中文名 | ros软路由 | 类 型 | 软件路由器 |
---|---|---|---|
特 点 | 安装不复杂,非常简单 | 分 类 | windows平台等 |
不同的软件路由器功能不一样,绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差,而且比商业的功能还要强大。
常见的硬件宽带路由器,绝大部分都是用软件来实现的,跟软件路由器是一样的,而且软件路由器一般硬件配置要比硬件的宽带路由器配置高,所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性,受益于稳定的Linux和BSD内核,软件路由器的稳定性非常好,作者见过最长时间不用重启的软件路由器,已经有一年多了。
不复杂,非常简单,会用普通操作PC就可以安装软件路由器。
软路由 一般是用双网卡代替路由!这是指一般家庭用户! 比如: 如果你家里有两台机器 ,都想上网。但只接了一个宽带! ...
朋友,那建议你使用欣向的免疫墙路由,他们是全国第一家真多WAN路由器生产厂商,是基于sessions口转发数据的,能自动识别电信、网通等七大运营商线路,自动选择最优路线,也是目前多WAN技术最成熟的!
海蜘蛛软路由总体来说是不错的,质量总体来说也是比较好,支持50台设备同时接入,具有300M的高传输速率,外置两根全铜可拆卸全向天线,信号传输更广,穿墙覆盖功能显而易见,因此无线连接更稳定上网更流畅。总...
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等,这些软件都是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情。
一台486以上,8M内存以上的普通PC,再加两块网卡就可以了,有些软件路由器如CoyoteLinux只需一张软盘就可以了,对于网卡没有特殊的要求,常见的Rtl8139 和530tx,3COM905B-TX,Intel82559服务器网卡等都可以,不过根据我们的经验,一台工作良好的软件路由器,网卡一定要好,所以我们会推荐你使用iNTEL或3COM品牌的网卡,特别是Intel82559效果非常不错。如果经济条件许可,购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡,是不错的选择,这样做出来的软件路由器,可以跟硬件的路由器相比了。
软件路由器不会淘汰硬件路由器
不会,但是软件路由器会逐渐占领更多的硬件路市场,软件路由器还不能淘汰硬件路由器,它们的市场定位不同,而且在高端只有硬件路由器才能胜任,但对于一般的应用像网吧、学校、机关等用软件路由器可以获得更高的经济效益。2100433B
通过对当前网络中流行的ROS软路由原理进行分析,并从其双线自动策略路由和网络安全方面逐步探讨其安装和调试过程。
导读 单位内网以前是通过交换机与路由器连接到上级内网,网络中没有防火墙。现要求添加安全设施,在现有网络之间添加一个防火墙。
ROUTER OS 软路由双线安装配置图文教程
1、安装ROS
首先我们需要下载ros工具,
除了自己学习和测试用ROS外,最好还是单独用一台机器,相信这也不用多说,安装的时候要注意的是硬盘一定要接在IDE0上面,并且作为主盘MASTER,光驱随便,很多安装之后不能正常启动的都是这个问题、用安装光盘启动后选择 i 进入安装界面选择需要安装的package,选择 i 进入安装界面选择需要安装的package,选择完后,再按i安装,y确定,再按n不保存旧配置。最后回车重新启动,这时进入ROS是未注册的版本,用光驱启动,在启动菜单按c破解,破解之后进入已经没有了未注册提示。
2、服务端配置
/interface pri 能显示出你现在可用的网卡。
/ip address
add address=192.168.1.1/24 interface=ether1
设置ether1为内网IP,其中192.168.1.1/24添自己的内网IP ,设置成功没有提示,可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX,左边可以下载WINBOX,当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接,进入配置界面
(1)点左侧INTERFACE,双击ether1将name改为lan,同样将另两个改为cnc和tel。
(2)左侧IP->ADDRESS , 号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的
3、winbox配置(所有配置都在这里进行)
(3)IP->ROUTE, 号添加默认的网关,默认网通就添网通网关,默认电信就添电信的网关,这里默认电信.
正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel
(4)IP->FIREWALL,NAT选项卡, 号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.
(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,
在WINBOX中,NEW TERMINAL,输入import cnc完成
现在已经可以电信网通自动切换了.
(6)只是切换也不太安全,一定要配制一下防火墙么,同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.
