Net Walker中文教程.doc - PDF Free Download

Net Walker 中文網路教程立誠電腦資訊有限公司

一 Net Walker 登錄 ------------------------------------------------------------------------------------------------2 (a) 下載 Winbox...2 (b) 登錄 Net Walker...3 二基本網路設定 ---------------------------------------------------------------------------------------------------5 (a) 固定 IP 模式設定...5 (b)cable 浮動 IP 模式設定...13 (c)pppoe 撥接模式設定...20 (d)bridge 模式設定...29 三雙線負載均衡 --------------------------------------------------------------------------------------------------35 (a) 分流模式設定...35 (b) 備援模式設定...56 四頻寬管理 QOS-------------------------------------------------------------------------------------------------73 (a) IP 頻寬限制...73 (b) 封包頻寬限制...75 1

一 Net Walker 登錄 (a) 下載 Winbox Net Walker 可通過 Telnet SSH Webbox 以及 Winbox 進行設定配置其中以 Winbox 為使用圖形管理介面 ( CUI ), 使用者較好上手, 這裡我們將著重介紹如何使用 Winbox 開啟 IE > 在網址列輸入 http://www.mikrotik.com/download.html 輸入 [ http://www.mikrotik.com/download.html 按此處 (Download it) 即可下載 2

(b) 登錄 Net Walker Login: 輸入帳號 Password: 輸入密碼輸入 MAC 或 IP 輸入帳號輸入密碼點選後, 選取顯示的 MAC Address 或 IP Address, 點選連接進入 Winbox 按此找尋 MAC Address 或 IP Address, 即可登入 Winbox 3

(C)Winbox 圖形視窗介面 Winbox 視窗介面命令功能概述圖示功能圖示功能新增規則規則註解刪除規則搜索規則條件啟用規則取消操作停用規則復原操作 4

二基本網路設定 (a) 固定 IP 模式設定網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 以及數據機機器上此範例中 ether1 接至 Hub 故名稱定義為 lan 5

ether3 接至數據機故名稱定義為 wan 設定 IP 資訊 :IP > Addresses 此範例中, 區域網路 IP 資訊為 192.168.88.0-192.168.88.255 ; 廣域網路 IP 資訊為 61.65.72.0-61.65.72.127 6

設定一組 IP 給 lan 網卡 (192.168.88.1/24) IP 後面必須加子網路遮罩, 以 /24 表示, /24 子網路遮罩為 255.255.255.0 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡設定一組 IP 給 wan 網卡 (61.65.72.1/25) IP 後面必須加子網路遮罩, 以 /25 表示, /25 子網路遮罩為 255.255.255.128 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡 7

設定預設閘道 :IP > Routes 此範例中, 廣域網路預設閘道為 61.65.72.125 8

Ping 測試工具 :Tools > Ping 測試線路是否正常? 以中華電信 DNS 的 IP (168.95.1.1) 為測試點 Time 出現回應值即線路正常 9

共享上網 NAT 設定 :IP > Firewall > NAT 將內部虛擬 IP 經由 NAT 轉換, 使內部網路可共享上網 10

輸入內部網路 IP 區段自動分配 IP 位址取代 IP 的來源位址 11

PC 網卡 IP 設定 : IP 位址 :192.168.88.220/24 預設閘道 :192.168.88.1 ( 設定在 lan 網卡的 IP ) 測試 PC 線路是否正常? 利用命令提示字元, 輸入 ping 168.95.1.1 測試線路是否正常 ( 時間有回應時間數值即線路正常 ) 設定完成 12

(b)cable 浮動 IP 模式設定網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 以及數據機機器上此範例中 ether1 接至 Hub 故名稱定義為 lan 13

ether3 接至數據機故名稱定義為 wan 設定 IP 資訊 :IP > Addresses 此範例中, 區域網路 IP 資訊為 192.168.88.0-192.168.88.255 ; 廣域網路 IP 使用自動取得浮動 IP 設定一組 IP 給 lan 網卡 (192.168.88.1/24) 14

