概述
本文描述了一组用于配置管理的命令。
配置撤销/重做
在GUI中执行的任何操作或在CLI中执行的任何命令都记录在/系统历史.您可以通过运行来撤消或重做任何操作撤销或重做命令,或者在GUI中单击“撤消”和“重做”按钮。
下面是一个简单的示例,演示如何添加防火墙规则以及如何撤消和重做该操作:
[admin@v7_ccr_bgp] /ip/firewall/filter> add chain=forward action=drop [admin@v7_ccr_bgp] /ip/firewall/filter> print标志:X - disabled, I - invalid;D - dynamic 0 X chain=input action=drop protocol=icmp src-address=10.155.101.1 log=no log-prefix="" 1 chain=forward action=drop [admin@v7_ccr_bgp] /ip/firewall/filter> /system/history/print标志:U - undoable, R - redoable, F - floating-undo列:action, BY, POLICy action BY POLICy F过滤规则添加admin write U - write [admin@v7_ccr_bgp] /ip/firewall/filter>
我们已经添加了一个防火墙规则/系统历史我们可以看到所有正在进行的工作。
让我们撤销所有内容:
[admin@v7_ccr_bgp] /ip/firewall/filter> /undo [admin@v7_ccr_bgp] /ip/firewall/filter> print标志:X - disabled, I - invalid;D - dynamic 0 X chain=input action=drop protocol=icmp src-address=10.155.101.1 log=no log-prefix="" [admin@v7_ccr_bgp] /ip/firewall/filter>
如您所见,防火墙规则消失了。
现在重做最后的修改:
[admin@v7_ccr_bgp] /ip/firewall/filter> /redo [admin@v7_ccr_bgp] /ip/firewall/filter> print标志:X - disabled, I - invalid;D - dynamic 0 X chain=input action=drop protocol=icmp src-address=10.155.101.1 log=no log-prefix="" 1 chain=forward action=drop [admin@v7_ccr_bgp] /ip/firewall/filter>
系统历史能够显示准确的CLI命令,将在撤销或重做操作期间执行,即使我们从GUI执行的动作,例如,详细的历史输出后,从WinBox添加TCP接受规则:
[admin@v7_ccr_bgp] /system/history> print detailU - undoable R - redoableF -浮动-undo F redo=/ip firewall filter add action=accept chain=forward disabled=no log=no \ log-prefix="" protocol=tcp undo=/ip firewall filter remove *4 action="filter rule added" by="admin" policy=write time=oct/10/2019 18:51:05 F redo=/ip firewall filter add action=" accept chain=forward undo=/ip firewall filter remove *3 action="filter rule added" by="admin" policy=write time=oct/10/2019 18:49:03 U redo="" undo=" action="- " by=" policy=write time=oct/10/2019 13:07:35[admin@v7_ccr_bgp] /系统/历史>
安全模式
有时,路由器的配置被更改,使路由器无法访问(除了本地控制台)。通常,这是偶然发生的,但是当与路由器的连接已经断开时,没有办法撤消最后的更改。安全模式可以将这种风险降到最低。
按下进入安全模式Ctrl-X.要保存更改并退出安全模式,请按Ctrl- x再一次。要退出而不保存所做的更改,请单击Ctrl- d
[admin@雷竞技网站MikroTik] ip route>[CTRL]+[X][采用安全模式][admin@MikroTik] ip route< Safe >
消息采用安全模式显示并提示更改,以反映会话现在处于安全模式。在WinBox中,安全模式是通过切换安全模式工具栏左侧的切换按钮。
