RouterOS配置

最新推荐文章于 2023-12-29 09:00:00 发布
最新推荐文章于 2023-12-29 09:00:00 发布
阅读量187 收藏
点赞数
原文链接:https://my.oschina.net/moroseyu/blog/51371
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言:下面是全命令模式配置的RouterOS,只是达到了一个目的:内网可以访问外网,如果想让它更安全请注意补充防火墙策略!

电信单位用网配置单:
IP ADDRESS:218.*.*.6
MASK:255.255.255.252(30位)
GATEWAY:218.*.*.5

配置过程: 

MikroTik v2.8.26Redo previously 
Login:   
Password:   

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK  
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK   
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK  
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK  
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK 
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK 

Terminal ansi detected, using single line input mode


[admin@MikroTik] > 
old password:
new password: **********
retype new password: **********

[admin@MikroTik] >
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
 #    NAME              TYPE             RX-RATE    TX-RATE    MTU   
 0 X  ether1            ether            0          0          1500 
 1 X  ether2            ether            0          0          1500  
[admin@MikroTik] interface> set 0 name wan 
[admin@MikroTik] interface> set 1 name lan            
[admin@MikroTik] interface> set wan disabled no  
[admin@MikroTik] interface> set lan disabled no    
[admin@MikroTik] interface> print   
Flags: X - disabled, D - dynamic, R - running   
 #    NAME              TYPE             RX-RATE    TX-RATE    MTU   
 0  R wan               ether            0          0          1500   
 1  R lan               ether            0          0          1500   
[admin@MikroTik] interface> /

[admin@MikroTik] > 
[admin@MikroTik] ip address> add address = interface =wan
[admin@MikroTik] ip address> add address =     interface =lan   
[admin@MikroTik] ip address> print 
Flags: X - disabled, I - invalid, D - dynamic      
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE  
 0   10.0.0.1/8         10.0.0.0        10.255.255.255  lan   
 1   218.*.*.6/30       218.*.*.4       218.*.*.7       wan 
[admin@MikroTik] ip address> /   
                                            
[admin@MikroTik] >   
[admin@MikroTik] ip route> add gateway 
[admin@MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
 #    DST-ADDRESS        G GATEWAY         DISTANCE INTERFACE
 0  S 0.0.0.0/0          r 218.*.*.5       1        wan
 1 DC 218.*.*.4/30       r 0.0.0.0         0        wan
 2 DC 10.0.0.0/8         r 0.0.0.0         0        lan
[admin@MikroTik] ip route> /

[admin@MikroTik] > 
[admin@MikroTik] ip firewall src-nat> add action =masquerade out-interface=wan
[admin@MikroTik] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
 0   out-interface=wan action=masquerade
[admin@MikroTik] ip firewall src-nat> /

[admin@MikroTik] > 
 
 

命令说明:
RouterOS的基本设置包括四个部分interface、ip address、ip  route 、ip firewall src-nat。

1.interface的命令中主要为修改接口称和激活接口;
2.ip address的命令主要为分别在两接相应接口上增加外网IP地址和局域网IP地址;
3.ip route的命令主要是墙加路由表,这里简单的网络路由表中只有三条,一条是手动加的,两条是动态路由项;
4.ip firewall src-nat 的命令是用来设置网络地址转换,这里的伪装(masquerade)即是网络地址转换(NAT)的一种特殊形式,局域网多台机器使用一个外网IP上网一般都用伪装(masquerade)。

如果只是做单纯的路由器来使用,把上面绿色部分的IP按实际的网络修改即可!

