RouterOS Api说明以及常用命令

学习新东西当要用到我们的3W方法了（what why how）,下面我们来学习下 ros 的api,

地址：https://wiki.mikrotik.com/wiki/Manual:API

API都是全英的，初学者建议尽量去看英文版，中文翻译很多时候不能做到原汁原味，下面是中文版：

正文：

1简介

2通讯协议

2.1 API词

2.1.1 命令词

2.1.2 属性词

2.1.3 API 属性词

2.1.4 查询语句

2.1.5回复语句

2.2 API 特定命令说明

3初始登录

4 标签(.Tags )

5 API命令说明

5.1 查询词说明

5.2 OID

6 API命令例子

6.1 /system/package/getall

6.2 /user/active/listen

6.3 /cancel, simultaneous commands

7 客户端程序例子

8 参考

8.1 API examples in the Wiki

8.2 API examples on the MikroTik Forum

8.3 API exmaples elsewhere

简介：

应用程序编程接口（API），允许用户创建定制的软件解决方案与RouterOS的

沟通，收集信息，调整配置和管理路由器。API紧随命令行界面（CLI）的语法。

它可以用来创建转换或自定义的配置工具，以帮助管理使用RouterOS的路由器。

使用API需要RouterOS版本3.x或更高的版本。

默认情况下，API使用端口8728，默认服务是禁用的。通讯服务的名称是API，请

在IP-SERVER里开启，服务管理的详细信息，请参阅相应的手册部分。

通讯协议：

应用程序与路由器的通信是通过发送和接收路由器的一个或多个编码的句子来

完成的。一个句子是以零字符结尾的单词序列。词是句子以某种方式编码-（编码

长度是数据的一部分），路由器发送和接收回复并发送这些句子。每个句子发送到路由器

使用API没有特定的顺序，每个命令字是以零字符标记结束的。当路由器

接收到完整的句子（命令字，或多个属性的话，零字符结束），它就开始执行命令，

并将结果返回给应用程序。

API语句：

词是句子的一部分。每个词长都用某种方式编码-词长编码跟随词的内容就是一个句子。词的长度应为将要发送的字节计数（不包括词长编码）。

词长编码如下：

Value of length# of bytesEncoding

0 <= Len <= 0x7F1Len, lowest byte 词长度

0x80 <= Len <= 0x3FFF2Len | 0x8000, two lower bytes

0x4000 <= Len <= 0x1FFFFF3Len | 0xC00000, three lower bytes

0x200000<=Len <= 0xFFFFFFF4Len | 0xE0000000

Len >= 0x1000000050xF0 and Len as four bytes

对应的10进制：

长度字节数词长编码

0 <= 长度<=1271长度低位

128 <= 长度<= 163832位或（长度，32768）取低2位

16384<= 长度<= 20971513位或（长度，12582912）取低3位

2097152 <= 长度 <= 2684354554位或（长度，3758096384）

长度 >= 2684354565{240} +到字节集(长度)

[if !supportLists]v [endif]每个词的编码长度，然后紧接着许多字节的词内容（词长编码+词内容）；

[if !supportLists]v [endif]字组合成句子，以零字符结束；

[if !supportLists]v [endif]最高长度可以达到0x7FFFFFFFFF,最高占用4字节；

[if !supportLists]v [endif]词长编码字节（Len）总是在最前面（网络顺序）；

[if !supportLists]v [endif]如果单词的第一个字节是> =0xF8，那么它是一个保留的控制字节。未知的控制字节API客户端接收后无法继续，因为它不知道如何解释以下字节；

[if !supportLists]v [endif]目前，控制字节不使用；

[if !supportLists]v [endif]句子一般情况是这样的：<词长编码><词的内容>，主要有5种类型：命令语句，属性语句，API属性语句，查询语句，回复语句；

命令语句（Command word）

在句子的第一个字是由名字（属性）和零长度的词终止字的命令。命令字的名称应以'/'开始。命令中的名字，与命令行界面输入的一样，要注意的API中的命令不能有空格，需要用以'/'替换，比如查看网卡信息 "/int pri" 在API里就必须这样"/int/pri"，不然无法识别；

