RouterOS设置实战篇(ADSL拨号和固定IP设置)

[这个贴子最后由seayou在 2004/08/20 05:07pm 第 2 次编辑] Router OS 设置 实战篇 RouteOS可以将一台普通的PC机变成一台专业的路由器，高到ISP的核心路器/认证网关—因为它功能强大稳定，低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能： 1、Winbox 图形界面远程管理 2、telnet/serial 控制台管理 3、高级带宽管理 4、防火墙提供连接监视功能 5、以太网10/100/1000Mb/s 6、无线网络Clients和 AP 2.4GHz 11 Mb/s 7、无线网络Clients和AP 5.2GHz 54 Mb/s 8、v.35 synchronous 5Mb/s with frame-relay 9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持 10、IP电话网关 11、热点服务用户管理系统（hotspot gateway） 更多的其他功能 至于安装篇,详见gztcy的精华贴:转贴<> http://forums.zdnet.com.cn/cgi-bin/topic.cgi?forum=1&topic=4678 (也有介绍怎样设置,但是使用命令行,不易理解) 下面我们就来详细介绍使用ADSL PPPOE拨号及固定ip光纤下安装设置过程. 1、下载光盘iso，刻盘，然后将硬盘设为主盘，接在第一个ide口上，光驱随便接哪个都行，设置城光盘启动，开始安装。——我一开始将硬盘接ide2上了，结果安装正常，就是安装完一旦取出光盘，就运行不正常了。 2、固定光纤的话，不需要选择其他的附加模块就能用，如果客户机比较多，可以选择web proxy, 然后按i安装，完毕重新启动机器，注意要将光盘取出或是改为从硬盘启动。 在另一机器上算出注册号码，注意在算号器中要严格按照机器给出的输入，注意大小写，在routeos机器上输入注册号码就不考虑大小写了，甚至连中间的"-" 都可以省掉！ 3、接下来需要登录，用户名：admin ,密码为空，成功登录后提示符是这样子： [admin@MikroTik]> 后面可以输入一些命令，知道命令的话可以输入 ？察看当前可以使用的命令，此时需要做的是输入：setup , 然后系统提示enable interface :ether1, 回车，在ip address :后输入你想用的内网卡地址，一般是 192.168.0.1之类，然后是子网掩码：255.255.255.0, 随后是输入网关：注意固定ip用户这里要输入isp提供的网关地址，例如我用的 61.182.238.1 。 4、在一台装了win98的系统的计算机上安装好网卡。把网卡的IP地址设置为：ip地址：192.168.0.10，子网掩码：255.255.255.0，网关：192.168.0.1，DNS：192.168.0.1 然后把路由的内网网卡和win98的网卡连通。然后在win98的IE里输入192.168.0.1 系统打开一个网页。按照提示。选那个downl....下在winbox。保存到硬盘里。运行winbox。Connect To:输入192.168.0.1、Login:输入 admin、password:空白，点击Connect，登录后打开一个新的窗口，这就是winbox的管理界面。接着你需要启用 ether2，点击Interface,单击灰色的ether2，单击窗口上的兰色勾。 5、选 ip address 添加isp提供的的合法地址，注意这里需要选择interface为ether2,也就是连结外部的那块网卡，我的是填入 ：61.182.238.128/28。 6、察看 ip routes 应该显示有三条： 一条的标志为 s ，另两条标志为 DC。 此时，选择 tools ping ，在ping to 中填入isp给你的网关ip，点ping ，应该能看到回应。 7、 ip firewall 中，在source nat中添加一项：除掉acction 选择masquerade外其他默认，此时设置完成。 8、设置你的客户机 ip域routeos同一网段、网关routeos内网卡ip,dns可以用isp提供的，这样就可以上网了！ 9、 如果安装时你选择了dns cache，那可以选择 ip dns cache ，然后在dns cache seting 中启用，即勾选 enable ,再在ip dns 中加入isp提供的 dns的ip地 址。这样客户机的dns可以指向routeos的地址。另外这里还可以实现内部主机域名的解析。 10、如果你选择了web proxy ，那可以在ip web proxy 选择setting，然后勾选enable，注意下面的maximum cache size 是缓存大小，根据你自己需要选择，默认是不缓存的。 这样的话，下面的客户机可以不设置网关，而是在ie的连结属性中加上代理服务器的地址，端口3128. 如果内部有需要对外发布的服务，例如ftp、web等，可以在ip firewall 的destination nat中设置，添加是注意：dst.address 要用你对外的ip，选择相应的协议，端口号，另外acction中选择 nat ，天上内网对应主机 ip 、端口号。 ip firewall的 filter rules 则是添加一些防火墙规则的，可以登录 ： demo.mt.lv看看人家的设置，另外可以参考一些其他资料。 附加:另有一种关于外网掩码的做法: 另有种一做法: 有点看法，其实大家可以用默认回车即可了，至于ISP提供的网关，可以在WINBOX的：ip－－》routes 选择 ＋ 号，选中gateway，输上网关地址：我的是：61.23.181.1即可上网。最后再设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择 masquerade ，其余选择默认即可 . 至于使用ADSL拨号的使用者,基本步骤雷同. 只是在第5步骤中,设置与固定IP的不一样. ADSL拨号设置如下: 在WINBOX中,点interfaces-->增加(+)-->pppoe clients-->dial out 在user框输入adsl拨号用户名,在password框输入密码,并对选项框打勾(保存ADSL密码)-->APPLY.

注明:router os是基于linux的开发的,ISP级的路由操作系统.
普通的ADSL路由器,远没有ROUTER OS 好(包括速度和防火墙,用户认证功能及其他周边设置).专业路由随便都是上万元(功能设置方面恐怕也没router os强,router os具有pppoe服务器功能等),以上介绍的只是ROUTER OS最基础的NAT功能.至于防火墙及其他功能,本人水平有限,正在摸索中...