RouterOS介紹

1、RouterOS2.96的部署的部署一、RouterOS的介紹二、RouterOS的安裝三、RouterOS基本命令講解四、RouterOS實(shí)例講解RouteOS的介紹vMikroTik RouterOS是一種路由操作系統(tǒng)，通過該軟件可以將標(biāo)準(zhǔn)的PC電腦變成相當(dāng)于專業(yè)路由器性能的路由+防火墻。特別在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，其極高的性價比，受到許多網(wǎng)絡(luò)人士的青睞。RouterOS具備現(xiàn)有路由系統(tǒng)的大部分功能，能針對網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等網(wǎng)絡(luò)設(shè)備的接入，基于標(biāo)準(zhǔn)的x86構(gòu)架的PC。一臺586PC機(jī)就可以實(shí)現(xiàn)路由功能，提高硬件性能同樣也能提

2、高網(wǎng)絡(luò)的訪問速度和吞吐量。完全是一套低成本，高性能的路由器系統(tǒng)功能特點(diǎn)v路由功能 基于源地址的路由 基于目標(biāo)地址的路由 基于端口的路由 基于定義用戶類的路由 基于負(fù)載均衡的路由 基于端口的負(fù)載均衡 功能特點(diǎn)v橋接功能 1.將多張網(wǎng)卡組建為一個橋模式從而實(shí)現(xiàn)三層交換的作用。 2.支持STP協(xié)議。（防止回路和實(shí)現(xiàn)線路冗余）v Firewall 和NAT 包狀態(tài)過濾；P2P 協(xié)議過濾；源和目標(biāo)NAT；對源MAC、IP 地址、端口、IP 協(xié)議、協(xié)議（ICMP、TCP、MSS 等）、接口、對內(nèi)部的數(shù)據(jù)包和連接作標(biāo)記、ToS 字節(jié)、內(nèi)容過濾、順序優(yōu)先與數(shù)據(jù)頻繁和時間控制、包長度控制.功能特點(diǎn)v隧道協(xié)議（P

3、PP、PPPoE、PPTP、EoIP、IPIP以及IPsec ）vHotspot熱點(diǎn)認(rèn)證服務(wù)v腳本控制RouterOS提供了可以編寫的腳本功能，腳本的加入使RouterOS在處理很多網(wǎng)絡(luò)方案、自動檢查故障和動態(tài)生成策略等，都可以通過腳本很好的解決。使得在處理很多網(wǎng)絡(luò)問題上更加的靈活和智能化。硬件配置vCPU和主板 核心頻率在100MHz或更高的單核心X86處理器，以及與其兼容的主板。v內(nèi)存 最小32 MiB, 最大1 GB; 推薦64 MB或更高。 v硬盤 標(biāo)準(zhǔn)ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驅(qū)動不支持; SATA不完全支持) 最小需要64 Mb空間。v網(wǎng)卡 視

4、應(yīng)用環(huán)境不同而不同，對性能影響較大。RouterOS的配置接口vteminal console - PS/2或USB鍵盤和VGA顯示卡進(jìn)行控制 vSerial console 任何 RS232異步串口，串口默認(rèn)設(shè)置為9600bit/s, 8數(shù)據(jù)位, 1停止位, no parity, hardware (RTS/CTS) flow control。 vTelnet telnet服務(wù)默認(rèn)運(yùn)行在23TCP端口 vSSH - SSH (安全shell) 服務(wù)默認(rèn)運(yùn)行在22 TCP端口 vMAC Telnet - MikroTik MAC Telnet協(xié)議被默認(rèn)啟用在類以太網(wǎng)卡接口。 vWinbox 實(shí)

5、現(xiàn)在Windows下的圖形界面管理RouterOS的安裝v演示環(huán)境 VMware6.5 RouterOS2.96破解版v開始演示v模塊選擇 RouterOS的安裝RouteOS 登錄v默認(rèn)用戶名：admin 密碼：空RouteOS命令vlog/ - 系統(tǒng)日志vquit 退出控制臺vradius/ - Radius 客戶端設(shè)置vcertificate/ - 授權(quán)管理vspecial-login/ - 特殊登錄用戶vredo 返回以前執(zhí)行的操作vdriver/ - 驅(qū)動管理vping ping 命令vsetup 做基本的系統(tǒng)設(shè)置vinterface/ - 接口配置vpassword 修改密碼vun

6、do 撤銷以前的操作vport/ - 串口控制vimport 運(yùn)行導(dǎo)入的配置腳本vsnmp/ - SNMP 設(shè)置vuser/ - 用戶管理vfile/ - 路由器本地文件存儲vsystem/ - 系統(tǒng)信息和應(yīng)用程序vqueue/ - 帶寬管理RouteOS命令vtool/ - 診斷工具vppp/ - 點(diǎn)對點(diǎn)協(xié)議vrouting/ - 各種路由協(xié)議設(shè)置vroute/ - 路由管理vfirewall/ - 防火墻管理vip/ - IP 選項(xiàng)vexport - 導(dǎo)出腳本vservice/ - IP 服務(wù)vsocks/ - SOCKS 4 代理varp/ - ARP 項(xiàng)目管理vupnp/ - UPNP

7、 管理vdns/ - DNS 設(shè)置vaddress/ - 地址管理vaccounting/ - 傳輸記錄vthe-proxy/ -vvrrp/ - 虛擬路由冗余協(xié)議vpool/ - IP 地址池vpacking/ - 數(shù)據(jù)包封裝設(shè)置vneighbor/ - 鄰居RouteOS命令vroute/ - 路由管理vfirewall/ - 防火墻管理vdhcp-client/ - DHCP 客戶端設(shè)置vdhcp-relay/ - DHCP 中繼設(shè)置vdhcp-server/ - DHCP 服務(wù)設(shè)置vhotspot/ - HotSpot 管理vipsec/ - IP 安全設(shè)置vweb-proxy/ -

