Mikrotik routerOS的简单配置
MikroTik outerOS:
1) 路由器默认的IP地址是:192.168.88.1
2)连接方式:
• 本地 teminal console - PS/2 或USB 键盘和VGA 显示卡进行控制
• Serial console – 任何 (默认使用COM1) RS232 异步串口,串口默认设置为9600bit/s, 8 data bits, 1 stop
bit, no parity, hardware (RTS/CTS) flow control。
• Telnet – telnet 服务默认运行在TCP 端口23
• SSH - SSH (安全shell) 服务默认运行在TCP 端口22
• MAC Telnet - MikroTik MAC Telnet 协议被默认启用在所以类以太网卡接口上。
• Winbox – Winbox 是RouterOS 的一个Windows 远程图形管理软件,使用TCP 端口8291(3.0rc13 版本后支持修改winbox 的端口),同样也可用通过MAC 地址连接。
2) 可利用工具SecureCRT远程登录;
3) 登录后的页面是:(账户的admin。没有密码(第一次登录))
4) 可以用?查看当前目录可操作的命令。(在这里只能用英文字符。中文字符读取不出来)
5) 进入不同模式:列如进入IP。直接在后面输入ip,再回车。
6) 同样可以在这里输入?,查看帮助。按TAB键可以补全。
Print:相当于show,查看ip地址配置的情况;
蓝色框中是系统默认的。
设置ip 地址的命名: add address=192.168.1.1/24 interface=ether4 (在 /ip address>模式下);
更改接口名称:
A.[admin@MikroTik] /ip address> /interface
除了在根目录(登录时的目录)外,进入任何目录只要在输入“/目录名”;如果在子目录进入根目录直接敲”/”;输入..是返回上级目录。
B.[admin@MikroTik]/interface> set 2 name=wan (set是命令字符;0是接口号,name=lan中lan是想要更改的名称)
启用接口:[admin@MikroTik] /interface> enable 4 (接口好像默认是开启的,但是为了万一,可以再再启用一下)
7)设置默认路由:[admin@MikroTik]/ip route >add gateway=192.168.1.1 (这个路由是wan口的ip 地址。)
8)打开转发功能,设置nat:
[admin@MikroTik]/ip firewall> nat add action=masquerade out-interface=WAN chain=srcnat
到这步资料上写着可以访问外网了,但我在实验时,还是不能,于是又补充了一条NAT。
[admin@MikroTik] /ip firewall> nat add chain=srcnat src-address-list=192.168.88.0/24 action=src-nat to-addresses=192.168.1.1
为什么这么写,百度的 呵呵
[admin@MikroTik] > ip
[admin@MikroTik] ip> firewall
[admin@MikroTik] ip firewall> nat
[admin@MikroTik] ip firewall nat>add chain=dstnat dst-address=202.165.100.22 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.1.249 to-ports=80 (这个是发布服务器的NAT)
解释:该命令的作用是将到202.165.100.22(www.3721.com)的80端口的所有请求转发到192.168.1.249的80端口上。
这样当你访问在内部网访问www.3721.com 时实际上会达到你的内部服务器192.168.1.249的web上了,把202.165.100.22换成自己的公网ip就可以把内部的web服务映射出去了。如果是ftp就把80端口改成21就可以了。如果你有其它的需求,比如私服。你只要把80修改成私服所用的端口就可以了,需要影射多个端口的就逐条地添加nat规则就可以了。
在客户端上设置ip地址192.168.88.22/24 网关:192.168.8.2(lan口的ip地址)就可以访问外网了。
其他命令:
关机命令:/system shutdown
设置复位:/system reset
添加静态DNS项
[admin@MikroTik]/ip dns> static add name=www.163.com address=220.181.28.42
name (文本文字) - 你需要添加的域名
address (IP 地址) - 上面这个域名对应的IP
查看静态DNS项:[admin@MikroTik]/ip dns>static print
修理静态DNS项 :[admin@MikroTik] /ip dns> static set 0 name=news.163.com
参数:
name -- 你需要改成的域名
address -- 你需要修改成的IP地址
把我们刚才添加的域名从www.163.com改成news.163.com,又或者www.163.com被更改了IP,那么我们就用/ip dns static set 0 address=1.2.3.4,说一下,set后面这个0就是你用/ip dns> static print显示出来的每行最前面的那个数字。
删除静态DNS项:[admin@MikroTik] /ip dns>static remove 0
“print”用于显示相关配置参数或状态信息
“export”用于导出配置脚本
管理员账号管理:/user
在防火墙规则中实现访问限制
[admin@xinhua] ip firewall rule input> pr Flags: X - disabled, I - invalid, D - dynamic 4 src-address=0.0.0.0/0:0-65535 in-interface=all dst-address=0.0.0.0/0:!22 out-interface=all protocol=tcp icmp-options=any:any tcp-options=any connection-state=new flow="" connection="" content="" src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=drop log=no
注:上述规则中的“!22)表示除了22 号端口外禁止通过所有其它端口对RouerOS 本身的连接。
日志管理:/system logging 记录方式定义:facility,分为local,remote,none 三类,对应本地记录、远程记录、不记录。
命令示例:
/system logging set 0 logging=remote remote-address=172.16.1.254 remote-port=514
机器名称管理
设置/修改系统名---路径:/system identity
例如:/system identity set name=gggggg
查看全部配置:/export
查看子项配置:如查看ip 子项的配置:/ip export
配置IP 地址及路由
配置IP Address:[admin@RouerOS] ip address>
add addr=61.155.135.1 netm=255.255.255.252 int=eth3
删除IP Addr:ip address> remove
路由配置
ip route> add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 \ gateway=10.255.255.1 distance=1 comment="" disabled=no
删除某条静态路由:
ip route> remove
基于源地址的策略路由
假设某网络有3 个出口。主出口到吉通网,网关是10.255.255.1/24,PPPoE 源地址池为
172.16.1.0/24;第二出口到网通网,网关是192.168.1.1/24,PPPoE 源地址池是172.16.1.0/24;[admin@RouerOS] ip policy-routing>
a) 新建路由表名:
ip policy-routing> add name=jitong
可用print 命令查看结果:
b) 进入路由表:
[admin@RouerOS] ip policy-routing table jitong> 添加路由项(命令见上述第3.2 项)配置结果示例如下:
c) 配置策略路由规则:[admin@RouerOS] ip policy-routing rule> add dst-a=0.0.0.0 dst-n=0.0.0.0 src-a=172.16.2.0 src-netmask=255.255.255.0 act=lookup inte=all flow=wt table=wangtong
