RouterOS配置

最新推荐文章于 2022-11-20 11:02:20 发布
最新推荐文章于 2022-11-20 11:02:20 发布
阅读量2.5k 收藏
点赞数
分类专栏: RouterOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nivana999/article/details/37562909
版权


外网地址 211.139.17.x
掩码 255.255.255.192
网关 211.139.17.1


内网地址10.10.10.1
掩码 255.255.255.0




-----------------------------------
控制台
-----------------------------------


清空已有设置
setup 



设置LAN口和WAN口,指明数据从哪进(WAN),从哪出(LAN),如果不确定0、1分别对哪个口,可查看MAC地址
interface print v


给网卡添加别名,习惯性的一LAN一WAN
interface se 0 na=WAN
interface se 1 na=LAN


打印看看
interface print


设置LAN口IP和掩码(LAN口不设网关,这里的LAN口IP即后续内网里客户机的网关IP)
ip add add in=LAN add=10.10.10.1/24


设置WAN口IP和掩码
ip add add in=WAN add=211.139.17.x/26


设置WAN口网关并启用
ip route add gateway=211.139.17.1 disabled=no


打印了看看
ip add print 
ip route print

设置nat防止环路,否则NAT后的ip不能访问外网
其中10.10.10.0/24为整个网段,如果只放行单个ip,写为10.10.10.100这样即可
ip firewall nat add action=masquerade chain=srcnat src-address=10.10.10.0/24
ip firewall nat print


-----------------------------------
网页http://10.10.10.1
-----------------------------------
找一台客户机连接到路由器,将IP设为刚才LAN口的内网地址范围,LAN地址为网关,比如
地址/掩码     10.10.10.101/24
网关      10.10.10.1
DNS1      8.8.8.8
DNS2      8.8.4.4


注意客户机需自行设置DNS,否则不能解析域名


然后在浏览器里输入http://10.10.10.1访问路由器,RouterOS默认账号admin,密码为空


进入界面后(或者在登陆页上也有这个图标)找到菜单左下角的winbox,下载下来启动,使用winbox登录(不习惯网页操作)


1.删除默认地址
 ip->address
 除了以上设置的一个LAN和WAN之外,routeros有个默认WAN口,192.168.88.xx的删除之,否则外网不能接到刚才设置的183ip上


2.添加防火墙规则
 ip->firewall->filterRules
 routeOS默认三条链input、forward、output都是ACCEPT,所以在不设置任何规则之前都是开放的(也可改为DROP或REJECT)
 1.添加允许所有接口的TCP 8291,用于winbox登录
 2.添加禁止来自WAN口的所有连接,注意这条必须在最低下(在filterrule列表中序号最大,winbox里拖拉后即时生效)
   否则数据包一进来就先给你干掉,啥也进不去
 3.NAT列表中的规则不再需要添加到filterRules


3.添加NAT
 ip->firewall->nat
 添加目标NAT(dst-nat)对内网机器做端口映射
nivana999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网ip 设置_软路由RouterOS 设置LAN和DHCP
weixin_39853892的博客
12-22 3506
我们买到RouterOS路由器后,要做的第一件事就是配置内网,让电脑连接路由器,先下载一个winbox工具。 打开winbox,点Neighbour可以看到如下窗口 这时候我们点一下MAC地址,然后输入用户名admin,密码为空,然后点击Connect就可以连接进去RouterOS。 默认会配置一个192.168.88.0/24的IP段给RouterOS的网段,如果我们不想要这个网段,那么可以自...
openwrt dhcp 无法获取ip_RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置
weixin_39929254的博客
11-21 4874
为什么使用双软路由,双软路由有什么优势?在世界上存在十几个“DNS根服务器”,会存在DNS污染的问题,导致终端无法获取到正确的IP地址,通过双软路由可以解决DNS污染的问题,使用RouterOS(ROS)作为主路由在保障基本网络通畅,使用OpenWRT(LEDE)作为旁路由来获取正确的IP地址并返回数据给RouterOS(ROS),然后再使用RouterOS(ROS)将正确的DNS加入缓存从而进一...
关于子网掩码
weixin_41340417的博客
07-29 4988
10.10.10.1/24 和 10.10.10.1/25 ??? 10.10.10.1/24 为子网掩码为24位的ip地址 10.10.10.1/25为子网掩码为25位的ip地址 1. 那么什么是子网掩码呢? 掩码:顾明之意就是将部分"码"进行掩盖,1表示掩盖 0:露出 2. IPV4的ip地址有四个十进制,4*8=32个二进制,而在计算机进行计算的时候会转成二进制。 10.10.10.1 的ip地址为:10101010.10101010.10101010.00000001 子网掩码为..
网络运维01
weixin_48416160的博客
08-01 614
一.什么是协议 1.协议就是规则 二.TCP/IP 1.TCP/IP协议是一组通信协议的集合 2.TCP/IP是目前互联网使用最广泛的协议 3.跨网络架构,跨操作系统平台 三.IP地址 1.IP地址:互联网协议地址 2.作用:表示一个节点(电脑、手机、服务器、手环、智能电视机)的网络位置 3.任何一部手机和任何一台电脑如果想要访问网络,都必须具备两个地址,一个叫做IP地址,一个叫做MAC地址 4.IP的长度:32个二进制位(32个0和1组成的值) 10进制(人类):0-1-2-3-4-5-6-7-8-..
Linux防火墙-firewalld的rich规则配置
binzhili88的博客
11-20 3548
Linux防火墙-firewalld的rich规则配置
routeros配置教程
01-03
routeros教程中讲解非常详细,大家抓紧时间下载哦哦。
RouterOS配置维护过程.doc
10-12
RouterOS配置维护过程.doc
RouterOS winbox配置工具 Ver3.27
02-21
RouterOS winbox配置工具 Ver3.27 官网下载的。mac协议通讯配置ROS 软路由。
routeros基本配置
07-12
一、基本设置 1.修改内网及外网接口名称 在interfaces里面,双击其中一个项目进行修改 2.设置内网IP地址 在IP-ADDRESS里,点添加(格式为:192.168.1.1/24),接口选择LAN
nps配合teamviewer实现局域网内部内网穿透
gsl371的专栏
02-04 1344
这里写目录标题拓扑配置nps下载nps设置nps服务器配置teamviewer 拓扑 局域网中的终端10.10.10.1需要访问控制局域网中的位于防火墙后的终端192.168.1.1,由于没有互联网环境,需要使用teamviewer的局域网功能并结合nps内网穿透来实现。 配置nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网htt
设置LAN和DHCP--从零开始学RouterOS系列01
bierxiu9789的博客
07-31 1171
Mikrotik RouterOS 设置LAN和DHCP 买到路由器后,我们要做的第一件事就是配置内网网络了,如何配置呢? OK,我们开始配置下路由,先把网线插入到路由器的第2个网口。然后网线的另一头插入到电脑上,然后下载一个winbox: https://download.mikrotik.com/routeros/winbox/3.19/winbox.exe 1.连接 打开winbox,点击一...
初步理解计算机网络(2)-计算机网络的组成(1)
Miastoker的博客
02-28 502
计算机网络的组成 (1)主机(端系统) (懒得打字,上传一下我的笔记) (2)通信链路 端系统通过通信链路和交换机、路由器连接在一起。 两种类型的通信链路 →有线的链路:双绞线、光纤 在这里插入图片描述 双绞线 光纤 →无线的链路:WiFi、4G.5G网络 (3)网络中转发数据和分组的设备:交换机和路由器。⭐ 交换机可以在一个子网的内部进行数据的转发。 路由器,不管是家用路由器,核心路由器,...
ip:10.10.10.0/24是什么意思?
热门推荐
mjb115889的博客
11-02 2万+
“/24”表示这个IP的子网为24位,为子网掩码,指有24个“1”,即“255.255.255.0”。 子网掩码是4个8位2进制数组成的, 换化成10进制是就是现在这样的, 如255.255.255.0, 换成2进制的话就是11111111 11111111 11111111 00000000, 前面有24个1, 也就是ip/24,10.10.1.1/24     就表示ip是10.10.1.1...
MikroTik RouterOS上网设置
alfiy的专栏
02-13 9447
本文是一篇关于MikroTik Routeros上网配置的示例文章,适合有一定RouterOS路由器配置基础的同学学习。 网络拓扑如下图,家用WIFI已配置并正常上网,接口地址如图所示(大家凑合着看吧,没有找到RouterOS和光猫的图标)。 ???? 在网络中,大家牢记以下观点,能够帮助你解决很多问题:一是同一子网可以直接通信。二是路由器上的接口无论是实接口还是虚接口,必须配置了IP才能互通。 1.完成RouterOS的硬件连接。 将RouterOS上的Internet接口通过网线与wifi路由器的非W
RouterOS配置【网络工程】(保姆级图文)
MZH
05-06 1万+
RouterOS配置【网络工程】(保姆级图文)
RouterOS 6.48.6 安装与配置
alfiy的专栏
03-25 7883
手头刚好有台旧的Dell服务器,板载两个网口,后来又扩展了一个4网口的网卡这样就有了六个网口,用它安装RouterOS,来实现NTH多线路带宽叠加,以及来做PCC负载均衡的实验就足够了。 说干就干,首先来到Mikrotik的官网下载所需的RouterOS版本。 1.制作安装光盘 我的旧服务器是X86架构的,所以在下载页面选择x86的6.48.6。 点击进入 6.48.6下载页面 选择光盘镜像文件下载。 下载完成后,将镜像文件刻录成光盘,这样一张RouterOS的安装光盘就制作好了。 2.安装RouterO
RouterOS系统基本配置及升级
Jair's Technical Blog
01-01 5174
RouterOS系统基本配置及升级一、RouterOS系统基本配置基本信息登录系统上网配置快速设置一览分解配置二、升级ROS系统先决条件方法一、通过Winbox 升级升级步骤方法二、手工升级 一、RouterOS系统基本配置 官方Wiki文档:https://wiki.mikrotik.com/wiki/Manual:TOC 基本信息 本文以官方版本的ROS 6.42.12举例 默认管理地址: ...
RouterOS安装以及搭建DHCP PPPoE PPTP L2TP服务
weixin_30307267的博客
05-15 1169
1.安装routeros https://mikrotik.com/download 网站下载routeros镜像 vdi格式 :VirtualBox默认创建的硬盘文件格式 vmdk格式:VMware创建的虚拟硬盘文件格式 ova格式:开放虚拟化格式 这里我们使用virtual box来创建 下载ova镜像,选择ova文件,直接导入到vbox 导入完成后,在设置中更改...
RouterOS配置上网脚本
最新发布
07-13
以下是一个示例的RouterOS配置上网的脚本,您可以将其复制到RouterOS的终端窗口中执行: ``` # 设置局域网IP地址和子网掩码 /ip address add address=192.168.1.1/24 interface=ether1 # 启用DHCP服务器并配置DHCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值