0 禁掉0网卡/ip fir con print 查看当前所有网络边接/ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户ROS基本的设置向导基本的设置向导文档版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004) 这个文档只试用于 MikroTik RouterOS V2.8目录目录概要相关的文档描述建立 MikroTik RouterOS?描述注意记录在 MikroTik 路由器描述添加软件包描述终端控制台导航描述注意基本的配置作业描述注意基本的实例实例观察路由增加缺省的路由测试网络的连通性高级的配置作业描述Application Example with Masquerading带宽管理实例NAT实例总的说明概要MikroTik RouterOS? 是独立于linux操作系统的IA-32 路由器和瘦路由器. 它不要求添加任何额外的部件又没有软件需求. 它被设计成简单又易于使用的强大的接口允许网路管理员配置网咯结构和功能, 这要求你任何时间任何地点的学习下面这参考手册.有关的文档?包管理? 设备驱动列表? 许可证管理? Ping? 服务质量? 防火墙过滤? Winbox描述MikroTik RouterOS?可以把一台过时的表准PC变成一个强大的网络路由器.仅仅标准的PC网络接口就可以扩充路由器的能力,远程windows(WinBox)应用程序时时控制.? 专业的质量控制和爆发式的支持? 完善的防火墙和P2P 协议过滤, 隧道和IPsec? STP bridging with filtering capabilities? 超高速的 802.11a/b/g 无线网同 WEP? WDS 和虚拟的 AP特征? HotSpot 适于即插即用访问? RIP, OSPF, BGP 路由协议? 支持千兆以太网? V.35, X.21, T1/E1 同步支持? 异步 PPP 同 RADUIS AAA? IP 电话? 远程 winbox GUI 管理? telnet/ssh/并行控制台管理? 时时配置和监视?还有更多的 (请看详细的使用说明t)这个向导描述了基本的安装步骤和配置一台专业的PC路由器的运行MikroTik RouterOS?.建立 MikroTik RouterOS?描述下载并安装 MikroTik RouterOS?MikroTik RouterOS? 的下载和安装是在下列图表中描述的:1. 下载基本的安装文件.依*你想要的介质用来作安装MikroTik RouterOS? 请选择以下几种方式下载? ISO image –安装CD,如果你又一台可擦写的CDROM . 这个ISO 映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z).zip文档包含一张可引导的CD . CD 可以从一台标准的PC上引导安装到硬盘和flash设备上.? Netinstall –如果想从网络上安装 RouterOS,你需要LAN 和一张可引导导入软盘,或使用PXE支持网络引导的网卡两者可选其中之一,. 网络安装程序必须工作在Windows 95/98/NT4/2K/XP.? MikroTik磁盘的创建-如果你想要创建3.5”的安装软盘,软盘的创建者是一个自解压的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z).exe,它应该是在你的windows95/98/NT4/2K/XP工作站上创建的安装软盘.安装软盘将被用于启动专用的PC并且在你的硬盘上或flash设备上安装MikroTikRouterOS?.2. 创建安装介质使用适当的安装文件创建安装cd或软盘.? 把ISO 映象写入一张空的 CD.?就这张软盘,在你的windows工作站上运行制造安装软盘制造的安装软盘.把以下软盘按顺序插入你的软驱中.要求把磁盘1把他们标记2,3等等.3.安装MikroTik RouterOS?软件.你专用的PC路由器的硬件应该有:? CPU 和主板–更先进的地代的CPU (核心频率100MHz或更高), 新生产的(Intel Pentium, Cyrix 6X86, AMD K5 或兼容的)或更新的IntelIA-32 (i386)兼容(多样的处理器是不支持的)? RAM –最小的48 MB, 最大的1 GB; 推荐是64 MB或更高的? Hard Drive/Flash –标准的ATA接口控制器和设备(SCSI和USB 控制器和设备是不支持的;RAID控制器和那些附加的设备是不支持的)和最小64MB空间,在安装路由器时选择的安装方法必须有下列硬件:? Floppy-基于软盘的安装–标准的AT软盘控制器和3.5\'\'的磁盘作为第一个连接了的设备;AT, PS/2或USB键盘;VGA-兼容的视频控制卡和监视器.? CD-基于CD的安装-标准的ATA/ATAPI接口控制器和CD驱动器支持"El Torito"可引导的CD盘(如果路由器的BIOS是否支持这个类型启动的介质时那你可能需要另外检查); AT, PS/2或USB 键盘;VGA-兼容的视频控制卡和监视器.? Floppy-基于网络的安装-标准的AT软盘控制器和3.5\'\'软盘设备作为第一个软驱连接的设备;MikroTik RouterOS支持的PCI总线以太网咯接口卡(详见设备驱动列表)? Full network-基于完全的网络安装- MikroTik RouterOS支持的PCI总线以太网咯接口卡((详见设备驱动列表)与PXE或可以引导网卡的ROM(如果你的路由器BIOS的列表支持启动你的网路卡你需要另外检查)注意如果你使用网络安装,你在安装期间必须有软件的安装许可(在下一节中有详细的描述怎么使用它).在专用的PC路由器从你创建的安装介质上启动你的安装并且在MikroTik RouterOS的控制台屏幕上要求你的HDD是被重新格式化的.在成功安装了此软件后它提示你移除从你的CD盘或软盘并按下\'Enter\'重启你的路由器.4. 软件的许可证.但重新引导后, 这软件许可证允许你使用此软件所有功能只有24小时. 如果你在使用期间没有输入新的软件许可证,它将停止工作,直到你重新输入软件许可证.RouterOS 许可证是以软件IDs认证为基础的. 为了得到许可证, 你必须知道软件的 ID号. 它是软件在安装期间被显示的, 你也可以通过系统控制台或Winbox. 去取得软件的ID .