您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > mikrotik_routerOS基础教程
刻录好相应版本的RouterOS安装光碟;机器硬盘设置为IDE0,即第一个IDE通道的主盘;BIOS中设置光盘引导系统,自动进入到如下安装界面:•System:主要是包的基本服务和驱动程序;•Ppp:提供PPP,PPTP,L2TP,PPPoE和ISDNPPP•Dhcp:DHCP客户端和服务器•advanced-tools:邮件客户端,pingers,netwatch和其他的工具•Gps:支持GPS装置•Hotspot:允许给无线客户或非安全客户提供公共网络访问•Routerboard:支持路由主板的一些函数和工具•Routing:支持RIP,OSPF和BGP4协议•Security:支持IPSEC,SSH和安全的WinBox连接•user-manager:用户管理服务•web-proxy:HTTPweb代理支持•Wireless:提供支持Cisco的Aironet卡,prismii和Atheros的无线站和接入点安装步骤:使用方向键和空格键选择需要的模组功能,按空格键进行选定,按“a”键全部选择,“m”键选择最小选择.按“i”键确定安装;接着询问:Doyouwanttokeepoldconfiguraton?(你需要保留旧的结构)选择“n”,Coutinue?选择“y”;然后开始自动的格式化磁盘、安装核心、安装模组,最后提示:PressENTERtoReboot,按回车重新启动机器。RouterOS基本设置重新启动后开始登陆。初始用户名admin,初始密码为空。一个基本的单线路由配置过程如下:第一步:查看网卡信息第二步:配置IP地址;第三步:配置网关地址,检查是否到外网默认网关正常;第四步:配置当地dns;第五步:配置NAT伪装,实现共享上网。第一步:查看网卡信息进入菜单:interface[admin@MikroTik]/interfaceprintFlags:D-dynamic,X-disabled,R-running,S-slave#NAMETYPEMTUL2MTU0Rether1ether15001Rether2ether1500从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如果显示的“X”,则表明网卡是禁用状态,如网卡ether1前面显示“X”,则可以使用enableether1命令启用.如:[admin@MikroTik]/interfaceprintFlags:D-dynamic,X-disabled,R-running,S-slave#NAMETYPEMTUL2MTU0Xether1ether15001Rether2ether1500网卡“ether1”处于禁用状态,可通过enableether1命令启用[admin@MikroTik]/interfaceenableether1设定“ether1”为外网网卡命名为wan,“ether2”为内网网卡命名lan[admin@MikroTik]/interfacesetether1name=wan[admin@MikroTik]/interfacesetether2name=lan[admin@MikroTik]/interfaceprintFlags:D-dynamic,X-disabled,R-running,S-slave#NAMETYPEMTUL2MTU0Rwanether15001Rlanether1500第二步:配置IP地址1)如果是具备固定外网IP地址时:假定外网IP地址为172.16.0.2/28,网关是172.16.0.1,内网为192.168.1.1/24接上面:[admin@MikroTik]/interface/ipaddress[admin@MikroTik]/ipaddressaddaddress=172.16.0.2/28interface=wan[admin@MikroTik]/ipaddressaddaddress=192.168.1.1/24interface=lan[admin@MikroTik]/ipaddressprintFlags:X-disabled,I-invalid,D-dynamic#ADDRESSNETWORKBROADCASTINTERFACE0172.16.0.2/28172.16.0.0172.16.0.15wan1192.168.1.1/24192.168.1.0192.168.1.255lan2)ADSL拨号共享上网:假定ADSL的用户名:111和密码:111,内网:192.168.1.1/24[admin@MikroTik]/interfacepppoe-client[admin@MikroTik]/interfacepppoe-clientadduser=111password=111interface=wanadd-default-route=yes[admin@MikroTik]/interfacepppoe-clientprintFlags:X-disabled,R-running0Xname=pppoe-out1max-mtu=1480max-mru=1480mrru=disabledinterface=wanuser=111password=111profile=defaultservice-name=ac-name=add-default-route=yesdial-on-demand=nouse-peer-dns=noallow=pap,chap,mschap1,mschap2接着设置adsl的内网:[admin@MikroTik]/interfacepppoe-client/ipaddress[admin@MikroTik]/ipaddressaddaddress=192.168.1.1/24interface=lan[admin@MikroTik]/ipaddressprintFlags:X-disabled