Router OS 的詳細的設置方法
現在能夠使用的routeos版本只有2.7.14了,因爲只有這個有算號器,新版的2.8由於算法改變,目前還沒有新的算號器出來。
Routeos的發行版本有光盤版及軟盤版(9張),但是在vmware或vpc之下,這些盤均不能正常讀取,所以本人在介紹安裝過程的時候只有使用文本方式,就不附圖了。
首先將下載的光盤鏡像或安裝軟盤製作成盤,在cmos中設置好啓動順序後從光盤或軟盤啓動。第一步安裝程序會讓你選擇需要安裝的組件,選擇好後按i開始安裝,然後一路按y即可完成。
安裝完成後第一次進入會要求輸入註冊碼,這時使用算號器,在算號器上面一欄輸入機器碼即可得到註冊碼(注意輸入的大小寫)。第一次進入的默認帳號爲:admin,密碼爲空。
基本的設置:(以下本人以telnet及該路由自帶的winbox來說明)
1、設置網卡(這一步需要在本機執行,不設置好ip則telnet等工具是無法使用的)
輸入set設置網卡,在enable interface這行輸入網卡名稱(第一次可以用ether1或ether2等代表第一張及第二張網卡);在ip address這行輸入該網卡ip(可以爲一張網卡綁定多個ip);在netmask這行輸入子網掩碼。
routeos一個強大的地方在於其可以使用多張網卡,而且可以自由地將這些網卡指定爲不同的網段(無論是外網還是內網)
所有網卡set完以後,就可以用telnet登錄這個路由了,或者你也可以使用http://路由ip來訪問該路由,在這個路由自帶網頁上帶了一個叫做winbox的工具,可以用這個工具來訪問路由。
winbox的樣子如圖
設置好網卡ip的routeos還是不能讓局域網的機器上網的,要使局域網機器上網還需要設置ip欺騙。
設置ip欺騙可以使用以下兩句:/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下語句:/ip route add dst 0.0.0.0/0 gat 公網網關ip配置adsl線路使用以下語句:/interface pppoe-client add name 隨意 service 服務器名(隨意) user 拔號用戶名 password 拔號密碼 interface 綁定網卡名 use-peer-dns yes mtu 1492 mru 1492
routeos可以使用的功能非常強大,不過本人會使用的不多,在此先簡單介紹一下基本的使用方法,希望有興趣的網友一起來發掘這個東東的潛力。
過幾天本人空下來了會提供以上軟件的下載
RouterOS的端口映射很簡單。
在終端中的ip/firewall/dst-nat裏面比如我要映射80端口到192.168.0.100,外網地址是218.26.x.x(假設)
輸入add action=nat protocol=tcp dst-address=218.26.x.x/32:80 to-dst-address=192.168.0.100就ok了,需要注意的是做nat的時候,dst-address的子網掩碼必須是32,也就是255.255.255.255,否則不行,很多朋友出問題就是出在這裏。
---------------------------------------------------------
ROS基本的設置嚮導之一
基本的設置嚮導文檔版本 0.3.0 (Fri Mar 05 07:52:32 GMT 2004)
這個文檔只試用於 MikroTik RouterOS V2.8目錄概要相關的文檔描述建立 MikroTik RouterOS?
描述注意記錄在 MikroTik 路由器描述添加軟件包描述終端控制檯導航描述注意基本的配置作業描述注意基本的實例實例觀察路由增加缺省的路由測試網絡的連通性高級的配置作業描述Application Example with Masquerading帶寬管理實例NAT實例總的說明概要MikroTik RouterOS? 是獨立於linux操作系統的IA-32 路由器和瘦路由器。 它不要求添加任何額外的部件又沒有軟件需求。 它被設計成簡單又易於使用的強大的接口允許網路管理員配置網咯結構和功能, 這要求你任何時間任何地點的學習下面這參考手冊。
有關的文檔?包管理? 設備驅動列表? 許可證管理? Ping? 服務質量? 防火牆過濾? Winbox描述MikroTik RouterOS?可以把一臺過時的表準PC變成一個強大的網絡路由器。
僅僅標準的PC網絡接口就可以擴充路由器的能力,遠程windows(WinBox)應用程序時時控制。? 專業的質量控制和爆發式的支持? 完善的防火牆和P2P 協議過濾, 隧道和IPsec? STP bridging with filtering capabilities? 超高速的 802.11a/b/g 無線網同 WEP? WDS 和虛擬的 AP特徵? HotSpot 適於即插即用訪問? RIP, OSPF, BGP 路由協議? 支持千兆以太網? V.35, X.21, T1/E1 同步支持? 異步 PPP 同 RADUIS AAA? IP 電話? 遠程 winbox GUI 管理? telnet/ssh/並行控制檯管理? 時時配置和監視?還有更多的 (請看詳細的使用說明t)
這個嚮導描述了基本的安裝步驟和配置一臺專業的PC路由器的運行MikroTik RouterOS?。
建立 MikroTik RouterOS?
