winbox5.21中文版-RouterOS中文（wén）版（bǎn）Winbox下載v5.21 綠色版-綠色資源網

軟件介紹

軟件標簽: winbox

winbox5.21中文版是一款用於軟路由RouterOS遠程管理工具，小編分享的是深圳網吧（ba）聯盟漢化版，支持RouterOS中文版和英文版，需要的自行（háng）下載。

winbox安裝教程

隻支持Ros 5.21 係統 ,支持中（zhōng）英文登錄自由切換。

1、下載解壓後打開軟件，這裏可以選擇中文版和英文版

2、輸（shū）入連接地址，用戶名（míng）稱和用（yòng）戶密碼，點擊連接按（àn）鈕。

3、登陸進來就可以對路由器進行管理了。

軟件特（tè）色

橋接功能（néng）

RouterOS能將多張網卡組建為一個橋模式，使路由器變成一個透明的橋設備，同樣（yàng）也實行三層交換的作用，MAC層的以太網橋、 EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有（yǒu）802.11b和802.11a客（kè）戶端的無線網卡（如station模式的無線）受802.11 的限（xiàn）製無（wú）法支持橋模式，但可以通（tōng）過EoIP協議（yì）的橋接方（fāng）式實現。

為防止（zhǐ）環路出現在網絡中，可以使用生成樹協議（yì）（STP) ，這個協議同樣（yàng）使冗餘線路（lù）成為可能。

通用（yòng）支（zhī）持5.x的方式說明

文件解開把文件丟到指一目錄覆蓋

C:\Documents and Settings\Administrator\Application Data\Mikrotik\Winbox\5.21-cn

C:\Documents and Settings\Administrator\Application Data\Mikrotik\Winbox\5.22-cn

向各（gè）位高手（shǒu）請教個問題

vpn客戶端（duān）走指定IP或（huò）ip段的方法,隻知道使用本地路由（yóu）表,但具體（tǐ）方法不知

懂的朋（péng）友請（qǐng）教（jiāo）下

qq:615831

小弟先謝過

winbox配置教程

winbox配置ROS

點擊WINBOX下載WINBOX.EXE,運行

如果你在ROS添加了IP,你可以通過IP訪問也（yě）可以通過MAC訪問

---------------------------------------------------------

WINBOX配製

用戶名:admin 密碼:空

回車或點擊Connect進入

打開WINBOX.EXE進入,點擊Interfaces

看（kàn）到（dào）有流（liú）量的（de）網卡,雙擊,我（wǒ）們先把他改一下名字,這個我們定義（yì）為內網（wǎng）好了（le）LAN

點擊OK確定（dìng）,接下來（lái）你把好塊（kuài）沒有流量（liàng）的網卡就改成外網WAN[IMG][IMG]

好（hǎo）了,IP>Address List,讓（ràng）我們來添加網址,點擊（jī）加號（hào）在彈出來的 New Address中我們添（tiān）加先添加（jiā）內網網址,也就是（shì）你的網關（guān）192.168.1.250/24(這裏後麵的24是廣播,單（dān）網段我們（men）設24,多網段有很（hěn）多種設法,我（wǒ）在這裏就（jiù）不作（zuò）多講,網（wǎng）關可以設成（chéng）,192.168.1.1或10.1.1.1等私有地址,看個人愛好來)

在Interface中我們點下拉選擇LAN,也（yě）就是網卡單擊OK,接下我們加外網址,這裏我們也是一樣填上外網網址就可以了,記得要在Interface中選擇WAN OK確定

接下來我（wǒ）們（men）來添加外網網關（guān）,IP>Route List

在彈出的對話框裏,我們點加號,在彈出的對話框中Gateway中添加（jiā）外網網關,點OK

我的外網網址是220.169.58.153,網關是220.169.58.152

接下我們（men）打（dǎ）開防火牆,添加一條路由規則,我們就可以上網了

IP>Firewall>NAT

單擊加號在彈（dàn）出來（lái）的對話（huà）框（kuàng）中,單擊Action,中Action下拉選擇masquerade

其（qí）它選項都是默認的,單擊OK

設置外網IP和（hé）外網網關(2)

這裏，我們假設本網吧外網IP為：222.82.241.34，網（wǎng）關為：222.82.241.33，子網掩（yǎn）碼為：255.255.255.252開始設置。IP-ADD項（xiàng）。點紅十字添加IP。IP及子網掩碼格式為：IP/子網掩碼。這裏我們應該輸入：222.82.241.34/255.255.255.252。當然這樣輸入（rù）太羅嗦，我們（men）輸（shū）入：222.82.241.34/30，也是一樣，道理和前（qián）麵講的/24與/255.255.255.0的概念（niàn）是一樣的，換算（suàn）結果是這樣。我（wǒ）們輸入222.82.241.34/30，表示的概念（niàn）是IP為（wéi）222.82.241.34，子網掩碼為255.255.255.252。

