收藏
下载资源

2022年ROS入门教程 .pdf

上传人:C****o 文档编号:39719352 上传时间:2022-09-07 格式:PDF 页数:27 大小:231.64KB
返回 下载 相关 举报
2022年ROS入门教程 .pdf_第1页
第1页 / 共27页
2022年ROS入门教程 .pdf_第2页
第2页 / 共27页
点击查看更多>>
资源描述

《2022年ROS入门教程 .pdf》由会员分享,可在线阅读,更多相关《2022年ROS入门教程 .pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、ROS 菜鸟系列1实现共享上网,即内部网络多台机器通过ROS 实现一起访问互联网的功能实现前提条件:一台装有从网大公司购买的装好ROS 电子盘及两张网卡的主机,通过显示器登录 ROS(版本为 3.30)实现第一步:查看网卡信息进入菜单:interface adminMikroTik/interface print Flags:D-dynamic,X-disabled,R-running,S-slave#NAME TYPE MTU L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 从 print 命令显示的信息来看,两张网卡都已被ROS 正常识别

2、出来,如果显示的“X”,则表明网卡是禁用状态,如:adminMikroTik/interface print Flags:D-dynamic,X-disabled,R-running,S-slave#NAME TYPE MTU L2MTU 0 X ether1 ether 1500 1 R ether2 ether 1500 网卡“ether1”处于禁用状态可通过命令:adminMikroTik/interface enable ether1 adminMikroTik/interface print Flags:D-dynamic,X-disabled,R-running,S-slave#N

3、AME TYPE MTU L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 设定“ether1”为外网网卡,“ether2”为内网网卡adminMikroTik/interface set ether1 name=wanadminMikroTik/interface set ether2 name=lan adminMikroTik/interface print Flags:D-dynamic,X-disabled,R-running,S-slave#NAME TYPE MTU L2MTU 0 R wan ether 1500 1 R lan

4、 ether 1500 实现第二步:配置IP 地址 1)如果是具备固定外网IP 地址时:假定外网IP 地址为 172.16.0.2/28,网关是 172.168.0.1,内网为192.168.1.1/24 接上面:adminMikroTik/interface/ip address名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 27 页 -adminMikroTik/ip address add address=172.16.0.2/28 interface=wanadminMikroTik/ip address add address=192.168.1.1/24 interf

5、ace=lanadminMikroTik/ip address print Flags:X-disabled,I-invalid,D-dynamic#ADDRESS NETWORK BROADCAST INTERFACE 0 172.16.0.2/28 172.16.0.0 172.16.0.15 wan 1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan 2)如果通过ADSL 拨号共享上网时:假定 ADSL 的用户名:111和密码:111,内网:192.168.1.1/24 adminMikroTik/interface pppoe-clientad

6、minMikroTik/interface pppoe-client add user=111 password=111 interface=wan add-default-route=yes adminMikroTik/interface pppoe-client print Flags:X-disabled,R-running 0 X name=pppoe-out1 max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user=111 password=111 profile=default service-name=ac-name=

7、add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2 adminMikroTik/interface pppoe-client/ip addressadminMikroTik/ip address add address=192.168.1.1/24 interface=lan adminMikroTik/ip address print Flags:X-disabled,I-invalid,D-dynamic#ADDRESS NETWORK BROADCAST INTERF

8、ACE 0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan 实现第三步:配置网关 1)固定 IP:adminMikroTik/ip address/ip routeadminMikroTik/ip route add gateway=172.16.0.1 adminMikroTik/ip route print Flags:X-disabled,A-active,D-dynamic,C-connect,S-static,r-rip,b-bgp,o-ospf,m-mme,B-blackhole,U-unreachable,P-prohibit#DST-A

9、DDRESS PREF-SRC G GATEWAY DISTANCE IN.0 A S 0.0.0.0/0 r 172.16.0.1 1 wan 1 ADC 172.16.0.0/28 172.16.0.2 0 wan 2 ADC 192.168.1.0/24 192.168.1.1 0 lan 2)如果是 ADSL,不需要配置,因为在上面配置IP 地址是,选择参数:add-default-route=yes 实现第四步:配置DNS adminMikroTik/ip route/ip dns adminMikroTik/ip dns set primary-dns=61.139.2.69 al

