- dl.20learn.irdl.20learn.ir/mikrotik/mik(2).pdf · [admin@mikrotik] > System identity ... مینک...

فصل دوم -مرجع کاربردی میکروتیک

1

:شامل

جزوه آموزشی

فیلم آموزشی

دومفصل -مرجع کاربردی میکروتیک

www.bazyar.ir


2


3

ای دو جهان از قلمت یک رقم بی رقمت لوح دو عالم عدم

ره هب نهان خاهن تحقیق ده رد کف من مشعل توفیق هن

شام من از صبح سخن روز ساز م سخن ارفوز ساز شمع زبان


4

:آنچه در این فصل می خوانید

:که شامل موارد زیر می باشدمیکروتیک می پردازیم مسیریاب اولیهدر این فصل به تنظیمات

5...................................................................................... ..........................................تغییر نام سیستم میکروتیک ( 1

6............................................................................ نمایش کارت های شبکه موجود در مسیریاب میکروتیک ( 2

7....................................................................... ریاب میکروتیک تغییر نام کارت های شبکه موجود در مسی( 3

8.................................................................................................. عملیات بر روی کارت های شبکه میکروتیک ( 4

11................................................................................... های شبکه میکروتیک به کارت IP انتساب آدرس( 5

11............................................................................................. عملیات بر روی آدرس های انتسلب داده شده ( 6

12........... ............................................................................................................................. کاربر جدید ایجاد یک( 7

14.............................................. .......................................................................... نمایش کاربران تعریف شده ( 1.7

14................................................................... مسیریاب میکروتیککاربران ایجاد شده در عملیات بر روی ( 8


5

:تغییر نام سیستم میکروتیک ( 1

:در سیستم عامل میکروتیک به این صورت می باشد ((Command Promptبه صورت پیش فرض عالمت دستوری

[admin@ mikrotik ] >

و پا از آن ناام سیساتم " @ " در این عالمت ابتدا ناام کااربری کاه باه میکروتیاک وارد شاده اسات و سا عالمات

.میکروتیک نمایش داده می شود

:برای تغییر این نام از دستور زیر استفاده می کنیم

[admin@mikrotik] > System identity set name=Router

به این صورت Prompt Commandتغییر داده ایم واز این به بعد Routerبا وارد کردن این دستور نام سیستم را به

:نشان داده می شود

[admin@Router] >

: کنیم احل زیر را طی میمر winbox نرم افزار برای تغییر نام سیستم عامل میکروتیک از طریق

، را انتخاب کرده systemازمنوی اصلی ، گزینه (1

را انتخاب می کنیم Identityاز زیرمنوی باز شده گزینه (2

مشخص Boxدر.شود باز می Identityپنجره ای با عنوان (3

به طور مثال )نام مورد نظر خود را ، MikroTikشده بجای کلمه

Router )ر نهایت بر روی وارد می کنیم و دOk کلیک می کنیم.

.می شود نشان داده Routerکلمه MikroTikبعد از اعمال این تنظیمات روی نوارعنوان این صفحه به جای ( 4


6

:نمایش کارت های شبکه موجود در مسیریاب میکروتیک ( 2

:ین صورت عمل می کنیم خط دستور به ا ، از طریق در میکروتیک نمایش کارت های شبکه موجود برای

[admin@ Router] > interface ethernet Print

:خروجی این دستور به این صورت خواهد بود

Flags: X – disabled , R – running , S - Slave

# NAME MTU MAC – ADDRESS ARP

0 R ether1 1500 00:0C:29:67:37:1B enabled

را کاربرد این عدد زمانی است که بخواهیم رکوردی.شماره ای برای هر رکورد نشان داده می شود Option، در این #

در حال یا Runningباشد به معنای می Rر این مثال شود که د بعد از این عدد یک حرف نشان داده می. ویرایش کنیم

داده می نمایش Xحرف Rبه جای حرف شود ،( disable)چنانچه کارت شبکه غیرفعال .است اجرا بودن کارت شبکه

. شود

NAME ، در اینOption از آنجا که در مثال قبل نام کارت شبکه ، به. شود نام کارت شبکه ، نشان داده می Public

. بوده است ether1تغییر داده شده بود این نام نمایش داده شده است، در صورتی که به صورت پیش فرض نام آن

MTU ، در اینOption سایز بسته ها مشخص شده است . (maximum transfer unit )

. باشد می 1500نزدیک به یعدد MTUبهترین میزان برای

MAC – ADDRESS : در اینOption شود آدرس فیزیکی کارت شبکه نشان داده می .

ARP : این عبارت مخفف کلمهAddress Resolution Protocol فیزیکی این پروتوکل برای تبدیل آدرس. می باشد

. تفاده قرار می گیردسآن و بلعک مورد ا IPکارت شبکه به آدرس

: winbox فزارنرم ا موجود در مسیریاب از طریق کارت های شبکه نمایش

کلیک می Ethernetبر روی سربرگ Interface Listدر پنجره . را انتخاب کرده Interfacesاز منوی اصلی گزینه

.شود موجود در سیستم میکروتیک نمایش داده می کارت های شبکه در این قسمت اطالعاتی از . کنیم


7

: یک تغییر نام کارت های شبکه موجود در مسیریاب میکروت( 3

عددی است که X . شود شناخته می ether Xبه صورت پیشفرض هر کارت شبکه ای که در میکروتیک وجود دارد با نام

. برای هر کارت شبکه به انتهای آن اضافه می شود نشان دهنده شماره کارت شبکه است و

: اسامی کارت شبکه ها را می توان توسط این دستور تغییر داد

[admin@ Router ] > interface ethernet set ether1 name = Public

بعد از این نام گذاری ، بایستی در دستورات به جای اینکه . گذاشته ایم "Public" را ether1با این دستور اسم

ether1 ( 1کارت شبکه شماره )را به کار ببرید از Public استفاده کنید.

: winboxشبکه موجود در مسیریاب میکروتیک از طریق نرم افزار تغییر نام کارت های

بر روی کارت Interface Listدر پنجره را انتخاب کرده و interfacesاز منوی اصلی گزینه تغییر نام کارت شبکه برای

ورد نظر را وارد می ، نام م Name، در قسمت ether1> < Interfaceدر پنجره . شبکه مورد نظر دوبار کلیک می کنیم

. در نظر گرفته ایم ether1را برای Publicدر این مثال نام . کنیم

.را انتخاب می کنیم Okو در نهایت برای اعمال تغییرات


8

: عملیات بر روی کارت های شبکه میکروتیک از طریق خط دستور ( 4

، Disable ، Enableانجام داد ، در مسیریاب میکروتیک موجود توان بر روی کارت های شبکه جمله عملیاتی که می از

Comment باشد می.. و .

کردن یک کارت شبکه در میکروتیک غیرفعال( 1.4

: شود کنید باید از این دستور استفاده disableچنانچه بخواهید کارت شبکه ای را

[admin@ Router ] > interface ethernet Disable Public

:کردن یک کارت شبکه در میکروتیک فعال( 2.4

: شود کنید باید از این دستور استفاده enableچنانچه بخواهید کارت شبکه ای را [admin@ Router ] > interface ethernet Enable Public

:بر روی یک کارت شبکه در میکروتیک ( Comment (نوشتن توضیحات ( 3.4

این عملیات صرفا برای خوانایی . کارت شبکه انتخاب شده درج کرد این دستور میتوان توضیحات مختصری دربارهبا

.تنظیمات ، مورد استفاده قرار می گیرد

[admin@ Router ] > interface ethernet Comment comment=this is a test comment Public

:شده بر روی کارت های شبکه مسیریاب میکروتیک از دستور زیر استفاده می کنیم برای نمایش تنظیمات اعمال: نکته

[admin@ Router ] > interface ethernet Print

:نتیجه دستور به این صورت می باشد

Flags: X – disabled , R – running , S - Slave

# NAME MTU MAC – ADDRESS ARP

0 R ; ; ; this is a test comment

Public 1500 00:0C:29:67:37:1B enabled


9

: winboxنرم افزار عملیات بر روی کارت های شبکه میکروتیک از طریق

میکروتیک از طریق نرم افزار کارت های شبکه را بر روی ، Disable ، Enable ،Commentنانچه بخواهیم عملیات چ

