ROS软路由详细设置-图文全解.docx

《ROS软路由详细设置-图文全解.docx》由会员分享，可在线阅读，更多相关《ROS软路由详细设置-图文全解.docx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ROS软路由详细设置_图文全解ROS软路由详细设置_图文全解 编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（ROS软路由详细设置_图文全解）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快 业绩进步，以下为ROS软路由详细设置_图文全解的全部内容。第 43 页 共 43 页ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要全盘g

2、host！不是分区ghost恢复哦！是全盘恢复！不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在BIOS 里设置系统启动完即关闭硬盘.至于主板,带集成显卡的即可。这样的配置下来，软路由功率仅仅20-30瓦左右。软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。尤其对有连锁网吧经营者,利用IPIP协议，不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。这些,一般硬路由根本无法与之比拟。我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不

3、已。现在利用它的内置VPN技术轻易做出电信网通加速软件南北网桥（)，又给两家网吧试做了IPIP借线，在这种比较大的压力下,软路由依然运行良好.我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧,总用户数量在500多.ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A. 首先下载软路由的ghost硬盘版,本站已经在压缩包总提供！B. 释放后，ghost至一个小硬盘（20G以下)，注意，是整盘GHOST而不是分区。C. 将该硬盘挂在要做路由电脑上,注意必

4、须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。软件设置:1. 开机，出现登陆提示。用户:admin 密码：空2. 输入setup再按两次A 3. 在ether1后面输入你的内网IP，如：192。168.0。254/24 （这里/24是24位掩码与255.255。255.0一样）4. 输入完ip后,按两次x退出，现在可以可以ping通192。168.0.254了，也可用winbox在图形界面下访问路由了。5. 关机,插上另一张网卡,这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。6. 开机，运行winbox以admin身份登陆7. 添加外网网卡。在

5、ip-address里按+,address输入你的外网ip和掩码位，比如218.56。37。11/work和BROADCAST不填,INTERFACE里选择ethr28. 增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ,Gateway输入外网网关，比如218.56.37。109. 实现NAT转发:IP-FIREWALL在NAT里点+，在ACTION里选masquerade10. 现在该路由已经做好雏形，可以正常上网了。其他的诸如防火墙、双线策略等，可以参考其他资料。单位要上网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。给领导申请新机

6、器吧，领导不允许，还说：人家使用破机器做路由还能上网，我们为什么不能啊。这话的言外之意就是。不是我不想做，实在是我没做过，不知道怎么去做.领导又给一办法：我给你联系，你去找人家做吧.不是不愿求人，实在是得,还是自己动手吧. 下面我就我把设置路由的办法给大家共享如下： 看大家写的教程，做软路由只要一台486以上，8M内存以上的普通PC,再加两块网卡，安装时做几张系统软盘就可以了。天呐,别说是486机器,就是软盘现在也不好找了哦!(我是用一台淘汰的586：赛阳533/64M/4G加8139D双网卡,显示器、键盘可以在安装设置完成后撤掉） 在网上搜来搜去，找到一款软路由软件-Router OS 2.

7、9。6破解版，并且是ISO的镜像文件。不管能不能做成,先用镜像文件刻了一张盘，用它来引导系统安装.把硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上网卡.设置机器从光盘启动。 系统引导成功后，要你选择安装文件，可以移动上下键移动敲空格选择要安装的文件，一般情况下 敲a键全部选中按i开始安装y 是否删除硬盘里所有数据 一般选Y n 是否保存原有数据(否） 一般选N 安装完成，重启准备就绪后,要输入管理员帐号，在MikroTik Login：后我们输：adminPassword:直接按“Enter”系统默认的密码为空 接下来配置配置内网网关地址，在adminMikroTik后

8、输入setup ，回车 出现如下提示 Your choice Press Enter to configure ip address and gateway：输入 a Your choice Press Enter to add ip address：aEnabled interface：rther0(靠近CPU的为第一块网卡,我们用来做内网网卡） Ip address/netmask：192。168.0。1/24 Your choice Press Enter to setup dafault gateway：g Gateway：192.168。0.1 又出现 Your choice：X Y

9、our choice：X 输入后完成内网IP地址及子网掩码的设置 下面设置外网的IP地址及子网掩码adminMikroTiksetup出现如下提示 Your choice Press Enter to configure ip address and gateway： a Your choice Press Enter to add ip address：a Enabled interface：ether1 Ip address/netmask:：222。21.67。X/255。255.254.0 （ISP分配给你的） Your choice Press Enter to setup dafa

10、ult gateway：g Gateway：222。21。67.1 又出现 Your choice：输入X回车 Your choice：X 输入后完成外网IP地址及子网掩码的设置 可以查看一下IP： adminMikroTikip add adminMikroTik ip addresspri 说明：如果发现IP地址设置不正确，可以用remove命令删除出错的信息，例如：adminMikroTik ip addressremove 1 按“Ctrl+Alt+Del“重启Router OS，设置生效。 在内网中启动一台计算机，并将其IP地址设为与Router OS的内网IP地址在同一网段，并在I

11、E地址栏中输入：“192.168.0。1，在打开的网页中单击“winbox tool”下载winbox 利用WINBOX登录Router OS路由器 双击winbox，输入Router OS内网的IP地址，用户名中输入“admin”，密码为空，单击“connect”进行连接 设置外网的DNS 在打开的页面中单击“IP-“DNS”“Settings” 在“Primary DNS：”中输入“202.102.227。68”（这是河南的哦） 在“Seconday DNS：”中输入“202.102.224.68” 单击“ok”完成设置 设置共享上网 单击“IP”-“firewall”-“NAT” 单击“

12、+”-“Action”在列表中选“masquerade”单击“ok” 至此所有设置完成，其他电脑就可以使用Router OS路由器共享上网了。 还要再对防火墙规则做进一步的设置,这样你才能放心使用哦。具体办法自己可以在网上搜。GHOST版的（原创） 将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAXdos）系统上,进ghost选择恢复镜像到全盘(千万别错了哦，是全盘镜像）。完毕重启后无需破解，余下的操作同上，我就不重复了。 二：winbox下调试 根据你所设的局域网IP.输入 http：/192。168.1.1 （我的是192。168.1.1) 下载winbox 得到如下图：

13、输入管理员用户admin，默认密码为空,如图 第一项：interfaces。这里可以更改你的网卡名称,查看个内外网总体查看外网流量如图：（选择网卡名称第四项traffic） 第二项，IP 由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。注意事项，外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes，这里是更改你所走的网关用的，如图 3、IP pool（不管他） 4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑定）的IP地址,点tools选择copy，点OK，哈哈，前面的D就没啦,恭喜你绑定成功 5

14、、IP vrrp(不管他） 6、IP firewall（重点哦) 到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊.IPfirewallsource，点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦，后面跟24，不是32哦.切记!如图 能上网了吧,这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心,防火墙配置。 input 设置图： 一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道，哈哈，这就是效果！ 看到没？ 比如telnet啊，winbox啊,upnp，http(这里是指访问你的路由的http端口哦）

15、。 forward 设置，这里控制着你网吧的安全核心，先看图: 其本都是drop drop drop.（阻止的意思啦） tcp/udp协议的134-139端口，445端口（把三波引进来的就是这个端口，罪大恶极,封封封!) 500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纤就别封了,无所谓） output 设置，此项比较简单,但很重要，syn大家都明白吧。如图： virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用，可以在里面做个跳转,使之两项转向virus设置。置图 jump（跳转图）： 哈哈,防火

16、墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。 端口映射: 这项比较简单，IPfirewallDestination。先看图: 负载平衡：IPfirewallconnections 点Tracking 看我图设置 网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1. 大家要限速的请看下面：Queues项的Simple queue ros下怎样用命令关机？ ROS软路由实现VpnServer（图)安全中国网吧管理 anqn。com/wangba更新时间:20091219 00：24

17、：37责任编辑：池天热 点:vpn就不过多解释了，方便。外网的用户通过vpn拨号到路由上之后可以拥有内网用户一样的“待遇”。实现方法也不是很难,ppp选择 profiles 如下图：点击“加号添加，如下图：上面的图片中，local address：可以随意填写，但是不能为空；use encryption:选择yes为128位加密。然后点击limits选项卡：only one：选择yes，功能是一个账户只限同时一个用户在线.选择第一画面中的interfaces,点“pptp server”如下图:enabled前打钩；default profile：选择你图3中设置的name；其他默认即可。接下

18、来，设置用户：选择图1中的 secrets“加号”添加用户,如下图：上图中：name：为用户名;password:为密码；service：选择pptp；profile：选择你在图三中设置的name；remote address：你分配给该用户的IP，可以与你的局域网同段也可以不同段，但是要使用共享等功能最好设置同段IP，其他默认.在这里附加说明一点，若想让外网vpn用户能访问内网共享文件夹,需要在防火墙中开发135139端口。出于安全考虑，可以只开放内网网段的135139端口，其他网段135-139端口关闭。如下图：至此ros的vpn设置完成，关于windows部分的vpn拨号这里不再赘言。配

19、置RouterOS软路由（ROS) VPN-L2TP服务器和客户端设置(图 L2TP For RouterOS在网上我找了好久,可能应用少吧，没有人写出来!今天终于有时间在RouterOS上配置一下L2TP服务器和利用Windows XP做客户端来登陆L2TP服务器。现在写出来和大家分享一下！我的RouterOS是2。98的，但都兼容2。8版本和2。9的其它版本！一、首先建立L2TP服务器，如下图：(1）(2）二、建立L2TP客户端拨入用户名，如下图：注意：在远程地址里,请不要填写与你ROS同段的IP地址。三、在Windows XP建立客户端拨号连接:按照以下步骤配置Windows XP,做为

20、RouterOS的L2TP 客户端。1. 配置L2TP 拨号连接：1） 进入Windows XP 的“开始” “设置” “控制面板”,2） 点击“网络和Internet 连接”。3） 选择“建立一个您的工作位置的网络连接。4) 选择“虚拟专用网络连接,单击“下一步。5） 为连接输入一个名字为“VPN-L2TP”，单击“下一步”。6） 选择“不拨此初始连接”，单击“下一步”。7） 输入L2TP 服务器的IP 地址“218.19。20.20，单击“下一步”.8) 单击“完成”。9） 对VPN-L2TP”连接图标，右键，单击“属性。10） 选择“网络”属性页面，在“VPN 类型选择“L2TP IPS

21、ec VPN”。11） 单击“确定”,保存所做的修改。“VPN 类型修改如下图：四。 修改注册表缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec .系统默认使用IPsec, 在没有修改前客户端在使用L2TP拨号过程中会被断开连接，所以必须通过修改Windows XP 注册表来禁用缺省的行为：手工修改：1) 进入Windows XP 的“开始” “运行”里面输入“Regedt”，打开“注册表编辑器”，定位“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters ”主键。2） 为该主键添加

22、(DWORD值)键值：键值:ProhibitIpSec数据类型：REG_DWORD值：13)保存所做的修改,重新启动电脑以使改动生效。4）或使用我已经做好的注册表文件,运行就可以导入（附上文件）五、重启电脑后，拨入L2TP服务器，连接成功如下图：注册表:Windows Registry Editor Version 5。00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters”Medias”=hex(7):72，00，61,00，73，00，74，00,61，00,70，00,69，00,00，00,00，00Ser

23、viceDll=hex（2)：25，00,53,00,79,00,73，00,74，00，65，00，6d,00,52，00,6f，00，6f,00,74,00,25，00，5c,00，53，00，79,00,73，00，74，00，65,00，6d,00，33,00,32，00，5c，00,72，00,61,00,73，00，6d，00,61，00，6e,00，73，00,2e，00，64，00，6c,00,6c,00,00，00IpOutLowWatermark”=dword：00000001”IpOutHighWatermark=dword:00000005”ProhibitIpSec”

24、=dword：00000001让ROS自动分配的IP地址带有网关及DNS 正确设置DHCP 本人是固定IP 但我设置完DHCP后,发现客户机获取IP了，但没有网关和DNS。怎么办？后来仔细看原来是在这个地方设置的 看到那个SETUP了吗？就是在这里设置地址池还有网关，子网掩码，还有DNS的。不象某些地方说是在：ip-DNS中设置的。而那个ip-DNS中的DNS设置是另一解释(2中的解释)：ros设置DNS在客户机基本有三种做法1、 直接使用ISP 给的DNS（远程解析）在这种情况下，无论使用ADSL或者光纤固定IP上网，ROS端均无需设置DNS服务器，就可以保证客户端正常上网。2、 客户机的D

25、NS使用ROS路由器的地址（本地解析)这种情况下，一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大，且数据量非常大的网络来说，一块内部网卡既要做NAT转换，又要提供DNS解析,恐怕会影响效率。解决办法是在路由中单独插一块网卡,并设置一个IP，用它来专门负责地址解析。目前电信好像就是这么干的，用过光纤的朋友一定不陌生。方法:IPDNS 选择“static选项卡,点击“”,name随便起,address填你的路由器内网IP，TTL默认。“OK”此时应该已经存在了一个你刚刚建立的DNS服务器名,选择它，并点击“settings，

26、分别填写主辅DNS地址，选择“allow remote requeste” ，如果你的网络够大并且比较繁忙(可能网吧符合这个条件）,可以将cache稍微设置大一点，前提是你的内存要够大!最后点击“ok”3、方法2也存在一定的不足.比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说，方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名，比如：WWW.AAA.COM (对应IP：192。168。0.154 )，但是这个请求会被公网上的DNS服务器处理，并返回一个错误的页面。怎么办呢?我的办法是在方法2的基础上，将本地DNS的IP地址指到局域网内的一台windows服务器上去,

27、这样问题就可以得到解决。另一种方法（有点难度）：winbox环境下:1。添加ip pool地址池ip-pool add name=”dhcp_pool1 ranges=192。168.0.2192.168.0。252.ip dhcp server设上网关和dns ip-dhcp-serveradd name=DHCP_SERVER” interface=LAN lease-time=3d address-pool=dhcp_pool1 addarp=no authoritative=no disabled=noipdhcpservernetworkadd address=192。168.0。0

28、/24 gateway=192。168。0。1 netmask=24 dnsserver=192。168.0。1 comment=”3。endROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从www.nbwq。com/download/ros297.rar下载2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区.3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN.开机.软件设置：1、开机，出现登陆提示。用户：admin 密码：空

29、2、输入setup再按两次A 3、在ether1后面输入你的内网IP，如：192.168.0.254/24 (这里/24是24位掩码与255.255。255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192。168。0。254了，也可用winbox在图形界面下访问路由了。5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了.6、开机，运行winbox以admin身份登陆7、添加外网网卡。在ipaddress里按+，address输入你的外网ip和掩码位,比如218.56。37。11/29。network和BROADCAST不填，INTE

30、RFACE里选择ethr28、增加外网网关.iproutes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发:IPFIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。其他的诸如防火墙、双线策略等，可以参考其他资料.这篇文章是我自己按经验来编写的，安装过程太简单了,就不说了，希望能帮到大家安装完成后什么都没有设置的情况下.登录用户: admin 密码: 为空 1、查看已安装的网卡/intpri2、确认已安装两块网卡后，如果看到网卡前面的英文为X，则要

31、激活网卡，2。9系列版本是自动激活网卡的.enable 0enable 13、激活之后网卡前面的英文为R，然后改网卡名字，set 0 name=lanset 1 name=wan/这里“/为退出的意思4、设置内网卡IP和子网掩码setaalan 回车后输入你服务器内网卡的IP地址,我的内网卡的IP地址是192.168。1.1 ,下面IP后面的“/24”是代表子网掩码255.255.255。0 ,192。168.1.1/24回车后按G设置网关192。168.1.15、设置外网卡IP和子网掩码setaawan 回车后输入你服务器外网卡的IP地址，下面IP后面的“/29”是代表子网掩码255。255

32、.255。248，如果你的子网掩码不是255.255.255.248，请自己计算，不要跟着我填29210。137.174.1/29回车后按G设网关219。137.174。193然后按X退出。6、查看IP设置情况ip addpri假如网卡1设错，删除设错的网卡,remove 1重启一次，完成后在其它机用winbox登入 7、设置DNSIP dnssettings然后输入202。96。128.68202.96.134。1338、最后一步，设置共享上网2.9系列的版本选择IPFirewall-nat 选择“+”号Action-masquerade2。8系列的版本选择IPFirewall选择“+”号s

33、rc-natadd action-masquerade这样你的ROS就可以共享上网了。其实也很简单的。此设置基本上适合2。8和2。9的各版本（注释：这里掩码是用8进制，简单说24就等于255。255.255。0 这样简单解释吧255。255.255。255 = 11111111。11111111.11111111。11111111 这里有32个1,就是32了255。255。255.0 = 11111111。11111111.11111111.00000000 这就是24了 ）24位=255.255。255.0 25位=255.255.255。12826位=255.255.255.19227位=

34、255.255.255。22428位=255。255.255。240 29位=255.255.255.24830位=255。255.255.252 31位=255.255.255.254 32位=255。255。255。255ROS安装录象0一.新建虚拟机1.选择自定义2。最新版本就可以了3.选择linux 下的other linux4。名称随便5.处理器选1个6.使用桥接网络7。SCSI适配器选buslogic8.虚拟磁盘选IDE的9。硬盘设置为IDE1。光驱设置为IDE010。然后点这里找到你下载的ROS的ISO景象文件.11。虚拟机默认是一块网卡的 然后再添加网卡1快12.启动二安装RO

35、S1。全部选择即可。全选输入A，同意选择输入I，回车,询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续,输入Y即可。它又询问，是否保存旧配置，输入N回车,接下来开始创建分区,格式化硬盘，安装服务.提示软件安装完成，输入回车重起。之后ROS就会独立启动了.启动后又问了，是否检测硬盘.通常不必检测了,因为耽误时间。默认他自动选N。.我们也可以直接输入N的.。OK。ROS启动了。输入账号ADMIN。默认为空密码。可以了。登陆进来了。因为是破解版。所以不会提示未注册。输入命令/int pri查看网卡是否两快2.设置ROS的IP地址输入命令/ip address我的2块网卡都认到了，如果

36、你的没有认到，请重新插下网卡，或者更换其他网卡输入命令add address=192.168.0.1/24 interface=ether1好了。ROS的IP地址设定好了，我设置的是192。168。0。1为网关地址.大家根据自己的实际情况设置就可以了。/24是为啥,相信不必多说了。这个/就是子网掩码的2进制1的个数，一个十进制255等于8个二进制的1，我设置子网掩码为255。255.255.0。所以就是3个十进制的8个1.也就是24啦。OK。继续。在IE里输入http:/192.168.0.1来访问ROS。呵呵，顺利,打开了ROS的WEB界面。那么下载WINBOX吧.账号为admin密码为空.

