管理员用户名是:admin
默认口令为空。Ok,现在忘掉你学过的cisco或者华为命令吧。让我们来看看RouterOs的配置命令:如果大家用过Linux,就会感觉很熟悉。RouterOs的配置按分操作目录分类的(官方文件叫Home
menu level,我暂且这么翻译),也就是说在不同的目录提示符下所能进行的工作是不同的。所以,在下文中还请大家注意当前工作目录。
常用命令如下(该命令基本通用):
输入?来显示当前目录下可执行的命令。
使用print来显示当前目录下的配置。
使用add 来添加配置。
使用remove 来删除指定配置。
输入..回到上曾目录。
RuterOs有?号命令补全功能,在没有歧义的情况下也可以使用命令缩写。
为了安全,请大家在根目录先使用password命令来修改admin用户的口令。
接下来,开始进入我们的RouterOs之PPPoE Server之旅吧!
⒈ 配置我们的网卡:
RouterOs中,网卡默认以ether1、ether2、ether3的形式进行命名。
网卡配置是在[admin@MikroTik] interface>目录,使用print命令来看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
X表示网卡还没有启动,使用enable命令启动:
[admin@MikroTik] interface> en 0
[admin@MikroTik] interface> en 1
再用print命令看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
状态变成R,说明网卡启动成功。
查看网卡ether1数据流量:
[admin@MikroTik] interface> monitor-traffic ether1
received-packets-per-second: 3
received-bits-per-second: 24.4kbps
sent-packets-per-second: 0
sent-bits-per-second: 0bps
[Q uit|D dump|C-z pause]
Q键退出。D键记录数据包。C键暂停。
查看网卡ether1工作状态:
[admin@MikroTik] interface ethernet> monitor ether1
status: link-ok
auto-negotiation: done
rate: 100Mbps
full-duplex: yes
default-cable-setting: standard
[Q quit|D dump|C-z pause]
可以看出,网卡已经连接,以100M全双工的方式运作。
⒉ 为网卡配置IP地址。
我的网络外网连接IP是219.218.188.12(教育网的)。连接到网卡ether1。
为网卡ether1设置IP地址:
[admin@MikroTik] ip address> add address=219.218.188.12/24
interface=ether1
内网网卡用于PPPoE Server,为了减少麻烦,所以不设置IP地址。
查看一下IP设置情况:
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 219.218.188.12/24 219.218.188.0 219.218.188.255
ether1
⒊ 配置PPPoE-Server
这里有点麻烦,还请大家特别注意当前工作目录。
RouterOs的PPPoE Server 配置大致可分4个步骤
·为PPPoE虚拟拨号用户设置一个IP地址池,用于给客户动态分配IP地址。
·添加一个PPP profile ,设置一个路由器IP地址,以使客户可以从IP POOL中获取IP地址。
·添加PPPoE拨号用户,用户可以使用用户名和口令进行拨号。
·添加一个PPPoE Server。
工作完成,用户才可以进行虚拟拨号。再强调一下,请大家注意工作目录。
我们来具体操作一下:
① 添加一个名称为mypool的地址池
[admin@MikroTik] ip pool> add name=mypool
ranges=192.168.0.3-192.168.0.254
可以使用print命令看一下:
[admin@MikroTik] ip pool> print
# NAME RANGES
0 mypool 192.168.0.3-192.168.0.254
② 添加一个名称为myserver的PPP Profile
[admin@MikroTik] ppp profile> add name=myserver
local-address=192.168.0.1 remote-address=mypool
可以使用print命令看一下:
[admin@MikroTik] ppp profile> print
Flags: * - default
1 name="myserver" local-address=192.168.0.1 remote-address=mypool
session-timeout=0s idle-timeout=0s
use-compression=no use-vj-compression=no use-encryption=no
require-encryption=no only-one=no
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter=""
outgoing-filter="" dns-server=""
wins-server=""
③ 为PPPoE Server添加用户名为yourland,口令为10057,该用户只能使用PPPoE服务。
[admin@MikroTik] ppp secret> add name=yourland password=10057
service=pppoe profile=myserver
使用命令print看一下:
[admin@MikroTik] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE
REMOTE-ADDRESS
0 yourland pppoe 10057 myserver
0.0.0.0
④ 添加一个PPPoE 服务,名为mypppoe,端口设置为内网接口ether2
[admin@MikroTik]interface pppoe-server server>add
service-name=mypppoe interface=ether2 default-profile=myserver
也可以使用命令print看一下。
四.配置NAT(网络地址转换)
由于我们内网使用的是私有IP地址,为了学生可以正常上网,还要配置NAT进行地址转换才可以。
我们要使用的是RouterOs称为“Source NAT”的方式。
[admin@MikroTik] ip firewall src-nat>add action=masquerade
out-interface=ether1
使用命令激活NAT
[admin@MikroTik] ip firewall src-nat> enable 0
五.为路由器配置默认路由,IP地址219.218.188.1是我们下一跳的地址。
[admin@MikroTik] ip route> add dst-address=0.0.0.0/0
gateway=219.218.188.1
六.配置客户机
客户机上只需要安装一款PPPoE虚拟拨号软件就可以了。只是要注意,客户机和PPPoE服务器要通过交换机正确连接才可以。
七.使用Winbox进行方便配置
在一台可以和RouterOs服务器正确连接的PC上安装Winbox。
这样,配置就方便多了,终于可以忘记刚才的命令了。
总之,RouterOs功能的确很是强大,我这里只用到了一小部分功能。更多的功能还待大家来共同发掘!另:如果您如果觉的用硬盘不够安全的话,可以去购买一块“电子硬盘”或者CF卡转IDE口的转接器,把您的RouterOs配置成一台真正的路由。配置了PPPoE虚拟拨号以后,我们的网络管理员终于闲了下来,还真的有点不习惯J。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护: