限线程脚本：
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
限速脚本：
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000}
说明：
脚本为一行不是两行
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254的意思
connection-limit=50是线程数这里为50
max-limit=2000000/2000000是上行2m／下行2m
使用：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
查看规则是否填加进来：
限线程：WinBox-IP-Firewall-Filter Rules
限速：WinBox-Queues-Simple Queues
——————————————————————————–
手动设置限速
winbox—queues—-simple queues
点“+”，NAME里随便填，下面是IP地址的确定
①Target Address 不管，Dst. Address里填 你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填 192.168.1.101 然后是/32（这里的32不是指掩码了，个人理解为指定的意思）！
②interface里 记着要选你连接外网那个卡，我这里分了“local和public”，所以选public
③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是 [...]

   现在能够使用的routeos版本只有2.7.14了，因为只有这个有算号器，新版的2.8由于算法改变，目前还没有新的算号器出来。
    Routeos的发行版本有光盘版及软盘版（9张），但是在vmware或vpc之下，这些盘均不能正常读取，所以本人在介绍安装过程的时候只有使用文本方式，就不附图了。
    首先将下载的光盘镜像或安装软盘制作成盘，在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件，选择好后按i开始安装，然后一路按y即可完成。
    安装完成后第一次进入会要求输入注册码，这时使用算号器，在算号器上面一栏输入机器码即可得到注册码（注意输入的大小写）。第一次进入的默认帐号为：admin，密码为空。
    基本的设置：（以下本人以telnet及该路由自带的winbox来说明）
    1、设置网卡（这一步需要在本机执行，不设置好ip则telnet等工具是无法使用的）
    输入set设置网卡，在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）；在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip）；在netmask这行输入子网掩码。
    routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不同的网段（无论是外网还是内网）
    所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用http://路由ip来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访问路由。
    winbox的样子如图
    设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。
    设置ip欺骗可以使用以下两句：/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
    配置路由使用以下语句：/ip route add dst 0.0.0.0/0 gat 公网网关ip配置adsl线路使用以下语句：/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
    [...]

首先定义了4个网络接口，分别连接
cnc–连接中国网通的线路
ctc–连接中国电信的线路
lan–连接局域网
server–连接服务器
[admin@MikroTik] interface> pr
Flags: X - disabled, D - dynamic, R - running 
# NAME TYPE RX-RATE TX-RATE MTU 
0 R server ether 0 0 1500 
1 R ctc ether 0 0 1500 
2 R cnc ether 0 0 1500 
3 R lan ether 0 0 1500 
然后为这些端口指定ip,网通分到了两个ip:a.a.a.1,a.a.a.2;电信分到了3个ip：
b.b.b.1,b.b.b.2,b.b.b.3
局域网使用192.168.0.0/24,lan口ip定义为192.168.0.100,server口使用
192.168.100.0/24，ip为192.168.100.1
[admin@MikroTik] ip address> pr
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.100/24 192.168.0.0 192.168.0.255 lan 
1 a.a.a.1/29 cnc 
2 b.b.b.1/25 ctc 
3 192.168.100.1/24 192.168.100.0 192.168.100.255 server 
4 a.a.a.2/29 cnc 
5 b.b.b.2/25 ctc 
6 b.b.b.3/25 ctc 
网通和电信存在互联互通的问题，所以这里默认使用电信的线路，在访问网通的线路
时，使用网通的线路。全部的路由表论坛的帖子里有
[admin@MikroTik] ip route> pr
Flags: X - disabled, I - invalid, D - dynamic, J - rejected, 
C - connect, S - static, r - rip, o - ospf, b - bgp 
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0/0 r 电信的网关 1 ctc 
1 S 60.0.0.0/13 r 网通的网关 1 cnc 
2 S 60.8.0.0/15 r 网通的网关 1 cnc 
3 S 60.10.0.0/16 r 网通的网关 1 cnc 
下面略…..
建立1个DNS缓存，分别设置一个电信、网通的DNS ，内网的机器dns设置为ros的ip
192.168.0.0/24访问internet上的网通线路用a.a.a.1，访问internet上的电信线路
和为指定用b.b.b.1
192.168.100.0/24访问internet上的网通线路用a.a.a.2，访问internet上的电信线
路和为指定用b.b.b.2
[admin@MikroTik] ip firewall src-nat> pr
Flags: X - disabled, I - invalid, D - dynamic 
0 src-address=192.168.100.0/24 out-interface=cnc action=nat to-src-
address=a.a.a.2 
1 src-address=192.168.100.0/24 out-interface=ctc action=nat to-src-
address=b.b.b.2
2 src-address=192.168.0.0/24 out-interface=ctc action=nat to-src-
address=b.b.b.1 
3 src-address=192.168.0.0/24 out-interface=cnc action=nat to-src-
address=a.a.a.1
这里192.168.100.0/24基本上都是用来做服务器的，然后映射到外网。
[admin@MikroTik] ip firewall dst-nat> pr
Flags: X - disabled, I - invalid, D - dynamic 
0 ;;; ftp @ web server
dst-address=a.a.a.2/32:2121 protocol=tcp action=nat to-dst-
address=192.168.100.2 to-dst-port=2121 
1 ;;; web server
dst-address=a.a.a.2/32:80 protocol=tcp action=nat to-dst-
address=192.168.100.2 to-dst-port=80 
2 ;;; radmin
in-interface=cnc dst-address=a.a.a.2/32:xxxx protocol=tcp action=nat 
to-dst-address=192.168.100.2 
to-dst-port=3389 
3 ;;; cs 1.5 server
in-interface=ctc dst-address=b.b.b.1/32:27015 protocol=udp action=nat 
to-dst-address=192.168.0.195 to-dst-port=27015 
4 in-interface=cnc dst-address=a.a.a.1/32:27015 protocol=udp 
action=nat to-dst-address=192.168.0.195 
to-dst-port=27015 
下面略…..
在家用网通，单位用电信，有时因互联的问题确实很不方便。这里既然能够实现网
通、电信的互联互通，我就要给自己留个方便了：设置了pptp-server,留下了几个ppp
账号，在需要的时候，可以连上来用用，确实很不错。

/sy reset                              恢复路由原始状态
/sy reboot                                重启路由
/sy showdown                              关机
/sy ide set
/export                                  查看配置
/ip export                              查看IP配置
/sy backup 回车
save >
LOAD >
/interface print                         查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int  en 0                               激活0网卡
/int  di 0                               禁掉0网卡
/ip fir con print                        查看当前所有网络边接
/ip service set www port=81              改变www服务端口为81
/ip hotspot user add password=1  增加用户
 
router os 常用命令详解
看了很多router os 的资料都是关于如何安装的，却很少见到关于router os的命令资料（也许因为有winbox了），虽然在router os 的手册中有说明，但是是英文版本的，很不好看懂。下面就我就写出一些常用的命令，希望对大家有所帮助：
1、开机登陆以后常用的一个 ？ 是常用的帮助命令，可以列出可用的命令及简单的说明。 [...]