文档结构整理

00.PVE下RouterOS安装.md

@@ -4,7 +4,7 @@
 
 访问 RouterOS 的官网 [Mikrotik](https://mikrotik.com/download) 下载 Winbox 和 CHR 版本的固件，并一同下载固件的校验文件。
 
-![ROS系统下载](img/p0/ros_download.png)
+![ROS系统下载](img/p00/ros_download.png)
 
 ## 1.创建 RouterOS 的虚拟机
 
@@ -14,13 +14,13 @@
 
 节点即本机，`VM ID` 和 名称 可以自由定义。  
 
-![虚拟机-常规](img/p0/ros_pve_init.png)
+![虚拟机-常规](img/p00/ros_pve_init.png)
 
 ### 1.2.操作系统
 
 操作系统类别选择 `Linux` 、内核版本 `5.x - 2.6 Kernel` 即可，且无需使用引导介质。
 
-![虚拟机-操作系统](img/p0/ros_pve_guestos.png)
+![虚拟机-操作系统](img/p00/ros_pve_guestos.png)
 
 ### 1.3.系统
 
@@ -34,13 +34,13 @@
 
 如果后续使用过程中 RouterOS  **不稳定** ，请保持机型选择 `默认(i440fx)` 。
 
-![虚拟机-系统](img/p0/ros_pve_os.png)
+![虚拟机-系统](img/p00/ros_pve_os.png)
 
 ### 1.4.磁盘
 
 磁盘部分，为了避免后续有多块磁盘，此处选择删掉所有的磁盘。
 
-![虚拟机-磁盘](img/p0/ros_pve_hd.png)
+![虚拟机-磁盘](img/p00/ros_pve_hd.png)
 
 ### 1.5.CPU
 
@@ -52,13 +52,13 @@ CPU类别选择 `host` ，核心根据您物理 CPU 核心数进行酌情设置
 
 如果设备 CPU **超分（Over-Commit）** 比较严重，可适当将 `CPU权重` 参数翻倍，让 RouterOS 获得更多的 CPU 时间。  
  
-![虚拟机-CPU](img/p0/ros_pve_cpu.png)
+![虚拟机-CPU](img/p00/ros_pve_cpu.png)
 
 ### 1.6.内存
 
 内存一般 2G 足够使用，关闭 `Ballooning` 设备选项。
 
-![虚拟机-内存](img/p0/ros_pve_mem.png)
+![虚拟机-内存](img/p00/ros_pve_mem.png)
 
 ### 1.7.网络
 
@@ -72,11 +72,11 @@ CPU类别选择 `host` ，核心根据您物理 CPU 核心数进行酌情设置
 
 即有 n 个 CPU 核心，此处多队列也设置为 n 。  
 
-![虚拟机-网络](img/p0/ros_pve_eths.png)
+![虚拟机-网络](img/p00/ros_pve_eths.png)
 
 根据官方文档中对 `Multiqueue` 的描述：
 
-![虚拟机-网络-网卡多队列](img/p0/ros_pve_eths_multiqueue.png)
+![虚拟机-网络-网卡多队列](img/p00/ros_pve_eths_multiqueue.png)
 
 因此，对于使用 `VirtIO` 模型的网卡设备，能在一定程度上提高虚拟机的网络吞吐性能，尤其是在该虚拟机用作路由器且需要处理大流量带宽时。  
 
@@ -86,23 +86,21 @@ CPU类别选择 `host` ，核心根据您物理 CPU 核心数进行酌情设置
 
 接下来查看设置总览，确认无误，即可点击 “完成” 。
 
-![虚拟机-确认](img/p0/ros_pve_confirm.png)
-
+![虚拟机-确认](img/p00/ros_pve_confirm.png)
 
 ## 2.调整虚拟机硬件参数
 
 此时，查看虚拟机详情页，可以看到我们刚才创建的虚拟机。  
 
-![虚拟机参数](img/p0/ros_hw_review.png)
+![虚拟机参数](img/p00/ros_hw_review.png)
 
 去掉 CD/DVD 驱动器后，开始添加需要的网络设备。  
 
-![虚拟机添加网卡](img/p0/ros_add_eths.png)
+![虚拟机添加网卡](img/p00/ros_add_eths.png)
 
 按需添加需要的网络设备，并去掉防火墙，增加网卡多队列选项。示例如下：
 
-![虚拟机添加网卡完成](img/p0/ros_add_eths_done.png)
-
+![虚拟机添加网卡完成](img/p00/ros_add_eths_done.png)
 
 ## 3.创建RouterOS硬盘
 
@@ -112,7 +110,7 @@ CPU类别选择 `host` ，核心根据您物理 CPU 核心数进行酌情设置
 
 因此此处不演示如何使用 SFTP 工具。  
 
-![上传ROS的img文件](img/p0/ros_img_upload.png)
+![上传ROS的img文件](img/p00/ros_img_upload.png)
 
 使用 SSH 工具登录到 PVE 服务器，并进入 tmp 目录，创建一个文件夹：
 
@@ -130,7 +128,7 @@ cd RouterOS
 
 将 RouterOS 固件上传到该文件夹中，并检查 `hash` ：
 
-![ROS的img文件校验](img/p0/ros_img_hash.png)
+![ROS的img文件校验](img/p00/ros_img_hash.png)
 
 ```bash
 # 检查文件是否存在
@@ -147,7 +145,7 @@ sha256sum chr-7.3.1.img.zip
 
 由于上传的镜像为 Zip 压缩格式，因此需要首先对其解压缩。
 
-![img文件解压缩](img/p0/ros_img_unzip.png)
+![img文件解压缩](img/p00/ros_img_unzip.png)
 
 ```bash
 # 将固件解压缩
@@ -157,7 +155,7 @@ unzip -q chr-7.3.1.img.zip
 
 解压出 RouterOS 的 `img` 格式的镜像，然后使用 PVE 自带命令行工具，对其进行格式转换：
 
-![img文件转换](img/p0/ros_img_convert.png)
+![img文件转换](img/p00/ros_img_convert.png)
 
 ```bash
 # 将 img 格式的镜像转换成 qcow2 格式
@@ -171,7 +169,7 @@ qemu-img convert -f raw -O qcow2 chr-7.3.1.img routeros.qcow2
 
 在创建 RouterOS 虚拟机时，曾指定了 `VM ID`，演示中为 **`233`** ；该编号后续会用到，大家在参考本文章时，需要注意替换。
 
-![镜像导入为磁盘](img/p0/ros_img_import.png)
+![镜像导入为磁盘](img/p00/ros_img_import.png)
 
  **再次重申，命令中的 `233` 要替换成您自己的 RouterOS 虚拟机编号。** 
 
@@ -188,36 +186,35 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0'
 
 在磁盘导入成功后，会发现虚拟机的硬件列表中多出了一块未使用的磁盘设备，鼠标 **双击** 该设备进行一些配置调整。
 
-![启用磁盘](img/p0/ros_hd_use.png)
+![启用磁盘](img/p00/ros_hd_use.png)
 
 在弹出的对话框中，勾选 `IO thread` 选项，点击“添加”按钮。
 
-![调整磁盘参数](img/p0/ros_hd_iothread.png)
+![调整磁盘参数](img/p00/ros_hd_iothread.png)
 
 此时，磁盘大小为 128M ，为了方便后续使用，需要对该磁盘空间进行扩容。  
 
 此处扩容后，在 RouterOS 虚拟机 **初次启动** 时，会根据磁盘空间自动扩容安装，所以无需担心。
 
-![磁盘扩容-1](img/p0/ros_hd_enlarge.png)
+![磁盘扩容-1](img/p00/ros_hd_enlarge.png)
 
 选中该磁盘，然后点击 `Disk Action` 的 `Resize` ：
 
-![磁盘扩容-2](img/p0/ros_hd_resize.png)
+![磁盘扩容-2](img/p00/ros_hd_resize.png)
 
 根据需要，扩容一定量的磁盘空间；我作为演示，仅增加 1G 的磁盘空间，并点击 “调整磁盘大小” ：
 
-![磁盘扩容-3](img/p0/ros_hd_add1G.png)
+![磁盘扩容-3](img/p00/ros_hd_add1G.png)
 
 调整完成后，磁盘容量已被扩容。
 
-![磁盘扩容-4](img/p0/ros_hd_finish.png)
-
+![磁盘扩容-4](img/p00/ros_hd_finish.png)
 
 ## 4.调整虚拟机配置参数
 
 初创的 RouterOS 的配置参数如下：
 
-![ROS虚拟机原始参数](img/p0/ros_vm_origin.png)
+![ROS虚拟机原始参数](img/p00/ros_vm_origin.png)
 
 需要修改的部分有如下几个：  
 1.  开机自启动（建议在 RouterOS 完全设置好之后再修改）
@@ -231,7 +228,7 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0'
 
 启动顺序推荐如下：
 
-![ROS开机自启动](img/p0/ros_vm_autostart.png)
+![ROS开机自启动](img/p00/ros_vm_autostart.png)
 
 启动/关机顺序为 “1” ，表示该虚拟机第一个启动，最后一个关机。  
 
@@ -243,18 +240,17 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0'
 
 然后点击 `OK` 。  
 
-![ROS引导项](img/p0/ros_vm_boot.png)
+![ROS引导项](img/p00/ros_vm_boot.png)
 
 ### 4.3.修改平板指针设置
 
 关闭“使用平板指针”的选项，可以一定程度上降低虚拟机的 CPU 使用率。
 
-![ROS虚拟机关闭平板指针](img/p0/ros_vm_tablet.png)
+![ROS虚拟机关闭平板指针](img/p00/ros_vm_tablet.png)
 
 修改完成后，总体情况如下，等待 RouterOS 完全配置好，运行无异常之后，即可开启该虚拟机的 **“开机自启动”** 设置。  
 
-![ROS虚拟机参数调整完成](img/p0/ros_vm_finish.png)
-
+![ROS虚拟机参数调整完成](img/p00/ros_vm_finish.png)
 
 ## 5.虚拟机开机
 
@@ -264,12 +260,12 @@ Successfully imported disk as 'unused0:local-lvm:vm-233-disk-0'
 
 此处需要注意的是，目前 RouterOS 并未设置，因此不会对网络造成什么影响，但是如果后续 RouterOS 配置了内部网络接口的桥接，且此时 PVE 有其他的路由系统（例如 Openwrt）也在相同的网络接口上有桥接，就会引起网络环路导致网络无法访问。  
 
-![ROS登录](img/p0/ros_login.png)
+![ROS登录](img/p00/ros_login.png)
 
 开机后，显示如图内容，即表示 RouterOS 已经安装成功。
 
-![ROS安装完成](img/p0/ros_vm_ok.png)
+![ROS安装完成](img/p00/ros_vm_ok.png)
 
 RouterOS 的默认账户为 **“admin”** ，密码 **为空** 。  
 
-至此，RouterOS 虚拟机安装步骤完成。
+至此，RouterOS 虚拟机安装步骤完成。  

01.定义网络接口和基础配置.md

@@ -1,6 +1,6 @@
 ## 0.前景提要
 
-在上一篇文章《[0.PVE下RouterOS安装](./0.PVE下RouterOS安装.md)》中，我们已经在 PVE 环境下安装好了 RouterOS。  
+在上一篇文章《[00.PVE下RouterOS安装](./00.PVE下RouterOS安装.md)》中，我们已经在 PVE 环境下安装好了 RouterOS。  
 
 但是由于我咕的太久，现在 RouterOS 已经更新到了 7.4 Stable 版本。  
 
@@ -10,17 +10,17 @@
 
 ### Winbox:
 
-![下载Winbox](img/p0/dl_winbox.png)
+![下载Winbox](img/p00/dl_winbox.png)
 
 ### RouterOS 固件:
 
-![下载RouterOS](img/p0/dl_ros.png)
+![下载RouterOS](img/p00/dl_ros.png)
 
 ### RouterOS 固件校验信息：
 
-![下载RouterOS校验](img/p0/dl_ros_hash.png)
+![下载RouterOS校验](img/p00/dl_ros_hash.png)
 
- **说明：**   
+**说明：**   
 
 本系列文章适用于 CHR 版本和 MikroTik 原厂硬路由的 RouterOS 配置。  
 
@@ -28,23 +28,23 @@
 
 这里推荐 2 款 MikroTik 的硬件设备，普通家庭上网环境可以使用被誉为弱电箱神器的 `hex` 系列 `RB750Gr3` ，如果对网络性能有较高要求则可以使用 `RB5009UG+S+IN` 。  
 
-![设备推荐](img/p0/devices_recommendation.png)
+![设备推荐](img/p00/devices_recommendation.png)
 
 ## 1.备注网口
 
 由于 Winbox 目前只支持 Windows 系统，因此在 macOS 或 Linux 系统下时，需要准备一个 Windows 的虚拟机或者使用 `Wine` 。  
 
-![PVE网络规划](img/p0/ros_pve_netplan.png)  
+![PVE网络规划](img/p00/ros_pve_netplan.png)  
 
 打开 Winbox ，并将 Windows 设备的 LAN 口与 PVE 软路由的 ETH1 到 ETH3 中的一个物理网口相连。  
 
 此时 Winbox 会识别到一个新的 RouterOS 设备，并显示出该设备的 mac 地址，该设备的 IP 地址为 `0.0.0.0` 。
 
-![Winbox登录](img/p1/wb_login.png)  
+![Winbox登录](img/p01/wb_login.png)  
 
 点击 mac 地址来登录 RouterOS，默认账户 `admin` ，默认密码为空。登录系统后显示：
 
-![未授权提示](img/p1/wb_welcome.png)
+![未授权提示](img/p01/wb_welcome.png)
 
 该对话框表示该系统未被授权。  
 
@@ -52,32 +52,31 @@
 
 点击 `OK` 关闭该窗口，点击左侧导航的 `Interfaces` ：
 
-![编辑接口](img/p1/Interface.png)
+![编辑接口](img/p01/Interface.png)
 
 如果在 PVE 下安装 RouterOS 并添加网口过程中没有出现问题，此处应该显示 5 个网口。  
 
 鼠标依次 **双击** 每个网口，进入网口配置界面，并根据表格中的内容，对每个网口进行备注：
 
-| 网口名称   | PVE网桥编号 | 物理网口 | 作用       | 备注                            |
-|-------|---------|------|----------|-------------------------------|
-| ether1 | vmbr0   | ETH0 | PPPoE 拨号 | `defconf: Local WAN`           |
-| ether2 | vmbr1   | ETH1 | 内部网桥成员   | `defconf: Local LAN1`           |
-| ether3 | vmbr2   | ETH2 | 内部网桥成员   | `defconf: Local LAN2`           |
-| ether4 | vmbr3   | ETH3 | 内部网桥成员   | `defconf: Local LAN3`           |
-| ether5 | vmbr4   | 无    | 内部网桥成员   | `defconf: Local LAN for Guests` |
+|网口名称|PVE网桥编号|物理网口|作用|备注|
+|--|--|--|--|--|
+|ether1|vmbr0|ETH0|PPPoE 拨号|`defconf: Local WAN`|
+|ether2|vmbr1|ETH1|内部网桥成员|`defconf: Local LAN1`|
+|ether3|vmbr2|ETH2|内部网桥成员|`defconf: Local LAN2`|
+|ether4|vmbr3|ETH3|内部网桥成员|`defconf: Local LAN3`|
+|ether5|vmbr4|无|内部网桥成员|`defconf: Local LAN for Guests`|
 
-![接口备注](img/p1/Interfaces_comment.png)
+![接口备注](img/p01/Interfaces_comment.png)
 
 备注完成后如图所示：
 
-![接口备注完成](img/p1/Interfaces_comment_finish.png)
-
+![接口备注完成](img/p01/Interfaces_comment_finish.png)
 
 ## 2.创建内部网桥
 
 点击左侧导航的 `Bridge`，点击“添加”按钮：
 
-![创建网桥](img/p1/add_bridge1.png)
+![创建网桥](img/p01/add_bridge1.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -88,13 +87,13 @@
 
 从 `Interface` 下拉列表中选中需要添加的网口，`Bridge` 下拉列表中选中刚创建的网桥 `bridge1` 。  
 
-![添加网桥成员](img/p1/bridge1_add_member.png)
+![添加网桥成员](img/p01/bridge1_add_member.png)
 
 点击 `OK` ，即可把网口添加为网桥成员接口。  
 
 重复该操作，将所有 LAN 口都添加入该网桥。  
 
-![选择网桥成员](img/p1/bridge1_choose_port.png)
+![选择网桥成员](img/p01/bridge1_choose_port.png)
 
 当然，除了使用 Winbox 来添加网桥以及成员接口的方法外，还可以使用 CLI 来创建网桥并添加成员接口，参考如下：  
 
@@ -115,24 +114,24 @@ add bridge=bridge1 interface=ether5
 
 点击左侧导航的 `PPP` ，点击“添加”按钮，选择 `PPPoE Client` ：  
 
-![创建PPPoE拨号](img/p1/add_pppoe-out1.png)
+![创建PPPoE拨号](img/p01/add_pppoe-out1.png)
 
-| 参数        | 值           |
-|------------|--------------|
-| Name       | `pppoe-out1` |
-| Interfaces | `ether1`     |
+|参数|值|
+|--|--|
+|Name|`pppoe-out1`|
+|Interfaces|`ether1`|
 
 切换到 `Dial Out` 选项卡，填写 PPPoE 拨号需要的用户名和密码，并填写一个备注：
 
-![PPPoE参数](img/p1/pppoe-out1_parameters.png)
+![PPPoE参数](img/p01/pppoe-out1_parameters.png)
 
-| 参数                | 值                         |
-|-------------------|-----------------------------|
-| User              | 拨号账户                     |
-| Password          | 拨号密码                     |
-| Use Peer DNS      | 不勾选                       |
-| Add Default Route |  **必须勾选**                |
-| Comment           | `defconf: Local PPPoE IPv4` |
+|参数|值|
+|--|--|
+|User|拨号账户|
+|Password|拨号密码|
+|Use Peer DNS|不勾选|
+|Add Default Route|**必须勾选**|
+|Comment|`defconf: Local PPPoE IPv4`|
 
 `Use Peer DNS` 表示是否使用拨号下发的 DNS 服务器，推荐此处不勾选，后续将会设置 RouterOS 所使用的 `DNS` 服务器。  
 
@@ -142,8 +141,7 @@ add bridge=bridge1 interface=ether5
 
 因为现在防火墙暂未设置，即使拨号成功也无法正常上网，而且为了避免外网某些流量意外访问到 RouterOS，安全起见，先禁用 PPPoE 拨号。
 
-![禁用PPPoE拨号](img/p1/disable_pppoe-out1.png)
-
+![禁用PPPoE拨号](img/p01/disable_pppoe-out1.png)
 
 ## 4.设置接口 IPv4 地址
 
@@ -155,7 +153,7 @@ add bridge=bridge1 interface=ether5
 
 首先设置网桥的 IPv4 地址，点击左侧导航 `IP` 菜单的子菜单 `Addresses` ，点击“添加”按钮：
 
-![给网桥添加IP地址](img/p1/add_bridge1_IPv4.png)
+![给网桥添加IP地址](img/p01/add_bridge1_IPv4.png)
 
 |参数|值|
 |--|--|
@@ -168,7 +166,7 @@ add bridge=bridge1 interface=ether5
 
  **对于使用 RouterOS 拨号的场景** ，并且希望能通过 RouterOS 问到光猫时，需要给 `ether1` 分配一个和光猫同网段的地址 `192.168.100.2/24` ：
 
-![PPPoE时网口1静态IP](img/p1/add_ether1_IPv4_for_pppoe.png)
+![PPPoE时网口1静态IP](img/p01/add_ether1_IPv4_for_pppoe.png)
 
 |参数|值|
 |--|--|
@@ -179,13 +177,13 @@ add bridge=bridge1 interface=ether5
 
 接口地址设置完成后如图所示：
 
-![PPPoE时网口1静态IP完成](img/p1/ether1_pppoe_IPv4_finish.png)
+![PPPoE时网口1静态IP完成](img/p01/ether1_pppoe_IPv4_finish.png)
 
  **注意：**  
 
  **RouterOS 拨号时，请检查 `IP` 菜单的子菜单 `DHCP Client` ，并移除系统自动生成的在 `ether1` 接口上的 DHCP 客户端。** 
 
-![PPPoE时移除网口1DHCP](img/p1/ether1_remove_auto_dhcp.png)
+![PPPoE时移除网口1DHCP](img/p01/ether1_remove_auto_dhcp.png)
 
 ### 4.2.光猫拨号时
 
@@ -193,20 +191,19 @@ add bridge=bridge1 interface=ether5
 
 点击左侧导航 `IP` 菜单的子菜单 `DHCP Client` ，点击“添加”按钮：
 
-![光猫拨号时网口1动态IP](img/p1/add_ether1_IPv4_for_DHCP.png)
+![光猫拨号时网口1动态IP](img/p01/add_ether1_IPv4_for_DHCP.png)
 
-| 参数                | 值                       |
-|-------------------|-------------------------|
-| Interface         | `ether1`                |
-| Use Peer DNS      | 取消勾选                    |
-| Use Peer NTP      | 取消勾选                    |
-| Add Default Route |  **必须为 yes**                  |
-| Comment           | `defconf: DHCP For WAN` |
+|参数|值|
+|--|--|
+|Interface|`ether1`|
+|Use Peer DNS|取消勾选|
+|Use Peer NTP|取消勾选|
+|Add Default Route|**必须为 yes**|
+|Comment|`defconf: DHCP For WAN`|
 
 创建完成后，如果获取到了 IPv4 地址则表示设置正确，如图所示：
 
-![光猫拨号时网口1动态IP完成](img/p1/ether1_DHCP_IPv4_finish.png)
-
+![光猫拨号时网口1动态IP完成](img/p01/ether1_DHCP_IPv4_finish.png)
 
 ## 5.设置 IPv4 DHCP 服务器
 
@@ -218,7 +215,7 @@ add bridge=bridge1 interface=ether5
 
 先创建 DHCP 地址池，点击左侧导航 `IP` 菜单的子菜单 `Pool` ，点击“添加”按钮：  
 
-![创建DHCP地址池](img/p1/add_dhcp_pool.png)
+![创建DHCP地址池](img/p01/add_dhcp_pool.png)
 
 |参数|值|
 |--|--|
@@ -226,23 +223,23 @@ add bridge=bridge1 interface=ether5
 |Addresses|`172.16.1.101-172.16.1.150`|
 |Comment|`defconf: Local LAN IPv4 Pool`|
 
- **说明：**   
+**说明：**  
 
 在 `Addresses` 处填写的地址段为 `172.16.1.101-172.16.1.150` ，表示该地址池有 50 个可用 IPv4 地址。  
 
 预留地址部分将用于内网设备的静态 IPv4 地址设置，在内网设备较多的情况下，可根据实际需求加大该地址池的容量。  
 
-当前子网掩码为 `/24` 即 `255.255.255.0` ，因此该地址池最大的地址空间为 `172.16.1.2-172.16.1.254` 。   
+当前子网掩码为 `/24` 即 `255.255.255.0` ，因此该地址池最大的地址空间为 `172.16.1.2-172.16.1.254` 。  
 
 地址池创建完成后，如图所示：
 
-![DHCP地址池添加完成](img/p1/dhcp_pool_finish.png)
+![DHCP地址池添加完成](img/p01/dhcp_pool_finish.png)
 
 ### 5.2.创建 DHCP 服务器
 
 接下来创建 DHCP 服务器， 点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ，点击“添加”按钮：
 
-![创建DHCP服务器](img/p1/add_dhcp_server.png) 
+![创建DHCP服务器](img/p01/add_dhcp_server.png) 
 
 |参数|值|
 |--|--|
@@ -255,11 +252,11 @@ add bridge=bridge1 interface=ether5
 
 创建完成 DHCP 服务器后如图所示：
 
-![DHCP服务器创建完成](img/p1/dhcp_server_finish.png)
+![DHCP服务器创建完成](img/p01/dhcp_server_finish.png)
 
 接下来创建 DHCP 服务器网络参数，切换到 `Networks` 选项卡，点击“添加”按钮：
 
-![创建DHCP服务器网络](img/p1/add_dhcp_server_network.png)
+![创建DHCP服务器网络](img/p01/add_dhcp_server_network.png)
 
 |参数|值|
 |--|--|
@@ -272,18 +269,17 @@ add bridge=bridge1 interface=ether5
 
 DHCP 服务器网络参数创建完成后，如图所示：
 
-![DHCP服务器网络创建完成](img/p1/dhcp_server_network_finish.png)
+![DHCP服务器网络创建完成](img/p01/dhcp_server_network_finish.png)
 
 此时重连一次电脑的网络，电脑将能够从 RouterOS 获取到 IP 地址：
 
-![电脑正确获取IP地址](img/p1/pc_dhcp_status.png)
-
+![电脑正确获取IP地址](img/p01/pc_dhcp_status.png)
 
 ## 6.设置 DNS
 
 点击左侧导航 `IP` 菜单的子菜单 `DNS` ，并修改参数：
 
-![调整RouterOS系统DNS参数](img/p1/modify_system_dns.png)
+![调整RouterOS系统DNS参数](img/p01/modify_system_dns.png)
 
 |参数|值|
 |--|--|
@@ -299,4 +295,4 @@ DHCP 服务器网络参数创建完成后，如图所示：
 
 在之前的 DHCP 网络设置部分，将 RouterOS 地址设置成了内网设备的 DNS 服务器地址，因此，如果此处不勾选该选项，则会导致内网设备无法进行 DNS 解析。  
 
-至此，RouterOS 基础配置已经完成，后续将设置 RouterOS 的接口组和防火墙，让 RouterOS 以及内网设备正常上网。
+至此，RouterOS 基础配置已经完成，后续将设置 RouterOS 的接口组和防火墙，让 RouterOS 以及内网设备正常上网。  

02.配置防火墙和流量整形.md

@@ -1,28 +1,28 @@
 ## 0.前景提要
 
-在上一篇文章《[1.定义网络接口和基础配置](./1.定义网络接口和基础配置.md)》中，我们已经配置好了 RouterOS 的网络接口、DHCP、DNS等内容；  
+在上一篇文章《[01.定义网络接口和基础配置](./01.定义网络接口和基础配置.md)》中，我们已经配置好了 RouterOS 的网络接口、DHCP、DNS等内容；  
 
 此时，连接上 RouterOS 的设备可以正常获取到 IPv4 地址，但还不能正常访问外网。  
 
-因为此时的 RouterOS 不仅关闭了 PPPoE 连接，而且还没有配置必要的防火墙设置。
+因为此时的 RouterOS 不仅关闭了 PPPoE 连接，而且还没有配置必要的防火墙设置。  
 
 ## 1.工具准备
 
 防火墙和流量整形的配置较为复杂，推荐使用 SSH 工具在 RouterOS 的命令行环境下进行配置。  
 
-我目前常用的 SSH 工具是 [Tabby](https://github.com/Eugeny/tabby)，是一个基于 Electron 开发的开源跨平台终端工具，可以在 Github 平台上进行下载。
+我目前常用的 SSH 工具是 [Tabby](https://github.com/Eugeny/tabby)，是一个基于 Electron 开发的开源跨平台终端工具，可以在 Github 平台上进行下载。  
 
-![Tabby终端工具](img/p2/tabby_terminal.png)
+![Tabby终端工具](img/p02/tabby_terminal.png)
 
 如果因为网络环境原因无法下载该软件时， Windows 系统自带的终端工具 `PowerShell` 也能一用。  
 
-只需要在系统自带搜索中搜索“PowerShell”即可：
+只需要在系统自带搜索中搜索“PowerShell”即可：  
 
-![PowerShell终端工具](img/p2/powershell_terminal.png)
+![PowerShell终端工具](img/p02/powershell_terminal.png)
 
-打开一个终端工具，输入以下命令：
+打开一个终端工具，输入以下命令：  
 
-![登录RouterOS终端](img/p2/cli_login_routeros.png)
+![登录RouterOS终端](img/p02/cli_login_routeros.png)
 