10、low-remote-requests=yes adminMikroTik/ip dns print primary-dns:61.139.2.69 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 27 页 -secondary-dns:0.0.0.0 allow-remote-requests:yes max-udp-packet-size:512 cache-size:2048KiB cache-max-ttl:1w cache-used:5KiB 参数 allow-remote-requests=yes,意思是本地路由启用DNS 功能,即:在内网机器上,配置 DNS 时可以

11、直接使用网关地址作DNS 服务器实现第五步:隐藏,共享上网(NAT)adminMikroTik/ip dns/ip firewall natadminMikroTik/ip firewall nat add chain=srcnat action=masqueradeadminMikroTik/ip firewall nat print Flags:X-disabled,I-invalid,D-dynamic 0 chain=srcnat action=masquerade 以上五步即可完成利用ROS 实现内网多台机器共享上网的功能,在后续的系列中,我们会在此基础上添加其他功能,利用ROS 现

12、实现其他目标明确的功能如果是通过winbox 连接到 ROS 的用户,以上所有的命令都可以在winbox 中的主菜单中的:“new terminal”直接进行粘贴操作使用ROS 菜鸟系列2构建PPPOE 服务器本教程是以“ROS 菜鸟系列1实现共享上网”为基础利用 ROS 构建 PPPOE 服务器,通过对账号的管理实现对内网机器上网拨号授权,带宽限制等操作,以上是本章节需要实现的功能。实现第一步:创建地址池所谓的地址池是用户拨号到服务器后,由服务器分配给客户一个拨号IP 地址,通过这个IP地址实现共享上网,假定提供的IP 地址段为10.0.0.0/24 adminMikroTik ip poo

13、l adminMikroTik/ip pool add name=pppoe ranges=10.0.0.2-10.0.0.254 adminMikroTik/ip pool print#NAME RANGES 0 pppoe 10.0.0.2-10.0.0.254 创建一个名称为“pppoe”的地址池实现第二步:建立用户类型用户类型即为用户组,对用户先进行一个基于带宽的归类。adminMikroTik ppp adminMikroTik/ppp profile名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 27 页 -adminMikroTik/ppp profile prin

14、t Flags:*-default 0*name=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1*name=default-encryption use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes adminMikroTik/ppp profile

15、 在初始状态,有两个系统默认的属性类型:“default”和“default-encryption”,这两个是不允许作删除操作。假定我们需要添加两个带宽分别为512K 和 1M 的用户组adminMikroTik/ppp profile add name=512K local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=512K/512K only-one=yes idle-timeout=00:10:00 adminMikroTik/ppp profile add name=1M local-

16、address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=1M/1M only-one=yes idle-timeout=00:10:00adminMikroTik/ppp profile print Flags:*-default 0*name=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 name=512K loc

17、al-address=10.0.0.1 remote-address=pppoe idle-timeout=10m use-compression=default use-vj-compression=default use-encryption=default only-one=yes change-tcp-mss=default rate-limit=512K/512K dns-server=61.139.2.69 2 name=1M local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m use-compression=d

18、efault use-vj-compression=default use-encryption=default only-one=yes change-tcp-mss=default rate-limit=1M/1M dns-server=61.139.2.69 3*name=default-encryption use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes 解释一下部分参数的意思:local-address 的意思是负责分配I

19、P 的服务器地址,作用相当于客户拨号后上网的网关,remote-address填写在第一步创建的地址池PPPOE,当客户拨号时,服务器会从地址池中拿一个空闲的IP 分配给客户,rate-limit 带宽限制值,only-one 参数的作用是:是否限制同一时刻一个账号允许多个客户使用,idle-timeout参数是当用户无流量时,多长时间后,会自动从服务器断开。实现第三步:建立账号信息假定:添加一个512K 的账号及一个1M 的账号adminMikroTik/ppp profile/adminMikroTik ppp secretadminMikroTik/ppp secret add name

20、=111 password=111 profile=512K service=pppoe adminMikroTik/ppp secret add name=222 password=222 profile=1M service=pppoe 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 27 页 -adminMikroTik/ppp secret print Flags:X-disabled#NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 111 pppoe 111 512K 1 222 pppoe 222 1M

