Командная строка (консоль) MikroTik RouterOS
Введение
Статья является практическим руководством по командной строке (консоли) MikroTik RouterOS: содержит команды, их назначение и примеры применения. Поэтому ее можно считать скорее учебником, чем справочником. Информация актуальна для RouterOS 7.22 Stable, последняя проверка актуальности была в марте 2026 г.
Командную строку также называют: консоль и CLI (Command Line Interface). Приведенная в статье информация применима для любых устройств MikroTik: маршрутизаторов, коммутаторов, точек доступа и т.д.
Использование консоли позволяет:
- ускорить выполнение множества однотипных операций, в т.ч. воспроизведение однотипных конфигураций на разных устройствах;
- упростить анализ конфигурации;
- получить доступ к параметрам, недоступным через графический интерфейс.
Доступ к консоли RouterOS можно получить с помощью:
- окна Terminal в WinBox;
- окна Terminal в WebFig;
- терминального клиента (например, Putty) при подключении по SSH;
- подключения через последовательный порт (serial console);
- подключения через локальную консоль (например, при установке RouterOS на виртуальную машину или на физический компьютер).
Этапы освоения командной строки RouterOS
Многие начинающие администраторы боятся работать в консоли MikroTik RouterOS из‑за непонимания принципов ее работы. Командная строка является контекстно‑ориентированной. Это значит, что набор доступных команд зависит от того, в каком разделе конфигурации происходит управление. Освоение CLI удобно разделить на этапы, переходя от навигации и просмотра информации к созданию конфигурационных выражений.
Этап 1. Навигация и встроенные средства помощи.
На этом этапе необходимо научиться:
- понимать приглашение консоли (имя пользователя, имя устройства, текущий путь);
- перемещаться между разделами конфигурации (
/,.., полный путь); - освоить принцип выполнения командных выражений, относящихся к разделу отличному от того, который указан в пути до раздела конфигурации;
- ускорять ввод элементов командного выражения;
- пользоваться средствами встроенной помощи.
Этап 2. Получение информации о конфигурации.
На этом этапе необходимо научиться пользоваться возможностями команд export и print.
Этап 3. Основные операции изменения конфигурации.
На этом этапе необходимо научиться:
- выполнять отбор объектов по имени, по номеру строки и по критериям с помощью параметра
find; - использовать команды:
add,remove,set,unset,move,enable,disable(илиdisabled=yes/no– в зависимости от раздела конфигурации).
Дальнейшие разделы статьи последовательно раскрывают перечисленные выше этапы, также в них приведены примеры соответствующих командных выражений.
Информация об имени пользователя и имени устройства
После подключения к консоли RouterOS отображается приглашение, например:
[admin@MikroTik] >
Фрагмент в квадратных скобках [admin@MikroTik] состоит из двух частей, разделенных символом @. В приведенном выше примере:
admin— имя пользователя (учетная запись пользователя) от имени которого выполнен вход;MikroTik— имя устройства, к которому выполнено подключение.
При необходимости имя устройства можно изменить на более понятное и уникальное (например, GW1, SW1, AP1 и др.).
Разница между путем, командой, параметром и значением параметра
В этом разделе используются следующие термины:
Раздел конфигурации – часть иерархии конфигурации RouterOS, в рамках которой доступен определенный набор команд и представлен набор однотипных объектов с их свойствами.
Путь до раздела конфигурации – строковое обозначение иерархического пути до раздела конфигурации, задающее текущий контекст выполнения командных выражений.
Командное выражение – введенная в CLI RouterOS последовательность элементов, описывающая одно обращение к конфигурации и состоящая из пути (при наличии), команды, подкоманды (при наличии), выбора объекта (при необходимости) и параметров с их значениями.
Команда – ключевое слово, определяющее действие, которое должно быть выполнено и правила разбора последующих элементов командного выражения.
Подкоманда – ключевое слово, расположенное сразу после команды и указывающее на вариант ее выполнения.
Объект – отдельная сущность раздела конфигурации, к которой применяется команда.
Параметр – ключевое слово командного выражения, расположенное после команды или после подкоманды и уточняющее способ выполнения выбранного варианта команды и при необходимости передаваемое со своими данными либо задаваемое как флаг без данных.
Значение параметра – данные, переданные параметру после знака равенства и определяющие свойство или условие параметра, которое должно быть применено при выполнении командного выражения.
Пример 1:
[admin@MikroTik] > interface/ethernet/set ether1 comment=WAN1
В примере 1:
- /interface/ethernet/ – путь до раздела конфигурации из которого будет выполнена команда,
- set – команда,
- ether1 – объект к которому применяется команда,
- comment – параметр со значением,
- WAN1 – значение параметра.
Приведенное выше командное выражение можно прочесть следующим образом: в разделе конфигурации, который доступен по пути «/interface/ethernet/» для объекта «интерфейс ether1» необходимо задать комментарий («comment=») «WAN1».
Пример 2:
[admin@MikroTik] interface/ethernet/> print stats where comment=WAN1
В примере 2:
- /interface/ethernet/ – путь до раздела конфигурации из которого будет выполнена команда,
- print – команда,
- stats – подкоманда,
- where – параметр без значения,
- comment – параметр со значением,
- WAN1 – значение параметра.
Структура меню
Управление MikroTik RouterOS всегда происходит из некоторого раздела конфигурации, который доступен по определенному пути. Одни разделы конфигурации могут быть вложенными в другие, т.е. они представляют собой древовидную структуру. В разных разделах конфигурации доступны разные наборы вложенных в них других разделов конфигурации и разные набор команд, параметров и их значений. Такая организация называется «контекстно-ориентированной». Самая верхняя точка меню называется «корень». Корень обозначается /.
Пример доступных путей и команд из корня:
[admin@MikroTik] > [Tab] >certificate log routing user quit console mpls safe-mode beep redo disk partitions snmp blink undo file port special-login export interface ppp system import ip queue task password ipv6 radius tool ping
Пример доступных путей и команд из раздела конфигурации /ip:
[admin@MikroTik] /ip> [Tab] address dns nat-pmp service tftp arp firewall neighbor settings traffic-flow cloud hotspot packing smb upnp dhcp-client ipsec pool socks vrf dhcp-relay kid-control proxy socksify export dhcp-server media route ssh
Пример доступных команд из раздела конфигурации /ip/address (дальнейших путей нет):
[admin@MikroTik] /ip/address> [Tab] add disable enable find remove set comment edit export print reset
В приведенных выше примерах бирюзовым цветом, отмечены доступные пути, а красноватым цветом – команды.
Пути до разделов конфигурации в командной строке и графическом интерфейсе
Структуры интерфейса командной строки (CLI) и графического интерфейса (GUI) чаще всего совпадают, но иногда встречаются и различия. Различия могут заключаться, как в написании отдельных слов, так и в указании полного пути до интересующего раздела с настройками.
|
|
Перемещение между разделами конфигурации
Определение текущего расположения
Путь до раздела конфигурации в котором происходит управление в командной строке, отображается до символа >.
[admin@MikroTik] > /ip/firewall/filter[Enter]
[admin@MikroTik] /ip/firewall/filter>
В обеих строках приведенного выше примера есть текст /ip/firewall/filter. Разница между примерами, заключается в расположении текста /ip/firewall/filter относительно знака >. В первой строке слева от этого знака пусто, а это значит, что текущее расположение это корень, а /ip/firewall/filter это путь по которому произойдет переход если будет нажата клавиша Enter. Во втором случае слева от знака > указан путь /ip/firewall/filter, который указывает на текущий раздел конфигурации из которого происходит управление.
