winbox英文版 是routeros的一个windows远程图形管理软件，同样也可用通过 mac地址 连接
winbox控制台使用tcp8291端口，在登陆到路由器后可以通过winbox控制台操作mikrotik路由器的配置并执行与本地控制台同样的任务。

winbox教程

winbox配置ros
点击winbox下载winbox.exe,运行
如果你在ros添加了ip,你可以通过ip访问也可以通过mac访问

winbox配制
用户名:admin 密码:空
回车或点击connect进入
打开winbox.exe进入,点击interfaces
看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了lan
点击ok确定,接下来你把好块没有流量的网卡就改成外网wan[img][img]

好了,ip>address list,让我们来添加网址,点击加号
在弹出来的 new address中我们添加先添加内网网址,也就是你的网关
192.168.1.250/24(这里后面的24是广播,单网段我们设24,多网段有很多种设法,我
在这里就不作多讲,网关可以设成,192.168.1.1或10.1.1.1等私有地址,看个人爱好来)
在interface中我们点下拉选择lan,也就是网卡

单击ok,接下我们加外网址,这里我们也是一样填上外网网址就可以了,记得要在interface中
选择wan ok确定

接下来我们来添加外网网关,ip>route list
在弹出的对话框里,我们点加号,在弹出的对话框中gateway中添加外网网关,点ok

我的外网网址是220.169.58.153,网关是220.169.58.152
接下我们打开 防火墙 ,添加一条路由规则,我们就可以上网了
ip>firewall>nat

单击加号在弹出来的对话框中,单击action,中action下拉选择masquerade
其它选项都是默认的,单击ok

设置外网ip和外网网关(2)
这里，我们假设本网吧外网ip为：222.82.241.34，网关为：222.82.241.33，子网掩码为：
255.255.255.252开始设置。ip-add项。点红十字添加ip。ip及子网掩码格式为：ip/子网掩码。这里
我们应该输入：222.82.241.34/255.255.255.252。当然这样输入太罗嗦，我们输入：
222.82.241.34/30，也是一样，道理和前面讲的/24与/255.255.255.0的概念是一样的，换算结果是
这样。我们输入222.82.241.34/30，表示的概念是ip为222.82.241.34，子网掩码为255.255.255.252。
这里需要说明的一点是，子网掩码你可以不按照电信给的设，可以设置为255.255.255.0也就是/24，
也可以通外网，但是结果是会导致部分ip无法连接，这个牵扯到电信的ip分配，一般还是按照要
求来的比较好。点ok确认添加。interface选项记得把wan选上，要不这个ip就分配给lan网卡
了，也就是造成的结果是内网网卡有2个ip啦。
ip添加完毕，开始添加网关。ip-routes项，还是红十字添加。第一项默认，第二项gateway，设置
网关ip，这个单词的意思就是网关。我们前面假设的网关是：222.82.241.33，在这里输入点ok添加。
至此，ros单机的外网已经连接了，剩下的是要启动路由，给内网提供网络路由了，我们可以现在
ping一下外网已经通了。tools-ping小工具，61.134.1.4是西安的dns服务器ip。
哇，为什么没通呢？呵呵 啦。开始设开个小玩笑，我这是 虚拟机 ，当然不连外网的置路由了。
ip-firewall-net项。点红十字咯。chain里选择默认的选项srcnat，，action标签里，action项选择
路由项：masquerade
点ok确定添加。至此，内网也已经通网了。做完了，可以收工回去睡觉咯？no，还有好多活呐
接下来，先顺手把防二级代理做上，还是firewall页里，选择mangle标签，点红十字添加策略。
还是action标签，action项里选择：change tll。哦是ttl 输入错误。ttl action项选最后一个。
new ttl值为1。ok添加。

限速
system-scripts 好像是这个吧。嗯 没错，添加脚本。选中脚本，run就行了。看见没，后面运行时间和次数出来了，怎么看导入成功没？别急queues项点开，看见了吧 导入成功，如果你想对某一台机器单独限制，或者取消限制，可以选中双击，编辑，或者选中点八叉关闭限制，或者干脆点“-”删除该机器的限制。演示一下。这里就是设置页general标签内显示的详细设置，左边是上传，右边是下载。详细概念是这样的，上传：max limit是初始化速度，burst limit是最高速度，这个最高指的是额定的最高。也就是允许他的最高速度为。burst threshold 是阀值，就是爆发速度，burst time 巡回监测时间，这个限制的意思是这样：当某台机器的爆发速度也就是即时速度达到512k的时候。将其速度降低到512k以下，如果在巡回时间30秒内它的速度没有超过阀值512k，那么开放其速度最高限制为1m。简单的说，就是一
直监视机器流量，如果超过512k，降低他的速度在这个值以下，如果没有超过，那么开放其速度在这个值以上，巡回监视时间为30秒。举例来讲，如果我们用 迅雷 下载东西或者ie下载东西，那么他的
上传速度就会在256-1m之间徘徊，每30秒进行变换。下载：和上传一样，只是设置的数值不一样。参照上传概念。
mac 绑定
接下来讲arp的问题啦，很多人关心的，首先，你的客户机必须是有了开机绑定的操作，arp -s ip mac。其实绑定网关ip就可以了，有人是把客户机自己也绑，没啥意义，难道自己还不认识自己啊？ros上的设置有2个地方，一，ip-arp项里，所有的ip前的d没有啦，那就表示都绑定了。
我们看下。我这就一台机器，是本机。（不是虚拟机本机哦，是虚拟机的载体机）如果是网吧应该是很多，另外，如果机器未开机。看不到的，必须是客户机开机并且向ros进行了连接，这里才可以看到。绑定的操作很简单，手动也行，脚本也行。手动操作看我演示。简单吧，但是上百台机器叫你一个一个右键估计你就要叫了哦。那么我们用脚本。这是没绑定的状态，脚本添加前面讲过，不重复了。看见变化了吧，脚本是在arp池内的所有ip都进行绑定操作。我一般是，做完ros后将所有客户机开机并ping一下ros，然后一个脚本，ok了。arp的另一个ros设置，interface（接口）项里，内网网卡打开设置页，这里，一共四个选项，第一个关闭，第二个开放，第三个不知道，第四个锁定选择第四个锁定，概念解释是：锁定该网内的mac表，那么当有新的mac进入该网的时候，阻止其
通过。防arp的根本解决方案，很多人都说过双绑，这就是双绑，许多人在做教程的时候没有提到这里，锁定操作，大家都以为，客户机绑上面，ros绑下面，双绑就完了，其实这只是干了一半的活。
继续，当interface选项里将arp锁定后，会导致客户机如果更改ip或者mac就连不上网，一般这样的时候，在ip-arp页里把需

ros命令

/sy reset 恢复路由原始状态
/sy reboot 重启路由
/sy showdown 关机
/sy ide set name=机器名 设置机器名
/export 查看配置
/ip export 查看ip配置
/sy backup 回车
save name=你要设置文件名 备份路由
load name=你要设置文件名 恢复备份
/interface print 查看网卡状态
0 x ether1 ether 1500 这个是网卡没有开启
0 r ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add name=user1 password=1 增加用户