21、 实现第四步:建立PPPOE 服务器adminMikroTik/ppp secret/adminMikroTik interface pppoe-server serveradminMikroTik/interface pppoe-server server add service-name=pppoe interface=lan default-profile=default-encryption one-session-per-host=yes adminMikroTik/interface pppoe-server server print Flags:X-disabled 0 X se

22、rvice-name=pppoe interface=lan max-mtu=1480 max-mru=1480 mrru=disabled authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default-encryption adminMikroTik/interface pppoe-server server enable 0 adminMikroTik/interface pppoe-server ser

23、ver printFlags:X-disabled 0 service-name=pppoe interface=lan max-mtu=1480 max-mru=1480 mrru=disabled authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default-encryption 解释一下相关参数:interface 指定内网网卡,提供PPPOE 服务器的网卡接口,max-mtu 和 max-mru 最大

24、传输单元和最大接收单元,如果有发现部分网站无法访问时,可以把这个参数修改小些,如1460等,one-session-per-host是否限制主机同一时刻的会话数,基于物理地址来限制,如果是 yes,则表明新会话建立时,旧的会话会断开,与参数keepalive-timeout一起使用:“The default keepalive-timeout value of 10 is OK in most cases.If you set it to 0,the router will not disconnect clients until they explicitly log out or the

25、router is restarted.To resolve this problem,the one-session-per-hostproperty can be used”以上完成一个PPPOE 服务器创建,说些废话:如果想让客户全部通过PPPOE 上网,不允许使用静态地址上网时,可以在ip-firewall-filter里面对内网配置的192.168.1.0/24 的网段地址作drop 操作,因为这个涉及到防火墙功能部分,故在后续中会有描述,本章节主要是说明如何构建PPPOE 服务器如果是通过winbox 连接到 ROS 的用户,以上所有的命令都可以在winbox 中的主菜单中的:“n

26、ew terminal”直接进行粘贴操作使用名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 27 页 -ROS 菜鸟系列3构建HOTSPOT认证服务器本章节是以“ROS 菜鸟系列1实现共享上网”为基础,在此基础上添加HOTSPOT 功能,构建出相应的认证服务器,HOTSPOT 认证是以网页面认证的方式。实现第一步:创建地址池adminMikroTik ip pool adminMikroTik/ip pool add name=hotspot ranges=192.168.1.100-192.168.1.200 adminMikroTik/ip pool print#NAME R

27、ANGES 0 hotspot 192.168.1.100-192.168.1.200 创建地址池,HOTSPOT 服务器会从地址池中分配IP 地址给授权通过的客户,而不去理会客户电脑上所配置的IP 地址。实现第二步:添加用户组类型基于带宽限制来添加用户组假定分别添加一个512K 和一个 1M 的用户组类型adminMikroTik/ip pool.adminMikroTik/ip hotspot adminMikroTik/ip hotspot user profileadminMikroTik/ip hotspot user profile add name=512k address-po

28、ol=hotspot idle-timeout=00:10:00 keepalive-timeout=00:00:00 shared-users=1 rate-limit=512K/512K transparent-proxy=no adminMikroTik/ip hotspot user profileadd name=1M address-pool=hotspot idle-timeout=00:10:00 keepalive-timeout=00:00:00 shared-users=1 rate-limit=1M/1M transparent-proxy=noadminMikroTi

29、k/ip hotspot user profile print Flags:*-default 0*name=default idle-timeout=none keepalive-timeout=2m status-autorefresh=1m shared-users=1 transparent-proxy=no 1 name=512k address-pool=hotspot idle-timeout=10m keepalive-timeout=none status-autorefresh=1m shared-users=1 rate-limit=512K/512K transpare

30、nt-proxy=no 2 name=1M address-pool=hotspot idle-timeout=10m keepalive-timeout=none status-autorefresh=1m shared-users=1 rate-limit=1M/1M transparent-proxy=no 解释一下部分相关参数:shared-users 意思是同一个账号允许同时通过授权电脑数量,transparent-proxy 参数设定为YES 时,用户的IP 地址将启用代理的方式,通过IP 地址查询得到的 IP 地址将显示成从地址池里面分配出来的IP 地址,而不是真实的公网地址。实

