RouterOS簡(jiǎn)單使用說(shuō)明

看到很多人在問(wèn)，簡(jiǎn)單說(shuō)說(shuō)吧，以通常的固定ip的為例：<BR>1）安裝－－9塊盤，注意硬盤內(nèi)容會(huì)被刪除！還有，機(jī)器內(nèi)存不能小于24 M<BR>安裝過(guò)程中提示注冊(cè)，注意注冊(cè)碼的大小寫<BR>2）啟動(dòng)后，使用admin 密碼為空，進(jìn)入<BR>3）設(shè)第一塊網(wǎng)卡的ip：<BR>在提示付下輸入setup命令，如果你的網(wǎng)卡是PCI的，會(huì)提示你設(shè)置ether1（就是第一塊網(wǎng)卡），輸入ipaddress(ip地址)：192.168.0.1、netmask(子網(wǎng)掩碼)：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默認(rèn)直接回車就行了。<BR>4）從windows端機(jī)器，ip設(shè)成192.168.0.x ，在ie 地址欄輸上192.168.0.1<BR>出現(xiàn)routeos 的歡迎畫面。點(diǎn)擊，提示下載winbox ，保存<BR>如果不能連接，就把網(wǎng)線連接到另外一塊網(wǎng)卡<BR>5）運(yùn)行winbox 輸上192.168.0.1 用戶名admin 密碼<BR>不輸，選連接。會(huì)出現(xiàn)路由的管理界面。如果你的機(jī)器上使用網(wǎng)絡(luò)防火墻，這里需要關(guān)閉或者修改規(guī)則<BR>6啟用網(wǎng)卡：點(diǎn)擊interface ，點(diǎn)擊第二塊卡，選擇對(duì)號(hào)，啟用（顏色不是虛的了）<BR>7）設(shè)置地址：ip －－》address ，選擇＋號(hào)，輸入第二塊卡的ip地址（isp給你的）<BR>為了便于管理，最好從這里把兩塊卡的別名，改成public 和local <BR>，另外，這里支持一個(gè)網(wǎng)卡多個(gè)ip，如果因?yàn)楣芾硇枰?，你可以這樣設(shè)<BR>8）增加靜態(tài)路由：ip－－》routes 選擇＋號(hào)，選中g(shù)ateway，輸上網(wǎng)關(guān)地址<BR>在這里，destination 可以使用默認(rèn)0.0.0.0 <BR>，表示路由所有的地址，也可以根據(jù)你的需要，只對(duì)你指定的ip范圍路由。靜態(tài)路由可以有多條，比如可以分別指定多個(gè)ip段，達(dá)到管理的目的<BR>9）設(shè)置NAT共享上網(wǎng)：ip －－》firewall －source nat ，選擇＋號(hào)，選擇action，action里面選擇<BR>masquerade ，其余選擇默認(rèn)即可<BR>至此，共享上網(wǎng)就完成了<BR>剩下的，需要增加設(shè)置防火墻規(guī)則，否則，安全沒(méi)有保障<BR>ip －》firewall －》filter fules ，選擇＋號(hào)，in interface 選擇內(nèi)網(wǎng)網(wǎng)卡（local），其他默認(rèn)<BR>這條路由允許來(lái)自內(nèi)網(wǎng)的連接，如果有限制，可以修改src address 的ip段，或者content 內(nèi)容過(guò)濾<BR>ip －》firewall －》filter chains 選中input ，選擇drop <BR>這條規(guī)則禁止所有的外部連接<BR>以上兩條規(guī)則，屏蔽來(lái)自外網(wǎng)的所有連接，還要注意，順序不要弄錯(cuò)，不然，你也連接不上路由了，即：允許來(lái)自內(nèi)網(wǎng)的連接的規(guī)則在前，拒絕所有的連接的規(guī)則在后。如果出現(xiàn)規(guī)則設(shè)錯(cuò)，不能登陸了，可以從路由上直接登陸，然后手工刪除錯(cuò)誤的規(guī)則，或者，使用system <BR>里面的reset 復(fù)位路由（會(huì)刪除所有規(guī)則）<BR>一些惡意網(wǎng)站和廣告，也可以從這里屏蔽<BR>例如，可以加一條規(guī)則，禁止登陸新浪聊天室：<BR>ip －》firewall －》filter fules ，選擇forward <BR>選擇＋號(hào)，advanced 里面content 輸上chat.sina.com ,action里面選擇return，即可<BR>如果chat.sina.com 換成ad4.sina.com.cn ,新浪主頁(yè)的廣告就沒(méi)有了<BR>防火墻設(shè)置需要較強(qiáng)的網(wǎng)絡(luò)知識(shí)，可以參考有關(guān)資料，或者天網(wǎng)等防火墻里面的規(guī)則<BR>10）如果需要上網(wǎng)時(shí)輸入密碼認(rèn)證才可以上網(wǎng)的，可以啟用hotspot（注意，不是那種isp認(rèn)證，是通過(guò)這個(gè)路由器的客戶機(jī)上網(wǎng)時(shí)，會(huì)出現(xiàn)登陸提示，必須輸入密碼后，才有權(quán)上網(wǎng)）<BR>增強(qiáng)部分：<BR>以下情況需要使用VPN，這是個(gè)極其有用的功能<BR>1）通過(guò)不安全的網(wǎng)絡(luò)連接兩個(gè)內(nèi)部網(wǎng)，比如總公司與派出的分公司之間<BR>2）多層網(wǎng)關(guān)<BR>VPN的設(shè)置可以參考其它文檔，簡(jiǎn)單的說(shuō)明如下：<BR>首先保證安裝了PPP功能包，如果是光盤安裝，就都有了；如果軟盤安裝，需要ftp到你的路由，上傳上去PPP功能包，然后啟動(dòng)路由，到system--package <BR>list 里面能看到就行了<BR>一切設(shè)置完成，對(duì)于增加的PPP功能，防火墻上僅需要增加1723端口和gre 的支持，其余的最好拒絕<BR>