RouterOS菜鸟篇教你一步一步成为ROS能手(图)

ROS软路由详细教程ROS（RouterOS）是一种基于Linux内核开发的软路由操作系统，具有丰富的功能和灵活的配置选项。

在本教程中，我将为您提供一个详细的ROS软路由配置教程。

2.连接到ROS路由器3.配置基本设置在登录网页中，输入用户名和密码（默认情况下为“admin”）。

然后，选择“IP”选项卡，并选择“Addresses”子选项卡。

在这里，您可以配置路由器的IP地址、网关和子网掩码。

4.配置网络接口在“Interfaces”子选项卡中，您可以配置网络接口的设置。

首先，选择您要配置的接口，然后为其分配IP地址、设置网关和DHCP选项等。

5.配置DHCP服务器在“IP”选项卡中，选择“DHCP”子选项卡。

在这里，您可以启用和配置DHCP服务器，为连接到路由器的设备分配IP地址和其他网络参数。

6.配置防火墙在“IP”选项卡中，选择“Firewall”子选项卡。

您可以使用防火墙规则来管理网络流量并保护您的网络安全。

可以添加规则以阻止或允许特定IP地址、端口或协议的流量。

7.配置NAT在“IP”选项卡中，选择“NAT”子选项卡。

在这里，您可以配置网络地址转换（NAT）规则，以允许内部网络中的设备访问Internet，并且可以将特定的端口映射到特定的内部IP地址。

8.配置无线网络在“无线”选项卡中，您可以配置无线接口和无线网络的设置。

您可以为无线接口分配一个唯一的名称，选择您喜欢的频率和信道，并配置无线安全性选项（如WPA2-PSK）。

9.配置VPN在“IP”选项卡中，选择“VPN”子选项卡。

在这里，您可以配置各种VPN（Virtual Private Network）协议，如PPTP、L2TP和OpenVPN，以创建安全的远程访问链接。

10.配置路由在“IP”选项卡中，选择“Routes”子选项卡。

在这里，您可以添加和管理路由，以确定数据包的最佳路径。

您可以添加静态路由，也可以使用动态路由协议如OSPF（Open Shortest Path First）。

菜鸟学ROS，参照网上教程自行设置单线ADSL拨号成功，方法在6楼！-经验分享-网吧路由...菜鸟学ROS，参照网上教程自行设置单线ADSL拨号成功，方法在6楼！我的ROS设置ADSL拨号上网共享的问题的已经解决了！所谓求人不如求己，我自己昨天通宵半个夜晚就搞定了，我现在已经在使用了！感谢看过我帖子的朋友，此帖已经解决问题了！过多一两天，我会把自己设置的方法给提供出来！就共享在这个帖子里希望帮到和我一样迷茫的朋友！设置方法已经在6楼，需要的朋友可以去看看。

高手请飘过！此设置方法适合单线ADSL拨号。

本人使用的是网通ADSL猫，相信电信的方式也是大同小异。

如果我自己设置的方法出现问题，请跟帖和我说下，好让我再次完善文章，让需要帮助的朋友少走弯路！先描述下我现在的情况：我现在已经用一台478主板，CPU2.4，内存256，硬盘20G，组建了一个ROS2.9软路由系统！我把它接入自己的局域网内，可以进行电脑对ROS的WEB访问和WINBOX访问！ROS2.9是已经正常的六级破解，连接的外网IP我是随便设置的一个。

要是设置成自己正在使用的外网IP就不能登上ROS界面了！这是为何？这几个问题就不用回答了，因为我已经自己配置成功ADSL上网了！我现在想问的问题有如下几个：1.ROS不接入局域网，直接用网线进行电脑对ROS的LAN端口连接却无法连接，这是为什么？我不是已经把ROS已经设置好了吗？怎么不连入局域网，就登录不上ROS？个人理解答案：其实这个问题不过就是ROS没进行一次IP伪装而导致的，当进行IP伪装后，直接对联就可以访问了。

我的建议是：设置ROS时，最好是设置本地连接固定IP和接上交换机。

这样就算不设置IP伪装也可以直接进去ROS里2.在安装ROS时，要对WAN进行设置外网IP，这里所指的外网IP应该是和我现在局域网内4口路由器对外访问WAN口上的ip没错吧？添加网关也是在WAN参数上提示的网关，是这样吗？个人理解答案：在此对于ADSL拨号的用户来说，是不存在什么固定IP。

Routeros的安装和电信/网通双线光纤,策略路由/双线分流/双线备份,全局速度限制，线程限制，DHCP服务器，PPPOE服务器和VPN，Hossport设置WEB认证上网方式，防火墙，图文教程注意因为网上有很多现成的图片教程，但是真真假假，版本不明，所以我这个集合教程里有很多图片不是原创，并且这里所有技术全部可以使用在 2.9以上版本的ROS上。

虽然里面整理的不全部是原创，但是经过我的整理以及一些地方的衔接修改，现在这些东西变得简单易懂了。

只要稍微动动脑，这些功能你都能实现，而且几乎这些功能对你都有用处。

呵呵，说了这么多废话，意思大概就是只要你认真按着我的这个教程去做，那就一定会打造出属于你自己的路由器的。

RouterOS的安装和破解：软件的安装:a.在BIOS中设置从光盘启动计算机。

b.使用光盘启动计算机时，会出现下面的界面：让你选择安装的模块，呵呵，我选择全部安装，键盘输入ａ，然后输入ｉ开始安装。

计算机提醒你是不是要保留以前的设置，我是全新安装的，我按ｎ回车，不保留。

然后计算机提示继续否，废话，不继续干嘛，按ｙ继续。

计算机开始安装了。

你就等着安装完成出现让你按回车键继续的画面，计算机重新启动后就行了。

由于我安装的是破解的系统，所以计算机重新启动之后就没有要求我输入什么许可证之类的。

若你下载的是需要破解的系统，请自己找资料破解，嘿嘿！在字符界面下，系统的简单初始设置：系统安装之后重新启动，然后出现登陆界面，输入初始用户名admin，口令直接回车。

进入RouterOS的字符界面，好了，现在开始我们的简单初始设置阶段。

１、更改网卡的名称以方便区分不同的网络接口。

为方便区分我们作如下规定：接入互联网的网络接口命名为Wan，其接入互联网的方式是通过dhcp客户端动态获取IP地址。

接入局域网的互联网接口我们命名为Lan，网卡的IP地址我们规定为192.168.0.254。

另外，我们设定内部网络的地址是192.168.0.0,网络掩码为255.255.255.0（也就是/24）,网关地址为0.0.0.0（特别提示，这里一定要设定为0.0.0.0，有的教程中把这里设定为192.168.0.254，甚至于有的教程里把Lan的地址设定为192.168.0.1之后还把网关设定为192.168.0.254,我认为这些设定都是不对的。

MikroTik RouterOS安装及注册图解一、通过下载光盘镜像文件，并制作成启动安装光盘。

二、将光盘放入光驱中，并将电脑的BIOS启动设置为光驱引导。

三、当光驱引导完成后，在屏幕上会出现如下显示：上面是进入RouterOS的安装功能选择操作，从图中可以看到RouterOS的各个功能选择，图中前三排英文提示为，移去所有功能选项按“p”或“n”键，选择一个功能选项用“空格”键，选择所有功能则按“a”键，最小安装按“m”，按“i”键则是本地安装，“r”是安装远程的路由器，“ｑ是取消安装并重启。

四、选择功能，如在安装L4以上级别，推荐安装功能如下：五、选择好功能组件后，即可按“i”键进行安装，此时会提示“硬盘上的所有数据都会被删除，否继续”选择“y”继续，如果是“n”键安装会停止，并会重启。

选择“y”继续后，会提示是否持以前的配置，这是升级安装，并想保留以前路由器的设置参数，选择“y”，如果是不想保留则择“n”。

(全新安装则选择“n”）六、选择完后RouterOS开始安装七、安装完后RouterOS提示按“回车”键，并重启。

八、安装完后，进入系统会提示输入注册码，如下图：九、在进入系统后，会有24小时的使用时间，“Software ID”表示的是ROS的ID号，如上图所为：KRYH-I8N 通过此ID号申请注册码。

因为注册码比较长所以需要使用winbox进行操作，更为便和直观。

十、首先将Winbox下载到可以与RouterOS相连接的Windows电脑上，然后双击打开，如图：十一、在没有设置IP地址前使用MAC地址登录，点击winbox中扫描按钮，选择需要登录的ROS，默认的帐号为“admin”，密码为空；按回车或者点击“connect”进行登录。

十二、当您获得注册码后，请通过复制注册码的所有信息，进入Winbox中的system >> license项，点击paste key选项粘贴注册码。

ROS快速配置上网设置教程ROS（RouterOS）是由MikroTik开发的一款操作系统，用于配置和管理路由器设备。

在配置ROS上网设置时，有几个关键步骤需要遵循。

下面是一个ROS快速配置上网设置的教程，详细说明了每个步骤。

1.连接路由器首先，将计算机通过以太网线连接到ROS路由器的网口上。

确保计算机和路由器之间的连接是稳定的。

2. 访问路由器Web界面打开计算机上的任意浏览器，输入路由器的默认IP地址（通常为192.168.88.1）。

在地址栏中输入该地址，并按下Enter键。

这将打开ROS路由器的Web界面。

3.登录路由器在Web界面上，输入默认用户名和密码来登录路由器。

默认情况下，用户名是“admin”，密码为空。

然后点击“登录”按钮。

4.配置LAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

然后在下拉菜单中选择“以太网”选项。

接着，找到“接口列表”中的“ether1”，这是连接到你的计算机的接口。

在“ether1”下方有一个按钮标记为“IP设置”，点击它。

在弹出的界面上，选择“静态”并填写你的计算机IP地址、网关和DNS服务器的IP地址。

根据你的网络提供商和网络设置，这些信息可能会有所不同。

然后点击“应用”按钮。

5.配置WAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

在下拉菜单中选择“以太网”选项。

找到“接口列表”中的“ether2”，这是连接到你的互联网提供商（ISP）的接口。

点击“ether2”下方的“IP设置”按钮。

在弹出的界面上，选择“动态客户端”选项。

这将允许路由器通过DHCP获取IP地址。

然后点击“应用”按钮。

6.配置NAT规则在Web界面的左侧导航栏中，找到并点击“防火墙”选项。

然后点击“NAT”选项。

在NAT列表中，点击“+”按钮以创建新的NAT规则。

在弹出的界面上，配置以下设置：- Chain: srcnat- Action: masquerade- Out. Interface: ether2（WAN接口）点击“应用”按钮。