注意：发送的命令必须严格按照这样的顺序：

[if !supportLists]Ø [endif]编码长度

[if !supportLists]Ø [endif]内容前缀"/"

[if !supportLists]Ø [endif]命令行的转换命令(空格用"/"替换)

API特定的命令：

getall

cancel

命令连接例子：

/login

/ip/address/getall

/user/active/listen

/interface/vlan/remove

/system/reboot

2.1.2属性语句（Attribute word）

每个命令都有其自己的属性列表，命令内容决定属性。

属性结构由5部分组成，顺序如下：

编码长度

内容前缀( ! - = )

属性名称

分离符号( ! - = )

属性值（可以被忽略，说明这个属性没有值）

注意：为了编码方便，一个命令里的多个属性赋值可以在一句里完成

属性值可以为空

没有编码的长度前缀的例子：

=address=10.0.0.1

=name=iu=c3Eeg

=disable-running-check=yes

注意：属性词和API参数的顺序并不重要，不应依赖；

2.1.3 API属性语句

API属性语句的结构必须严格按照下面的顺序：

编码长度

内容与名称前缀"=."

属性名称

名称后缀符"="

属性值

system/resource/print

=.proplist=uptime,cpu-load,uptime.oid,cpu-load.oid

目前只有这样的API属性的标签。

注意：如果句子包含了属性语句标签，返回的每一个句子和从路由器标记句子将标记相同的标签，关于标签后面的章节有单独的介绍；

2.1.4查询语句

查询语句支持对参数进行一定范围内的模糊查询，在下面的章节中有单独介绍；

例如句子使用查询词的属性：

/interface/print

?type=ether

?type=vlan

?#|!

查询语句以符号"?"开始，目前查询语句只支持"print"命令；

警告：查询语句始终是在最前面；

2.1.5回复语句

回复语句只能由路由器发送，它仅发送完整的句子，由客户端发送响应。

[if !supportLists]n [endif]回复语句的第一个字是以"!"开始的；

[if !supportLists]n [endif]发送的每一句话产生至少一个答复（如果连接没有得到终止）；

[if !supportLists]n [endif]每一句的最后答复是答复的第一个字"!done"；

[if !supportLists]n [endif]错误和异常情况以"!trap"开始；

[if !supportLists]n [endif]开始数据回复以"!re"开始；

[if !supportLists]n [endif]如果连接被关闭，RouterOS发送"!fatal"作为致命的原因进行答复并且关闭连接；

2.2 API语句

API语句是使用API通信的主要对象

[if !supportLists]n [endif]空的句子被忽略；

[if !supportLists]n [endif]句子是以字符"0"作为结束标志的；

[if !supportLists]n [endif]客户端登陆后发送句子有数量和大小的限制；

[if !supportLists]n [endif]属性语句没有顺序区别，比如.proplist属性语句的顺序和计数就是多变的；

句子结构如下：

[if !supportLists]n [endif]第一句话应该包含命令字；

[if !supportLists]n [endif]应包含结束标志字符{0}；

[if !supportLists]n [endif]可以包含0个或多个属性词，没有特定的顺序，不管什么属性词必须在句子里发送，属性词的顺序并不重要；

[if !supportLists]n [endif]可以包含没有一个或几个查询词，查询词在句子的顺序是很重要的；

注：零长度的词(字节'0')终止了一句,如果没有提供,路由器将无法测试句字的有效性，只能把收到的句子当做句子的一部分；

初始登录

/login

!done

=ret=ebddd18303a54111e2dea05a92ab46b4

/login

=name=admin

=response=001ea726ed53ae38520c8334f82d44c9f2

!done

注意：每个命令和响应结束都有一句空的语句；

[if !supportLists]n [endif]首先，客户端发送"/ login"命令

[if !supportLists]n [endif]路由器的回复包含"=ret=需要的参数"

