admin 管理员组

文章数量: 887021

文章目录

      • RouterOS概述
      • winbox下载
      • RouterOS使用winbox登录
      • RouterOS忘记管理员密码,如何重置
      • RouterOS关机重启
      • RouterOS修改路由器名
      • RouterOS恢复出厂设置
      • RouterOS修改管理员账号密码及限制登录IP
      • RouterOS备份还原
      • RouterOS使用pppor拨号
      • RouterOS的nat,也叫伪装
      • RouterOS静态ARP绑定
      • RouterOS端口映射
      • RouterOS配置静态路由

RouterOS概述

RouterOS是RouterBOARD的操作系统,它还可以安装在 PC 上,并将其变成具有所有必要功能的路由器、防火墙、带宽管理、无线接入点、回程链路、热点网关、VPN 服务器等。

winbox下载

winbox是一个小实用程序,允许使用快速简单的GUI管理MikroTik RouterOS。

winbox官方下载地址:https://mt.lv/winbox64

链接:https://pan.baidu/s/1hm8_2pjmOl5Cz_-uKOWNKw
提取码:ks17

RouterOS使用winbox登录

  • 新路由器设备在未配置IP地址情况下,与路由器在同一网络中或主机直连路由器情况下,
  • 在winbox的登录界面,如下图:点击Neighbors(邻居),会自动搜索出路由器的mac地址,点击该mac地址,输入登录账户:admin,密码为空,即可登录。

Connect To:输入路由器的IP或MAC地址
Login:管理员账户 (默认是admin)
Password:管理员密码(密码默认为空)
Neighbors:查看MAC地址、IP地址等信息

RouterOS忘记管理员密码,如何重置

  • 1.从路由器上拔下电源线以关闭MikroTik 设备的电源。
  • 2.按住Reset重置按钮而不松开。
  • 3.插入电源线,片刻之后,应该会看到 pwr指示灯闪烁。
  • 4.松开重置按钮以清除配置。
  • 5.给路由器几分钟时间来清除和重置出厂设置。
  • 6.MikroTik 出厂时都预先配置了 ether1 端口上的 IP 地址 192.168.88.1/24。默认用户名为admin,密码为无密码(无需输入密码)
  • 7.使用winbix进行连接

RouterOS关机重启

system shutdown	#关机

system reboot	#重启

RouterOS修改路由器名

system identity print				#查看ros名称
system identity set name=Gateway    #修改ros名称

RouterOS恢复出厂设置

/system> reset-configuration #清除掉路由器的所有配置,包括登陆的账号和密码(恢复为“admin“和空密码)IP 地址和其他配置将会被抹去,在reset 指令执行后路由器将会重启。RouterOS v3.x 后版本,在复位后默认的ether1 接口IP 地址将设置为192.168.88.1/24

/system> reset-configuration

RouterOS修改管理员账号密码及限制登录IP

System下的Users

通过+ 添加新用户,或点击编辑已存在用户,点击【password】修改用户登录密码

RouterOS备份还原

winbox下配置直接在菜单files菜单下,通过backup进行备份,restore操作还原。

RouterOS使用pppor拨号

Interface->使用“+”->PPPoe Client

输入宽带账号密码,底下默认或本图配置一致即可

配置完成,但是还不能上网,需要伪装

RouterOS的nat,也叫伪装


使用“+”,新增一条NAT规则,src address设置为你的网段,如果存在多网段,增加对应网段的多条NAT规则。
当然也可以设置单个IP:如192.168.1.2,那么就只有192.168.1.2能上网。


高效率伪装
设置从某个出口进行伪装,是一种效率更高的伪装(适用公网IP)

源地址伪装,设置出口的IP地址

RouterOS静态ARP绑定

在没有三层交换机场景中,ROS为路由网关,在arp列表中,IP前面显示D标识为动态,未做IP+MAC绑定

使用 Make Static 实现IP+MAC绑定,
Remove删除解除绑定,
快捷操作,全选ARP make static

还可以设置路由器只对静态ARP作回应
设置LAN仅回应静态ARP的请求(reply-only)

RouterOS端口映射

打开winbox客户端登陆之后,找到“ip”–”firewall”防火墙设置,如下图

找到防火墙规则,nat里面点击“+”添加规则如下图

设置端口映射
在一般“general”菜单中,如下图设置。 Chain选择 dstnat ,协议protocl默认即可。 DST port是目标端口就是需要映射的端口外网端口访问的,接着是入口选择上网的公网接口

然后在执行动作action选项设置,选择dst-nat
选好之后,出现的地址to address里面也就是需要映射的服务器的IP地址,
然后是端口号(一般来说都是内网11对应,如果不一致注意这里是内网的端口)

设置好之后,点击应用apply,然后在nat里面就能看到刚刚设置的项目了。

RouterOS配置静态路由

winbox中ip中的routes添加静态路由,目标地址为0.0.0.0/0,Gateway代表出接口、pppoe选择拨号选项,fenliu标识一个分流的标记,用于后续做策略路由,将内网流量指定向某个接口出去。


去内网的回程路由,一般只需要指定目标网段及内网接口即可

本文标签: 详解 Mikrotik RouterOS

版权声明:本文标题:MikroTik RouterOS详解 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726803831h1031434.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。