控制台用于使用文本终端访问MikroTik Router的配置和管理功能,可雷竞技网站以远程使用串口、telnet、SSH或Winbox内的控制台屏幕,也可以直接使用监视器和键盘。控制台还用于编写脚本。本手册描述了控制台的一般操作原则。有关一些高级控制台命令和如何编写脚本,请参阅脚本手册。
控制台允许使用文本命令配置路由器的设置。由于有很多可用的命令,它们被分成以分层菜单级别的方式组织的组。菜单级别的名称反映了在相关部分中可访问的配置信息,例如。/ ip热点。
例如,您可以发出/ip路由打印命令:
[admin@雷竞技网站MikroTik] > ip路由打印标志:X - disabled、A - active、D - dynamic、C - connect、S - static、r - rip、b - bgp、o - ospf、m - mme、b - blackhole、U - unreachable、P - forbid # DST-ADDRESS PREF-SRC G GATEWAY DIS intete…0 A S 0.0.0.0/0 r 10.0.3.1 1 bridge1 1 ADC 1.0.1.0/24 1.0.1.1 0 bridge1 2 ADC 1.0.2.0/24 1.0.2.1 0 ether3 3 ADC 10.0.3.0/24 10.0.3.144 0 bridge1 4 ADC 10.10.10.0/24 10.10.10.1 0 wlan1 [admin@雷竞技网站MikroTik] >
而不是打字/ip路由路径在每个命令之前,路径只能输入一次,以移动到菜单层次结构的这个特定分支。因此,上面的例子也可以这样执行:
[admin@雷竞技网站MikroTik] > ip route [admin@MikroTik] ip route> print标志:X - disabled、A - active、D - dynamic、C - connect、S - static、r - rip、b - bgp、o - ospf、m - mme、b - blackhole、U - unreachable、P - forbid # DST-ADDRESS PREF-SRC G GATEWAY DIS intete…0 A S 0.0.0.0/0 r 10.0.3.1 1 bridge1 1 ADC 1.0.1.0/24 1.0.1.1 0 bridge1 2 ADC 1.0.2.0/24 1.0.2.1 0 ether3 3 ADC 10.0.3.0/24 10.0.3.144 0 bridge1 4 ADC 10.10.10.0/24 10.10.10.1 0 wlan1 [admin@M雷竞技网站ikroTik] ip路由>
请注意,提示符会发生变化,以反映当前您在菜单层次结构中的位置。要再次移动到顶层,输入"/”
[admin@雷竞技网站MikroTik] > ip route [admin@MikroTik] ip route> / [admin@MikroTik] >
要向上移动一个命令级别,请键入"。.”
[admin@雷竞技网站MikroTik] ip route> ..[admin@雷竞技网站MikroTik] ip >
你也可以用/和。.在不改变当前级别的情况下从其他菜单级别执行命令:
[admin@雷竞技网站MikroTik] ip route> /ping 10.0.0.1 10.0.0.1 ping timeout发送2包,接收0包,100%丢包[admin@MikroTik] ip firewall nat> ..]# NAME PORTS 0 ftp 21 1 tftp 69 2 irc 6667 3 h323 4 sip 5 pptp [admin@MikroTik] ip firewall nat>雷竞技网站
许多命令级别操作项目数组:接口、路由、用户等。这样的数组显示在类似的列表中。列表中的所有项都有一个项号,后面跟着标志和参数值。
要更改项的属性,必须使用集命令,并指定项目的名称或编号。
有些列表的项为每个项分配了特定的名称。的例子是接口或用户的水平。在这里,您可以使用项目名称而不是项目编号。
你不需要使用打印命令,然后通过名称访问项,与数字相反,名称不是由控制台内部分配的,而是项的属性。因此,它们不会自行改变。然而,当多个用户同时更改路由器配置时,可能会出现各种模糊的情况。一般来说,项目名称比数字更“稳定”,也更有信息量,所以在编写控制台脚本时,你应该更喜欢它们而不是数字。