描述下載並安裝 MikroTik RouterOS?
MikroTik RouterOS? 的下載和安裝是在下列圖表中描述的:1. 下載基本的安裝文件。
依*你想要的介質用來作安裝MikroTik RouterOS? 請選擇以下幾種方式下載? ISO image – 安裝CD,如果你又一臺可擦寫的CDROM . 這個ISO 映象文件是MTcdimage_v2-8-x_dd-mmm-yyyy_(build_z)。zip文檔包含一張可引導的CD . CD 可以從一臺標準的PC上引導安裝到硬盤和flash設備上。? Netinstall – 如果想從網絡上安裝 RouterOS,你需要LAN 和一張可引導導入軟盤,或使用PXE支持網絡引導的網卡兩者可選其中之一,。 網絡安裝程序必須工作在Windows 95/98/NT4/2K/XP.? MikroTik磁盤的創建-如果你想要創建3.5“的安裝軟盤,軟盤的創建者是一個自解壓的文件DiskMaker_v2-8-x_dd-mmm-yyyy_(build_z)。exe,它應該是在你的windows95/98/NT4/2K/XP工作站上創建的安裝軟盤。安裝軟盤將被用於啓動專用的PC並且在你的硬盤上或flash設備上安裝MikroTik RouterOS?。
2. 創建安裝介質使用適當的安裝文件創建安裝cd或軟盤。? 把ISO 映象寫入一張空的 CD.?就這張軟盤,在你的windows工作站上運行 製造安裝軟盤製造的安裝軟盤。
把以下軟盤按順序插入你的軟驅中。要求把磁盤1把他們標記2,3等等。
3.安裝MikroTik RouterOS?軟件。
你專用的PC路由器的硬件應該有:? CPU 和主板–更先進的地代的CPU (核心頻率100MHz或更高), 新生產的(Intel Pentium, Cyrix 6X86, AMD K5 或兼容的)或更新的IntelIA-32 (i386)兼容(多樣的處理器是不支持的)? RAM – 最小的48 MB, 最大的1 GB; 推薦是64 MB或更高的? Hard Drive/Flash – 標準的ATA接口控制器和設備(SCSI和USB控制器和設備是不支持的;RAID控制器和那些附加的設備是不支持的)和最小64MB空間,在安裝路由器時選擇的安裝方法必須有下列硬件:? Floppy-基於軟盤的安裝 – 標準的AT軟盤控制器和3.5\'\'的磁盤作爲第一個連接了的設備;AT, PS/2或USB鍵盤;VGA-兼容的視頻控制卡和監視器。? CD-基於CD的安裝-標準的ATA/ATAPI接口控制器和CD驅動器支持"El Torito"可引導的CD盤(如果路由器的BIOS是否支持這個類型啓動的介質時那你可能需要另外檢查); AT, PS/2或USB 鍵盤;VGA-兼容的視頻控制卡和監視器。? Floppy-基於網絡的安裝-標準的AT軟盤控制器和3.5\'\'軟盤設備作爲第一個軟驅連接的設備;MikroTik RouterOS支持的PCI總線以太網咯接口卡(詳見設備驅動列表)? Full network-基於完全的網絡安裝- MikroTik RouterOS支持的PCI總線以太網咯接口卡((詳見設備驅動列表)與PXE或可以引導網卡的ROM(如果你的路由器BIOS的列表支持啓動你的網路卡你需要另外檢查)注意如果你使用網絡安裝,你在安裝期間必須有軟件的安裝許可(在下一節中有詳細的描述怎麼使用它)。
在專用的PC路由器從你創建的安裝介質上啓動你的安裝並且在MikroTik RouterOS的控制檯屏幕上要求你的HDD是被重新格式化的。在成功安裝了此軟件後它提示你移除從你的CD盤或軟盤並按下\'Enter\'重啓你的路由器。
---------------------------------------------------------
4. 軟件的許可證。
但重新引導後, 這軟件許可證允許你使用此軟件所有功能只有24小時。 如果你在使用期間沒有輸入新的軟件許可證,它將停止工作,直到你重新輸入軟件許可證。
RouterOS 許可證是以軟件IDs認證爲基礎的。 爲了得到許可證, 你必須知道軟件的 ID號。 它是軟件在安裝期間被顯示的, 你也可以通過系統控制檯或Winbox. 去取得軟件的ID .從控制檯的命令是: /system license print(注意 t這個ID是記錄到你的路由器中; 通過這個缺省的用戶: admin 沒有密碼 (在passwrod提示符下鍵入 [Enter]鍵。 你能獲得一個ID:看到這部分一旦你有個ID,可以在以下部分配置這臺路由器,。? 你可以有一個和存在我們的服務器帳戶上一樣的帳號。如果你在 ww.mikrotik.com沒有帳號, 你可以在MikroTik\'s 主頁上創建一個帳戶。? 根據你的需要選擇合適的許可證。 請看License Manual 或Software price list. 注意 這有一個自由的許可證但有功能上的限制 (沒有時間限制)? 你可以在我們帳號服務器上用不同的方法取得軟件許可證:1.鍵入軟件的 ID進入帳號服務器, 並通過 e-mail取得軟件ID. 你可以上傳文件到你路由器的FTP服務器, 或用Winbox 2. 你可以用一個編輯器來打開這個文件, 並複製內容。 粘貼這個文件到系統的控制檯(你正好登陸到系統內的任一菜單中), 或你輸入命令 system->License 的窗口中或 Winbox. 3. 如果這臺路由器已連接到Internet, 你可以直接的從我這裏獲得軟件許可協議。 這個命令描述是在 License Manual裏。 注意你肯定已經允許在網路安裝時使用我的帳號和爲你的帳號已啓用了。你能將它放在帳號服務器者的主要屏幕上的信息鏈接由以後變化的用戶注意在安裝期間硬盤將全部被重新格式化並且在它上的所有數據將被刪除丟失!MikroTik RouterOS在安裝一個新的硬件設備將丟失一個軟件許可證,但是你不能把RouterOS移動到不通的硬盤上你必須要重新購買另外的許可證(除了硬件有問題的狀況)。附加的信息可以些郵件到[email protected].注意!重新安裝你的MikroTik路由器時不要使用MS-DOS操作系統形式的命令或另外的格式的磁盤! 這將引起改變你的軟件-ID,因此你需要另外的許可證運行在你MikroTik路由器上登陸到 MikroTik 路由器中描述當你通過一臺終端登陸到路由器中, 將呈現出 MikroTik RouterOS? 的登陸提示符…… 用戶明是 \'admin\' 沒有密碼 (按\'Enter\') 在第一時間內登陸到路由器中。
實例:MikroTik v2.8 Login: admin Password:使用這條命令來改變你密碼 /password command. [admin@MikroTik] > password old password:new password: ************ retype new password: ************ [admin@MikroTik] >添加軟件包描述最初的安裝只包括系統軟件包。 它包括基本的IP路由和路由器管理。
想得到更多的功能像 IP 電話, OSPF, 無線網等,你需要下載 添加軟件包。
這附加的軟件包必須是和系統軟件包的版本是一樣的。 如果不是, 這個包將不能安裝。 請參考 MikroTik RouterOS? 軟件包的安裝和更新手冊 至於更奪得詳細的安裝說明請看安裝附加的軟件包。
升級路由器的軟件包, 通過ftp上傳簡單的軟件包, 使用二進制傳輸模式。你上傳軟件包以後, 重啓你的路由器, 並且那些軟件包提供的功能是可用的。(當然是關於你的許可證的類型)。
終端控制檯導航描述屏幕歡迎提示和命令提示符以後你每次登陸到路由器這個 MikroTik RouterOS? 屏幕歡迎提示和命令提示符都會呈現在你面前,實例:MIKROTIK MikroTik RouterOS 2.8 (c) 1999-2004 http://www.mikrotik.com/ Xterm 終端檢測,使用多行輸入模式[admin@MikroTik] >這個命令在你的路由器上和路由器菜單的級別提示符顯示的是等同的用戶名,實例:[admin@MikroTik] > —— 基本的菜單級別提示符[admin@MikroTik] interface> Interface management [admin@MikroTik] ip address> IP address manangement命令輸入“?”將列出當前提示符和菜單級別下所有你可獲得使用的命令,實例: 證書管理設備驅動管理當地路由器文件的存儲。
