分享一个从北大青鸟学到的软路由技术

shijiejay

资料摘自北大青鸟网管企业同步讲座
MkroTik RouterOS 基础应用教程

基本设置向导
登陆RouterOS
MikroTik RouterOS内能通过远程配置各种参数，包括Telnet, SSH, WinBox 和 Webbox。在这里我们将着重介绍怎样使用WinBox：

MAC-telnet是在路由器没有IP地址的情况下或者配置防火墙参数后无法连接，通过路由器网卡MAC地址登录的方式远程连接到路由器。MAC-telnet仅能使用在来自同一个广播域中（因此在网络中不能有路由的存在），且路由器的网卡应该被启用。注:在Winbox中嵌入了通过MAC地址连接路由器的功能，并内置了探测工具。 这样在管理员忘记或复位了路由器后，同样可以通过MAC登陆到RouterOS上，进行图形界面操作。
Winbox控制台是用于MikroTik RouterOS的管理和配置，使用图形管理接口（GUI）。通过连接到MikroTik路由器的HTTP（TCP 80端口）欢迎界面下载Winbox.exe可执行文件 ，下载并保存在你的Windows中，之后直接在你Windows电脑上运行Winbox.exe文件
下面是对相应的功能键做介绍:
•         
搜索和显示MNDP (MikroTik Neighbor Discovery Protocol) 或CDP (Cisco Discovery Protocol) 设备。可以通过该功能键搜索同一子网内MikroTik和Cisco设备。并能通过MAC地址登陆到MikroTik RouterOS进行操作。

•         
通过指定的IP地址（默认端口为80，不许特别指定，如果你修改了端口需要对具体访问端口做自定）或MAC地址（如果路由器在同一子网内）登陆路由器。
•         
保存当前连接列表（当需要运行它们时，只需双击）
•         
删除从列表中选择的项目
•         
删除所有列表中的项目，清除在本地的缓存，从wbx文件导入地址或导出为wbx文件

•        Secure Mode（安全模式）
提供保密并在winbox和RouterOS之间使用TLS（Transport Layer Security）协议
•        Keep Password（保存密码）
保存密码到本地磁盘的文本文件中
路由器的winbox控制台：

Winbox控制台使用TCP8291端口，在登陆到路由器后可以通过Winbox控制台操作MikroTik路由器的配置并执行与本地控制台同样的任务。
命令功能概述
下面是对Winbox控制台的操作建议：
图标        功能                图标        功能

添加一条项目                 
定义或编辑一个注释

删除一条存在项目                 
刷新当前窗口

启用一个项目                 
撤销操作

禁用一条项目                 
恢复操作

单线应用实例

假如你需要通过MikroTik router配置下面的网络：


在当前的事例中我们使用到两个网络（公网和本地网络）：
•        本地网络使用地址为：192.168.0.0子网淹码24-bit（255.255.255.0）。路由器的地址在这个网络中为192.168.0.254
•        ISP的网络为10.0.0.0 子网淹码24-bit（255.255.255.0）。路由器的地址是在网络中为10.0.0.217
•        公网DNS为10.0.0.4

1、        首先，在interfaces >> interfaces list列表中修改ether1为public，定义为公网接口；修改ether2为local 定义为内网接口，如图：




2、        在ip >> address >> address list >> new address 中添加IP地址和选择网卡接口，如图：






3、        在ip >> routes >> route list >> new route 里添加默认网关，如图：




4、        在ip >> firewall >> nat 里点击“+”添加伪装规则：



5、在new nat rule >> general >> chain 里选择 srcnat 链表：


6、在new nat rule >> action  里选择 masquerade 规则：

7、在ip >> dns >> settings >> dns settings 里添加外网DNS：




到此，上述的单线上网事例就已经配置完成！

相关命令
1.        命令设置回默认值 /ip service set www port=80 address=0.0.0.0/0 。
a)        Winbox控制台使用TCP8291端口在防火墙中是否做了访问限制。
2.        /system license print 查看路由级别信息.
3.        /system reset                   恢复路由原始状态
4.        /system reboot                   重启路由
5.        /system showdown                   关机
6.        /system resource monitor 监控主机CPU和内存.
7.        /system identity set name=机器名    设置机器名
8.        /export                      查看配置
9.        /ip export                   查看IP配置
10.        /log print 显示ROS日志
11.        /system backup 回车
a)        save name=你要设置文件名              备份路由
b)        load name=你要设置文件名              恢复备份
12.        /interface print                查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
13.        /int enable 0                   激活0网卡
/int disable 0                   禁掉0网卡
14.        /ip address print 查看网卡配置信息
15.        /ip firewall connection print                查看当前所有网络边接
16.        /ip service print  查看相关服务开启状态
17.        /ip service enable|disable  www|2 开启该服务
18.        /ip service set www port=81       改变www服务端口为81
19.        /ip hotspot user add name=user1 password=1 增加用户
20.        /ip hotspot user disable user1 删除禁用用户.
21.        /interface monitor-traffic         ether1 查看网卡流量,Q退出,D记录数据包,C 暂停.
22.        为网卡配置IP地址
a)        /ip address add address=192.168.10.1 netmask=255.255.255.0 interface=ether1 设置IP地址
b)        /ip address print 查看ip配置情况.
c)        /interface set ether1 name=inside 将 ether1网卡名字更改为inside
23.        /ip firewall connection print 显示当前网络连接
24.        /ip arp print 显示当天IP地址和MAC地址的对应关系.
25.        /ip route print 显示路由表
26.        /user active print 显示ROS os 的所有活动用户.
27.        /tool sniffer start    /tool sniffer stop  开始/停止嗅探器.
28.        /tool sniffer packet print 列出嗅探器嗅探到的包.
29.        /export file=2010 导出全部配置
30.        /import 2010  导入配置
31.        /ip firewall export file=fire.bak

有需要的朋友附上word文档    或者之间来这个网站www.52benet.cn

easybegin

mark