Перемещение вперед
Можно поэтапно переходить из одного раздела конфигурации в другой:
[admin@MikroTik] > ip[Enter] [admin@MikroTik] /ip> firewall[Enter] [admin@MikroTik] /ip/firewall> filter[Enter] [admin@MikroTik] /ip/firewall/filter>
Можно сразу указать весь путь до нужного раздела конфигурации:
[admin@MikroTik] > /ip/firewall/filter[Enter]
[admin@MikroTik] /ip/firewall/filter>
Перемещение назад
При указании двух точек (..) RouterOS переходит в предыдущий раздел конфигурации:
[admin@MikroTik] /ip/firewall/filter> ..[Enter] [admin@MikroTik] /ip/firewall> ..[Enter] [admin@MikroTik] /ip> ..[Enter] [admin@MikroTik] >
Также можно за раз указать сразу нужное количество переходов назад с помощью указания соответствующего количества двух точек (..) через пробел:
[admin@MikroTik] /ip/firewall/filter> .. .. ..[Enter]
[admin@MikroTik] >
При указании / можно сразу попасть в корень независимо от того в каком разделе конфигурации происходит управление:
[admin@MikroTik] /ip/firewall/filter> /[Enter]
[admin@MikroTik] >
Перемещение между разделами
Если путь указывается без знака / в самом начале, то считается, что путь указан относительно текущего раздела конфигурации. В приведенном далее примере RouterOS считает, что необходимо попасть в раздел конфигурации /ip/dhcp-server/ip/firewall/filter, который на самом деле не существует и поэтому получена ошибка. Такой вариант указания пути называется относительным.
[admin@MikroTik] /ip/dhcp-server> ip/firewall/filter[Enter]
syntax error (line 1 column 3)
А в следующем примере до ip указан знак / и поэтому система считает, что путь указан относительно корня, а не относительно раздела конфигурации /ip/dhcp-server и поэтому переход выполнен успешно. Такой вариант указания пути называется абсолютным.
[admin@MikroTik] /ip/dhcp-server> /ip/firewall/filter[Enter]
[admin@MikroTik] /ip/firewall/filter>
Либо из /ip/dhcp-server в /ip/firewall/filter можно попасть поэтапно:
[admin@MikroTik] /ip/dhcp-server> ..[Enter] [admin@MikroTik] /ip> firewall/[Enter] [admin@MikroTik] /ip/firewall> filter/[Enter] [admin@MikroTik] /ip/firewall/filter>
Выполнение командных выражений из разных разделов конфигурации
Для выполнения командного выражения необходимо находиться в нужном разделе конфигурации:
[admin@MikroTik] /interface/ethernet> set ether1 comment=WAN1
При нахождении в несоответствующем разделе конфигурации можно указать путь до нужно раздела из которого должно выполняться командное выражение:
[admin@MikroTik] /ip/dhcp-server> /interface/ethernet/set ether1 comment=WAN1
Ускорение ввода элементов командного выражения
В консоли RouterOS можно ускорить ввод элементов командного выражения после того как будут введены символы1, позволяющие однозначно идентифицировать элемент командного выражения в разделе конфигурации. Для ускорения ввода можно использовать:
- указание уникальной части элемента,
- режим Hot Lock,
- клавишу [Tab].
Далее эти способы будут разобраны более подробно.
1 В рамках статьи термин «введенные символы» используется как собирательный термин для обозначения как одного символа, так и двух и более символов, если иное не будет оговорено явным образом отдельно.
Указание уникальной части элемента командного выражения
Ввод пути можно ускорить, если указать символы, позволяющие однозначно идентифицировать этот путь:
[admin@MikroTik] > ip/f/f[Enter]
[admin@MikroTik] /ip/firewall/filter>
Ввод можно ускорить, также и для других частей командного выражения. Например, командное выражение:
[admin@MikroTik] > pin 10.0.0.1 c 3 si 100
эквивалентно командному выражению:
[admin@MikroTik] > ping 10.0.0.1 count 3 size 100
Режим Hot Lock
С помощью клавиши F7 в консоли MikroTik RouterOS активируется режим Hot Lock в котором элементы командных выражений будут автоматически дополняться до полного их написания как только будет введен уникальный набор символов, позволяющий однозначно идентифицировать, соответствующий элемент.
После нажатия на [F7] после указания пути начинает отображаться два знака >>, вместо одного >.
[admin@MikroTik] > [F7]
[admin@MikroTik] >>
Например, после последовательного нажатия клавиш m, f и p будет автоматически подставлено:
[admin@MikroTik] >> mpls/forwarding-table/print
Встроенные средства помощи для работы с командной строкой RouterOS
Клавиша Tab
Вывод доступных команд
В RouterOS команды ранжируются по приоритетам. После первого нажатия на [Tab] предлагаются варианты с более высоким приоритетом, как правило, это наиболее часто используемые. Варианты с более низким приоритетом могут не появиться в первом коротком списке и показываются при повторном нажатии [Tab].
Пример 1:
[admin@MikroTik] > [Tab] certificate ipv6 queue system export undo console log radius task import disk mpls routing tool password file partitions safe-mode user ping interface port snmp beep quit ip ppp special-login blink redo [admin@MikroTik] > [Tab] / error jobname put set toip6 : execute len range time tolf environment find local resolve timestamp tonsec terminal for lock retry toarray tonum convert foreach nothing return tobool tostr delay global onerror rndnum tocrlf totime deserialize grep parse rndstr toid typeof do if pick serialize toip while
Пример 2:
[admin@MikroTik] /ip/firewall/filter> [Tab] add edit find remove reset-counters-all comment enable move reset set disable export print reset-counters unset [admin@MikroTik] /ip/firewall/filter> [Tab] .. / : get
Выводить подсказку можно также для параметров и их значений:
[admin@MikroTik] /interface/ethernet> set[Tab]
ether1 fec-mode poe-voltage
ether2 l2mtu power-cycle-interval
ether3 loop-protect power-cycle-ping-address
ether4 loop-protect-disable-time power-cycle-ping-enabled
ether5 loop-protect-send-interval power-cycle-ping-timeout
advertise mac-address rx-flow-control
arp mdix-enable sfp-ignore-rx-los
arp-timeout mtu sfp-rate-select
auto-negotiation name sfp-shutdown-temperature
bandwidth numbers speed
combo-mode orig-mac-address tx-flow-control
comment poe-out
disabled poe-priority
[admin@MikroTik] /interface/ethernet> set poe-out=[Tab]
auto-on forced-on forced-on-a forced-on-bt off
Поиск слов по частичному совпадению
С помощью клавиши [Tab] можно:
- получить подсказку по имеющимся совпадениям для введенного символа или комбинации символов (два или более символов);
- частично ввести оставшуюся часть элемента командного выражения до начала уникальной части элемента, если ранее была введена частично уникальная комбинация символов;
- полностью ввести оставшуюся часть часть элемента командного выражения, если ранее была введена полностью уникальная комбинация символов.
При введении неуникальных символов
Если с помощью введенных символов нельзя однозначно распознать часть элемент командного выражения целиком или его часть, являющуюся общей для двух и более элементов, то после нажатия на [Tab] будут выведены элементы, содержащие в себе введенные символы.
Если указывается один символ, расположенный в самом начале пути и есть элементы, начинающиеся с этого символа, то после нажатия на [Tab] будут выведены только такие элементы:
[admin@MikroTik] > i[Tab]
interface ip ipv6 import
[admin@MikroTik] > /interface> s[Tab]
sstp-client sstp-server set
Если указывается один символ, расположенный в самом начале пути и и нет элементов, начинающихся с этого символа, то после нажатия на [Tab] будут выведены элементы, содержащие этот символ, независимо от расположения символа в элементе:
[admin@MikroTik] > /interface> x[Tab]
dot1x vxlan export
Если указывается один символ, расположенный после элемента, то после нажатия на [Tab] будут выведены, элементы содержащие этот символ, независимо от расположения символа в слове:
[admin@MikroTik] /interface> set e[Tab]
ether1 ether2 ether3 ether4 ether5 comment disabled name numbers
Если указываются два и более символа, то ищется любой элемент, содержащие эти символы. При поиске учитывается только то, что символы должны идти в перечисленном порядке, а место расположения символов в элементе, а также то идут они подряд или нет не учитывается:
[admin@MikroTik] /interface> set et[Tab]
ether1 ether2 ether3 ether4 ether5 comment
[admin@MikroTik] /interface> sstp-[Tab]
sstp-client sstp-server
При введении частично уникальных символов
Если с помощью введенных символов нельзя однозначно распознать элемент командного выражения целиком, но можно однозначно распознать часть элемента, являющуюся общей для двух и более элементов, то после нажатия на [Tab] произойдет вывод этой части элемента. При поиске учитывается только то, что символы должны идти в перечисленном порядке, а место расположения символов в элементе, а также то идут они подряд или нет не учитывается.
[admin@MikroTik] > /interface> ss[Tab]
[admin@MikroTik] > /interface> sstp-
[admin@MikroTik] /interface> set eth[Tab]
[admin@MikroTik] /interface> set ether
[admin@MikroTik] /interface> set tr[Tab]
[admin@MikroTik] /interface> set ether
[admin@MikroTik] /interface> set h[Tab]
[admin@MikroTik] /interface> set ether
Примечание: в реальной консоли полное указание элемента происходит на той же самой строке, а не в новой как это показано для наглядности в приведенных выше примерах.
При введении полностью уникального символа или комбинации символов
С помощью клавиши [Tab] можно ввести элемент командного выражения целиком, если введенные символы позволяют однозначно распознать такой элемент. При поиске учитывается только то, что символы должны идти в перечисленном порядке, а место расположения символов в элементе, а также то идут они подряд или нет не учитывается.
[admin@MikroTik] > in[Tab]
[admin@MikroTik] > interface/
[admin@MikroTik] > /interface> se[Tab]
[admin@MikroTik] > /interface> set
[admin@MikroTik] > /interface> set t5[Tab]
[admin@MikroTik] > /interface> set ether5
[admin@MikroTik] > /interface> mt[Tab]
[admin@MikroTik] > /interface> monitor-traffic
Примечание: в реальной консоли полное указание элемента происходит на той же самой строке, а не в новой как это показано для наглядности в приведенных выше примерах.
Клавиша F1
Использование F1 сразу после указания пути
После первого нажатия на клавишу F1 будет выведен список команд доступных по указанному пути, также для некоторых команд будет приведено описание. После повторного нажатия будет выведен список функциональных клавиш, комбинаций клавиш, а также описания их назначений.
Пример для корня:
[admin@MikroTik] > [F1] beep -- blink -- caps-man -- certificate -- Certificate management console -- convert -- convert binary data encoding delay -- does nothing for a while deserialize -- deserialize input to console values disk -- do -- executes command environment -- list of all variables error -- make error value execute -- run script as separate console job Часть выдачи пропущена user -- User management while -- executes command while condition is true export -- Print or save an export script that can be used to restore configuration Press F1 for general console usage help [admin@MikroTik] > [F1] F1 Give the list of available commands command F1 Give help on the command and list of arguments [Tab] Complete the command/word. If the input is ambiguous, a second [Tab] gives possible options F3 or Ctrl-R Search command history F4 or Ctrl-X Toggle safe mode F5 or Ctrl-L Repaint the screen F7 Toggle hotlock mode F8 Print entire multiline input Ctrl-\ Split line Home or Ctrl-A Go to the beginning of the line End or Ctrl-E Go to the end of the line Ctrl-C Interrupt current action Ctrl-D Terminate session (on empty prompt) Ctrl-K Delete to the end of the line Ctrl-U Delete to the beginning of the line Ctrl-T Switch to a background task / Move up to base level .. Move up one level /command Use command at the base level
Пример для раздела /ip:
[admin@MikroTik] /ip> [F1] .. -- go up to root address -- Address management arp -- ARP entries management cloud -- dhcp-client -- DHCP client settings dhcp-relay -- DHCP relay settings dhcp-server -- DHCP server settings Часть выдачи пропущена upnp -- Universal Plug and Play vrf -- export -- Print or save an export script that can be used to restore configuration Press F1 for general console usage help [admin@MikroTik] /ip> [F1] F1 Give the list of available commands command F1 Give help on the command and list of arguments [Tab] Complete the command/word. If the input is ambiguous, a second [Tab] gives possible options F3 or Ctrl-R Search command history F4 or Ctrl-X Toggle safe mode F5 or Ctrl-L Repaint the screen F7 Toggle hotlock mode F8 Print entire multiline input Ctrl-\ Split line Home or Ctrl-A Go to the beginning of the line End or Ctrl-E Go to the end of the line Ctrl-C Interrupt current action Ctrl-D Terminate session (on empty prompt) Ctrl-K Delete to the end of the line Ctrl-U Delete to the beginning of the line Ctrl-T Switch to a background task / Move up to base level .. Move up one level /command Use command at the base level
Использование F1 после указания команды
После первого нажатия на клавишу F1 после команды и пробела будет выведен список параметров данной команды, также для некоторых параметров будет приведено описание. После повторного нажатия будет выведен список функциональных клавиш, комбинаций клавиш, а также описания их назначений.
[admin@MikroTik] /interface> set [F1] <numbers> -- List of item numbers comment -- Short description of the item disabled -- Defines whether item is ignored or used l2mtu -- mtu -- Maximum Transmit Unit name -- Interface name Press F1 for general console usage help [admin@MikroTik] /interface> set [F1] F1 Give the list of available commands command F1 Give help on the command and list of arguments [Tab] Complete the command/word. If the input is ambiguous, a second [Tab] gives possible options F3 or Ctrl-R Search command history F4 or Ctrl-X Toggle safe mode F5 or Ctrl-L Repaint the screen F7 Toggle hotlock mode F8 Print entire multiline input Ctrl-\ Split line Home or Ctrl-A Go to the beginning of the line End or Ctrl-E Go to the end of the line Ctrl-C Interrupt current action Ctrl-D Terminate session (on empty prompt) Ctrl-K Delete to the end of the line Ctrl-U Delete to the beginning of the line Ctrl-T Switch to a background task / Move up to base level .. Move up one level /command Use command at the base level
После первого нажатия на клавишу F1 сразу после команды без пробела будет выведен список параметров команд раздела конфигурации, как бы выглядела такая выдача без введенной команды. Также для некоторых команд будет приведено описание. После повторного нажатия будет выведен список функциональных клавиш, комбинаций клавиш, а также описания их назначений.