项目编号是由print命令分配的,并且不是恒定的——两个连续的print命令可能会对项目进行不同的排序。但是最后一个打印命令的结果是被记住的,因此,一旦分配,项目号甚至可以在之后使用添加,删除和移动操作(从版本3开始)移动操作不重新编号项目)。项目编号是在每个会话的基础上分配的,它们将保持不变,直到您退出控制台或直到执行下一个打印命令。此外,每个项目列表的编号都是单独分配的,所以的IP地址打印不会改变接口列表编号。
从版本3开始,无需运行就可以使用项目编号打印命令。号码将被分配,就像打印命令执行成功。
您可以为某些命令指定多个项作为目标。几乎在任何地方,你都可以写项目的编号,你也可以写一个数字列表。
[admin@雷竞技网站MikroTik] >接口打印标志:X -禁用,D -动态、R - MTU运行#名称类型0 R ether1 R ether2醚醚1500 1500 1500 3 R R ether3醚ether4醚1500 [admin@MikroTik] >界面设置0,1,2 MTU = 1460 (admin@MikroTik) >接口打印标志:X -禁用,D -动态、R - MTU运行#名称类型0 R ether1 R ether2醚醚1460 1460 1460 3 R R ether3醚ether4醚1500 (admin@MikroTik) >
警告:不要在脚本中使用项目编号,这不是一个可靠的方式来编辑项目吗的调度器。脚本等。而不是使用找到命令。更多信息快速打字 控制台中有两个功能可以帮助您更快、更轻松地输入命令(选项卡)键补全和命令名的缩写。完成的工作类似于UNIX中的bash shell。如果你按下(选项卡)在单词的某个部分之后键入键,控制台将尝试在当前上下文中查找以该单词开头的命令。如果只有一个匹配项,则自动添加,后跟一个空格: /强度[Tab] _就变成了/接口_ 如果有多个匹配项,但它们都有一个共同的开头,这个开头比你输入的长度长,那么这个单词就补全到这个共同的部分,并且不追加空格: /interface set e[Tab] _就变成了/interface set ether_ 如果你只输入了常用的部分,按tab键一次是没有效果的。然而,按下它第二次显示所有可能的紧凑形式完成: [admin@雷竞技网站MikroTik] > interface set e[Tab]_ [admin@MikroTik] > interface set ether[Tab]_ [admin@MikroTik] > interface set ether[Tab]_ ether1 ether5 [admin@MikroTik] > interface set ether_ 的(选项卡)key几乎可以在控制台可能有可能值线索的任何上下文中使用-命令名称,参数名称,只有几个可能值的参数(如某些列表中的项目名称或防火墙和NAT规则中的协议名称)。不能填写数字、IP地址和类似的值。 在打字时按更少键的另一种方法是缩写命令和参数名称。您只能键入命令名的开头,如果没有歧义,控制台将接受它作为全名。所以打字: [admin@雷竞技网站MikroTik] > pin 10.1 c 3 si 100 等于: [admin@雷竞技网站MikroTik] > ping 10.0.0.1 count 3 size 100 不仅可以补全开头,还可以补全名称的任何独特子字符串:如果没有精确匹配,控制台将开始查找具有作为多个单词名称的首字母补全的字符串的单词,或者只是以相同顺序包含该字符串的字母的单词。如果找到一个这样的单词,它将在光标位置补全。例如: [admin@雷竞技网站MikroTik] > interface x[TAB][TAB]_ dot1x vxlan export [admin@MikroTik] > interface mt[TAB]_ [admin@MikroTik] > interface monitor-traffic _ 将军的命令 有一些命令对几乎所有菜单级别都是通用的,即:打印,设置,删除,添加,查找,获取,导出,启用,禁用,评论,移动。这些命令在不同的菜单级别中具有相似的行为。 添加-该命令通常具有与集,除了项目编号参数。它用您指定的值添加一个新项目,通常在项目列表的末尾,在项目顺序相关的地方。您必须提供一些必需的属性,例如新地址的接口,而其他属性则设置为默认值,除非您显式指定它们。 常见的参数 临摹-复制现有的项目。它从另一个项目中获取新项目属性的默认值。如果不想进行精确的复制,可以为某些属性指定新值。当复制有名称的项时,通常需要为副本指定一个新名称 之前-将新项目放置在指定位置的现有项目之前。