从控制台的命令是: /system license print(注意 t这个ID是记录到你的路由器中; 通过这个缺省的用户: admin 没有密码 (在passwrod提示符下键入 [Enter]键. 你能获得一个ID:看到这部分一旦你有个ID,可以在以下部分配置这台路由器,.? 你可以有一个和存在我们的服务器帐户上一样的帐号.如果你在没有帐号, 你可以在MikroTik\'s 主页上创建一个帐户.? 根据你的需要选择合适的许可证. 请看License Manual 或Software price list. 注意这有一个自由的许可证但有功能上的限制 (没有时间限制)? 你可以在我们帐号服务器上用不同的方法取得软件许可证:1.键入软件的 ID进入帐号服务器, 并通过 e-mail取得软件ID. 你可以上传文件到你路由器的FTP服务器, 或用Winbox2. 你可以用一个编辑器来打开这个文件, 并复制内容. 粘贴这个文件到系统的控制台(你正好登陆到系统内的任一菜单中), 或你输入命令 system->License 的窗口中或 Winbox.3. 如果这台路由器已连接到Internet, 你可以直接的从我这里获得软件许可协议. 这个命令描述是在 License Manual里. 注意你肯定已经允许在网路安装时使用我的帐号和为你的帐号已启用了.你能将它放在帐号服务器者的主要屏幕上的信息链接由以后变化的用户注意在安装期间硬盘将全部被重新格式化并且在它上的所有数据将被删除丢失!MikroTik RouterOS在安装一个新的硬件设备将丢失一个软件许可证,但是你不能把RouterOS移动到不通的硬盘上你必须要重新购买另外的许可证(除了硬件有问题的状况).附加的信息可以些邮件到key-support@.注意!重新安装你的MikroTik路由器时不要使用MS-DOS操作系统形式的命令或另外的格式的磁盘! 这将引起改变你的软件-ID,因此你需要另外的许可证运行在你MikroTik路由器上登陆到 MikroTik 路由器中描述当你通过一台终端登陆到路由器中, 将呈现出 MikroTik RouterOS? 的登陆提示符.. 用户明是 \'admin\' 没有密码 (按\'Enter\') 在第一时间内登陆到路由器中.实例:MikroTik v2.8Login: adminPassword:使用这条命令来改变你密码 /password command.[admin@MikroTik] > passwordold password:new password: ************retype new password: ************[admin@MikroTik] >添加软件包描述最初的安装只包括系统软件包. 它包括基本的IP路由和路由器管理.想得到更多的功能像 IP 电话, OSPF, 无线网等,你需要下载添加软件包.这附加的软件包必须是和系统软件包的版本是一样的. 如果不是, 这个包将不能安装. 请参考 MikroTik RouterOS? 软件包的安装和更新手册至于更夺得详细的安装说明请看安装附加的软件包.升级路由器的软件包, 通过ftp上传简单的软件包, 使用二进制传输模式.你上传软件包以后, 重启你的路由器, 并且那些软件包提供的功能是可用的.(当然是关于你的许可证的类型).终端控制台导航描述屏幕欢迎提示和命令提示符以后你每次登陆到路由器这个 MikroTik RouterOS? 屏幕欢迎提示和命令提示符都会呈现在你面前,实例:MIKROTIKMikroTik RouterOS 2.8 (c) 1999-2004 /Xterm 终端检测,使用多行输入模式[admin@MikroTik] >这个命令在你的路由器上和路由器菜单的级别提示符显示的是等同的用户名,实例:[admin@MikroTik] > ----------- 基本的菜单级别提示符[admin@MikroTik] interface> Interface management[admin@MikroTik] ip address> IP address manangement命令输入”?”将列出当前提示符和菜单级别下所有你可获得使用的命令, 实例: 证书管理设备驱动管理当地路由器文件的存储.导入,导出运行配置的脚本[admin@MikroTik] >Certificate----------证书管理Driver---------------设备管理File------------------当地路由器文件的存储interface ------------接口配置log ------------------系统记录password ------------改变密码ping ----------------发送,回送ICMP数据包port -----------------串行端口quit ----------------退出控制radius---------------Radius客户机设置redo------------------- Redo previosly undone action setup ----------------基本的系统设置snmp -----------------SNMP 设置special-login-----------专用的登陆用户undo----------------- 取先前的效果user-------------------用户管理ip--------------------- IP 选项queue ----------------------带宽管理system------------------- 系统信息和有效的程序tool----------------------- 诊断工具export --------------------显示或保存导出的脚本那是用来恢复的配置[admin@MikroTik] >[admin@MikroTik] ip>accounting ------------------------交通统计address ---------------------------地址管理arp ---------------------------ARP 进入管理dns ------------------------DNS 设置firewall ------------------防火墙管理neighbor ---------------------邻居packing ---------------------数据打包设定pool -------------------------IP地址池route----------------------- 路由管理service ---------------------IP 服务policy-routing ----------------路由政策upnp ------------------------- Universal 即插即用vrrp------------------------虚拟路由沉余协议socks ----------------------SOCKS 版本4代理hotspot-------------------- HotSpot 管理ipsec ------------------IP安全web-proxy -----------------HTTP 代理export------------------------显示或保存导出的脚本那是用来恢复的configuration[admin@MikroTik] ip>列出可用的命令和菜单并有简短的描述到下一个项目.