IP 後面必須加子網路遮罩, 以 /24 表示, /24 子網路遮罩為 255.255.255.0 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡設定一組 IP 給 wan 網卡 ( 自動取得浮動 IP) 自動取得浮動 IP:IP > DHCP Client 15

選取接至 Cable 數據機上的 wan 網卡無須修改, 以默認值設定即可 (Add Default Route 即系統會自動設定預設閘道 ) 已自動取得 IP 資訊自動設定預設閘道自動設定 IP (D 代表動態 ) 16

Ping 測試工具 :Tools > Ping 測試線路是否正常? 以中華電信 DNS 的 IP (168.95.1.1) 為測試點 Time 出現回應值即線路正常共享上網 NAT 設定 :IP > Firewall > NAT 將內部虛擬 IP 經由 NAT 轉換, 使內部網路可共享上網 17

輸入內部網路 IP 區段自動分配 IP 位址取代 IP 的來源位址 18

PC 網卡 IP 設定 : IP 位址 :192.168.88.220/24 預設閘道 :192.168.88.1 ( 設定在 lan 網卡的 IP ) 測試 PC 線路是否正常? 利用命令提示字元, 輸入 ping 168.95.1.1 測試線路是否正常 ( 時間有回應時間數值即線路正常 ) 設定完成 19

(c)pppoe 撥接模式設定網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 以及數據機機器上此範例中 ether1 接至 Hub 故名稱定義為 lan 20

ether3 接至數據機故名稱定義為 wan 設定 PPPoE 撥接 : > PPPoE Client 21

名稱可自行定義無須修改, 默認值設置即可選取您欲設定之網卡 22

輸入 ISP 配發的帳號及密碼自動新增動態默認路由使用路由器默認 DNS 給 ppp 的 DNS pppoe-out1 前面出現 R 即撥號成功設定 IP 資訊 :IP > Addresses 此範例中, 區域網路 IP 資訊為 192.168.88.0-192.168.88.255 ; 廣域網路 IP 使用 PPPoE 撥號 23

設定一組 IP 給 lan 網卡 (192.168.88.1/24) IP 後面必須加子網路遮罩, 以 /24 表示, /24 子網路遮罩為 255.255.255.0 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡設定一組 IP 給 wan 網卡 (PPPoE 撥號 ) 24

PPPoE 撥號取得動態 IP (D 代表動態 ) 自動設定預設閘道 PPPoE 撥號取得的 Network-IP 即是 PPPoE 的預設閘道 IP Ping 測試工具 :Tools > Ping 測試線路是否正常? 以中華電信 DNS 的 IP (168.95.1.1) 為測試點 Time 出現回應值即線路正常 25

共享上網 NAT 設定 :IP > Firewall > NAT 將內部虛擬 IP 經由 NAT 轉換, 使內部網路可共享上網 26

輸入內部網路 IP 區段自動分配 IP 位址取代 IP 的來源位址 27

PC 網卡 IP 設定 : IP 位址 :192.168.88.220/24 預設閘道 :192.168.88.1 ( 設定在 lan 網卡的 IP ) 測試 PC 線路是否正常? 利用命令提示字元, 輸入 ping 168.95.1.1 測試線路是否正常 ( 時間有回應時間數值即線路正常 ) 設定完成 28

(d)bridge 模式設定網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 以及數據機機器上此範例中 ether3 接至 Hub 故名稱定義為 lan 29

ether2 接至數據機故名稱定義為 wan 設定橋接 :Bridge 30

此名稱可自行定義以默認值設定即可欲使 lan 網卡可接收到 wan 網卡的 IP 資訊, 故將 lan 跟 wan 做橋接 31

設定 IP 資訊 :IP>Addresses 此範例中, 廣域網路 IP 資訊為 61.65.72.0-61.65.72.127 ( 因已將 lan 和 wan 做橋接,Public IP 可設在 lan 或 wan) 設定一組 IP 給 wan 網卡 (61.65.72.126/25) IP 後面必須加子網路遮罩, 以 /25 表示, /25 子網路遮罩為 255.255.255.128 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡 32

設定預設閘道 :IP > Routes 此範例中, 廣域網路預設閘道為 61.65.72.125 33

Ping 測試工具 :Tools > Ping 測試線路是否正常? 以中華電信 DNS 的 IP (168.95.1.1) 為測試點 Time 出現回應值即線路正常 PC 網卡 IP 設定 : IP 位址 :61.65.72.10/25 預設閘道 :61.65.72.126 ( 設定在 wan 網卡的 IP ) 34

測試 PC 線路是否正常? 利用命令提示字元, 輸入 ping 168.95.1.1 測試線路是否正常 ( 時間有回應時間數值即線路正常 ) 設定完成三雙線負載均衡 (a) 分流模式設定網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 專線設備和 ADSL 數據機上 35

此範例中 ether3 接至 Hub 故名稱定義為 lan ether2 接至專線設備故名稱定義為 wan 36

ether1 接至 ADSL 數據機故名稱定義為 adsl 設定 PPPoE 撥接 : > PPPoE Client 37

名稱可自行定義無須修改, 默認值設置即可選取您欲設定之網卡輸入 ISP 配發的帳號及密碼取消 Add Default Route, 才不會自動導向路由器使用路由器默認 DNS 給 ppp 的 DNS pppoe-out1 前面出現 R 即撥號成功 38

設定橋接 :Bridge ( 因為 PC 的 IP Address 跟廣域網路 IP 資訊 61.65.72.0-61.65.72.127, 同一個區段, 故做橋接 ) 此名稱可自行定義以默認值設定即可 39

Use IP Firewall 設定 :Bridge > Settings ( 勾選 Use IP Firewall) 橋接模式下設定分流一定勾選 Use IP Firewall, 才能達到分流效果欲使 lan 得到 wan 的 IP 資訊, 所以要將 lan 跟 wan 做橋接 40

設定 IP 資訊 :IP>Addresses 此範例中, 廣域網路 IP 資訊為 61.65.72.0-61.65.72.127 ( 因為已將 lan 跟 wan 做橋接,Public IP 可設在 lan 或 wan) 設定一組 IP 給 wan 網卡 (61.65.72.126/25) IP 後面必須加子網路遮罩, 以 /25 表示, /25 子網路遮罩為 255.255.255.128 無需填寫, 系統會依您 IP 設定的子網路遮罩自行產生 Network 以及 Broadcast 選取您欲設定之網卡 41

設定一組 IP 給 adsl 網卡 (PPPoE 撥號 ) PPPoE 撥號取得動態 IP (D 代表動態 ) 路由標記設定 :IP>Firewall>Mangle ( 範例中, 將 HTTP 跟 FTP 路由導向 ADSL 線路 ) 42

HTTP 連接標記路由前 ( 常用於標記策略路由和端口路由 ) 定義 http 協定 (Protocol:tcp Dsr-port:80) 選取數據封包進入的網卡介面 ( 範例中已將 lan 和 wan 橋接, 故此選取橋接之虛擬網卡 - wan_b ) 設定連接標記, 名稱可自行定義 Passthrough 必須勾選 ( 因為此規則需被以下規則引用 ) 43

備註 ( 方便往後的維護 ) HTTP 路由標記參照連接標記, 無須再設定 http 協定 44

設定路由標記, 名稱可自行定義 Passthrough 取消勾選 ( 因為此規則不需要被以下規則引用 ) HTTP 封包標記 ( 主要用於針對已提出 HTTP 封包做限制流量頻寬 ) 45

設定封包標記, 名稱可自行定義 Passthrough 取消勾選 ( 因為此規則不需要被以下規則引用 ) FTP 連接標記路由前 ( 常用於標記策略路由和端口路由 ) 定義 ftp 協定 (Protocol:tcp Dsr-port:20-21) 選取數據封包進入的網卡介面 ( 範例中已將 lan 和 wan 橋接, 故此選取橋接之虛擬網卡 - wan_b ) 46

設定連接標記, 名稱可自行定義 Passthrough 必須勾選 ( 因為此規則需被以下規則引用 ) 備註 ( 方便往後的維護 ) 47

FTP 路由標記參照連接標記, 無須再設定 ftp 協定設定路由標記, 名稱可自行定義 Passthrough 取消勾選 ( 因為此規則不需要被以下規則引用 ) 48

FTP 封包標記 ( 主要用於針對已提出 FTP 封包做限制流量頻寬 ) 因此規則在路由標記之後, 所以無需再選取 In-Interface ( 路由己導去 ADSL 線路 ) 參照連接標記, 無須再設定 ftp 協定設定封包標記, 名稱可自行定義 Passthrough 取消勾選 ( 因為此規則不需要被以下規則引用 ) 49

設定預設閘道 :IP > Routes 此範例中, 廣域網路預設閘道為 61.65.72.125 ;ADSL 預設閘道為 218.162.120.254 新增廣域網路預設閘道 61.65.72.125 (61.65.72.125 為靜態路由 ) 50

新增 ADSL 預設閘道為 218.162.120.254 (218.162.120.254 為策略路由 ) PPPoE 撥號取得的 Network-IP 即是 PPPoE 的預設閘道 IP 選取已在 Mangle 設定標記路由名稱 (Routing-Mark 是將定義好的 HTTP 及 FTP 導入 ADSL 路由中 ) 設定 Rules:IP > Routes > Rules 51

將定義好的路由標記名稱 (AD), 再一次回到 AD 路由表中去尋找閘道設定 NAT:IP > Firewall > NAT 52

選取欲將數據資料導出去的網卡介面 ( 此範例中, 將 HTTP 和 FTP 導入 ADSL 路由中, 所以在做完標記 (Mangle) 和策略路由 (Route), 最後要再做 NAT 轉換, 將標記好的數據資料導去 pppoe-out1 網卡介面 ) 自動分配 IP 位址取代 IP 的來源位址 53

Ping 測試工具 :Tools > Ping 測試線路是否正常? 以中華電信 DNS 的 IP (168.95.1.1) 為測試點 Time 出現回應值即線路正常 PC 網卡 IP 設定 : IP 位址 :61.65.72.10/25 預設閘道 :61.65.72.126 ( 設定在 wan 網卡的 IP ) 54

測試 PC 線路是否正常? 利用命令提示字元, 輸入 ping 168.95.1.1 測試線路是否正常 ( 時間有回應時間數值即線路正常 ) 測試 HTTP 分流是否成功 : 開啟 Hinet 測速網頁 (URL:http://www.hinet.net/support/testspeed.html) IP 位址和 ADSL 撥接動態取得 IP 位址相同, 則 HTTP 分流成功導入 ADSL 線路中設定完成 55

(b) 備援模式設定 ( 此範例中, 以分流和雙線備援設定為範本, 關於分流部份請參照 P.33 分流模式設定 ) 網卡介面 :Interface 網卡名稱默認值為 ether1- ether3, 線路分別接至 Hub 專線設備和 ADSL 數據機上此範例中 ether3 接至 Hub 故名稱定義為 lan 56

ether2 接至專線設備故名稱定義為 wan ether1 接至 ADSL 數據機故名稱定義為 adsl 57

設定 PPPoE 撥接 : > PPPoE Client 名稱可自行定義無須修改, 默認值設置即可選取您欲設定之網卡 58

輸入 ISP 配發的帳號及密碼取消 Add Default Route, 才不會自動導向路由器使用路由器默認 DNS 給 ppp 的 DNS pppoe-out1 前面出現 R 即撥號成功 59

設定橋接 :Bridge ( 因為 PC 的 IP Address 跟廣域網路 IP 資訊 61.65.72.0-61.65.72.127, 同一個區段, 故做橋接 ) zzzzzzzzzzzzzzzzzzzzz 此名稱可自行定義以默認值設定即可 60

Use IP Firewall 設定 :Bridge > Settings ( 勾選 Use IP Firewall) 橋接模式下設定分流一定勾選 Use IP Firewall, 才能達到分流效果欲使 lan 得到 wan 的 IP 資訊, 所以要將 lan 跟 wan 做橋接 61

設定預設閘道 :IP > Routes 此範例中, 廣域網路預設閘道為 61.65.72.125 ;ADSL 預設閘道為 218.162.120.254 新增廣域網路預設閘道 61.65.72.125 (61.65.72.125 為靜態路由 ) 專線預設閘道的備註 ( 以 master 為備註名稱 ) 63

