一．概述
1．RouerOS 宽带接入服务器的网络接口类型
2．RouerOS 宽带接入服务器具有以下网络功能
二．基本的配置管理
系统的缺省帐号
登录方式
命令行配置的基本操作
远程管理-权限管理
日志管理
系统时间设置
系统热启动
三．物理接口的配置管理
四．查看当前配置
查看全部配置
查看子项配置
五.　IP 参数配置
路径
功能
配置IP 地址及路由
配置Firewall
配置IP Service，限定远程管理RouerOS 的地址和方式
配置Hotspot（WEB 认证）
配置IP Pool
启用NAT 后的策略路由配置
六．配置ppp 参数
配置PPP 模板
配置Radius-client
七．PPPoE 配置
八．HOTSPOT 配置
九．VLAN 配置
十．VPN 配置
PPTP VPN
EOIP VPN
十一．DHCP 配置
DHCP Server
MAC 地址(及IP 地址)与端口绑定
十二．防火墙配置
防“冲击波”病毒
十三. 配置文件的备份与恢复
显示文件系统
备份配置文件
恢复配置文件
配置文件上载与下载
配置复位
查看系统资源状况
监视端口流量
Reference

一．概述
RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。
1．RouerOS 宽带接入服务器的网络接口类型
1.1 四个10/100M 以太网接口，可选10/100/1000M 接口，四个RJ45 以太网接口机箱上标注名称分别为“ETH0”、“ETH1”、“ETH2”、“ETH3”，在系统中对应名称为“ETH0”、“ETH1”、“ETH2”、“ETH3”。由于物理接口较多，虚拟接口（如VLAN、PVC 等）更多，因此不像一般防火墙上用“内网接口”、“外网接口”、“停火区接口”等作为标示。在配置防火墙功能或其它网络功能时由用户灵活运用。可选以下接口：
※ 无线网络（Wireless LAN）接口（2.4G,5.2G,5.8G 无线网）；
※ MOXA C101 同步接口；
※ MOXA C502 同步接口；
※ 串行异步接口；
※ IP 电话接口；
※ ISDN 接口；
※ 帧中继PVC 接口；
※ E1/T1 接口。

2．RouerOS 宽带接入服务器具有以下网络功能
当然，有些功能需要单独的许可证。
1.路由器功能（支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4 路由协议）支持IPv4、IPv6 协议。
2.PPPOE 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略。
3.PPTP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持MPPE 链路加密。
4.L2TP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持链路加密。
5.基于IPIP 的VPN 功能与CISCO 等厂家的IPIP 功能兼容，与各种类UNIX、UNIX 系统的IPIP 功能兼容。
6.基于IPSEC 的VPN 功能支持AH/SEP 模式，支持多种哈稀（HASH）算法和加密算法。
7.基于EoIP(Ethernet over IP)的VPN 功能提供高性能线速VPN 功能，支持基于PPTP、L2TP、IPSEC 的链路加密应用。
8.HOTSPOT（WEB 认证）服务器功能支持在有线局域网和无线局域网上的WEB 认证；支持RADIUS 后台认证计费，支持MD5-CHAP 认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。
9.无线接入服务器（ACCESS POINT，AP）功能支持2.4GHZ、5.2GHZ 、5.8GHZ 无线网络，在无线链路上可使用PPPOE 、PPTP 、L2TP 、IPIP 、IPSEC、HOTSPOT 等接入方式。
10.集成WEB-CACHE 功能和代理服务器功能支持WEB-CACHE 和透明代理功能。
11.状态防火墙功能和NAT 功能支持IP 共享、基于源地址的NAT 转换、基于目的地址的NAT 转换、IP 端口重定向等功能。
12.DHCP 服务器和客户端功能支持IP-MAC 绑定。
13.DNS CACHE 功能提供基于缓存的DNS 服务器功能。
14.NTP 时间服务器和客户端功能作为NTP 时间服务器，可以为其它网络设备和系统提供时间基准；作为NTP 时间服务客户端，可以保持网络设备的时间同步。
15.IP 电话网关功能通过增加IP 电话接口卡，具备IP 电话网关功能。
16.流量整形和带宽管理功能提供多种模式的流量整形和带宽管理功能，提供固定分配的带宽管理、基于RADIUS 授权的带宽管理等多种管理方式。
17.网桥功能方便地以二层网络的方式连接各种网络。
18.VLAN（802.1Q）功能可以划分多达4096 个802.1Q VLAN，提供网络细分的能力。
19.STP（Spanning Tree Protocol）功能可以为网络提供环型拓扑保护机制。
20.RADIUS 客户端功能用以完成PPP 连接的RADIUS 认证和HOTSPOT 的RADIUS 认证
21.SNMP 网管功能可以让设备整体的网络管理环境。
22.UPS 监视功能可以自动发现UPS 电源设备掉电或重大故障，并采取相应动作保护网络设备。RouerOS 宽带接入服务器可以通过GUI 图形界面进行配置管理，也支持使用命令行（CLI）方式进行配置和管理。使用CLI 方式时，可以通过TELNET 远程登录、SSH 安全加密远程登录、CONSOLE 本地控制台登录进入RouerOS 宽带接入服务器进行配置管理。


二．基本的配置管理
(1)．系统的缺省帐号
缺省帐号为"admin"，口令为"RouerOS"，该帐号具有最大权限。
(2)．登录方式
2.1 通过console 口进行管理
利用我们提供的专用console 线连接RouerOS2 与计算机，在计算机的串行通信口设置为9600-8-N-1，无流控。
2.2 通过远程telnet 登录管理
须在/ip service 下设置允许telnet 登录的客户IP 地址范围，缺省为允许所有IP 登录。为安全起见，要严格设置可登录地址范围。
2.3 通过专用客户端"winbox.exe"，以GUI 方式登录管理
须在/ip service 下设置允许GUI 登录的客户IP 地址范围，缺省为允许所有IP 登录。为安全起见，要严格设置可登录地址范围。
2.4 通过SSH 客户端登录管理
SSH 是基于证书/口令链路加密的登录方式，具有极高的安全性，不需要限制登录IP 地址范围。如果确实需要，可以通过防火墙策略实现。
3．命令行配置的基本操作在任何路径下或命令行中输入一个问号，可以提示你随后的选项。
3.1.　RouerOS2 登录后的提示符为：[admin@RouerOS] > # 这里admin 是登录用户名如果进入到某个配置子项（如IP Address），则提示符变为：[admin@RouerOS] IP Address>