Geekly articles weekly

Mikrotik:重置,备份和DualBoot

分析许多较小的相对相关的主题:软件和硬件重置,受保护的RouterBoot功能,备份和配置导出,将闪存分成分区。


软重置


如果您可以从具有完整权限的用户访问路由器,则可以通过[系统]→[重置配置]重置所有设置。



那里是什么:


  • 保留用户设置-不要删除用户帐户。
  • CAPS模式-重置后,搜索CAPsMAN控制器。
  • 无默认配置-重置后不创建默认配置。
  • 不备份-重置前不备份。 如果未注明,则创建的备份将不受密码保护。
  • 重置后运行-在重置和重启路由器后将执行的脚本。
  • 复位期间,闪存的内容不会被覆盖。

控制台选项:


/system reset-configuration no-defaults=yes skip-backup=yes

硬重置


这完全取决于路由器的型号,共有三种可能的选择:


有一个重置按钮


首先,关闭电源,按住复位键并打开电源。 通过以下方式发布:


  • 3秒(直到ACT闪烁)-从备用引导加载程序加载。 如果更新系统或固件时出现故障,则有帮助。
  • 5秒(ACT闪烁)-重置。
  • 10秒(ACT停止闪烁)-CAPsMAN控制器搜索。
  • 15秒(关闭ACT)-搜索netinstall服务器。

接触面积


Wiki声称所有设备都配备了类似的平台。 为了感兴趣,我打开了RB491-2nD,但没有找到。


重置技术:关闭电源,合上护垫(蜂鸣器发出喘鸣声),直到满载后才放开。


跳线


出现在旧型号上。


重置技术:关闭电源,关闭跳线,等待满载,然后卸下跳线。


受保护的路由器启动


重置别人的路由器(否则您会知道)后,可能不会加载超出“第一个峰值”的路由器-这是一个新的Mikrotik补丁,会擦除所有闪存(包括RouterOS),需要netinstall进行恢复。


关于RouterBoot


RouterBoot是Mikrotik设备上的初始Bootloader,可以通过串行接口与之交互,并且Protected RouterBoot的目标之一就是防止干扰启动过程。


加载程序分为两部分:


  • 恢复-设备随附并与出厂固件匹配。
  • 当前-系统包随附,但需要单独更新。


您可以在[系统]→[RouterBoard]中查看当前版本。 [升级]按钮更新当前的引导程序。 如果系统运行不佳,并且只能从备份启动(如上节所述),则可以在[设置]中将恢复引导加载程序明确指定为永久引导加载程序,并使用自动升级选项与RouterOS一起更新当前引导加载程序。 由于我们在此处,因此“静音启动”选项可以在启动过程中使声音静音。


控制台选项
 #   /system routerboard print /system routerboard setting print #   /system routerboard upgrade #    Recovery /system routerboard setting set force-backup-booter=yes #  beeper /system routerboard setting set silent-boot=yes

受保护的RouterBoot运行什么版本的固件?


对于工厂固件3.24及更高版本的设备,承诺可以保证工作。如果设备较旧,则可以通过更新固件来激活该功能。


RB951G上的恢复固件更新

论坛和Wiki警告,一切都是实验性的,后果自负。 阅读主题 ,这里有型号和更新文件的列表,我将以RB951G的示例为例。


错误看起来像这样:


要开始使用,请下载:


  • Dpk软件包用于其体系结构。
  • 固件 (RouterBoot固件项目),对于其他型号,请在相似位置搜索。

以后将需要它们。


更新引导加载程序仅适用于BugFix固件版本,因此您需要回滚至6.40.x版本。
选项1
[系统]→[软件包]→[检查更新]
频道:仅修正错误
点击[下载并安装]
控制台选项:


 /system package update set channel=bugfix /system package update check-for-updates /system package update install


选项2
档案中下载所需的RouterOS版本(当前为6.40.8),解压缩并将必要的软件包复制到MikroTik。
下一页:[系统]→[软件包]→[降级]

控制台选项:


 /system package downgrade

结果:


我们返回之前下载的文件。
我们上传到device.fwf *文件,并通过以下方式开始固件更新:
[系统]-> [RouterBoard]-> [升级]
[系统]-> [重启]
控制台选项:


 /system routerboard upgrade /system reboot

重新启动后,当前固件将变为3.41。 删除fwf *文件。


将.dpk *文件下载到设备,然后将其发送以重新启动。
我们获得了工厂固件的更新版本。

现在,在更新引导加载程序并使用所有功能之后,您可以将RouterOS更新到最新版本。


[系统]→[RouterBoard]→[设置]



打开保护的RouterBoot =是,现在


  • 在引导阶段无法与RouterBoot交互。
  • 重置按钮将在单一模式下工作-覆盖闪存。 重新格式化保持按钮和重新格式化保持按钮最大选项决定了复位按钮的保持时间的最小值和最大值。 您必须进入设定的时间间隔。 格式化内存最多可能需要5分钟。
  • Etherboot将不起作用。
  • 通过板上的触点闭合进行复位将不起作用。

我不敦促您不遗余力地包含此选项,在需要时以及在没有此类措施的情况下可以自己考虑。


使用netinstall进行固件恢复


Netinstall是用于刷新和预配置MikroTik路由器的通用工具。 使用时,将格式化内部存储器和配置,仅[系统]→[RouterBOARD]中的设置将保持不变。


