RouterOS介绍

1、RouterOS2.96的部署的部署一、RouterOS的介绍二、RouterOS的安装三、RouterOS基本命令讲解四、RouterOS实例讲解RouteOS的介绍vMikroTik RouterOS是一种路由操作系统，通过该软件可以将标准的PC电脑变成相当于专业路由器性能的路由+防火墙。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提

2、高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统功能特点v路由功能 基于源地址的路由 基于目标地址的路由 基于端口的路由 基于定义用户类的路由 基于负载均衡的路由 基于端口的负载均衡 功能特点v桥接功能 1.将多张网卡组建为一个桥模式从而实现三层交换的作用。 2.支持STP协议。（防止回路和实现线路冗余）v Firewall 和NAT 包状态过滤；P2P 协议过滤；源和目标NAT；对源MAC、IP 地址、端口、IP 协议、协议（ICMP、TCP、MSS 等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制.功能特点v隧道协议（P

3、PP、PPPoE、PPTP、EoIP、IPIP以及IPsec ）vHotspot热点认证服务v脚本控制RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。硬件配置vCPU和主板 核心频率在100MHz或更高的单核心X86处理器，以及与其兼容的主板。v内存 最小32 MiB, 最大1 GB; 推荐64 MB或更高。 v硬盘 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间。v网卡 视

4、应用环境不同而不同，对性能影响较大。RouterOS的配置接口vteminal console - PS/2或USB键盘和VGA显示卡进行控制 vSerial console 任何 RS232异步串口，串口默认设置为9600bit/s, 8数据位, 1停止位, no parity, hardware (RTS/CTS) flow control。 vTelnet telnet服务默认运行在23TCP端口 vSSH - SSH (安全shell) 服务默认运行在22 TCP端口 vMAC Telnet - MikroTik MAC Telnet协议被默认启用在类以太网卡接口。 vWinbox 实

5、现在Windows下的图形界面管理RouterOS的安装v演示环境 VMware6.5 RouterOS2.96破解版v开始演示v模块选择 RouterOS的安装RouteOS 登录v默认用户名：admin 密码：空RouteOS命令vlog/ - 系统日志vquit 退出控制台vradius/ - Radius 客户端设置vcertificate/ - 授权管理vspecial-login/ - 特殊登录用户vredo 返回以前执行的操作vdriver/ - 驱动管理vping ping 命令vsetup 做基本的系统设置vinterface/ - 接口配置vpassword 修改密码vun

6、do 撤销以前的操作vport/ - 串口控制vimport 运行导入的配置脚本vsnmp/ - SNMP 设置vuser/ - 用户管理vfile/ - 路由器本地文件存储vsystem/ - 系统信息和应用程序vqueue/ - 带宽管理RouteOS命令vtool/ - 诊断工具vppp/ - 点对点协议vrouting/ - 各种路由协议设置vroute/ - 路由管理vfirewall/ - 防火墙管理vip/ - IP 选项vexport - 导出脚本vservice/ - IP 服务vsocks/ - SOCKS 4 代理varp/ - ARP 项目管理vupnp/ - UPNP

7、 管理vdns/ - DNS 设置vaddress/ - 地址管理vaccounting/ - 传输记录vthe-proxy/ -vvrrp/ - 虚拟路由冗余协议vpool/ - IP 地址池vpacking/ - 数据包封装设置vneighbor/ - 邻居RouteOS命令vroute/ - 路由管理vfirewall/ - 防火墙管理vdhcp-client/ - DHCP 客户端设置vdhcp-relay/ - DHCP 中继设置vdhcp-server/ - DHCP 服务设置vhotspot/ - HotSpot 管理vipsec/ - IP 安全设置vweb-proxy/ -