新增 ADSL 預設閘道為 218.162.120.254 (218.162.120.254 為策略路由 ) ADSL 預設閘道的備註 ( 以 slave 為備註名稱 ) 64

設定 NAT 轉換 :IP>Firewall>NAT 輸入內部網路 IP 區段選取欲將數據資料導出去的網卡介面 ( 此範例中, 將 HTTP 和 FTP 導入 ADSL 路由中, 所以在做完標記 (Mangle) 和策略路由 (Route), 最後要再做 NAT 轉換, 將標記好的數據資料導去 pppoe-out1 網卡介面 ) 65

一個路由策略自動分配的 IP 位址取代 IP 的來源位址輸入內部網路 IP 區段選取欲將數據資料導出去的網卡介面 ( 此範例中, 將 HTTP 和 FTP 導入 ADSL 路由中, 所以在做完標記 (Mangle) 和策略路由 (Route), 最後要再做 NAT 轉換, 將標記好的數據資料導去 pppoe-out1 網卡介面 ) 66

一個路由策略自動分配的 IP 位址取代 IP 的來源位址 ADSL 線路備援 NAT 規則建議放在第一個 67

設定 Scripts:System>Scripts 撰寫備援腳本定義線路正常 - 腳本名稱關閉備援 ( 專線線路正常, 所以關閉 ADSL 線路備援 ) 開啟分流開啟 HTTP FTP 分流啟動專線線路為主線 ( 將 gateway 更改為專線預設閘道 IP 61.65.72.125) 68

定義線路異常 - 腳本名稱開啟備援 ( 專線線路斷線, 所以開啟 ADSL 線路備援 ) 關閉分流關閉 HTTP FTP 分流啟動撥接線路為副線 ( 將 gateway 更改為 ADSL 預設閘道 IP 218.162.120.254) 設定 Netwatch:Tools > Netwatch ( 偵測線路狀態 ) 以偵測專線線路為主要偵測點每 10 秒偵測一次偵測 998 毫秒無回應, 即判斷 Timeout 69

線路正常, 啟動 "up" 腳本 ( 呼叫 Scripts 裡線路正常的腳本名稱 ) 線路斷線, 啟動 "down" 腳本 ( 呼叫 Scripts 裡線路異常的腳本名稱 ) 測試偵測線路狀態 : (1) 把 WAN 網卡上的的網路線線拔掉 ( 假設線路斷線的情況 ) 線路斷線 70

專線斷線後, 會導向 ADSL 線路斷線時, 啟動備援這是分流的設定, 如果單純只做備援的話, 這些不用設定 71

(2) 把 WAN 網卡上的網線線接上 ( 假設線路正常的情況 ) 線路正常線路正常後, 又回復到專線線路線路正常, 備援關閉 72

HTTP FTP 會導向分流走 ADSL 線路設定完成四頻寬管理 QOS (a) IP 頻寬限制 IP 頻寬限制 :Queues > Simple Queues ( 如在橋接模式下需將 Bridge > Settings 勾選 Use IP Firewall ) 新增單一 IP 限速規則 : 名稱 : 自行定義目標位址 : 輸入要限制頻寬之 IP Max-Limit: 選取想限制之速率 73

撰寫限速腳本 :System > Scripts 腳本名稱, 可自行定義執行腳本 ( 第一次新增需先按 Apply 才能成功執行腳本 ) aaa 定義為變數 from 1 to 10 定義為從 1 開始到 10 PC.$aaa 代表 PC 為固定文字需加雙引號,$aaa 是呼叫 aaa 變數 192.168.88..$aaa 同上 max-limit=512000/1000000; 可自行定義速率設定完成 74

(b) 封包頻寬限制 IP 頻寬限制 :Queues > Queue Tree ( 如在橋接模式下需將 Bridge > Settings 勾選 Use IP Firewall ) Parent ( 父佇列 ): 選取 global-out ( 主要將數據流出 ) Packet Mark ( 封包標記 ): 選取在 Mangle 中設定的 Packet-Mark 規則 ( 其餘依照個人需求設定即可 ) 設定完成 75