MikroTik RouterOS软路由上网配置教程.docx

MikroTikRouterOS软路由上网配置教程MikroTikRouterOS软路由上网配置教程加城5;RB750的接口数量：5口拿到ROS设备后的简单的上网配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);2.复位设备：让设备无任何默认配置(通过winbox登录设备后复位，也有其他方式);3.配置外网的连接方式(pppoe拨号或是专线);4.配置内网网关IP;5.DNS配置6.DHCP配置;7.路由配置;8.NAT配置;9.系统时间配置;10.系统备份首先我们做下简单的规划：1口不使用(由于很多1口是POE供电口，有时候拿来供电，我就不喜欢用)2口做外网口，3-5口做内网口内网网关：192.168.1.254/24内网DHCP地址段：192.168.1.100-192.168.1.200DNS地址：61.139.2.698.8.8.8配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);用网线插到ROS设备的每个接口上，另一头插到交换机或者电脑上面，看看接口灯能否能正常，在电脑上用winbox登录，能否能够登录;2.复位设备：让设备无任何默认配置(通过winbox登录设备后复位，也有其他方式);Winbox复位设备：用winbox登录到ROS上后，按下面图1方式操作，操作成功后ROS会重启。3.配置外网的连接方式(pppoe拨号或是专线);专线的话就直接添加你申请到的IP地址到2口上拨号连接4.配置内网网关IP3-5口作为内网口，我们添加到一个bridge上，这样不管你使用那个口都可配置bridge1的IP地址为192.168.1.254/245.DNS配置配置DNS地址为61.139.2.698.8.8.6.DHCP配内网网段为192.168.1.100-192.168.1.2007.路由配置;添加默认路由为拨号口18.NAT配置;配置一个全局伪装，9.系统时间配置10.系统备份配置完了我们把系统备份下，方便以后恢复(1)全局备份，所有的配置都在里面，包括ROS登录帐号密码和系统的配置，(2)配置条目备份，只要配置相关信息，相关浏览：路由器安全特性关键点由于路由器是网络中比拟关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来讲，可靠性主要体如今接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承担负载分担的任务。(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，能够做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。(5)数据加密为了避免由于数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只要与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即便在Internet上进行传输，也能保证数据的私有性、完好性以及报文内容的真实性。(6)攻击探测和防备路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目的。假如路由器不提供攻击检测和防备，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，能够防止一部分的攻击。(7)安全管理内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计能够提供网络运行的必要信息，有助于分析网络的运行情况。MikroTikRouterOS软路由上网配置教程