ros软路由命令有哪些常用操作？

ROS（RouterOS）是RouterBOARD路由器使用的操作系统，也支持在x86架构的电脑上作为软路由运行，其命令行界面（CLI）功能强大，通过简单的命令即可实现复杂的网络配置，以下将详细介绍ROS软路由的常用命令，涵盖基础设置、网络配置、防火墙、路由、监控等方面，帮助用户快速上手。

基础命令与系统操作

登录ROS后,默认处于用户模式（提示符为>），输入enable进入特权模式（提示符为），在特权模式下，/system命令组用于系统管理，查看系统资源使用情况可使用/system resource print，该命令会显示CPU负载、内存使用、硬盘空间等信息，重启系统命令为/system reboot，关闭系统为/system shutdown，配置备份与恢复是重要操作，备份配置文件命令为/system backup save name=backup-file，恢复配置为/system backup restore name=backup-file，查看系统日志使用/system log print，可结合参数如follow实时查看日志更新，或show-count限制显示条数。

用户与权限管理

ROS基于角色的权限控制,默认有admin、read、write等角色，创建新用户使用/user add name=testuser password=123456 group=full，其中group参数可设置为read（只读）、write（读写，不可修改配置）、full（完全权限）或api（API访问权限），修改用户密码命令为/user set testuser password=newpass，删除用户使用/user remove testuser，查看所有用户列表输入/user print，对于API用户，需额外设置/user api相关属性，以便通过API接口进行远程管理。

接口配置

接口是网络通信的基础,ROS中接口分为物理接口（如ether1、ether2）和虚拟接口（如bridge、vlan、pppoe等），查看接口状态使用/interface print，显示接口名称、类型、状态（up/down）、MAC地址等信息，配置静态IP地址以ether1为例：/interface ethernet set ether1 name=wan，然后/ip address add address=192.168.1.100/24 interface=wan，创建VLAN接口：/interface vlan add name=vlan10 interface=ether1 vlan-id=10，配置PPPoE拨号：/interface pppoe-client add interface=ether1 user-name=your-password=your-password use-peer-dns=yes，桥接多个接口：/interface bridge add name=bridge1，然后/interface bridge port add interface=ether2 bridge=bridge1，将多个物理接口加入桥接。

网络服务配置

DHCP服务是局域网中常见的功能,ROS可配置DHCP服务器和客户端，配置DHCP服务器：/ip pool name=dhcp-pool ranges=192.168.1.100-192.168.1.200，/ip dhcp-server network address=192.168.1.0/24 gateway=192.168.1.1，/ip dhcp-server add address-pool=dhcp-pool interface=bridge1 disabled=no，配置DHCP客户端：在接口上设置/ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes，DNS服务可配置为转发模式：/ip dns set allow-remote-requests=yes，/ip dns static add name=router address=192.168.1.1，添加静态DNS条目，NTP时间同步：/system ntp client set enabled=yes primary-ntp=0.pool.ntp.org。

防火墙配置

防火墙是网络安全的核心,ROS的防火墙包含filter、nat、mangle三个表，配置NAT（地址转换）实现多用户共享上网：/ip firewall nat add chain=srcnat out-interface=wan action=masquerade，配置端口转发：/ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 in-interface=wan action=dst-nat to-addresses=192.168.1.10 to-ports=80，配置filter规则限制访问：/ip firewall filter add chain=forward protocol=tcp dst-port=22 in-interface=wan action=drop，查看防火墙规则和统计信息使用/ip firewall print和/ip firewall connection print。

路由配置

静态路由用于指定特定网段的下一跳,添加静态路由：/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.254，查看路由表使用/ip route print，对于动态路由，支持RIP、OSPF等协议，配置OSPF示例：/routing ospf area add name=backbone，/routing ospf interface add interface=bridge1 area=backbone hello-interval=10。

监控与诊断

监控网络连接状态对排查问题至关重要,查看当前连接数：/ip firewall connection print，显示连接的源地址、目标地址、端口、状态等信息，查看接口流量统计：/interface monitor-ether print once，显示接口的接收和发送字节数、错误包数等，使用/tool netwatch可以监控主机可达性，例如/tool netwatch add host=8.8.8.8 timeout=500ms-up-script=alert-up，当主机可达或不可达时执行脚本。

常用命令速查表

相关问答FAQs

问题1：如何忘记ROS路由器的admin密码？
解答：忘记密码可通过物理访问设备重置，对于RouterBOARD硬件路由器，长按复位按钮10秒以上可恢复出厂设置；对于x86软路由，可在启动时进入ROS安装菜单选择“reset configuration”，若已登录系统但忘记密码，可通过/user admin password命令修改密码，但需要当前admin权限，若完全无法访问，需通过console线连接设备，在启动时按x进入恢复模式，执行/system reset-configuration命令。

问题2：ROS中如何限制特定IP的上网速度？
解答：可通过队列（Queue）实现限速，首先创建简单队列：/queue simple add name=limit-user src-address=192.168.1.100/32 max-limit=512k/256k，其中max-limit参数设置上行和下行限速值（单位为bit/s），若需更精细控制（如按协议限速），可使用树形队列（Tree Queue），先创建父队列定义带宽，再添加子队列绑定特定IP或协议，限速规则需在防火墙的mangle表中标记流量，例如/ip firewall mangle add action=mark-packet new-packet-mark=slow-user src-address=192.168.1.100/32，然后在队列中应用该标记。