因此,在将项目添加到列表后不需要使用move命令。 禁用-控制新增项的启用/禁用状态(-s) 评论-保存新创建项目的描述信息 返回值 Add命令返回已添加项的内部编号 编辑-该命令与集命令。它可用于编辑包含大量文本的属性值,例如脚本,但它适用于所有可编辑的属性。根据终端的功能,可以启动全屏编辑器或单行编辑器来编辑指定属性的值。 找到- find命令具有与set相同的参数,加上标记参数,如禁用或活跃的这是有价值的是的或没有取决于各自标志的值。要看到所有的旗帜和他们的名字,看看顶部的打印命令的输出。的找到命令返回与指定参数值相同的所有项的内部编号。 移动-更改列表中项目的顺序。 参数 第一个参数指定要移动的项(-s)。 第二个参数指定要在其前面放置所有移动项的项(如果省略第二个参数,则将它们放置在列表的末尾)。 打印-显示可从特定命令级别访问的所有信息。因此,/系统时钟打印显示系统日期和时间,/ip路由打印显示所有路由等。如果在当前级别有一个项目列表,并且它们不是只读的,也就是说,你可以更改/删除它们(一个只读项目列表的例子是/system history,它显示了执行操作的历史),那么print command也会分配所有操作该列表中项目的命令使用的数字。 常见的参数 从-只显示指定项目,并按提供项目的顺序排列。 在哪里-只显示符合指定条件的项。的语法在哪里的属性类似于找到命令。 短暂的-强制打印命令使用表格输出形式 细节-强制打印命令使用property=value输出形式 仅计算-显示项目的数量 文件-将指定子菜单的内容打印到路由器上的文件中。 时间间隔的输出打印命令,每间隔秒一次。 oid-打印SNMP可访问的属性的OID值 在不分页-在每个屏幕结束后不停止打印输出。 删除-从列表中删除指定项。 集-允许您更改常规参数或项目参数的值。set命令有一些参数,其名称对应于您可以更改的值。使用?或双击[Tab]查看所有参数的列表。如果在这个命令级别中有一个项目列表,那么set有一个操作参数,该参数接受您希望设置的项目数量(或数字列表)。这个命令不返回任何东西。 重置-将参数恢复为默认值 您可以组合命令,下面是同一命令的两个变体,它们将放置一个新的防火墙过滤器条目,通过查找注释: /ip firewall/filter/add chain=forward place-before=[find where comment=CommentX]/ip/firewall/filter/add chain=forward place-before="CommentX" 模式 控制台行编辑器可以在多行模式下工作,也可以在单行模式下工作。在多行模式下,行编辑器显示完整的输入行,即使它比单个终端行长。它还使用全屏编辑器来编辑大的文本值,比如脚本。在单行模式下,仅使用一个终端行进行行编辑,并且在光标周围显示截断的长行。在此模式下不使用全屏编辑器。 模式的选择取决于检测到的终端能力。 键列表 F1给出可用命令的列表command F1给出命令和参数列表的帮助[Tab]完成命令/单词。如果输入是模棱两可的,第二个[Tab]给可能的选项F3或F4 Ctrl-R搜索命令历史或Ctrl-X切换安全模式F5或Ctrl - l重新绘制屏幕F7 hotlock模式开关按Ctrl - \分模线家里或者Ctrl - a去行结束的开始或结束Ctrl-E去行Ctrl - c中断动作电流Ctrl - d终止会话(空提示)Ctrl-K删除的行Ctrl-U删除线的开始/移动到基础水平. .向上移动一级/command在基础级别使用command 向上,下来和分裂键将光标留在行尾。 内置的帮助 控制台有内置的帮助。新闻F1一般控制台使用帮助。一般的规则是,帮助会显示您可以键入的内容F1被按压(类似于按压?(选项卡)键两次,但要用冗长的形式,并附有解释)。 安全模式 有时可以通过某种方式更改路由器配置,使路由器不可访问(除了从本地控制台)。通常,这是偶然发生的,但是当与路由器的连接已经断开时,没有办法撤消最后的更改。安全模式可以将这种风险降到最低。 的“安全模式”按钮允许您进入安全模式,而在命令行中,您可以通过使用键盘快捷键访问它F4或按[CTRL] + [X]。要退出而不保存在CLI中所做的更改,请单击[CTRL] + [D]。 [admin@雷竞技网站MikroTik] ip route>[CTRL]+[X][采用安全模式][admin@MikroTik] ip route< Safe > 消息采用安全模式显示并提示更改,以反映会话现在处于安全模式。如果安全模式会话异常终止,路由器处于安全模式时所做的所有配置更改(也来自其他登录会话)都会自动撤消。您可以看到所有这些更改将被自动撤消并标记为F系统历史记录中的标志: [admin@雷竞技网站MikroTik] /ip/route>[安全模式][admin@MikroTik] /ip/route< Safe > add [admin@MikroTik] /ip/route< Safe > /system/history/print标志:U, F - float - undo列:ACTION, BY, POLICY ACTION BY策略F路由0.0.0.0/0添加admin写 现在,如果telnet连接(或winbox终端)被切断,那么过了一段时间(TCP超时)9在安全模式下所做的所有更改将被撤销。退出会议[Ctrl] + [D]还撤销所有安全模式更改,而/退出没有。 如果另一个用户试图进入安全模式,他会得到以下信息: [admin@雷竞技网站MikroTik] >从某人那里劫持安全模式-展开/释放/不要拿走它[u/r/d]: [u] -取消所有安全模式的更改,并将当前会话置于安全模式。 [r] -保留当前安全模式的所有更改,并将当前会话置于安全模式。通知安全模式的前所有者: [admin@雷竞技网站MikroTik] ip防火墙规则输入[其他用户释放的安全模式] [d] -保持一切原样。 如果在安全模式下进行了太多更改,并且历史记录中没有空间容纳所有更改(当前历史记录最多保留100个最近的操作),那么会话将自动退出安全模式,并且不会自动撤消任何更改。因此,最好在安全模式下小步更改配置。紧迫的[Ctrl]+[X]两次是清空安全模式动作列表的简单方法。 HotLock模式 启用HotLock模式后,命令将自动完成。 进入/退出HotLock模式,按F7。 [admin@雷竞技网站MikroTik] /ip/address> [F7] [admin@MikroTik] /ip/address>> 双>>表示HotLock模式已启用。例如,如果您键入/等,系统会自动完成 [admin@雷竞技网站MikroTik] /ip/address>> /interface/ethernet/
控制台中有两个功能可以帮助您更快、更轻松地输入命令(选项卡)键补全和命令名的缩写。完成的工作类似于UNIX中的bash shell。如果你按下(选项卡)在单词的某个部分之后键入键,控制台将尝试在当前上下文中查找以该单词开头的命令。如果只有一个匹配项,则自动添加,后跟一个空格:
/强度[Tab] _就变成了/接口_
如果有多个匹配项,但它们都有一个共同的开头,这个开头比你输入的长度长,那么这个单词就补全到这个共同的部分,并且不追加空格:
/interface set e[Tab] _就变成了/interface set ether_
如果你只输入了常用的部分,按tab键一次是没有效果的。然而,按下它第二次显示所有可能的紧凑形式完成:
[admin@雷竞技网站MikroTik] > interface set e[Tab]_ [admin@MikroTik] > interface set ether[Tab]_ [admin@MikroTik] > interface set ether[Tab]_ ether1 ether5 [admin@MikroTik] > interface set ether_
的(选项卡)key几乎可以在控制台可能有可能值线索的任何上下文中使用-命令名称,参数名称,只有几个可能值的参数(如某些列表中的项目名称或防火墙和NAT规则中的协议名称)。不能填写数字、IP地址和类似的值。
在打字时按更少键的另一种方法是缩写命令和参数名称。您只能键入命令名的开头,如果没有歧义,控制台将接受它作为全名。所以打字:
[admin@雷竞技网站MikroTik] > pin 10.1 c 3 si 100
等于:
[admin@雷竞技网站MikroTik] > ping 10.0.0.1 count 3 size 100
不仅可以补全开头,还可以补全名称的任何独特子字符串:如果没有精确匹配,控制台将开始查找具有作为多个单词名称的首字母补全的字符串的单词,或者只是以相同顺序包含该字符串的字母的单词。如果找到一个这样的单词,它将在光标位置补全。例如:
[admin@雷竞技网站MikroTik] > interface x[TAB][TAB]_ dot1x vxlan export [admin@MikroTik] > interface mt[TAB]_ [admin@MikroTik] > interface monitor-traffic _
