星期五, 9月 27, 2013

RouterOS的Master Port代表的意義

  一開始設定RouterOS時,線會在Interface的General內發現一個master port選項,以前設定防火牆時沒有看個這個項目,也不知道這個的意思,查了一下資料http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#switch-all-ports
原來mikrotik的routerboard有很多型號,每個型號的routerboard有搭配不同的晶片組,例如RB450G 的主機板晶片有Atheros8316,支援port switching、port mirror,port switching的功能就是可以讓routerboard的每個port達到像交換器一樣的功能,而不用另外設橋接,因為有晶片的支援,可以降低封包交換時CPU的loading。
  RB450G預設的ether2-ether5為一個交換群組,ether1可以自訂,指令列 /interface ethernet switch set switch1 switch-all-ports=no中switch-all-ports若設為yes,則可以和其他port合為一個交換群組,若設為no,則是一個獨立的port。
  如果要有路由器的功能,至少要一個wan,一個lan,那switch-all-ports要設為no,這樣ether1就是wan port ,ether2-ether5就是lan port,只是ether2-ether5可以看成是像交換器那樣,所以這幾個port就可以不用再另外設橋接(brider),就可以彼此互通。而設成switch 群組後,有一個master port選項,例如ether2設為master port,則如果要設dhcp server配發ip,就需要設在master port上,其他port如ether3-ether5要能要到ip則必須在interface內的general中設mast port為ethter2。

星期日, 9月 15, 2013

RouterOS如何備份目前設定與回復先前設定

RouterOS的備份與還原功能可分為指令與圖形界面
一、指令:
  1. 進入system backup路徑
  2. 下指令save name=xxxx ,其中xxxx為備份檔名
  3. 備份完後到/file 內下print即可看到xxxx.backup的備份檔
  4. 下面的例子是以檔名2013_09_14為備份檔
[admin@MikroTik] > system backup
[admin@MikroTik] /system backup> save name=2013_09_14 
Saving system configuration
Configuration backup saved

[admin@MikroTik] /system backup> /file print
 # NAME            TYPE                                 SIZE CREATION-TIME      
 0 skins           directory                                 jan/01/1970 08:01:00
 1 pub             directory                                 jan/02/1970 08:26:36
 2 MikroTik-020... backup                             21 765 jan/02/1970 08:45:15
 3 20130813-bac... script                             14 632 jan/02/1970 08:37:11
 4 2013_09_14.b... backup                             53 444 sep/15/2013 09:41:45




如果要還原整個系統,則是到system backup下,下達load name=xxxx,其中xxxx為要還原的備份檔
下達還原指令後,會出現Restore and reboot? [y/N]: 字樣,選擇y,則系統會重新啟動並載入還原的備份檔
 [admin@MikroTik] > file print
 # NAME            TYPE                                 SIZE CREATION-TIME     
 0 skins           directory                                 jan/01/1970 08:01:0
 1 pub             directory                                 jan/02/1970 08:26:3
 2 MikroTik-020... backup                             21 765 jan/02/1970 08:45:1
 3 20130813-bac... script                             14 632 jan/02/1970 08:37:1
 4 2013_09_14.b... backup                             53 444 sep/15/2013 09:41:4
 5 MikroTik-150... backup                             69 133 sep/15/2013 09:46:0

[admin@MikroTik] > system backup
[admin@MikroTik] /system backup> load name=MikroTik-15092013-0946.backup
Restore and reboot? [y/N]:


二、圖形模式
到files的圖形視窗界面,點選上方的【backup】系統就會自動以系統時間命名並儲存一個系統備份檔,如本圖所示為Miko Tik-15092013-0946.backup

還原時,則是先選擇還原的備份檔,再點按【Restore】,這時會出現一個確認視窗。


星期六, 9月 14, 2013

routeros如何顯示graphs流量圖

剛安裝完的RouterOS當我們進到webfig->graphs會發現 Traffic and system resource graphing 的字樣。或是以winbox進入->Tools->Graphing->Interface Graphs,會發現一切空白

這時我們以winbox為例,到Tools->Graphing->Interface Rules,點選+,加入新的Interface Graphing Rule,Interface可以選任一個網路界面,或是選擇all,按OK。

就可以到防火牆ip/graphs ,或是winbox->Tools->Graphing->Interface Graphs中選擇要觀察的界面流量圖