 ```bash
 ## SSH 连接 RouterOS
@@ -36,8 +36,7 @@ yes
 
 输入密码时不会有输入内容的提示，密码输入完后直接回车即可。登录成功后如图所示：
 
-![RouterOS终端登录完成](img/p2/cli_login_done.png)
-
+![RouterOS终端登录完成](img/p02/cli_login_done.png)
 
 ## 2.定义接口组
 
@@ -47,7 +46,7 @@ yes
 
 ### 2.1.RouterOS 拨号时
 
- **对于使用 RouterOS 拨号的场景** ，将以下命令一次性全部粘贴到终端工具中即可：
+**对于使用 RouterOS 拨号的场景** ，将以下命令一次性全部粘贴到终端工具中即可：
 
 ```bash
 /interface list
@@ -61,25 +60,25 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 add interface=ether1 list=ONU comment="onuconf: Access To ONU"
 ```
 
-如果这段代码不好复制，请查阅文件 [fox_ros_define_interfaces.conf](./src/interfaces/fox_ros_define_interfaces.conf) 进行复制。  
+如果这段代码不好复制，请查阅文件 [ros_define_interfaces.conf](./src/interfaces/ros_define_interfaces.conf) 进行复制。  
 
 在复制粘贴命令到终端工具并执行时，有时候会出现 **光标** 停留在全部命令的 **“最后一行”** 的情况：
 
-![光标停留在最后一行](img/p2/cli_last_line.png)
+![光标停留在最后一行](img/p02/cli_last_line.png)
 
 这种情况下，命令的 **“最后一行”** 其实并未执行，我们需要手动按下 **“回车”** 键（多按几次当然也可以），以保证命令的全部执行，**该方法后文部分将不再赘述** ：
 
-![命令执行完成](img/p2/cli_exc_done.png)
+![命令执行完成](img/p02/cli_exc_done.png)
 
 命令执行完毕后，打开 Winbox 并点击左侧导航的 `Interfaces` ，切换到 `Interface List` 选项卡，查看接口组内容：
 
-![检查接口组](img/p2/wb_check_Interface_list.png)
+![检查接口组](img/p02/wb_check_Interface_list.png)
 
 其中 `pppoe-out1` 显示为斜体，这是因为该接口此时处于“禁用状态”，无需担心。
 
 ### 2.2.光猫拨号时
 
- **对于使用光猫拨号的场景** ，则 `ether1` 为 `WAN` ，则应该使用以下命令：
+**对于使用光猫拨号的场景** ，则 `ether1` 为 `WAN` ，则应该使用以下命令：
 
 ```bash
 /interface list
@@ -99,7 +98,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 
 同样是复制防火墙配置命令，一次性全部粘贴到终端工具中即可 **“一键配置”** 完成。  
 
- **需要注意的是，防火墙配置命令中的部分 IPv4 地址，需要根据实际情况进行调整。**   
+**需要注意的是，防火墙配置命令中的部分 IPv4 地址，需要根据实际情况进行调整。**   
 
 - 光猫的 IPv4 地址 `192.168.100.1`
 - 如果使用光猫拨号则无需使用与光猫相关的防火墙条目
@@ -110,32 +109,31 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 
 需要分别修改 `address-list` 表中的 `onu_ipv4` 、 `local_subnet_ipv4` 、 `local_dns_ipv4` 这几个地址参数。  
 
-由于防火墙的配置命令很长，因此请查阅文件 [fox_ros_firewall_ipv4.conf](./src/firewall/fox_ros_firewall_ipv4.conf) 进行复制。  
+由于防火墙的配置命令很长，因此请查阅文件 [ros_firewall_ipv4.conf](./src/firewall/ros_firewall_ipv4.conf) 进行复制。  
 
-![防火墙配置命令](img/p2/cli_firewall.png)  
+![防火墙配置命令](img/p02/cli_firewall.png)  
 
 再次回到 Winbox，点击左侧导航 `IP` 菜单的子菜单 `Firewall` 并查看防火墙各个选项卡中内容：
 
-![检查防火墙](img/p2/wb_check_firewall.png)  
+![检查防火墙](img/p02/wb_check_firewall.png)  
 
 确认防火墙条目与命令中的条目一致后，便可在 `Interfaces` 中启用 `pppoe-out1` 的拨号：  
 
-![激活PPPoE拨号](img/p2/wb_enable_pppoe.png)
+![激活PPPoE拨号](img/p02/wb_enable_pppoe.png)
 
 拨号后，`pppoe-out1` 前面的状态显示为 `R` ，则表示拨号已经成功：
 
-![PPPoE拨号成功](img/p2/wb_pppoe_ok.png)
+![PPPoE拨号成功](img/p02/wb_pppoe_ok.png)
 
 此时打开电脑浏览器，对您常用的网站进行访问，如果能正确访问到，表示设置成功。
 
-
 ## 4.配置流量整形
 
 ### 4.1.取舍 Fasttrack
 
 可能细心的小伙伴已经察觉到，在防火墙中有个非常重要功能没有打开，那就是 RouterOS 的 `Fasttrack` 功能。
 
-![Fasttrack为关闭状态](img/p2/wb_fasttrack_off.png)
+![Fasttrack为关闭状态](img/p02/wb_fasttrack_off.png)
 
 这个功能的作用是跟踪已经建立的连接，并让这些流量走 **“快速通道”** 来降低设备 CPU 使用率。  
 
@@ -147,7 +145,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 - 如果路由器 CPU 资源已达上限，在测速时仍无法跑满带宽，请选择开启 `Fasttrack`
 - 如果路由器在配置了流量整形后，在测速时反而无法跑满带宽，请选择开启 `Fasttrack`
 
-根据实际测试，QoS 的处理性能与 RouterOS 网卡的 `Multiqueue` 参数（参考：[0.PVE下RouterOS安装#17网络](./0.PVE下RouterOS安装.md#17网络)）以及 CPU 的单核性能有一定关系。   
+根据实际测试，QoS 的处理性能与 RouterOS 网卡的 `Multiqueue` 参数（参考：[00.PVE下RouterOS安装#17网络](./00.PVE下RouterOS安装.md#17网络)）以及 CPU 的单核性能有一定关系。   
 
 当 **未设置** 网卡 `Multiqueue` 参数时，`Simple Queues` 在带宽测速时只会使用 **4** 个 CPU 核心中的 **1** 个核心，`Queue Tree` 情况类似。  
 
@@ -161,7 +159,6 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 - `Fasttrack` 可有效降低 CPU 的工作负载，但会让 `Simple Queues` 失效，只能与 `Interface` 上的 `Queue Tree` 协同工作。
 - `CAKE` 算法相对而言比 `Fq_CoDel` 算法能更好的控制缓冲区肿胀，但 `CAKE` 算法更消耗 CPU 资源。
 
-
 ### 4.2.确定带宽上限
 
 在执行配置命令之前，有一个十分重要的指标需要依托真实网络环境实测得出，那就是当前外网的 **实际带宽** 。  
@@ -176,7 +173,7 @@ add interface=bridge1 list=LAN comment="defconf: Local Bridge"
 
 参考 OpenWrt 官方文档《[SQM (Smart Queue Management)](https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm)》 和《[SQM Details](https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm-details)》，里面详细介绍了如何微调参数。我这里结合实际情况，将带宽部分总结如下：
 
-![带宽确认](img/p2/bandwidth_confirm.png)
+![带宽确认](img/p02/bandwidth_confirm.png)
 
 一句话说明：签约带宽比物理接口速率高，则带宽上限取物理接口速率；签约带宽比物理接口速率低，且完全可以跑出超过签约带宽的实际速率，则带宽上限取实际速率的平均值。  
 
@@ -220,7 +217,7 @@ ping aliyun.com -t
 
 观察 `ping` 命令的响应时间，粗略估计一个时延水平，但 **不要关闭该命令** ：
 
-![ping常规延迟](img/p2/ping_normal.png)
+![ping常规延迟](img/p02/ping_normal.png)
 
 然后，将之前测得的上行、下行带宽第一档位速率（也就是上下行带宽上限速率值，演示值为 `500Mbps/50Mbps` ）直接带入 `max-limit=下行带宽M/上行带宽M` 命令部分进行配置，命令如下：
 
@@ -233,19 +230,19 @@ add cake-diffserv=diffserv4 cake-flowmode=dual-srchost cake-memlimit=32.0MiB cak
 add comment="qosconf: simple queue with cake" bucket-size=0.05/0.03 max-limit=500M/50M name=cake_qos queue=cake_rx/cake_tx target=pppoe-out1
 ```
 
-如果这段代码不好复制，请查阅文件 [fox_ros_qos_cake.conf](./src/qos/fox_ros_qos_cake.conf) 进行复制。  
+如果这段代码不好复制，请查阅文件 [ros_qos_cake.conf](./src/qos/ros_qos_cake.conf) 进行复制。  
 
 执行完成后，用带宽测速工具再次测速，观察测速工具将上、下行带宽跑满时， `ping` 命令的时延变化：
 
-![ping高延迟](img/p2/ping_with_load.png)
+![ping高延迟](img/p02/ping_with_load.png)
 
 如果在下行（上行）带宽跑满的时候，出现了如图所示的高时延，并在带宽跑满时持续存在，说明当前下行（上行）带宽上限档位过高，需要在 Winbox 中将 `Simple Queue` 的带宽速率值下调档位，直到 `ping` 命令的时延不会因为带宽测速而受到影响为止。  
 
-![调整流量整形参数](img/p2/wb_adjust_simple_queue.png)
+![调整流量整形参数](img/p02/wb_adjust_simple_queue.png)
 
 注意，因为使用的是 `pppoe-out1` 接口，所以此处的上下行带宽与 Winbox 中的上下行英文相反。  
 
-![cake算法参数](img/p2/wb_cake_rx_tx.png) 
+![cake算法参数](img/p02/wb_cake_rx_tx.png) 
 
 ### 4.4.配置 Queue Tree
 
@@ -261,11 +258,11 @@ add comment="qosconf: simple queue with cake" bucket-size=0.05/0.03 max-limit=50
 
 回到 Winbox，点击左侧导航 `IP` 菜单的子菜单 `Firewall` ，将 `Fasttrack` 启用：  
 
-![启用Fasttrack](img/p2/wb_fasttrack_on.png)
+![启用Fasttrack](img/p02/wb_fasttrack_on.png)
 
 此时防火墙中会出现用于显示 `Fasttrack` 数据的条目：  
 
-![Fasttrack计数条目](img/p2/wb_fasttrack_dummy_rule.png)  
+![Fasttrack计数条目](img/p02/wb_fasttrack_dummy_rule.png)  
 
 然后，将之前测得的上行、下行带宽第一档位速率（也就是上下行带宽上限速率值，演示值为 `500Mbps/50Mbps` ）直接带入 `max-limit=下行带宽M(上行带宽M)` 命令部分进行配置，命令如下：
 
