Winbox 简要使用说明
本文档来自[url]www.routerbbs.com[/url],欢迎转载,并保存本文档完整,谢谢合作。
Document revision:
1.0 (Fri Mar 05 07:59:49 GMT 2004)
Applies to:
MikroTik RouterOS V2.9
General Information 总说明
Summary 摘要
The MikroTik RouterOS can be configured remotely, using Telnet, SSH, WinBox Console or Webbox. In this manual we will discuss how to use the interactive WinBox console.
MikroTik RouterOS可以通过Telnet,SSH,WinBox或WebBox进行控制,本文档将对Winbox的使用进行简要说明。
Description
The Winbox console is used for accessing the MikroTik Router configuration and management features, using graphical user interface (GUI).
Winbox通过图形接口界面(GUI)对RouterOS进行配置管理。
All Winbox interface functions are as close as possible to Console functions: all Winbox functions are exactly in the same hierarchy in Terminal Console and vice versa (except functions that are not implemented in Winbox). That is why there are no Winbox sections in the manual.
The Winbox Console plugin loader, the winbox.exe program, can be retrieved from the MikroTik router, the URL is http://router_address/winbox/winbox.exe Use any web browser on Windows 95/98/ME/NT4.0/2000/XP or Linux to retrieve the winbox.exe executable file from Router. If your router is not specifically configured, you can also type in the web-browser just http://router_address
Winbox是通过Winbox.exe程序进行的,我们可以通过在Windows 95/98/ME/NT4.0/2000/XP or Linux系统的浏览器中输入Http://路由器IP地址//winbox/winbox.exe下载winbox.exe 文件,另外,你也可以通过输入http://路由器ip地址/下载winbox.exe 文件。
The Winbox plugins are cached on the local disk for each MikroTik RouterOS version. The plugins are not downloaded, if they are in the cache, and the router has not been upgraded since the last time it has been accessed.
Starting the Winbox Console 开始Winbox控制
When connecting to the MikroTik router via http (TCP port 80 by default), the
router's Welcome Page is displayed in the web browser:
当你用浏览器访问Mikrotik的80端口时,将在浏览器中显示如下界面。
By clicking on the Winbox link you can start the winbox.exe download. Choose Open to start the Winbox loader program (you can also save this program to your local disk, and run it from there)
单击Winbox链接就可以下载winbox.exe 程序,选择打开开始Winbox的装入,同
样你也可以先保存winbox.exe程序到硬盘后再执行。
The winbox.exe program opens the Winbox login window.
winboxloader
where:
discovers and shows MNDP (MikroTik Neighbor Discovery Protocol) or CDP (Cisco Discovery Protocol) devices.
单击该按钮将显示MNDP(MikroTik邻居发现协议)或CDP(Cisco 发现协议)的设备。
logs on to the router by specified IP address (and the port number if you have changed it from the default value of 80) or MAC Address (if the router is in the same subnet), user name, and password.
在Connect to:处输入你要登陆的RouterOS的IP地址:端口(默认情况下端口为:80,可以不用输入,如果你更改了RouterOS WWW的端口,这里要输入更改后的端口号),也可以输入Mac地址(网卡物理地址),但必须是在同一个子网内,在Login:入输入用户名,在Password:处输入密码,单击Connect(连接)。
·
saves the current sessions to the list (to run them, just double-click on an
item).
保存当时会话到列表中
· remove
removes selected item from the list.
从列表中移除你所选择的
·tools
removes all items from the list, clears cache on the local disk, imports addresses from wbx file or exports them to wbx file.
删除所有地址,清空磁盘中的cache,导出地址,导 Secure Mode 安全模式
provides privacy and data integrity between WinBox and RouterOS by means of TLS (Transport Layer Security) protocol.
保证Winbox和RouterOS之间数据传输的安全。
· Keep Password (记住密码)
Saves password as a plain text on a local hard drive.
以文本文件的方式保存密码到硬盘中。
The Winbox Console of the router:
The Winbox Console uses TCP port 8291. After logging onto the router you can work with the MikroTik router's configuration through the Winbox console and perform the same tasks as using the regular console.
Winbox使用TCP端口8291对RouterOS进行控制,登陆RouterOS后,Winbox就始终使用该会话。
Overview of Common Functions 通用功能介绍
You can use the menu bar to navigate through the router's configuration menus, open configuration windows. By double clicking on some list items in the windows you can open configuration windows for the specific items, and so on.