(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~
路由配置基本命令
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性 (强制安全,密码非明文显示)
Encapsulation frame-relay 启动帧中继封装
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置缓存
Erase startup-config 删除NVRAM中的内容
Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系统
History 查看历史记录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个进行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 锁住终端控制台
Login 在终端会话登录过程中启动了密码检查
Login 以某用户身份登录,登录时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至枝端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相连的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个关闭的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回声请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;重启操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试帧
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的内容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器内存的大小,包括空闲内存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和中断程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B信道的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect连接
Term ip 指定当前会话的网络掩码的格式
Term ip netmask-format 规定了在show命令输出中网络掩码显示的格式
Timers basic 控制着IGRP以多少时间间隔发送更新信息
Trace 跟踪IP路由
Username password 规定了在CHAP和PAP呼叫者身份验证过程中使用的密码
Verify 检验flash文件
Where 显示活动连接
Which-route OSI路由表查找和显示结果
Write 运行的配置信息写入内存,网络或终端
Write erase 现在由copy startup-config命令替换
X3 在PAD上设置X.3参数
Xremote 进入XRemote模式
router os 双线自动切换
第一 ip设好
/ ip address
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=lan comment="" disabled=no
add address=电信地址/掩码 network=自动设置 broadcast=自动设置
interface=TEL comment="" disabled=no
add address=网通地址/掩码 network=自动设置 broadcast=自动设置
interface=CNC comment="" disabled=no
这里如果你有 PPPOE的 ADSL 也可以 上 ADSL
记住要改MSS
/ ip firewall mangle
add chain=forward out-interface=pppoe-out1 protocol=tcp tcp-flags=syn \
action=change-mss new-mss=1400 comment="" disabled=no
/ ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 action=masquerade comment="" \
disabled=no
--------------------------------------------------------------------------------------------------
(最后这条的意义就是保证在上面找不到网通的网关后 IP包自动走电信的线路 如果想拷贝这个规则 就用替换功能 换上具体的IP就可以了)
-------------------------------------------------------------------------------------------------------
第3步 设置好监控的开关
/ tool netwatch
add host=电信网关 timeout=1s interval=1m up-script=dxup \
down-script=dxdown comment="TEL" disabled=no
add host=网通网关 timeout=1s interval=1m up-script=CNCup \
down-script=CNCdown comment="CNC" disabled=no
--------------------------------------------------------------------------------------------------------
第四写好脚本自动切换
/ system script
add name="dxup" source="/ip route set \ gateway \
电信网关 " policy=ftp,reboot,read,write,policy,test,winbox,password
add name="CNCup" source="/ip route set \ gateway \
网通网关 " policy=ftp,reboot,read,write,policy,test,winbox,password
add name="dxdown" source=":if \(\[/tool netwatch get \[/tool netwatch find \
comment=CNC\] status\]=\"down\"\) do {/ip route set \ gateway \ network\]} else {/ip route set \ gateway 网通网关}" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="CNCdown" source=":if \(\[/tool netwatch get \[/tool netwatch find \
comment=TEL\] status\]=\"down\"\) do {/ip route set \ gateway \ network\]} else {/ip route set \ gateway 电信网关}" \
policy=ftp,reboot,read,write,policy,test,winbox,password2100433B
亿特《X-Router超级路由器》是一款基于Windows平台下,稳定、高效的新一代软路由系统 ,除具有主流软路由的全部功能外,还拥有着其他软路由不具有的特色功能:智能QoS、高度可视化管理、极其灵活的管理方式等。
高性能软路由系统,普通PC机能支持几千台机器的同时上网。能够抵抗内外网机器的任何攻击;支持多个线路的接入;具有自动带宽调节功能,2M带宽可带15-20台PC上网;有WEB认证、PPPOE认证功能;具有各种网络控制管理功能;面向操作者的3D操作界面。
功能列表:
1.运行平台:windowsxp、windows2003、windows vista、windows2008、windows7。
2.面向高端应用设计,支持从几十台机器到几千台机器同时上网的需要。
3.支持最多127条外网出口线路的带宽合并与负载均衡。支持单网卡实现多出口nat,能实现带宽叠加。
4.全球首款面向对象的全3d操作界面(任何普通显卡均可使用),直观显示所有机器的上网情况。
5.抗arp攻击、洪水ddos攻击等。不需要安装客户端。
6.智能带宽分配,能够根据上网机器数及带宽情况,动态分配带宽。2madsl能支持15-20台机器同时上网。7.内置pppoe拨号服务、web登录服务。 可以由本机认证,也支持外部radius服务器认证。
8.具有强制认证功能(必须认证后才能上网),也具有非强制认证功能。
9.能够同时按用户帐号、vlan号、mac地址、ip地址使用控制策略,控制上网机器。
10.支持网址过滤、连接数限制、发包速率控制等控制功能。
11.具有超级过滤器功能,能记录、过滤绝大多数网络软件的使用。
12.具有详细的用户上网日志记录与查询。
13.具有流量记录功能,能按帐号、vlan、mac、ip分别记录流量、上网时间。
14.具有ip mac地址绑定功能,能够跨vlan进行绑定,并能禁止用户随意修改ip地址。
15.具有anyip功能,即客户机可以设置任意ip、任意网关上网。
16.内置dhcp服务能够按vlan号分配不同网段ip地址。
17.系统中所有功能均能跨vlan使用。
18.能自动检测内网中非法存在的dhcp服务器、pppoe服务器、arp欺骗等,并给予提示......
ANSEROS一直是处于世界臭氧产品技术的前三位的水平。臭氧检测仪仪和臭氧老化箱技术世界领先。德国先进的技术和质量过硬产品已经销往70多个国家。董事长克劳斯。诺尔马赫教授获得2005年中国国家友谊奖。
德国安思罗斯公司名称ANSEROS来源于拉丁语anser,意思是鹅。在古罗马首都罗马一带,鹅被认为是“看家狗”,因此,鹅又成为战略防御系统的象征。臭氧作为ANSEROS的研究课题之一,在高层空间抵御紫外线辐射和在低层空间抵御细菌侵害方面扮演了一个重要角色。公司名称上方展翅飞翔的鹅是ANSEROS恰如其分的代表。
德国安思罗斯公司成立于1949年,从事臭氧技术组件和系统的开发和制造。根据日益增长的市场需要,公司于1989年迁至图宾根新的开发研究中心,产量增加一倍。现在,公司的出口比例达到70%。1992年,ANSEROS公司在美国普林斯顿、旧金山、加利弗尼亚成立分支机构,拓展服务活动。在美国的商标注册号为NO.1732666。