,I-invalid,D-dynamic#ADDRESSNETWORKBROADCASTINTERFACE0192.168.1.1/24192.168.1.0192.168.1.255lan第三步:配置网关1)固定IP:[admin@MikroTik]/ipaddress/iproute[admin@MikroTik]/iprouteaddgateway=172.16.0.1[admin@MikroTik]/iprouteprintFlags:X-disabled,A-active,D-dynamic,C-connect,S-static,r-rip,b-bgp,o-ospf,m-mme,B-blackhole,U-unreachable,P–prohibit#DST-ADDRESSPREF-SRCGGATEWAYDISTANCEIN..0AS0.0.0.0/0r172.16.0.11wan1ADC172.16.0.0/28172.16.0.20wan2ADC192.168.1.0/24192.168.1.10lan2)如果是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default-route=yes第四步:配置DNS[admin@MikroTik]/iproute/ipdns[admin@MikroTik]/ipdnssetprimary-dns=8.8.8.8secondary-dns=8.8.4.4allow-remote-requests=yes[admin@MikroTik]/ipdnsprintprimary-dns:8.8.8.8secondary-dns:8.8.4.4allow-remote-requests:yesmax-udp-packet-size:512cache-size:2048KiBcache-max-ttl:1wcache-used:5KiB参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配置DNS时可以直接使用网关地址作DNS服务器第五步:IP伪装,共享上网(NAT)[admin@MikroTik]/ipdns/ipfirewallnat[admin@MikroTik]/ipfirewallnataddchain=srcnataction=masquerade[admin@MikroTik]/ipfirewallnatprintFlags:X-disabled,I-invalid,D-dynamic0chain=srcnataction=masquerade以上五步即可完成利用ROS实现内网多台机器共享上网的功能。上面的全部操作都可以通过winbox中的“newterminal”直接进行粘贴操作使用,也可以完全通过winbox中的相关功能模块操作来实现。Winbox基本操作Winbox中一些基本名词解释:src-address:源地址(发送数据的ip地址)dst-address:目标地址(接收数据的ip地址)Input:进入路由器,是指发往routeros自己的数据(也就是目的ip是routeros接口中的一个ip地址)output:从路由器出发,是指从routeros发出去的数据(也就是数据包源ip是routeros接口中的一个ip地址)forward:经路由转发中是指通过routeros转发的(比如你内部计算机访问外部网络,数据需要通过你的routeros,进行转发出去Srcnat与dstnat:srcnat(源地址转换)用的最多就是共享上网功能;dstnat(目标地址转换)意思就是针对内网有对外公布的服务器,就是常用的端口地址映射。in-interface:进入的网卡;out-interface:出去的网卡Rx与Tx:RX(receive)接收,TX(transmit)传送,在RouterOS中,我们查看WAN网卡的流量时RX为下行流量、TX为上行流量、查看LAN网卡的流量时,RX为上行流量、TX为下行流量;以ROS为中心,WAN网卡接收的流量,即从ISP进来的流量,则为下行以ROS为中心,LAN网卡接收的流量,即从工作站进来的流量,则为上行。TX同理。Winbox控制台操作建议:MikroTikRouterOS内能通过远程配置各种参数,在这里我们将着重介绍怎样使用WinBox:注:在Winbox中嵌入了通过MAC地址连接路由器的功能,并内置了探测工具.这样可以在刚安装好未配置ip或复位了路由器后,同样可以通过MAC登陆到RouterOS上,进行图形界面操作。Winbox控制台是用于MikroTikRouterOS的管理和配置,使用图形管理接口(GUI),通过连接到MikroTik路由器的HTTP(TCP80端口)欢迎界面下载Winbox.exe可执行文件,下载并保存在你的Windows中,之后直接在你Windows电脑上运行Winbox.exe文件.Winbox相关功能键介绍:搜索和显示MNDP(MikroTikNeighborDiscoveryProtocol)或CDP(CiscoDiscoveryProtocol)设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTikRouterOS进行操作。通过指定的IP地址(默认端口为80,不许特别指定,如果你修改了端口需要对具体访问端口做自定)或MAC地址(如果路由器在同一子网内)登陆路由器。保存当前连接列表(当需要运行它们时,只需双击)删除从列表中选择的项目删除所有列表中的项目,清除在本地的缓存,从wbx文件导入地址或导出为wbx文件•SecureMode(安全模式)提供保密并在winbox和RouterOS之间使用TLS(TransportLayerSecurity)协议•KeepPassword(保存密码)保存密码到本地磁盘的文本文件中Winbox控制台
本文标题:mikrotik_routerOS基础教程
链接地址:https://www.777doc.com/doc-3976155 .html