通过routeros软路由系统管理校园网络设备ip地址

Ros软路由自动获取ip及dns的设置
我的Ros设置为：外网网卡为：wan，内网网卡为：lan，电信ADSL上网，内网网关为：192.168.1.1
自动获取ip及dns，用windox登陆：
选择ip DHCP server
点setup，注意不是点“+”
选择内网网卡，如果不是lan请选择一下
输入内网网段即192.168.1.0/24
输入内网的网关地址即：192.168.1.1
输入自动分配额ip的地址池，我的是192.168.1.2——192.168.1.254
选中dns server，我的理解是用作dns服务的ip（一开始我以为设电信的dns）我设为和网关同一个：192.168.1.1，next结束。

点ipdns
点“+”
随便取个名字，我取dns，address我设为作为dns服务的ip：192.168.1.1，点ok。

点选刚才建好的“dns”，点settings
看见嘛，这里才是设置电信的dns，把dns和备用的dns设好，选中allows remote requests （不知道什么意思，感觉是分配内存），点ok就ok了。

注释：202.96.128.166，202.96.128.86为湛江电信的dns和备用 dns。

ROS软路由详细教程ROS（RouterOS）是一种基于Linux内核开发的软路由操作系统，具有丰富的功能和灵活的配置选项。

在本教程中，我将为您提供一个详细的ROS软路由配置教程。

2.连接到ROS路由器3.配置基本设置在登录网页中，输入用户名和密码（默认情况下为“admin”）。

然后，选择“IP”选项卡，并选择“Addresses”子选项卡。

在这里，您可以配置路由器的IP地址、网关和子网掩码。

4.配置网络接口在“Interfaces”子选项卡中，您可以配置网络接口的设置。

首先，选择您要配置的接口，然后为其分配IP地址、设置网关和DHCP选项等。

5.配置DHCP服务器在“IP”选项卡中，选择“DHCP”子选项卡。

在这里，您可以启用和配置DHCP服务器，为连接到路由器的设备分配IP地址和其他网络参数。

6.配置防火墙在“IP”选项卡中，选择“Firewall”子选项卡。

您可以使用防火墙规则来管理网络流量并保护您的网络安全。

可以添加规则以阻止或允许特定IP地址、端口或协议的流量。

7.配置NAT在“IP”选项卡中，选择“NAT”子选项卡。

在这里，您可以配置网络地址转换（NAT）规则，以允许内部网络中的设备访问Internet，并且可以将特定的端口映射到特定的内部IP地址。

8.配置无线网络在“无线”选项卡中，您可以配置无线接口和无线网络的设置。

您可以为无线接口分配一个唯一的名称，选择您喜欢的频率和信道，并配置无线安全性选项（如WPA2-PSK）。

9.配置VPN在“IP”选项卡中，选择“VPN”子选项卡。

在这里，您可以配置各种VPN（Virtual Private Network）协议，如PPTP、L2TP和OpenVPN，以创建安全的远程访问链接。

10.配置路由在“IP”选项卡中，选择“Routes”子选项卡。

在这里，您可以添加和管理路由，以确定数据包的最佳路径。

您可以添加静态路由，也可以使用动态路由协议如OSPF（Open Shortest Path First）。

ROS快速配置上网设置教程ROS（RouterOS）是由MikroTik开发的一款操作系统，用于配置和管理路由器设备。

在配置ROS上网设置时，有几个关键步骤需要遵循。

下面是一个ROS快速配置上网设置的教程，详细说明了每个步骤。

1.连接路由器首先，将计算机通过以太网线连接到ROS路由器的网口上。

确保计算机和路由器之间的连接是稳定的。

2. 访问路由器Web界面打开计算机上的任意浏览器，输入路由器的默认IP地址（通常为192.168.88.1）。

在地址栏中输入该地址，并按下Enter键。

这将打开ROS路由器的Web界面。

3.登录路由器在Web界面上，输入默认用户名和密码来登录路由器。

默认情况下，用户名是“admin”，密码为空。

然后点击“登录”按钮。

4.配置LAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

然后在下拉菜单中选择“以太网”选项。

接着，找到“接口列表”中的“ether1”，这是连接到你的计算机的接口。

在“ether1”下方有一个按钮标记为“IP设置”，点击它。

在弹出的界面上，选择“静态”并填写你的计算机IP地址、网关和DNS服务器的IP地址。

根据你的网络提供商和网络设置，这些信息可能会有所不同。

然后点击“应用”按钮。

5.配置WAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

在下拉菜单中选择“以太网”选项。

找到“接口列表”中的“ether2”，这是连接到你的互联网提供商（ISP）的接口。

点击“ether2”下方的“IP设置”按钮。

在弹出的界面上，选择“动态客户端”选项。

这将允许路由器通过DHCP获取IP地址。

然后点击“应用”按钮。

6.配置NAT规则在Web界面的左侧导航栏中，找到并点击“防火墙”选项。

然后点击“NAT”选项。

在NAT列表中，点击“+”按钮以创建新的NAT规则。

在弹出的界面上，配置以下设置：- Chain: srcnat- Action: masquerade- Out. Interface: ether2（WAN接口）点击“应用”按钮。