8、HTTP 代理RouterOS的命令結(jié)構(gòu)和的命令結(jié)構(gòu)和Linux的命令結(jié)構(gòu)很相似。一系列命令就是一個目的命令結(jié)構(gòu)很相似。一系列命令就是一個目錄，目錄下是該系列命令的子命令。命令提示符為當(dāng)前所在命令系的名稱。錄，目錄下是該系列命令的子命令。命令提示符為當(dāng)前所在命令系的名稱。以以“.”返回上級命令，返回上級命令，“/”返回到根目錄。也支持相對路徑。返回到根目錄。也支持相對路徑。Interface 命令系列v進(jìn)入interface命令接口（/interface）v顯示接口信息（print）v啟動接口（enable 接口號）Ip address命令系列v給接口添加一個IP地址 /ip address

9、add address IP地址/掩碼 interface 接口名 在配置IP 地址中，配置address和netmask參數(shù)時，在許多事例中你可以將IP 地址和子網(wǎng)掩碼一起定義，也可以將子網(wǎng)掩碼單獨(dú)定義，以下幾種方式是相同的 1./ip address ip addressadd address 11/24 interface ether1 2./ip address add address 11/24 interface ether1 3./ip address add address 11 netmask 255.255.

10、255.0 interface ether1Setup命令配置利用Winbox圖形界面進(jìn)行配置v在配好RouteOS的ether1接口后，在windows IE 地址欄里輸入ether1的IP地址11來下載WinBox。如圖：運(yùn)行winbox并登錄利用Winbox圖形界面進(jìn)行配置利用Winbox圖形界面進(jìn)行配置實(shí)例講解v基本配置v地址偽裝v端口映射v帶寬管理v雙線出口配置路由的基本配置v先利用RouterOS配置一個最基本的網(wǎng)絡(luò)路由。拓?fù)鋱D如下：基本配置v為了容易區(qū)別，先更改端口名基本配置vLan口IP地址已經(jīng)設(shè)置好了，下面配置wan1口的地址?；九渲胿再配置默認(rèn)路由基

11、本配置v如果配置的網(wǎng)關(guān)和接口不在同一網(wǎng)段，將不能識別端口基本配置v這時候如果windows的網(wǎng)關(guān)為11，那么就可以從windows ping 通這個端口了。IP地址偽裝v做完以上步驟，我們將還不能訪問公網(wǎng)。除非你的ISP會在網(wǎng)關(guān)上專門為你做一條路由，對所有的/24地址段的訪問均指向這一地址，否則你是無法訪問公網(wǎng)的。所以接下來我們要進(jìn)行地址偽裝，也就是通常說的NAT,讓私網(wǎng)中所有192.168.0.X的地址從公網(wǎng)出去都是地址IP地址偽裝你也可以指定源地址范圍，本例中可以如下命令：Add

12、chain=srcnat src-address=/24 action=masquerade out-interface=WAN1端口映射v現(xiàn)在我在上例的私網(wǎng)中添加了一臺web服務(wù)器，在80端口上提供web服務(wù)。拓?fù)鋱D如下：端口映射命令解釋：把所有目的地址是:80的tcp包的目的地址轉(zhuǎn)換成帶寬管理v限制LAN 內(nèi)主機(jī) 的下行帶寬為2M 和上行帶寬為512kbps:雙線接入配置v策略路由(電信網(wǎng)通雙線)策略路由(電信網(wǎng)通雙線)v為了便于區(qū)分，先把兩個WAN口重新命名一下策略路由(電信網(wǎng)通雙線)v添加網(wǎng)通端口的

13、ip地址策略路由(電信網(wǎng)通雙線)v添加網(wǎng)通路由（從網(wǎng)上下載一個網(wǎng)通路由表），利用ftp上傳到routeros上，利用routeros的import命令導(dǎo)入路由表策略路由(電信網(wǎng)通雙線)雙線接入配置v負(fù)載均衡(基于NTH)基于NTH的負(fù)載均衡v首先設(shè)置三個網(wǎng)卡的ip地址 ip addressadd address 11/24 int lan ip addressadd address /24 int wan1 ip addressadd address /24 int wan1v標(biāo)記鏈接和路由 ip firewall mang

14、leadd chain=pre-routing in-interface=lan connection-state=new action=mark-connect new-connection-mark=first nth=1,1,0 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connect-mark=first action=mark-routing new-routing-mark=first passthrough=no基于NTH的負(fù)載均衡 ip firewall mangleadd

15、chain=pre-routing in-interface=lan connection-state=new action=mark-connection new-connect-mark=second nth=1,1,1 passthrough=yes ip firewall mangleadd chain=pre-routing in-interface=lan connection-mark=second action=mark-routing new-routing-mark=second passthrough=nov設(shè)置路由 ip routeadd dst-address=0.0

16、.0.0/0 gateway= scope=255 target-scope=10 routing-mark=first ip routeadd dst-address=/0 gateway= scope=255 target-scope=10 routing-mark=second ip routeadd dst-address=/0 gateway= scope=255 target-scope=10基于NTH的負(fù)載均衡v配置ip偽裝（srcnat）ip firewall natadd chain=srcnat action=src-nat connection-mark=first to-addresses= to-ports=0-65535ip firewall natadd chain=srcnat action=src-nat connection-mark=second to-addresses= to-ports=