Mikrotik cli parancs
Az oldalakon a forrás gotoADM.ru időről időre vannak anyagok beállítási berendezések és szolgáltatások útválasztók és hozzáférési pontok MikroTik társaság. Minden beállítás végre grafikus módban, amikor csatlakozik a készülékhez WinBox programot. Továbbá, a szükséges paraméterek megadott a jobb oldali menüben és a „minden működik”. Ebben a cikkben azt mutatjuk be az alternatív - válogatott parancsok dolgozik a konzol (CLI) a megfelelő csoport:
Belépés MikroTik
Az alapértelmezett felhasználónév tartozik admin bejelentkezési jelszó nélkül. Felhasználó hozzáadása:
A Hozzáadás name = név password = jelszó csoport = teljes
Kikapcsolja adjon meg egy új felhasználói:
felhasználó tiltása admin
MikroTik interfészek
interfésze révén 0
ip cím cím hozzáadása 172.17.1.199/24 interfész ether1
ip cím print
Az MTU a felületet:
interfész meghatározott 0,1,2 MTU 1500
/ Interface Ethernet set ether1 mac-address = 00: 01: 02: 03: 04: 05
/ Interface ethernet reset mac ether1
Az alapértelmezett átjáró beállítása:
ip route add gateway = 172.16.1.131
ip dns meghatározott elsődleges dns = 8.8.8.8 másodlagos dns = 8.8.4.4 allow-remote-kérések = yes
MikroTik vezeték nélküli interfészek
/ Interface vezeték nélküli nyomtatás
Időkorban MikroTik
Az időzóna beállítása:
rendszer órát beállítani time-zone = + 2
rendszer NTP-kliens sor enabled = yes elsődleges NTP = 172.16.1.131
/ Rendszer órajel print
tűzfal MikroTik
Beállítása maszkolás, hogy a belső hálózat nem látható a WAN port:
ip nat tűzfal hozzá lánc = srcnat action = maskara out-interface = Provider Interface
ip tűzfala print
Egy példa a korlátozó kapcsolatok száma IP:
/ Ip tűzfalszabály előre hozzá protocol = tcp TCP -options = szin-összeköttetés csak limit = 5 action = csepp
blokkolja az összes TCP csomagokat fog port 135 példa:
/ Ip tűzfalszabály előre hozzá dst -port = 135 protocol = tcp action = csepp
Példa port forwarding:
/ IP tűzfal DST-nat add action = NAT protokoll = TCP DST-cím = 10.0.0.217 / 32: 80-DST-cím = 192.168.0.4