【新提醒】Routeros软路由基于pppoe的WLAN的认证基于pppoe的WLAN的认证建立PPPOE认证我们一般通过WDS桥接模式构建WLAN网络，因为只有二层链路才能透传PPPOE数据，构建网络如下：Wan口的外网链接地址IP地址是218.88.88.8\24，内网因为是PPPOE拨号认证，我们可以不用在内网接口设置IP地址，只要建立PPPOE服务器分配建立隧道连接的IP即可，建立PPPOE的WLAN认证网络步骤如下：1、配置基本网络参数IP地址、网关、nat和地址池，并配置WLAN的连接；2、在ppp中添加pppoe服务器；3、配置pppoe的profiles用户组规则，并在secrets中添加用户账号4、测试pppoe拨号连接。

步骤1：我们先添加wan口的外网IP地址：接着我们进入ip route配置路由，网关为218.88.88.1进入bridge在我们添加桥接，并设置rstp的参数，将lan口和wlan1设置到bridge1中：将lan和WLAN1添加到bridge1中：之后我们进入ip firewall nat 配置src-nat 的伪装策略action=masquerade,用于隐藏内部IP地址连接上网，如下图：接下来配置wlan1的无线模块，我们这里以2.4G- bG为主，配置mode=ap=bridge、band=2.4G-B\G、frequency=2412、SSID=CDNAT、wds-mode=dyamic-mesh、wds-default-bridge=bridge1配置如下图：当wlan无线配置完后，配置pppoe服务，pppoe服务器参数如下;1、用户分配地址段：193.168.10.10-192.168.10.2532、用户网关地址：192.168.10.13、DNS服务器:61.139.2. 694、用户宽带为：下行：2MBPS，上行：1Mbps首先我们需要进入IP pool中添加PPPOE分配给用户的地址池：步骤2：配置完基本参数后，现在进入PPP的PPPOE-server选项，启用PPPOE服务器，将服务器的interface设置到bridge1上，default-profile选择default-encryption,并将one-session-per-host 打上勾，验证方式authentication都选上：步骤3：进入profile中配置profiles规则，这个是配置用户组规则，即不同的用户类型分配一个profile类型，这里我们使用默认的defauit-encryption规则：1、local-address为本地路由器的网关地址2、remote-address为给用户端分配的ip地址3、dns-server填写相应的dns服务器4、user-encryption使用加密方式5、idle-timeout:空闲超时时间，即当客户端在一段时间内没有任何数据流量后，就断开连接。

routeros配置PPPOE服务器固定IP上网+PPPoE服务器在机房亲测正常，过程如下：1、网上下载，准备好一块硬盘2、使用WinImage写盘ROS 5.16 1G.IMG硬盘启动后，显示Login：，输入admin，密码为空关机命令：system shutdown3、使用winbox.exe连接服务器进行配置，参考如下：一、配置内网LAN1、设置内网网卡pppoe-server如图2-1 添加PPPOE-SERVER图2－12、进入PPP-->profiles (注明：Local Address:可以填写你喜欢的IP DNS 填写您当地的DNS)图2－23、进入PPP--> PPOE SERVERS (注明：Interface选择你的内网网卡、Default profile选择图2－2 的name的内容这里我们选的是pppoe_profile)图2－34、建立拔号的用户，用户名密码由你设置别的可以参考图2－4图2－4第三1、设置防火墙规则图3－1图3－1第四1、设置DNS如图4－1图4－1第五1、设置基本OK 了。

我们来测试一下吧。

首先设置一个“宽带连接”图5－12、输入图2－4 建立的用户名与密码图5－23、点击图5－2“连接”图5－34、查看右下角的小电脑图5－45、查看一下详细信息（注明：图5－5 里的服务器IP地址应该与你图2－2 的Local Address 地址相同客户端IP 地址应该2－4 建立用户的客户地址相同）图5－5测试一下连接上PPPoE服务器，但不能上网接下来，装上外网网卡，配置固定IP上网二、配置外网WAN第一步：网络接口配置在/interfaces 列表中修改ether1为W AN，定义为外网接口；修改ether2为ether2-lan 定义为内网接口，如图：同样将ether2 修改为ether2-lan，指定内网接口：第二步：添加IP 地址在/ip address 中添加IP地址和选择网卡接口，添加内网和外围的IP地址如图：第三步：添加默认网关在/ip routes里添加默认网关10.0.0.1，开启check-gateway=ping（网关ping 监测）如图：第四步，NAT地址转换在/ip firewall nat 里点击“+”添加伪装规则：在NAT 里添加新的规则，在chain里选择srcnat链表：在选择action 里的action=masquerade规则：第五步，DNS配置在/ip dns 的settings 中添加多个DNS服务器地址，根据需要启用DNS缓存（allow remote requests）：WAN接口单线上网已经配置完成。