你可以移到你想到的那层菜单通过键入它的命令名和敲入这个[Enter] ,实例:[admin@MikroTik] > 基层的菜单[admin@MikroTik] > driver / 键入 \'driver\' 可以移动到设备这层菜单[admin@MikroTik] driver> / 键入 \'/\' 从任一层返回基层的菜单[admin@MikroTik] > interface /键入 \'interface\' 移动到接口这层菜单[admin@MikroTik] interface> /ip /键入 \'/ip\'移动到IP这层菜单[admin@MikroTik] ip>一个命令或如果它是不完整的.实例,输入这个命令 interface你可以输入in 或 int. 然后按 [Tab]键即可自动输入完整的命令.这个命令可以从菜单层调用, 在它们位于的地方, 通过键入这个名字. 如果指令是在不同的菜单层,如果你想调用它要使用它的完整的路径,例如:[admin@MikroTik] ip route> print /显示路由表[admin@MikroTik] ip route> .. /地址显示和显示这IP地址表[admin@MikroTik] ip route> /IP地址显示和显示这IP地址表这个命令可能有参数. 参数有它们的名字和价值.有些命令,可能会有参数但没有名字摘要在执行命令和导航菜单命令作用command [Enter] 执行这个命令[?] 显示出所有可用的命令列表command [?] 在命令和列表参数显示帮助command argument [?] 命令参数显示帮助[Tab] 完善命令/字符. 如果你不明确输入, 另一个 [Tab] 显示可能有选择/ 移动到基本的菜单层/命令字--------- 执行这层的命令.. 移动到另一层"" 指定空的字符串"word1 word2"规定一串2个词或包含空的你在这层可以用缩写名字.命令或参数像IP地址的配置, 而不是使用 \'address\'和\'netmask\' 参数,在多数情况下你可以指定地址加上数字代理网络掩码, 没有必要分开指定 \'netmask\'. 因此,下面两种输入的方式是等同的:/ip address add address 10.0.0.1/24 interface ether1/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1注意在地址参数中你必须指定网络掩码的大小, 即使它是32-bit 的子网, 使用10.0.0.1/32 代替address=10.0.0.1 netmask=255.255.255.255基本的配置作业描述接口管理以后配置这个 IP地址和路由请检查这个 /interface 菜单查看可用的接口列表.如果在路由器中安装了即插即用的网卡, 多数设备驱动都会自动载入系统中, 和有关的接口都会出现在 /interface print 命令列表中,实例:[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 15002 X wavelan1 wavelan 0 0 15003 X prism1 wlan 0 0 1500[admin@MikroTik] interface>如果你想使用它通讯,你必须打开这个接口.. 使用这个 /interface enable name 命令打开接口并给出名字,编号.实例:[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 X ether1 ether 0 0 15001 X ether2 ether 0 0 1500[admin@MikroTik] interface> enable 0[admin@MikroTik] interface> enable ether2[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500[admin@MikroTik] interface>用来改变一个或多个接口的名字使用 /interface set 命令: [admin@MikroTik] interface> set 0 name=Local; set 1 name=Public[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500[admin@MikroTik] interface>使用这个 \'setup\'命令通过这个初始设置就可以完成路由器的简单设置,这个 /setup 命令可以打开接口,分配地址/网路掩码,配置缺省的路由. 如果你没有使用 setup 命令, 而且需要修改/添加设定地址和路由,请使用以下几步描述.注释载入的设备是 NE2000 或兼容的 ISA 网卡你需要在/drivers 菜单下使用add 命令. 实例, 装入网卡的 IO 地址 0x280 和 IRQ 5, 输入完整的命令:[admin@MikroTik] driver> add name=ne2k-isa io=0x280 [admin@MikroTik] driver> printFlags: I - invalid, D - dynamic# DRIVER IRQ IO MEMORY ISDN-PROTOCOL0 D RealTek 81391 D Intel EtherExpressPro2 D PCI NE20003 ISA NE2000 2804 Moxa C101 Synchronous C8000[admin@MikroTik] driver>There are some other drivers that should be added manually. 