资源预览内容
第1页 / 共3页
第2页 / 共3页
第3页 / 共3页
亲,该文档总共3页全部预览完了,如果喜欢就下载吧!
资源描述
永景精密有限公司(香港) 永钜精密五金厂 IT-S-018 Ver.001 2011-10Router OS做软路由把硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上网卡。设置机器从光盘启动。 系统引导成功后,要你选择安装文件,可以移动上下键移动敲空格选择要安装的文件,一般情况下 敲a键全部选中按i开始安装y 是否删除硬盘里所有数据 一般选Y n 是否保存原有数据(否) 一般选N 安装完成,重启准备就绪后,要输入管理员帐号,在MikroTik Login:后我们输:adminPassword:直接按“Enter”系统默认的密码为空 接下来配置配置内网网关地址,在adminMikroTik后输入setup ,回车 出现如下提示 Your choice Press Enter to configure ip address and gateway:输入 a Your choice Press Enter to add ip address:aEnabled interface:rther0(靠近CPU的为第一块网卡,我们用来做内网网卡) Ip address/netmask::192.168.0.1/24 Your choice Press Enter to setup dafault gateway:g Gateway:192.168.0.1 又出现 Your choice:X Your choice:X 输入后完成内网IP地址及子网掩码的设置 下面设置外网的IP地址及子网掩码adminMikroTiksetup出现如下提示 Your choice Press Enter to configure ip address and gateway: a Your choice Press Enter to add ip address:a Enabled interface:ether1 Ip address/netmask::222.21.67.X/255.255.254.0 (ISP分配给你的) Your choice Press Enter to setup dafault gateway:g Gateway:222.21.67.1 又出现 Your choice:输入X回车 Your choice:X 输入后完成外网IP地址及子网掩码的设置 可以查看一下IP: adminMikroTikip add adminMikroTik ip addresspri 说明:如果发现IP地址设置不正确,可以用remove命令删除出错的信息,例如:adminMikroTik ip addressremove 1 按“Ctrl+Alt+Del“重启Router OS,设置生效。 在内网中启动一台计算机,并将其IP地址设为与Router OS的内网IP地址在同一网段,并在IE地址栏中输入:“192.168.0.1”,在打开的网页中单击“winbox tool”下载winbox看到很多人在问,简单说说吧,以通常的固定ip的为例:3)设第一块网卡的ip:在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。4)从windows端机器,ip设成192.168.0.x ,在ie 地址栏输上192.168.0.1出现routeos 的欢迎画面。点击,提示下载winbox ,保存如果不能连接,就把网线连接到另外一块网卡5)运行winbox 输上192.168.0.1 用户名admin 密码不输,选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙,这里需要关闭或者修改规则6启用网卡:点击interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)7)设置地址:ip address ,选择号,输入第二块卡的ip地址(isp给你的)为了便于管理,最好从这里把两块卡的别名,改成public 和local ,另外,这里支持一个网卡多个ip,如果因为管理需要,你可以这样设8)增加静态路由:iproutes 选择号,选中gateway,输上网关地址在这里,destination 可以使用默认0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的9)设置NAT共享上网:ip firewall source nat ,选择号,选择action,action里面选择masquerade ,其余选择默认即可至此,共享上网就完成了剩下的,需要增加设置防火墙规则,否则,安全没有保障ip firewall filter fules ,选择号,in interface 选择内网网卡(local),其他默认这条路由允许来自内网的连接,如果有限制,可以修改src address 的ip段,或者content 内容过滤ip firewall filter chains 选中input ,选择drop 这条规则禁止所有的外部连接以上两条规则,屏蔽来自外网的所有连接,还要注意,顺序不要弄错,不然,你也连接不上路由了,即:允许来自内网的连接的规则在前,拒绝所有的连接的规则在后。如果出现规则设错,不能登陆了,可以从路由上直接登陆,然后手工删除错误的规则,或者,使用system 里面的reset 复位路由(会删除所有规则)一些恶意网站和广告,也可以从这里屏蔽例如,可以加一条规则,禁止登陆新浪聊天室:ip firewall filter fules ,选择forward 选择号,advanced 里面content 输上chat.sina.com ,action里面选择return,即可如果chat.sina.com 换成ad4.sina.com.cn ,新浪主页的广告就没有了防火墙设置需要较强的网络知识,可以参考有关资料,或者天网等防火墙里面的规则10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot(注意,不是那种isp认证,是通过这个路由器的客户机上网时,会出现登陆提示,必须输入密码后,才有权上网)增强部分:以下情况需要使用VPN,这是个极其有用的功能1)通过不安全的网络连接两个内部网,比如总公司与派出的分公司之间2)多层网关VPN的设置可以参考其它文档,简单的说明如下:首先保证安装了PPP功能包,如果是光盘安装,就都有了;如果软盘安装,需要ftp到你的路由,上传上去PPP功能包,然后启动路由,到system-package list 里面能看到就行了一切设置完成,对于增加的PPP功能,防火墙上仅需要增加1723端口和gre 的支持,其余的最好拒绝G:/fileroot03/2019-218a1721c6c-5b9b-491e-89cb-681b470d358d411ad9d1b0deb9325952abc87975b214.pdf 第3页共3页
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号