[if !supportLists]n [endif]客户端发送第二个"/login"命令,接着是用户名("=name=username")和密码("=response=response")验证命令；

[if !supportLists]n [endif]在错误的情况下，答复包含= RET =错误消息。

[if !supportLists]n [endif]在成功登录客户端的情况下，就可以开始发出命令。

标签(.tag)

[if !supportLists]n [endif]它是可以同时运行多个命令，而不必等待前一个完成。如果API的客户端是这样做的，需要区分命令的反应，它可以使用在命令句子'.tag'API的参数。

[if !supportLists]n [endif]如果你有“.tag”命令句与非空值的参数，然后'.tag'参数完全相同的值将包含在该命令生成的所有答复。

[if !supportLists]n [endif]如果不包括'.tag'参数，或它的值是空的，那么这个命令所有的反应将不会有“.tag”参数。

命令描述

[if !supportLists]n [endif]/cancle （取消）

[if !supportLists]n [endif]可选参数：=tag=tag ，取消所有正在运行的命令；

[if !supportLists]n [endif]不能取消本身

[if !supportLists]n [endif]所有取消的命令都是中断操作，并且在通常情况下会产生'!trap'和'!done' 的回复;

[if !supportLists]n [endif]请注意，"/cancel "是单独的命令，可以有它自己独特的'.tag'参数，它是不相关'=.tag'这个命令的参数；

[if !supportLists]n [endif]listen (监听)

[if !supportLists]n [endif]listen是在控制台print 命令可用的情况下使用，它没有预期中的效果（即可能无法正常工作）；

[if !supportLists]n [endif]!re数据回复句子会产生特定的项目列表中的一些变化；

[if !supportLists]n [endif]当项目被删除或以其他任何方式清除，数据回复句子( '!re'）的属性值会包含'=.dead=yes' ;

[if !supportLists]n [endif]此命令不会终止。终止使用取消命令"/cancle"

[if !supportLists]n [endif]getall （获取全部信息）

[if !supportLists]u [endif]getall命令是在控制台print命令可用的情况下使用，自3.21版本以后的getall命令是print命令的别名。

[if !supportLists]u [endif]回复包含=.id=项目内部编号属性

[if !supportLists]n [endif]print （显示）

[if !supportLists]n [endif]API的print命令和控制台的print命令的不同主要有以下几个方面：

[if !supportLists]u [endif]虽然参数不支持，但可以使用查询词（见下文）筛选项目。

[if !supportLists]u [endif]传回的项目可能有额外的属性。

[if !supportLists]u [endif]返回的属性的顺序是没有定义的。

[if !supportLists]u [endif]如果列表中包含重复的条目，这些条目的处理没有被定义。

[if !supportLists]u [endif]如果属性格式目前是在.proplist里，但项目里没有这个属性，该项目没有这个属性的值，（?名称将评估该项目为假）

[if !supportLists]u [endif]如果没有设置.proplist参数，将打印所有的属性，甚至那些比较耗时的项目（如文件内容性能记数),因此推荐使用.proplist参数，设置=detail= argument，虽然可能会有遗漏，但是换回的却是高性能。

查询

print命令接受限制返回的句子设置的查询词。此功能是自RouterOS的3.21开始的。

[if !supportLists]n [endif]查询词以符号"?'开始。

[if !supportLists]n [endif]查询词的顺序是在最前面的，从第一个字开始模糊查询。

[if !supportLists]n [endif]对查询列表中每个项目进行评估，如果查询成功，项目被处理，如果查询失败，项目将被忽略。

[if !supportLists]n [endif]查询评估在堆栈使用布尔逻辑值。最初，堆栈包含无限量的“真”值。在评估结束时，如果堆栈包含至少一个“假”值，查询失败。

