routeros（ROS快速配置上网设置的教程）

技术资料分享,软路由

 0  10407

admin 自由达人 2023-04-10 22:32:10

用户等级：5级

本文目录

ROS快速配置上网设置的教程有哪些

ROS菜鸟系列1－－实现共享上网，即内部网络多台机器通过ROS实现一起访问互联网的功能实现，

以上是废话，呵呵

前提条件：一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机，通过显示器登录ROS（版本为3.30）-routeros

实现第一步：查看网卡信息

进入菜单：interface

/interface》 print

Flags: D - dynamic, X - disabled, R - running, S - slave-routeros

# NAME TYPE MTU L2MTU

0 R ether1 ether 1500

1 R ether2 ether 1500

从print命令显示的信息来看，两张网卡都已被ROS正常识别出来，如果显示的“X”，则表明网卡是禁用状态，如：-routeros

/interface》 print

Flags: D - dynamic, X - disabled, R - running, S - slave-routeros

# NAME TYPE MTU L2MTU

0 X ether1 ether 1500

1 R ether2 ether 1500

网卡“ether1”处于禁用状态

可通过命令：

/interface》 enable ether1

/interface》 print

Flags: D - dynamic, X - disabled, R - running, S - slave-routeros

# NAME TYPE MTU L2MTU

0 R ether1 ether 1500

1 R ether2 ether 1500

设定“ether1”为外网网卡，“ether2”为内网网卡

/interface》 set ether1 name=wan

/interface》 set ether2 name=lan

/interface》 print

Flags: D - dynamic, X - disabled, R - running, S - slave-routeros

# NAME TYPE MTU L2MTU

0 R wan ether 1500

1 R lan ether 1500

实现第二步：配置IP地址

1）如果是具备固定外网IP地址时：

假定外网IP地址为11.11.11.11/24(24个1，即掩码255.255.255.0)，网关是11.11.11.254，内网为192.168.1.1/24-routeros

接上面：

/interface》 /ip address

/ip address》 add address=11.11.11.11/24 interface=wan-routeros

/ip address》 add address=192.168.1.1/24 interface=lan-routeros

/ip address》 print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan

1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan

实现第三步：配置网关

1）固定IP：

/ip address》 /ip route

/ip route》 add gateway=11.11.11.254

/ip route》 print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,-routeros

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..

0 A S 0.0.0.0/0 r 11.11.11.254 1 wan

1 ADC 11.11.11.0/24 11.11.11.11 0 wan

2 ADC 192.168.1.0/24 192.168.1.1 0 lan

2）如果是ADSL，不需要配置，因为在上面配置IP地址是，选择参数：add-default-route=yes-routeros

实现第四步：配置DNS

/ip route》 /ip dns

/ip dns》 set primary-dns=8.8.8.8 allow-remote-requests=yes-routeros

/ip dns》 print

primary-dns: 8.8.8.8

secondary-dns: 0.0.0.0

allow-remote-requests: yes

max-udp-packet-size: 512

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 5KiB

参数allow-remote-requests=yes，意思是本地路由启用DNS功能，即：在内网机器上，配置DNS时可以直接使用网关地址作DNS服务器-routeros

实现第五步：隐藏，共享上网（NAT）

/ip dns》 /ip firewall nat

/ip firewall nat》 add chain=srcnat action=masquerade-routeros

/ip firewall nat》 print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade

以上五步即可完成利用ROS实现内网多台机器共享上网的功能，在后续的系列中，我们会在此基础上添加其他功能，利用ROS现实现其他目标明确的功能-routeros

高手请飘过，

如果是通过winbox连接到ROS的用户，以上所有的命令都可以在winbox中的主菜单中的：“new terminal”直接进行粘贴操作使用-routeros

转自ROS中国代理成都网大官方论坛，已根据问题作出修改

以下为省略部分：

实现第二步：配置IP地址

2）如果通过ADSL拨号共享上网时：

假定ADSL的用户名：111和密码：111，内网：192.168.1.1/24

/interface》 pppoe-client

/interface pppoe-client》 add user=111 password=111 interface=wan add-default-route=yes-routeros

/interface pppoe-client》 print

Flags: X - disabled, R - running

0 X name=“pppoe-out1“ max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user=“111“ password=“111“ profile=default service-name=““ ac-name=““ add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2-routeros

/interface pppoe-client》 /ip address

/ip address》 add address=192.168.1.1/24 interface=lan-routeros

/ip address》 print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan