RouteOS可以將一臺普通的PC機變成一臺專業(yè)的路由器，高到ISP的核心路器/認證網(wǎng)關—因為它功能強大穩(wěn)定，低到家庭網(wǎng)關防火墻—因為它免費。它可以提供以下幾個主要功能：
1、Winbox 圖形界面遠程管理
2、telnet/serial 控制臺管理
3、高級帶寬管理
4、防火墻提供連接監(jiān)視功能
5、以太網(wǎng)10/100/1000Mb/s
6、無線網(wǎng)絡Clients和 AP 2.4GHz 11 Mb/s
7、無線網(wǎng)絡Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP電話網(wǎng)關
11、熱點服務用戶管理系統(tǒng)（hotspot gateway）
更多的其他功能
下面我就介紹一下作為家庭網(wǎng)關的配置方法。
第一步：你要準備一臺計算機，比486DX高就行，當然最好是奔騰以上的，至少32M內(nèi)存，32M硬盤，最好都是64M。有條件的可以使用DOM來代替硬盤，因為它的使用壽命比硬盤長。一個3.5”軟盤驅動器。兩張網(wǎng)卡NE2000兼容網(wǎng)卡，或者是RTL8XXX的，PCI的最好了，顯示器和鍵盤只是在安裝時使用。你可以到mikrotik.com.cn 軟件介紹/兼容列表下查看一下你的硬件是否兼容。

第二步：到mikrotik.com.cn 軟件下載下下載一個安裝磁盤制作程序。準備8張質量好一點的3.5”磁盤，在Windows的計算機上運行它，先是一個許可協(xié)議點YES就行了，下面出來的就是軟盤制作界面圖一，插入第一張軟盤單擊一下Contiune ，過一會它會提示你插入第二，直到第八張。

第三步：將作路由器使用的計算機顯示器和鍵盤連接好，為從軟盤啟動，插入第一張軟盤，啟動計算機，正常的話畫面會出現(xiàn)軟盤啟動過程，過一會會提示你插入第二張軟盤、第二張直到第八張。當?shù)诎藦埓疟P讀完之后回提示你重起計算機，不要忘了取出磁盤，設置為從硬盤啟動。

第四步：重新啟動之后路由器會提示你的“Software ID”是什么，讓你輸入”Licensing key”。你需要一個免費的許可，獲取方法請見網(wǎng)站上下載頁面的說明。獲得后將其輸入注意大小寫，正確的Licening key 輸入后回出現(xiàn)登錄過程，“Username”、“Password”，默認的管理員帳號是admin，沒有密碼。

第五步：配置路由器，你以管理員身份登錄，在提示付下輸入setup命令，如果你的網(wǎng)卡是PCI的，會提示你設置ether1（就是第一塊網(wǎng)卡），輸入ipaddress(ip地址)：192.168.0.1、netmask(子網(wǎng)掩碼)：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。有默認直接回車就行了，在這里我將ether1作為局域網(wǎng)口，ehher2作為廣域網(wǎng)口。將你的局域網(wǎng)連通?？蛻舳耍╳indows的計算機）設置ip地址：192.168.0.10，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關：192.168.0.1，DNS：192.168.0.1。好了試試網(wǎng)絡通不通，在開始-運行中敲command點確定，在出來的DOS窗口敲ping 192.168.0.1 看通不通，如果出現(xiàn)Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 則通了，如果出現(xiàn)Request timed out 你則要檢查你和路由器之間的網(wǎng)線是否連通。如果連通，啟動IE，在地址位置輸入：http://192.168.0.1 回車，頁面中點擊MikroTik WinBox Console的圖標，下載winbox (winbox為RouteOS 的圖形管理程序)，運行出現(xiàn)登陸對話框，Connect To:輸入192.168.0.1、Login:輸入admin、password:空白，點擊Connect，登錄后打開一個新的窗口，這就是winbox的管理界面。接著你需要啟用ether2，點擊Interface,單擊灰色的ether2，單擊窗口上的蘭色勾。啟用IP偽裝，點擊IP，F(xiàn)irewa，Source NAT，點擊加號添加策略，默認即可。啟用DNS Cache，IP > DNS Cache > DNS Cache Settings > Enable 輸入ISP的DNS服務器地址。 > OK > OK。
以下步驟分兩種，寬帶和ADSL（PPPoE）不一樣。
寬帶：單擊IP，DHCP Clients，Enable，Add Default Route，Interface 選擇ether2，hostname為Client1,OK。再次打開DHCP Clients，查看Status頁看是否獲取IP地址，如果獲取了就完工了。
ADSL：點擊Interface，點擊加號PPPoE Client 修改MTU為1492（大多數(shù)是），切換Dail Out頁面輸入Service：（可以從ISP處獲得也可以用RASPPPoE查到。），輸入用戶名密碼，勾上Use peer DNS，OK，查看Status頁看是否連接上。如果有一些網(wǎng)頁打不開，你ISP的MTU=1492，請在IP > Firewall > Mangle > 單擊紅加號 > Protocol選擇TCP > Tcp Options 選擇 sync > Actions選擇 accept >TCP MSS:1448。
大多數(shù)情況是不用的。
以上就是配置家庭網(wǎng)關的過程，在終端更多的網(wǎng)絡配置方法差不多，只是需要購買License。注意這里使用的是免費License，有一些限制的如下：
最多 PPTP server 連接 - 4.
最多PPPoE server 連接 - 4.
最多 DHCP server 租約 - 8.
最多熱點服務客戶數(shù)量 - 4.
最多queues數(shù)量 - 4.
最多NAT策略數(shù)量 - 4.
最多EoIP界面數(shù)量 - 4.
Web Cache 禁止

1）安裝 －－ 9塊盤，注意硬盤內(nèi)容會被刪除！還有，機器內(nèi)存不能小于 24 M
安裝過程中提示注冊，注意注冊碼的大小寫
2）啟動后，使用 admin 密碼為空，進入
3）設第一塊網(wǎng)卡的ip： 在提示付下輸入setup命令，如果你的網(wǎng)卡是PCI的，會提示你設置ether1（就是第一塊網(wǎng)卡），輸入ipaddress(ip地址)：192.168.0.1、netmask(子網(wǎng)掩碼)：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默認直接回車就行了。
4）從windows端機器，ip設成192.168.0.x ，在 ie 地址欄輸上 192.168.0.1
出現(xiàn) routeos 的歡迎畫面。點擊，提示下載 winbox ，保存
5）運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸，選連接。會出現(xiàn)路由的管理界面
6啟用網(wǎng)卡：點擊 interface ，點擊第二塊卡，選擇對號，啟用（顏色不是虛的了）
7）設置地址：ip －－》 address ，選擇 ＋ 號，輸入第二塊卡的ip地址（isp給你的）
為了便于管理，最好從這里把兩塊卡的別名，改成 public 和 local ，另外，這里支持一個網(wǎng)卡多個ip，如果因為管理需要，你可以這樣設
8）增加靜態(tài)路由：ip－－》routes 選擇 ＋ 號，選中gateway，輸上網(wǎng)關地址
在這里，destination 可以使用默認 0.0.0.0 ，表示路由所有的地址，也可以根據(jù)你的需要，只對你指定的ip范圍路由。靜態(tài)路由可以有多條，比如可以分別指定多個ip段，達到管理的目的
9）設置NAT共享上網(wǎng)： ip －－》firewall －source nat ，選擇 ＋ 號，選擇action，action里面選擇 masquerade ，其余選擇默認即可
至此，共享上網(wǎng)就完成了
剩下的，需要增加設置 防火墻規(guī)則，否則，安全沒有保障
ip －》firewall －》filter fules ，選擇 ＋ 號，in interface 選擇內(nèi)網(wǎng)網(wǎng)卡（local），其他默認
這條路由允許來自內(nèi)網(wǎng)的連接，如果有限制，可以修改 src address 的ip段，或者content 內(nèi)容過濾

ip －》firewall －》filter chains 選中 input ，選擇 drop
這條規(guī)則禁止所有的外部連接

以上兩條規(guī)則，屏蔽來自外網(wǎng)的所有連接

一些惡意網(wǎng)站和廣告，也可以從這里屏蔽

其他的可以參考有關資料，或者天網(wǎng)等防火墻里面的規(guī)則

10）如果需要上網(wǎng)時輸入密碼認證才可以上網(wǎng)的，可以啟用hotspot

 

實例：網(wǎng)卡8139C連接局域網(wǎng)，NE2000 ISA（IO300 IRQ10）連接ADSL Modem，路由器地址192.168.0.1，接入寬帶ADSL（下載2m上傳512K），網(wǎng)內(nèi)一PC地址192.168.0.8（限制下載256K上傳64K），開啟Upnp，開啟DHCP服務。

RouteOS安裝好后設置8139C地址為192.168.0.1，然后用winbox設置。

1.Drivers---“＋”---選NE2000 IO=300 IRQ=5
2.Interfaces---點灰色的NE2000網(wǎng)卡---點“勾”啟用

PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx UsePeerDns=yes
在查看status頁中查看ADSL有沒有連上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448

DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes

DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1

Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---鍵入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)

Queues:
12.下載帶寬 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上傳帶寬 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000

 

以前一直把目標放在OSPF上,后來專心攻讀PDF文檔中路由一項,終于小有成就
其他的一些設置大家看以前的文章吧
我就說說要讓兩條固定IP的網(wǎng)關如何同時起作用該注意那些東西
在WINBOX的路由設置中,把能刪掉的路由規(guī)則能刪掉的都刪掉
只留下DC開頭的路由規(guī)則(刪不掉的)
然后選擇終端模式進入命令行狀態(tài)
鍵入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(兩個網(wǎng)關的地址)

最新評論