有一些命令对几乎所有菜单级别都是通用的,即:打印,设置,删除,添加,查找,获取,导出,启用,禁用,评论,移动。这些命令在不同的菜单级别中具有相似的行为。
您可以组合命令,下面是同一命令的两个变体,它们将放置一个新的防火墙过滤器条目,通过查找注释:
/ip firewall/filter/add chain=forward place-before=[find where comment=CommentX]/ip/firewall/filter/add chain=forward place-before="CommentX"
控制台行编辑器可以在多行模式下工作,也可以在单行模式下工作。在多行模式下,行编辑器显示完整的输入行,即使它比单个终端行长。它还使用全屏编辑器来编辑大的文本值,比如脚本。在单行模式下,仅使用一个终端行进行行编辑,并且在光标周围显示截断的长行。在此模式下不使用全屏编辑器。
模式的选择取决于检测到的终端能力。
F1给出可用命令的列表command F1给出命令和参数列表的帮助[Tab]完成命令/单词。如果输入是模棱两可的,第二个[Tab]给可能的选项F3或F4 Ctrl-R搜索命令历史或Ctrl-X切换安全模式F5或Ctrl - l重新绘制屏幕F7 hotlock模式开关按Ctrl - \分模线家里或者Ctrl - a去行结束的开始或结束Ctrl-E去行Ctrl - c中断动作电流Ctrl - d终止会话(空提示)Ctrl-K删除的行Ctrl-U删除线的开始/移动到基础水平. .向上移动一级/command在基础级别使用command
向上,下来和分裂键将光标留在行尾。
控制台有内置的帮助。新闻F1一般控制台使用帮助。一般的规则是,帮助会显示您可以键入的内容F1被按压(类似于按压?(选项卡)键两次,但要用冗长的形式,并附有解释)。
有时可以通过某种方式更改路由器配置,使路由器不可访问(除了从本地控制台)。通常,这是偶然发生的,但是当与路由器的连接已经断开时,没有办法撤消最后的更改。安全模式可以将这种风险降到最低。
的“安全模式”按钮允许您进入安全模式,而在命令行中,您可以通过使用键盘快捷键访问它F4或按[CTRL] + [X]。要退出而不保存在CLI中所做的更改,请单击[CTRL] + [D]。
[admin@雷竞技网站MikroTik] ip route>[CTRL]+[X][采用安全模式][admin@MikroTik] ip route< Safe >
消息采用安全模式显示并提示更改,以反映会话现在处于安全模式。如果安全模式会话异常终止,路由器处于安全模式时所做的所有配置更改(也来自其他登录会话)都会自动撤消。您可以看到所有这些更改将被自动撤消并标记为F系统历史记录中的标志:
[admin@雷竞技网站MikroTik] /ip/route>[安全模式][admin@MikroTik] /ip/route< Safe > add [admin@MikroTik] /ip/route< Safe > /system/history/print标志:U, F - float - undo列:ACTION, BY, POLICY ACTION BY策略F路由0.0.0.0/0添加admin写
现在,如果telnet连接(或winbox终端)被切断,那么过了一段时间(TCP超时)9在安全模式下所做的所有更改将被撤销。退出会议[Ctrl] + [D]还撤销所有安全模式更改,而/退出没有。
如果另一个用户试图进入安全模式,他会得到以下信息:
[admin@雷竞技网站MikroTik] >从某人那里劫持安全模式-展开/释放/不要拿走它[u/r/d]:
[admin@雷竞技网站MikroTik] ip防火墙规则输入[其他用户释放的安全模式]
如果在安全模式下进行了太多更改,并且历史记录中没有空间容纳所有更改(当前历史记录最多保留100个最近的操作),那么会话将自动退出安全模式,并且不会自动撤消任何更改。因此,最好在安全模式下小步更改配置。紧迫的[Ctrl]+[X]两次是清空安全模式动作列表的简单方法。
启用HotLock模式后,命令将自动完成。
进入/退出HotLock模式,按F7。
[admin@雷竞技网站MikroTik] /ip/address> [F7] [admin@MikroTik] /ip/address>>
双>>表示HotLock模式已启用。例如,如果您键入/等,系统会自动完成
>>
/等
[admin@雷竞技网站MikroTik] /ip/address>> /interface/ethernet/