RouterOS(ROS)软路由基础配置指南
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。
1、下载安装盘,百度搜一个XX版(你懂的),或者在我的网盘里(http://pan.baidu.com/share/link?shareid=383211&uk=1815448528&third=2)下载。
2、解压出来,ISO刻盘。
3、把刻出来的盘塞到一台有两个网卡(一进一出)的机器,开始安装。按提示,按A键全选所有功能,然后按I键开始安装,再连续按两个Y后,开始格式化盘,安装。
安装完毕
4、按任意键重启,重启提示检查磁盘,按N跳过。然后输入帐号:admin,密码空。一直回车到命令行。
5、配内网IP,命令方式:
小技巧:用TAB键补完命令,比如我输入"in"然后按TAB键,就会补全interface命令
/interface (进入interfaces目录)
Print (显示当前目录情况,记住网卡name)
.. (退出当前目录)
/ip address (进入IP address目录)
add address=10.1.1.1/24 interface=Ethernet1 (给接口添加IP地址)
测试时以10.1.1.1作为ROS内网地址,实际操作时按需配置
6、下载WINBOX,我的网盘里有。(http://pan.baidu.com/share/link?shareid=383211&uk=1815448528&third=2)打开输入帐号密码,connect。
7、接下来纯界面操作了。按实际情况配置。以下图片为公司实际配置截取,为了保证安全,去除了IP信息。
依次点击System-License弹出对话框,最后把授权文件.key拖到License对话框并重启系统即完成注册授权。
8、添加内外网的IP 地址(Ip/Addresses),在Ip/Addresses 中添加IP 地址和选择网卡接口,添加内网和外网的IP 地址,并命名;
例如:内网网卡命名为LAN,IP 192.168.1.1/24;外网网卡命名为WAN,IP信息一般由ISP提供(光纤)。
9、添加默认网关;(IP/Routes),DAC标记的为添加IP时,系统自己添加的。
我们要做的是添加内网和外网网关。
例如:0.0.0.0 表示默认网关,这里填ISP给的网关。然后内网下一般会有一个三层交换机,那么就做一个192.168.0.0/16内网域到三层交换机接口IP的静态路由,生效的静态路由标记是AS。
10、NAT 地址转换;(IP/Firewall/NAT),这里主要是把内网地址NAT成公网地址进行访问外网。
进行源地址转换,srcnat,源地址为192.168.0.0/16网段的数据包源地址都换成公网IP,action为src-nat(源地址转换)
如果内部有对外的服务器,那么同理,进行目的地址转换。
如果现在手动配IP,已经可以上网了,但是一般我们会进行DHCP配置,与防火墙配置,然后更进一步进行流控限速。待续