導入,導出運行配置的腳本
---------------------------------------------------------
[admin@MikroTik] >
Certificate----------證書管理
Driver---------------設備管理
File------------------當地路由器文件的存儲
interface ------------接口配置
log ------------------系統記錄
password ------------改變密碼
ping ----------------發送,回送ICMP數據包
port -----------------串行端口
quit ----------------退出控制
radius---------------Radius客戶機設置
redo------------------- Redo previosly undone action
setup ----------------基本的系統設置
snmp -----------------SNMP 設置
special-login-----------專用的登陸用戶
undo----------------- 取先前的效果
user-------------------用戶管理
ip--------------------- IP 選項
queue ----------------------帶寬管理
system------------------- 系統信息和有效的程序
tool----------------------- 診斷工具
export --------------------顯示或保存導出的腳本那是用來恢復的
配置
[admin@MikroTik] >
[admin@MikroTik] ip>
accounting ------------------------交通統計
address ---------------------------地址管理
arp ---------------------------ARP 進入管理
dns ------------------------DNS 設置
firewall ------------------防火牆管理
neighbor ---------------------鄰居
packing ---------------------數據打包設定
pool -------------------------IP地址池
route----------------------- 路由管理
service ---------------------IP 服務
policy-routing ----------------路由政策
upnp ------------------------- Universal 即插即用
vrrp------------------------虛擬路由沉餘協議
socks ----------------------SOCKS 版本4代理
hotspot-------------------- HotSpot 管理
ipsec ------------------IP安全
web-proxy -----------------HTTP 代理
export------------------------顯示或保存導出的腳本那是用來恢復的configuration
[admin@MikroTik] ip>
列出可用的命令和菜單並有簡短的描述到下一個項目.
你可以移到你想到的那層菜單通過鍵入它的命令名和敲入這個 [Enter] ,
實例:
[admin@MikroTik] > 基層的菜單
[admin@MikroTik] > driver / 鍵入 \'driver\' 可以移動到設備這層菜單
[admin@MikroTik] driver> / 鍵入 \'/\' 從任一層返回基層的菜單
[admin@MikroTik] > interface /鍵入 \'interface\' 移動到接口這層菜單
[admin@MikroTik] interface> /ip /鍵入 \'/ip\'移動到IP這層菜單
[admin@MikroTik] ip>
一個命令或如果它是不完整的.
