Routeros（ROS）X86的由于没有重置出厂值的按钮，忘记了密码，而且还要保留配置，就会变得比较麻烦，只能通过删除文件的方法来重置密码破解密码。

操作方法：

（我这边以ROS 6.47.9版本为例）

1、实体机可以通过Windows PE使用DiskGenius删除 rw/store/user.dat 即可。虚拟化使用DiskGenius专业版加载vmdk镜像，之后直接删除 rw/store/user.dat 即可。（Windows PE无法直接访问linux分区格式必须借助工具）。老版本的ROS 6.x到这步重启即可

2、新版本ROS，比如这边演示的6.47.9，还需要删除  rw/store/user.idx 文件和 rw/store/user 文件夹。

RouterOS（以下简称ROS）使用虚拟路由冗余协议Virtual Router Redundancy Protocol（以下简称VRRP）创建虚拟网关来实现双机热备功能。

VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合，使用VRRP虚拟网关作为终端用户的网关，当VRRP master路由器停止运行的时候，VRRP优先级最高的backup路由器就会重新生成为master状态，所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时，触发backup路由变为新的master路由。

实验环境和拓扑图：

主ROS：R1，备ROS：R2，双线公网，一台交换机

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

版本说明

1、最低版本支持RouterOS v6.43，低于这个版本的要么升级，要么还是使用第三方服务器来动态解析。

2、不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。为什么不加自动了添加域名之类的，因为一次添加永久有效，所以脚本中不添加自动了。节省ROS性能（我懒）

3、只支持IPv4，不支持IPv6

大部分软路由网口是偏少的，一般也就3~4个网口，所以如果多条物理ADSL线路，RouterOS（以下简称ROS）需要用到web网管型交换机来扩展WAN。

这边以4条ADSL，8口web网管型交换机，以及4口ROS软路由为测试环境。

详细设置：

1、首先在Web网管型交换机4个网口设置VLAN_ID:10，20，30，40，还有设置一个trunk口连接到软路由ether1上

2、创建VLAN，Winbox --> Interfaces --> Interface,重命名ether1为WAN，Interfaces -->VLAN，新建4个VLAN：VLAN10，VLAN20，VLAN30，VLAN40。

RouterOS（以下简称ROS）经常会使用到多拨和VPN等功能，默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过，那么就需要用到路由标记功能。

这次我是ROS接了软路由LEDE，因为需要使用LEDE的koolproxy插件去电视盒的广告，但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器，然后标记内网电视盒的IP走LEDE，从而达到去广告的目的。

设置方法：

1、LEDE创建PPTP服务器

2、PPP，点击 + 按钮，选择“PPTP Client”，“Connect To”填写LEDE的wan口ip

单线多拨/一线多拨需要运营商的支持，可以达到叠加速度（也要运营商支持）以及获取多个IP地址的目的。

RouterOS（以下简称ROS）可以通过VRRP显示PPPOE多拨，本文虚拟机虚拟ROS以及自建PPPoE服务器，WAN口是ether1，LAN口是ether2，来实现1线3拨以及使用PCC规则来达到负载均衡的效果。

一、VRRP设置

1、打开“Interfaces” - “VRRP”，点击“+”

2、添加3个VRRP，name分别为vrrp1，vrrp2，vrrp3

3、VRRP选项卡分别设置vrrp1的VRID为1， vrrp2的VRID为2， vrrp3的VRID为3

去年一个做网商的朋友找到我要搞定多方异地组网实现互通，还要实现在家办公。

当前环境是A总部，RouterOS（ROS-A）当作主路由，使用的是CCR1009，100M专线；B工厂，RouterOS（ROS-B）主路由，使用的是J1900软路由，200M商宽；C办事处，RouterOS（ROS-C）主路由，使用的是J1900软路由，200M商宽，各自上网不互通。

一、新网络规划

经过和朋友的商量，需要不花钱的方案，对安全性也没太多的要求，只求能组网能用。

1、各个区域独自上网

想把家里的RouterOS（ROS）从6.40.1升级到6.42.9，发现无法通过Winbox升级，查询原因是由于系统盘太小（60M）的原因无法更新system组件，重启ROS后winbox查看Files下还有组件安装包。

找了一圈网上大部分ROS6以上版本，系统盘都是60M的。

升级操作：

（这边以ESXi下ROS 6.40.1升级6.42.9，说说如何使用ISO升级。）

1、到官网下载新版本的ROS X86  CD Image的ISO文件，下载完ISO文件，把该文件上传到ESXi数据盘 官网地址

2、关闭要升级的ROS并编辑该虚拟机配置。选中该虚拟机，鼠标右击，选择“编辑设置”。

3、点击“添加其他设备” ，选择 “CD/DVD驱动器”

本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

一、环境介绍

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

无意中发现江苏（苏州）电信的原生IPv6改为有状态的IPv6，那么我使用的RouterOS软路由（以下简称ROS）就可以获取到IPv6的地址了，所以又可以折腾了一波。

一、IPv6介绍

1、IPv6的地址共有128位，也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式，表示IPv6地址的一个整块，也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候，/32的IPv6地址数量是2的（128－32）次方个地址，也就是2的96次方个地址。/48的IPv6地址数量是2的（128－48）次方个地址，也就是2的80次方个地址。同理，/64的IPv6地址数量是2的（128－64）次方，也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。