diy 企业级路由器(route os )

Mikrotik Router Os 来自拉托维亚，一个不起眼的欧洲小国家，但是它的功能却是很强大。今天我就用口碑比较好的 ROS2.9.6 版进行讲解了。

主要功能： IP 路由、支持无线热区、 PPPoE 、 VPN 、 ARP 绑定、路由冗余、 Socks 代理、 DNS 缓存、 DHCP 、 IPsec 、 QoS 质量服务、防火墙功能等、支持本地终端配置、远程终端配置、 web 方式配置、图形界面配置。可与一般电信级路由媲美了。

优点：安装方便、功能强大、配置简单、效率高、对硬件要求低。

硬件要求： CPU 100MHz 以上、内存： 32M -1G ，推荐 64M 以上、网卡：至少两块、磁盘空间视安装模块来定（完全安装 100M 以下，可以装在 U 盘中）

安装：

将下载来的 ISO 镜相文件用 NERO 的镜相刻录功能刻到光盘上，然后用这张光盘启动电脑，开始安装 ROS ，如图 1

图 1

按 a 选择所有模块，或者用箭头键选择你所要的模块并用空格键确定使用模块，然后按 i 开始安装 ROS 。系统会提示安装会擦除磁盘上所有文件，是否继续，按 y 继续，接着提示是否保留原有配置，我们是初次安装，随便按 y 或者 n ，如果你是重新安装就按 n 了。如图 2

图 2

安装程序会格式化磁盘，然后安装你所选择的模块，完毕会提示你按回车重新启动，如图 3

重新启动后会提示你是否进行磁盘扫描，如果你磁盘没有问题就选 N ，如图 4

图 4

然后就到登陆界面了，输入用户名： admin 密码为空进入命令行终端，如图 5

图 5

到这里安装部分就告捷了。

配置：

配置是整个过程中比较麻烦但是又是最重要的环节，各位擦亮眼睛看好了。

输入问号回车可以看到当前模式所支持的所有命令 , 我们在根级别输入问号回车看到：

MikroTik v2.9.6

Password:

MMM MMM KKK TTTTTTTTTTT KKK

MMMM MMMM KKK TTTTTTTTTTT KKK

MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

Terminal ansi detected, using single line input mode

[admin@MikroTik] >?

root level

radius/ -- Radius client settings

log/ -- System logs

quit -- Quit console

certificate/ -- Certificate management

redo -- Redo previosly undone action

special-login/ -- Special login users

interface/ -- Interface configuration

driver/ -- Driver management

ping -- Send ICMP Echo packets

setup -- Do basic setup of system

password -- Change password

undo -- Undo previous action

port/ -- Serial ports

import --

snmp/ -- SNMP settings

user/ -- User management

file/ -- Local router file storage.

queue/ -- Bandwidth management

system/ -- System information and utilities

ip/ -- IP options

tool/ -- Diagnostics tools

isdn-channels/ -- ISDN channel status info

ppp/ -- Point to Point Protocol

export --

[admin@MATRIX] >

其它级别模式的命令同样用此方法查看

由于很多新手不适应命令行配置模式，我就先把非在命令行下完成不可的工作做一下，然后再用图形界面工具 Winbox 连接 ROS 系统进行配置。使用 Winbox 的前提是配置好内网网卡的 IP ，我们就先来完成这个工作：

[admin@MATRIX] > interface ethernet <—— 配置以太网接口

[admin@MATRIX] interface ethernet>

[admin@MATRIX] interface ethernet> print <—— 查看以太网接口状态

Flags: X - disabled, R - running

# NAME MTU MAC-ADDRESS ARP

0 R ether1 1500 00:0C:29:7D:CE:98 enabled

1 R ether2 1500 00:0C:29:7D:CE:A2 enabled

[admin@MATRIX] interface ethernet>

[admin@MikroTik] interface ethernet> set 0 name=WAN <—— 设置以太网接口 0 名字为 WAN

[admin@MikroTik] interface ethernet> set 1 name=LAN <—— 设置以太网接口 1 名字为 LAN

[admin@MikroTik] interface ethernet> print <—— 查看配置结果

Flags: X - disabled, R - running

# NAME MTU MAC-ADDRESS ARP

0 R WAN 1500 00:0C:29:EF:9D:5A enabled

1 R LAN 1500 00:0C:29:EF:9D:64 enabled

[admin@MikroTik] interface ethernet> / <—— 按斜杠返回根级别 .. 可以返回上级

[admin@MikroTik] >

[admin@MikroTik] > ip address

[admin@MikroTik] ip address>

[admin@MikroTik] ip address> add address=192.168.1.134/24 inter>设定内网网卡地址

[admin@MikroTik] ip address> add address=211.69.158.2/24 inter>设定外网网卡地址

[admin@MikroTik] ip address> print <—— 查看设置

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 211.69.158.2/24 211.69.158.0 211.69.158.255 WAN

1 192.168.1.134/24 192.168.1.0 192.168.1.255 LAN

[admin@MikroTik] ip address>

至此我们可以松一口气了，因为现在具备了使用图形界面配置的条件了。

我们把路由内网网卡接到交换机上，然后在 PC 上打开浏览器，在地址栏里面输入 http://192.168.1.134( 这个地址取决于你刚才配置的内网网卡地址，我这里是 192.168.1.134) ，你应该能看到如图 6 所示页面了：