這裏需要說明的一點是，子網掩碼你（nǐ）可以不按照電信給的設，可以設置為255.255.255.0也就是/24，也可以通外網，但是結果是會導致部分IP無法連接，這個牽扯到電（diàn）信的IP分配（pèi），一般（bān）還（hái）是按照要求來的比較好。點OK確認添加。interface選項記得把WAN選上（shàng），要不這（zhè）個IP就分配給LAN網卡了，也就是（shì）造成的結果是內網網卡有2個IP啦。

IP添加完畢，開始（shǐ）添加網關（guān）。IP-ROUTES項，還是（shì）紅十字添加。第一項默認（rèn），第二項（xiàng）gateway，設（shè）置網關IP，這個單詞的意思就是網關。我們前麵假設的網關是：222.82.241.33，在（zài）這（zhè）裏輸入點OK添加。

至此，ROS單機（jī）的外網已經連接了，剩下的是要啟動路由，給內網提供網絡路（lù）由了（le），我們可以現在（zài）PING一下外網已經通了。TOOLS-PING小（xiǎo）工具（jù），61.134.1.4是西安（ān）的DNS服務器IP。

哇，為（wéi）什（shí）麽（me）沒通呢？嗬嗬啦。開始設開個小玩笑，我這是虛擬機，當然不連外網的置路由了。

IP-FIREWALL-NET項。點紅十字咯（gē）。chain裏（lǐ）選擇默（mò）認的選項srcnat，，action標（biāo）簽裏，action項選擇路由項：masquerade點（diǎn）OK確定添加。至此，內網也已經通網了。做完了，可以收工回去睡覺咯？NO，還有好多活呐

接下來，先順手（shǒu）把防二級代理做上，還是FIREWALL頁裏，選擇mangle標簽，點（diǎn）紅（hóng）十字添加（jiā）策略。

還是action標簽，action項裏選擇：change TLL。哦是TTL 輸（shū）入錯誤。TTL ACTION項選最後一個。

NEW TTL值（zhí）為1。OK添加。

限速

SYSTEM-SCRIPTS 好像是這個吧。嗯沒錯，添加腳本。選中腳本，RUN就行了。看見沒，後麵運行時間和次數出來了，怎麽看導入（rù）成功沒？別急QUEUES項點開，看見了吧導入成功，如果你想對某一（yī）台機器單獨（dú）限製，或者取消（xiāo）限（xiàn）製，可以選（xuǎn）中（zhōng）雙擊，編輯（jí），或者選中點八叉關閉限製，或者幹脆（cuì）點“-”刪除該機器的限製。演示一（yī）下。這（zhè）裏就是設置頁general標簽內顯示的詳細設置（zhì），左邊是（shì）上傳，右邊是下載。詳細概念是這（zhè）樣的（de），上傳：MAX LIMIT是初始化速度，BURST LIMIT是（shì）最高速度，這個最高指（zhǐ）的是額定的最高。也就是允許他的（de）最高速度為。

BURST THREShold 是閥值，就是爆發速度，BURST TIME 巡回監測（cè）時間，這個限製的意思是這樣：當某台機器的（de）爆發速度也就是即（jí）時速度達到512K的時候（hòu）。將其速度降低到512K以下，如（rú）果（guǒ）在（zài）巡（xún）回時間30秒內它的速度沒有超過閥值512K，那麽開（kāi）放其速度最高限製為1M。簡單的說，就是一直監視機器流量，如果超過512K，降低他的速度在這個值以下，如果（guǒ）沒有超過，那麽開放其速度在這個值以上，巡（xún）回監視時間為（wéi）30秒。舉例來講，如（rú）果我們用迅雷下載東西或者IE下（xià）載東西，那麽（me）他的（de）上傳速度就會（huì）在（zài）256-1M之間徘徊，每30秒進行（háng）變換。

下（xià）載：和上傳（chuán）一樣，隻是設置的數值（zhí）不（bú）一樣。參照上傳概念（niàn）。

MAC 綁定

接下來講（jiǎng）ARP的問題啦，很多人關心的，首先（xiān），你的客戶機必須是有了（le）開機綁定的（de）操作，ARP -S IP MAC。其實綁定網關IP就可以了，有人是把客戶機（jī）自己（jǐ）也綁，沒啥意義，難道自己還不認識（shí）自己啊？ROS上的設置有2個地方，一，IP-ARP項裏，所有的IP前（qián）的D沒有啦，那就表示都綁定了。

我們看下。我（wǒ）這就一台（tái）機（jī）器（qì），是本機（jī）。（不是虛擬機本機（jī）哦，是虛擬機的載體機（jī））如（rú）果（guǒ）是網吧應該是很多，另外，如果機（jī）器未開機。看不到的，必須是客戶機開機（jī）並且向ROS進行了連（lián）接，這裏才可以看到。綁定的操作（zuò）很簡單，手動也行，腳本（běn）也行。手動（dòng）操作看我演示。