此过程本人已全新安装测试多次,均很正常,如果你按照此命令设置仍不能让局域网访问外网,最有可能的是你的内网和外网网线插反了网卡,更不要忘了客户机的TCP/IP属性配置。

一些提示:
如果你是ADSL用户,在上文描述的基础上不要在外网的网络接口上指定IP及掩码,也不要在路由表中加入任何静态路由记录,但要在外网的网络接口上加入PPPoE Client,在PPPoE Client属性中输入ADSL帐号和密码。这时外网接口会自动获得IP,也可获得路由记录。
如果你仅仅是动态IP用户但不是ADSL用户,应在上文描述的基础上不要在外网的网络接口上指定IP及掩码,也不要在路由表中加入任何静态路由记录,只需要在外网的网络接口上加入DHCP Client即可。这时外网接口会自动获得IP,也可获得路由记录。

原文链接: http://www.dlog.cn/nicholascoder/diary/11274

转载于:https://my.oschina.net/moroseyu/blog/51371

weixin_33858485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
routeros配置教程
01-03
RouterOS 配置教程包括标准配置方法、IP 地址配置、DHCP 服务器配置、网络池配置、路由器连接配置、工具使用、MK 设备配置、在线配置系统、客房网络在线配置、办公网络在线配置、脚本导入和网络安全等方面。
RouterOS的搭建及DHCP/PPPoE/IPv6的搭建
caterLi的博客
09-29 6557
RouterOS相关知识,介绍搭建方法及DHCP/PPPoE/IPv6的搭建,并附上一些高级使用方法,介绍相关常见命令
RouterOS配置【网络工程】(保姆级图文)
热门推荐
MZH
05-06 1万+
RouterOS配置【网络工程】(保姆级图文)
RouterOS(简称ROS) IPTV/iTV 配置
GUAIYU的博客
08-24 5386
RouterOS(简称ROS) IPTV/iTV 配置
MikroTik RouterOS上网设置
alfiy的专栏
02-13 1万+
本文是一篇关于MikroTik Routeros上网配置的示例文章,适合有一定RouterOS路由器配置基础的同学学习。 网络拓扑如下图,家用WIFI已配置并正常上网,接口地址如图所示(大家凑合着看吧,没有找到RouterOS和光猫的图标)。 ???? 在网络中,大家牢记以下观点,能够帮助你解决很多问题:一是同一子网可以直接通信。二是路由器上的接口无论是实接口还是虚接口,必须配置了IP才能互通。 1.完成RouterOS的硬件连接。 将RouterOS上的Internet接口通过网线与wifi路由器的非W
网管教程:RouterOS基本配置
iteye_10868的博客
03-21 1833
RouterOS是一款软件路由它的策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,因此在网吧里也是很受喜爱的。下面笔者就为满足一些网吧的需求提供关于RouterOS的基本配置。       基本设置            在使用RouterOS图形管理前,必须在本机上启用和设置网卡       查看网卡状态:       当我们需要查看路由器上的网卡使用情况,点开...
RouterOS配置维护过程.doc
10-12
RouterOS配置维护过程.doc
routeros基本配置
07-12
一、基本设置 1.修改内网及外网接口名称 在interfaces里面,双击其中一个项目进行修改 2.设置内网IP地址 在IP-ADDRESS里,点添加(格式为:192.168.1.1/24),接口选择LAN
RouterOS配置WEB认证
12-14
很好的ros web 认证学习资料,非常实用。
routeros(ros) 配置ipv6 版本chr7.11.2(x86_64)
weixin_44845119的博客
11-15 3945
ros 版本chr 7.11.2,ppoe拨号,光猫桥接,北京联通,开启ipv6
RouterOS 6.48.6 安装与配置
alfiy的专栏
03-25 8395
手头刚好有台旧的Dell服务器,板载两个网口,后来又扩展了一个4网口的网卡这样就有了六个网口,用它安装RouterOS,来实现NTH多线路带宽叠加,以及来做PCC负载均衡的实验就足够了。 说干就干,首先来到Mikrotik的官网下载所需的RouterOS版本。 1.制作安装光盘 我的旧服务器是X86架构的,所以在下载页面选择x86的6.48.6。 点击进入 6.48.6下载页面 选择光盘镜像文件下载。 下载完成后,将镜像文件刻录成光盘,这样一张RouterOS的安装光盘就制作好了。 2.安装RouterO
RouterOS 安装及配置(功能真的很强大)
weixin_33859231的博客
07-31 3290
一,硬件支持兼容的x86平台SMP – 兼容的多核心处理器和多处理器内存:最小32MB,最大支持2GB存储:IDE、SATA,、CF存储卡、USB和DOM闪存盘,最小需要64MB空间Linux v2.6内核支持的扩展槽PCI、PCI-e、PCI-X二,安装完后必配3项:ip地址,nat,指定网关,之后网络就可以通了。我的实施环境:内存 256m双网卡RouterOS 2....
RouterOS系统基本配置及升级
Jair's Technical Blog
01-01 5534
RouterOS系统基本配置及升级一、RouterOS系统基本配置基本信息登录系统上网配置快速设置一览分解配置二、升级ROS系统先决条件方法一、通过Winbox 升级升级步骤方法二、手工升级 一、RouterOS系统基本配置 官方Wiki文档:https://wiki.mikrotik.com/wiki/Manual:TOC 基本信息 本文以官方版本的ROS 6.42.12举例 默认管理地址: ...
RouterOS 配置VLAN教程(超详细)
异次元网络的博客
05-10 9992
根据VLAN拓扑图需求对RouterOS做如下设置。 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入、动态IP接入、宽带拨号接入、地址池创建、DHCP服务端创建等,详情可查阅我博客相应文章,以下附传送门。 RouterOS 固定IP接入上网设置教程(超详细)传送门:https://blog.csdn.net/awfiihmmmm/article/details/105934217 RouterOS 动态IP接入上网设置教程(超详细)传
routeros基础配置实验(OSPF)
de_line的博客
05-12 2358
这次的实验是从零开始配置opsf TOP图是 ROS-----13.1.1.0-----ROS-----14.1.1.0-----ROS 我在配置的时候发现我用vm安装ROS之后他们的接口mac地址都是一样这就导致我一开始直连都不通 routeros的安装我就不展示了,直接进入系统然后用winbox打开 winbox可以通过mac来连接所以安装完之后直接点连接就可以 我们先把最基础的地址写好,选择左边IP中的addresses在点击加号添加 对应的命令行是 ip address add
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
【一步一步学】RouterOS之接口配置(Interface)
最新发布
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-29 7562
今天和大家分享ROS的接口及配置,每个ROS安装之后,必须要设置IP地址才能与局域网或外网通讯。
BGP基本配置举例
weixin_45059947的博客
12-05 6460
建议食用原文 原文链接BGP与IGP交互示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。采用如下的思路配置BGP与IGP交互:在Router2、Router3和Router4上配置OSPF协议,使Router2、3
RouterOS配置上网脚本
07-13
以下是一个示例的RouterOS配置上网的脚本,您可以将其复制到RouterOS的终端窗口中执行: ``` # 设置局域网IP地址和子网掩码 /ip address add address=192.168.1.1/24 interface=ether1 # 启用DHCP服务器并配置DHCP范围 /ip dhcp-server add interface=ether1 address-pool=dhcp-pool disabled=no /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8 # 配置静态IP地址(如果适用) # /ip address add address=静态IP地址/子网掩码 interface=ether1 # 添加默认路由 /ip route add gateway=网关IP地址 # 配置DNS服务器 /ip dns set servers=8.8.8.8,8.8.4.4 # 配置防火墙规则 /ip firewall filter add chain=input action=accept connection-state=established,related /ip firewall filter add chain=input action=drop in-interface=ether1 # 保存配置 /system backup save name="上网配置备份" ``` 请注意,此脚本中的参数(如IP地址、子网掩码、接口名称、网关IP地址和DNS服务器地址)可能需要根据您的网络环境进行调整。在执行脚本之前,请确保已备份并了解您的网络配置,以免造成不必要的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值