@@ -279,19 +276,19 @@ add comment="qosconf: download queue with cake" bucket-size=0.05 max-limit=500M
 add comment="qosconf: upload queue with cake" bucket-size=0.03 max-limit=50M name=cake_upload packet-mark=no-mark parent=pppoe-out1 queue=cake_tx
 ```
 
-如果这段代码不好复制，请查阅文件 [fox_ros_qos_cake_fasttrack.conf](./src/qos/fox_ros_qos_cake_fasttrack.conf) 进行复制。  
+如果这段代码不好复制，请查阅文件 [ros_qos_cake_fasttrack.conf](./src/qos/ros_qos_cake_fasttrack.conf) 进行复制。  
 
- **注意：`CAKE` 的相关参数与 `Simple Queues` 中的略有不同。**   
+**注意：`CAKE` 的相关参数与 `Simple Queues` 中的略有不同。**   
 
 执行完成后，用带宽测速工具再次测速，同样观察测速工具将上、下行带宽跑满时， `ping` 命令的时延变化。  
 
 如果出现了高时延，则需要将对应的带宽速率值下调档位，直到 `ping` 命令的时延不会因为带宽测速而受到影响为止。  
 
-![调整队列树参数](img/p2/wb_adjust_queue_tree.png)  
+![调整队列树参数](img/p02/wb_adjust_queue_tree.png)  
 
 以下为 `CAKE` 在 `Queue Tree` 中使用的参数，方便与之前的对比：  
 
-![CAKE新参数](img/p2/wb_cake_rx_tx_queue_tree.png)
+![CAKE新参数](img/p02/wb_cake_rx_tx_queue_tree.png)
 
 最后留下一位高手使用 `Fq_CoDel` 算法配置 `Queue Tree` 的方法，以及我在 RB750Gr3 中的配置方法，供大家参考。  
 
@@ -322,4 +319,4 @@ add comment="qosconf: upload queue with fq-codel" bucket-size=0.03 max-limit=50M
 
 根据官方文档的说明，虽然在 `Fasttrack` 关闭的情况下支持将 `Simple Queues` 和 `Queue Tree` 同时使用，以达到“双重流控”的效果，但本文中的配置方法示例是不支持同时使用两种流控的，如果你有强大的硬件支持“双重流控”，欢迎分享你的 QoS 配置方案。
 
-至此，RouterOS 基本设置已经完成，后续将对 RouterOS 的系统服务、系统账户等内容进行调整。
+至此，RouterOS 基本设置已经完成，后续将对 RouterOS 的系统服务、系统账户等内容进行调整。  

03.RouterOS正版系统激活.md

@@ -1,6 +1,6 @@
 ## 0.前景提要
 
-在上一篇文章《[2.配置防火墙和流量整形](./2.配置防火墙和流量整形.md)》中，我们设置好了接口组、防火墙和流量整形。  
+在上一篇文章《[02.配置防火墙和流量整形](./02.配置防火墙和流量整形.md)》中，我们设置好了接口组、防火墙和流量整形。  
 
 而有的小伙伴反馈在测速的过程中只能有 `1Mbps` 的带宽，那是应为 RouterOS 在“试用”状态下有默认的端口限速，本文将告诉大家如何激活正版 RouterOS 系统。
 
@@ -20,7 +20,7 @@
 
 授权购买后，回到 Mikrotik 官网并登录账号，进入到账户中心。在 `Transfer prepaid keys` 页面会看到有一个新的 `License` ，只有这里显示出新购买的 `License` 才表示这个 `License` 真正属于你了。
 
-![新的License](img/p3/buy_new_license.png)
+![新的License](img/p03/buy_new_license.png)
 
 ### 1.2.更新 System ID
 
@@ -28,25 +28,25 @@
 
 如果希望更换 `System ID`，或从 P1 升级到 P10 及更高的授权，可以点击 `Generate New ID` 按钮来更新，系统会提示说明“旧授权将不再可用，是否确认”，点击 `yes` 即可：
 
-![获取新SystemID](img/p3/new_system_id.png)
+![获取新SystemID](img/p03/new_system_id.png)
 
-![确认更新SystemID](img/p3/confirm_new_system_id.png)
+![确认更新SystemID](img/p03/confirm_new_system_id.png)
 
- **注意：**   
+**注意：**   
 
- **需要谨慎使用 `System ID` 更新功能，超过一定次数后该功能将不再可用，只能重装系统。**  
+**需要谨慎使用 `System ID` 更新功能，超过一定次数后该功能将不再可用，只能重装系统。**  
 
-![系统g了](img/p3/system_g.png)
+![系统g了](img/p03/system_g.png)
 
 有了 `System ID` 后，接下来需要刷新 `License` 授权信息。  
 
 点击 `Renew License` 按钮，输入 Mikrotik 的账户和密码，并选择对应的授权级别（演示中选择了 P10 ），点击 `Start` 按钮： 
 
-![刷新授权信息](img/p3/renew_license.png)
+![刷新授权信息](img/p03/renew_license.png)
 
 当下方提示显示为 `done` ，则表示 `License` 信息更新成功， `License` 对话框将显示授权的自动校验时间：
 
-![刷新授权信息完成](img/p3/renew_license_done.png)
+![刷新授权信息完成](img/p03/renew_license_done.png)
 
 ### 1.3.激活系统
 
@@ -54,19 +54,19 @@
 
 点击右侧 `Upgrade` 按钮：
 
-![授权新系统](img/p3/license_new_system.png)
+![授权新系统](img/p03/license_new_system.png)
 
 进入授权升级页面，左下角可以看到已付费 `License` 信息。根据您的需要，选择授权级别 `Level` （演示中为 P10 授权），并点击 `Upgrade` 按钮：
 
-![选择授权级别](img/p3/choose_level.png)
+![选择授权级别](img/p03/choose_level.png)
 
 点击 `Pay using Prepaid key` 按钮，即可完成授权：
 
-![使用key支付](img/p3/pay_with_key.png)
+![使用key支付](img/p03/pay_with_key.png)
 
 此时回到 `All CHR keys` 页面，可以看到系统的授权信息已经变更：
 
-![授权注册完成](img/p3/system_licensed.png)
+![授权注册完成](img/p03/system_licensed.png)
 
 ### 1.4.授权转移
 
@@ -76,18 +76,18 @@
 
 在 Mikrotik 账户中心的 `All CHR Keys` 页面，记住新系统的 `System ID` ，然后点击需要转移的授权的 `Transfer` 按钮：
 
-![记住新系统SystemID](img/p3/find_new_system_id.png)
+![记住新系统SystemID](img/p03/find_new_system_id.png)
 
 通过右侧下拉列表找到新系统的 `System ID` ，然后点击 `Transfer subscription` 按钮，即可转移授权：
 
-![找到新系统SystemID](img/p3/choose_new_system_id.png)
+![找到新系统SystemID](img/p03/choose_new_system_id.png)
 
 授权转移完成：  
 
-![授权转移完成](img/p3/license_transfer_done.png)
+![授权转移完成](img/p03/license_transfer_done.png)
 
 回到 `All CHR keys` 页面，可以看到新系统已被正确授权，而老系统的授权已经失效：
 
-![系统授权确认](img/p3/check_new_system_license.png)
+![系统授权确认](img/p03/check_new_system_license.png)
 
-至此，系统已经激活完成，可以通过带宽测速来检验授权是否成功，后续将对 RouterOS 的系统服务、系统账户等内容进行调整。 
+至此，系统已经激活完成，可以通过带宽测速来检验授权是否成功，后续将对 RouterOS 的系统服务、系统账户等内容进行调整。  

04.系统参数调整.md

@@ -1,6 +1,6 @@
 ## 0.前景提要
 
-在上一篇文章《[3.RouterOS正版系统激活](./3.RouterOS正版系统激活.md)》中，我们激活了正版 RouterOS 系统。  
+在上一篇文章《[03.RouterOS正版系统激活](./03.RouterOS正版系统激活.md)》中，我们激活了正版 RouterOS 系统。  
 
 接下来需要对 RouterOS 的一些系统参数进行调整。
 
@@ -10,7 +10,7 @@
 
 打开 Winbox 并点击左侧导航 `IPv6` 菜单的子菜单 `Settings` ，勾选 `Disable IPv6` ：
 
-![关闭IPv6](img/p4/disable_ipv6.png)
+![关闭IPv6](img/p04/disable_ipv6.png)
 
 ## 2.调整系统服务
 
@@ -22,17 +22,17 @@ RouterOS 默认开启了 `api` 、`ftp` 等系统服务，这些服务日常使
 
 鼠标 **单击** 选中需要关闭的服务，点击 `Disable` 按钮，即可关闭服务：
 
-![关闭不必要服务](img/p4/disable_services.png)
+![关闭不必要服务](img/p04/disable_services.png)
 
 在之前的 RouterOS 设置中我们规划了内网的网段为 `172.16.1.0/24` ，因此系统服务的 “可访问来源地址” 保持与内网网段相同。  
 
 鼠标 **双击** 某项服务，进入该服务的配置界面，在 `Available From` 处填写 `172.16.1.0/24` 即可：  
 
-![调整服务参数](img/p4/config_service.png)
+![调整服务参数](img/p04/config_service.png)
 
 RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设置完成后，如下图所示：
 
-![调整服务参数完成](img/p4/config_servic_done.png)
+![调整服务参数完成](img/p04/config_servic_done.png)
 
 ## 3.设置时区 NTP
 
@@ -40,13 +40,13 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设
 
 确保 `Time Zone Autodetect` 为勾选状态，`Time Zone Name` 为 `Asia/Shanghai` ：  
 
-![设置系统时区](img/p4/time_zone.png)
+![设置系统时区](img/p04/time_zone.png)
 
 点击左侧导航 `System` 菜单的子菜单 `NTP Client` ，进入 RouterOS 系统 NTP 管理界面。  
 
 勾选 `Enabled` ，在 `NTP Servers` 处填写国内常用 NTP 服务器地址 `ntp.tencent.com` 和 `ntp.aliyun.com` 。
 
-![设置系统NTP](img/p4/system_ntp.png)
+![设置系统NTP](img/p04/system_ntp.png)
 
 ## 4.设置系统名称
 
@@ -54,7 +54,7 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设
 
 在 `Identity` 处使用英文填写系统名称：  
 
-![设置系统名称](img/p4/system_name.png)
+![设置系统名称](img/p04/system_name.png)
 
 ## 5.设置系统账户
 
@@ -62,17 +62,17 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设
 
 默认情况下，RouterOS 会有一个内建管理员 `admin` ，权限为 `full` ：
 
-![系统默认账户](img/p4/system_default_user.png)
+![系统默认账户](img/p04/system_default_user.png)
 
 安全起见，建议新建一个管理员账号，权限设置为 `full` ，并将默认管理员 `admin` 的权限设置为“只读” `read` 。
 
 切换到 `Groups` 选项卡，鼠标双击 `read` 权限组，仅保留 `read` 、 `winbox` 、`web` 权限：
 
-![修改read权限组](img/p4/modify_read_group.png)
+![修改read权限组](img/p04/modify_read_group.png)
 
 修改完成后如图所示：
 
-![修改read权限组完成](img/p4/read_group_done.png)
+![修改read权限组完成](img/p04/read_group_done.png)
 
 返回 `Users` 选项卡，新建一个管理员账户：
 
@@ -84,21 +84,21 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设
 |Password|************|账户的密码，设置一个高强度密码|
 |Comment|system admin user|账户备注信息|
 
-![创建新管理员账户](img/p4/new_system_user.png)
+![创建新管理员账户](img/p04/new_system_user.png)
 
 设置完成后，如图所示：
 
-![新管理员账户创建完成](img/p4/new_admin_user_done.png)
+![新管理员账户创建完成](img/p04/new_admin_user_done.png)
 
 登出 Winbox，并用 **新创建的** 管理员账户进行登录，以确保新管理员账户可正常使用。  
 
 鼠标 **双击** 管理员 `admin` 条目，修改其权限和可访问来源地址：
 
-![修改老系统账户](img/p4/modify_old_admin.png)
+![修改老系统账户](img/p04/modify_old_admin.png)
 
 修改完成后，如图所示：
 
-![系统账户修改完成](img/p4/all_system_user_done.png)
+![系统账户修改完成](img/p04/all_system_user_done.png)
 
 后续再使用 RouterOS 的过程中，如果不涉及对系统参数的调整，可以仅使用 `read` 权限下的 `admin` 账户。避免在日常检查系统运行状态时，意外调整了系统参数导致系统异常。
 
@@ -108,16 +108,15 @@ RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设
 
 点击左侧导航 `Files` 菜单，在 `File List` 页面点击 `Backup` 按钮，输入备份的名称以及备份密码，即可对系统配置进行备份：
 
-![系统备份](img/p4/system_backup.png)
+![系统备份](img/p04/system_backup.png)
 
 - Name：备份文件的名称，全英文字符，参考规则为 `路由器名称_修改内容_修改时间`
 - Password：备份文件的密码，可与管理员登录密码不同，需牢记
 
 备份完成后，如图所示：
 
-![系统备份完成](img/p4/system_backup_done.png)
+![系统备份完成](img/p04/system_backup_done.png)
 
 建议将备份文件下载到本地，进行多副本额外保存。  
 
-
-至此，RouterOS 的主体设置已经完成，后续将使用 RouterOS 的脚本和定时器功能实现定时重播 PPPoE 、定时发送系统资源状态以及系统日志到指定邮箱的功能。
+至此，RouterOS 的主体设置已经完成，后续将使用 RouterOS 的脚本和定时器功能实现定时重播 PPPoE 、定时发送系统资源状态以及系统日志到指定邮箱的功能。  

05.系统自动化及邮件脚本.md

@@ -1,21 +1,21 @@
 ## 0.前景提要
 
-在上一篇文章《[4.系统参数调整](./4.系统参数调整.md)》中，我们对系统的服务、NTP、系统账户等内容进行了一些调整。  
+在上一篇文章《[04.系统参数调整](./04.系统参数调整.md)》中，我们对系统的服务、NTP、系统账户等内容进行了一些调整。  
 
-接下来我们使用 RouterOS 的定时器以及脚本功能实现一些自动化操作。 
+接下来我们使用 RouterOS 的定时器以及脚本功能实现一些自动化操作。  
 
 在正式开始之前需要做一些准备工作：
 
 - 对于使用 **CHR 版本** RouterOS 的软路由
-    - 自动更新脚本，请查阅 [fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf)
-    - 系统日志邮件脚本，请查阅 [fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf)
-    - 系统资源邮件脚本，请查阅 [fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf)
+    - 自动更新脚本，请查阅 [ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf)
+    - 系统日志邮件脚本，请查阅 [ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf)
+    - 系统资源邮件脚本，请查阅 [ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf)
 
 
 - 对于使用 **Mikrotik 原生** RouterOS 的硬路由
-    - 自动更新脚本，请查阅 [fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf) 
+    - 自动更新脚本，请查阅 [ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf) 
     - 系统日志邮件脚本，与 CHR 版本相同
-    - 系统资源邮件脚本，与 CHR 版本略有不同，请参考 [fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf)
+    - 系统资源邮件脚本，与 CHR 版本略有不同，请参考 [ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf)
 
 - 使用系统发送邮件功能，需要准备一个邮箱并开启 `SMTP` 服务，推荐使用QQ邮箱或163邮箱
 
@@ -72,7 +72,7 @@ add comment="sysconf: system os auto upgrade" dont-require-permissions=no name=s
 
 ```
 
-如果这段代码不好复制，请查阅文件 [fox_ros_schedule_script.conf](./src/schedule/fox_ros_schedule_script.conf) 进行复制。  
+如果这段代码不好复制，请查阅文件 [ros_schedule_script.conf](./src/schedule/ros_schedule_script.conf) 进行复制。  
 
 其中 `interval` 参数为定时器执行周期，`start-time` 参数为每天的触发时刻，各脚本时间设置汇总如下：  
 
@@ -86,29 +86,29 @@ add comment="sysconf: system os auto upgrade" dont-require-permissions=no name=s
  
 命令执行完毕后，打开 Winbox ，点击左侧导航 `System` 菜单的子菜单 `Scheduler` ，可以看到已有 5 个定时器：  
 
-![定时器](img/p5/wb_scheduler.png)
+![定时器](img/p05/wb_scheduler.png)
 
 如果需要禁用某个定时器，使用鼠标 **单击** 选中定时器，点击 `Disable` 按钮进行禁用：
 
-![停用某定时器](img/p5/wb_scheduler_disable.png)
+![停用某定时器](img/p05/wb_scheduler_disable.png)
 
 ## 2.完善系统更新脚本
 
 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scripts` ，可以看到已有 3 个脚本：
 
-![脚本待完善](img/p5/wb_scripts_red.png)
+![脚本待完善](img/p05/wb_scripts_red.png)
 
