本文转自:http://linfchen.blog2.cnool.net/Article/2007/11/27/206690.html

RouterOS应用说明

主要特征

TCP/IP协议组:

  • FirewallNAT – 包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制…
  • 路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
  • 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
  • HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。
  • 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。
  • 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
  • IPsec – 支持IP安全加密AH和ESP协议;
  • Proxy – 支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS static entries; 支持独立的缓存驱动器;访问控制列表;支持父系代理。
  • DHCP – DHCP服务器;DHCP接力;DHCP客户端; 多DHCP网络;静态和动态DHCP租约;支持RADIUS。
  • VRRP – 高效率的VRRP协议(虚拟路由冗余协议)
  • UPnP – 支持即插即用
  • NTP – 网络对时协议服务器和客户端;同步GPS系统
  • Monitoring/Accounting – IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。
  • SNMP – 只读访问
  • M3P – MikroTik分包协议,支持无线连接和以太网。
  • MNDP – MikroTik邻近探测协议;同样支持思科的CDP。
  • Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。

二层链接

  • Wireless – IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协议;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端); 接入点桥接功能。
  • Bridge – 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。
  • VLAN – IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。
  • Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
  • Asynchronous – 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。
  • ISDN – ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;Cisco HDLC, x75i, x75ui, x75bui队列支持。

硬件要求

  • CPU和主板 – 核心频率在100MHz或更高的单核心i386处理器,以及与兼容的主板。
  • RAM – 最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。
  • ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持;RAID控制器驱动不支持; SATA仅支持老的访问模式) 最小需要64 Mb空间; Flash和一些微型驱动器使用ATA接口能连接使用。

MIPS硬件要求

  • 支持系统 – RouterBOARD series (532、153、112)
  • RAM – 最小 16 MiB
  • ROM – 板载NAND驱动,最小64Mb

配置

RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征:

  • 完全一至的用户接口
  • 运行时配置和监控
  • 支持多个连接访问
  • 用户策略配置
  • 活动历史记录,undo/redo操作
  • 安全模式操作
  • Scripts能事先安排执行时间和执行内容,脚本支持所有的命令操作。

路由器可用通过下面的接口进行管理:

  • 本地teminal console – PS/2或USB键盘和VGA显示卡进行控制
  • Serial console – 任何 (默认使用COM1) RS232异步串口,串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。
  • Telnet – telnet服务默认运行在TCP端口23
  • SSH – SSH (安全shell) 服务默认运行在TCP端口22
  • MAC Telnet – MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
  • Winbox – Winbox是RouterOS的一个Windows远程图形管理软件,使用TCP端口8291(限2.9版本的winbox),同样也可用通过MAC地址连接。

 

由于时间问题,我只能逐步做好后放上来,请谅解!
安装软件前请先准备好一台主机,如果你是单线就装两块网卡,网卡推荐使用intel82559,如果是双线就安装三块网卡。

此主题相关图片如下:

下载routeros2.9.27版本的光盘镜像软件,至于怎么刻盘这里我就不说了,然后安装路由的主机设置成从光驱启动,启动成功后就到了上图这里。

此主题相关图片如下:

然后选择要安装的模块,方法是选中后敲空格键,如果是全选,按A就可以了,进入下一步。

此主题相关图片如下:

这是正在格式化磁盘,下一步

此主题相关图片如下:

正在安装,下一步

此主题相关图片如下:

安装成功,敲回车后重启电脑,在重启之前请先把光盘取出,下一步。

此主题相关图片如下:

这步是扫描磁盘有没有错误,一般选择N跳过检测,下一步

此主题相关图片如下:

这是启动成功后的界面,在出现这个界面时会听到PC喇叭发出“滴滴”两声叫声,说明启动正常,到这里软件已经安装成功了,接下来就可以接上网线,把这台主机接入到与你用winbox登录的电脑在同一个局域网内,然后用winbox登录设置,登录方式见下图:

此主题相关图片如下:

点击winbox右边有…的小方块,就会找到路由的MAC地址,由于我内网有两台路由,所以图片上出来两个MAC地址,新安装的IP地址是0.0.0.0的,所以要选中蓝色的那个,选中后点击Connect按钮,就可以登录路由了。下一步

此主题相关图片如下:

这一步是配置IP地址,选择菜单上的IP—Addresses,出现IP地址配置界面

此主题相关图片如下:

先配置你的内网地址,和外网地址,这里的192.168.0.1/24是内网的IP地址和掩码,根据你的实际情况配置。

此主题相关图片如下:

为了方便请修改你的内网卡、外网卡的名字。下一步

此主题相关图片如下:

分别加入内网地址和外网地址,如果是双线要分别加入电信与网通的地址,双线做法以后再说,下一步

此主题相关图片如下:

选择菜单IP—Routers,进入界面添加外网网关,主线不需要做标记,直接在网关处添加就可以了,下一步

此主题相关图片如下:

选择菜单IP-Firewall,进入设置界面,直接点NAT标签,按图片中做伪装,确定后,下面的机器就可以上网了!
到这里最简单的单坶ROS软路由设置完成,当然后面还有防火墙的设置,登录用户名的添加与修改,DNS解析服务器的添加等,这只能慢慢的一步步放上来了,做教程很麻烦,如果让我做个只要几分钟时间,可做教程可能几天也做不完,请谅解!


RouterOS管理员的添加与修改

此主题相关图片如下:

点击User菜单跳出用户列表,然后点+添加一个新的管理员,如果是修改只要双击原来的用户名。