ROS菜鸟系列1－－实现共享上网，即内部网络多台机器通过ROS实现一起访问互联网的功能实现前提条件：一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机，通过显示器登录ROS（版本为3.30）实现第一步：查看网卡信息进入菜单：interface[admin@MikroTik] /interface> printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE MTU L2MTU0 R ether1 ether 15001 R ether2 ether 1500从print命令显示的信息来看，两张网卡都已被ROS正常识别出来，如果显示的“X”，则表明网卡是禁用状态，如：[admin@MikroTik] /interface> printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE MTU L2MTU0 X ether1 ether 15001 R ether2 ether 1500网卡“ether1”处于禁用状态可通过命令：[admin@MikroTik] /interface> enable ether1[admin@MikroTik] /interface> printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE MTU L2MTU0 R ether1 ether 15001 R ether2 ether 1500设定“ether1”为外网网卡，“ether2”为内网网卡[admin@MikroTik] /interface> set ether1 name=wan[admin@MikroTik] /interface> set ether2 name=lan[admin@MikroTik] /interface> printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE MTU L2MTU0 R wan ether 15001 R lan ether 1500实现第二步：配置IP地址1）如果是具备固定外网IP地址时：假定外网IP地址为172.16.0.2/28，网关是172.168.0.1，内网为192.168.1.1/24接上面：[admin@MikroTik] /interface> /ip address[admin@MikroTik] /ip address> add address=172.16.0.2/28 interface=wan[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 172.16.0.2/28 172.16.0.0 172.16.0.15 wan1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan2）如果通过ADSL拨号共享上网时：假定ADSL的用户名：111和密码：111，内网：192.168.1.1/24[admin@MikroTik] /interface> pppoe-client[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes[admin@MikroTik] /interface pppoe-client> printFlags: X - disabled, R - running0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2[admin@MikroTik] /interface pppoe-client> /ip address[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan实现第三步：配置网关1）固定IP：[admin@MikroTik] /ip address> /ip route[admin@MikroTik] /ip route> add gateway=172.16.0.1[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC G GATEW AY DISTANCE IN..0 A S 0.0.0.0/0 r 172.16.0.1 1 wan1 ADC 172.16.0.0/28 172.16.0.2 0 wan2 ADC 192.168.1.0/24 192.168.1.1 0 lan2）如果是ADSL，不需要配置，因为在上面配置IP地址是，选择参数：add-default-route=yes实现第四步：配置DNS[admin@MikroTik] /ip route> /ip dns[admin@MikroTik] /ip dns> set primary-dns=61.139.2.69 allow-remote-requests=yes [admin@MikroTik] /ip dns> printprimary-dns: 61.139.2.69secondary-dns: 0.0.0.0allow-remote-requests: yesmax-udp-packet-size: 512cache-size: 2048KiBcache-max-ttl: 1wcache-used: 5KiB参数allow-remote-requests=yes，意思是本地路由启用DNS功能，即：在内网机器上，配置DNS时可以直接使用网关地址作DNS服务器实现第五步：隐藏，共享上网（NAT）[admin@MikroTik] /ip dns> /ip firewall nat[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade[admin@MikroTik] /ip firewall nat> printFlags: X - disabled, I - invalid, D - dynamic0 chain=srcnat action=masquerade以上五步即可完成利用ROS实现内网多台机器共享上网的功能，在后续的系列中，我们会在此基础上添加其他功能，利用ROS现实现其他目标明确的功能如果是通过winbox连接到ROS的用户，以上所有的命令都可以在winbox中的主菜单中的：“new terminal”直接进行粘贴操作使用ROS菜鸟系列2－－构建PPPOE服务器本教程是以“ROS菜鸟系列1－－实现共享上网”为基础利用ROS构建PPPOE服务器，通过对账号的管理实现对内网机器上网拨号授权，带宽限制等操作，以上是本章节需要实现的功能。

ROS菜鸟系列4－－简单路由策略实现本章节是以“ROS菜鸟系列1”为基础，同时也可以应用到系列2，系列3上面，实现功能的完善，路由策略：可以实现数据传输路径的优化，数据分流，线路备份，变相的实现带宽添加等。

本章节涉及的主要是较为简单的三种路由策略：1）基于端口分流的路由策略，2）基于目标地址3）基于源地址只有在具备多条外网线路的情况下才涉及到分流，备份及优化的部分，因此假定引进第二条ISP线路：外网IP地址：10.10.10.2/28，网关10.10.10.1实现第一步：添加IP地址[admin@MikroTik] > ip address[admin@MikroTik] /ip address> add address=10.10.10.2/28 interface=wan[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTER FACE0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan1 172.16.0.2/28 172.16.0.0 172.16.0.15 wan2 10.10.10.2/28 10.10.10.0 10.10.10.15 wan实现第二步：标记数据包1）基于端口标记假定：对所有去访问目标80端口数据进行标记，同时客户可以根据自己的需要对其他端口进行标记，以达到符合的自己要求[admin@MikroTik] > ip[admin@MikroTik] /ip>firewall[admin@MikroTik] /ip firewall>mangle#添加连接标记规则[admin@MikroTik] /ip firewall mangle>add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=web passthrough=yes #添加路由标记规则[admin@MikroTik] /ip firewall mangle>add chain=prerouting connection-mark=web action=mark-routing new-routing-mark=80 passthrough=no[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=webpassthrough=yes protocol=tcp dst-port=801 chain=prerouting action=mark-routing new-routing-mark=80 passthrough=no connection-mark=web以上完成对访问端口的标记，# 假定所有的80端口数据将从第二条ISP线路走，而其他的数据从第一条ISP线路走[admin@MikroTik] /ip firewall mangle>/[admin@MikroTik]ip route[admin@MikroTik] /ip route>add gateway=10.10.10.2 routing-mark=80 check-gateway=pingadmin@MikroTik] /ip route> printC - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE0 A S 0.0.0.0/0 reachable 10.10.10.2 1 wa n1 A S 0.0.0.0/0 reachable 172.16.0.1 1 wa n2ADC 10.10.10.0/28 10.10.10.2 0 w an3ADC 172.16.0.0/28 172.16.0.2 0 w an4ADC 192.168.1.0/24 192.168.1.1 0 lan2）基于目标地址分流假定访问目标地址为58.17.1.234的数据从第二条ISP线路走第一种方法：此时可以直接在IP－ROUTE里面添加规则如：[admin@MikroTik] > ip[admin@MikroTik] /ip> rout[admin@MikroTik] /ip route>add dst-address=58.17.1.234 gateway=10.10.10.1 check-gateway=pingadmin@MikroTik] /ip route> printC - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..0 A S 0.0.0.0/0 r 172.16.0.1 1 wan1ADC 10.10.10.0/28 10.10.10.2 0 wan2 A S 58.17.1.234/32 r 10.10.10.1 1 wan3ADC 172.16.0.0/28 172.16.0.2 0 w an4ADC 192.168.1.0/24 192.168.1.1 0第二种：可以先在IP－－route--rule里面添加：[admin@MikroTik] >ip rou[admin@MikroTik] /ip route>rule[admin@MikroTik] /ip route rule>add dst-address=58.17.1.234 Table=static action=lookup[admin@MikroTik] /ip route rule>printFlags: X - disabled, I - inactive0 dst-address=58.17.1.234/32 action=lookup table=static然后在添加路由：[admin@MikroTik] /ip route rule>..[admin@MikroTik] /ip route>add gateway=10.10.10.1 routing-mark=static check-gateway=ping[admin@MikroTik] /ip route>printFlags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..0 A S 0.0.0.0/0 r 172.16.0.1 1 wan1 A S 0.0.0.0/0 r 10.10.10.1 1 wan2ADC 10.10.10.0/28 10.10.10.2 0 wan 3ADC 172.16.0.0/28 172.16.0.2 0 wan 4ADC 192.168.1.0/24 192.168.1.1 0 lan 第三种：可以先在ip---firewall--address-list里面添加地址表[admin@MikroTik] >ip firewall address-list[admin@MikroTik] /ip firewall address-list>add list=static address=58.17.1.234[admin@MikroTik] /ip firewall address-list>printFlags: X - disabled, D - dynamic# LIST ADDRESS0 static 58.17.1.234对目标地址标记：[admin@MikroTik] /ip firewall address-list>..[admin@MikroTik] /ip firewall>mangle[admin@MikroTik] /ip firewall mangle>add chain=prerouting dst-address-list=static action=mark-routing new-routing-mark=static passthrough=no [admin@MikroTik] /ip firewall mangle>printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-routing new-routing-mark=staticpassthrough=no dst-address-list=static添加路由标记[admin@MikroTik] /ip firewall mangle>/[admin@MikroTik] >ip route[admin@MikroTik] /ip route>add gateway=10.10.10.1 routing-mark=static check-gateway=ping[admin@MikroTik] /ip route>printFlags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..0 A S 0.0.0.0/0 r 172.16.0.1 1 wan1 A S 0.0.0.0/0 r 10.10.10.1 1 wan2ADC 10.10.10.0/28 10.10.10.2 0 wan 3ADC 172.16.0.0/28 172.16.0.2 0 wan 4ADC 192.168.1.0/24 192.168.1.1 0 lan使用第一种方法，可以快速简单的添加定义每一条规则，但会使用整个ip-route里面显得很杂乱，不便于管理，第二种方法和第三种方法相对比较复杂些，但会让整个ip-route里面简单明了，便于管理3）基于源地址策略第一种：假定内网192.168.1.0/25走第一条ISP出口，内网192.168.1.128/25走第二条ISP出口#做标记[admin@MikroTik] >ip firewall mangle[admin@MikroTik] /ip firewall mangle>add chain=prerouting src-address=192.168.1.0/25 action=mark-routing new-routing-mark=GA[admin@MikroTik] /ip firewall mangle>add chain=prerouting src-address=192.168.1.128/25 action=mark-routing new-routing-mark=GB[admin@MikroTik] /ip firewall mangle>printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-routing new-routing-mark=GA passthrough=yessrc-address=192.168.1.0/251 chain=prerouting action=mark-routing new-routing-mark=GB passthrough=yessrc-address=192.168.1.128/25#做路由策略[admin@MikroTik] /ip firewall mangle>/[admin@MikroTik] >ip[admin@MikroTik] /ip>route[admin@MikroTik] /ip route>add gateway=172.16.0.1 routing-mark=GA check-gateway=ping[admin@MikroTik] /ip route>add gateway=10.10.10.1 routing-mark=GB check-gateway=ping[admin@MikroTik] /ip route>printFlags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..0 A S 0.0.0.0/0 R 10.10.10.1 1 wan1 A S 0.0.0.0/0 r 172.16.0.1 1 wan2 A S 0.0.0.0/0 R 172.16.0.1 1 wan3ADC 10.10.10.0/28 10.10.10.2 0 wan4ADC 172.16.0.0/28 172.16.0.2 0 wan 5ADC 192.168.1.0/24 192.168.1.1 0 lan 这种方法，其实可以只用做192.168.1.128/25的内网IP段的标记即可，因为存在一条默认路由：1 A S 0.0.0.0/0 r 172.16.0.1 1 wan ，当192.168.1.0/25的Ip段，当找不到相应的标记路由时，路由器会最终选择默认路由进行转发出去。

MikroTik RouterOS软路由上网配置教程作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。

很多朋友咨询MikroTik RouterOS软路由上网怎么配置，今天小编就为大家整理了MikroTik RouterOS软路由上网配置教程，一起看看吧ROS软路由上网配置教程：一般拿到了RouterOS软路由，肯定要做的事情就是使用它来上网。

以 RouterBOARD 750(下面简称 RB750)为例配置简单的上网教程系统版本5.25;RB750的接口数量：5口拿到ROS设备后的简单的上网配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);2.复位设备：让设备无任何默认配置(通过winbox 登录设备后复位，也有其他方式);3.配置外网的连接方式 (pppoe 拨号或是专线);4.配置内网网关I P;5.DNS配置6.DHCP配置;7.路由配置;8.NAT配置;9.系统时间配置;10.系统备份首先我们做下简单的规划：1口不使用(因为很多1口是POE供电口，有时候拿来供电，我就不喜欢用)2口做外网口，3-5口做内网口内网网关：192.168.1.254/24内网DHCP地址段：192.168.1.100-192.168.1.200DNS地址：61.139.2.69 8.8.8.8配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);用网线插到ROS设备的每个接口上，另一头插到交换机或者电脑上面，看看接口灯是否能正常，在电脑上用winbox登录，是否能够登录;2.复位设备：让设备无任何默认配置(通过winbox登录设备后复位，也有其他方式);Winbox复位设备：用winbox登录到ROS上后，按以下图1方式操作，操作成功后ROS会重启。

3.配置外网的连接方式( pppoe拨号或是专线);专线的话就直接添加你申请到的 I P地址到2口上拨号连接4. 配置内网网关IP3-5口作为内网口，我们添加到一个bridge上，这样不管你使用那个口都可配置bridge1的IP地址为192.168.1.254/245.DNS配置配置DNS地址为61.139.2.69 8.8.8.6.DHCP配内网网段为192.168.1.100-192.168.1.2007.路由配置;添加默认路由为拨号口18.NAT配置;配置一个全局伪装，9.系统时间配置10.系统备份配置完了我们把系统备份下，方便以后恢复(1)全局备份，所有的配置都在里面，包括ROS登录帐号密码和系统的配置，(2)配置条目备份，只有配置相关信息，相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1图1选择i 进入安装界面选择需要安装的package，图2选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS 是未注册的版本，如图4用光驱启动，在启动菜单按c破解，图5破解之后进入已经没有了未注册提示。

见图62、服务端配置/interface pri 能显示出你现在可用的网卡/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX输入IP和用户名连接（图8）进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

图9(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图102、w inbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14图14现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的。

ROS的filter规则等同于华为或者思科的ACL规则，安装好的ROS系统，在初始情况下，默认的防火规则有三种：input,output,forward三种链。

简单说一下每一种的作用：input是指作用于所有去访问路由器本身的数据流，output是指作用于从路由器本身发出或者回应给其他访问的数据流，forward是指作用于通过路由器转发的数据流，主要是用于过滤内网用户与外网的数据交互。

;}$X&K L F:M9g_(y%t0Q%{(j!t'e举些简单的应用例子："X6}+{/O(Y'z;a1)假定不允许从IP地址是192.168.1.100的机器登录路由器：/^*@%C.\5P;e[admin@MikroTik] > ip:V,c0\8j*U5L&`[admin@MikroTik] /ip> firewall filter,J6S2r D!;I'~&1$P[admin@MikroTik] /ip firewall filter> add chain=input src-address=192.168.1.100 action=drop4k'X)x#a h-}, [admin@MikroTik] /ip firewall filter> printFlags: X - disabled, I - invalid, D - dynamic0 chain=input action=drop src-address=192.168.1.100d.{:e!X#@1W"j(m-O2)假定不允许路由器回应外网用户的PING探测："f3h5X.x![+U:u8Z v S4N[admin@MikroTik] /ip firewall filter> add chain=output protocol=icmp out-interface=wan icmp-options=0 action=drop[admin@MikroTik] /ip firewall filter> printFlags: X - disabled, I - invalid, D - dynamic8_!u*k&}0l0 chain=input action=drop src-address=192.168.1.1001 chain=output action=drop protocol=icmp out-interface=wanicmp-options=0:0-255解释相关的部分参数：protocol参数是指选择的协议，如TCP,UDP,ICMP等。

ROS 安装图解ROS2.927安装机器要求主板:845以上网卡:Intel 82559(推荐)也可以使用8139.INTEL82540等硬盘:电子硬盘(推荐)也可以使用IDE 硬盘1G -80G 光驱:安装时使用显卡:主板自带(或者别的,没有要求)好了可以开始了,从光盘启动我们可以看到这个画面这里是问你选择要安装的组件,我们按A 全选(也可以通过方向键和空格键选择要安装的组件)这里先不作组件的介绍,我就就全选Aw ww .N ET M A Y.co m按I 键开始安装会有一个提示Do you want to keep old configuration?[y/n]:意思问你是否保持磁盘原有的格式,这里我们选N,不保留接下来还有个提示,Continue?意思是是否格式化硬盘,我们选Y正在格式化硬盘,正在复制文件安装完成,按回车重启这个时候请取出光盘,或调成从硬盘启动,或者拆下光驱,ROS 就安装好了,光驱不需要了w ww .N ET M A Y.co m启动路由,进入登录界面接上内网网线,也可以直接也计算机对连ROS 下配制默认用户名:ADMIN 密码:空w ww .N ET M A Y.co m登录成功会有一个提示Do you want to see the software license?[y/n]:意思是问你是否要看ROS 使用说明和服务条款,都是E 文的,如果你想看的话选Y,这里我就不看了选N 跳过直接进入我们关键的IP 配制关键步骤输入setup 开始配制r -reset all router configuration (恢复所有设置,回到初使)l -configure ip address and gateway a -configure ip akkress and gateway d -setup dhcp clients -setup dhxp serverp -setup pppoe client t -setup pptp clientx -exit menu (退出菜单)your choice [press Enret to configure ip address and gateway]:我们选A 添加IPw ww .N ET M A Y.co ma -add ip addressg -setup default gateway x -exit menuyour choice [press Enter to add ip address]:回车添加IP 和DNSenable interface:ether1(网卡选择,默认第一块,ether1,如果你要选择第二块请改成ether2)回车确认ip address/netmask:(192.168.1.250/24)(这里24代表255.255.255.016代表255.255.0.0)接下来,你可以通过WINBOX 访问你的路由w ww .N ET M A Y.co m先不用WINBOX 访问ROS 直接在WEB 页面ROS login 登陆:ADMIN 密码:空w ww .N ET M A Y.co m点击WINBOX 下载WINBOX.EXE,运行如果你在ROS 添加了IP,你可以通过IP 访问也可以通过MAC 访问WINBOX用户名:ADMIN 密码:空回车或点击Connect 进入w ww .N ET M A Y.co m点击Interfaces 看到有流量的网卡,双击,我们先把他改一下名字,这个我们定义为内网好了LAN点击OK 确定,接下来你把好块没有流量的网卡就改成外网WANw ww .N ET M A Y.co m接下我们打开防火墙,添加一条路由规则,我们就可以上网了IP>Firewall>NAT单击加号在弹出来的对话框中,单击Action,中Action 下拉选择masquerade其它选项都是默认的,单击OKw ww .N ET M A Y.co m好了,我们接上外网网线就可以上网了如果想看到ROS 的CPU 和内存使用情况及运行时间可以在标题栏点右键添加:w ww .N ET M A Y.co m下面我们讲下ROS 的一些功能.•ARP 集体绑定:foreach i in=[/ip arp find dynamic=yes ]do={/ip arp add copy-from=$i}这个是ARP 集体绑定的脚本在system -----scripts 添加脚本命令w ww .N ET M A Y.co m添加好策略后运行run scripts 就可以集体ARP 绑定,最好是在工作站全部上网后运行.•集 体 限速:for sss from 1to 200do={/queue simple add name=(jx .$sss)dst-address=(192.168.0..$sss)interface=wan max-limit=10240000/1024000parent=none priority=1queue=default/default burst-limit=20480000/2048000burst-threshold=15360000/1536000burst-time=10s/10s }这个是限速脚本.说明一下::for sss from 1to 200do={/queue simple add name=(jx .$sss)dst-address=(192.168.0..$sss)这条说明这个脚本对192.168.0.1---192.168.0.200这个段的机器有效.max-limit=10240000/1024000:是最大速度(下载1M 上传100K)interface=wan parent=none priority=8queue=default/default :这个是数据包优先级:设置数据包优先传输,数字越小越优先,最高为8最小为1,默认为8burst-limit=20480000/2048000:突发速度极限(下载2M 上传200K)burst-threshold=15360000/1536000普通突发速度(下载1.5M 上传150K)burst-time=10s/10s :下载和上传突发时间.默认为10秒钟即速度达到突发速度时10秒后自动转为普通速度,设置为0时突发速度设置无效.在system -----scripts 添加脚本命令:w ww .N ET M A Y.co m下图是设置好的限速情况:w ww .N ET M A Y.co m•添加防火墙:将防火墙文件放到ROS 自带的FTP 里:在IE 键入:FTP://192.168.1.250用户名:ADMIN 密码:空进入ROS 的控制台:New Terminal在命令提示符后键入:Import fhq.rsc (导入防火墙策略)w ww .N ET M A Y.co m•关闭ROS 多余的服务:IP---services:w ww .N ET M A Y.co m4.设置ADMIN 密码:PASSWORD•流量查看工具:(主要用于监控各工作站的内外网流量情况,)Tools---Touchw ww .N ET M A Y.co m•备份(backup)与还原(restore)配置文件.Files—backup 备份ROS 配置文件,进入ROS FTP 将文件拷出备份即可.Files—Restore :还原配置文件.先将配置文件拷入的ROS FTP 中.然后进入Files 选中要还原的配置文件点Restore 即可.还有一些其他功能大家可以查考网上的教程或ROS 脚本生成器w ww .N ET M A Y.co m。

1.安装ros3.20。

2.光盘引导后，停在这个画面上3.这里只选择system和keygen两个功能包，因为我们要在3.20的基础上算号，然后升级到3.30，升级后直接安装3.30的功能包。

4.直接按“I”安装。

5.出现“Do you want to keep old configuration? [y/n]:”提示时，按N不保存原来的配置。

6.“Continue? [y/n]”，按y继续。

7.直到下面画面“Press ENTER to reboot”，这时按回车重启。

8，接上网线，用WinBox登录。

点“Connect To”右边的“…”按钮（图中绿色框按钮），在弹出的列表中选择我们刚装好的ROS的MAC地址（图中红色框内容）。

注意，一定要点前面的MAC地址。

9，选好后“Connect To”应该出现MAC地址了，用帐号admin，密码空白登陆，进入WinBox管理界面。

10,在WinBox窗口内，下图红色框区域内单击鼠标右键，选择绿框部分Add CPU。

11.这时会出现如下图红框部分12.提示CPU使用率100%，若是双核，则为50%。

当这个数值降到0%～10%范围之内时，说明ID已经算好了。

13，点击Winbox左侧工具栏中的System，选择License14.当Software ID为HU6I-XPT，并且Level为6，说明算号成功了。

如果Level不是6并且下面有时间倒计时，请下载HU6I-XPT.KEY文件，将其拖入Winbox中，拖入后Winbox会要求重启。

重启后用Winbox连接重新进行此步骤查询Software ID 和Level。

15，点击左侧工具栏System，选择Packages，在弹出的“Package List”窗口中选中“keygen”项目，点上方的“Disable”，当右侧出现“scheduled for disable”时，再次点击左侧工具栏System，选择Reboot，点Yes重启。

/wangba/a/2009-09-12/a09116513.shtml?首页│新闻│文章│系统│设计│淘宝│网管│网赚│图文│专杀│杀毒│防火墙│更新编程│站长│热门│社区│ Delphi 源码│ VB 源码│ C 源码│ QQ │搜索│ Server 2008 │ Linux │专题安全中国首页 > 新闻中心 > 网吧管理技术ROS软路由详细最完整教程(图)安全中国 更新时间:2009-09-12 00:05:25责任编辑:池天ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从/download/ros297.rar下载2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1、开机，出现登陆提示。

用户:admin 密码：空2、输入setup再按两次A??3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox 在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。

软路由MikroTik RouterOS 简明教程配置过程见附图命令说明：RouterOS的基本设置包括四个部分interface、ip address、ip route 、ip firewall src-nat。

1.interface的命令中主要为修改接口称和激活接口；2.ip address的命令主要为分别在两接相应接口上增加外网IP地址和局域网IP地址；3.ip route的命令主要是墙加路由表，这里简单的网络路由表中只有三条，一条是手动加的，两条是动态路由项；4.ip firewall src-nat 的命令是用来设置网络地址转换，这里的伪装(masquerade)即是网络地址转换(NAT)的一种特殊形式，局域网多台机器使用一个外网IP上网一般都用伪装(masquerade)。

如果只是做单纯的路由器来使用，把上面绿色部分的IP按实际的网络修改即可！此过程本人已全新安装测试多次，均很正常，如果你按照此命令设置仍不能让局域网访问外网，最有可能的是你的内网和外网网线插反了网卡，更不要忘了客户机的TCP/IP属性配置。

设置RouterOS简明教程(官方设置）RouterOS V2.8设置RouterOS简明教程如何设置RouterOS文档版本:1.5 应用于:MikroTik RouterOS V2.8怎么样保护你的MikroTik RouterOS™?属性描述要保护你的MikroTik RouterOS™, 你不应该只是修改你的admin的密码，还需要设置数据包的过滤，所以目的地到路由器的数据包需要在一次经过ip firewall的input链表处理。

注意input链表不会去**通过路由器的传输数据。

你可以添加下面的规则到/ip firewall rule input (只需要通过'copy 和paste'到路由器的Terminal Console（终端控制台）或在winbox中配置相关的参数):/ip firewall rule input add connection-state=invalid action=drop \comment="Drop invalid connections"/ip firewall rule input add connection-state=established \comment="Allow established connections"/ip firewall rule input add connection-state=related \comment="Allow related connections"/ip firewall rule input add protocol=udp comment="Allow UDP"/ip firewall rule input add protocol=icmp comment="Allow ICMP Ping"/ip firewall rule input add src-address=10.0.0.0/24 \comment="Allow access from our local network. Edit this!"/ip firewall rule input add src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \ comment="This is web proxy service for our customers. Edit this!"/ip firewall rule input add action=drop log=yes \comment="Log and drop everything else"使用/ip firewall rule input print packets 命令可以看到有多少个数据包被里面的规则处理过。

ros软路由教程(非常详细)一：安装1、光盘版的（转自雨纷飞大哥作品）将iso文件刻录成可引导光盘。

机器的硬盘设置为IDE0，即第一个IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下选择2：Install RouteOS 2.8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。

会再次询问你继续？yes or no?，摁“Y“.然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。

最后提示：Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。

如果你的硬盘在IDE0:0的话破解是不会有问题的。

否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。

问你是否重启呢。

把光盘拿出来后按下Y确定重启动重新启动后开始登陆。

初始用户名admin，初始密码为空。

咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁才可以哦：输入命令：/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。

按Y重新启动重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。

这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。

首先看看三块网卡是否都被识别出来了，命令是：/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。

ROS软路由详细最完整教程第二步：进行基本设置通过浏览器访问默认IP地址，并使用管理员用户名和密码登录。

进入系统后，首先进行基本设置。

首先设置设备的主机名和时区，然后进行LAN和WAN接口的配置。

配置WAN接口时，需要根据所提供的网络信息填写IP地址、子网掩码、默认网关和DNS服务器。

第三步：配置DHCP服务器在RouterOS中配置动态主机配置协议（DHCP）服务器，以便为局域网上的设备分配IP地址。

选择IP选项下的DHCP服务器，并进行基本配置，包括地址池、默认网关、DNS服务器和IP地址的分发。

第四步：设置NAT网络地址转换（NAT）是一种将私有IP地址转换为公共IP地址的技术，用于将内部网络与Internet连接起来。

在RouterOS中配置NAT规则，可以实现多个内部设备共享单个公共IP地址。

选择IP选项下的Firewall，然后选择NAT选项，进行配置。

添加源地址和目标地址，并将内网IP地址映射到公共IP地址。

第五步：设置防火墙规则使用防火墙能够保护网络免受未经授权的访问和恶意攻击。

在RouterOS中配置防火墙规则，可以控制流量的进出规则。

选择IP选项下的Firewall，然后选择Filter Rules选项，进行配置。

添加适当的规则，以允许或拒绝特定的IP地址、端口和协议。

第六步：配置VPN虚拟专用网络（VPN）可以在公共网络上创建私有、加密的链接。

在RouterOS中配置VPN，可以使远程用户能够安全地访问内部网络。

选择IP选项下的IPsec选项，进行VPN配置。

添加预共享密钥、远程PEER和IPv4子网。

第七步：配置无线网络如果使用无线网络连接，可以使用RouterOS进行无线配置。

选择无线网络选项，并进行配置，包括SSID、加密方式和密码。

第八步：监控和管理配置完成后，可以使用RouterOS提供的监控和管理工具来监视和管理网络。

其中包括网络流量监控、日志记录、远程访问和系统升级等。

新手学ROS –定制一台属于自己的路由器 – banchen前言：本文为很多想学ROS，但是又不知如何下手的朋友而写的，本人是从网吧网管起家，很多知识都是从网上共享学习而来，所以写一个合适新手学习的教程来满足新手学习需要。

有了它你就可以在家、在公司定制一台自己的路由器，从此带你进入强大的RouterOS世界！硬件需求：RouterOS硬件要求非常低，经本人测试，淘汰下来的奔三机器既可以安装！CPU奔三433HMZ，硬盘100MB 的IDE足矣。

内存128MB甚至64MB都可以跑得起来，当然了网卡可以用8139 100M的，十几块一张哈哈，要做一台能NA T转发的ROS路由器至少要两张网卡。

这个是运行ROS的最低配置，能应付40-50台机器的网吧，同时转发数据。

50台以上的请参考成都网大的各类产品配置。

软件需求：因为测试用：可以使用RouterOS3.20方便学习，软件的发展也少不了正版的支持！如有需要可以联系成都网大购买正版RouterOS软件！无限制升级！网络拓扑：说明，为方便演示，本教程使用VMware模拟，你自己可以使用真机安装。

下图光纤网关为上网网关，RouterOS内网接口Ether2和PC网卡在同一个VMnet2（虚拟网络）内，也就局域网。

光纤网关172.16.125.254/24内网PC192.168.123.2/24安装前的准备：1、将RouterOS2.9.27镜像刻成可引导的CD光盘。

2、请确认你光纤网关或者上网关是通的，并且可以上网！在这里我设置为VMnet2局域网3、请确认你的内网PC和ROS的内网网卡在同一局域网。

4、请确认你的光纤网关或上网网关和你的ROS外网接口在同一个网络内。

这里我已经桥接到我的真局域网一、安装RouterOS到电脑.1、插入CD光盘设置，光驱引导，进入到安装界面。

2、为了以后不用再另外安装Package应全选Package选择A，然后把XEN去掉(空格)，按i,开始安装.选择Y，这里要去掉光驱引导。

routerOS设置教程1、硬件连线断开光猫和routeros 路由的连接线其他所有线路连接正常2、设置客户计算机的正常ip地址不要使⽤⾃动获得ip的⽅式3、通过其它机器运⾏winbox程序登录routerOS路由服务器：第⼀次点击三个点的按钮搜索临近的服务器选择后输⼊⽤户名密码连接以后输⼊路由的ip ⽤户名密码连接这⾥为：172.28.19.2544、进⼊点接⼝命令：双击接⼝列表修改ether1 wan 外ether2 lan 内注意判别⽅式: 我们的路由和光纤是断开的,所以内⽹有数据外⽹没有查看⽹络状态5 “IP”菜单中的设置：点ip -----→地址对话框中地址列表添加(加号) 或修改(双击)内⽹卡地址172.28.*.*/24 接⼝nei 如172.28.1.254/24外⽹卡地址接⼝wany多⽹卡的添加多个地址(也可以1个⽹卡有多个地址)注意不要禁⽤斜线后的数字代表⼦⽹掩码中⼆进制1的数量如255.255.255.0的⼆进制11111111. 11111111. 11111111.0 是24个1 255.255.255.128的⼆进制11111111. 11111111. 11111111.0 是24个1 255 8个1 128 1个1192 2个1224 3个1240 4个1248 5个1252 6个1254 7个1255.255.255.252 数量是8+8+8+6=30注意：后来移动的提供的⼦⽹掩码数6 设置路由：ip -----→路由添加⽹关内⽹rouer 路由外⽹172.28.1.254/24 172.28.3.254/24只具有数据交换功能要访问172.28.1.200 ⾛内⽹⽹卡172.28.3.200⾛外⽹⽹卡172.28.4.200不知道怎么⾛设置路由规则点击加号添加⽬标ip 0.0.0.0 (任意地址) ⽹关Dns 设置ip dns7 ⽹通改移动需要进⾏的设置Nat 地址转换8 ⽹通改移动需要进⾏的设置dns 转置1 ip 防⽕墙2 net 规则点加号新建3 常规链dstnat ⽬标ip 202.102.224.68（202.102.227.68）4 动作动作dst-nat ⾄地址211.138.30.66 （）.9⽹络管理Ip mac 绑定Ip ----- arp 选中对话框按shift 选择所有的右键使⽤静态防⽕墙规则添加规则常规接⼊⼝内⽹输出⼝外⽹⾼级源地址⾮xuexiao (⾮指前⾯的⽅块出现叹号)规则动作drop添加可以访问的ip地址10修改登录密码系统------ 修改密码11 备份系统⽂件--------备份恢复选择备份的⽂件恢复12ftp 访问ftp://172.28.*.*登陆名和密码同系统的登陆⽤户名密码复制系统备份的⽂件到其他地⽅添加winbox 压缩包到ftp上13 修改⽹页登录端⼝默认80Ip 服务www 80改其他的14简单命令TabPriEnDis⽹卡启动。