最近开始陆续的往机柜里面添加设备了。
选了一台还不算特别过时的CCR1009路由器,这个东西其实在家里用是没什么太大的必要性。对于多数的家庭来说,这台路由器的性能是绝对冗余的,很多人即便是用上这个路由器基本上也用不到性能的1/10。
但是话得分两头来说,一旦你需要跑满所有的千兆的性能,尤其是是你用到了大量的加密通道,那么路由器本身的运算性能也就成了网络的短板不得不让路由器的性能有那么一些冗余。
对于Mikrotik的设备其实在很多很多年前也就不断的使用。原因也在于这个品牌的网络设备本身可以选择的设置很多,在网络搭建的过程中可以进行大量的微调操作。
即便是之前在装修这套新房的时候,也是在使用一个入门级的Mikrotik路由,也就是这个东西:
这款小路由器应该的型号是RB750,性能可以说是刚刚入门,但是和新的路由器完全没有办法比较。如果说具体的数值基本上性能上纸面数据差了32倍。但初期装修的时候所有设备都是土里埋着的待遇,这也就不得不委屈一下这个小路由器了。
说回主题,更换路由器的事情其实并不是很简单的。如果是家用的路由器大家仅仅需要把路由器从端口上拔下来,重新接上线就可以了。基本上替换路由器的时间不会超过10分钟。原因也在于家用路由器并没有太多需要设置的地方。但到了商用路由器上,尤其是使用了一段时间不断增加各种设置项的路由器,在替换的时候就成了“渡劫”。各种的路由设置、防火墙设置、地址过滤等等问题都需要自己来做。尤其是各种静态的DNS项目:
或者是地址标签:
基本上都是成千上万条记录,经年累月的输入项如果要在一次路由替换的时候再手工做一遍就是一个相当麻烦的事情了。
但如果不把这些设置项全部放到新路由器里面,再专业的路由也和地摊货没啥太大的区别。
iN这边从路由器打开包装,装到机架上正常使用,其实用了不到5分钟的时间。甚至比普通家用路由器的替换时间还要快。
看下怎么做的:
首先要知道RouterOS的路由器设置真的是不需要手工一条条设的。而是可以快速地导出配置。
你可以在之前要被替换的路由器上执行一条命令:
export file=***
这是一个简单的导出命令,可以把当前的路由器的所有设置信息导出到一个脚本文件中。进入路由器的文件管理界面,你就可以看到这个导出的文件,文件名称加上了“.rsc”扩展名
通过路由器的文件管理界面我们可以下载配置脚本文件。
大家在看到不熟悉的文件扩展名的时候往往会觉得一筹莫展,最好的方法就是用文本编辑软件打开看一下里面的内容到底是什么。
打开之后你会发现这就是在路由器的命令行模式执行的一系列的命令:
你之前历史上所做的所有的路由器设置,都被规整为了一系列命令存储在这个脚本文件中。
有导出命令就有导入命令没错——“import”。
用Winbox接入到新的路由器上,不需要做任何额外的操作,也没有必要在路由器上遵循快速向导操作。直接导入配置脚本文件就可以替换掉你的老路由了。
但在此之前,之前生成的配置脚本文件,你得修改一下:
在配置文件中找到/ip cloud这个条目,将这两行直接删除掉
/ip cloud
set ddns-enabled=yes ddns-update-interval=5s
这两行是路由器远程管理的时候需要用到的,只不过router os有的版本有bug不能识别“5s”这个参数于是在导入的过程中会出现问题。
将修改完成的文件通过winbox的文件管理功能上传到新路由,然后打开命令行 import file=你的配置文件名称,敲回车,等个十几秒,你的路由器就恢复到了原始的路由器设定状态。
之前所设置的所有参数都完好无损地导入到了新路由中。
整体导出导入配置文件的过程用不了一分钟。
剩下几分钟呢?
还有三件事要做:
1.你的路由器证书,这是一个可选过程,但如果用到了一些加密功能,证书还是要单独导入到路由器中的。
和导入配置文件相同,证书文件也通过winbox的文件管理上传到路由器中。命令行执行 /certificate import file-name=你的证书文件名,可以直接导入证书。
2.你的SSH key,在用ssh登陆和管理路由器的时候,以及使用路由器脚本管理远程路由器的时候,SSH key都是相当有用的。
公钥和私钥导通过文件管理功能上传到路由器中,然后利用系统-用户的功能将SSH key绑定到特定用户
在这一步,顺便也可以在系统-用户界面把admin的密码也改一下。
3.重新检查一下路由器的端口设置和名称,这件事其实不用说,不同的路由器的端口数量和名字都不一定一样。所以可以检查一下。例如在RB750也就是之前替换掉的老路由器上,一共就只有5个端口,新路由器是这样的:
这就需要整理一下端口和网桥了。点几下鼠标的事情。
这三步做完基本上你就可以放心的把路由器上的线路插回去,完全无感的替换掉老的路由器。整体的时间也真的用不了5分钟。