WinBox اعمال کنیم ، از منوی اصلی بر رویInterfaces کلیک می کنیم و در پنجرهInterface List سربرگ در

Interface کارت شبکه مورد نظر را انتخاب می کنیم و ،

. کلیک می کنیم( Disable)انچه بخواهیم کارت شبکه ای را غیرفعال کنیم ، بر روی عالمت چن .1

.کلیک می کنیم( Enable)چنانچه بخواهیم کارت شبکه ای را فعال کنیم ، بر روی عالمت .2

کلیک می( Comment)چنانچه بخواهیم توضیحی درباره کارت شبکه مورد نظر ارئه دهیم بر روی عالمت .3

کلیک Okتوضیحات را وارد می کنیم و برای ثبت اطالعات بر روی Comment for Interfaceو در پنجره کنیم

.می کنیم

چنانچه کارت های شبکه موجود زیاد باشد و بخواهیم عملیات جداسازی بین آنها انجام دهیم بر روی کلید .4

(Filter )کلیک می کنیم.

.باشد را جدا کرده ایم Publicی که شامل که کارت های شبدر این مثال نام

.نام آن را انتخاب می کنیم: در قسمت اول مشخصه خاصی از کارت شبکه ، به طور مثال . 1

.را انتخاب می کنیم( contains) به طور مثال شامل بودن . در قسمت دوم وضعیت آن مشخصه را تعیین می کنیم. 2

.در قسمت سوم مشخصات مربوط به کارت شبکه را وارد می کنیم. 3


11

:به کارت های شبکه میکروتیک IP انتساب آدرس( 5

:به کارت شبکه میکروتیک به دو صورت می توان عمل کرد Ipبرای انتساب

Dynamic Ip

Static IP

نحوه دریافت . کند دریافت می DHCPام ، سیستم به صورت خودکار تنظیمات را از سروری به ن dynamicدر روش

.می شود در فصول بعد به تفصیل توضیح داده dhcpتنظیمات شبکه از

.را به کارت شبکه میکروتیک اختصاص می دهد Ip مدیر شبکه به صورت دستی آدرس ، staticدر روش

:شود از دستور زیر استفاده می Staticبه کارت شبکه میکروتیک به صورت Ipانتساب

[admin@Router] > Ip Address Add Address=192.168.1.10/24 Interface=public

: winboxبه کارت شبکه میکروتیک در نرم افزار Ipانتساب

برای Adddress Listدر پنجره .را انتخاب می کنیم Addressesو از زیرمنوی باز شده گزینه IPاز منوی اصلی گزینه

. کلیک می کنیم ADD بر روی عالمت Ipن آدرس اضافه کرد


11

مشخص شده در شکل ، مقدار Option باید هر سه New Addressدر پنجره

.دهی شود

Address در این ،Option آدرسIp مورد نظر را وارد می کنیم.

Network در این ،Option ، subnetmask مورد نظر برای آدرس Ip

.را مشخص می کنیم

Interface در این ،Option کارت شبکه ای را که می خواهیم اینIp به

کلیک می Okنهایتا بر روی . آن اختصاص داده شود را مشخص می کنیم

.کنیم تا این تنظیمات ثبت شوند

: شبکه میکروتیک تنظیم شده است از دستور زیر استفاده می کنیم های هایی که روی کارت Ipبرای نمایش : نکته

[admin@Router] > Ip Address Print

:می باشد خروجی این دستور به این صورت

Flags: X – disabled , I – invalid , D - dynamic

# ADDRESS NETWORK INTERFACE

0 ; ; ; default configuration

192.168.88.1 /24 192.168.88.0 Public

1 192.168.1.10 /24 192.168.1.0 Public

:عملیات بر روی آدرس های انتسلب داده شده به کارت های شبکه مسیریاب میکروتیک ( 6

در مسیریاب میکروتیک کارت های شبکه موجود شده به آدرس های انتساب داده توان بر روی جمله عملیاتی که می از

. باشد می Remove و Disable ، Enableانجام داد ،

:انتساب داده شده به یک کارت شبکه IPحذف آدرس ( 1.6

های انتساب داده شده به کارت های شبکه را مشاهده IPابتدا با استفاده از دستور باال لیست IPبرای حذف یک آدرس

.را حذف می کنیم IPده ، س با استفاده از شماره مربوط به آن ، آدرسکر

[admin@Router] > Ip Address Remove numbers=0

.حذف شده است publicمربوط به کارت شبکه IPدر این مثال اولین آدرس


12

:انتساب داده شده به یک کارت شبکه IPغیرفعال کردن آدرس ( 2.6

[admin@Router] > Ip Address Disable numbers=0

:انتساب داده شده به یک کارت شبکه IPفعال کردن آدرس ( 3.6

[admin@Router] > Ip Address Enable numbers=0

: winboxاز طریق نرم افزار شبکه مسیریاب میکروتیک های عملیات بر روی آدرس های انتسلب داده شده به کارت

در پنجره .کنیم کلیک می Addressو از زیرمنوی باز شده بر روی Ip، از منوی اصلی بر روی WinBoxزار در نرم اف

Address List لیست تمامی ،Ip موجود در میکروتیک تنظیم شده است نمایش داده می کارت های شبکه هایی که برای

.شود

میIp (disable )و یا غیرفعال کردن ( enable)، فعال سازی اضافه کردن ، حذف : نوار ابزار موجود در این پنجره شامل

.باشد

.کلیک می کنیم مورد نظر را انتخاب کرده س بر روی عالمت Ipای را حذف کنید Ipچنانچه بخواهید

.کلیک می کنیم روی عالمت مورد نظر بر Ip، بعد از انتخاب Ipبرای غیرفعال کردن یک

کلیک می مورد نظر را انتخاب کرده و بر روی عالمت Ipکه از قبل غیر فعال شده است ، Ip برای فعال کردن یک

.کنیم

: ایجاد یک کاربر جدید( 7

:برای ایجاد یک کاربر جدید در محیط دستوری به این صورت عمل می کنیم

[admin@ mikrotik ] > User add name=user1 Password=123 group=read

address=10.10.10.1


13

Name : در اینOption این ناام بایاد باا حاروف شارو شاود و در آن از . ، نامی برای کاربر مورد نظر انتخاب می کنیم

.استفاده کردمی توان نیز "@" , "." , "_" , "*"عالمت های

Password : در اینOption حاروف ، : رمز عبور مای تواناد شاامل . ص می کنیمرمز عبور مورد نظر را برای کاربر مشخ

.باشد "_"و "*" عدد و عالمت های

به صورت پیش فرض کابر .استفاده نکنیم کاربر می تواند بدون پسورد به سیستم میکروتیک وارد شود Optionچنانچه از این : نکته

admin و بدون پسورد به سیستم میکروتیک وارد می شود.

Group : این درOption گاروه باا دسترسای هاای 3به صورت پیش فرض .، سطح دسترسی کاربر را مشخص می کنیم

:مختلف در میکروتیک وجود دارد که عبارتند از

1- Read :اعضای این گروه فقط توانایی مشاهده تنظیمات را دارند.

2- Write :فه کردن تنظیمات جدید را نیز دارنداعضای این گروه عالوه بر مشاهده تنظیمات ، توانایی تغییر و اضا.

3- Full :توانایی اعمال تنظیمات و پیکربندی مسیریاب میکروتیک را دارند اعضای این گروه.

Address : چنانچه بخواهیم مشخص کنیم که کاربری صرفا از طریق سیستمی خاص به میکروتیک متصل شاود ، آدرس

IP سیستم مورد نظر را در اینOption کاربر در این مثال تنها .می کنیمواردuser1 کاه آدرس و از طریق سیساتمیIP

. تباط با مسیریاب میکروتیک را داردمی باشد توانایی ار 10.10.10.1 آن

: WinBoxایجاد یک کاربر جدید از طریق نرم افزار

بار روی User Listدر پنجاره .کنایم را انتخاب می Usersو از زیر منوی باز شده گزینه Systemاز منوی اصلی گزینه

