歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

ROS基本的設置向導之四

  /ping 命令工作的方式: [admin@MikroTik] ip route> /ping 10.0.0.4 10.0.0.4 64 byte ping: ttl=255 time=7 ms 10.0.0.4 64 byte ping: ttl=255 time=5 ms 10.0.0.4 64 byte ping: ttl=255 time=5 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5/5.6/7 ms [admin@MikroTik] ip route> [admin@MikroTik] ip route> /ping 192.168.0.1 192.168.0.1 64 byte ping: ttl=255 time=1 ms 192.168.0.1 64 byte ping: ttl=255 time=1 ms 192.168.0.1 64 byte ping: ttl=255 time=1 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms [admin@MikroTik] ip route> 這台工作站和膝上型電腦能夠達到 (ping)在本地地址192.168.0.254的路由器, 如果這路由器的地址192.168.0.254 是當作缺省網關必須在這台工作站和膝上型電腦的TCP/IP 配置中指定. 當你ping這台路由器: C:\\>ping 192.168.0.254 Reply from 192.168.0.254: bytes=32 time=10ms TTL=253 Reply from 192.168.0.254: bytes=32 time<10ms TTL=253 Reply from 192.168.0.254: bytes=32 time<10ms TTL=253 C:\\>ping 10.0.0.217 Reply from 10.0.0.217: bytes=32 time=10ms TTL=253 Reply from 10.0.0.217: bytes=32 time<10ms TTL=253 Reply from 10.0.0.217: bytes=32 time<10ms TTL=253 C:\\>ping 10.0.0.4 Request timed out. Request timed out. Request timed out. 注意 你不能夠接入到遠程的路由器 (network 10.0.0.0/24 and the Internet), 除非你作了下列各向項之一: ? 這使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的說明) \'hide\'翻譯 (冒充)成源網絡地址, 或 ? 在ISP\'s 網關 10.0.0.1添加靜態的路由, 那指定的網咯主機 192.168.0.0/24 的網關是 10.0.0.217. 然後ISP上所有上的主機,包括服務器, 都能於這個LAN中的主機連通. 為要建立路由,它必須要求你懂得更多的TCP/IP 網路配置知識.如果你在配置你的網路計劃中有困難,這http://www.private.org.il/tcpip_rl.Html.有廣泛的IP資源內容是由 Uri Raz 編譯的.我們強烈的支持您獲得更多的知識,. 高級的配置作業 描述 下一個我們討論的情形是用 ISP給定的一個地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' . 應用實例 with Masquerading 如果你想用 ISP給定的一個地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你應該使用MikroTik路由器的源網路地址翻譯(masquerading) 特點. 如果你訪問ISP的網絡和Internet時在ISP的網絡中出現的所有的請求都是來自主機 10.0.0.217, 冒充是有用的.當數據包通過網路192.168.0.0/24 到這個地址的 10.0.0.217 路由器時, 這個冒充將改變這個數據包的源 IP 地址和端口.偽裝轉換要求的全球的IP地址的數字並且它讓整個的網路使用一個單個的IP地址連接到世界的網路.為了使用冒充, 和激活\'masquerade\'都必須添加一條源 NAT 規則到防火牆. 配置: [admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public [admin@MikroTik] ip firewall src-nat> print Flags: X - disabled, I - invalid, D - dynamic 0 out-interface=Public action=masquerade src-address=192.168.0.0/24 [admin@MikroTik] ip firewall src-nat> 注意 在使用冒充時更多的說明請參考 Network Address Translation.




帶寬管理實例 假如你想限制在LAN中所有的主機的帶寬下載時128kbps上傳是64kbps 帶寬限制是在你的流量控制中穩妥的使用於輸出接口隊列. 它可以添加一條充足得隊列到你的MikroTik路由器. [admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local [admin@MikroTik] queue simple> print Flags: X - disabled, I - invalid, D - dynamic 0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=0/0 max-limit=64000/128000 [admin@MikroTik] queue simple> 作為整體由缺省值的其他的另外參數.限制時到本地網的值近似128kbps(下載)和到達客戶機的本地網64kbps(上傳). NAT的應用實例 假如 ,我們移動我們的服務器在我們私人的實例從公用的網路到我們當地的網路: 這個服務器的地址是192.168.0.4,並且我們運行web服務器它監聽這個TCP的80端口 我們需要獲得一個可以可到達的訪問Internet的地址和端口10.0.0.217:80. 在MikroTik的路由器中他可以通過這種方法實現網路地址的翻譯(NAT).這個Public的地址10.0.0.217:80 能夠翻譯成Local地址192.168.0.4:80任何目的NAT 規則都要求翻譯成這個目標地址和端口: [admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\ dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4 [admin@MikroTik] ip firewall dst-nat> print Flags: X - disabled, I - invalid, D - dynamic 0 dst-address=10.0.0.217/32:80 protocol=tcp action=nat to-dst-address=192.168.0.4 [admin@MikroTik] ip firewall dst-nat> 注意 在網咯地址轉換請參考 Network Address Translation 中更多的說明.



Copyright © Linux教程網 All Rights Reserved