8、HTTP 代理RouterOS的命令结构和的命令结构和Linux的命令结构很相似。一系列命令就是一个目的命令结构很相似。一系列命令就是一个目录，目录下是该系列命令的子命令。命令提示符为当前所在命令系的名称。录，目录下是该系列命令的子命令。命令提示符为当前所在命令系的名称。以以“.”返回上级命令，返回上级命令，“/”返回到根目录。也支持相对路径。返回到根目录。也支持相对路径。Interface 命令系列v进入interface命令接口（/interface）v显示接口信息（print）v启动接口（enable 接口号）Ip address命令系列v给接口添加一个IP地址 /ip address

9、add address IP地址/掩码 interface 接口名 在配置IP 地址中，配置address和netmask参数时，在许多事例中你可以将IP 地址和子网掩码一起定义，也可以将子网掩码单独定义，以下几种方式是相同的 1./ip address ip addressadd address 11/24 interface ether1 2./ip address add address 11/24 interface ether1 3./ip address add address 11 netmask 255.255.

10、255.0 interface ether1Setup命令配置利用Winbox图形界面进行配置v在配好RouteOS的ether1接口后，在windows IE 地址栏里输入ether1的IP地址11来下载WinBox。如图：运行winbox并登录利用Winbox图形界面进行配置利用Winbox图形界面进行配置实例讲解v基本配置v地址伪装v端口映射v带宽管理v双线出口配置路由的基本配置v先利用RouterOS配置一个最基本的网络路由。拓扑图如下：基本配置v为了容易区别，先更改端口名基本配置vLan口IP地址已经设置好了，下面配置wan1口的地址。基本配置v再配置默认路由基

11、本配置v如果配置的网关和接口不在同一网段，将不能识别端口基本配置v这时候如果windows的网关为11，那么就可以从windows ping 通这个端口了。IP地址伪装v做完以上步骤，我们将还不能访问公网。除非你的ISP会在网关上专门为你做一条路由，对所有的/24地址段的访问均指向这一地址，否则你是无法访问公网的。所以接下来我们要进行地址伪装，也就是通常说的NAT,让私网中所有192.168.0.X的地址从公网出去都是地址IP地址伪装你也可以指定源地址范围，本例中可以如下命令：Add

12、chain=srcnat src-address=/24 action=masquerade out-interface=WAN1端口映射v现在我在上例的私网中添加了一台web服务器，在80端口上提供web服务。拓扑图如下：端口映射命令解释：把所有目的地址是:80的tcp包的目的地址转换成带宽管理v限制LAN 内主机 的下行带宽为2M 和上行带宽为512kbps:双线接入配置v策略路由(电信网通双线)策略路由(电信网通双线)v为了便于区分，先把两个WAN口重新命名一下策略路由(电信网通双线)v添加网通端口的

13、ip地址策略路由(电信网通双线)v添加网通路由（从网上下载一个网通路由表），利用ftp上传到routeros上，利用routeros的import命令导入路由表策略路由(电信网通双线)双线接入配置v负载均衡(基于NTH)基于NTH的负载均衡v首先设置三个网卡的ip地址 ip addressadd address 11/24 int lan ip addressadd address /24 int wan1 ip addressadd address /24 int wan1v标记链接和路由 ip firewall mang

14、leadd chain=pre-routing in-interface=lan connection-state=new action=mark-connect new-connection-mark=first nth=1,1,0 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connect-mark=first action=mark-routing new-routing-mark=first passthrough=no基于NTH的负载均衡 ip firewall mangleadd

15、chain=pre-routing in-interface=lan connection-state=new action=mark-connection new-connect-mark=second nth=1,1,1 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connection-mark=second action=mark-routing new-routing-mark=second passthrough=nov设置路由 ip routeadd dst-address=0.0

16、.0.0/0 gateway= scope=255 target-scope=10 routing-mark=first ip routeadd dst-address=/0 gateway= scope=255 target-scope=10 routing-mark=second ip routeadd dst-address=/0 gateway= scope=255 target-scope=10基于NTH的负载均衡v配置ip伪装（srcnat）ip firewall natadd chain=srcnat action=src-nat connection-