:مشخصات کاربر جدید را به این صورت وارد می کنیم New Userکلیک کرده و از صفحه ADDعالمت


14

:نمایش کاربران تعریف شده از طریق محیط دستوری ( 1.7

[admin@ mikrotik ] > User print

: می باشدنتیجه دستور به این صورت

Flags: X - disabled

# NAME GROUP ADDRESS

0 ;;; system default user

admin full

1 user1 read 10.10.10.1/32

: WinBoxنمایش کاربران تعریف شده از طریق نرم افزار ( 2.7

مشخصاات ، User Listدر پنجاره .را انتخااب مای کنایم Usersو از زیر منوی باز شده گزیناه Systemاز منوی اصلی گزینه

: کاربران تعریف شده در میکروتیک نشان داده می شود

: مسیریاب میکروتیکران ایجاد شده در کاربعملیات بر روی ( 8

و Disable ، Enableانجام داد ، کاربران ایجاد شده در مسیریاب میکروتیک توان بر روی جمله عملیاتی که می از

Remove باشد می .

: غیر فعال کردن یک کاربر( 8. 1

بر اساس نام کاربر و یا شماره خط آن ر زیر برای غیر فعال کردن یک کاربر از طریق محیط دستوری ، با استفاده از دستو

:کاربر می توان این عملیات را انجام داد

[admin@ Router ] > User disable [name or number]

:را با استفاده از نام کاربر غیر فعال می کنیم user1کاربر : 1مثال

[admin@ Router] > User disable user1


15

:را با استفاده از شماره خط دستور غیر فعال می کنیم user1کاربر : 2مثال

[admin@ Router ] > User disable numbers=1

: winboxغیر فعال کردن یک کاربر از طریق نرم افزار

ر ، کاارب User Listرا انتخااب مای کنایم در پنجاره Usersو از زیر منوی باز شده گزینه Systemاز منوی اصلی گزینه

.کلیک می کنیم Disableمورد نظر را انتخاب کرده و بر روی عالمت

:فعال کردن یک کاربر ( 8. 2

بر اساس نام کاربر و یا شماره خط آن کاربر برای فعال کردن یک کاربر از طریق محیط دستوری ، با استفاده از دستور زیر

:می توان عملیات فعال سازی را انجام داد

[admin@ Router ] > User enable [name or number]

: را با استفاده از نام کاربر فعال می کنیم user1کاربر : 1مثال

[admin@ Router ] > User enable user1

: را با استفاده از شماره خط دستور فعال می کنیم user1کاربر : 2مثال

[admin@ Router ] > User enable numbers=1

: WinBoxفعال کردن یک کاربر از طریق نرم افزار

، کاربر ماورد User Listرا انتخاب می کنیم در پنجره Usersو از زیر منوی باز شده گزینه Systemاز منوی اصلی گزینه

:کلیک می کنیم Enableنظر را انتخاب کرده و بر روی عالمت


16

:حذف یک کاربر ( 8. 3

بر اساس نام کاربر و یا شماره خط آن کاربر می توان یک کاربر از طریق محیط دستوری ، با استفاده از دستور زیر حذفبرای

:عملیات حذف را انجام داد

[admin@ Router] > User remove [username or number]

:می کنیم را با استفاده از نام کاربر به این صورت حذف user1کاربر : 1مثال

[admin@ Router] > User remove user1

:را با استفاده از شماره خط دستور حذف می کنیم user1کاربر : 2مثال

[admin@ Router] > User remove numbers=1

: WinBoxیک کاربر از طریق نرم افزار حذف

، کااربر User Listرا انتخاب مای کنایم در پنجاره Usersنه و از زیر منوی باز شده گزی Systemاز منوی اصلی گزینه

:کلیک می کنیم Removeمورد نظر را انتخاب کرده و بر روی عالمت

- dl.20learn.irdl.20learn.ir/mikrotik/mik(2).pdf · [admin@mikrotik] > System identity ... مینک...

Documents

Transcript of - dl.20learn.irdl.20learn.ir/mikrotik/mik(2).pdf · [admin@mikrotik] > System identity ... مینک...