實例,
輸入這個命令 interface你可以輸入in 或 int. 然後按 [Tab]鍵即可自動輸入完整的命令.這個命令可以從菜單層調用, 在它們位於的地方, 通過鍵入這個名字. 如果指令是在不同的菜單層,如果你想調用它要使用它的完整的路徑,
例如:
[admin@MikroTik] ip route> print /顯示路由表
[admin@MikroTik] ip route> .. /地址顯示和顯示這IP地址表
[admin@MikroTik] ip route> /IP地址顯示和顯示這IP地址表
這個命令可能有參數. 參數有它們的名字和價值.有些命令,可能會有參數但沒有名字
摘要在執行命令和導航菜單
命令作用
command [Enter] 執行這個命令
[?] 顯示出所有可用的命令列表
command [?] 在命令和列表參數顯示幫助
command argument [?] 命令參數顯示幫助
[Tab] 完善命令/字符. 如果你不明確輸入, 另一個 [Tab] 顯示可能有選擇
/ 移動到基本的菜單層
/命令字--------- 執行這層的命令
.. 移動到另一層
"" 指定空的字符串
"word1 word2"規定一串2個詞或包含空的
你在這層可以用縮寫名字.命令或參數像IP地址的配置, 而不是使用 \'address\'和\'netmask\' 參數,在多數情況下 你可以指定地址加上數字代理網絡掩碼, 沒有必要分開指定 \'netmask\'. 因此,下面兩種輸入的方式是等同的:
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1
注意
在地址參數中你必須指定網絡掩碼的大小, 即使它是32-bit 的子網, 使用 10.0.0.1/32 代替 address=10.0.0.1 netmask=255.255.255.255
基本的配置作業
描述
接口管理
以後配置這個 IP地址和路由請檢查這個 /interface 菜單查看可用的接口列表.如果在路由器中安裝了即插即用的網卡, 多數設備驅動都會自動載入系統中, 和有關的接口都會出現在 /interface print 命令列表中,
---------------------------------------------------------
/ping 命令工作的方式:
[admin@MikroTik] ip route> /ping 10.0.0.4
10.0.0.4 64 byte ping: ttl=255 time=7 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
10.0.0.4 64 byte ping: ttl=255 time=5 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5/5.6/7 ms
[admin@MikroTik] ip route>
[admin@MikroTik] ip route> /ping 192.168.0.1
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
192.168.0.1 64 byte ping: ttl=255 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
[admin@MikroTik] ip route>
這臺工作站和膝上型電腦能夠達到 (ping)在本地地址192.168.0.254的路由器, 如果這路由器的地址192.168.0.254 是當作缺省網關必須在這臺工作站和膝上型電腦的TCP/IP 配置中指定.
當你ping這臺路由器:
C:\\>ping 192.168.0.254
Reply from 192.168.0.254: bytes=32 time=10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
Reply from 192.168.0.254: bytes=32 time<10ms TTL=253
C:\\>ping 10.0.0.217
Reply from 10.0.0.217: bytes=32 time=10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
Reply from 10.0.0.217: bytes=32 time<10ms TTL=253
C:\\>ping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
注意
你不能夠接入到遠程的路由器 (network 10.0.0.0/24 and the Internet),
除非你作了下列各向項之一:
? 這使用MikroTik 路由器把你的你私人的LAN 192.168.0.0/24 (看下面的說明) \'hide\'翻譯 (冒充)成源網絡地址, 或
? 在ISP\'s 網關 10.0.0.1添加靜態的路由, 那指定的網咯主機 192.168.0.0/24 的網關是 10.0.0.217. 然後ISP上所有上的主機,包括服務器, 都能於這個LAN中的主機連通.
爲要建立路由,它必須要求你懂得更多的TCP/IP 網路配置知識.如果你在配置你的網路計劃中有困難,這http://www.private.org.il/tcpip_rl.html.有廣泛的IP資源內容是由 Uri Raz 編譯的.我們強烈的支持您獲得更多的知識,.
高級的配置作業
描述
下一個我們討論的情形是用 ISP給定的一個地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' .
應用實例 with Masquerading
如果你想用 ISP給定的一個地址10.0.0.217.\'hiding\' 私人 LAN 192.168.0.0/24 \'behind\' , 你應該使用MikroTik路由器的源網路地址翻譯(masquerading) 特點. 如果你訪問ISP的網絡和Internet時在ISP的網絡中出現的所有的請求都是來自主機 10.0.0.217, 冒充是有用的.當數據包通過網路192.168.0.0/24 到這個地址的 10.0.0.217 路由器時, 這個冒充將改變這個數據包的源 IP 地址和端口.僞裝轉換要求的全球的IP地址的數字並且它讓整個的網路使用一個單個的IP地址連接到世界的網路.爲了使用冒充, 和激活\'masquerade\'都必須添加一條源 NAT 規則到防火牆.
配置:
[admin@MikroTik] ip firewall src-nat> add action=masquerade out-interface=Public
[admin@MikroTik] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 out-interface=Public action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] ip firewall src-nat>
注意
在使用冒充時更多的說明請參考 Network Address Translation.
帶寬管理實例
假如你想限制在LAN中所有的主機的帶寬下載時128kbps上傳是64kbps
帶寬限制是在你的流量控制中穩妥的使用於輸出接口隊列.