31、现第三步:创建用户账号假定分别创建一个512K 和 1M 类型的用户账号adminMikroTik/ip hotspot user profile.adminMikroTik/ip hotspot user add name=111 password=111 profile=512K 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 27 页 -adminMikroTik/ip hotspot user add name=222 password=222 profile=1MadminMikroTik/ip hotspot user print Flags:X-disabled,D

32、-dynamic#SERVER NAME ADDRESS PROFILE UPTIME 0 111 512k 0s 1 222 1M 0s 实现第四步:创建HOTSPOT 服务属性adminMikroTik/ip hotspot user.adminMikroTik/ip hotspot adminMikroTik/ip hotspot profileadminMikroTik/ip hotspot add name=hotspot1 hotspot-address=192.168.1.1 html-directory=hotspot login-by=http-chapadminMikroT

33、ik/ip hotspot print Flags:*-default 0*name=default hotspot-address=0.0.0.0 dns-name=html-directory=hotspot rate-limit=http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d split-user-domain=no use-radius=no 1 name=hotspot1 hotspot-address=192.168.1.1 dns-name=htm

34、l-directory=hotspot rate-limit=http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=no 解 释 一 下 相 关 的 部 分 参 数:login-by是 指 客 户 机 的 授 权 方 式,有 多 种 的 授 权 方 式(cookie http-chap http-pap https mac trial),http-chap 是指利用网页面加密的授权方式,实现第五步:构建HOTSPOT 服务adminMikroTik/ip hotsp

35、ot add name=hotspot interface=lan profile=hotspot1 disabled=no address-pool=hotspotadminMikroTik/ip hotspot print Flags:X-disabled,I-invalid,S-HTTPS#NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT 0 hotspot lan hotspot hotspot1 5m 由于有部分特殊用户需求,不需要通过授权就可以实现正常上网,假定:内网的一台机器使用 192.168.1.200 的 IP 地址,一开机就

36、可以实现上网,不需要再通过输入用户账号。此时,可以利用 HOTSPOT 的 ip-binding 功能,如:adminMikroTik/ip hotspot ip-binding add address=192.168.1.200 to 192.168.1.200 mac-address=aa:bb:cc:dd:ee:ff type=bypassedadminMikroTik/ip hotspot ip-binding print Flags:X-disabled,P-bypassed,B-blocked#MAC-ADDRESS ADDRESS TO-ADDRESS SERVER 0 P AA

37、:BB:CC:DD:EE:FF 192.168.1.200 192.168.1.200 解释一下相关部分参数:mac-address参数为机器的MAC 地址,填写后,则只有MAC 地址和 IP 都对应的情况才允许,如果不填写MAC 地址,则只要机器的IP 相符合可任何机器都名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 27 页 -可以实现正常上网,typebypassed表明放行。如果是通过winbox 连接到 ROS 的用户,以上所有命令都可以在winbox 中的主菜单:“new terminal”直接进行粘贴操作使用ROS 菜鸟系列4简单路由策略实现本章节是以“ROS 菜鸟

38、系列1”为基础,同时也可以应用到系列2,系列 3 上面,实现功能的完善,路由策略:可以实现数据传输路径的优化,数据分流,线路备份,变相的实现带宽添加等。本章节涉及的主要是较为简单的三种路由策略:1)基于端口分流的路由策略,2)基于目标地址3)基于源地址只有在具备多条外网线路的情况下才涉及到分流,备份及优化的部分,因此假定引进第二条ISP 线路:外网IP 地址:10.10.10.2/28,网关 10.10.10.1 实现第一步:添加IP 地址adminMikroTik ip address adminMikroTik/ip address add address=10.10.10.2/28 in

39、terface=wan adminMikroTik/ip address print Flags:X-disabled,I-invalid,D-dynamic#ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan 1 172.16.0.2/28 172.16.0.0 172.16.0.15 wan 2 10.10.10.2/28 10.10.10.0 10.10.10.15 wan 实现第二步:标记数据包1)基于端口标记假定:对所有去访问目标80 端口数据进行标记,同时客户可以根据自

40、己的需要对其他端口进行标记,以达到符合的自己要求adminMikroTik ip adminMikroTik/ip firewall adminMikroTik/ip firewall mangle#添加连接标记规则adminMikroTik/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=web passthrough=yes#添加路由标记规则adminMikroTik/ip firewall mangle add chain

