RouteOS简介
NAT RouterOS 是基于Linux独立操作平台的将标准的PC电脑变成功能强大的路由器,只需要添加标准的PC网络接口卡能增强路由器的功能。操作时提供简易的远程实时windows应用程序(winbox)
NAT RouterOS 特点如下:
• Advanced Quality of Service control with burst support
• Stateful firewall with P2P protocol filtering, tunnels and IPsec
• STP bridging with filtering capabilities
• Super high speed 802.11a/b/g wireless with WEP
• WDS and Virtual AP features
• HotSpot for Plug-and-Play access
• RIP, OSPF, BGP routing protocols
• Gigabit Ethernet ready
• V.35, X.21, T1/E1 synchronous support
• async PPP with RADIUS AAA
• IP Telephony
• remote winbox GUI admin
• telnet/ssh/serial console admin
• real-time configuration and monitoring
• and much more (please see the Specifications Sheet)
MikroTik RouterOS ,MikroTik RouterOS 是将标准的PC电脑变成功能强大的路由器,添加标准的PC网络接口卡能增强路由器的功能。
专用的PC路由器的硬件需求:
CPU和主板 – 第4代处理器 (核心频率在100MHz或更高), 第5代处理器 (Intel Pentium, Cyrix 6X86, AMD K5或类似)或是Intel IA-32 (i386) 类似的(多处理器不支持)
RAM – 最小64 MB, 最大1 GB; 推存64 MB或更高
硬盘/闪盘 – 标准的ATA接口(SCSI和USB接口不支持;RAID(磁盘阵列)添加驱动器不能支持) 。一般完全安装需要64 MB空间
登陆MikroTik RouterOS
当进入MikroTik RouterOS的终端控制界面时,将会看到登陆提示,在第一次登陆时,使用'admin' 和空密码(敲击'Enter')即可进入。
使用 /password 可以修改密码
连按两次[TAB]键显示命令列表
基本配置
接口管理:interface --进入接口配置
/interface print --显示接口状态
/interface enable [n] --使能接口
/interface set --设置接口描述
初始化配置:setup
• 重新设置路由器配
• 配置IP地址和网关
• 设置DHCP服务端
• 设置pppoe客户
• 设置pptp客户端
基本实例
1. 配置NAT路由网络
网络环境 本地网络:10.10.10.1/24 ISP网络: 192.168.1.115/24
/ip address add address 192.168.1.115/24 interface public --设置接口public地址
/ip address add address 10.10.10.1/24 interface local --设置接口local地址
/ip address print --显示IP地址信息
/ip route add gateway = 192.168.100.100 --添加默认网关
/ip firewall nat add chain=srcnat action=masquerade out-interface=public --配置NAT路由器的源地址翻译,伪装IP地址和数据包端口。
/queue simple add max-limit=512000/1024000 interface=local --限制接口local上行带宽为512K,下行带宽为1M
/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=8182 --映射Web服务8182端口
/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=39249 --映射FTP服务39249端口
/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=20 --映射FTP服务20主动模式数据端口
/ip firewall filter --最后使用防火墙过滤input包,保护内部网络
RouteOS服务列表(一些服务需安装附加功能包)
端口/协议
描述
20/tcp
文件传输协议 FTP [数据连接]
21/tcp
文件传输协议 FTP [控制连接]
22/tcp
安全命令行解释 SSH 远程登录协议 (仅与安全封装一起)
23/tcp
远程通信网络协议
53/tcp
域名服务器 DNS
53/udp
域名服务器 DNS
67/udp
自举协议 或 DHCP 服务器 (仅与 dhcp 功能包一起)
68/udp
自举协议 或 DHCP 客户 (仅与 dhcp 功能包一起)
80/tcp
万维网(WWW)HTTP
123/udp
网络时间协议 NTP (仅与 ntp 功能包一起)
161/udp
简单网络管理协议 SNMP (仅与 snmp 功能包一起)
443/tcp
安全接口层 SSL 加密HTTP(仅与hotspot功能包一起)
500/udp
Internet Key Exchange IKE protocol (仅与ipsec功能包一起)
520/udp
选路信息协议 RIP (仅与路由功能包一起)
521/udp
选路信息协议 RIP (仅与routing功能包一起)
179/tcp
边界网关协议 BGP (仅与routing功能包一起)
1080/tcp
SOCKS 代理协议
1701/udp
Layer 2 Tunnel Protocol L2TP
1718/udp
H.323 Gatekeeper Discovery (仅与telephony功能包一起)
1719/tcp
H.323 Gatekeeper RAS (仅与telephony功能包一起)
1720/tcp
H.323 呼叫安装 (仅与telephony功能包一起e)
1723/tcp
点对点隧道协议 PPTP (仅与ppp功能包一起)
1731/tcp
H.323 音频呼叫控制 (仅与telephony功能包一起)
1900/udp
通用即插即用 uPnP
2828/tcp
通用即插即用 uPnP
2000/tcp
带宽测试服务器
3986/tcp
Winbox代理
3987/tcp
安全winbox SSL代理 (仅与安全功能包一起)
5678/udp
MikroTik Neighbor Discovery Protocol
8080/tcp
HTTP 网络协议 (仅与WEB代理功能包一起)
8291/tcp
Winbox
20561/udp
MAC winbox
5000+/udp
H.323 RTP 音频流 (仅与telephony功能包一起)
/1
ICMP – 网际控制报文协议
/4
IP - IP in IP (encapsulation)
/47
GRE – 普通路由封装 (仅限 PPTP 与 EoIP)
/50
ESP - IPv4压缩的安全有效载荷(仅与安全功能包一起)
/51
AH - IPv4认证标题 (仅与安全功能包一起)
/89
OSPFIGP - OSPF 内部网关协议
/112
VRRP – 虚拟路由器冗余协议
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4670/viewspace-329682/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/4670/viewspace-329682/