MikroTik RouterOS是一款路由操作系统，通过这款软件可以将一台标准的PC变成一台专业的路由器。在本文中，云信软件园的边肖详细介绍了Mikrotik Routeros软路由设置教程，供大家参考。 　　

　　

　　winbox下的调试 　　

　　

　　根据你的局域网IP。投入 　　

　　

　　http://192.168.1.1 　　

　　

　　(我的是192.168.1.1)下载winbox 　　

　　

　　得到下图： 　　

　　

　　 　　

　　

　　进入管理员用户admin，默认密码为空，如图： 　　

　　

　　 　　

　　

　　项目1:接口。在这里，您可以更改您的网卡名称，并检查内部和外部网络的总数。 　　

　　

　　 　　

　　

　　如图检查外网流量：(选择网卡名称的第四个流量) 　　

　　

　　 　　

　　

　　第二，IP 　　

　　

　　由于您已经填写了内部和外部网络的IP，因此没有必要管理IP地址。注：请向当地电信或网通部门仔细询问外部网络掩码。 　　

　　

　　2.ip路由，这里是为了改变你走的网关，如图。 　　

　　

　　 　　

　　

　　3.IP池(不管他) 　　

　　

　　4.ip arp(这里是网卡的mac地址和ip地址绑定，我也绑定了)。具体操作，双击前面带D的IP地址(代表不绑定arp)，点击工具选择复制，点击确定，哈哈，前面的D没了。恭喜绑定成功。 　　

　　

　　 　　

　　

　　5.IP vrrp(不管他) 　　

　　

　　6.IP防火墙(密钥) 　　

　　

　　在这里，你还打不通外网吗？哈哈，没有IP伪装，当然上不去。IP-防火墙-源，单击加号添加规则。第一项，填你设定的内网段，不是网关，后面是24，不是32。记住！画 　　

　　

　　 　　

　　

　　你会上网吗？这时候你的软路线就很脆弱了。所以，我们再给它加一道“墙”，也就是本文的核心，防火墙配置。 　　

　　

　　输入设置图： 　　

　　

　　 　　

　　

　　一些重要的端口更改图：为什么要更改端口？目的很明显。默认大家都知道，但是你改了什么？只有你自己知道，哈哈，这就是效果！ 　　

　　

　　 　　

　　

　　看到了吗？ 　　

　　

　　比如telnet、winbox、upnp和http(这里指的是访问你的路由的http端口)。 　　

　　

　　正向设置，控制着你网吧的安全核心，先看图： 　　

　　

　　 　　

　　

　　都是一滴一滴。(意为停止) 　　

　　

　　Tcp/udp协议端口134-139，端口445(这个端口就是引入三波的那个，十恶不赦，密封！) 　　

　　

　　500端口(这个端口是别人经常攻击你的软路由的端口，也是被屏蔽的)和迅雷5，P2P，QQ幻想(不要屏蔽你的100M光纤，没关系)。 　　

　　

　　输出设置，这一项比较简单，但是很重要，syn。大家都懂。如图所示： 　　

　　

　　 　　

　　

　　病毒设置：(也很重要。)如果你的input forward的两个防火物品没有任何效果，你可以在里面做一个跳转，让这两个物品转为病毒设置。 　　

　　

　　病毒设置图： 　　

uhao.com/pic/img.php?k=网卡mac地址怎么查,路由器绑定mac地址12.jpg">

　　

jump(跳转图)：

　　

　　

哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。

　　

端口映射：

　　

这项比较简单，IP―firewall―Destination。先看图：

　　

　　

　　

负载平衡：IP―firewall―connections 点Tracking 看我图设置：

　　

　　

吃午饭啦，下午继续！还有一些东西，经常遇到的问题啊什么的。呵呵。

　　

刚才有人问我配置怎么样，建议网卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。别的硬件倒无所谓，我想现在硬件也不会差到哪里吧，CPU，内存都是超便宜哦。

　　

至于网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。

　　

路由水晶头做法：路由与电信的转发包同一设备，所以，你想想是用哪种接法呢？在这里卖个关子，不说。不能什么都喂给你吃哦，有得时候自己动手，学的更多更深！

　　

我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。

　　

还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。

　　

我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传下载。

　　

会影响到内网打开网页慢。

　　

楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没？

　　

机器配置要求不高，由于没有128的内存，我用的是256的，由于没有815的板子，我用的845的，由于没有cy1.7的CPU，我用的是2.0的，关键在网卡配置。呵 呵，ROS可以单个IP限速，不过我从来不限，防火墙配置好了，限速干什么呢？限速后玩游戏，网页都很正常。但有人提及过刷浩方问题，由于我不限速，所以，至今没发现。大家要限速的请看下面：Queues项的Simple queue：

　　

　　

我的前面都是X，就是没有启用的意思啦，关键时候用一下，哈哈。

　　

ros下怎样用命令关机？

　　

system―shutdown

　　

1、安装ROS

　　

除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图

　　

　　

选择 i 进入安装界面选择需要安装的package

　　

　　

选择完后，再按i安装，y确定，再按n不保存旧配置。最后回车重新启动，这时进入ROS是未注册的版本

　　

　　

用光驱启动，在启动菜单按c破解

　　

　　

破解之后进入已经没有了未注册提示。。。

　　

　　

2、服务端配置

　　

/interface pri 能显示出你现在可用的网卡。如图

　　

　　

/ip address

　　

add address=192.168.1.1/24 interface=ether1

　　

设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看

　　

　　

3、winbox配置（所有配置都在这里进行）

　　

在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接

　　

　　

进入配置界面

　　

(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

　　

　　

(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的

　　

　　

3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.

　　

如图11,正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel

　　

　　

(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了

　　

　　

(5)

　　

上传路由表文件cnc.rscFTP://admin:@192.168.1.1

　　

　　

在WINBOX中，NEW TERMINAL,输入import cnc完成

　　

　　

现在已经可以电信网通自动切换了.

　　

(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.

　　

(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的