它可以添加一條充足得隊列到你的MikroTik路由器.
[admin@MikroTik] queue simple> add max-limit=64000/128000 interface=Local
[admin@MikroTik] queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target-address=0.0.0.0/0 dst-address=0.0.0.0/0
interface=Local queue=default priority=8 limit-at=0/0
max-limit=64000/128000
[admin@MikroTik] queue simple>
作爲整體由缺省值的其他的另外參數.限制時到本地網的值近似128kbps(下載)和到達客戶機的本地網64kbps(上傳).
NAT的應用實例
假如 ,我們移動我們的服務器在我們私人的實例從公用的網路到我們當地的網路:
這個服務器的地址是192.168.0.4,並且我們運行web服務器它監聽這個TCP的80端口 我們需要獲得一個可以可到達的訪問Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通過這種方法實現網路地址的翻譯(NAT).這個Public的地址10.0.0.217:80 能夠翻譯成Local地址192.168.0.4:80任何目的NAT 規則都要求翻譯成這個目標地址和端口:
[admin@MikroTik] ip firewall dst-nat> add action=nat protocol=tcp \\
dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 dst-address=10.0.0.217/32:80 protocol=tcp action=nat
to-dst-address=192.168.0.4
[admin@MikroTik] ip firewall dst-nat>
注意
在網咯地址轉換請參考 Network Address Translation 中更多的說明.
---------------------------------------------------------
RouterOS破解的軟件路由器
http://www.router.net.cn/softrouter/RouterOS/200502/1664.html
ISP級別的路由routeos光盤破解版下載(希望置頂)
http://www2.jtnet8.com/zs/mikrotik-2.7.14.iso
http://www2.jtnet8.com/zs/routeosKeygen.exe
默認用戶名admin
密碼爲空
二個下載地址分別爲安裝鏡像,註冊機http://www.cdnat.com/mikrotik/manual_2.7/Basic/Basic.html
RouteOS2.7.4可以將一臺普通的PC機變成一臺專業的路由器,高到ISP的核心路器/認證網關—因爲它功能強大穩定,低到家庭網關防火牆—因爲它免費。它可以提供以下幾個主要功能:
1、Winbox 圖形界面遠程管理
2、telnet/serial 控制檯管理
3、高級帶寬管理
4、防火牆提供連接監視功能
5、以太網10/100/1000Mb/s
6、無線網絡Clients和 AP 2.4GHz 11 Mb/s
7、無線網絡Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP電話網關
11、熱點服務用戶管理系統(hotspot gateway)
更多的其他功能
下面我就介紹一下作爲家庭網關的配置方法。
第一步:你要準備一臺計算機,比486DX高就行,當然最好是奔騰以上的,至少32M內存,32M硬盤,最好都是64M。有條件的可以使用DOM來代替硬盤,因爲它的使用壽命比硬盤長。一個3.5”軟盤驅動器。兩張網卡NE2000兼容網卡,或者是RTL8XXX的,PCI的最好了,顯示器和鍵盤只是在安裝時使用。你可以到mikrotik.com.cn 軟件介紹/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 軟件下載下下載一個安裝磁盤製作程序。準備8張質量好一點的3.5”磁盤,在Windows的計算機上運行它,先是一個許可協議點YES就行了,下面出來的就是軟盤製作界面圖一,插入第一張軟盤單擊一下Contiune ,過一會它會提示你插入第二,直到第八張。
第三步:將作路由器使用的計算機顯示器和鍵盤連接好,爲從軟盤啓動,插入第一張軟盤,啓動計算機,正常的話畫面會出現軟盤啓動過程,過一會會提示你插入第二張軟盤、第二張直到第八張。當第八張磁盤讀完之後回提示你重起計算機,不要忘了取出磁盤,設置爲從硬盤啓動。
第四步:重新啓動之後路由器會提示你的“Software ID”是什麼,讓你輸入”Licensing key”。你需要一個免費的許可,獲取方法請見網站上下載頁面的說明。獲得後將其輸入注意大小寫,正確的Licening key 輸入後回出現登錄過程,“Username”、“Password”,默認的管理員帳號是admin,沒有密碼。
