winbox中文版v5.25 绿色纯净版

winbox5.25中文版是一款功能强大的路由器管理工具对网咖、企业、小型ISP接入商、社区等互联网设施都能进行接入，轻松的通过Winbox控制台对MikroTik路由器进行配置操作，不少朋友都不会用这款应用，绿色资源网记者也为大伙带来了详细的用法课程。

应用介绍

winboxWinbox是RouterOS的一个Windows远程图形管理系统是，允许管理MikroTik RouterOS迅速用和简单的GUI的小工具。

通过这款软件将标准的PC电脑变成专业路由器，在软件的开发和应用上持续的更新和进步，软件历程了多次更新和改进，使其功能在不断增强和健全。

特别在无线、认证、方案路由、带宽控制和防火墙过滤等功能上有着很突出的功能，其极高的性价比，遭到很多互联网人士的喜爱。

winbox用课程

winbox配置ROS

点击WINBOX下载WINBOX.EXE,运行假如你在ROS添加了IP，你可以通过IP访问也可以通过MAC访问

WINBOX配制

用户名:admin 密码:空

回车或点击Connect进入

打开WINBOX.EXE进入，点击Interfaces

看到有流量的网卡,双击,大家先把他改一下名字,这个大家概念为内网好了LAN

点击OK确定,下面你把好块没流量的网卡就改成外网WAN[IMG][IMG]

好了，IPAddress List,让大家来添加网址,点击加号

在弹出来的 New Address中大家添加先添加内网网址,也就是你的网192.168.1.250/24

在Interface中大家点下拉选择LAN，也就是网卡

单击OK，接下大家加外网址，这里大家也是一样填上外网网址就能了,记得要在Interface中

选择WAN OK确定

下面大家来添加外网网关：IPRoute List

在弹出的对话框里，大家点加号，在弹出的对话框中Gateway中添加外网网关，点OK

我的外网网址是220.169.58.153，网关是220.169.58.152

接下大家打开防火墙，添加一条路由规则，大家就能上网了

IPFirewallNAT

单击加号在弹出来的对话框中,单击Action,中Action下拉选择masquerade

其它选项都是默认的,单击OK

设置外网IP和外网网关

这里，大家假设本网咖外网IP为：222.82.241.34，网关为：222.82.241.33，子网掩码为：255.255.255.252开始设置。IP-ADD项。点红十字添加IP。IP及子网掩码格式为：IP/子网掩码。

这里大家应该输入：222.82.241.34/255.255.255.252。当然如此输入太罗嗦，大家输入：222.82.241.34/30，也是一样，道理和前面讲的/24与/255.255.255.0的定义是一样的，换算结果是如此。大家输入222.82.241.34/30，表示的定义是IP为222.82.241.34，子网掩码255.255.255.252。

这里需要说明的一点是，子网掩码你可以不根据电信给的设，可以设置为255.255.255.0也就是/24，也可以通外网，但结果是会致使部分IP没办法连接，这个牵扯到电信的IP分配，一般还是根据需要来的最好。点OK确认添加。interface选项记得把WAN选上，要不这个IP就分配给LAN网卡

了，也就是导致的结果是内网网卡有2个IP啦。

IP添加完毕，开始添加网关。IP-ROUTES项，还是红十字添加。第一项默认，第二项gateway，设置网关IP，这个单词的意思就是网关。大家前面假设的网关是：222.82.241.33，在这里输入点OK添加。

至此，ROS单机的外网已经连接了，剩下的是要启动路由，给内网提供互联网路由了，大家可以目前PING一下外网已经通了。TOOLS-PING小工具，61.134.1.4是西安的DNS服务器IP。

哇，为何没通呢？呵呵 啦。开始设开个小玩笑，我这是虚拟机，当然不连外网的置路由了。

IP-FIREWALL-NET项。点红十字咯。chain里选择默认的选项srcnat，，action标签里，action项选择

路由项：masquerade，点OK确定添加。至此，内网也已经通网了。做完了，可以收工回去睡觉咯？NO，还有好多活呐

下面，先顺手把防二级代理做上，还是FIREWALL页里，选择mangle标签，点红十字添加方案。

还是action标签，action项里选择：change TLL。哦是TTL 输入错误。TTL ACTION项选最后一个。

NEW TTL值为1。OK添加。

限速

SYSTEM-SCRIPTS 仿佛是这个吧。嗯 没错，添加脚本。选中脚本，RUN就好了。看见没，后面运行时间和次数出来了，如何看导入成功没？别急QUEUES项点开，看见了吧 导入成功，假如你想对某一台机器单独限制，或者取消限制，可以选中双击，编辑，或者选中点八叉关闭限制，或者干脆点“-”删除该机器的限制。演示一下。这里就是设置页general标签内显示的详细设置，左侧是上传，右侧是下载。详细定义是如此的，上传：MAX LIMIT是初始化速度，BURST LIMIT是最高速度，这个最高指的是额定的最高。也就是允许他的最高速度为。

BURST THREShold 是阀值，就是爆发速度，BURST TIME 巡回监测时间，这个限制的意思是如此：当某台机器的爆发速度也就是即时速度达到512K的时候。将它速度减少到512K以下，假如在巡回时间30秒内它的速度没超越阀值512K，那样开放其速度最高限制为1M。简单的说，就是一直监视机器流量，假如超越512K，减少他的速度在这个值以下，假如没超越，那样开放其速度在这个值以上，巡回监视时间为30秒。举例来讲，假如大家用迅雷下载东西或者IE下载东西，那样他的上传速度就会在256-1M之间徘徊，每30秒进行变换。下载：和上传一样，只不过设置的数值不同。参照上传定义。

