Cuénteme más sobre el conocimiento de ros.
Descripción de la aplicación RouterOS
Características principales
Grupo de protocolos TCP/IP:
Firewall y NAT – filtrado de estado de paquetes P2P; ; NAT de origen y destino; MAC de origen, dirección IP, puerto, protocolo IP, protocolo (ICMP, TCP, MSS, etc.), interfaz, marcado de paquetes de datos internos y conexiones, bytes ToS, filtrado de contenido, prioridad de orden y frecuencia de datos. y control de tiempo, control de longitud de paquetes...
Enrutamiento: enrutamiento estático; enrutamiento equilibrado multilínea (clasificado en firewall v1/v2, OSPF v2, BGP v4); p>
Control de flujo de datos: puede controlar el flujo para cada IP, protocolo, subred, puerto y etiqueta de firewall; admite restricciones de protocolo PCQ, RED, SFQ y FIFO; p>
HotSpot: la puerta de enlace de autenticación HotSpot admite autenticación y registro RADIUS; los usuarios pueden conectar y usar para acceder a la red; función de firewall; visualización de estado de información en tiempo real; seguridad verificada; admite funciones publicitarias.
Protocolo de túnel punto a punto: admite control de acceso y clientes PPTP, PPPoE y protocolos de autenticación PAP, CHAP, MSCHAPv1 y MSCHAPv2; admite autenticación y registro de datos MPPE; control de flujo; Equipado con función de firewall; admite marcación bajo demanda PPPoE.
Túnel simple: túnel IPIP, túnel EoIP (Ethernet sobre IP)
IPsec: admite protocolos de cifrado de seguridad IP AH y ESP
Proxy: admite FTP y; Servidor de caché HTTP; admite proxy HTTPS; admite protocolo SOCKS; admite controlador de caché independiente;
DHCP: servidor DHCP; retransmisión DHCP; cliente DHCP; concesión de DHCP estática y dinámica;
VRRP: protocolo VRRP (Protocolo de redundancia de enrutador virtual) altamente eficiente.
UPnP: admite plug and play
NTP: servidor y cliente de protocolo de sincronización de red y GPS sincronizados; sistema
Monitoreo/Contabilidad: registro de transmisión de IP; registro de actividad del firewall; gestión de recursos gráficos HTTP estáticos.
SNMP – acceso de solo lectura
M3P – Protocolo de paquetización MikroTik, soporta conexiones inalámbricas y Ethernet.
MNDP: el protocolo de detección de proximidad MikroTik también es compatible con CDP de Cisco.
Herramientas: ping; traceroute; prueba de ancho de banda; telnet; rastreador de paquetes;
Enlace de capa 2
Inalámbrico: cliente inalámbrico IEEE802.11a/b/g y nodo de acceso (AP); protocolos Nsetreme y Nstreme2 Sistema de distribución inalámbrica (WDS); ; WEP de 40 y 104 bits; cifrado de clave precompartida; función de puente de acceso de cliente RADIUS;
Bridge: admite el protocolo Spanning Tree (STP); interfaz de puente multipuente; función MAC NAT.
VLAN: LAN virtual IEEE802.1q, admite conexiones Ethernet e inalámbricas; soporte de puente VLAN múltiple;
Síncrono: tipo de medio V.35, V.24, E1/T1, X.21, DS3 (T3); sincronización-PPP, Cisco HDLC, protocolo Frame Relay; D) y Q933a (CCITT o anexo A) tipos LMI Frame Relay
Asíncrono: protocolos de autenticación y registro PPP seriales PAP, CHAP, MSCHAPv1 y MSCHAPv2; puerto; el grupo de módems admite 128 puertos.
ISDN: acceso telefónico de entrada/salida RDSI; protocolos de autenticación PAP, CHAP, MSCHAPv1 y MSCHAPv2; autenticación y registro RADIUS; compatibilidad con colas Cisco HDLC, x75i, x75bui.
Requisitos de hardware
CPU y placa base: procesador i386 de un solo núcleo con una frecuencia central de 100 MHz o superior y una placa base compatible.
RAM: 32 MiB mínimo, 1 GiB máximo; se recomienda 64 MiB o más.
ROM: la interfaz ATA/IDE estándar (no compatible con controladores SCSI y USB; no compatible con controladores de controlador RAID; SATA solo admite modos de acceso antiguos) requiere un mínimo de 64 Mb de espacio utilizado por Flash y; Algunas microunidades con interfaz ATA se pueden conectar y utilizar.
