MkroTik RouterOS 基础应用教程
基本设置向导
MikroTik RouterOS内能通过远程配置各种参数,包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox:
MAC-telnet是在路由器没有IP地址的情况下或者配置防火墙参数后无法连接,通过路由器网卡MAC地址登录的方式远程连接到路由器。MAC-telnet仅能使用在来自同一个广播域中(因此在网络中不能有路由的存在),且路由器的网卡应该被启用。注:在Winbox中嵌入了通过MAC地址连接路由器的功能,并内置了探测工具。 这样在管理员忘记或复位了路由器后,同样可以通过MAC登陆到RouterOS上,进行图形界面操作。
Winbox控制台是用于MikroTik RouterOS的管理和配置,使用图形管理接口(GUI)。通过连接到MikroTik路由器的HTTP(TCP 80端口)欢迎界面下载Winbox.exe可执行文件 ,下载并保存在你的Windows中,之后直接在你Windows电脑上运行Winbox.exe文件
下面是对相应的功能键做介绍:
搜索和显示MNDP (MikroTik Neighbor Discovery
Protocol) 或CDP
(Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。
通过指定的IP地址(默认端口为80,不许特别指定,如果你修改了端口需要对具体访问端口做自定)或MAC地址(如果路由器在同一子网内)登陆路由器。
保存当前连接列表(当需要运行它们时,只需双击)
删除从列表中选择的项目
删除所有列表中的项目,清除在本地的缓存,从wbx文件导入地址或导出为wbx文件
- Secure Mode(安全模式)
提供保密并在winbox和RouterOS之间使用TLS(Transport Layer Security)协议
- Keep Password(保存密码)
保存密码到本地磁盘的文本文件中
路由器的winbox控制台:
Winbox控制台使用TCP8291端口,在登陆到路由器后可以通过Winbox控制台操作MikroTik路由器的配置并执行与本地控制台同样的任务。
下面是对Winbox控制台的操作建议:
|
图标 |
功能 |
|
图标 |
功能 |
|
|
添加一条项目 |
|
|
定义或编辑一个注释 |
|
|
删除一条存在项目 |
|
|
刷新当前窗口 |
|
|
启用一个项目 |
|
|
撤销操作 |
|
|
禁用一条项目 |
|
|
恢复操作 |
单线应用实例
假如你需要通过MikroTik router配置下面的网络:
在当前的事例中我们使用到两个网络(公网和本地网络):
- 本地网络使用地址为:192.168.0.0子网淹码24-bit(255.255.255.0)。路由器的地址在这个网络中为192.168.0.254
- ISP的网络为
- 公网DNS为10.0.0.4
1、 首先,在interfaces >> interfaces list列表中修改ether1为public,定义为公网接口;修改ether2为local 定义为内网接口,如图:
2、 在ip >> address >> address list >> new address 中添加IP地址和选择网卡接口,如图:
3、 在ip >> routes >> route list >> new route 里添加默认网关,如图:
4、 在ip >> firewall >> nat 里点击“+”添加伪装规则:
5、在new nat rule >> general >> chain 里选择 srcnat 链表:
6、在new nat rule >> action 里选择 masquerade 规则:
7、在ip >> dns >> settings >> dns settings 里添加外网DNS:
到此,上述的单线上网事例就已经配置完成!