[admin@MikroTik] /ip> set[F1] .. -- go up to root address -- Address management arp -- ARP entries management cloud -- dhcp-client -- DHCP client settings dhcp-relay -- DHCP relay settings dhcp-server -- DHCP server settings Часть выдачи пропущена upnp -- Universal Plug and Play vrf -- export -- Print or save an export script that can be used to restore configuration Press F1 for general console usage help [admin@MikroTik] /ip> set[F1] F1 Give the list of available commands command F1 Give help on the command and list of arguments [Tab] Complete the command/word. If the input is ambiguous, a second [Tab] gives possible options F3 or Ctrl-R Search command history F4 or Ctrl-X Toggle safe mode F5 or Ctrl-L Repaint the screen F7 Toggle hotlock mode F8 Print entire multiline input Ctrl-\ Split line Home or Ctrl-A Go to the beginning of the line End or Ctrl-E Go to the end of the line Ctrl-C Interrupt current action Ctrl-D Terminate session (on empty prompt) Ctrl-K Delete to the end of the line Ctrl-U Delete to the beginning of the line Ctrl-T Switch to a background task / Move up to base level .. Move up one level /command Use command at the base level
Разница между списками доступных команд в выдаче Tab и F1
Как уже было написано ранее RouterOS команды ранжируются по приоритетам. Сначала предлагаются варианты с более высоким приоритетом, как правило, это наиболее часто используемые команды. Варианты с более низким приоритетом могут не появиться в первом коротком списке и показываются при повторных нажатиях [Tab]. Также при использовании [F1] для некоторых команд выводится описание.
[admin@AP1] /interface/ethernet> print[Tab] stats count-only file interval where stats-detail detail from proplist without-paging [admin@AP1] /interface/ethernet> print[Tab][Tab] append brief follow-only show-ids value-list as-value follow group-by terse [admin@AP1] /interface/ethernet> print[F1] append -- as-value -- brief -- Displays brief description count-only -- Shows only the count of special login users detail -- Displays detailed information file -- Print the content of the submenu into specific file follow -- follow-only -- from -- Interface name or number obtained from print command group-by -- Modifier for count-only argument interval -- Displays information and refreshes it in selected time interval proplist -- Names of properties show-ids -- stats -- Show properties one per line stats-detail -- Show subset of properties in detailed form terse -- Show details in compact and machine friendly format value-list -- Show properties one per line where -- without-paging -- Displays information in one piece Press F1 for general console usage help
Комбинации клавиш и функциональные клавиши
Перемещение курсора
В консоли MikroTik RouterOS в пределах строки можно перемещать курсор следующими способами:
- Control-\ – разбить строки на две отдельные строки в месте расположения курсора с последующим отображением второй из двух строк.
- Control + B или ← – переместить курсор на один знак назад.
- Control + F или → – переместить курсор на один знак вперед.
- Control + A или клавиша Home – переместить курсор в начало строки.
- Control + E или клавиша End – переместить курсор в конец строки.
Манипуляции с текстом
В консоли MikroTik RouterOS манипуляции с текстом можно выполнять следующими способами:
- Ctrl + C – скопировать выделенный текст (является функционалом некоторых терминальных клиентов, а не RouterOS и поэтому не является противоречием описания Ctrl + С из подраздела «Прочие комбинации клавиш»).
- Ctrl + V – вставить выделенный текст (является функционалом некоторых терминальных клиентов, а не RouterOS).
- Ctrl + K – удалить все знаки, начиная со знака, на котором находится курсор, и до конца строки.
- Ctrl + U – удалить все знаки от начала строки и до знака, на котором находится курсор, не считая самого этого знака.
- Delete – удалить знак, на котором находится курсор.
- Ctrl + H или клавиша Backspace – удалить знак перед курсором и сдвинуть курсор на один знак.
Прочие комбинации клавиш
Ниже перечислены прочие возможности консоли MikroTik, которые не были перечислены ранее:
- Ctrl + C – прервать выполняемое действие (не является противоречием описания Ctrl + С из подраздела «Манипуляции с текстом»).
- Ctrl + D – завершить сессию и закрыть окно консоли (поле ввода должно быть пустым), а при использовании Safe Mode также отменить изменения, сделанные в Safe Mode.
- Ctrl + L (или F5) – очистить экран.
- Ctrl + R (или F3) – выполнить писк по меню RouterOS и по истории введенных командных выражений.
- Ctrl + X (или F4) – включить или выключить безопасный режим.
- Ctrl + P или ↑ – переместиться назад по истории командных выражений.
- Ctrl + N или ↓ – переместиться вперед по истории командных выражений.
- Ctrl + T – вернуться к фоновому заданию.
Функциональные клавиши
- F1 – отобразить контекстно ориентированную помощь.
- F2 – не используется.
- F3 (или Ctrl + R) – выполнить поиск по меню RouterOS и по истории введенных командных выражений.
- F4 (или Ctrl + X) – включить или выключить безопасный режим.
- F5 (или Ctrl + L) – очистить экран.
- F6 – переключиться между окнами в WinBox (не командной строки).
- F7 – включить или выключить режим Hot Lock.
- F8 – вывести все многострочное командное выражение.
- F9 – F12 – не используются.
Режимы работы редактора строки
Редактор строки консоли может работать в одном из двух режимов:
- многострочный режим (multiline) – режим в котором командные выражения отображаются целиком, даже если оно длиннее одной строки терминала; для редактирования больших текстовых значений (например, скриптов) может использоваться полноэкранный редактор;
- однострочный режим (single-line) – режим в котором командные выражения отображаются обрезанными вокруг курсора.
Выбор режима зависит от автоматически определенных возможностей терминала.
Получение информации о конфигурации
Команда export
С помощью команды export можно вывести на экран или сохранить в файл конфигурацию в виде набора командных выражений, пригодных для воспроизведения (импорта) на том же самом или другом устройстве MikroTik. При выполнении команды выводится конфигурация, доступная в разделе конфигурации из которого выполняется данная команда. Соответственно, если команда будет выполнена из корня, то будет отображена вся конфигурация устройства MikroTik, а если из какого-то из разделов конфигурации, то будет отображена конфигурация этого раздела и вложенных в него разделов.
Команда export не экспортирует пароли системных пользователей и пользовательские SSH-ключи, а также ряд других настроек.
При использовании команды export следует учитывать, что:
- выводится конфигурация в виде командных выражений, а не текущее состояние (разница будет объяснена далее);
- пароли и ключи по умолчанию не отображаются.
У команды export есть следующие параметры:
compact– вывести отклонения от настроек по умолчанию (параметр используется по умолчанию);terse– вывести путь до раздела конфигурации перед каждым командным выражением ;verbose– вывести конфигурацию, включая параметры, имеющие значения по умолчанию;show-sensitive– включить в вывод пароли и ключи;where– вывести часть конфигурации, которая будет совпадать с условием фильтра, заданным после данного параметра;file=file-name– направить вывод в текстовый файл с расширением «rsc» и сохранить его в файловом хранилище.