簡（jiǎn）單吧，但是上百台（tái）機器叫你一個一個右鍵估計你就（jiù）要叫了哦。那（nà）麽我們用腳本。這是沒綁定的狀態，腳本添（tiān）加前麵講過，不重複了。

看（kàn）見變化了吧（ba），腳本是在ARP池內的所有IP都進行綁定操作。我一般是，做完ROS後將所有客（kè）戶機（jī）開機並（bìng）PING一下ROS，然後一個腳本，OK了。

ARP的另（lìng）一個ROS設置，INTERFACE（接（jiē）口）項裏，內網網卡打開設置頁，這裏，一（yī）共四個選（xuǎn）項，第一（yī）個關（guān）閉，第二個開放，第三（sān）個不知道（dào），第四（sì）個鎖定

選擇第四個鎖定，概念解釋是：鎖定該網內（nèi）的MAC表，那麽當有新（xīn）的MAC進入該網的時候，阻止其通過。防ARP的根本解決方案，很多人都說過雙綁，這就是雙綁，許多人在做教程的時候沒有提到

這裏，鎖定操作，大家都以為，客戶機綁上麵，ROS綁下麵，雙綁就完了，其實這隻（zhī）是幹了一半的活。

繼續，當INTERFACE選項裏將ARP鎖定後，會導致客戶機（jī）如果（guǒ）更改IP或者MAC就連不上網，一（yī）般這樣的時候，在IP-ARP頁裏把需要修改的機器（qì）雙擊（jī）打開修改（gǎi）MAC或者IP就行了。

安（ān）全防護

防火牆（qiáng），將下載好的或者自己（jǐ）做的防火牆策略傳到ROS上，可以用FTP，也可以直接拉進去（qù）。

FTP的用戶名和密碼就是ROS的用戶名和密碼。有可（kě）寫權限的哦，這個可以在ROS裏設置是否允許該用戶進行連接FTP，一會再講。看見了吧，文件（jiàn）已（yǐ）經在（zài）裏麵（miàn）了。現在（zài）進入BOX的模擬係統登陸界麵進（jìn）行導入操作。

這裏的顯示就是導入的防火牆（qiáng）策略了，導入命令是：import 文件名，關於其他命令可以HELP或者/？察看。這就是所（suǒ）有命令了

多講一點，剛才做的MAC和限速的腳本，在這裏也一樣可以運行，隻要輸入腳本內容回車就行（háng）了（le）。

然後（hòu）要做的是比如網內的端口映（yìng）射之類的。比如（rú）你有台機器需要開放某端口（kǒu）給（gěi）互聯網（wǎng），操作如下：

我們假設為3389端口，需要映（yìng）射（shè）的IP為（wéi）：192.168.0.2

IP-FIREWALL-NET（IP-防火（huǒ）牆-網）項chain項選擇dstnat，下麵（miàn）輸入映射的端口和回流IP。回流的意思是在網內用（yòng）本（běn）網的外（wài）網IP也一樣可以訪問連接的（de）意思。

3389端口協議為TCP action裏。

接下來是ROS的（de）端口設置，關閉一些不安全的不必要的（de）東西。別擔心你登陸不上（shàng）去（qù），全（quán）部關閉。

看到了吧，不影響BOX登陸。

最後是賬戶設置。users項，紅十字是添加group是權限，下麵還可以設定指定IP連接（jiē）。權限有3個，第（dì）一個隻讀，第二（èr）個可寫，第三個完全開放還（hái）可以單獨設置（zhì）部分組件權限。這裏可以設置單獨的組件使用權限。

最後一部做完了要做個備份，當遇到（dào）故障的時候可以迅速的恢複，這個備份不（bú）同於WINDOWS

係統（tǒng）的GHO，它隻是設置（zhì）備份。具體操作有2種，一種是在BOX的FILE裏做，一種是在模擬（nǐ）係統登陸界麵做，我一般選擇後者。

具（jù）體命令是：

SYSTEM-BACKUP-SAVE NAME=123。BOX界麵的操作剛做了，再演示遍。選擇FILE項，點BACKUP就行了。恢複的時候可以直接在BOX裏選擇備份文件點RES鍵，restore。如果你已經登陸不了BOX，那麽在（zài）ROS本機上，登陸上（shàng）去，用命令操作恢複也行，恢複命令是：SYSTEM-BACKUP-LOAD NAME=123 （-的意思是回車，可別輸入了哦）

使用ROS設置DHCP服務（wù）器

.添加ip pool地址池

ip->pool

add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254

2.ip dhcp server設上網關和dns

ip->dhcp-server

add name="DHCP_SERVER" interface=LAN lease-time=3d \

address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no

ip->dhcp-server->network

add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \

dns-server=192.168.0.1 comment=""

3.end