 但脚本条目均为红色，因为之前的命令只设置了脚本的基本参数，还未添加脚本代码。  
 
-根据所使用的 RouterOS 版本不同，从给 CHR 软路由用的 [fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf) 和给原生硬件用的 [fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf) 两个更新脚本中选择一个，并复制其代码。  
+根据所使用的 RouterOS 版本不同，从给 CHR 软路由用的 [ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf) 和给原生硬件用的 [ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf) 两个更新脚本中选择一个，并复制其代码。  
 
 鼠标 **双击** 系统自动更新脚本 `sys_upgrade_worker` ，进入脚本配置界面，在 `Source` 处粘贴脚本代码：
 
-![粘贴自动更新脚本](img/p5/os_upgrade_script.png)
+![粘贴自动更新脚本](img/p05/os_upgrade_script.png)
 
 脚本粘贴完成后， `sys_upgrade_worker` 脚本将转变为正常状态：
 
-![自动更新脚本完成](img/p5/os_upgrade_script_ok.png)
+![自动更新脚本完成](img/p05/os_upgrade_script_ok.png)
 
 ## 3.系统邮件通知
 
@@ -120,21 +120,21 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送，推荐使用国内的QQ
 
 本文以163邮箱作为演示，登录163邮箱后，点击顶部 `设置` 菜单的子菜单 `POP3/SMTP/IMAP` ：
 
-![163邮箱smtp设置](img/p5/163_smtp_menu.png)
+![163邮箱smtp设置](img/p05/163_smtp_menu.png)
 
 点击 `POP3/SMTP服务` 右侧的 `开启` 按钮：
 
-![163邮箱开启smtp](img/p5/163_enable_smtp.png)
+![163邮箱开启smtp](img/p05/163_enable_smtp.png)
 
 根据提示信息进行安全认证之后，就能拿到一个第三方客户端的 **授权密码** ，该密码只出现一次，因此需要将密码复制出来并保存。  
 
 `使用设备` 处填写一个备注，以便后续区分：
 
-![163邮箱smtp授权密码](img/p5/163_smtp_key.png)
+![163邮箱smtp授权密码](img/p05/163_smtp_key.png)
 
 然后找到 `SMTP` 服务器地址 `smtp.163.com` ，并记录下 `SSL` 端口号 `465` ：
 
-![163邮箱协议与端口](img/p5/163_protocol_port.png)
+![163邮箱协议与端口](img/p05/163_protocol_port.png)
 
 ### 3.2.设置 RouterOS 邮件服务
 
@@ -151,11 +151,11 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送，推荐使用国内的QQ
 
 参考表格中的内容填写相关参数，`From` 和 `User` 均为刚开启了 `SMTP` 服务的邮箱地址，`Password` 为刚获取的授权密码，设置完成后点击 `OK` 按钮：
 
-![邮件服务设置](img/p5/wb_email_config.png)
+![邮件服务设置](img/p05/wb_email_config.png)
 
 ### 3.3.完善系统日志邮件脚本
 
-复制 [fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf) 中的脚本代码，并使用文本编辑器工具对脚本中有关 **邮箱部分** 参数进行修改：
+复制 [ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf) 中的脚本代码，并使用文本编辑器工具对脚本中有关 **邮箱部分** 参数进行修改：
 
 ```bash
 ## Resolve Mail Server
@@ -170,19 +170,19 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送，推荐使用国内的QQ
 ## Resolve End
 ```
 
- **注意：**  
- **Windows 环境下的一些文本编辑工具会在编辑文本时增加额外“空格”，并修改“换行符”。**  
- **推荐使用 [Notepad3](https://www.rizonesoft.com/downloads/notepad3/) 、[Visual Studio Code](https://code.visualstudio.com/Download) 这类代码编辑器。** 
+**注意：**  
+**Windows 环境下的一些文本编辑工具会在编辑文本时增加额外“空格”，并修改“换行符”。**  
+**推荐使用 [Notepad3](https://www.rizonesoft.com/downloads/notepad3/) 、[Visual Studio Code](https://code.visualstudio.com/Download) 这类代码编辑器。** 
 
 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scripts` ，鼠标 **双击** 系统日志邮件脚本 `email_log_worker` 。  
 
 进入脚本配置界面后，在 `Source` 处粘贴脚本代码：
 
-![系统日志邮件脚本](img/p5/email_log_script.png)
+![系统日志邮件脚本](img/p05/email_log_script.png)
 
 ### 3.4.完善系统资源邮件脚本
 
-同样，根据所使用的 RouterOS 版本不同，从给 CHR 软路由用的 [fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf) 和给原生硬件用的 [fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf) 两个脚本中选择一个，复制其代码，与 **系统日志邮件脚本** 一样，需要修改 **邮箱部分** 参数。  
+同样，根据所使用的 RouterOS 版本不同，从给 CHR 软路由用的 [ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf) 和给原生硬件用的 [ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf) 两个脚本中选择一个，复制其代码，与 **系统日志邮件脚本** 一样，需要修改 **邮箱部分** 参数。  
 
 如果实际网络环境中没有使用 PPPoE 拨号，则需要额外修改有关 **外网接口部分** 参数：
 
@@ -195,13 +195,13 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送，推荐使用国内的QQ
 
 鼠标 **双击** 系统资源邮件脚本 `email_res_worker` ，进入脚本配置界面，在 `Source` 处粘贴脚本代码：
 
-![系统资源邮件脚本](img/p5/email_res_script.png)
+![系统资源邮件脚本](img/p05/email_res_script.png)
 
 设置完成后，如果之前禁用了两个系统邮件脚本的定时器，现在可以重新将其启用。
 
 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Scheduler` ，使用鼠标 **单击** 选中定时器，点击 `Enable` 按钮进行启用：
 
-![启用某定时器](img/p5/wb_scheduler_enable.png)
+![启用某定时器](img/p05/wb_scheduler_enable.png)
 
 至此 RouterOS 的自动化相关设置已经完成，系统会定时自动升级，并将系统的日志、资源信息发送给指定的邮箱。  
 
@@ -211,4 +211,4 @@ RouterOS 支持使用 `SMTP` 协议进行邮件发送，推荐使用国内的QQ
 
 根据官网信息，RouterOS 会在未来版本中加入 `container` 相关内容，值得期待。  
 
-下期见。  
+下期见。  

06.RouterOS使用内网DNS服务器.md

@@ -1,6 +1,6 @@
 ## 0.前景提要
 
-在之前的文章《[1.定义网络接口和基础配置](./1.定义网络接口和基础配置.md)》中，配置了 RouterOS 自身的 DNS 服务器为国内知名 DNS 服务提供商。  
+在之前的文章《[01.定义网络接口和基础配置](./01.定义网络接口和基础配置.md)》中，配置了 RouterOS 自身的 DNS 服务器为国内知名 DNS 服务提供商。  
 
 同时配置了 RouterOS DHCP 服务器的 `Networks` 参数，让内网设备在获取 IP 地址时，将 DNS 服务器设置为 RouterOS 的 IP 地址 `172.16.1.1` 。  
 
@@ -14,17 +14,17 @@
 
 点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ，切换到 `Networks` 选项卡，鼠标 **双击** 下方的网络参数条目，进入配置界面。
 
-![修改DHCP服务器](img/p6/dhcp_server_network_modify.png)
+![修改DHCP服务器](img/p06/dhcp_server_network_modify.png)
 
 在配置界面中，修改 `DNS Servers` 参数为内网两台 DNS 服务器的 IP 地址。  
 
 演示中内网的 DNS 服务器 IP 地址为 `172.16.1.2` 和 `172.16.1.3` ：
 
-![DHCP服务器配置内网DNS](img/p6/dhcp_server_network_modify_dns.png)
+![DHCP服务器配置内网DNS](img/p06/dhcp_server_network_modify_dns.png)
 
 DHCP 服务器网络参数修改完成后，如图所示：
 
-![修改DHCP服务器完成](img/p6/dhcp_server_network_modify_finish.png)
+![修改DHCP服务器完成](img/p06/dhcp_server_network_modify_finish.png)
 
 ## 2.修改 RouterOS DNS
 
@@ -32,6 +32,6 @@ DHCP 服务器网络参数修改完成后，如图所示：
 
 将 `Servers` 参数同样修改为内网 DNS 的 IP 地址：
 
-![修改RouterOS系统DNS](img/p6/system_dns_modify.png)
+![修改RouterOS系统DNS](img/p06/system_dns_modify.png)
 
-设置完成后，内网设备不论是否有自定义的 DNS ，内网设备的 DNS 查询结果都由内网的 DNS 服务器返回。
+设置完成后，内网设备不论是否有自定义的 DNS ，内网设备的 DNS 查询结果都由内网的 DNS 服务器返回。  

07.DHCP静态地址和Options配置.md

@@ -6,7 +6,7 @@
 
 使用 Winbox 登录 RouterOS ，点击左侧导航 `IP` 菜单的子菜单 `DHCP Server` ，切换到 `Options` 选项卡，点击“添加”按钮：
 
-![添加DHCP选项](img/p7/add_dhcp_option.png)
+![添加DHCP选项](img/p07/add_dhcp_option.png)
 
 在弹出的 `New DHCP Options` 对话框中修改 `Name` 、 `Code` 、 `Value` 三个参数。
 
@@ -18,11 +18,11 @@
 
 设置完成后，如下图所示：
 
-![添加DHCP选项完成](img/p7/add_dhcp_options_done.png)
+![添加DHCP选项完成](img/p07/add_dhcp_options_done.png)
 
 切换到 `Option Sets` 选项卡，点击“添加”按钮，新增一个 `Options 组` ：
 
-![添加DHCP选项组](img/p7/add_dhcp_option_sets.png)
+![添加DHCP选项组](img/p07/add_dhcp_option_sets.png)
 
 在弹出的 `New DHCP Option Set` 对话框中修改 `Name` 、 `Options` 两个参数。  
 
@@ -42,20 +42,20 @@
 |Lease Time|`2d 00:00:00`|设备的 DHCP 地址租期|
 |Comment|`Fox Device`|设备的备注信息，用英文填写|
 
-![添加静态IP地址](img/p7/add_static_dhcp.png)
+![添加静态IP地址](img/p07/add_static_dhcp.png)
 
 点击 `OK` 按钮后，该设备的静态 IP 地址设置完成，让设备重新联网即可获取指定的 IP 地址。  
 
 如果需要让该设备使用指定的 DHCP 参数，可以修改 `DHCP Option Set` 参数：
 
-![设备使用DHCP参数组](img/p7/dhcp_use_option_set.png)
+![设备使用DHCP参数组](img/p07/dhcp_use_option_set.png)
 
 或者，逐一修改 `DHCP Options` 参数：
 
-![设备使用DHCP参数](img/p7/dhcp_use_options.png)
+![设备使用DHCP参数](img/p07/dhcp_use_options.png)
 
 区别在于，使用了 `DHCP Option Set` 后， `Options 组` 内的所有 DHCP 参数都将应用于该设备，使用 `DHCP Options` 则可以对该设备的 DHCP 参数进行精细化设置。  
 
 建议 `DHCP Options` 和 `DHCP Option Set`  **不要同时使用** 。  
 
-对于配置了 DHCP Option 的设备，将获取指定的 DHCP 参数，而其他设备不受影响。
+对于配置了 DHCP Option 的设备，将获取指定的 DHCP 参数，而其他设备不受影响。  