打开配置窗口,使用菜单上的导航按钮,在窗口的列表中双击就会出现该导航按钮。
There are some hints for using the Winbox Console:
To open the required window, simply click on the corresponding menu item
·
Add a new entry 增加一个项目
·
Remove an existing entry 删除已经存在的项目
·
Enable an item 启用该项目
·
Disable an item 禁止该项目
·
Make or edit a comment 给该项目注释
·
Refresh a window 导新窗口
·
Undo an action 撤消
·
Redo an action 重做
Logout from the Winbox Console 从Winbox注释退出
Troubleshooting 常见疑问
Description 描述
Can I run WinBox on Linux? 我能在Linux中使用Winbox吗?
Yes, you can run WinBox and connect to RouterOS, using Wine
可以的,你能在Linux中通过Wine来运行Winobx对routerOS进行操作。
· I cannot open the Winbox Console
Winbox不能打开
Check the port and address for www service in /ip service print list. Make sure the address you are connecting from matches the network you've specified in address field and that you've specified the correct port in the Winbox loader. The command /ip service set www port=80 address=0.0.0.0/0 will change these values to the default ones so you will be able to connect specifying just the correct address of the router in the address field of Winbox loader
用/ip service print 检查www端口服务地址,确认你的连接地址是允许的,/ip
service set www port=80 address=0.0.0.0/0将修改成系统默认。
The Winbox Console uses TCP port 8291. Make sure you have access to it through the firewall.
Winbox使用TCP 8291端口,确认你的防火墙中没有禁止该端口。
===========
首先要有一台机器。安装好ROUTEROS。具体要使用的功能我没有去试。因为我原来已经装好了。而且是全部安装。所以这块就请大家自己试了。谁要是试出来请支持一下。
对了先说一下我实验机器的配置。C466、128MB内存、20G星钻、82559网卡、905TX网卡。主板红狐BX板。显卡就不说了。我拔了。放其他地方用了。(我穷能省就省掉了)说完这些该开始设置了。要不肯定一堆鸡蛋过来了。声明:如果是高手的话前面就不要看了.直接看最后吧.
我装的版本是2.8.11的。为了实验我把原来的配置给还原掉了(/system reset)从新开始配置。登陆系统后运行setup设置IP地址,我设置的IP地址是内网点172.16.1.1/16(172.16.1.1是IP地址,/16是掩盖码。16代表16位。具体怎么算我就不说了自己查资料吧。)我这儿使用的是固定IP地址。设置完的IP地址如下,ether1 172.16.1.1/16 ether2 211.XXX.XXX.XXX。gateway:211。XXX。XXX。XXX。(使用XXX是为了内部安全切勿见怪呀。就算要见怪我也没有办法呀。我还不希望被人攻击。各位请谅解)IP设置完了。下面就是使用WINBOX登陆了。
在客户机设置IP地址和服务器是同一个网段。是客户机的IE中输入http://172.16.1.1就可以在ROUTEROS的登陆页中下载WINBOX了。运行WINBOX。WINBOX将从服务器中下载可以执行的程序。下完以后就登陆ROUTEROS了。这里有很多选项。我们使用ROUTER的主要功能是做什么呢?当然是上网了。所以我们首先要做的事就是让客户机可以上网了。那下面我们就开始吧。首先在左边的菜单里面找到IP这个选项。在IP这个选项里面有一个叫firewall。学过初中英语的都知道他叫什么了。别告诉我那个就叫火墙呀。这可不是DIABLO呀。玩魔法的话去游戏里面玩。不过也要靠firewall这个功能才能实现NAT转换。(NAT翻译成中文叫网络地址解释。)我们能用一个IP地址上网全靠这个呀。开始设置咯。说了这么多废话真是不好意思。如果使用固定IP地址的话。这儿只要设置一项就可以上网了。大家别丢臭鸡蛋哦。