routeros的简单使用说明

【 tulaoshi.com - 网络基础知识 】

    看到很多人在问，简单说说吧，以通常的固定ip的为例：1）安装 ―― 9块盘，注意硬盘内容会被删除！还有，机器内存不能小于 24 M安装过程中提示注册，注意注册码的大小写2）启动后，使用 admin 密码为空，进入3）设第一块网卡的ip：在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是第一块网卡），输入ipaddress（ip地址）： 192.168.0.1、netmask（子网掩码）：255.255.255.0、gateway：192.168.0.254、network： 192.168.0.0、broadcast：192.168.0.255.默认直接回车就行了。

    4）从windows端机器，ip设成192.168.0.x ，在 ie 地址栏输上 192.168.0.1出现 routeos 的欢迎画面。点击，提示下载 winbox ，保存如果不能连接，就把网线连接到另外一块网卡5）运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输，选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙，这里需要关闭或者修改规则6启用网卡：点击 interface ，点击第二块卡，选择对号，启用（颜色不是虚的了）

    7）设置地址：ip ――》 address ，选择 ＋ 号，输入第二块卡的ip地址（isp给你的）

    为了便于管理，最好从这里把两块卡的别名，改成 public 和 local ，另外，这里支持一个网卡多个ip，如果因为管理需要，你可以这样设8）增加静态路由：ip――》routes 选择 ＋号，选中gateway，输上网关地址在这里，destination 可以使用默认 0.0.0.0 ，表示路由所有的地址，也可以根据你的需要，只对你指定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的9）设置NAT 共享上网： ip ――》firewall －source nat ，选择 ＋ 号，选择action，action里面选择 masquerade ，其余选择默认即可至此，共享上网就完成了剩下的，需要增加设置 防火墙规则，否则，安全没有保障ip －》firewall －》filter fules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

    ip －》firewall －》filter chains 选中 input ，选择 drop这条规则禁止所有的外部连接

    以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system 里面的reset 复位路由（会删除所有规则）

    一些恶意网站和广告，也可以从这里屏蔽例如，可以加一条规则，禁止登陆新浪聊天室：ip －》firewall －》filter fules ， 选择 forward选择 ＋ 号，advanced 里面content 输上 chat.sina.com ，action里面选择return，即可如果chat.sina.com 换成 ad4.sina.com.cn ，新浪主页的广告就没有了

    防火墙设置需要较强的网络知识，可以参考有关资料，或者天网等防火墙里面的规则

    10）如果需要上网时输入密码认证才可以上网的，可以启用hotspot（注意，不是那种isp认证，是通过这个路由器的客户机上网时，会出现登陆提示，必须输入密码后，才有权上网）

    增强部分：以下情况需要使用VPN，这是个极其有用的功能1）通过不安全的网络连接两个内部网，比如总公司与派出的分公司之间2）多层网关VPN的设置可以参考其它文档，简单的说明如下：首先保证安装了PPP功能包，如果是光盘安装，就都有了；如果软盘安装，需要ftp到你的路由，上传上去PPP功能包，然后启动路由，到system――package list 里面能看到就行了一切设置完成，对于增加的PPP功能，防火墙上仅需要增加 1723端口和gre 的支持，其余的最好拒绝[next]