08.使用附加硬盘记录系统日志.md

@@ -8,7 +8,7 @@
 
 点击顶部 `添加` 按钮，选择 `硬盘` ：
 
-![PVE添加硬盘](img/p8/pve_add_hd.png) 
+![PVE添加硬盘](img/p08/pve_add_hd.png) 
 
 `总线/设备` 选择 `SCSI` ，设备编号 PVE 会自动设置，演示中为 `1` 。  
 
@@ -16,11 +16,11 @@
 
 勾选底部 `高级` 选项，并勾选 `IO thread` ：
 
-![PVE添加硬盘参数](img/p8/pve_add_hd_details.png)
+![PVE添加硬盘参数](img/p08/pve_add_hd_details.png)
 
 日志硬盘添加完成后，如图所示：
 
-![PVE添加硬盘完成](img/p8/pve_add_hd_done.png)
+![PVE添加硬盘完成](img/p08/pve_add_hd_done.png)
 
 ## 2.RouterOS格式化硬盘
 
@@ -28,7 +28,7 @@
 
 点击 Winbox 左侧导航 `System` 菜单的子菜单 `Disks` ，查看当前硬盘列表：
 
-![硬盘列表](img/p8/wb_disks.png)
+![硬盘列表](img/p08/wb_disks.png)
 
 鼠标 **单击** 选中新加入的硬盘，点击 `Format Drive` 按钮，对硬盘进行格式化操作。  
 
@@ -39,7 +39,7 @@
 |Label|`syslog`|硬盘的标签，可用英文自由定义|
 |Partition Table| **取消勾选** |建议取消勾选，避免产生额外的分区|
 
-![格式化硬盘](img/p8/wb_format_disk.png)
+![格式化硬盘](img/p08/wb_format_disk.png)
 
 等待硬盘格式化完成后，即可使用该硬盘用于记录离线日志。  
 
@@ -51,7 +51,7 @@
 
 点击添加按钮，新建一个日志操作方式：  
 
-![添加日志操作方式](img/p8/wb_add_log_action.png)
+![添加日志操作方式](img/p08/wb_add_log_action.png)
 
 在弹出的对话框中，对日志操作方式进行调整：
 
@@ -63,12 +63,12 @@
 |Lines Per File|`1000`|每个文件的行数，保持默认 1000 即可|
 |File Count|`100`|保留的日志文件数|
 
- **注意：**   
- **文件路径 `/slot1/` 为之前硬盘路径，需要根据实际情况进行调整。**   
- **每个日志文件记录了 `1000` 行日志条目后就会新创建一个日志文件。**   
- **设置了 `File Count` 为 `100` 后，该日志硬盘中将总共有 `100` 个日志文件，共计 `10000 (1000 x 10)` 行日志。**   
+**注意：**   
+**文件路径 `/slot1/` 为之前硬盘路径，需要根据实际情况进行调整。**   
+**每个日志文件记录了 `1000` 行日志条目后就会新创建一个日志文件。**   
+**设置了 `File Count` 为 `100` 后，该日志硬盘中将总共有 `100` 个日志文件，共计 `10000 (1000 x 10)` 行日志。**   
 
-![日志操作细节](img/p8/wb_add_log_action_details.png)
+![日志操作细节](img/p08/wb_add_log_action_details.png)
 
 ### 3.2.创建日志规则
 
@@ -79,7 +79,7 @@
 |Topics|`critical`|根据日志主题来匹配日志日条目，建议单选|
 |Action|`syslog`|选择日志操作方式，选择刚创建的 `syslog` 方式|
 
-![添加日志规则](img/p8/wb_add_log_rules.png)
+![添加日志规则](img/p08/wb_add_log_rules.png)
 
 可以根据实际使用需求，逐条添加多个日志规则。  
 
@@ -87,8 +87,8 @@
 
  `critical` 、 `error` 、 `warning` 、 `system` 、 `script` 、 `firewall` 、 `interface` 
 
-![全部日志规则](img/p8/wb_log_rules.png)
+![全部日志规则](img/p08/wb_log_rules.png)
 
 点击 Winbox 左侧导航 `Files` 菜单，可以看到自动创建的日志文件：
 
-![浏览日志文件](img/p8/wb_log_files.png)
+![浏览日志文件](img/p08/wb_log_files.png)

09.RouterOS配置IPv6.md

@@ -14,17 +14,17 @@
 
 ## 1.获取IPv6前缀
 
-在之前的文章《[4.系统参数调整](./4.系统参数调整.md)》中，我们曾关闭了 IPv6 相关功能，此时需要将其打开。  
+在之前的文章《[04.系统参数调整](./04.系统参数调整.md)》中，我们曾关闭了 IPv6 相关功能，此时需要将其打开。  
 
 打开 Winbox 并点击左侧导航 `IPv6` 菜单的子菜单 `Settings` 。  
 
 取消勾选 `Disable IPv6` ，并将 `Max Neighbor Entries` 参数（相当于 ARP 表最大条目数）修改为合适的数值，演示为 `1024` ：
 
-![打开IPv6选项](img/p9/wb_ipv6_reopen.png)
+![打开IPv6选项](img/p09/wb_ipv6_reopen.png)
 
 点击左侧导航 `IPv6` 菜单的子菜单 `DHCP Client` ，点击“添加”按钮：
 
-![创建DHCPv6客户端](img/p9/wb_dhcpv6_client.png)
+![创建DHCPv6客户端](img/p09/wb_dhcpv6_client.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -42,7 +42,7 @@
 
 `DHCPv6 Client` 创建完成后，如果正确获取到了 IPv6 前缀信息，将如图所示：
 
-![获得IPv6前缀](img/p9/wb_got_prefix.png)
+![获得IPv6前缀](img/p09/wb_got_prefix.png)
 
 如果未获取到前缀信息，需要让 PPPoE 重新拨号。  
 
@@ -63,7 +63,7 @@
 
 点击 Winbox 左侧导航 `IPv6` 菜单的子菜单 `Addresses` ，点击“添加”按钮：
 
-![添加接口公网IPv6](img/p9/wb_add_gua_ipv6.png)
+![添加接口公网IPv6](img/p09/wb_add_gua_ipv6.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -85,15 +85,15 @@
 
 该工具只需要输入接口（例如 RouterOS 的 `bridge1` ）的 MAC 地址即可，演示如下：
 
-![输入接口mac地址](img/p9/ula_from_mac.png)
+![输入接口mac地址](img/p09/ula_from_mac.png)
 
 得到符合规范的 ULA 为：
 
-![真实IPv6ULA地址](img/p9/ula_real.png)
+![真实IPv6ULA地址](img/p09/ula_real.png)
 
 回到 Winbox ，再次点击“添加”按钮：
 
-![添加接口私有IPv6](img/p9/wb_add_ula_ipv6.png)
+![添加接口私有IPv6](img/p09/wb_add_ula_ipv6.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -104,7 +104,7 @@
 
 `DHCPv6 Client` 正确获取 IPv6 前缀，并且内部网桥 `bridge1` 两个 IPv6 地址均添加完成后，如图所示：
 
-![网桥IPv6地址设置完成](img/p9/wb_ipv6_addresses_done.png)
+![网桥IPv6地址设置完成](img/p09/wb_ipv6_addresses_done.png)
 
 ## 3.配置ND服务
 
@@ -122,7 +122,7 @@
 
 经过一段时间的测试，将 `Preferred Lifetime` 设置为 `1` 小时，将 `Valid Lifetime` 设置为 `2` 小时较为可靠。  
 
-![ND默认设置](img/p9/wb_nd_default.png)
+![ND默认设置](img/p09/wb_nd_default.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -137,11 +137,11 @@
 
 鼠标 **单击** `Interface` 为 `all` 的条目，并将其“禁用”：
 
-![禁用默认的nd条目](img/p9/wb_disable_default_nd.png)
+![禁用默认的nd条目](img/p09/wb_disable_default_nd.png)
 
 点击“添加”按钮：
 
-![新建nd条目](img/p9/wb_new_nd.png)
+![新建nd条目](img/p09/wb_new_nd.png)
 
 |参数|值|说明|
 |--|--|--|
@@ -158,11 +158,11 @@
  **如果内网中有自建 DNS 服务器，则需要将 `DNS Servers` 参数设置为内网 DNS 服务器的 IPv6 地址。**   
  **假设内网 DNS 服务器分别为 `fc00::2` 、 `fc00::3` ，则 ND 配置如下：** 
 
-![自建内网dns](img/p9/wb_new_nd_dns.png)
+![自建内网dns](img/p09/wb_new_nd_dns.png)
 
 `ND` 配置完成后，如图所示：
 
-![nd设置完成](img/p9/wb_nd_done.png)
+![nd设置完成](img/p09/wb_nd_done.png)
 
 ## 4.配置系统DNS
 
@@ -170,7 +170,7 @@
 
 点击 Winbox 左侧导航 `IP` 菜单的子菜单 `DNS` ，并修改参数：
 
-![设置RouterOS的上游DNS](img/p9/wb_system_dns.png)
+![设置RouterOS的上游DNS](img/p09/wb_system_dns.png)
 
 在 `Servers` 处增加国内知名的 DNS 服务提供商的 IPv6 地址。  
 
@@ -182,11 +182,11 @@
  **如果内网中有自建 DNS 服务器，则需要将 `Servers` 参数设置为内网 DNS 服务器的 IPv6 地址。**   
  **假设内网 DNS 服务器分别为 `fc00::2` 、 `fc00::3` ，则 DNS 配置如下：** 
 
-![自建dns时](img/p9/wb_system_dns_2.png)
+![自建dns时](img/p09/wb_system_dns_2.png)
 
 ## 5.配置IPv6防火墙
 
-与之前文章《[2.配置防火墙和流量整形](./2.配置防火墙和流量整形.md)》中类似，IPv6 的防火墙的配置同样涉及 `address-list` 、`filter` 、`nat` 、`mangle` 、`raw` 等内容。  
+与之前文章《[02.配置防火墙和流量整形](./02.配置防火墙和流量整形.md)》中类似，IPv6 的防火墙的配置同样涉及 `address-list` 、`filter` 、`nat` 、`mangle` 、`raw` 等内容。  
 
 依然建议复制防火墙配置命令，一次性全部粘贴到终端工具中进行 “一键配置” 。  
 
@@ -196,18 +196,18 @@
 
  **若需使用 NAT66 的方式来访问外部 IPv6 网络，请在 `nat` 表中启用第一条防火墙规则。**   
 
-由于 IPv6 防火墙的配置命令很长，因此请查阅文件 [fox_ros_firewall_ipv6.conf](./src/firewall/fox_ros_firewall_ipv6.conf) 进行复制。  
+由于 IPv6 防火墙的配置命令很长，因此请查阅文件 [ros_firewall_ipv6.conf](./src/firewall/ros_firewall_ipv6.conf) 进行复制。  
 
 IPv6 防火墙配置完成后，回到 Winbox，点击左侧导航 `IPv6` 菜单的子菜单 `Firewall` 并查看防火墙各个选项卡中内容：  
 
-![IPv6防火墙](img/p9/wb_ipv6_firewall.png)
+![IPv6防火墙](img/p09/wb_ipv6_firewall.png)
 