如果安全模式会话异常终止,路由器处于安全模式时所做的所有配置更改(也来自其他登录会话)都会自动撤消。您可以看到所有这些更改将被自动撤消并标记为F系统历史记录中的标志:
[admin@雷竞技网站MikroTik] ip route>[采用安全模式][admin@MikroTik] ip route< Safe > add [admin@MikroTik] ip route< Safe > /system history print标志:U - undoable, R - redoable, F - floating-undo ACTION BY POLICY F route added admin write
现在,如果telnet连接,WinBox终端(如果在WinBox终端窗口上启用了安全模式),或者WinBox连接被切断,那么过一段时间(TCP超时)9在安全模式下所做的所有更改将被撤销。退出会议ctrl - d还撤销所有安全模式更改,而/退出没有。
如果另一个用户试图进入安全模式,他会得到以下信息:
[admin@雷竞技网站MikroTik] >从某人那里劫持安全模式-展开/释放/不要拿走它[u/r/d]:
- [u] -取消所有安全模式的更改,并将当前会话置于安全模式。
- [r] -保留当前安全模式的所有更改,并将当前会话置于安全模式。通知安全模式的前所有者:
[admin@雷竞技网站MikroTik] ip防火墙规则输入[其他用户释放的安全模式]
- [d] -保持一切原样。
如果在安全模式下进行了太多更改,并且历史记录中没有空间容纳所有更改(当前历史记录最多保留100个最近的操作),那么会话将自动退出安全模式,并且不会自动撤消任何更改。因此,最好在安全模式下小步更改配置。紧迫的Ctrl-X两次是清空安全模式操作列表的简单方法。
系统备份/恢复
系统备份是将路由器配置完全复制为二进制格式的方法。备份文件不仅包含配置,还包含统计数据、日志等。备份文件最好用于在同一设备上保存和恢复配置,要将配置移动到其他设备,请使用导出文件代替。
备份文件中包含敏感信息(密码、密钥、证书等)。文件可以加密,但即使这样,备份也应该只存储在安全的位置。
当之前的路由器发生故障时,应该只在相同的路由器或类似的路由器上恢复备份文件。备份不能用于克隆多个网络路由器上的配置。
使用实例保存和加载备份文件。
[admin@雷竞技网站MikroTik] > system backup save name=test password=123
已保存配置备份
[admin@雷竞技网站MikroTik] >文件打印
# name类型大小创建时间
0测试。备份备份12567 sep/08/2004 21:07:50
(admin@雷竞技网站MikroTik) >
[admin@雷竞技网站MikroTik] > system backup load name=test password=123
恢复和重启?[y / N]:
y
恢复系统配置
系统配置已恢复,正在重启
导入/导出
l雷竞技RouterOS允许以纯文本格式导出和导入部分配置。这种方法可用于在不同设备之间复制配置位,例如,将整个防火墙从一个路由器克隆到另一个路由器。
可以从每个单独的菜单执行导出命令(导致只能从该特定菜单及其所有子菜单导出配置),也可以从根菜单执行完整的配置导出。
接受以下命令参数:
| 财产 | 描述 |
|---|---|
| 紧凑的 | 只输出修改后的配置,默认行为 |
| 文件 | 导出配置到指定文件。当文件未指定时,输出将被打印到终端 |
| 隐藏敏感 | 隐藏敏感信息,如密码、密钥等。 |
| 详细的 | 使用此参数,export命令将输出整个配置参数和项,包括默认值。 |
例如从导出配置/ ip地址菜单并保存到文件:
[admin@雷竞技网站MikroTik] > /ip address print标志:X - disabled, I - invalid, D - dynamic # address NETWORK BROADCAST INTERFACE 0 10.1.0.172/24 10.1.0.0 10.1.0.255 bridge1 1 10.5.1.1/24 10.5.1.0 10.5.1.255 ether1 [admin@MikroTik] > /ip address export file=address [admin@MikroTik] > /file print # NAME TYPE SIZE CREATION-TIME 0地址。rsc script 315 dec/23/2003 13:21:48 [admin@雷竞技网站MikroTik] >
缺省情况下,export命令只写用户编辑的配置,不写RouterOS的缺省值。l雷竞技
例如,IPSec默认策略不会被导出,如果我们更改了一个属性,那么只会导出我们的更改:
[admin@rack1_b4] /ip ipsec policy> print Flags:T -模板,X -禁用,D -动态、我不活跃,* -默认0 T *组=默认src-address =:: / 0 dst-address =:: / 0协议=所有提案=默认模板=是的[admin@rack1_b4] / ip ipsec政策>出口# 4月/ 02/1970 17:59:14 RouterOS 6.22 #软件id = DB0D-LK67 # [admin@rack1_b4] / ip ipsec策略>设置0协议= gre (admin@rackl雷竞技1_b4) / ip i雷电竞app下载官方版苹果psec政策>出口# 4月/ 02/1970 17:59:30 RouterOS 6.22 #软件id = DB0D-LK67 # 0 = gre协议/ ip ipsec策略集
注意到*标志,表示该表项是系统默认的,不能手工删除。
下面是包含默认系统项的所有菜单的列表
| 菜单 | 默认项 |
|---|---|
| /interface无线安全配置文件 | 默认的 |
| / ppp概要 | “默认”、“default-encryption” |
| /ip热点配置 | 默认的 |
| /ip热点用户配置文件 | 默认的 |
| /ip ipsec策略 | 默认的 |
| /ip ipsec策略组 | 默认的 |
| /ip ipsec提议 | 默认的 |
| /ip ipsec mode-conf | 只读 |
| /ip SMB共享 | 酒吧 |
| /ip SMB用户 | 客人 |
| / ipv6 nd | 任何 |
| / mpls接口 | 所有 |
| /routing BFD接口 | 所有 |
| /routing BGP实例 | 默认的 |
| /routing ospf instance | 默认的 |
| /routing ospf area | 骨干 |
| /routing ospf-v3 instance | defailt |
| /routing ospf-v3 area | 骨干 |
| / snmp社区 | 公共 |
| /tool mac-server mac-winbox | 所有 |
| /工具mac服务器 | 所有 |
| /系统日志 | "info", "error", "warning", "critical" |
| /系统日志操作 | "memory", "disk", "echo", "remote" |
| /队列类型 | "default", "ethernet-default", "wireless-default", "synchronous-default", "hotspot-default", "only-雷竞技官网网站下载hardware-queue", " multiqueue -ethernet-default", "default-small" |
配置进口
根菜单命令导入允许从指定的文件中运行配置脚本。脚本文件(扩展名为“。rsc”)可以包含任何控制台命令,包括复杂脚本。
例如,加载保存的配置文件
[admin@雷竞技网站MikroTik] > import address。rsc打开脚本文件地址。rsc脚本文件加载并执行成功[admin@MikroTik] >雷竞技网站
Import命令允许指定以下参数:
| 财产 | 描述 |
|---|---|
| 从行 | 从指定的行号开始执行脚本 |
| 文件名称 | 要执行的脚本(.rsc)文件名。 |
| 详细的 | 从文件中读取每一行并单独执行,从而更容易调试语法或其他错误。 |
汽车进口
也有可能自动通过FTP或SFTP上传到路由器后执行脚本。脚本文件必须以扩展名*.auto.rsc命名。执行文件中的命令后,将创建一个新的*.auto.log文件,其中包含导入成功或失败的信息。
“翻。要自动执行文件,文件名中的“Rsc”是必须的。
配置重置
l雷竞技RouterOS允许复位配置/系统reset-configuration命令
该命令清除路由器的所有配置,并将其设置为出厂默认值,包括登录名和密码('admin'和空密码)或者,对于某些型号,检查贴纸上的用户和无线密码).有关默认配置的更多详细信息请看列表.
执行configuration reset命令后,路由器将重启并加载缺省配置。
重置前保存现有配置的备份文件。这样,如果错误地进行了重置,您可以轻松地恢复以前的任何配置。
如果路由器已经安装,请使用Netinstall并且指定了一个脚本作为初始配置,reset命令在清除配置后执行该脚本。要阻止它这样做,你必须重新安装路由器。
可以使用以下参数覆盖默认的重置行为:
| 财产 | 描述 |
|---|---|
| 让用户 | 不从配置中删除现有用户 |
| 已 | 不加载默认配置,只是清除配置 |
| skip-backup | 跳过重置前自动生成备份文件 |
| run-after-reset | 重置后运行指定的。rsc文件。这样就可以加载自定义配置。 |
例如,不加载默认配置和跳过备份文件的硬复位配置:
[admin@雷竞技网站MikroTik] > /system reset-configuration no-defaults=yes skip-backup=yes危险!重置呢?[y / N]: y
使用Winbox也是一样:
概述
内容的工具