RouterOS 不是不能改,而是改之前要有退路。很多新手最大的問題不是設定錯,而是設定錯後沒有備份、不知道怎麼還原,也不知道 reset 和 Netinstall 差在哪。
這篇先整理 RouterOS 維護前最重要的幾個觀念。
backup 和 export 差在哪
| 方式 | 用途 | 特點 |
|---|---|---|
| backup | 同一台設備還原 | 二進位檔,適合同機還原 |
| export | 人工閱讀、比對、移植 | 文字設定,可看內容,可部分套用 |
建議兩種都做。
建立 backup:
/system backup save name=before-upgrade
建立 export:
/export file=before-upgrade
如果要隱藏敏感資料:
/export hide-sensitive file=before-upgrade-safe
不要把完整 backup 或含密碼的 export 公開貼到網路上。
下載備份檔
在 WinBox / WebFig 的 Files 裡下載,或用 SCP/SFTP 取出。
備份檔不要只留在路由器裡。設備壞掉或重置後,留在本機的備份可能也拿不到。
升級前檢查
升級 RouterOS 前先確認:
- 目前版本。
- 裝置型號與架構。
- 磁碟空間。
- 有沒有近期備份。
- 是否有遠端管理風險。
- 是否有 console / onsite 人員可以救援。
查看版本:
/system resource print
/system package print
升級前不要只看「有新版本」就按。辦公室或生產網路,建議先讀 release notes,並安排可回復時間。
重置設定 reset configuration
RouterOS 可以用:
/system reset-configuration
重置後會重新開機並載入預設設定。MikroTik 官方文件也說明,reset 時會產生既有設定的 backup,除非你指定跳過。
常見參數:
/system reset-configuration keep-users=yes
/system reset-configuration no-defaults=yes
/system reset-configuration skip-backup=yes
新手不建議隨便用 no-defaults=yes。沒有預設設定時,你需要自己補 IP、bridge、DHCP、NAT、防火牆,否則很容易斷線。
什麼時候需要 Netinstall
Netinstall 是重新安裝 RouterOS 的工具,常見用途:
- RouterOS 損壞。
- 忘記密碼且無法登入。
- 升級或降級失敗。
- 要乾淨重裝系統。
Netinstall 不是一般改設定的第一選項。它需要讓設備進入 Etherboot / PXE boot 狀態,通常要用網路線直連電腦和路由器。
Netinstall 前要知道
- 官方 Netinstall 可在 Windows 使用,也有 Linux CLI 工具。
- 要確認設備支援從 Ethernet boot。
- 需要正確按 reset button 讓設備進入 Etherboot mode。
- 不要把 Netinstall 用在你電腦的系統磁碟。
- 重裝前如果能登入,先 export 設定。
如果你只是設定錯,通常先考慮 restore backup 或 reset configuration,不一定要 Netinstall。
改設定前的安全流程
- 做 backup。
- 做 export。
- 確認能從本機或 console 救援。
- 小步修改。
- 每次改完先測。
- 記錄改了什麼。
如果使用 CLI,可以善用 Safe Mode。RouterOS CLI 文件說明 Safe Mode 可用 Ctrl+X 或 F4 切換;在 Safe Mode 中,如果連線中斷,未確認的設定會回復,適合遠端修改高風險設定。
常見錯誤
只做 backup,不做 export
Backup 適合同一台設備還原,但不利人工比對。排錯時 export 比較好看。
改防火牆前沒留救援方式
遠端改 firewall 很容易把自己鎖在外面。高風險變更要先安排 onsite 或 console。
忘記密碼才發現沒有備份
RouterOS 密碼不是讓你用簡單方法找回。設備維運要先建立備份與帳號管理流程。
下一步
初次設定請看 RouterOS 新手第一次設定。
網路不通請看 RouterOS 基礎排錯教學。
參考資料: