ROS菜鳥系列1--實現共享上網,即內部網路多臺機器透過ROS實現一起訪問網際網路的功能實現,
以上是廢話,呵呵
前提條件:一臺裝有從網大公司購買的裝好ROS電子盤及兩張網絡卡的主機,透過顯示器登入ROS(版本為3.30)
實現第一步:檢視網絡卡資訊
進入選單:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
從print命令顯示的資訊來看,兩張網絡卡都已被ROS正常識別出來,如果顯示的“X”,則表明網絡卡是禁用狀態,如:
0 X ether1 ether 1500
網絡卡“ether1”處於禁用狀態
可透過命令:
[admin@MikroTik] /interface> enable ether1
設定“ether1”為網路網絡卡,“ether2”為內網網絡卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
0 R wan ether 1500
1 R lan ether 1500
實現第二步:配置IP地址
1)如果是具備固定網路IP地址時:
假定網路IP地址為11.11.11.11/24(24個1,即掩碼255.255.255.0),閘道器是11.11.11.254,內網為192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
實現第三步:配置閘道器
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因為在上面配置IP地址是,選擇引數:add-default-route=yes
實現第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
引數allow-remote-requests=yes,意思是本地路由啟用DNS功能,即:在內網機器上,配置DNS時可以直接使用閘道器地址作DNS伺服器
實現第五步:隱藏,共享上網(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS實現內網多臺機器共享上網的功能,在後續的系列中,我們會在此基礎上新增其他功能,利用ROS現實現其他目標明確的功能
高手請飄過,
如果是透過winbox連線到ROS的使用者,以上所有的命令都可以在winbox中的主選單中的:“new terminal”直接進行貼上操作使用
/
轉自ROS中國代理成都網大官方論壇,已根據問題作出修改
以下為省略部分:
2)如果透過ADSL撥號共享上網時:
假定ADSL的使用者名稱:111和密碼:111,內網:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
ROS菜鳥系列1--實現共享上網,即內部網路多臺機器透過ROS實現一起訪問網際網路的功能實現,
以上是廢話,呵呵
前提條件:一臺裝有從網大公司購買的裝好ROS電子盤及兩張網絡卡的主機,透過顯示器登入ROS(版本為3.30)
實現第一步:檢視網絡卡資訊
進入選單:interface
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
從print命令顯示的資訊來看,兩張網絡卡都已被ROS正常識別出來,如果顯示的“X”,則表明網絡卡是禁用狀態,如:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 X ether1 ether 1500
1 R ether2 ether 1500
網絡卡“ether1”處於禁用狀態
可透過命令:
[admin@MikroTik] /interface> enable ether1
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
設定“ether1”為網路網絡卡,“ether2”為內網網絡卡
[admin@MikroTik] /interface> set ether1 name=wan
[admin@MikroTik] /interface> set ether2 name=lan
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R wan ether 1500
1 R lan ether 1500
實現第二步:配置IP地址
1)如果是具備固定網路IP地址時:
假定網路IP地址為11.11.11.11/24(24個1,即掩碼255.255.255.0),閘道器是11.11.11.254,內網為192.168.1.1/24
接上面:
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=11.11.11.11/24 interface=wan
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 11.11.11.11/24 11.11.11.0 11.11.11.255 wan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
實現第三步:配置閘道器
1)固定IP:
[admin@MikroTik] /ip address> /ip route
[admin@MikroTik] /ip route> add gateway=11.11.11.254
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 11.11.11.254 1 wan
1 ADC 11.11.11.0/24 11.11.11.11 0 wan
2 ADC 192.168.1.0/24 192.168.1.1 0 lan
2)如果是ADSL,不需要配置,因為在上面配置IP地址是,選擇引數:add-default-route=yes
實現第四步:配置DNS
[admin@MikroTik] /ip route> /ip dns
[admin@MikroTik] /ip dns> set primary-dns=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] /ip dns> print
primary-dns: 8.8.8.8
secondary-dns: 0.0.0.0
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB
引數allow-remote-requests=yes,意思是本地路由啟用DNS功能,即:在內網機器上,配置DNS時可以直接使用閘道器地址作DNS伺服器
實現第五步:隱藏,共享上網(NAT)
[admin@MikroTik] /ip dns> /ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
以上五步即可完成利用ROS實現內網多臺機器共享上網的功能,在後續的系列中,我們會在此基礎上新增其他功能,利用ROS現實現其他目標明確的功能
高手請飄過,
如果是透過winbox連線到ROS的使用者,以上所有的命令都可以在winbox中的主選單中的:“new terminal”直接進行貼上操作使用
/
/
/
/
/
轉自ROS中國代理成都網大官方論壇,已根據問題作出修改
以下為省略部分:
實現第二步:配置IP地址
2)如果透過ADSL撥號共享上網時:
假定ADSL的使用者名稱:111和密碼:111,內網:192.168.1.1/24
[admin@MikroTik] /interface> pppoe-client
[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes
[admin@MikroTik] /interface pppoe-client> print
Flags: X - disabled, R - running
0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] /interface pppoe-client> /ip address
[admin@MikroTik] /ip address> add address=192.168.1.1/24 interface=lan
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan