MikroTik RouterOS 内能通过远程配置各种参数,包括 Telnet , SSH, WinBox Webbox 。在这里我们将着重介绍怎样使用 WinBox
MAC-telnet 是在路由器没有 IP 地址的情况下或者配置防火墙参数后无法连接,通过路由器网卡 MAC 地址登录的方式远程连接到路由器。 MAC-telnet 仅能使用在来自同一个广播域中(因此在网络中不能有路由的存在),且路由器的网卡应该被启用。注 : Winbox 中嵌入了通过 MAC 地址连接路由器的功能,并内置了探测工具。 这样在管理员忘记或复位了路由器后,同样可以通过 MAC 登陆到 RouterOS 上,进行图形界面操作。
Winbox 控制台是用于 MikroTik RouterOS 的管理和配置,使用图形管理接口( GUI )。通过连接到 MikroTik 路由器的 HTTP TCP 80 端口)欢迎界面下载 Winbox.exe 可执行文件 ,下载并保存在你的 Windows 中,之后直接在你 Windows 电脑上运行 Winbox.exe 文件
下面是对相应的功能键做介绍 :
  • 搜索和显示MNDP (MikroTik Neighbor Discovery Protocol) CDP (Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTikCisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。
  • 通过指定的IP地址(默认端口为80,不许特别指定,如果你修改了端口需要对具体访问端口做自定)或MAC地址(如果路由器在同一子网内)登陆路由器。
  • 存当前连接列表(当需要运行它们时,只需双击)
  • 删除从列表中选择的项目
  • 删除所有列表中的项目,清除在本地的缓存,从wbx文件导入地址或导出为wbx文件
  • Secure Mode(安全模式) 提供保密并在winboxRouterOS之间使用TLSTransport Layer Security)协议
  • Keep Password(保存密码) 保存密码到本地磁盘的文本文件中
路由器的 winbox 控制台: Winbox 控制台使用 TCP8291 端口,在登陆到路由器后可以通过 Winbox 控制台操作 MikroTik 路由器的配置并执行与本地控制台同样的任务。
 
单线应用实例
假如你需要通过 MikroTik router 配置下面的网络:
在当前的事例中我们使用到两个网络(公网和本地网络):
  • 本地网络使用地址为:192.168.0.0子网淹码24-bit255.255.255.0)。路由器的地址在这个网络中为192.168.0.254
  • ISP的网络为<?XML:NAMESPACE PREFIX = ST1 />10.0.0.0 子网淹码24-bit255.255.255.0)。路由器的地址是在网络中为10.0.0.217
  • 公网DNS10.0.0.4
1、 首先,在 interfaces >> interfaces list 列表中修改 ether1 为 public ,定义为公网接口;修改 ether2 为 local 定义为内网接口,如图:
2、 在 ip >> address >> address list >> new address 中添加 IP 地址和选择网卡接口,如图:
3、 在 ip >> routes >> route list >> new route 里添加默认网关,如图:
4、 在 ip >> firewall >> nat 里点击“ + ”添加伪装规则:
5 、在 new nat rule >> general >> chain 里选择 srcnat 链表:
6 、在 new nat rule >> action 里选择 masquerade 规则:
7 、在 ip >> dns >> settings >> dns settings 里添加外网 DNS :
到此,上述的单线上网事例就已经配置完成!