Mikrotik routerOS的简单配置

Mikrotik  routerOS的简单配置

MikroTik  outerOS:

1)   路由器默认的IP地址是:192.168.88.1

2)连接方式:

• 本地 teminal console - PS/2 或USB 键盘和VGA 显示卡进行控制

Serial console – 任何 (默认使用COM1) RS232 异步串口,串口默认设置为9600bit/s, 8 data bits, 1 stop

bit, no parity, hardware (RTS/CTS) flow control。

Telnet – telnet 服务默认运行在TCP 端口23

SSH - SSH (安全shell) 服务默认运行在TCP 端口22

MAC Telnet - MikroTik MAC Telnet 协议被默认启用在所以类以太网卡接口上。

Winbox – Winbox 是RouterOS 的一个Windows 远程图形管理软件,使用TCP 端口8291(3.0rc13 版本后支持修改winbox 的端口),同样也可用通过MAC 地址连接。

2)  可利用工具SecureCRT远程登录;

3)  登录后的页面是:(账户的admin。没有密码(第一次登录))

4)  可以用?查看当前目录可操作的命令。(在这里只能用英文字符。中文字符读取不出来)

5)  进入不同模式:列如进入IP。直接在后面输入ip,再回车。

Mikrotik routerOS的简单配置_第1张图片

6)  同样可以在这里输入?,查看帮助。按TAB键可以补全。

Mikrotik routerOS的简单配置_第2张图片

Print:相当于show,查看ip地址配置的情况;

蓝色框中是系统默认的。

设置ip 地址的命名: add address=192.168.1.1/24 interface=ether4  (在 /ip address>模式下);

更改接口名称

A.[admin@MikroTik] /ip address> /interface  

除了在根目录(登录时的目录)外,进入任何目录只要在输入“/目录名”;如果在子目录进入根目录直接敲”/”;输入..是返回上级目录。

B.[admin@MikroTik]/interface> set 2 name=wan   (set是命令字符;0是接口号,name=lan中lan是想要更改的名称)

启用接口:[admin@MikroTik] /interface> enable  4 (接口好像默认是开启的,但是为了万一,可以再再启用一下)

 

7)设置默认路由:[admin@MikroTik]/ip route >add gateway=192.168.1.1   (这个路由是wan口的ip 地址。)

8)打开转发功能,设置nat:

[admin@MikroTik]/ip firewall> nat add action=masquerade out-interface=WAN chain=srcnat

到这步资料上写着可以访问外网了,但我在实验时,还是不能,于是又补充了一条NAT。

  [admin@MikroTik] /ip firewall> nat  add  chain=srcnat src-address-list=192.168.88.0/24 action=src-nat to-addresses=192.168.1.1

为什么这么写,百度的  呵呵 

[admin@MikroTik] > ip
[admin@MikroTik] ip> firewall
[admin@MikroTik] ip firewall> nat
[admin@MikroTik] ip firewall nat>add chain=dstnat dst-address=202.165.100.22 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.1.249 to-ports=80   (这个是发布服务器的NAT)

解释:该命令的作用是将到202.165.100.22(www.3721.com)的80端口的所有请求转发到192.168.1.249的80端口上。
这样当你访问在内部网访问www.3721.com 时实际上会达到你的内部服务器192.168.1.249的web上了,把202.165.100.22换成自己的公网ip就可以把内部的web服务映射出去了。如果是ftp就把80端口改成21就可以了。如果你有其它的需求,比如私服。你只要把80修改成私服所用的端口就可以了,需要影射多个端口的就逐条地添加nat规则就可以了。


在客户端上设置ip地址192.168.88.22/24  网关:192.168.8.2lan口的ip地址)就可以访问外网了。


其他命令:

      关机命令:/system shutdown

设置复位:/system reset

添加静态DNS

[admin@MikroTik]/ip dns> static add name=www.163.com address=220.181.28.42

name (文本文字) - 你需要添加的域名

address (IP 地址) - 上面这个域名对应的IP

查看静态DNS项:[admin@MikroTik]/ip dns>static print

修理静态DNS项 :[admin@MikroTik] /ip dns> static set 0 name=news.163.com

参数:

<numbers> -- 你要修改的项在静态列表中的位置,整数,上面是0

name -- 你需要改成的域名

address -- 你需要修改成的IP地址

把我们刚才添加的域名从www.163.com改成news.163.com,又或者www.163.com被更改了IP,那么我们就用/ip dns static set 0 address=1.2.3.4,说一下,set后面这个0就是你用/ip dns> static print显示出来的每行最前面的那个数字。

删除静态DNS项:[admin@MikroTik] /ip dns>static remove 0

“print”用于显示相关配置参数或状态信息

“export”用于导出配置脚本

管理员账号管理:/user 


在防火墙规则中实现访问限制
[admin@xinhua] ip firewall rule input> pr Flags: X - disabled, I - invalid, D - dynamic 4 src-address=0.0.0.0/0:0-65535 in-interface=all dst-address=0.0.0.0/0:!22 out-interface=all protocol=tcp icmp-options=any:any tcp-options=any connection-state=new flow="" connection="" content="" src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=drop log=no
注:上述规则中的“!22)表示除了22 号端口外禁止通过所有其它端口对RouerOS 本身的连接。


日志管理:/system logging   记录方式定义:facility,分为local,remote,none 三类,对应本地记录、远程记录、不记录。

命令示例:
/system logging set 0 logging=remote remote-address=172.16.1.254 remote-port=514


机器名称管理
设置/修改系统名---路径:/system identity   

例如:/system identity set name=gggggg


查看全部配置:/export
查看子项配置:如查看ip 子项的配置:/ip export

配置IP 地址及路由

配置IP Address:[admin@RouerOS] ip address>
add addr=61.155.135.1 netm=255.255.255.252 int=eth3

删除IP Addr:ip address> remove <numbers>   # numbers=执行print 命令后显示的内容中的“Flags”项。
 路由配置
ip route> add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 \ gateway=10.255.255.1 distance=1 comment="" disabled=no
删除某条静态路由:
ip route> remove <numbers>
基于源地址的策略路由
假设某网络有3 个出口。主出口到吉通网,网关是10.255.255.1/24,PPPoE 源地址池为
172.16.1.0/24;第二出口到网通网,网关是192.168.1.1/24,PPPoE 源地址池是172.16.1.0/24;[admin@RouerOS] ip policy-routing>
a) 新建路由表名:
ip policy-routing> add name=jitong
可用print 命令查看结果:

b) 进入路由表:
[admin@RouerOS] ip policy-routing table jitong> 添加路由项(命令见上述第3.2 项)配置结果示例如下:

c) 配置策略路由规则:[admin@RouerOS] ip policy-routing rule> add dst-a=0.0.0.0 dst-n=0.0.0.0 src-a=172.16.2.0 src-netmask=255.255.255.0 act=lookup inte=all flow=wt table=wangtong






























你可能感兴趣的:(routeros)