收藏
下载资源

mikrotik_routeros基础教程

上传人:第*** 文档编号:49289960 上传时间:2018-07-26 格式:PPTX 页数:39 大小:1.50MB
返回 下载 相关 举报
mikrotik_routeros基础教程_第1页
第1页 / 共39页
mikrotik_routeros基础教程_第2页
第2页 / 共39页
mikrotik_routeros基础教程_第3页
第3页 / 共39页
mikrotik_routeros基础教程_第4页
第4页 / 共39页
mikrotik_routeros基础教程_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《mikrotik_routeros基础教程》由会员分享,可在线阅读,更多相关《mikrotik_routeros基础教程(39页珍藏版)》请在金锄头文库上搜索。

1、 MikrotikMikrotik RouterOSRouterOS 安装安装刻录好相应版本的RouterOS安装光碟; 机器硬盘设置为IDE0,即第一个IDE通道的主盘; BIOS中设置光盘引导系统,自动进入到如下安装界面:RouterOSRouterOS 常见安装包说明常见安装包说明System:主要是包的基本服务和驱动程序; Ppp:提供PPP,PPTP,L2TP,PPPoE和ISDN PPP Dhcp:DHCP 客户端和服务器 advanced-tools:邮件客户端,pingers,netwatch和其他的工具 Gps:支持GPS装置 Hotspot:允许给无线客户或非安全客户提供公

2、共网络访问 Routerboard:支持路由主板的一些函数和工具 Routing:支持RIP,OSPF和BGP4协议 Security:支持IPSEC,SSH和安全的WinBox连接 user-manager:用户管理服务 web-proxy:HTTP web代理支持 Wireless:提供支持Cisco的Aironet卡, prismii和Atheros的无线站 和接入点 安装步骤:使用方向键和空格键选择需要的模组功能,按空格键进行选 定,按“a”键全部选择,“m”键选择最小选择.按“i”键确定安装; 接着询问: Do you want to keep old configuraton?(你

3、需要保留 旧的结构)选择“n”,Coutinue?选择“y”;然后开始自动的格式 化磁盘、安装核心、安装模组,最后提示:Press ENTER to Reboot ,按回车重新启动机器。 RouterOS基本设置 重新启动后开始登陆。初始用户名admin,初始密码为空。 一个基本的单线路由配置过程如下:第一步:查看网卡信息第二步:配置IP地址;第三步:配置网关地址,检查是否到外网默认网关正常;第四步:配置当地dns;第五步:配置NAT伪装,实现共享上网。第一步:查看网卡信息 进入菜单:interface adminMikroTik /interface print Flags: D - dyn

4、amic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 从print命令显示的信息来看,两张网卡都已被ROS正常识别出来,如 果显示的“X”,则表明网卡是禁用状态,如网卡ether1前面显示 “X”,则可以使用enable ether1命令启用.如:adminMikroTik /interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME

5、 TYPE MTU L2MTU 0 X ether1 ether 1500 1 R ether2 ether 1500 网卡“ether1”处于禁用状态,可通过enable ether1命令启用adminMikroTik /interface enable ether1设定“ether1”为外网网卡命名为wan,“ether2”为内网网卡命名lan adminMikroTik /interface set ether1 name=wan adminMikroTik /interface set ether2 name=lan adminMikroTik /interface print Fla

6、gs: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU 0 R wan ether 1500 1 R lan ether 1500 第二步:配置IP地址1)如果是具备固定外网IP地址时: 假定外网IP地址为172.16.0.2/28,网关是172.16.0.1,内网为 192.168.1.1/24 接上面: adminMikroTik /interface /ip addressadminMikroTik /ip address add address=172.16.0.2/28 interface

7、=wan adminMikroTik /ip address add address=192.168.1.1/24 interface=lan adminMikroTik /ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 172.16.0.2/28 172.16.0.0 172.16.0.15 wan 1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan 2)ADSL拨号共享上网: 假定ADSL的用户

8、名:111和密码:111,内网:192.168.1.1/24 adminMikroTik /interface pppoe-client adminMikroTik /interface pppoe-client add user=111 password=111 interface=wan add-default-route=yes adminMikroTik /interface pppoe-client print Flags: X - disabled, R - running 0 X name=“pppoe-out1“ max-mtu=1480 max-mru=1480 mrru=d

9、isabled interface=wan user=“111“ password=“111“ profile=default service-name=“ ac-name=“ add-default- route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2 接着设置adsl的内网: adminMikroTik /interface pppoe-client /ip address adminMikroTik /ip address add address=192.168.1.1/24 interfa

10、ce=lan adminMikroTik /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan第三步:配置网关 1)固定IP:adminMikroTik /ip address /ip routeadminMikroTik /ip route add gateway=172.16.0.1adminMikroTik /ip route printFlags

11、: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P prohibit# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN0 A S 0.0.0.0/0 r172.16.0.1 1 wan1 ADC 172.16.0.0/28 172.16.0.2 0 wan2 ADC 192.168.1.0/24 192.168.1.1 0 lan 2)如果

12、是ADSL,不需要配置,因为在上面配置IP地址是,选择参数:add-default- route=yes第四步:配置DNS adminMikroTik /ip route /ip dns adminMikroTik /ip dnsset primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow- remote-requests=yes adminMikroTik /ip dnsprintprimary-dns: 8.8.8.8 secondary-dns: 8.8.4.4allow-remote-requests: yesmax-udp-packet-si

13、ze: 512cache-size: 2048KiBcache-max-ttl: 1wcache-used: 5KiB 参数allow-remote-requests=yes,意思是本地路由启用DNS功能,即:在内网机器上,配 置DNS时可以直接使用网关地址作DNS服务器第五步:IP伪装,共享上网(NAT) adminMikroTik /ip dns /ip firewall nat adminMikroTik /ip firewall nat add chain=srcnat action=masquerade adminMikroTik /ip firewall nat printFlags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade 以上五步即可完成利用ROS实现内网多台机器共享上网的功能。上面的全部操作都可以通过 winbox中的“new terminal”直接进行粘贴操作使用,也可以完全通过winbox中的相 关功能模块操作来实现。Winbox基本操作Winbox中一些基本名词解释: src-address

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号