41、=prerouting connection-mark=web action=mark-routing new-routing-mark=80 passthrough=no adminMikroTik/ip firewall mangle print 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 27 页 -Flags:X-disabled,I-invalid,D-dynamic 0 chain=prerouting action=mark-connection new-connection-mark=web passthrough=yes protocol=tcp dst-p

42、ort=80 1 chain=prerouting action=mark-routing new-routing-mark=80 passthrough=no connection-mark=web 以上完成对访问端口的标记,#假定所有的80 端口数据将从第二条ISP 线路走,而其他的数据从第一条ISP 线路走adminMikroTik/ip firewall mangle/adminMikroTik ip route adminMikroTik/ip route add gateway=10.10.10.2 routing-mark=80 check-gateway=ping adminM

43、ikroTik/ip route print Flags:X-disabled,A-active,D-dynamic,C-connect,S-static,r-rip,b-bgp,o-ospf,m-mme,B-blackhole,U-unreachable,P-prohibit#DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE 0 A S 0.0.0.0/0 reachable 10.10.10.2 1 wan 1 A S 0.0.0.0/0 reachable 172.16.0.1 1 wan 2 ADC 10.10.

44、10.0/28 10.10.10.2 0 wan 3 ADC 172.16.0.0/28 172.16.0.2 0 wan 4 ADC 192.168.1.0/24 192.168.1.1 0 lan 2)基于目标地址分流假定访问目标地址为58.17.1.234 的数据从第二条ISP 线路走第一种方法:此时可以直接在IP ROUTE 里面添加规则如:adminMikroTik ip adminMikroTik/ip rout adminMikroTik/ip route add dst-address=58.17.1.234 gateway=10.10.10.1 check-gateway=p

45、ing adminMikroTik/ip route print Flags:X-disabled,A-active,D-dynamic,C-connect,S-static,r-rip,b-bgp,o-ospf,m-mme,B-blackhole,U-unreachable,P-prohibit#DST-ADDRESS PREF-SRC G GATEW AY DISTANCE IN.0 A S 0.0.0.0/0 r 172.16.0.1 1 wan 1 ADC 10.10.10.0/28 10.10.10.2 0 wan 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 27

46、页 -2 A S 58.17.1.234/32 r 10.10.10.1 1 wan 3ADC 172.16.0.0/28 172.16.0.2 0 wan 4ADC 192.168.1.0/24 192.168.1.1 0 第二种:可以先在IP route-rule 里面添加:adminMikroTik ip rou adminMikroTik/ip route rule adminMikroTik/ip route rule add dst-address=58.17.1.234 Table=static action=lookup adminMikroTik/ip route rule

47、print Flags:X-disabled,I-inactive 0 dst-address=58.17.1.234/32 action=lookup table=static 然后在添加路由:adminMikroTik/ip route rule.adminMikroTik/ip route add gateway=10.10.10.1 routing-mark=static check-gateway=ping adminMikroTik/ip route print Flags:X-disabled,A-active,D-dynamic,C-connect,S-static,r-rip

48、,b-bgp,o-ospf,m-mme,B-blackhole,U-unreachable,P-prohibit#DST-ADDRESS PREF-SRC G GATEW AY DISTANCE IN.0 A S 0.0.0.0/0 r 172.16.0.1 1 wan 1 A S 0.0.0.0/0 r 10.10.10.1 1 wan 2 ADC 10.10.10.0/28 10.10.10.2 0 wan 3 ADC 172.16.0.0/28 172.16.0.2 0 wan 4 ADC 192.168.1.0/24 192.168.1.1 0 lan 第三种:可以先在ip-firew

49、all-address-list里面添加地址表adminMikroTik ip firewall address-list adminMikroTik/ip firewall address-list add list=static address=58.17.1.234 adminMikroTik/ip firewall address-list print Flags:X-disabled,D-dynamic#LIST ADDRESS 0 static 58.17.1.234 对目标地址标记:adminMikroTik/ip firewall address-list.adminMikro

50、Tik/ip firewall mangle adminMikroTik/ip firewall mangle add chain=prerouting dst-address-list=static action=mark-routing new-routing-mark=static passthrough=no adminMikroTik/ip firewall mangle print Flags:X-disabled,I-invalid,D-dynamic 0 chain=prerouting action=mark-routing new-routing-mark=static p

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