Requisitos de hardware MIPS
Sistemas compatibles: serie RouterBOARD (532, 153, 112)
RAM – 16 MiB mínimo
ROM – Controlador NAND integrado, mínimo 64 MB
Configuración
RouterOS proporciona una potente interfaz de configuración de comandos. También puedes administrar el enrutador a través de WinBox, un sencillo software de gráficos remotos de Windows. La configuración web proporciona las funciones más utilizadas. Características principales:
Interfaz de usuario completamente unificada
Configuración y monitoreo del tiempo de ejecución
Admite acceso a múltiples conexiones
Configuración de políticas de usuario
Historial de actividad, operaciones de deshacer/rehacer
Operaciones en modo seguro
Los scripts pueden organizar el tiempo de ejecución y el contenido de la ejecución por adelantado, y los scripts admiten todas las operaciones de comando.
El enrutador se puede administrar a través de las siguientes interfaces:
Consola de terminal local - Teclado PS/2 o USB y tarjeta de visualización VGA para control
Consola serie - Cualquiera (COM1 se usa por defecto) Puerto serie asíncrono RS232, la configuración predeterminada del puerto serie es 9600bit/s, 8 bits de datos, 1 bit de parada, sin paridad, control de flujo de hardware (RTS/CTS).
Telnet: el servicio telnet se ejecuta en el puerto TCP 23 de forma predeterminada.
SSH: el servicio SSH (Secure Shell) se ejecuta en el puerto TCP 22 de forma predeterminada.
MAC Telnet - MikroTik MAC El protocolo Telnet está habilitado de forma predeterminada en todas las interfaces de tarjetas Ethernet.
Winbox – Winbox es un software de gestión gráfica remota de Windows para RouterOS. Utiliza el puerto TCP 8291 (limitado a la versión 2.9 de winbox) y también se puede conectar a través de una dirección MAC.
Asistente de configuración básica
Cómo iniciar sesión en RouterOS
MikroTik RouterOS puede configurar varios parámetros de forma remota, incluidos Telnet, SSH, WinBox y Webbox. Aquí nos centraremos en cómo utilizar WinBox:
MAC-telnet se utiliza para conectarse de forma remota al enrutador iniciando sesión con la dirección MAC de la tarjeta de red del enrutador cuando el enrutador no tiene una dirección IP o No se puede conectar después de configurar los parámetros del firewall. MAC-telnet sólo se puede utilizar desde el mismo dominio de transmisión (por lo que no puede existir enrutamiento en la red) y la tarjeta de red del enrutador debe estar habilitada. Nota: La función de conectarse al enrutador a través de la dirección MAC está integrada en Winbox y hay una herramienta de detección incorporada. De esta manera, después de que el administrador olvide o reinicie el enrutador, también puede iniciar sesión en RouterOS a través de MAC y realizar operaciones de interfaz gráfica.
La consola Winbox se utiliza para la gestión y configuración de MikroTik RouterOS, mediante una interfaz gráfica de gestión (GUI). Descargue el archivo ejecutable Winbox.exe a través de la interfaz de bienvenida HTTP (puerto TCP 80) conectada al enrutador MikroTik, descárguelo y guárdelo en su Windows, y luego ejecute el archivo Winbox.exe directamente en su computadora con Windows
La siguiente es una introducción a las teclas de función correspondientes:
Buscar y mostrar dispositivos MNDP (MikroTik Neighbor Discovery Protocol) o CDP (Cisco Discovery Protocol). Puede utilizar esta tecla de función para buscar dispositivos MikroTik y Cisco en la misma subred. Y puede iniciar sesión en MikroTik RouterOS a través de la dirección MAC para operar.
Inicie sesión en el enrutador a través de la dirección IP especificada (el puerto predeterminado es 80, no se permiten especificaciones especiales. Si modifica el puerto, deberá personalizar el puerto de acceso específico) o la dirección MAC (si el enrutador está en la misma subred).
Guarde la lista actual de conexiones (cuando necesite ejecutarlas, simplemente haga doble clic)
Elimine los elementos seleccionados de la lista
Elimine todos los elementos de la lista, borrar el caché local, importar direcciones desde un archivo wbx o exportar a un archivo wbx