Пример выдачи команды export без использования параметров
[admin@MikroTik] /interface/ethernet> export[Enter]
/interface ethernet
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=Server
set [ find default-name=ether3 ] comment=Printer
/interface ethernet switch
set 0 cpu-flow-control=yes
Пример выдачи команды export с использованием параметра compact
[admin@MikroTik] /interface/ethernet> export compact[Enter]
/interface ethernet
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=Server
set [ find default-name=ether3 ] comment=Printer
/interface ethernet switch
set 0 cpu-flow-control=yes
Пример выдачи команды export с использованием параметра terse
[admin@MikroTik] /interface/ethernet> export terse[Enter]
/interface ethernet set [ find default-name=ether1 ] comment=WAN1
/interface ethernet set [ find default-name=ether2 ] comment=Server
/interface ethernet set [ find default-name=ether3 ] comment=Printer
/interface ethernet switch set 0 cpu-flow-control=yes
Пример выдачи команды export с использованием параметра verbose
[admin@MikroTik] /interface/ethernet> export verbose[Enter]
/interface ethernet
set [ find default-name=ether1 ] advertise="10M-baseT-half,10M-baseT-full,100\
M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled \
arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited \
comment=WAN1 disabled=no l2mtu=1568 loop-protect=default \
loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=\
48:A9:8A:5E:69:42 mtu=1500 name=ether1 orig-mac-address=\
48:A9:8A:5E:69:42 poe-out=auto-on poe-priority=10 power-cycle-interval=\
none !power-cycle-ping-address power-cycle-ping-enabled=no \
!power-cycle-ping-timeout rx-flow-control=off tx-flow-control=off
set [ find default-name=ether2 ] advertise="10M-baseT-half,10M-baseT-full,100\
M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled \
arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited \
comment=Server disabled=no l2mtu=1568 loop-protect=default \
loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=\
48:A9:8A:5E:69:43 mtu=1500 name=ether2 orig-mac-address=\
48:A9:8A:5E:69:43 rx-flow-control=off tx-flow-control=off
set [ find default-name=ether3 ] advertise="10M-baseT-half,10M-baseT-full,100\
M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled \
arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited \
comment=Printer disabled=no l2mtu=1568 loop-protect=default \
loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=\
48:A9:8A:5E:69:44 mtu=1500 name=ether3 orig-mac-address=\
48:A9:8A:5E:69:44 rx-flow-control=off tx-flow-control=off
set [ find default-name=ether4 ] advertise="10M-baseT-half,10M-baseT-full,100\
M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled \
arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no l2mtu=1568 loop-protect=default loop-protect-disable-time=5m \
loop-protect-send-interval=5s mac-address=48:A9:8A:5E:69:45 mtu=1500 \
name=ether4 orig-mac-address=48:A9:8A:5E:69:45 rx-flow-control=off \
tx-flow-control=off
set [ find default-name=ether5 ] advertise="10M-baseT-half,10M-baseT-full,100\
M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled \
arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no l2mtu=1568 loop-protect=default loop-protect-disable-time=5m \
loop-protect-send-interval=5s mac-address=48:A9:8A:5E:69:46 mtu=1500 \
name=ether5 orig-mac-address=48:A9:8A:5E:69:46 rx-flow-control=off \
tx-flow-control=off
/interface ethernet switch
set 0 cpu-flow-control=yes mirror-source=none mirror-target=none name=switch1
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
/interface ethernet switch port-isolation
set 0 !forwarding-override
set 1 !forwarding-override
set 2 !forwarding-override
set 3 !forwarding-override
set 4 !forwarding-override
set 5 !forwarding-override
Пример выдачи команды export без использования параметра show-sensitive в разделе конфигурации в котором имеются пароли
[admin@MikroTik] /ppp/secret> export[Enter]
add name=ppp1 profile=default-encryption service=l2tp
add name=ppp2 profile=default-encryption service=ovpn
add name=ppp3 profile=default-encryption service=sstp
Пример выдачи команды export с использованием параметра show-sensitive в разделе конфигурации в котором имеются пароли
[admin@MikroTik] /ppp/secret> export show-sensitive[Enter]
add name=ppp1 password=Pass111word! profile=default-encryption service=l2tp
add name=ppp2 password=Pass222word! profile=default-encryption service=ovpn
add name=ppp3 password=Pass333word! profile=default-encryption service=sstp
Пример выдачи команды export с использованием параметра where
[admin@MikroTik] /interface/ethernet> export where mac-address=48:A9:8A:5E:69:43[Enter]
/interface ethernet
set [ find default-name=ether2 ] comment=Server
/interface ethernet switch
set 0 cpu-flow-control=yes
При использовании параметра where можно указывать более одного условия в таком случае будет выведена информация, которая одновременно соответствует всем введенным условиям (логическое И):
[admin@MikroTik] /interface/ethernet> export where mac-address=48:A9:8A:5E:69:43 comment=Server[Enter]
/interface ethernet
set [ find default-name=ether2 ] comment=Server
/interface ethernet switch
set 0 cpu-flow-control=yes
Комментирование строк с помощью знака #
Если строка начинается со знака #, то все что идет далее в той же строке является комментарием, который не учитывается в конфигурации.
[admin@MikroTik] /interface/ethernet> export # 2026-02-17 09:56:02 by RouterOS 7.21.3 # software id = VL1W-XXXX # # model = C52iG-5HaxD2HaxD # serial number = HE508RHXXXX /interface ethernet set [ find default-name=ether1 ] comment=WAN1 set [ find default-name=ether2 ] comment=Server set [ find default-name=ether3 ] comment=Printer /interface ethernet switch set 0 cpu-flow-control=yes
Перенос строк с помощью знака \
В выдаче команды export может использоваться перенос на другую строку, который будет считаться продолжением исходного командного выражения, а не новым командным выражением. Перенесенная часть строки в новой строке будет начинаться с пяти пробелов. Переноситься может как слово целиком, так и любая часть слова.
[admin@AP1] /interface/ethernet> export verbose where comment=WAN1[Enter]
/interface ethernet
set [ find default-name=ether1 ] advertise="10M-baseT-half,10M-baseT-ful\
l,100M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=\
enabled arp-timeout=auto auto-negotiation=yes bandwidth=\
unlimited/unlimited comment=WAN1 disabled=no l2mtu=1568 \
loop-protect=default loop-protect-disable-time=5m \
loop-protect-send-interval=5s mac-address=48:A9:8A:5E:69:42 mtu=\
1500 name=ether1 orig-mac-address=48:A9:8A:5E:69:42 poe-out=auto-on \
poe-priority=10 power-cycle-interval=none !power-cycle-ping-address \
power-cycle-ping-enabled=no !power-cycle-ping-timeout \
rx-flow-control=off tx-flow-control=off
...
Приведенная выше выдача является полным аналогом приведенной ниже выдачи:
[admin@AP1] /interface/ethernet> export verbose where comment=WAN1[Enter]
/interface ethernet
set [ find default-name=ether1 ] advertise="10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full" arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited comment=WAN1 disabled=no l2mtu=1568 loop-protect=default loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=48:A9:8A:5E:69:42 mtu=1500 name=ether1 orig-mac-address=48:A9:8A:5E:69:42 poe-out=auto-on poe-priority=10 power-cycle-interval=none !power-cycle-ping-address power-cycle-ping-enabled=no !power-cycle-ping-timeout rx-flow-control=off tx-flow-control=off
...
Команда print
С помощью команды print можно вывести на экран или сохранить в файл информацию о выбранном разделе RouterOS в виде списка или таблицы объектов. При выполнении команды выводится информация только относительно раздела конфигурации из которого выполняется команда, содержимое вложенных разделов не выводится.
В отличие от команды export , команда print ориентирована на просмотр актуальной информации о разделе конфигурации, а не на перенос настроек.
При использовании команды print следует учитывать, что:
- вывод команды
printможет включать динамические данные, которые могут изменяться во времени (например, счетчики); - вывод команды
printне является командным выражением для последующего импорта и не предназначен для восстановления конфигурации.