[if !supportLists]n [endif]查询词按照下列规定操作：

查询词描叙

?name 如果项目属性名称的值不为空，堆栈压入真，否则压入假

?-name 如果项目属性名称的值为空，堆栈压入真，否则压入假

?name=x或 ?=name=x 如果项目属性名称的值=x,堆栈压入真，否则压入假

?>name=x 如果项目属性名称的值>x ,堆栈压入真，否则压入假

?#操作符适用于操作在堆栈的值。

[if !supportLists]n [endif]操作字符串是从左向右计算的。

[if !supportLists]n [endif]任何其他的字符或单词的末尾的十进制数字序列被解释为一个堆栈指数。最高值指数0。

[if !supportLists]n [endif]后跟一个字符的索引，压入该指数值的副本

[if !supportLists]n [endif]指数是由单词的末尾替换所有值与该指数的值。

[if !supportLists]n [endif]！操作符是反义字符，替换堆顶值为反义值；

[if !supportLists]n [endif]&操作符是逻辑"与"操作符，从堆栈弹出2个值，进行逻辑与操作并将结果压于入堆栈

[if !supportLists]n [endif]|操作符是逻辑"或"操作符, 从堆栈弹出2个值，进行逻辑“或”操作并将结果压于入堆栈

[if !supportLists]n [endif].索引后什么都不做

[if !supportLists]n [endif].另一个字符后压入副本值到堆顶。

例子:

取得所有的以太网和VLAN接口：

/interface/print

?type=ether

?type=vlan

?#|

获取所有有备注的路由：

/ip/route/print

?>comment=

OID

print命令可以返回属性是在SNMP OID值。此功能出现在3.23版本以后。

在控制台，OID值可以运行'print oid'命令看出。在API这些属性有".OID"结束的名称，并可以加入他们的名字的值用".proplist"检索。一个例子：

/system/resource/print

=.proplist=uptime,cpu-load,uptime.oid,cpu-load.oid

!re

=uptime=01:22:53

=cpu-load=0

=uptime.oid=.1.3.6.1.2.1.1.3.0

=cpu-load.oid=.1.3.6.1.2.1.25.3.3.1.2.1

!done

命令试例 :

/system/package/getall

/system/package/getall

!re

=.id=*5802

=disabled=no

=name=routeros-x86

=version=3.0beta2

=build-time=oct/18/2006 16:24:41

=scheduled=

!re

=.id=*5805

=disabled=no

=name=system

=version=3.0beta2

=build-time=oct/18/2006 17:20:46

=scheduled=

... 更多 !re 回复句子 ...

!re

=.id=*5902

=disabled=no

=name=advanced-tools

=version=3.0beta2

=build-time=oct/18/2006 17:20:49

=scheduled=

!done

/user/active/listen

/user/active/listen

!re

=.id=*68

=radius=no

=when=oct/24/2006 08:40:42

=name=admin

=address=0.0.0.0

=via=console

!re

=.id=*68

=.dead=yes

加上/cancel的例子：

/login

!done

=ret=856780b7411eefd3abadee2058c149a3

/login

=name=admin

=response=005062f7a5ef124d34675bf3e81f56c556

!done

-- first start listening for interface changes (tag is 2)

/interface/listen

.tag=2

-- disable interface (tag is 3)

/interface/set

=disabled=yes

=.id=ether1

.tag=3

-- this is done for disable command (tag 3)

!done

.tag=3

-- enable interface (tag is 4)

/interface/set

=disabled=no

=.id=ether1

.tag=4

-- this update is generated by change made by first set command (tag 3)

!re

=.id=*1

=disabled=yes

=dynamic=no

=running=no

=name=ether1

=mtu=1500

=type=ether

.tag=2

-- this is done for enable command (tag 4)

!done

.tag=4

-- get interface list (tag is 5)

/interface/getall

.tag=5

-- this update is generated by change made by second set command (tag 4)

!re

=.id=*1

=disabled=no

=dynamic=no

=running=yes

=name=ether1

=mtu=1500

=type=ether

.tag=2

-- these are replies to getall command (tag 5)

!re

=.id=*1

=disabled=no

=dynamic=no

=running=yes

=name=ether1

=mtu=1500

=type=ether

.tag=5

!re

=.id=*2

=disabled=no

=dynamic=no

=running=yes

=name=ether2

=mtu=1500

=type=ether

.tag=5

-- here interface getall ends (tag 5)

!done

.tag=5

-- stop listening - request to cancel command with tag 2, cancel itself uses tag 7

/cancel

=tag=2

.tag=7

-- listen command is interrupted (tag 2)

!trap

=category=2

=message=interrupted

.tag=2

-- cancel command is finished (tag 7)

!done

.tag=7

-- listen command is finished (tag 2)

!done

.tag=2

客户端例子：

[if !supportLists]n [endif]this is simple API client in Python2

[if !supportLists]n [endif]example for Python3

[if !supportLists]n [endif]usage: api.py ip-address username password

[if !supportLists]n [endif]after that type words from keyboard, terminating them with newline

[if !supportLists]n [endif]Since empty word terminates sentence, you should press enter twice after last word before sentence will be sent to router.

#!/usr/bin/python

import sys, posix, time, md5, binascii, socket, select

class ApiRos:

"Routeros api"

def __init__(self, sk):

self.sk = sk

self.currenttag = 0

def login(self, username, pwd):

for repl, attrs in self.talk(["/login"]):

chal = binascii.unhexlify(attrs['=ret'])

md = md5.new()

md.update('\x00')

md.update(pwd)

md.update(chal)

self.talk(["/login", "=name=" + username,

"=response=00" + binascii.hexlify(md.digest())])

def talk(self, words):

if self.writeSentence(words) == 0: return

r = []

while 1:

i = self.readSentence();

if len(i) == 0: continue

reply = i[0]

attrs = {}

for w in i[1:]:

j = w.find('=', 1)

if (j == -1):

attrs[w] = ''

else:

attrs[w[:j]] = w[j+1:]

r.append((reply, attrs))

if reply == '!done': return r

def writeSentence(self, words):

ret = 0

for w in words:

self.writeWord(w)

ret += 1

self.writeWord('')

return ret

def readSentence(self):

r = []

while 1:

w = self.readWord()

if w == '': return r

r.append(w)

def writeWord(self, w):

print "<<< " + w

self.writeLen(len(w))

self.writeStr(w)

def readWord(self):

ret = self.readStr(self.readLen())

print ">>> " + ret

return ret

def writeLen(self, l):

if l < 0x80:

self.writeStr(chr(l))

elif l < 0x4000:

l |= 0x8000

self.writeStr(chr((l >> 8) & 0xFF))

self.writeStr(chr(l & 0xFF))

elif l < 0x200000:

l |= 0xC00000

self.writeStr(chr((l >> 16) & 0xFF))

self.writeStr(chr((l >> 8) & 0xFF))

self.writeStr(chr(l & 0xFF))

elif l < 0x10000000:

l |= 0xE0000000

self.writeStr(chr((l >> 24) & 0xFF))

self.writeStr(chr((l >> 16) & 0xFF))

self.writeStr(chr((l >> 8) & 0xFF))

self.writeStr(chr(l & 0xFF))

else:

self.writeStr(chr(0xF0))

self.writeStr(chr((l >> 24) & 0xFF))

self.writeStr(chr((l >> 16) & 0xFF))

self.writeStr(chr((l >> 8) & 0xFF))

self.writeStr(chr(l & 0xFF))

def readLen(self):

c = ord(self.readStr(1))

if (c & 0x80) == 0x00:

pass

elif (c & 0xC0) == 0x80:

c &= ~0xC0

c <<= 8

c += ord(self.readStr(1))

elif (c & 0xE0) == 0xC0:

c &= ~0xE0

c <<= 8

c += ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

elif (c & 0xF0) == 0xE0:

c &= ~0xF0

c <<= 8

c += ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

elif (c & 0xF8) == 0xF0:

c = ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

c <<= 8

c += ord(self.readStr(1))

return c

def writeStr(self, str):

n = 0;

while n < len(str):

r = self.sk.send(str[n:])

if r == 0: raise RuntimeError, "connection closed by remote end"

n += r

def readStr(self, length):

ret = ''

while len(ret) < length:

s = self.sk.recv(length - len(ret))

if s == '': raise RuntimeError, "connection closed by remote end"

ret += s

return ret

def main():

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((sys.argv[1], 8728))

apiros = ApiRos(s);

apiros.login(sys.argv[2], sys.argv[3]);

inputsentence = []

while 1:

r = select.select([s, sys.stdin], [], [], None)

if s in r[0]:

# something to read in socket, read sentence

x = apiros.readSentence()

if sys.stdin in r[0]:

# read line from input and strip off newline

l = sys.stdin.readline()

l = l[:-1]

# if empty line, send sentence and start with new

# otherwise append to input sentence

if l == '':

apiros.writeSentence(inputsentence)

inputsentence = []

else:

inputsentence.append(l)

if __name__ == '__main__':

main()

例子运行实例:

debian@localhost:~/api-test$ ./api.py 10.0.0.1 admin ''

<<< /login

<<<

>>> !done

>>> =ret=93b438ec9b80057c06dd9fe67d56aa9a

>>>

<<< /login

<<< =name=admin

<<< =response=00e134102a9d330dd7b1849fedfea3cb57

<<<

>>> !done

>>>

/user/getall

<<< /user/getall

<<<

>>> !re

>>> =.id=*1

>>> =disabled=no

>>> =name=admin

>>> =group=full

>>> =address=0.0.0.0/0

>>> =netmask=0.0.0.0

>>>

>>> !done

>>>

参考资料

[if !supportLists]§ [endif]API command notes

API examples in the Wiki

[if !supportLists]§ [endif]in PHP#1

[if !supportLists]§ [endif]in PHP using PEAR2#2

[if !supportLists]§ [endif]in Delphi#1

[if !supportLists]§ [endif]in Delphi#2

[if !supportLists]§ [endif]in C

[if !supportLists]§ [endif]in C using winsock

[if !supportLists]§ [endif]API in C++

[if !supportLists]§ [endif]in C#

[if !supportLists]§ [endif]in Flash Actionscript 3

[if !supportLists]§ [endif]in Ruby on rails

[if !supportLists]§ [endif]in VB .NET

[if !supportLists]§ [endif]in java

[if !supportLists]§ [endif]in NodeJS

[if !supportLists]§ [endif]Python3

API examples on the MikroTik Forum

[if !supportLists]§ [endif]in Perlby Hugh

[if !supportLists]§ [endif]in Delphiby Rodolfo

[if !supportLists]§ [endif]in Delphi #2by Chupaka

[if !supportLists]§ [endif]in NodeJSby Trakkasure

[if !supportLists]§ [endif]in VBby lucho512

[if !supportLists]§ [endif]on PHP for sparks frameworkby vthinkteam

API exmaples elsewhere

[if !supportLists]§ [endif]in .NET (C#) high-level api solutionby danikf

[if !supportLists]§ [endif]in PHPby boen_robot

Retrieved from "http://wiki.mikrotik.com/wiki/Manual:API"

看完API后，对ros会有一个基本的认识，下面来看一些常用命令的解释：

-------------------------------------------------------------------------------

..:上级目录

/:返回到根目录

ip:ip选项

print:打印数据配置信息

interface:接口

add:新增配置项

address:地址

set:修改配置参数

enable/disable:相关项目的允许/禁止

export/import:导出/导出配置脚本

password:修改密码

-------------------------------------------------------------------------------

ROS常用命令：

===============================================================================

①返回上一层目录..

②补全命令TAB

③重启/关机 /sy reboot /sy showdown

④备份路由/sy BACKUP 回车 save name=文件名

⑤恢复路由/sy BACKUP 回车 load name=文件名

⑥恢复原始状态/sy reset

装上了ros3.2之后：

　　第一步，配置IP：

先查看IP配置,如果有默认的配置，请用remove命令删除,如:

[admin@MikroTik]/ip address>pri

[admin@MikroTik]remove 0

[admin@MikroTik]>ip

[admin@MikroTik]/ip>addr

[admin@MikroTik]/ip address>add address 192.168.1.1/24 interface ether1

[admin@MikroTik]/ip address>add address 10.10.1.7/16 interface ether2

接互联网的网卡为10.10.1.7那块

　　第二步，为了让网卡更直观些，更改网卡名称：

[admin@MikroTik]/interface> set 0 name=lan

[admin@MikroTik]/interface> set 1 name=wan

　　这里的0，1两个数字是以你在/interface print中看到的网卡资料的每行最前面那个数字为准。

[admin@MikroTik] /interface>print

Flags: X - disabled, D - dynamic, R - running

# NAME TYPE MTU

0 R wan ether 1500

1 R lan ether 1500

好的,再看看

[admin@MikroTik]/ip address>print

Flags:X-disabled, I-invalid, D-dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.1.1/24 192.168.1.0 192.168.1.155 lan

1 10.10.1.7/16 10.10.0.0 10.10.255.255 wan

　　当然，这个可做可不做，属于可选项，嘿嘿。

　　第三步，设置网关：

[admin@MikroTik]/ip route >add gateway=10.10.1.2

网关地址就是你WAN口网卡对应的网关。

可用下面命令查看:

[admin@MikroTik]/ip route >pri

　　第四步，打开IP转发：

[admin@MikroTik]/ip firewall> nat add action=masquerade out-interface=WAN chain=srcnat

　　OK，到现在为止，如果不考虑网络安全的话，你内网的机器只要把IP设为192.168.1.2-192.168.1.255这个网段，

网关指向192.168.1.1的话，应该上网了。

　　TIPS：

　　关机命令：/system shutdown

　　设置复位：/system reset

ROS自带了DNS,并且能缓存你最近查询过的DNS记录，好，下面我们就来

开启ROS自带的DNS功能：

[admin@MikroTik]/ip dns>set primary-dns=61.128.192.68 secondary-dns=61.128.128.68 allow-remote-requests=yes cache-size=8192

说明：

primary-dns　主DNS服务器IP

secondary-dns辅DNS服务器IP

allow-remote-requests参数：(yes | no)是否允许来自远方的DNS查询请求，既然他要为局域网服务，我们当然要设置为YES

cache-size参数：(整数: 512－10240; 默认值: 2048KiB) DNS缓存的大小

添加静态DNS项

[admin@MikroTik]/ip dns> static add name=www.163.com address=220.181.28.42

name (文本文字) - 你需要添加的域名

address (IP地址) - 上面这个域名对应的IP

查看静态DNS项

[admin@MikroTik]/ip dns>static print

修理静态DNS项

[admin@MikroTik] /ip dns> static set 0 name=news.163.com

参数：

--你要修改的项在静态列表中的位置，整数,上面是0

name --你需要改成的域名

address --你需要修改成的IP地址

把我们刚才添加的域名从www.163.com改成news.163.com，又或者www.163.com被更改了IP，那么我们就用/ip dns static set 0 address=1.2.3.4，说一下，set后面这个0就是你用/ip dns> static print显示出来的每行最前面的那个数字。

删除静态DNS项：

[admin@MikroTik] /ip dns>static remove 0

缓存管理

查看当前缓存中的内容：

[admin@MikroTik] /ip dns> cache print

清空当前缓存中的内容：

[admin@MikroTik] /ip dns> cache flush

当然，你添加的静态表项不会被清空。

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,362评论 5赞 477
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,330评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,247评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,560评论 1赞 273
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,580评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,569评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,929评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,587评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,840评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,596评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,678评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,366评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,945评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,929评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,165评论 1赞 259
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 43,271评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,403评论 2赞 342

RouterOS Api说明以及常用命令

API都是全英的，初学者建议尽量去看英文版，中文翻译很多时候不能做到原汁原味，下面是中文版：

看完API后，对ros会有一个基本的认识，下面来看一些常用命令的解释：

推荐阅读更多精彩内容