37、3。进入WEB界面配置等以后在讲ros 2。9 网吧配制教程2007-10-16 12:21网吧专用ros软路由教程(非常详细）一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘.bios设置光盘引导系统，放入光盘启动机器得到如下选择 2：Install RouteOS 2。8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按全选，摁“i“键确定安装.会再次询问你继续?yes or no?,摁“Y“.然后又问:do you want to keep lod configuraton？你需要保留旧的结构

38、么？摁“N然后开始自动的格式化磁盘、安装核心、安装模组。最后提示：Press ENTER to Reboot，按回车重新启动机器。重新启动后出现图1的那个引导画面（如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。破解过程都是中文的.如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456.循环出现等问题.问你是否重启呢.把光盘拿出来后按下Y确定重启动重新启动后开始登陆。初始用户名admin，初始密码为空。咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁

39、才可以哦:输入命令:/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。按Y重新启动重新启动并用admin：“登陆后发现，提示注册的信息已经完全消失了，现在是正式版了现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机.首先看看三块网卡是否都被识别出来了,命令是：/interfaceprint可以缩写为/intpri以后用缩写不再另外注名。结果应该如下图：然后我们来激活他们，命令是：ENA

40、BLE 0 ENABLE 1ENABLE 20是第一块网卡。激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。如下图但是ether1 ether2之类的名字实在是抽象不便于以后的配置,所以我们把网卡给改个名字：命令：SET 0 NAME=newname我这里用set 0 name=dianxinset 1 name=wangtongset 2 name=neiwang如下图：改名成功。ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定:硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从www。nbwq。com/download/ros

41、297。rar下载2、释放后，ghost至一个小硬盘（20G以下），注意,是整盘GHOST而不是分区。3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机。软件设置：1、开机，出现登陆提示。用户：admin 密码:空2、输入setup再按两次A 3、在ether1后面输入你的内网IP，如：192。168.0.254/24 (这里/24是24位掩码与255。255。255。0一样)4、输入完ip后，按两次x退出,现在可以可以ping通192.168。0.254了，也可用winbox在图形界面下访问路由了。5、关机，插上另一张网卡,这个是

42、接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。6、开机,运行winbox以admin身份登陆7、添加外网网卡.在ipaddress里按+，address输入你的外网ip和掩码位，比如218。56。37。11/work和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。iproutes按+，Destination用默认的0。0.0。0/0 ，Gateway输入外网网关，比如218.56。37。109、实现NAT转发：IPFIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了.其他的诸如防火墙、双线

43、策略等，可以参考其他资料.这篇文章是我自己按经验来编写的,安装过程太简单了，就不说了,希望能帮到大家安装完成后什么都没有设置的情况下。登录用户: admin 密码： 为空 1、查看已安装的网卡/intpri2、确认已安装两块网卡后，如果看到网卡前面的英文为X，则要激活网卡，2。9系列版本是自动激活网卡的.enable 0enable 13、激活之后网卡前面的英文为R，然后改网卡名字，set 0 name=lanset 1 name=wan/这里“/”为退出的意思4、设置内网卡IP和子网掩码setaalan 回车后输入你服务器内网卡的IP地址，我的内网卡的IP地址是192.168。1。1 ,下面

44、IP后面的“/24”是代表子网掩码255.255.255。0 ，192.168.1。1/24回车后按G设置网关192.168。1.15、设置外网卡IP和子网掩码setaawan 回车后输入你服务器外网卡的IP地址,下面IP后面的“/29”是代表子网掩码255。255.255。248,如果你的子网掩码不是255。255.255。248，请自己计算，不要跟着我填29210.137。174。1/29回车后按G设网关219.137。174。193然后按X退出。6、查看IP设置情况ip addpri假如网卡1设错,删除设错的网卡，remove 1重启一次，完成后在其它机用winbox登入 7、设置DNSIP dnssettings然后输入202.96。128.68202.96.134.1338、最后一步，设置共享上网2。9系列的版本选择IPFirewall-nat 选择“+”号Action-masquerade2。8系列的版本选择IPFirewall选择“+”号srcnatadd actionmasquerade这样你的ROS就可以共享上网了。其实也很简单的。此设置基本上适合2.8和2.9的各版本(注释:这里掩码是用8进制，简单说24就等于255。255.255。0 这样简单解释吧255。255。255.255 = 11111111.11111111。11111111。11