У команды print есть следующие параметры:
brief– вывести информацию в кратком виде (параметр используется по умолчанию);detail– вывести информацию в подробном виде;from=number_or_name– вывести информацию в кратком виде для заданных номеров строк или имен объектов (например, имя интерфейса);where– вывести информацию в кратком виде строки, которые будут совпадать с условием фильтра, заданным далее;count-only– вывести информацию о количестве элементов для которых может быть отображена информация с помощью командыprint;stats– вывести статистику в кратком виде;stats-detail– вывести статистику в детальном виде;interval=seconds– динамически обновлять информацию через заданное количество секунд (часто используется совместно с параметрамиstatsиstats-detail);proplist=property– вывести информацию о указанном параметре или параметрах (группа параметров указывается через запятую без пробелов);without-paging– вывести информацию без разбиения на части, даже если вся информация не помещается на один экран;follow– вывести информацию в кратком виде и динамически отображать изменения при их появлении;follow-only– не выводить уже имеющуюся информацию и динамически отображать изменения при их появлении;file=file-name– сохранить информацию в текстовый файл с расширением «txt».
В зависимости из раздела конфигурации из которого выполняется команда список доступных параметров может содержать не все параметры приведенные выше или, наоборот, может содержать параметры, которые не приведены выше.
Пример выдачи команды print без использования параметров
[admin@MikroTik] /interface/ethernet> print[Enter]
Flags: R - RUNNING; S - SLAVE
Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH
# NAME MTU MAC-ADDRESS ARP SWITCH
;;; WAN1
0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1
;;; Server
1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1
;;; Printer
2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1
3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1
4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch
Пример выдачи команды print с использованием параметра brief
[admin@MikroTik] /interface/ethernet> print brief[Enter]
Flags: R - RUNNING; S - SLAVE
Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH
# NAME MTU MAC-ADDRESS ARP SWITCH
;;; WAN1
0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1
;;; Server
1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1
;;; Printer
2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1
3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1
4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch
Пример выдачи команды print с использованием параметра detail
[admin@MikroTik] /interface/ethernet> print detail[Enter]
Flags: X - disabled, R - running; S - slave
0 S ;;; WAN1
name="ether1" default-name="ether1" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:42 orig-mac-address=48:A9:8A:5E:69:42
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1 poe-out=auto-on poe-priority=10
power-cycle-ping-enabled=no power-cycle-interval=none
1 S ;;; Server
name="ether2" default-name="ether2" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:43 orig-mac-address=48:A9:8A:5E:69:43
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
2 RS ;;; Printer
name="ether3" default-name="ether3" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:44 orig-mac-address=48:A9:8A:5E:69:44
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
3 S name="ether4" default-name="ether4" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:45 orig-mac-address=48:A9:8A:5E:69:45
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
4 S name="ether5" default-name="ether5" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:46 orig-mac-address=48:A9:8A:5E:69:46
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
Пример выдачи команды print с использованием параметра from
[admin@MikroTik] /interface/ethernet> print from=ether2,ether5
Flags: X - disabled, R - running; S - slave
# NAME MTU MAC-ADDRESS ARP SWITCH
0 S ;;; Server
ether2 1500 48:A9:8A:5E:69:43 enabled switch1
1 S ether5 1500 48:A9:8A:5E:69:46 enabled switch1
[admin@AP1] /interface/ethernet> print detail from=ether2,ether5
Flags: X - disabled, R - running; S - slave
0 S ;;; Server
name="ether2" default-name="ether2" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:43 orig-mac-address=48:A9:8A:5E:69:43
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
1 S name="ether5" default-name="ether5" mtu=1500 l2mtu=1568
mac-address=48:A9:8A:5E:69:46 orig-mac-address=48:A9:8A:5E:69:46
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m auto-negotiation=yes
advertise=10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,
1G-baseT-half,1G-baseT-full
tx-flow-control=off rx-flow-control=off bandwidth=unlimited/unlimited
switch=switch1
Пример выдачи команды print с использованием параметра where
[admin@MikroTik] /interface/ethernet> print where mac-address=48:A9:8A:5E:69:43[Enter]
Flags: S - SLAVE
Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH
# NAME MTU MAC-ADDRESS ARP SWITCH
;;; Server
0 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1
При использовании параметра where можно указывать более одного условия в таком случае будет выведена информация, которая одновременно соответствует всем введенным условиям (логическое И):
[admin@MikroTik] /interface/ethernet> print where mac-address=48:A9:8A:5E:69:43 comment=Server[Enter]
Flags: S - SLAVE
Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH
# NAME MTU MAC-ADDRESS ARP SWITCH
;;; Server
0 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1
Пример выдачи команды print с использованием параметра count-only
[admin@MikroTik] /interface/ethernet> print count-only[Enter]
5
Пример выдачи команды print с использованием параметра stats
[admin@MikroTik] /interface/ethernet> print stats[Enter]
;;; WAN1 Server Printer
name: ether1 ether2 ether3 ether4 ether5
driver-rx-byte: 0 0 14 470 320 212 0 0
driver-rx-packet: 0 0 12 712 073 0 0
driver-tx-byte: 0 0 841 157 614 0 0
driver-tx-packet: 0 0 4 012 743 0 0
rx-bytes: 0 0 14 521 167 006 0 0
rx-too-short: 0 0 0 0 0
rx-64: 0 0 1 376 580 0 0
rx-65-127: 0 0 1 212 196 0 0
rx-128-255: 0 0 250 227 0 0
rx-256-511: 0 0 192 000 0 0
rx-512-1023: 0 0 185 477 0 0
rx-1024-1518: 0 0 9 495 575 0 0
rx-1519-max: 0 0 0 0 0
rx-too-long: 0 0 0 0 0
rx-broadcast: 0 0 1 230 602 0 0
rx-pause: 0 0 0 0 0
rx-multicast: 0 0 654 659 0 0
rx-fcs-error: 0 0 0 0 0
rx-align-error: 0 0 0 0 0
rx-fragment: 0 0 0 0 0
rx-overflow: 0 0 0 0 0
tx-bytes: 0 0 859 895 114 0 0
tx-64: 0 0 453 696 0 0
tx-65-127: 0 0 2 812 584 0 0
tx-128-255: 0 0 168 788 0 0
tx-256-511: 0 0 122 123 0 0
tx-512-1023: 0 0 129 843 0 0
tx-1024-1518: 0 0 325 698 0 0