图 6

我们点左上角的 winbox 图片下载 winbox.exe 并运行它，如图 7 ：

图 7

照图输入相应的 IP 、用户名和密码（初始用户名为： admin 密码为空）点 connect 按钮登陆路由器，如图 8 ：

图 8

到这里就成功一半了，还有最后两个重要的步骤：添加一条静态路由表和做 NAT 地址转换。

先来添加静态路由表，如图 9 ：

图 9

依次点击 IP——Routes, 如图 10 ：

图 10

在 Route List 窗口中单击左上角的红色加号弹出 New Route 对话框，在 Gateway （网关）后面填上你的外网网关地址（我这里是 211.69.158.1 ），其它的保持默认即可，点 OK 完成。这时在 Route List 窗口中应该可以看到你刚才添加的路由表，如图 11 ：

图 11

红色框中就是刚才添加的路由表，注意第一列中的字母分别对应的意义是： A 活动、 S 静态、 D 动态，后面的 Interface （接口）应该是你的外网网卡名字。到这里静态路由表就添加完毕。

接着做 NAT 地址转换：

依次单击 IP——Firewall ，如图 12 ：

图 12

在 Firewall 的 NAT 规则中点红色加号弹出 New NAT Rule 对话框添加新的 NAT 规则，我们在 Chain 中选择 srcnat ，在 Src. Address 后面填上内网网段（我这里是 192.168.1.0/24 ），然后点 Action 选项卡，如图 13 ：

图 13

在 Action 后面选择 masquerade ，然后点 OK 完成，如图 14

图 14

到这里就大功告成了。可以去测试一下了。

备注：为了方便抓图，我所有的操作是在虚拟机上做的，和真实的网络环境也是一样的。这是我花了一个通宵研究出来的。然后再一台普通的 PC 上做了该软路由，带了 103 台机器，已经投入运行了 7 天多，状态良好。如图 15 ：

图 15

它还有很多其它的非常吸引人的功能，比如 VPN 、 PPPoE 、防火墙功能等文章开始提到的。

本文转自 http://www.wbzol.com/bbs/

此主题相关图片如下：

图 3

此主题相关图片如下：介绍：

diy 企业级路由器(route os )相关推荐

监控案例实战 -- Zabbix 监控企业级路由器
Zabbix 监控企业级路由器前言一.监控 HUAWEI 路由器 1.配置华为设备 2.zabbix-server 监控二.监控 Cisco 路由器 1.配置 Cisco 设备 2.zabbi ...
H3C ER5000企业级路由器网吧典型组网方案指导
1 网吧基本需求 1.1 网吧需求1:防ARP攻击 1.2 网吧需求2:防BT(P2P).迅雷过多占用带宽 1.3 网吧需求3:多WAN模式选择 1.4 网吧需求4:让指定的PC走指定的线路 1.5 ...
工业级路由器和家用路由器的区别_企业级路由器能不能家用企业级路由器和家用路由器有哪些区别...
大家都知道,企业级的路由器和普通家用的路由器在性能和强度上都是不同的,企业路由的性能绝对是要好很多,那么企业路由器能不能放在家里使用?下面我们一起来看看吧. 三点告诉你不要把企业级路由器搬回家第一. ...
干货！企业级路由器选择经验之谈
在企业的组网中,路由器是不可或缺的重要设备.特别是对于如今的大中型企业来说,路由器不仅仅再是简单的网络出口,而是承载多种业务传输的大动脉.例如,对于有着多分支机构或多门店的集团来说,随着业务不断发展, ...
企业级路由器与交换机学习笔记
企业级路由器与交换机学习笔记不仅三层交换机具有了部分原来独属于企业级路由器的"路由"功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的"交换"功能了. ...
ensp 移动主机搜索不到AP信道_H3C路由器GR2200 支持LAN/WAN切换，负载均衡支持快速扩展无线AP 高性能企业级路由器_GR2200_支持LAN/WAN切换，负载均衡...
全新的硬件架构,全千兆高速上网体验采用全新的硬件架构,专业的双核网络处理器,主频高达1000MHz. 支持2个千兆WAN口,3个千兆LAN口. 硬件拨码开关,路由及纯AC模式一键切换. 支持L ...
route OS(MikroTik)2.9.27初探
OS:MikroTik 2.9.27 以前装过rOS,不过是很久以前了,都忘的差不多了,以前也没有做笔记的爱好,今天心血来潮,想在熟悉一下ROS,去下载的时候才发现更新这么快已经2.9.X了 ...
华为企业级路由器配置与管理
由于业务需要,今天需要配置路由器与核心交换机的SNMP,登陆路由器与核心交换机可以采用两种方法: 一.远程登陆,用Xhell或者MobaXterm登陆,由于之前网关留下的是telnet方式登陆,就按照 ...
TL-WAR1200L，TP-LINK企业级路由器远程开机设置，手机开启windows电脑操作方法
注意事项: 1.路由器必须支持动态DNS.虚拟服务器 2.电脑网卡必须支持网络唤醒操作步骤: 1.首先判断网卡是否支持网络唤醒打开电脑, 网络-网络和共享中心-更改适配器设置,双击当前本地链接属 ...

diy 企业级路由器(route os )

diy 企业级路由器(route os )相关推荐

最新文章

热门文章