RouteOS软件路由器使用简介

RouteOS简介

    NAT RouterOS是基于Linux独立操作平台的将标准的PC电脑变成功能强大的路由器，只需要添加标准的PC网络接口卡能增强路由器的功能。操作时提供简易的远程实时windows应用程序（winbox）

NAT RouterOS特点如下：

• Advanced Quality of Service control with burst support

• Stateful firewall with P2P protocol filtering, tunnels and IPsec

• STP bridging with filtering capabilities

• Super high speed 802.11a/b/g wireless with WEP

• WDS and Virtual AP features

• HotSpot for Plug-and-Play access

• RIP, OSPF, BGP routing protocols

• Gigabit Ethernet ready

• V.35, X.21, T1/E1 synchronous support

• async PPP with RADIUS AAA

• IP Telephony

• remote winbox GUI admin

• telnet/ssh/serial console admin

• real-time configuration and monitoring

• and much more (please see the Specifications Sheet)

    MikroTik RouterOS，MikroTik RouterOS 是将标准的PC电脑变成功能强大的路由器，添加标准的PC网络接口卡能增强路由器的功能。

专用的PC路由器的硬件需求：

    CPU和主板 – 第4代处理器 (核心频率在100MHz或更高), 第5代处理器 (Intel Pentium, Cyrix 6X86, AMD K5或类似)或是Intel IA-32 (i386) 类似的(多处理器不支持)

    RAM – 最小64 MB, 最大1 GB; 推存64 MB或更高

    硬盘/闪盘 – 标准的ATA接口(SCSI和USB接口不支持；RAID（磁盘阵列）添加驱动器不能支持) 。一般完全安装需要64 MB空间

登陆MikroTik RouterOS

当进入MikroTik RouterOS的终端控制界面时，将会看到登陆提示，在第一次登陆时，使用'admin' 和空密码（敲击'Enter'）即可进入。

使用/password可以修改密码

连按两次[TAB]键显示命令列表

基本配置

接口管理：interface             --进入接口配置

/interface print        --显示接口状态

/interface enable [n] --使能接口

/interface set          --设置接口描述

初始化配置：setup

• 重新设置路由器配

• 配置IP地址和网关

• 设置DHCP服务端

• 设置pppoe客户

• 设置pptp客户端

基本实例

1. 配置NAT路由网络

网络环境本地网络：10.10.10.1/24 ISP网络：192.168.1.115/24

/ip address add address 192.168.1.115/24 interface public --设置接口public地址

/ip address add address 10.10.10.1/24 interface local       --设置接口local地址

/ip address print                                                         --显示IP地址信息

/ip route add gateway = 192.168.100.100                       --添加默认网关

/ip firewall nat add chain=srcnat action=masquerade out-interface=public --配置NAT路由器的源地址翻译，伪装IP地址和数据包端口。

/queue simple add max-limit=512000/1024000 interface=local --限制接口local上行带宽为512K，下行带宽为1M

/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=8182  --映射Web服务8182端口

/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=39249 --映射FTP服务39249端口

/ip firewall nat add chain=dstnat action=dst-nat to-address=10.10.10.2 to-port=20     --映射FTP服务20主动模式数据端口

/ip firewall filter --最后使用防火墙过滤input包，保护内部网络

RouteOS服务列表（一些服务需安装附加功能包）

端口/协议

描述

20/tcp

文件传输协议 FTP [数据连接]

21/tcp

文件传输协议 FTP [控制连接]

22/tcp

安全命令行解释 SSH 远程登录协议 (仅与安全封装一起)

23/tcp

远程通信网络协议

53/tcp

域名服务器 DNS

53/udp

域名服务器 DNS

67/udp

自举协议 或 DHCP 服务器 (仅与 dhcp 功能包一起)

68/udp

自举协议 或 DHCP 客户 (仅与 dhcp 功能包一起)

80/tcp

万维网（WWW）HTTP

123/udp

网络时间协议 NTP (仅与 ntp 功能包一起)

161/udp

简单网络管理协议 SNMP (仅与 snmp 功能包一起)

443/tcp

安全接口层 SSL 加密HTTP(仅与hotspot功能包一起)

500/udp

Internet Key Exchange IKE protocol (仅与ipsec功能包一起)

520/udp

选路信息协议 RIP (仅与路由功能包一起)

521/udp

选路信息协议 RIP (仅与routing功能包一起)

179/tcp

边界网关协议 BGP (仅与routing功能包一起)

1080/tcp

SOCKS 代理协议

1701/udp

Layer 2 Tunnel Protocol L2TP

1718/udp

H.323 Gatekeeper Discovery (仅与telephony功能包一起)

1719/tcp

H.323 Gatekeeper RAS (仅与telephony功能包一起)

1720/tcp

H.323 呼叫安装 (仅与telephony功能包一起e)

1723/tcp

点对点隧道协议 PPTP (仅与ppp功能包一起)

1731/tcp

H.323 音频呼叫控制 (仅与telephony功能包一起)

1900/udp

通用即插即用 uPnP

2828/tcp

通用即插即用 uPnP

2000/tcp

带宽测试服务器

3986/tcp

Winbox代理

3987/tcp

安全winbox SSL代理 (仅与安全功能包一起)

5678/udp

MikroTik Neighbor Discovery Protocol

8080/tcp

HTTP 网络协议 (仅与WEB代理功能包一起)

8291/tcp

Winbox

20561/udp

MAC winbox

5000+/udp

H.323 RTP 音频流 (仅与telephony功能包一起)

/1

ICMP – 网际控制报文协议

/4

IP - IP in IP (encapsulation)

/47

GRE – 普通路由封装 (仅限 PPTP 与 EoIP)

/50

ESP - IPv4压缩的安全有效载荷(仅与安全功能包一起)

/51

AH - IPv4认证标题 (仅与安全功能包一起)

/89

OSPFIGP - OSPF 内部网关协议

/112

VRRP – 虚拟路由器冗余协议