1、RouterOS2.96的部署的部署一、RouterOS的介紹二、RouterOS的安裝三、RouterOS基本命令講解四、RouterOS實例講解RouteOS的介紹vMikroTik RouterOS是一種路由操作系統，通過該軟件可以將標準的PC電腦變成相當于專業路由器性能的路由+防火墻。特別在無線、認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，其極高的性價比，受到許多網絡人士的青睞。RouterOS具備現有路由系統的大部分功能，能針對網吧、企業、小型ISP接入商、社區等網絡設備的接入，基于標準的x86構架的PC。一臺586PC機就可以實現路由功能，提高硬件性能同樣也能提

2、高網絡的訪問速度和吞吐量。完全是一套低成本，高性能的路由器系統功能特點v路由功能 基于源地址的路由 基于目標地址的路由 基于端口的路由 基于定義用戶類的路由 基于負載均衡的路由 基于端口的負載均衡 功能特點v橋接功能 1.將多張網卡組建為一個橋模式從而實現三層交換的作用。 2.支持STP協議。（防止回路和實現線路冗余）v Firewall 和NAT 包狀態過濾；P2P 協議過濾；源和目標NAT；對源MAC、IP 地址、端口、IP 協議、協議（ICMP、TCP、MSS 等）、接口、對內部的數據包和連接作標記、ToS 字節、內容過濾、順序優先與數據頻繁和時間控制、包長度控制.功能特點v隧道協議（P

3、PP、PPPoE、PPTP、EoIP、IPIP以及IPsec ）vHotspot熱點認證服務v腳本控制RouterOS提供了可以編寫的腳本功能，腳本的加入使RouterOS在處理很多網絡方案、自動檢查故障和動態生成策略等，都可以通過腳本很好的解決。使得在處理很多網絡問題上更加的靈活和智能化。硬件配置vCPU和主板 核心頻率在100MHz或更高的單核心X86處理器，以及與其兼容的主板。v內存 最小32 MiB, 最大1 GB; 推薦64 MB或更高。 v硬盤 標準ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驅動不支持; SATA不完全支持) 最小需要64 Mb空間。v網卡 視

4、應用環境不同而不同，對性能影響較大。RouterOS的配置接口vteminal console - PS/2或USB鍵盤和VGA顯示卡進行控制 vSerial console 任何 RS232異步串口，串口默認設置為9600bit/s, 8數據位, 1停止位, no parity, hardware (RTS/CTS) flow control。 vTelnet telnet服務默認運行在23TCP端口 vSSH - SSH (安全shell) 服務默認運行在22 TCP端口 vMAC Telnet - MikroTik MAC Telnet協議被默認啟用在類以太網卡接口。 vWinbox 實

5、現在Windows下的圖形界面管理RouterOS的安裝v演示環境 VMware6.5 RouterOS2.96破解版v開始演示v模塊選擇 RouterOS的安裝RouteOS 登錄v默認用戶名：admin 密碼：空RouteOS命令vlog/ - 系統日志vquit 退出控制臺vradius/ - Radius 客戶端設置vcertificate/ - 授權管理vspecial-login/ - 特殊登錄用戶vredo 返回以前執行的操作vdriver/ - 驅動管理vping ping 命令vsetup 做基本的系統設置vinterface/ - 接口配置vpassword 修改密碼vun

6、do 撤銷以前的操作vport/ - 串口控制vimport 運行導入的配置腳本vsnmp/ - SNMP 設置vuser/ - 用戶管理vfile/ - 路由器本地文件存儲vsystem/ - 系統信息和應用程序vqueue/ - 帶寬管理RouteOS命令vtool/ - 診斷工具vppp/ - 點對點協議vrouting/ - 各種路由協議設置vroute/ - 路由管理vfirewall/ - 防火墻管理vip/ - IP 選項vexport - 導出腳本vservice/ - IP 服務vsocks/ - SOCKS 4 代理varp/ - ARP 項目管理vupnp/ - UPNP

7、 管理vdns/ - DNS 設置vaddress/ - 地址管理vaccounting/ - 傳輸記錄vthe-proxy/ -vvrrp/ - 虛擬路由冗余協議vpool/ - IP 地址池vpacking/ - 數據包封裝設置vneighbor/ - 鄰居RouteOS命令vroute/ - 路由管理vfirewall/ - 防火墻管理vdhcp-client/ - DHCP 客戶端設置vdhcp-relay/ - DHCP 中繼設置vdhcp-server/ - DHCP 服務設置vhotspot/ - HotSpot 管理vipsec/ - IP 安全設置vweb-proxy/ -

8、HTTP 代理RouterOS的命令結構和的命令結構和Linux的命令結構很相似。一系列命令就是一個目的命令結構很相似。一系列命令就是一個目錄，目錄下是該系列命令的子命令。命令提示符為當前所在命令系的名稱。錄，目錄下是該系列命令的子命令。命令提示符為當前所在命令系的名稱。以以“.”返回上級命令，返回上級命令，“/”返回到根目錄。也支持相對路徑。返回到根目錄。也支持相對路徑。Interface 命令系列v進入interface命令接口（/interface）v顯示接口信息（print）v啟動接口（enable 接口號）Ip address命令系列v給接口添加一個IP地址 /ip address

9、add address IP地址/掩碼 interface 接口名 在配置IP 地址中，配置address和netmask參數時，在許多事例中你可以將IP 地址和子網掩碼一起定義，也可以將子網掩碼單獨定義，以下幾種方式是相同的 1./ip address ip addressadd address 11/24 interface ether1 2./ip address add address 11/24 interface ether1 3./ip address add address 11 netmask 255.255.

10、255.0 interface ether1Setup命令配置利用Winbox圖形界面進行配置v在配好RouteOS的ether1接口后，在windows IE 地址欄里輸入ether1的IP地址11來下載WinBox。如圖：運行winbox并登錄利用Winbox圖形界面進行配置利用Winbox圖形界面進行配置實例講解v基本配置v地址偽裝v端口映射v帶寬管理v雙線出口配置路由的基本配置v先利用RouterOS配置一個最基本的網絡路由。拓撲圖如下：基本配置v為了容易區別，先更改端口名基本配置vLan口IP地址已經設置好了，下面配置wan1口的地址。基本配置v再配置默認路由基

11、本配置v如果配置的網關和接口不在同一網段，將不能識別端口基本配置v這時候如果windows的網關為11，那么就可以從windows ping 通這個端口了。IP地址偽裝v做完以上步驟，我們將還不能訪問公網。除非你的ISP會在網關上專門為你做一條路由，對所有的/24地址段的訪問均指向這一地址，否則你是無法訪問公網的。所以接下來我們要進行地址偽裝，也就是通常說的NAT,讓私網中所有192.168.0.X的地址從公網出去都是地址IP地址偽裝你也可以指定源地址范圍，本例中可以如下命令：Add

12、chain=srcnat src-address=/24 action=masquerade out-interface=WAN1端口映射v現在我在上例的私網中添加了一臺web服務器，在80端口上提供web服務。拓撲圖如下：端口映射命令解釋：把所有目的地址是:80的tcp包的目的地址轉換成帶寬管理v限制LAN 內主機 的下行帶寬為2M 和上行帶寬為512kbps:雙線接入配置v策略路由(電信網通雙線)策略路由(電信網通雙線)v為了便于區分，先把兩個WAN口重新命名一下策略路由(電信網通雙線)v添加網通端口的

13、ip地址策略路由(電信網通雙線)v添加網通路由（從網上下載一個網通路由表），利用ftp上傳到routeros上，利用routeros的import命令導入路由表策略路由(電信網通雙線)雙線接入配置v負載均衡(基于NTH)基于NTH的負載均衡v首先設置三個網卡的ip地址 ip addressadd address 11/24 int lan ip addressadd address /24 int wan1 ip addressadd address /24 int wan1v標記鏈接和路由 ip firewall mang

14、leadd chain=pre-routing in-interface=lan connection-state=new action=mark-connect new-connection-mark=first nth=1,1,0 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connect-mark=first action=mark-routing new-routing-mark=first passthrough=no基于NTH的負載均衡 ip firewall mangleadd

15、chain=pre-routing in-interface=lan connection-state=new action=mark-connection new-connect-mark=second nth=1,1,1 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connection-mark=second action=mark-routing new-routing-mark=second passthrough=nov設置路由 ip routeadd dst-address=0.0

16、.0.0/0 gateway= scope=255 target-scope=10 routing-mark=first ip routeadd dst-address=/0 gateway= scope=255 target-scope=10 routing-mark=second ip routeadd dst-address=/0 gateway= scope=255 target-scope=10基于NTH的負載均衡v配置ip偽裝（srcnat）ip firewall natadd chain=srcnat action=src-nat connection-mark=first to-addresses= to-ports=0-65535ip firewall natadd chain=srcnat action=src-nat connection-mark=second to-addresses= to-ports=