MikroTik RouterOS软路由上网配置教程作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。

很多朋友咨询MikroTik RouterOS软路由上网怎么配置，今天小编就为大家整理了MikroTik RouterOS软路由上网配置教程，一起看看吧ROS软路由上网配置教程：一般拿到了RouterOS软路由，肯定要做的事情就是使用它来上网。

以 RouterBOARD 750(下面简称 RB750)为例配置简单的上网教程系统版本5.25;RB750的接口数量：5口拿到ROS设备后的简单的上网配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);2.复位设备：让设备无任何默认配置(通过winbox 登录设备后复位，也有其他方式);3.配置外网的连接方式 (pppoe 拨号或是专线);4.配置内网网关I P;5.DNS配置6.DHCP配置;7.路由配置;8.NAT配置;9.系统时间配置;10.系统备份首先我们做下简单的规划：1口不使用(因为很多1口是POE供电口，有时候拿来供电，我就不喜欢用)2口做外网口，3-5口做内网口内网网关：192.168.1.254/24内网DHCP地址段：192.168.1.100-192.168.1.200DNS地址：61.139.2.69 8.8.8.8配置步骤：1.通电，测试接口状态(每个口插上网线指示灯正常);用网线插到ROS设备的每个接口上，另一头插到交换机或者电脑上面，看看接口灯是否能正常，在电脑上用winbox登录，是否能够登录;2.复位设备：让设备无任何默认配置(通过winbox登录设备后复位，也有其他方式);Winbox复位设备：用winbox登录到ROS上后，按以下图1方式操作，操作成功后ROS会重启。

3.配置外网的连接方式( pppoe拨号或是专线);专线的话就直接添加你申请到的 I P地址到2口上拨号连接4. 配置内网网关IP3-5口作为内网口，我们添加到一个bridge上，这样不管你使用那个口都可配置bridge1的IP地址为192.168.1.254/245.DNS配置配置DNS地址为61.139.2.69 8.8.8.6.DHCP配内网网段为192.168.1.100-192.168.1.2007.路由配置;添加默认路由为拨号口18.NAT配置;配置一个全局伪装，9.系统时间配置10.系统备份配置完了我们把系统备份下，方便以后恢复(1)全局备份，所有的配置都在里面，包括ROS登录帐号密码和系统的配置，(2)配置条目备份，只有配置相关信息，相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

RouterOS设置静态路由访问下级路由（⽹络互通）在华硕路由器上设置静态路由⾮常简单，点⼏下⿏标，填写访问局域⽹IP，⽹关就轻松搞定。

在Route ROS上，研究了很长时间，百度了许多都⽆法解决。

近⽇翻阅《RouterOS⼊门到精通v634e》电⼦书，在第210页有介绍，太简单了，不敢独享，分享给需要的朋友。

在⼀个路由器两个IP段中，添加内⽹静态路由到⽹络10.1.12.0/24 和默认⽹关出⼝路由为0.0.0.0/0，在配置RouterOS默认路由时，命令⾏添加默认的gateway：1. [admin@MikroTik] ip route> add dst-address=10.1.12.0/24 gateway=192.168.0.2532. [admin@MikroTik] ip route> add gateway=10.5.8.13. [admin@MikroTik] ip route> print4. Flags: X - disabled, A - active, D - dynamic,5. C - connect, S - static, r - rip, b - bgp, o - ospf6. # DST-ADDRESS G GATEWAY DISTANCE INTERFACE7. 0 A S 10.1.12.0/24 r 192.168.0.253 Local8. 1 ADC 10.5.8.0/24 Public9. 2 ADC 192.168.0.0/24 Local10. 3 A S 0.0.0.0/0 r 10.5.8.1 Public11. [admin@MikroTik] ip route>12.复制代码下⾯是使⽤Winbox进⼊ip route配置静态路由，指定10.1.12.0/24⾛⽹关192.168.0.253：以上来⾃routeros⼊门到精通v634e.pdf第210页。

RouterOS 是一款功能强大的路由操作系统，它提供了许多命令和功能来配置和管理路由器。

以下是一些常用的RouterOS 指令：
1. /：显示当前会话信息。

2. /clear：清除当前会话信息。

3. /reboot：重启路由器。

4. /reset：恢复路由器的出厂设置。

5. /set：设置路由器的参数。

6. /ip：用于配置路由器的IP 地址和其他网络参数。

7. /firewall：用于配置防火墙规则。

8. /interface：用于配置路由器的接口参数。

9. /system：用于配置路由器的系统参数。

10. /debug：用于开启或关闭调试模式。

以上仅是RouterOS 常用指令的一部分，实际上RouterOS 提供了非常多的命令和功能，可以根据具体需求进行学习和使用。