 确认防火墙条目与命令中的条目一致后，便可启用 IPv6 的 `DHCPv6 Client` ，建议重启一次 RouterOS。  
 
 重启内网设备的网卡，检查是否获取了 GUA / ULA 地址：
 
-![检查IPv6地址](img/p9/ipv6_address_check.png)
+![检查IPv6地址](img/p09/ipv6_address_check.png)
 
 Windows11 IPv6 连接处会显示 “Internet” ，表示此时 Windows 是可以访问 IPv6 网络的。  
 
-可以通过这个网站来进行测试 [IPv6 Test](https://master.test-ipv6.com) ，至此，RouterOS 的 IPv6 配置已经完成。  
+可以通过这个网站来进行测试 [IPv6 Test](https://master.test-ipv6.com) ，至此，RouterOS 的 IPv6 配置已经完成。  

A.RouterOS命令行配置脚本.md

@@ -2,11 +2,11 @@
 
 经过这段时间对 RouterOS 各类基础配置的整理，发现即使是熟练使用 Winbox 来配置，也需要消耗大量的时间。  
 
-因此我这里整理了一份纯命令行配置 RouterOS CHR 版本的脚本，请查阅文件 [fox_ros_chr_shortcut.conf](./src/shortcut/fox_ros_chr_shortcut.conf) 。  
+因此我这里整理了一份纯命令行配置 RouterOS CHR 版本的脚本，请查阅文件 [ros_shortcut_chr.conf](./src/shortcut/ros_shortcut_chr.conf) 。  
 
-对于 RouterOS 原生硬件配置脚本，例如 RB750Gr3 ，请参考文件 [fox_ros_native_shortcut.conf](./src/shortcut/fox_ros_native_shortcut.conf) 。  
+对于 RouterOS 原生硬件配置脚本，例如 RB750Gr3 ，请参考文件 [ros_shortcut_native.conf](./src/shortcut/ros_shortcut_native.conf) 。  
 
-同时，基于 RB750Gr3 自带的初始化脚本（精简防火墙版本），请参考文件 [fox_ros_rb750gr3_simple_shortcut.conf](./src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf) 。  
+同时，基于 RB750Gr3 自带的初始化脚本（精简防火墙版本），请参考文件 [ros_shortcut_simple_rb750gr3.conf](./src/shortcut/ros_shortcut_simple_rb750gr3.conf) 。  
 
 脚本包含了配置 RouterOS 的必要内容，其余事项在文件中有额外说明，希望能够减少大家初始化配置 RouterOS 的时间 :) 。  
 
@@ -16,24 +16,24 @@
 
 |目录名称|文件名|说明|适用对象|
 |--|--|--|:--:|
-|[interfaces](./src/interfaces)|[fox_ros_define_interfaces.conf](./src/interfaces/fox_ros_define_interfaces.conf)|RouterOS 定义接口脚本，适用于 PPPoE 拨号场景|CHR / 官方硬件|
+|[interfaces](./src/interfaces)|[ros_define_interfaces.conf](./src/interfaces/ros_define_interfaces.conf)|RouterOS 定义接口脚本，适用于 PPPoE 拨号场景|CHR / 官方硬件|
 |-|-|-|-|
-|[firewall](./src/firewall)|[fox_ros_firewall_ipv4.conf](./src/firewall/fox_ros_firewall_ipv4.conf)|RouterOS IPv4 高级防火墙脚本，Fasttrack 关闭|CHR / 官方硬件|
-||[fox_ros_firewall_ipv6.conf](./src/firewall/fox_ros_firewall_ipv6.conf)|RouterOS IPv6 高级防火墙脚本|CHR / 官方硬件|
+|[firewall](./src/firewall)|[ros_firewall_ipv4.conf](./src/firewall/ros_firewall_ipv4.conf)|RouterOS IPv4 高级防火墙脚本，Fasttrack 关闭|CHR / 官方硬件|
+||[ros_firewall_ipv6.conf](./src/firewall/ros_firewall_ipv6.conf)|RouterOS IPv6 高级防火墙脚本|CHR / 官方硬件|
 |-|-|-|-|
-|[qos](./src/qos)|[fox_ros_qos_cake.conf](./src/qos/fox_ros_qos_cake.conf)|RouterOS 使用 CAKE 算法的简单队列配置脚本，要求 Fasttrack 关闭|CHR / 官方硬件|
-||[fox_ros_qos_cake_fasttrack.conf](./src/qos/fox_ros_qos_cake_fasttrack.conf)|RouterOS 使用 CAKE 算法的队列树配置脚本，可与 Fasttrack 搭配使用|CHR / 官方硬件|
+|[qos](./src/qos)|[ros_qos_cake.conf](./src/qos/ros_qos_cake.conf)|RouterOS 使用 CAKE 算法的简单队列配置脚本，要求 Fasttrack 关闭|CHR / 官方硬件|
+||[ros_qos_cake_fasttrack.conf](./src/qos/ros_qos_cake_fasttrack.conf)|RouterOS 使用 CAKE 算法的队列树配置脚本，可与 Fasttrack 搭配使用|CHR / 官方硬件|
 |-|-|-|-|
-|[schedule](./src/schedule)|[fox_ros_schedule_script.conf](./src/schedule/fox_ros_schedule_script.conf)|RouterOS 定时任务配置脚本，定时邮件推送、PPPoE 重播、系统自动升级|CHR / 官方硬件|
+|[schedule](./src/schedule)|[ros_schedule_script.conf](./src/schedule/ros_schedule_script.conf)|RouterOS 定时任务配置脚本，定时邮件推送、PPPoE 重播、系统自动升级|CHR / 官方硬件|
 |-|-|-|-|
-|[email](./src/email)|[fox_ros_email_log_worker.conf](./src/email/fox_ros_email_log_worker.conf)|RouterOS 日志收集邮件 推送脚本|CHR / 官方硬件|
-||[fox_ros_email_res_worker.conf](./src/email/fox_ros_email_res_worker.conf)|RouterOS 资源状态邮件 推送脚本|CHR|
-||[fox_ros_native_email_res_worker.conf](./src/email/fox_ros_native_email_res_worker.conf)|RouterOS 资源状态邮件 推送脚本|官方硬件|
+|[email](./src/email)|[ros_email_log_worker.conf](./src/email/ros_email_log_worker.conf)|RouterOS 日志收集邮件 推送脚本|CHR / 官方硬件|
+||[ros_email_res_worker_chr.conf](./src/email/ros_email_res_worker_chr.conf)|RouterOS 资源状态邮件 推送脚本|CHR|
+||[ros_email_res_worker_native.conf](./src/email/ros_email_res_worker_native.conf)|RouterOS 资源状态邮件 推送脚本|官方硬件|
 |-|-|-|-|
-|[upgrade](./src/upgrade)|[fox_ros_chr_sys_upgrade_worker.conf](./src/upgrade/fox_ros_chr_sys_upgrade_worker.conf)|RouterOS 系统自动更新脚本|CHR|
-||[fox_ros_native_sys_upgrade_worker.conf](./src/upgrade/fox_ros_native_sys_upgrade_worker.conf)|RouterOS 系统自动更新脚本|官方硬件|
+|[upgrade](./src/upgrade)|[ros_sys_upgrade_worker_chr.conf](./src/upgrade/ros_sys_upgrade_worker_chr.conf)|RouterOS 系统自动更新脚本|CHR|
+||[ros_sys_upgrade_worker_native.conf](./src/upgrade/ros_sys_upgrade_worker_native.conf)|RouterOS 系统自动更新脚本|官方硬件|
 |-|-|-|-|
-|[shortcut](./src/shortcut)|[fox_ros_native_init_script.conf](./src/shortcut/fox_ros_native_init_script.conf)|RouterOS 官方硬件自带的初始化脚本，仅供研究|官方硬件|
-||[fox_ros_chr_shortcut.conf](./src/shortcut/fox_ros_chr_shortcut.conf)|RouterOS CHR 命令行配置脚本，包含高级防火墙、内网 DNS、CAKE QoS、邮件推送、额外日志存储等|CHR|
-||[fox_ros_native_shortcut.conf](./src/shortcut/fox_ros_native_shortcut.conf)|与 CHR 脚本类似，但根据官方硬件做了部分适配修改，使用 Fq_Codel QoS|高性能官方硬件|
-||[fox_ros_rb750gr3_simple_shortcut.conf](./src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf)|与高性能官方硬件脚本类似，但根据硬件性能使用精简防火墙并移除了QoS|官方硬件|
+|[shortcut](./src/shortcut)|[ros_official_init_script.conf](./src/shortcut/ros_official_init_script.conf)|RouterOS 官方硬件自带的初始化脚本，仅供研究|官方硬件|
+||[ros_shortcut_chr.conf](./src/shortcut/ros_shortcut_chr.conf)|RouterOS CHR 命令行配置脚本，包含高级防火墙、内网 DNS、CAKE QoS、邮件推送、额外日志存储等|CHR|
+||[ros_shortcut_native.conf](./src/shortcut/ros_shortcut_native.conf)|与 CHR 脚本类似，但根据官方硬件做了部分适配修改，使用 Fq_Codel QoS|高性能官方硬件|
+||[ros_shortcut_simple_rb750gr3.conf](./src/shortcut/ros_shortcut_simple_rb750gr3.conf)|与高性能官方硬件脚本类似，但根据硬件性能使用精简防火墙并移除了QoS|官方硬件|

README.md

@@ -29,16 +29,16 @@ RouterOS 路由器的安装以及折腾手记。
 
 ### 系列章节
 
-0.  [PVE下RouterOS安装](./0.PVE下RouterOS安装.md)  
-1.  [定义网络接口和基础配置](./1.定义网络接口和基础配置.md)  
-2.  [配置防火墙和流量整形](./2.配置防火墙和流量整形.md)    
-3.  [RouterOS正版系统激活](./3.RouterOS正版系统激活.md)
-4.  [系统参数调整](./4.系统参数调整.md)  
-5.  [系统自动化及邮件脚本](./5.系统自动化及邮件脚本.md)  
-6.  [RouterOS使用内网DNS服务器](./6.RouterOS使用内网DNS服务器.md)  
-7.  [DHCP静态地址和Options配置](./7.DHCP静态地址和Options配置.md)
-8.  [使用附加硬盘记录系统日志](./8.使用附加硬盘记录系统日志.md)
-9.  [RouterOS配置IPv6](./9.RouterOS配置IPv6.md)
+0.  [PVE下RouterOS安装](./00.PVE下RouterOS安装.md)  
+1.  [定义网络接口和基础配置](./01.定义网络接口和基础配置.md)  
+2.  [配置防火墙和流量整形](./02.配置防火墙和流量整形.md)    
+3.  [RouterOS正版系统激活](./03.RouterOS正版系统激活.md)
+4.  [系统参数调整](./04.系统参数调整.md)  
+5.  [系统自动化及邮件脚本](./05.系统自动化及邮件脚本.md)  
+6.  [RouterOS使用内网DNS服务器](./06.RouterOS使用内网DNS服务器.md)  
+7.  [DHCP静态地址和Options配置](./07.DHCP静态地址和Options配置.md)  
+8.  [使用附加硬盘记录系统日志](./08.使用附加硬盘记录系统日志.md)  
+9.  [RouterOS配置IPv6](./09.RouterOS配置IPv6.md)  
 
 ### 附录