第五步:配置路由器,你以管理員身份登錄,在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默認直接回車就行了,在這裏我將ether1作爲局域網口,ehher2作爲廣域網口。將你的局域網連通。客戶端indows的計算機)設置ip地址:192.168.0.10,子網掩碼:255.255.255.0,網關:192.168.0.1,DNS:192.168.0.1。好了試試網絡通不通,在開始-運行中敲command點確定,在出來的DOS窗口敲ping 192.168.0.1 看通不通,如果出現Reply from 192.168.0.1 : bytes=32 time DNS Cache > DNS Cache Settings > Enable 輸入ISP的DNS服務器地址。 > OK > OK。
以下步驟分兩種,寬帶和ADSL(PPPoE)不一樣。
寬帶:單擊IP,DHCP Clients,Enable,Add Default Route,Interface 選擇ether2,hostname爲Client1,OK。再次打開DHCP Clients,查看Status頁看是否獲取IP地址,如果獲取了就完工了。
ADSL:點擊Interface,點擊加號PPPoE Client 修改MTU爲1492(大多數是),切換Dail Out頁面輸入Service:(可以從ISP處獲得也可以用RASPPPoE查到。),輸入用戶名密碼,勾上Use peer DNS,OK,查看Status頁看是否連接上。如果有一些網頁打不開,你ISP的MTU=1492,請在IP > Firewall > Mangle > 單擊紅加號 > Protocol選擇TCP > Tcp Options 選擇 sync > Actions選擇 accept >TCP MSS:1448。
大多數情況是不用的。
以上就是配置家庭網關的過程,在終端更多的網絡配置方法差不多,只是需要購買License。注意這裏使用的是免費License,有一些限制的如下:
最多 PPTP server 連接 - 4.
最多PPPoE server 連接 - 4.
最多 DHCP server 租約 - 8.
最多熱點服務客戶數量 - 4.
最多queues數量 - 4.
最多NAT策略數量 - 4.
最多EoIP界面數量 - 4.
Web Cache 禁止
1)安裝 -- 9塊盤,注意硬盤內容會被刪除!還有,機器內存不能小於 24 M
安裝過程中提示註冊,注意註冊碼的大小寫
2)啓動後,使用 admin 密碼爲空,進入
3)設第一塊網卡的ip: 在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默認直接回車就行了。
4)從windows端機器,ip設成192.168.0.x ,在 ie 地址欄輸上 192.168.0.1
出現 routeos 的歡迎畫面。點擊,提示下載 winbox ,保存
5)運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸,選連接。會出現路由的管理界面
6啓用網卡:點擊 interface ,點擊第二塊卡,選擇對號,啓用(顏色不是虛的了)
7)設置地址:ip --》 address ,選擇 + 號,輸入第二塊卡的ip地址(isp給你的)
爲了便於管理,最好從這裏把兩塊卡的別名,改成 public 和 local ,另外,這裏支持一個網卡多個ip,如果因爲管理需要,你可以這樣設
8)增加靜態路由:ip--》routes 選擇 + 號,選中gateway,輸上網關地址
在這裏,destination 可以使用默認 0.0.0.0 ,表示路由所有的地址,也可以根據你的需要,只對你指定的ip範圍路由。靜態路由可以有多條,比如可以分別指定多個ip段,達到管理的目的
9)設置NAT共享上網: ip --》firewall -source nat ,選擇 + 號,選擇action,action裏面選擇 masquerade ,其餘選擇默認即可
至此,共享上網就完成了
剩下的,需要增加設置 防火牆規則,否則,安全沒有保障
ip -》firewall -》filter fules ,選擇 + 號,in interface 選擇內網網卡(local),其他默認
這條路由允許來自內網的連接,如果有限制,可以修改 src address 的ip段,或者content 內容過濾
ip -》firewall -》filter chains 選中 input ,選擇 drop
這條規則禁止所有的外部連接
以上兩條規則,屏蔽來自外網的所有連接
一些惡意網站和廣告,也可以從這裏屏蔽
其他的可以參考有關資料,或者天網等防火牆裏面的規則
10)如果需要上網時輸入密碼認證纔可以上網的,可以啓用hotspot號,這樣可以完全免費使用的一臺非常不錯的路由器了
---------------------------------------------------------
設置端口映射 :
ip->Firewall-> Destination NAT -> +
General 頁
Src. address 0.0.0.0/0
src. port
interfalce all
Dst.address 外網映射IP /32
Dst.port 映射端口
protocol tcp
ACTION 頁:
Action nat
to Dst.address 內網映射IP -內網映射IP
to Dst.port 映射端口