tx-1519-max: 0 0 0 0 0
tx-too-long: 0 0 0 0 0
tx-broadcast: 0 0 13 210 0 0
tx-pause: 0 0 0 0 0
tx-multicast: 0 0 42 661 0 0
tx-underrun: 0 0 0 0 0
tx-collision: 0 0 0 0 0
tx-excessive-collision: 0 0 0 0 0
tx-multiple-collision: 0 0 0 0 0
tx-single-collision: 0 0 0 0 0
tx-excessive-deferred: 0 0 0 0 0
tx-deferred: 0 0 0 0 0
tx-late-collision: 0 0 0 0 0
Пример выдачи команды print с использованием параметра stats-detail
[admin@MikroTik] /interface/ethernet> print stats-detail[Enter]
Flags: X - disabled, R - running; S - slave
0 S ;;; WAN1
name="ether1" driver-rx-byte=0 driver-rx-packet=0 driver-tx-byte=0
driver-tx-packet=0 rx-bytes=0 rx-too-short=0 rx-64=0 rx-65-127=0
rx-128-255=0 rx-256-511=0 rx-512-1023=0 rx-1024-1518=0 rx-1519-max=0
rx-too-long=0 rx-broadcast=0 rx-pause=0 rx-multicast=0 rx-fcs-error=0
rx-align-error=0 rx-fragment=0 rx-overflow=0 tx-bytes=0 tx-64=0
tx-65-127=0 tx-128-255=0 tx-256-511=0 tx-512-1023=0 tx-1024-1518=0
tx-1519-max=0 tx-too-long=0 tx-broadcast=0 tx-pause=0 tx-multicast=0
tx-underrun=0 tx-collision=0 tx-excessive-collision=0
tx-multiple-collision=0 tx-single-collision=0 tx-excessive-deferred=0
tx-deferred=0 tx-late-collision=0
1 S ;;; Server
name="ether2" driver-rx-byte=0 driver-rx-packet=0 driver-tx-byte=0
driver-tx-packet=0 rx-bytes=0 rx-too-short=0 rx-64=0 rx-65-127=0
rx-128-255=0 rx-256-511=0 rx-512-1023=0 rx-1024-1518=0 rx-1519-max=0
rx-too-long=0 rx-broadcast=0 rx-pause=0 rx-multicast=0 rx-fcs-error=0
rx-align-error=0 rx-fragment=0 rx-overflow=0 tx-bytes=0 tx-64=0
tx-65-127=0 tx-128-255=0 tx-256-511=0 tx-512-1023=0 tx-1024-1518=0
tx-1519-max=0 tx-too-long=0 tx-broadcast=0 tx-pause=0 tx-multicast=0
tx-underrun=0 tx-collision=0 tx-excessive-collision=0
tx-multiple-collision=0 tx-single-collision=0 tx-excessive-deferred=0
tx-deferred=0 tx-late-collision=0
2 RS ;;; Printer
name="ether3" driver-rx-byte=14 470 325 486
driver-rx-packet=12 712 141 driver-tx-byte=841 184 068
driver-tx-packet=4 012 775 rx-bytes=14 521 172 076 rx-too-short=0
rx-64=1 376 635 rx-65-127=1 212 197 rx-128-255=250 235
rx-256-511=192 000 rx-512-1023=185 477 rx-1024-1518=9 495 575
rx-1519-max=0 rx-too-long=0 rx-broadcast=1 230 651 rx-pause=0
rx-multicast=654 661 rx-fcs-error=0 rx-align-error=0 rx-fragment=0
rx-overflow=0 tx-bytes=859 921 218 tx-64=453 703 tx-65-127=2 812 584
tx-128-255=168 790 tx-256-511=122 125 tx-512-1023=129 844
tx-1024-1518=325 714 tx-1519-max=0 tx-too-long=0 tx-broadcast=13 210
tx-pause=0 tx-multicast=42 662 tx-underrun=0 tx-collision=0
tx-excessive-collision=0 tx-multiple-collision=0 tx-single-collision=0
tx-excessive-deferred=0 tx-deferred=0 tx-late-collision=0
3 S name="ether4" driver-rx-byte=0 driver-rx-packet=0 driver-tx-byte=0
driver-tx-packet=0 rx-bytes=0 rx-too-short=0 rx-64=0 rx-65-127=0
rx-128-255=0 rx-256-511=0 rx-512-1023=0 rx-1024-1518=0 rx-1519-max=0
rx-too-long=0 rx-broadcast=0 rx-pause=0 rx-multicast=0 rx-fcs-error=0
rx-align-error=0 rx-fragment=0 rx-overflow=0 tx-bytes=0 tx-64=0
tx-65-127=0 tx-128-255=0 tx-256-511=0 tx-512-1023=0 tx-1024-1518=0
tx-1519-max=0 tx-too-long=0 tx-broadcast=0 tx-pause=0 tx-multicast=0
tx-underrun=0 tx-collision=0 tx-excessive-collision=0
tx-multiple-collision=0 tx-single-collision=0 tx-excessive-deferred=0
tx-deferred=0 tx-late-collision=0
4 S name="ether5" driver-rx-byte=0 driver-rx-packet=0 driver-tx-byte=0
driver-tx-packet=0 rx-bytes=0 rx-too-short=0 rx-64=0 rx-65-127=0
rx-128-255=0 rx-256-511=0 rx-512-1023=0 rx-1024-1518=0 rx-1519-max=0
rx-too-long=0 rx-broadcast=0 rx-pause=0 rx-multicast=0 rx-fcs-error=0
rx-align-error=0 rx-fragment=0 rx-overflow=0 tx-bytes=0 tx-64=0
tx-65-127=0 tx-128-255=0 tx-256-511=0 tx-512-1023=0 tx-1024-1518=0
tx-1519-max=0 tx-too-long=0 tx-broadcast=0 tx-pause=0 tx-multicast=0
tx-underrun=0 tx-collision=0 tx-excessive-collision=0
tx-multiple-collision=0 tx-single-collision=0 tx-excessive-deferred=0
tx-deferred=0 tx-late-collision=0
Пример выдачи команды print с использованием параметра proplist
[admin@MikroTik] /interface/ethernet> print proplist=name,mtu[Enter]
Flags: R - RUNNING; S - SLAVE
Columns: NAME, MTU
# NAME MTU
;;; WAN1
0 S ether1 1500
;;; Server
1 S ether2 1500
;;; Printer
2 RS ether3 1500
3 S ether4 1500
4 S ether5 1500
Нюанс использования команды print
Команда print часто используется для определения номера записи. Результат последнего вывода команды print запоминаются и в дальнейших командных выражениях при необходимости использования номера позиции надо использовать именно тот номер, который был в выводе команды print, даже если номер изменился.
Разница между выводом команд export и print
Выдача команды export в первую очередь рассчитана на отображение конфигурации, которая может быть перенесена на другое устройство, а выдача команды print рассчитана на отображение актуального состояния. Принципиальную разницу можно понять на основе приведенного далее примера в котором можно увидеть, что в выдаче команды export, на интерфейсе bridge1 настроены два IP-адреса один из которых включен, а второй выключен. А в выдаче команды print по мимо этих двух IP-адресов можно увидеть и третий IP-адрес, который был получен динамически с помощью DHCP-клиента.
[admin@MikroTik] /ip/address> export[Enter]
/ip address
add address=10.11.12.11/24 interface=bridge1 network=10.11.12.0
add address=10.11.12.222/24 disabled=yes interface=bridge1 network=10.11.12.0
[admin@MikroTik] /ip/address> print
Flags: X - DISABLED; D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF
0 10.11.12.11/24 10.11.12.0 bridge1 main
1 X 10.11.12.222/24 10.11.12.0 bridge1 main
2 D 10.11.12.106/24 10.11.12.0 bridge1 main
Основные операции
Принципы обращения к объектам конфигурации
К уже существующим объектам конфигурации можно обращаться по имени, по какому-либо признаку, который можно указать с помощью команды find. При использовании номера правила следует учитывать, что нумерация начинается с нуля, а сама нумерация может изменяться.
Добавление элементов конфигурации
Добавление новых элементов конфигурации выполняется с помощью команды add. По умолчанию все новые элементы конфигурации добавляются в конец списка. В некоторых разделах конфигурации порядок таких элементов играет роль. При необходимости с помощью параметра place-before можно вновь созданное правило сразу разместить в нужном месте списка.
[admin@MikroTik] /ip/firewall/filter> add action=accept chain=input in-interface=bridge1 port=8291 protocol=tcp place-before=2
Удаление элементов конфигурации
Удаление уже имеющихся элементов конфигурации выполняется с помощью команды remove. Для удаления можно использовать номер элемента конфигурации или воспользоваться поиском нужных элементов конфигурации с помощью параметра find.
