默认配置列表 综合室内 略 综合户外 略 工程产品 略 注意: 要看到确切的配置脚本,将应用系统复位后,使用命令/system default-configuration print 警告: /system default-configuration print总是显示出厂默认配置,即使它是通过不同的网络安装脚本重写。 WAN口 当应用配置WAN口被重新命名为的“ LAN端口 本地端口可以是:
如果端口切换主端口被重新命名为“ 让RB751作为一个例子。董事会有ether1的配置为WAN口,它具有开关芯片和一个预配置的无线接口。因此,在这种情况下,所有以太网ether1的除外分组交换机组和无线接口桥接。 生成的配置将是: /interface set ether2 name=ether2-master-local; /interface set ether3 name=ether3-slave-local; /interface set ether4 name=ether4-slave-local; /interface set ether5 name=ether5-slave-local; /interface ethernet set ether3-slave-local master-port=ether2-master-local; /interface ethernet set ether4-slave-local master-port=ether2-master-local; /interface ethernet set ether5-slave-local master-port=ether2-master-local; /interface bridge add name=bridge-local disabled=no auto-mac=no protocol-mode=rstp; :local bMACIsSet 0; :foreach k in=[/interface find] do={ :local tmpPort [/interface get $k name]; :if ($bMACIsSet = 0) do={ :if ([/interface get $k type] = "ether") do={ /interface bridge set "bridge-local" admin-mac=[/interface ethernet get $tmpPort mac-address]; :set bMACIsSet 1; } } :if (!($tmpPort~"bridge" || $tmpPort~"ether1" || $tmpPort~"slave")) do={ /interface bridge port add bridge=bridge-local interface=$tmpPort; } } 无线配置 无线配置取决于市场细分板设计。它可以被配置为接入点或站2GHz和5GHz的频率。默认2GHz的频率是2412和5GHz频率默认为5300。SSID是“MikroTik的”最后3个字节十六进制无线MAC地址。从v5.25 v6rc14无线安全配置文件配置与WPA/WPA2和安全密钥等于路由器的序列号。 例如,如果Mac地址WLAN1接口是00:0 B:6B:30:7 F:C2,序列号的主板 /sys routerboard print routerboard: yes serial-number: 0163008F8883 然后将应用以下设置:
注: 安全的关键是区分大小写 如果板上有两条链(字母D板的命名),然后启用两个链。所有客户端设备上启用HT扩展。 例如配置RB751产生: :if ( $wirelessEnabled = 1) do={ # wait for wireless :while ([/interface wireless find] = "") do={ :delay 1s; }; /interface wireless set wlan1 mode=ap-bridge band=2ghz-b/g/n ht-txchains=0,1 ht-rxchains=0,1 \ disabled=no country=no_country_set wireless-protocol=any /interface wireless set wlan1 channel-width=20/40mhz-ht-above ; } 默认的IP和DHCP配置 所有板的默认IP地址是192.168.88.1/24。板没有具体的配置有IP地址设置ether1的,其他板有LAN接口上的IP地址。 所有板WAN口配置,DHCP客户端上设置WAN口。 通常情况下,对所有的客户端设备DHCP服务器上设置LAN口,地址范围从192.168.88.2-192.168.88.254 作为一个例子RB751应用DHCP配置。 /ip dhcp-client add interface=ether1-gateway disabled=no /ip pool add name="default-dhcp" ranges=192.168.88.10-192.168.88.254; /ip dhcp-server add name=default address-pool="default-dhcp" interface=bridge-local disabled=no; /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 comment="default configuration"; 防火墙,NAT和MAC服务器 所有板卡配置WAN口配置在该端口上的保护。任何离开WAN口的流量被伪装起来。转发链规则添加板伪装规则:接受,接受相关拖放无效,以防止上的WAN端口与本地网络的IP数据包被泄露。 配置的例子: /ip firewall { filter add chain=input action=accept protocol=icmp comment="default configuration" filter add chain=input action=accept connection-state=established in-interface=ether1-gateway comment="default configuration" filter add chain=input action=accept connection-state=related in-interface=ether1-gateway comment="default configuration" filter add chain=input action=drop in-interface=ether1-gateway comment="default configuration" nat add chain=srcnat out-interface=ether1-gateway action=masquerade comment="default configuration" } /tool mac-server remove [find]; /tool mac-server mac-winbox disable [find]; :foreach k in=[/interface find] do={ :local tmpName [/interface get $k name]; :if (!($tmpName~"ether1")) do={ /tool mac-server add interface=$tmpName disabled=no; /tool mac-server mac-winbox add interface=$tmpName disabled=no; } } /ip neighbor discovery set [find name="ether1-gateway"] discover=no DNS 每块板允许,远程DNS请求和静态的DNS名称预先配置。 /ip dns { set allow-remote-requests=yes static add name=router address=192.168.88.1 } |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-4-25 15:35 , Processed in 0.085671 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
