MikroTik RouterOS软路由上网配置教程
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。很多朋友咨询MikroTik RouterOS软路由上网怎么配置,今天小编就为大家整理了MikroTik RouterOS软路由上网配置教程,一起看看吧
ROS软路由上网配置教程:
一般拿到了RouterOS软路由,肯定要做的事情就是使用它来上网 。
以 RouterBOARD 750(下面 简 称 RB750)为例 配 置 简 单 的上 网 教 程
系 统 版 本5.25;
RB750的 接 口 数 量:5口
拿到ROS设备后的简单的上网配置步骤:
1.通电,测试接口状态(每个口插上网线指示灯正常);
2.复位设备:让设备无任何默认配置(通过winbox 登录设备后复位,也有其他方式);
3.配置外网的连接方式 (pppoe 拨号或是专线);
4.配置内网网关I P;
5.DNS配置
6.DHCP配置;
7.路由配置;
8.NAT配置;
9.系统时间配置;
10.系统备份
首先我们做下简单的规划:
1口不使用(因为很多1口是POE供电口,有时候拿来供电,我就不喜欢用)
2口做外网口,3-5口做内网口
内网网关:192.168.1.254/24
内网DHCP地址段:192.168.1.100-192.168.1.200
DNS地址:61.139.2.69 8.8.8.8
配置步骤:
1.通电,测试接口状态(每个口插上网线指示灯正常);
用网线插到ROS设备的每个接口上,另一头插到交换机或者电脑上面,看看接口灯是否能正常,在电脑上用winbox登录,是否 能够登录;
2.复位设备: 让设备无任何默认配置(通过winbox登录设备后复位,也有其他方式);
Winbox复位设备:
用winbox登录到ROS上后,按以下图1方式操作,操作成功后ROS会重启。
3.配置外网的连接方式( pppoe拨号或是专线);
专线的话就直接添加你申请到的 I P地 址 到2口上
拨 号 连 接
4. 配置内网网关IP
3-5口作为内网口,我们添加到一个bridge上,这样不管你使用那个口都可
配置bridge1的IP地址为192.168.1.254/24
5.DNS配置
配置DNS地址为61.139.2.69 8.8.8.
6.DHCP配
内网网段为192.168.1.100-192.168.1.200
7.路由配置;
添加默认路由为拨号口1
8.NAT配置;
配置一个全局伪装,
9.系统时间配置
10.系统备份
配置完了我们把系统备份下,方便以后恢复
(1)全局备份,所有的配置都在里面,包括ROS登录帐号密码和系统的配置,
(2)配置条目备份,只有配置相关信息,
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
MikroTik RouterOS软路由上网配置教程相关文章:
3.软路由ROS配置