MikroTik RouterOS v2

Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。
点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端；支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。
简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
IPsec – 支持IP安全加密AH和ESP协议；
Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理；支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。
DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。
VRRP – 高效率的VRRP协议（虚拟路由冗余协议）
UPnP – 支持即插即用
NTP – 网络对时协议服务器和客户端；同步GPS系统
Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。
SNMP – 只读访问
M3P – MikroTik分包协议，支持无线连接和以太网。
MNDP – MikroTik邻近探测协议；同样支持思科的CDP。
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。

二层链接

Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。
Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。
VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。

硬件要求

CPU和主板 – 核心频率在100MHz或更高的单核心i386处理器，以及与兼容的主板。
RAM – 最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。
ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA仅支持老的访问模式) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。

MIPS硬件要求

支持系统 - RouterBOARD series (532、153、112)
RAM – 最小 16 MiB
ROM – 板载NAND驱动，最小64Mb

配置

RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。主要特征：

完全一至的用户接口
运行时配置和监控
支持多个连接访问
用户策略配置
活动历史记录，undo/redo操作
安全模式操作
Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。

路由器可用通过下面的接口进行管理：

本地teminal console - PS/2或USB键盘和VGA显示卡进行控制
Serial console – 任何 (默认使用COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。
Telnet – telnet服务默认运行在TCP端口23
SSH - SSH (安全shell) 服务默认运行在TCP端口22
MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，使用TCP端口8291（限2.9版本的winbox），同样也可用通过MAC地址连接。

基本设置向导

如何登陆RouterOS

MikroTik RouterOS内能通过远程配置各种参数，包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox：

MAC-telnet是在路由器没有IP地址的情况下或者配置防火墙参数后无法连接，通过路由器网卡MAC地址登录的方式远程连接到路由器。MAC-telnet仅能使用在来自同一个广播域中（因此在网络中不能有路由的存在），且路由器的网卡应该被启用。注:在Winbox中嵌入了通过MAC地址连接路由器的功能，并内置了探测工具。这样在管理员忘记或复位了路由器后，同样可以通过MAC登陆到RouterOS上，进行图形界面操作。

Winbox控制台是用于MikroTik RouterOS的管理和配置，使用图形管理接口（GUI）。通过连接到MikroTik路由器的HTTP（TCP 80端口）欢迎界面下载Winbox.exe可执行文件，下载并保存在你的Windows中，之后直接在你Windows电脑上运行Winbox.exe文件

下面是对相应的功能键做介绍:

搜索和显示MNDP (MikroTik Neighbor Discovery Protocol) 或CDP (Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。

通过指定的IP地址（默认端口为80，不许特别指定，如果你修改了端口需要对具体访问端口做自定）或MAC地址（如果路由器在同一子网内）登陆路由器。

保存当前连接列表（当需要运行它们时，只需双击）

删除从列表中选择的项目