菜鸟系列1-共享上网,即内网多台机器可以通过ROS一起上网。
以上都是废话,呵呵
先决条件:一台安装了ROS电子盘的主机和从网大公司购买的两张网卡,通过显示器登录ROS(3.30版)。
实现的第一步:检查网卡信息。
进入菜单:界面
[admin @ mikro tik]/界面打印
标志:D -动态,X -禁用,R -运行,S -从
#名称类型MTU L2MTU
0 R乙醚1乙醚1500
1 R乙醚2乙醚1500
从print命令显示的信息来看,两个网卡都已经被ROS正常识别。如果显示“X ”,则意味着网卡被禁用,例如:
[admin @ mikro tik]/界面打印
标志:D -动态,X -禁用,R -运行,S -从
#名称类型MTU L2MTU
0个以太1个以太1500
1 R乙醚2乙醚1500
网卡“以太1”被禁用。
您可以命令:
[admin @ mikro tik]/接口启用以太1
[admin @ mikro tik]/界面打印
标志:D -动态,X -禁用,R -运行,S -从
#名称类型MTU L2MTU
0 R乙醚1乙醚1500
1 R乙醚2乙醚1500
将“以太1”设置为外部网卡,将“以太2”设置为内部网卡。
[admin @ mikro tik]/接口集ether1 name=wan
[admin @ mikro tik]/接口集ether2 name=lan
[admin @ mikro tik]/界面打印
标志:D -动态,X -禁用,R -运行,S -从
#名称类型MTU L2MTU
万乙醚1500
1 R局域网以太网1500
实施步骤2:配置IP地址
1)如果它有固定的外部网络IP地址:
假设外网IP地址为11.11.11.11/24(24个一,即掩码为255.255.255.0),网关为11.11.11.254,内网为192.168.1.1/24。
上图:
[admin @ mikro tik]/接口/ip地址
[admin@MikroTik] /ip地址添加地址=11.11.11.11/24接口=wan
[admin@MikroTik] /ip地址添加地址=192.168.1.1/24接口=局域网
[admin@MikroTik] /ip地址打印
标志:X禁用,I无效,D动态
#地址网络广播接口
0万
局域网
步骤3:配置网关。
1)固定IP:
[admin@MikroTik] /ip地址/ip路由
[admin@MikroTik] /ip路由添加网关=11.11.11.254
[admin@MikroTik] /ip路由打印
标志:X -禁用,A -活动,D -动态,
C - connect、S - static、r - rip、b - bgp、o - ospf、m - mme、
b黑洞,U不可及,P禁止
# DST-地址PREF-SRC G网关距离英寸..
0a S 0 . 0 . 0 . 0/0r 11.11.11.254 1万
1个ADC 11 . 11 . 11 . 0/24 11.11.11.11 0万
2个ADC 192.168.1.0/24 192.168.1.1 0局域网
2)如果是ADSL,不需要配置,因为上面配置的IP地址是Yes,选择参数:add-default-route=yes。
步骤4:配置DNS
[admin@MikroTik] /ip路由/ip dns
[admin @ mikro tik]/IP DNS set primary-DNS = 8 . 8 . 8 . 8 allow-remote-requests = yes
[admin@MikroTik] /ip dns打印
主要域名系统:8.8.8.8
次要dns: 0.0.0.0
允许远程请求:是
最大udp数据包大小:512
缓存大小:2048KiB
缓存最大ttl: 1w
已用缓存:5kb
参数allow-remote-requests=yes,表示本地路由启用DNS功能,即在内网机器上,配置DNS时网关地址可以直接作为DNS服务器。
步骤5:隐藏和共享互联网(NAT)
[admin@MikroTik] /ip dns /ip防火墙nat
[admin@MikroTik] /ip防火墙nat添加链=srcnat操作=伪装
[admin@MikroTik] /ip防火墙nat打印
标志:X禁用,I无效,D动态
0 chain = srcnat action = masquerade
以上五个步骤可以通过使用ROS完成内网多台机器共享互联网的功能。后续系列我们会在此基础上增加其他功能,并使用ROS实现其他功能,目标明确。
主人,请漂过来,
如果用户通过winbox连接到ROS,以上所有命令都可以直接粘贴到winbox中主菜单的“新建终端”中使用。
来自ROS中国作为成都网大官方论坛,已根据问题进行了改版。
以下是省略的部分:
实施步骤2:配置IP地址
2)如果通过ADSL拨号共享上网:
假设ADSL的用户名和密码是111和111,内网是192.168.1.1/24。
[admin @ mikro tik]/接口PPPoE-客户端
[admin @ mikro tik]/interface PPPoE-client add user = 111 password = 111 interface = wan add-default-route = yes
[admin @ mikro tik]/接口PPPoE-客户端打印
标志:X -禁用,R -运行
0x name = " PPPoE-out 1 " max-MTU = 1480 max-mru = 1480 mrru = disabled interface = wan user = " 111 " password = " 111 " profile = default service-name = " " AC-name = " " add-de fault-route = yes dial-on-demand = no use-peer-DNS = no allow = pap,chap,mschap1,mschap2
[admin @ mikro tik]/interface PPPoE-客户端/ip地址
[admin@MikroTik] /ip地址添加地址=192.168.1.1/24接口=局域网
[admin@MikroTik] /ip地址打印
标志:X禁用,I无效,D动态
#地址网络广播接口
局域网