MAC 绑定

下面讲ARP的问题啦，不少人关心的，第一，你的顾客机需要是有了开机绑定的操作，ARP -S IP MAC。其实绑定网关IP就能了，有人是把顾客机自己也绑，没什么意义，难道自己还不认识自己啊？ROS上的设置有2个地方，一，IP-ARP项里，所有些IP前的D没啦，那就表示都

绑定了。

大家看下。我这就一台机器，是本机。（不是虚拟机本机哦，是虚拟机的载体机）若是网咖应该是不少，另外，假如机器未开机。看不到的，需要是顾客机开机并且向ROS进行了连接，这里才能看到。绑定的操作非常简单，手工也行，脚本也行。手工操作看我演示。

简单吧，但上百台机器叫你一个一个右键估计你就要叫了哦。那样大家用脚本。这是没绑定的状况

，脚本添加前面说过，不重复了。

看见变化了吧，脚本是在ARP池内的所有IP都进行绑定操作。我一般是，做完ROS后将所有顾客机开机并PING一下ROS，然后一个脚本，OK了。

ARP的另一个ROS设置，INTERFACE（接口）项里，内网网卡打开设置页，这里，一共四个选项，第一个关闭，第二个开放，第三个不了解，第四个锁定选择第四个锁定，定义讲解是：锁定该网内的MAC表，那样当有新的MAC进入该网的时候，阻止其通过。

防ARP的根本解决方法，不少人都说过双绑，这就是双绑，很多人在做课程的时候没提到这里，锁定操作，大伙都以为，顾客机绑上面，ROS绑下面，双绑就完了，其实这只不过干了一半的活。继续，当INTERFACE选项里将ARP锁定后，会致使顾客机假如更改IP或者MAC就连不上网，一般如此的时候，在IP-ARP页里把需要修改的机器双击打开修改MAC或者IP就好了。

安全防护

防火墙，将下载好的或者自己做的防火墙方案传到ROS上，可以用FTP，也可以直接拉进来。FTP的用户名和密码就是ROS的用户名和密码。有可写权限的哦，这个可以在ROS里设置是不是允许

该用户进行连接FTP，一会再讲。看见了吧，文件已经在里面了。目前进入BOX的模拟系统登陆界

面进行导入操作。

这里的显示就是导入的防火墙方案了，导入命令是：import 文件名，关于其他命令可以HELP或者/？察看。这就是所有命令了

多讲一点，刚刚做的MAC和限速的脚本，在这里也一样可以运行，只须输入脚本内容回车就好了。

然后要做的是譬如网内的端口映射之类的。譬如你有台机器需要开放某端口给网络，操作如下：

大家假设为3389端口，需要映射的IP为：192.168.0.2

IP-FIREWALL-NET（IP-防火墙-网）项chain项选择dstnat，下面输入映射的端口和回流IP。回流的意思是在网内用本网的外网IP也一样可以访问连接的意思。

ROS的端口设置

关闭一些不安全的非必须的东西。别担忧你登陆不上去，全部关闭。

看到了吧，不影响BOX登陆。

最后是账户设置users项，红十字是添加group是权限，下面还可以设定指定IP连接。权限有3个，第一个只读，第二个可写，第三个完全开放还可以单独设置部分组件权限。这里可以设置单独的组件用权限。

最后一部 做完了要做个备份，当遇见问题的时候可以飞速的恢复，这个备份不同于WINDOWS系统的GHO，它只不过设置备份。具体操作有2种，一种是在BOX的FILE里做，一种是在模拟

系统登陆界面做，我一般选择后者。

具体命令是：

SYSTEM-BACKUP-SAVE NAME=123。BOX界面的操作刚做了，再演示遍选择FILE项，

点BACKUP就好了。恢复的时候可以直接在BOX里选择备份文件点RES键，restore假如

你已经登陆不了BOX，那样在ROS本机上，登陆上去，用命令操作恢复也行，

恢复命令是：SYSTEM-BACKUP-LOAD NAME=123（-的意思是回车，可别输入了哦）

用ROS设置DHCP服务器

.添加ip pool地址池

ip-pool

add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254

2.ip dhcp server设上网关和dns

ip-dhcp-server

add name=DHCP_SERVER interface=LAN lease-time=3d \

address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no

ip-dhcp-server-network

add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \

dns-server=192.168.0.1 comment=

end

到这里，一台ROS路由服务器制作完成，你的网咖内网的网络还有安全都没太大问题了，

ARP你不怕了，普通的攻击你不怕了。

ROS命令大全

/ip fir con print 查询目前所有互联网边接

/ip service set www port=81 改变www服务端口为81

/ip hotspot user add name=user1 password=1 增加用户

/sy reset 恢复路由原始状况

/sy reboot 重启路由

0 X ether1 ether 1500 这个是网卡没开启

/ip export 查询IP配置

/sy backup 回车

save name=你要设置文件名 备份路由

LOAD NAME=你要设置文件名 恢复备份

0 R ether1 ether 1500 这个是正常状况

/int en 0 激活0网卡

/int di 0 禁掉0网卡

/sy showdown 关机

/sy ide set name=机器名 设置机器名

/export 查询配置

/interface print 查询网卡状况

部分软件报毒需添加信赖，绿色资源网记者亲测有效！

统一解压密码：www.downcc.com

TAG标签：winbox(1)路由器管理(1)

转载请说明来源于木蚂蚁软件园（https://www.stgccy.com）

本文地址：https://www.stgccy.com/xz/608.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com