RouterOS全攻略

图书信息书名：Router OS 全攻略

作者：崔北亮(CCIE) 编著

出版社：电子工业出版社

ISBN：978-7-121-10688-0

出版日期：2010年5月

定价：50.00元

开本：16开

页码：320页

宣传语仅仅通过一台电脑，完成一整套的网络解决方案！

Router OS是目前功能最强、应用最广的软路由，全书围绕着热门应用和网络管理的实际需求展开，通过近百个实验，介绍了网络架设、访问控制、认证计费、VPN部署、限速与QoS、无线部署和网络监控的实现等。

内 容 简 介本书针对当前网络的突出问题（譬如带宽控制、服务优先、BT下载、QQ聊天、认证计费、网络安全、异地互联和无线接入等），从网络管理工作的实际需要出发，给出各种解决方案。书中全面、系统的介绍了Router OS在网络建设和管理中的各种应用。全书共十七章，内容包括Router OS安装、命令行介绍、NAT配置、路由原理和配置、交换机的VLAN划分和Trunk路由、PPPoE服务器架设和计费管理、VPN架设和用途、速率控制和QoS的实现、防火墙配置及应用、用户访问日志记录、多出口的冗余和负载均衡、无线网络的配置、用户的管理、多种协议介绍和应用（包括VRRP、EoIP、RIP、OSPF、ARP、NTP、SNMP）、带宽测试、网络监控和网络安全等。第17章补充介绍了SolarWinds网管软件在大型网络中的部署和应用，使复杂的网络管理变得一目了然，直观高效。

本书适用于所有网络管理人员，尤其适用于中小企事业单位、网吧、宾馆和运营商的网络管理人员；更是那些想掌握网络技术、提高动手能力、并能应用于实践的网络爱好者，是一本难得一见的实验指导用书。

前 言我在大学的网络中心工作十多年，面对的是充满好奇与逆反、极具表现的大学生，可以说大学的网络算是社会上最难管理的网络了。为了限制用户的疯狂下载，学校投资了近40万，购买了专业的流控；为了对用户的网络行为进行约束，学校投资近40万购买了专业的认证系统，对用户的身份进行审核，记录用户的网络行为；为了实现共享上网，学校投资了近50万购置了专业的防火墙；为了校外的合法用户可以使用校内的资源，学校投资了近20万，购置了VPN接入设备。有了这些专业设备的投入，网管终于可以稍做喘息了，可主干上串接的任何设备故障，包括防火墙、流控设备、计费设备等，都会导致网络瘫痪。

近十年来，我代表江苏省电教馆培训了全省近3000名中小学网管人员，同时也给各类企业培训了上千名网络技术骨干，很多单位和企业的环境与大学大体相仿，同样面临着很多网络方面的棘手问题，可我校的成功管理经验却不足以被他们借鉴，原因在于很多中小企业和中小学校没有高校这么多的资金投入，也缺乏能同时驾驭这么多厂商设备的网络管理人员。

这里我很荣幸地向大家推荐一款软路由产品——Router OS。Router OS是一种路由操作系统，通过该软件可以将标准的PC电脑变成专业路由器，在软件的开发和应用上可以不断地更新和发展，使其功能不断增强和完善，几乎可以满足网络管理者的所有需求。Router OS的功能包括：NAT、PPPoE、VPN、速率控制和QoS实现、防火墙配置、用户访问控制和访问记录、多出口的冗余和负载均衡、无线网络配置、策略路由、带宽控制、脚本编写、认证与计费、VRRP、RIP和OSPF、EoIP、NTP、网络监控和带宽测试等，几乎是一套整体的网络解决方案。很多学员向我提出的难题，都在Router OS中找到了解决方案。Router OS强大的功能、低廉的价格、极高的性价比和可扩展性足以让所有的硬件路由望尘莫及。

本书全面介绍了Router OS的各项功能，很多章节更是加入了本人的心得和体会，为了便于读者地学习和使用，软件包中提供了本人编写的所有源程序和代码。限于本人水平有限，一些小的错误在所难免，不足之处敬请谅解，对已发现的错误都会在论坛及时更新。

致谢

首先要特别感谢电子工业出版社的李冰等编辑，他们在我写作的过程中给了很多无私的帮助和鞭策。感谢中国路由论坛和软件路由论坛上的各位版主和版友，我从论坛中得到了很多启发和提高。

本书目的

Router OS功能强大却鲜为人知；市面上虽有一些厂商说明手册，但多繁琐并且攻利性强；网络上虽有一些介绍，但多支离破碎，系统性不强。本书从实际需求出发，针对目前网络中的焦点问题和热门应用展开，系统地讲解满足各种需求的配置步骤，解决用户没有硬件设备和资金不足的苦恼。仅仅通过一台电脑，完成一整套的网络解决方案。

读者对象

本书适用于所有网络管理人员，尤其适用于中小企事业单位、网吧、宾馆和运营商的网络管理人员；更是那些想掌握网络技术、提高动手能力、并能应用于实践的网络爱好者，是一本难得一见的实验指导用书。

目 录第1章 安装Router OS 1

1.1 ROS概述基础 1

1.2 安装ROS 2

1.2.1 安装VMware虚拟机软件 2

1.2.2 虚拟机的基本设置 3

1.2.3 安装ROS操作系统 7

1.2.4 获取授权文件 10

第2章 ROS基础 11

2.1 ROS命令行 11

2.2 使用Winbox 13

2.2.1 配置Winbox 13

2.2.2 更新授权 17

2.2.3 删除及添加模块 18

2.2.4 升级ROS 19

2.3 接口管理 20

2.4 实验拓扑 22

2.4.1 ROS配置 22

2.4.2 配置Windows Server 25

2.5 Setup命令 28

2.6 DHCP 32

2.7 ADSL接入 36

第3章 NAT和路由 38

3.1 动态NAT 39

3.2 静态NAT 41

3.3 构建思科路由和交换机架 44

3.3.1 拓扑 45

3.3.2 安装Dynamips 46

3.3.3 Dynamips的使用方法 49

3.3.4 设计Dynamips的拓扑 50

3.4 路由 51

3.4.1 直连路由 51

3.4.2 静态路由 51

3.4.3 默认路由 60

3.4.4 单臂路由 60

3.4.5 动态路由 64

3.4.6 恢复ROS配置 64

第4章 PPPoE 65

4.1 PPPoE服务 65

4.2 RADIUS计费 72

4.3 搭建用户自助平台 78

4.3.1 安装IIS 78

4.3.2 配置Web站点 79

第5章 VPN 83

5.1 VPN基础知识 83

5.1.1 VPN优点 83

5.1.2 VPN分类 84

5.1.3 实验拓扑 84

5.2 站点到站点VPN 86

5.2.1 PPTP VPN 87

5.2.2 IPSec VPN 89

5.3 远程访问VPN 92

5.3.1 配置远程访问VPN 92

5.3.2 使用RADIUS计费 99

5.3.3 VPN借道访问 99

第6章 速率控制 101

6.1 队列类型 101

6.2 简单队列 102

6.2.1 单个IP限速 102

6.2.2 网段限速 106

6.2.3 队列执行顺序 106

6.2.4 配置突发 107

6.2.5 连续多个IP限速 108

6.2.6 PCQ动态限速 110

6.3 队列树配置 114

6.4 网吧应用示例 116

第7章 脚本生成器 120

第8章 路由器的安全 125

8.1 防止外部访问路由器 125

8.2 管理路由器配置文件 126

8.3 导出和导入命令 127

第9章 防火墙配置 129

9.1 设置专业防火墙规则 129

9.2 防火墙过滤规则详述 130

9.3 防火墙应用示例 135

9.3.1 防止二级代理 135

9.3.2 限制TCP连接数 143

9.3.3 七层协议过滤 144

9.3.4 内部用户上网管理 146

第10章 热点服务 148

10.1 热点服务详述 148

10.2 配置热点服务 150

第11章 日志 162

11.1 ROS系统日志 162

11.2 ROS用户访问日志 165

第12章 多出口应用 171

12.1 搭建环境 171

12.2 根据目的IP地址双线分流 174

12.3 根据建立连接双线分流 182

12.4 根据源IP地址双线分流 188

第13章 无线配置 192

13.1 配置无线路由 192

13.2 无线漫游 201

13.3 桥接有线和无线网卡 203

13.4 增强无线网卡的功率 204

13.5 无线远距离传输 208

第14章 用户管理 213

14.1 User Manager 213

14.2 认证计费 220

第15章 高级协议 222

15.1 VRRP 222

15.1.1 VRRP介绍 222

15.1.2 VRRP实验 226

15.2 EoIP 231

15.2.1 互联远程网络 231

15.2.2 桥接远程网络 235

15.3 动态路由协议 237

15.3.1 静态路由与动态路由 237

15.3.2 管理距离 238

15.3.3 路由选路原则 238

15.3.4 距离矢量和链路状态路由协议 239

15.4 RIP 240

15.5 OSPF 247

15.6 MPLS 250

第16章 小型应用 257

16.1 ARP的攻、判、防 257

16.2 NTP 270

16.2.1 NTP客户端 270

16.2.2 NTP服务端 272

16.3 SNMP 274

16.4 带宽测试 275

16.5 破解ROS密码 278

16.6 网络监控 279

16.6.1 Torch 279

16.6.2 Tracking 280

16.6.3 Packet Sniffer 281

16.7 防端口扫描 285

16.8 计划任务 286

16.9 Netwatch 287

第17章 SolarWinds网管系统 291

17.1 功能简介 291

17.2 安装SolarWinds 295

17.3 配置SolarWinds 297