请阅读手册的部分章节, 详细的说明请参照如何装载设备.基本的实例假定在以下的网络设置中你需要配置这台 MikroTik 路由器:在当前的实例中我们使用两快网卡:? 当地的网卡IP地址是192.168.0.0 和24-bit 网络掩码:255.255.255.0. 路由器地址是在 192.168.0.254 网络中.? ISP\'s 网络地址是10.0.0.0 和24-bit网络掩码255.255.255.0. 路由器地址是在10.0.0.217 网络中在以下命令中观察和使用这个地址是如何添加的:[admin@MikroTik] ip address> add address 10.0.0.217/24 interface Public[admin@MikroTik] ip address> add address 192.168.0.254/24 interface Local[admin@MikroTik] ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 10.0.0.217/24 10.0.0.217 10.0.0.255 Public1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local[admin@MikroTik] ip address>这里, 这个地址参数的网络掩码的范围必须在指定的范围之内.作为选择, 这个参数\'netmask\' 这个值可以用\'255.255.255.0\'代替. 这个网路和广播地址不用提前指定在你输入时因为它可以自动计算.请注意路由器在不同的网路这个地址分配给不同的接口.观察路由你可以看到两个动态dynamic (D) and 已连接connected (C) 路由, 当地址已添加了上面那个会自己添加. 在上面的这个例子:[admin@MikroTik] ip route> printFlags: X - disabled, I - invalid, D - dynamic, J - rejected, C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE(目的地址 G-网关经过接口)0 DC 192.168.0.0/24 r 0.0.0.0 0 Local1 DC 10.0.0.0/24 r 0.0.0.0 0 Public[admin@MikroTik] ip route> print detail (打印详情)Flags: X –disabled(禁止), I –invalid(无效的), D –dynamic(动态的),J - rejected,(丢弃)C – connect(连接), S – static(静态), R - rip, O - ospf, B - bgp0 DC dst-address=192.168.0.0/24 preferred-source=192.168.0.254gateway=0.0.0.0 gateway-state=reachable distance=0 interface=Local1 DC dst-address=10.0.0.0/24 preferred-source=10.0.0.217 gateway=0.0.0.0gateway-state=reachable distance=0 interface=Public [admin@MikroTik] ip route>显示这些路由, 这些 IP数据包到达目的地址10.0.0.0/24是通过Public 接口发送, 然而IP 数据包到达目的地址 192.168.0.0/24是通过 Local 接口发送.然而,你需要指定数据包应该向那个路由器转发,那个目的地不同的网络直接连接到这台路由器上.添加缺省路由在以下这个缺省的路由器 (destination 0.0.0.0 (any), netmask 0.0.0.0 (any)) 将要添加.在这种情况下它是ISP\'s 网关 10.0.0.1, 通过这个 Public 接口到达.[admin@MikroTik] ip route> add gateway=10.0.0.1[admin@MikroTik] ip route> printFlags: X - disabled, I - invalid, D - dynamic, J - rejected, C - connect, S - static, R - rip, O - ospf, B - bgp# DST-ADDRESS G GATEWAY DISTANCE INTERFACE0 S 0.0.0.0/0 r 10.0.0.1 1 Public1 DC 192.168.0.0/24 r 0.0.0.0 0 Local2 DC 10.0.0.0/24 r 0.0.0.0 0 Public[admin@MikroTik] ip route>在这,这个缺省的路由列表是#0. 像我们看到的, 这个网关10.0.0.1 可以通过这个 \'Public\' 接口到达.如果这个网关指定是不正确的, 这个值在这个参数\'interface\' 是不知的.注意你不能添加两条路由到相同的目的地, 目的地----地址/网路掩码!它试用于缺省的路由.代替, 对于目的地你可以键入多条网关.至于更多的信息请在IP 路由中, 请阅读 Routes, Equal cost Multipath Routing, Policy Routing 手册.如果你偶然的添加了不必要的静态路由, 使用这个 remove 命令删除一条不必要的路由. 你不能删除动态的(DC) 路由.他们被自动的添加并描绘出路由器直接连接到这个网络中.测试这个网路连接从现在开始, 这个 /ping 命令可以在两者的端口测试网路的连通性.在这个路由器连接的网络中你可以到达任一台主机./ping 命令工作的方式:[admin@MikroTik] ip route> /ping 10.0.0.410.0.0.4 64 byte ping: ttl=255 time=7 ms10.0.0.4 64 byte ping: ttl=255 time=5 ms10.0.0.4 64 byte ping: ttl=255 time=5 ms3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5/5.6/7 ms[admin@MikroTik] ip route>[admin@MikroTik] ip route> /ping 192.168.0.1192.168.0.1 64 byte ping: ttl=255 time=1 ms192.168.0.1 64 byte ping: ttl=255 time=1 ms192.168.0.1 64 byte ping: ttl=255 time=1 ms3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms[admin@MikroTik] ip route>这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器, 如果这路由器的地址192.168.0.254 是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP 配置中指定.当你ping这台路由器:C:\\>ping 192.168.0.254Reply from 192.168.0.254: bytes=32 time=10ms TTL=253Reply from 192.168.0.254: bytes=32 timeping 10.0.0.217 Reply from 10.0.0.217: bytes=32 time=10ms TTL=253Reply from 10.0.0.217: bytes=32 timeping 10.0.0.4Request timed out.Request timed out.Request timed out.注意你不能够接入到远程的路由器 (network 10.0.0.0/24 and the Internet),除非你作了下列各向项之一:? 这使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的说明) \'hide\'翻译 (冒充)成源网络地址, 或? 在ISP\'s 网关 10.0.0.1添加静态的路由, 那指定的网咯主机192.168.0.0/24 的网关是 10.0.0.217. 然后ISP上所有上的主机,包括服务器, 都能于这个LAN中的主机连通.为要建立路由,它必须要求你懂得更多的TCP/IP 网路配置知识.如果你在配置你的网路计划中有困难,这.il/tcpip_rl.html.有广泛的IP资源内容是由 Uri Raz 编译的.我们强烈的支持您获得更多的知识,.高级的配置作业描述下一个我们讨论的情形是用ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' . 应用实例 with Masquerading如果你想用 ISP给定的一个地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你应该使用MikroTik路由器的源网路地址翻译(masquerading) 特点. 如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机10.0.0.217, 冒充是有用的.当数据包通过网路192.168.0.0/24 到这个地址的 10.0.0.217 路由器时, 这个冒充将改变这个数据包的源 IP 地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充, 和激活\'masquerade\'都必须添加一条源 NAT 规则到防火墙. 配置:[admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public[admin@MikroTik] ip firewall src-nat> printFlags: X - disabled, I - invalid, D - dynamic0 out-interface=Public action=masquerade src-address=192.168.0.0/24[admin@MikroTik] ip firewall src-nat>注意在使用冒充时更多的说明请参考 Network Address Translation. 带宽管理实例假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps带宽限制是在你的流量控制中稳妥的使用于输出接口队列.它可以添加一条充足得队列到你的MikroTik路由器.[admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local[admin@MikroTik] queue simple> printFlags: X - disabled, I - invalid, D - dynamic0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0interface=Local queue=default priority=8 limit-at=0/0max-limit=64000/128000[admin@MikroTik] queue simple>作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).NAT的应用实例假如 ,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口我们需要获得一个可以可到达的访问Internet 的地址和端口10.0.0.217:80.在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80 能够翻译成Local地址192.168.0.4:80任何目的NAT 规则都要求翻译成这个目标地址和端口:[admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4 [admin@MikroTik] ip firewall dst-nat> printFlags: X - disabled, I - invalid, D - dynamic0 dst-address=10.0.0.217/32:80 protocol=tcp action=natto-dst-address=192.168.0.4[admin@MikroTik] ip firewall dst-nat>。