做如上設置可以解決本身內網IP映射到外網,別人就可以訪問你的內網資源,但是頭痛的事來了,你自己卻無法通過自己的外網訪問自己怎麼辦呢?現在我來告訴大家怎麼解決這個問題。你接着照下如下設置,你將發現,你的煩惱將不能再困擾你了。
其實很簡單,跟我來吧。
ip->Firewall-> Source NAT -> +
General 頁:
src.address 內網映射IP /32
src.port
Dst.address 內網映射IP網段 /24 (如果你的映射IP爲192.168.1.1,那麼這裏你應該填上 192.168.1.0 /24)
Dst port 映射端口
out.interface all
protocol tcp
ACTION頁:
Action nat
to src.address 0.0.0.0 - 0.0.0.0
to src.ports 映射端口
---------------------------------------------------------
router os 常用命令詳解
看了很多router os 的資料都是關於如何安裝的,卻很少見到關於router os的命令資料(也許因爲有winbox了),雖然在router os 的手冊中有說明,但是是英文版本的,很不好看懂。下面就我就寫出一些常用的命令,希望對大家有所幫助:1、開機登陸以後常用的一個 ? 是常用的幫助命令,可以列出可用的命令及簡單的說明。
2、有些英文命令很長,可以簡寫如interface ,你輸入in後回車自動就會進入interface了。或者你可以按下tab鍵來幫你完成長英文命令的輸入。
3、有些命令的參數很多,你不知道的時候可以輸入命令後加空格 ?,如print ?
可以顯示該命令的參數。
4、setup 該命令可是誰都要記得的,因爲最初安裝完router os 必須用它分配網卡的ip地址。
5、ip route add gate=211.12.*.14,220.163.*.12 該命令用於多線路接入時加入多個網關用的。
6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198 該命令用於映射端口80到本地的192.168.0.198上。
7、print 該命令有點用於列出所有的項目。
8、interface monitor-traffice 0,1,2 可以監視當前0,1,2網卡的活動情況。
9、ip firewall connection print 顯示當前的所有的連接。
10、ip arp print 顯示所有router os 知道的ip地址和mac地址的對應列表。
11、user active print 顯示所有的router os 的活動用戶。
12、system reboot 、system shutdown分別是重啓和關機。
13、system reset 刪除所有原來的配置,並重新啓動router os. 14、system resource monitor 可以監視當前的cpu,和內存的使用情況。
15、log print 可以顯示router os 的日誌。
16、tool ping-speed 210.13.14.* 可以顯示ping 的速度。
17、tool sniffer start,和tool sniffer stop 可以開啓和停止嗅探器。
18、tool sniffer packet print 可列出嗅探的包。
19 、system backup name=2004107.bak 可以將系統的配置備份到文件2004107.bak,可以用file print看到。
還有什麼enable,disable,remove,set 那些常用的就不說了。
以上是我用了router os接入兩個光纖後,常使用的一些命令,發現router os 真是個好東西,所以忍不住寫出來,爲router os 宣傳一下。有很多不成熟的東西,希望大家多原諒。
具我觀察我沒設置什麼負載均衡,但是兩個光纖基本上是收發的包是均衡的,而且很穩定。
---------------------------------------------------------
ROUTEROS常用命令
/sy reset 恢復路由原始狀態
/sy reboot 重啓路由
/sy showdown 關機
/sy ide set name=機器名 設置機器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回車
save name=你要設置文件名 備份路由
LOAD NAME=你要設置文件名 恢復備份
/interface print 查看網卡狀態
0 X ether1 ether 1500 這個是網卡沒有開啓
0 R ether1 ether 1500 這個是正常狀態
/int en 0 激活0網卡
/int di 0 禁掉0網卡
/ip fir con print 查看當前所有網絡邊接
/ip service set www port=81 改變www服務端口爲81
/ip hotspot user add name=user1 password=1 增加用戶
---------------------------------------------------------
---------------------------------------------------------
---------------------------------------------------------