要丢往酱肉头上丢我不会介意的。找到source NAT这个选项。点左上角的加号,在弹出的菜单中选择ACTION这页。在ACTION这项中选择masquerade这项。这样能正常使用的机器就可以上网了。可以试试看你的机能上网了吗。啊!不能。那没有办法了。看看是不是有东西没有设置好。如果你是用ADSL的话请查看其它文章吧。我这儿没有ADSL。苦呀。下面进入最关键的一步了。哈哈。把刚刚的firewall窗口关了吧。(其实不关也可以呀。我想多骗点稿费。)回到刚刚登陆的样子吧。左边的菜单里有一个叫interface的。点击进入。这儿能看到最少一块网卡。到这儿我给大家一个建议。把内网的网卡改成内网。把外网的网卡改成网卡。啊!怎么改呀。这么简单的问题。不要我说了吧。改完了。就注意看网卡列表的上方有一个选项settings。点击这个。有一个下拉菜单。看到PPPOE-SERVER了没?别告诉我没有哦。没有就没有办法了。我是有的。点这个吧。点完以后就会出现PPPOE-SERVER的配置菜单了。是不是有点兴奋呀。下面我们继续吧。先说一下上面的功能吧。第一行是服务名(自己还叫什么就叫什么,没有关系)。第二行是选择网卡。(这个不用想了。选择内网的网卡)下面的不用改了。直接用默认的就可以。当然如果你希望一个帐号只能一次只能一台机器使用的话可以把one session per host这个选项钩上。这样一个帐号只能一台机器登陆了。当然共享上网不在这个范围呀。设置完了点OK吧。之后。。。。。先别急呀还不能使用PPPOE呢。在
IP菜单里面的POOL这还要设置地址池呢。这个就看大家自己的了。一般小型网络是用192.168.1.2-192.168.1.254这样的话就可以支持200多台机器了。如果机器多的话可以使用172.16.1.2-172.16.254.254这样就多了!我没具体算过。据说是6W多台了。如果这还不满足的话只有使用10.0.0.2-10.254.254.254这样够了吧。这个已经可以算是天文数字了。大家比忘了给这个地址池设置一个名字呀。大家自己看了。设置完这个后在IP菜单的dhcp-server里面还要进行IP地址分配的设置哦。打开DHCP-SERVER以后在DHCP选项里面设置刚刚设置完的地址池了。不明白吗?点加号新建一个服务。里面有好几个选项。第一个随便填可以。看自己高兴了。第二个也就是interface这个一定要选择内网的网卡哦。要不分配不到下面的机器别找我要IP呀。我可没有的给。这后面的就自己看了。关键的就是address pool这个地方拉。这个地方要选择刚刚建立好的地址池的名字。选完OK就好了。其他的无所谓了。下面,进入最后的步骤了。在主菜单,也就是最开始的那个菜单里面选择PPP这个选项。这个选项里面有三个页面。Secrets这个是建立用户的。建立一个用户。我想不用我说大家应该知道怎么建立了吧?在建立用户的对话框里有一排的选项。第一行是用户名。第二行是密码(一定要设置密码。要不不一定能登陆。)第三行是登陆方式。选择PPPOE哦。下面的CALLER ID是输入MAC地址的地方。可以进行MAC地址绑定。大家自己看需要了。下面的几个选项是给需要设置固定IP地址的人用的。最后面的两项是限制流量的。但是我们可以不在这儿设置。为什么。等等就知道了。
选择profiles页面。这个是设置组的。里面默认就有一个组了。双击可以进行设置。当然也可以自己建立几个。好了我们进行设置吧。在generl这个页面里面主要是设置客户机的IP地址和DNS的。IP地址在local address和remote address这两个地方设置。这两个就看你在POOL里面是怎么设置了。如果只有设置一个的话就都选择一样的咯。有多设置的话最好是多选拉。安全一点。剩下的就是DNS地址了。知道多少就打多少吧。多多亦善呀。最后就是limits也就是限制的意思了。这儿可以限制使用时间,流量(一般叫速度),还有就是ONLYONE了。意思就是只能一台机使用了。不能多人同时登陆同一个
用户。(不知道为什么会有两个这种选项。怀疑是不是我理解错误。如果大家知道一定要告诉我哦。)第一一行还会话时间。也就是上网的时间。第二行是空闲时间。我想应该是点心那个包月的设置吧。我没试。第三行是上行的流量,这儿的流量是以位(bit)为单位的。和我们平时用的字节是不一样的。要除以8才是字节。比如你要设置512K的话就设置512000也就是电信所说的512Kbps了。如果是1024000的也也就是1Mbps要多少自己算了。第四行是上行的流量设置是一样的。我就不多说了。终于把肺话都说完了。大家试试可以用PPPOE拨号了没。
最后说一下注意的。在设置POOL的时候最好不要和服务器的IP设置在同一个网段。以防不测。
我再简单的说一下步骤,在客户机能上网的前提下。
Interface setting pppoe-server(建立PPPOE服务)
Ip pool 建立IP地址池,可以多建立几个。后面用的时候会发现很搞笑的事。
IP DHCP-SERVER建立DHCP服务器。这儿选择一个刚刚建立的服务地址池
IP UNIVERSAL 建立通用地址池。(这个好象不用可以。)
PPP generl 建立用户。(可以设置流量使用时间)
PPP profiles 设置用户群,设置群的流量/速度,使用时间等
因篇幅问题不能全部显示,请点此查看更多更全内容