Следует учитывать, что при использовании оператора find:
- будут удалены все элементы конфигурации, удовлетворяющие условиям поиска;
- не все существующие параметры могут быть использованы;
- при отсутствии совпадений не будет выдано сообщение об ошибке.
[admin@MikroTik] /ip/firewall/filter> remove numbers=0,2
[admin@MikroTik] /ip/firewall/filter> remove [find comment="accept winbox"]
Изменение значений параметров
Изменение уже имеющихся элементов конфигурации выполняется с помощью команды set.
[admin@MikroTik] /ip/firewall/filter> set numbers=2 comment="rule 2"
[admin@MikroTik] /ip/firewall/filter> set [find comment="rule 2"] comment="rule 2 new name"
Удаление значений параметров
Изменение уже имеющихся элементов конфигурации выполняется с помощью команды unset.
[admin@MikroTik] /ip/firewall/filter> unset numbers=2 protocol
[admin@MikroTik] /ip/firewall/filter> unset [find comment="rule 2"] protocol
Удаление комментария происходит с помощью команды set, а не unset и указания значения "" для параметра comment.
[admin@MikroTik] /ip/firewall/filter> set numbers=2 comment=""
Перемещение элементов конфигурации
Перемещение уже имеющихся элементов конфигурации выполняется с помощью команды move и ее параметров numbers и destination. В параметре numbers указывается номер элемента конфигурации, который надо переместить, а в параметре destination указывается порядковый номер элемента перед которым надо поместить перемещаемый элемент.
[admin@MikroTik] /ip/firewall/filter> move numbers=2 destination=4
Если перемещение надо выполнить в самый конец, то параметр destination не надо указывать.
[admin@MikroTik] /ip/firewall/filter> move numbers=2
Включение и выключение элементов конфигурации
Включение и выключение с помощью параметра disabled
Включение и выключение некоторых элементов конфигурации, выполняется с помощью параметра disabled.
Пример включения элемента конфигурации:
[admin@MikroTik] /ip/firewall/filter> set numbers=0 disabled=no
Пример выключения элемента конфигурации:
[admin@MikroTik] /ip/firewall/filter> set numbers=0 disabled=yes
Включение и выключение с помощью параметра enabled
Включение и выключение некоторых элементов конфигурации, выполняется с помощью параметра enabled.
Пример включения элемента конфигурации:
[admin@MikroTik] /interface/l2tp-server/server> set enabled=yes
Пример выключения элемента конфигурации:
[admin@MikroTik] /interface/l2tp-server/server> set enabled=no
Использование логических операторов
В некоторых случаях в командных выражениях RouterOS можно использовать логические операторы:
- НЕ, который обозначается с помощью «!»,
- И, который обозначается с помощью «&&» или «and»,
- ИЛИ, который обозначается с помощью «II» или «or».
Также можно использовать операторы > (больше), >= (больше или равно) < (меньше), <= (меньше или равно).
[admin@MikroTik] /interface/ethernet> print where name!=ether1 Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; Server 0 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1 ;;; Printer 1 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1 2 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1 3 S ether5 1500 48:A9:8A:5E:69:46 enabled switch
[admin@MikroTik] /interface/ethernet> print where name=ether1 and mtu=1500 Flags: S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1
[admin@MikroTik] /interface/ethernet> print where name=ether1 && mtu=1500 Flags: S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1
[admin@MikroTik] /interface/ethernet> print where name=ether1 or comment=Printer Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; WAN1 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1 ;;; Printer 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1
[admin@MikroTik] /interface/ethernet> print where name=ether1 || comment=Printer Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; WAN1 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1 ;;; Printer 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1
[admin@MikroTik] /interface/ethernet> print where mtu>1400 Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; WAN1 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1 ;;; Server 1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1 ;;; Printer 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1 3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1 4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch1
[admin@MikroTik] /interface/ethernet> print where mtu<1600 Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; WAN1 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1 ;;; Server 1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1 ;;; Printer 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1 3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1 4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch1
[admin@MikroTik] /interface/ethernet> print where name!=ether1 and (mtu<1400 || mtu>=1500) Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; Server 1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1 ;;; Printer 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1 3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1 4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch1
Прочее
Использование кириллических символов
Кириллические символы в консоли RouterOS отображаются в шестнадцатеричном (HEX) представлении байтов. В приведенном далее примере интерфейсу ether3 через графический интерфейс WinBox был присвоен комментарий «Принтер», который в консоли отображается как «CFF0E8EDF2E5F0»:
[admin@MikroTik] /interface/ethernet> print Flags: R - RUNNING; S - SLAVE Columns: NAME, MTU, MAC-ADDRESS, ARP, SWITCH # NAME MTU MAC-ADDRESS ARP SWITCH ;;; WAN1 0 S ether1 1500 48:A9:8A:5E:69:42 enabled switch1 ;;; Server 1 S ether2 1500 48:A9:8A:5E:69:43 enabled switch1 ;;; CFF0E8EDF2E5F0 2 RS ether3 1500 48:A9:8A:5E:69:44 enabled switch1 3 S ether4 1500 48:A9:8A:5E:69:45 enabled switch1 4 S ether5 1500 48:A9:8A:5E:69:46 enabled switch
Разница между командными строками RouterOS v6 и RouterOS v7
Командные строки RouterOS v6 и RouterOS v7 во многом похожи. Основная разница заключается в формате записи пути до раздела конфигурации. В RouterOS v6 при указании пути разные иерархические уровни разделяются пробелами, а в RouterOS v7 – с помощью слэша (/). Разница касается только указания пути. Сами командные выражения записываются одинаково в обеих версиях операционной системы.
Пример указания пути и создания правила брандмауэра в RouterOS v6:
[admin@MikroTik] /ip firewall filter add action=accept chain=forward connection-state=established,related
Пример указания пути и создания правила брандмауэра в RouterOS v7:
[admin@MikroTik] /ip/firewall/filter/add action=accept chain=forward connection-state=established,related
Но также в RouterOS можно использовать и вариант указания пути аналогичный RouterOS v6:
[admin@MikroTik] >ip firewall filter[Enter]
[admin@MikroTik] /ip/firewall/filter> add action=accept chain=forward connection-state=established,related
В приведенных выше примерах /ip firewall filter и /ip/firewall/filter это указание пути.
Безопасный режим (Safe Mode)
При активации безопасного режима после указания пути до раздела конфигурации вместо > будет отображаться надпись <SAFE>:
[admin@MikroTik] /interface/ethernet<SAFE>
Завершение сеанса работы с консолью без завершения работы с окном консоли
С помощью команды :lock можно завершить сеанс работы с консолью (разлогиниться) без завершения работы с окном консоли.
Использование зарезервированных символов
В разделе конфигурации /console/settings есть параметр sanitize-names, который по умолчанию имеет значение no. при изменении значения параметра на yes будет выполняться замена зарезервированных символов (\, /, :, *, ?, |) в имени файла
на символ нижнего подчеркивания «_».
Видеоурок
Полезные ссылки
Онлайн-курсы по MikroTik
- Администрирование сетевых устройств MikroTik
- Файрвол и приоритизация трафика на MikroTik
- Маршрутизация на MikroTik
- Коммутация на MikroTik
Онлайн-курсы по сетям
- Математика и физика в сетевых технологиях
- Архитектура современных компьютерных сетей
- Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)
Telegram-каналы
Telegram-чат
Прочее