仅适用于Windows(仅供参考) 。 与某些防火墙和防病毒软件(例外)冲突时,从权限有限的用户启动时可能会出现问题-运行“从管理员”。


程序


  • 从这里需要固件文件。 您可以将整个系统带走,也可以从其他设备中解压缩必要的程序包,仅需要系统程序包。
  • 与路由器的有线连接。 而且,PC和路由器应该在同一网段内,最好通过电缆直接连接。
  • 他们建议断开PC上所有不必要的网络接口。 实际上,这通常没有问题。
  • 在与路由器连接的有线接口上安装静态ip,例如:192.168.100.1/24。
  • 如果Mikrotik上有标记为Boot的端口,则连接到第一个端口(如果没有)。
  • 我们启动Netinstall,在[Net Booting]中,需要启用Boot Server Enabled,并从先前选择的子网中指定ip,例如:192.168.100.10。


  • 关闭MikroTik的电源,按住“重置”并等待15秒钟(直到路由器出现在Netinstall中)。 如果缺少“重置”按钮,则合上接触垫或跳线。
  • 在[浏览]中,选择包含必要的RouterOS文件的目录,并标记必要的目录。
  • 点击[安装]。

netinstall还可以做什么


  • 密钥-许可证可以更新。 订购密钥需要SoftID。
  • 保留旧配置-保存配置并在固件更新后恢复。
  • IP地址/网络掩码和网关-配置IP。
  • 波特率-设置串行接口的速度。
  • 配置脚本-缝制后将启动的脚本。
  • 应用默认配置-加载默认配置。 如果未设置前三个点,则可以使用。
  • Flashfig-用于大规模定制新设备的实用程序, 更多

Mikrotik中的备份和导出配置


二进制备份


  • 它包括RouterOS设置的几乎完整的副本(文件,证书和ipsec密钥未传输)。
  • 备份中仅加密系统帐户。
  • 不可编辑。
  • 恢复将覆盖当前配置。
  • 建议还原为类似的Mikrotik模型。
  • 可以在非原始模型上还原。 但是在二进制备份中,接口设置与内部ID相关联,并且在恢复过程中,实际和系统以太网端口号将混合在一起。 如果新设备上的物理接口不足,则将还原设置,但它们将引用未知的设置。

备份作品:
[文件]→[备份]



  • 名称-文件名。 默认值为-。
    密码-密码。 默认密码是当前用户。
    不加密-不加密备份。

    控制台选项:


     /system backup save #    # name=<string> -  # password=<string> -  # dont-encrypt=<yes|no> -

    恢复:
    [文件]→[突出显示所需文件]→[恢复]



    控制台选项:


     /system backup load name=<> password=<>

    可选的:



    导出和导入配置


    • 不包括系统用户设置。 请点击
    • 您只能从控制台保存(导出)和加载(导入)。
    • 可以复制整个配置和部分内容。
    • 未加密。
    • 您可以编辑。
    • 在加载(导入)配置期间,电流不会被覆盖。
    • 您可以还原到任何模型,界面上不会出现混乱,但是如果界面不足,则不会还原相应的设置。
    • 在最新更新中,RouterOS已修复脚本和计划程序的恢复。 现在,使用指定的用户还原它们时不会出现错误,将不会创建用户本身。

    导出选项:


    • 紧凑-仅与默认配置不同。 默认情况下,RouterOS 6与详细冲突。
    • 详细是最完整的配置。 在RouterOS 5中,默认情况下与冲突。
    • 隐藏敏感-不导出密码,密钥等。
    • 简洁-请勿换行。
      除非您明确指定密钥文件= <文件名>,否则export不会将配置保存到文件中。rsc扩展名将自动添加。

     #    /export #      /export verbose file=config #   ip address   /ip address export file=config-ip-add #     /import file=config.rsc

    Mikrotik中的RouterOS DualBoot(分区)


    闪存驱动器可以分为几个部分,并安装RouterOS的多个副本(包括各种副本)。 如果从主要部分下载失败,则将加载下一个。 该功能在带有MIPS,PowerPC和CCR系列的设备上可用。


    分区:
    [分区]→[分区]



     /partitions repartition partitions=2

    您必须指定部分总数。 有两个限制:最大分区数为8,最小分区大小:MIPS为32MB;最大分区为32MB。 PowerPC为40MB; CCR为48MB。


    新部分将为空,您需要通过[复制到]将当前固件复制到其中。


     /partitions copy-to part1

    分区的属性在控制台中更清晰可见:活动(A)-从中执行下一次引导以及从中引导system®的分区。



    使用[Activate]按钮可更改活动部分的属性。 如果下载失败,则“回退到”选项负责选择分区。


     #    /partitions activate part1 #    /partitions set part1 fallback-to=part0 #     bootp(netinstall) /partitions set part1 fallback-to=etherboot

    [将配置保存到]-将配置从当前®分区保存到所选分区。
    [从中还原配置]-将配置从所选分区保存到当前®。


     /partitions save-config-to part1 /partitions restore-config-from part1

    该功能很有趣,但是有两个缺点:并非所有路由器都配备了足够数量的闪存。 即使升级,RouterOS崩溃也不是很常见。

Source: https://habr.com/ru/post/zh-CN419693/

More articles:


All Articles