RouterOS (ROS)软路由基本配置详细图文教程 科学上网 ZOIO.NET
什么是 RouterOS?
RouterOS 经常被简称为 ROS,是MikroTik公司开发的一款基于 Linux 内核的路由操作系统。软路由除了我们经常提及的 OpenWrt、爱快 使用最多的就是 ROS 了,它可以安装在标准 x86 PC 或虚拟机上,将其变成一台高性能软路由。
- 高度可定制:防火墙、流量管理、VPN、QoS、负载均衡、VLAN、BGP 等,应有尽有;
- 极客取向:界面和命令行功能丰富,学习成本虽高,但上限极高;
- 硬件与软件分离:既可以运行在MikroTik自家的RouterBOARD硬件上,也可以安装在 x86 服务器甚至虚拟机里。
Proxmox VE (PVE) 虚拟化环境安装 RouterOS (ROS) 软路由
RouterOS 的核心优势
- 管理更加灵活:同时支持 Web 界面、Winbox 工具和 CLI 命令行,满足从小白到极客不同层次的管理需求;
- 性能更强劲:具备出色的小包转发能力,能高效应对高并发连接场景,已通过中小型企业业务实战验证,在家庭环境中更是游刃有余;
- 监控更完善:RouterOS 内置丰富的系统监控功能,无需额外安装插件,就能查看接口流量、CPU 使用率、内存占用、等关键指标,对于希望全面掌握家庭网络状况又不想折腾三方服务的用户来说非常友好;
- 扩展性极高:支持 VLAN、VPN(多种)、负载均衡、BGP 动态路由等多种企业级功能。
RouterOS 基本配置教程
RouterOS 的配置支持 Web 界面,但更多的是使用 Winbox 工具进行配置,首先从官方下载 Winbox客户端。
1、登录与初始化
首次安装完成的 RouterOS 是没有配置默认IP地址,打开 Winbox 工具会发现IP地址为 0.0.0.0 的列表,我们双击MAC地址即可登录RouterOS后台。默认用户名是 admin 密码为 空(无密码)。
技巧:点击设备的 MAC Address (物理地址) 来登录,而不是点击 IP 地址。这样即使配置过程中 IP 变了也不会断线。
登录后界面:
2、设置 RouterOS 登录密码
在「System」 -> 「Password」为 RouterOS 设置登录密码,默认密码为空,直接输入新密码即可。
3、RouterOS 关闭不用的服务
在「IP」 -> 「Services」,建议关闭所有选项,只保留 winbox ,只允许使用winbox客户端进行后台管理。如果你有WEB管理需求,也可以保留 www。
4、RouterOS 配置接口
4.1 规划接口 (Interface)
点击「Interfaces」在「Interface」中即可看到我们所有的网口信息。方便后期管理维护,我们双击 ether1 使用 WAN、LAN1、LAN2 等自定义接口名称更换掉默认网卡名称。
CHR 版本可通过虚拟化平台查看分配给虚拟机的网卡及其 MAC 地址,对应判断 RouterOS 内部接口;物理机环境则可通过插拔网线快速识别接口。
4.2 创建网桥 (Bridge)
RouterOS 的接口默认是独立的,要把 LAN口 变成像普通路由器那样的“局域网插口”,需要把它们“桥接”起来。选择「Bridge」在Bridge标签页中点击「New」创建桥。
- Name:随便设置,建议默认,我这里设置为了 LAN ;
- 其他保持默认;
添加端口:切换到「Ports」标签页,点击「New」添加接口。
- Interface:选择 LAN1,点击 OK;
- Bridge:选择我们创建的Bridge接口名称,我这里是LAN ;
- 重复此步骤,将 LAN2, LAN3 全部加入到 LAN 中;
(注意:加入过程中你可能会短暂断开连接,稍等片刻重新连接即可)。
4.3 配置网关IP地址
点击左侧菜单:「IP」中选择「Addresses」点击「New」。
- Address:这里配置我们的IP地址:
10.10.10.1/24;或者你喜欢的其他网段,如 192.168.1.1/24 - Interface:选择 我们创建的网桥 LAN;(默认名称bridge1)
- 点击 OK。
4.4 配置防火墙 NAT (IP 伪装)
这是新手最容易忘记的一步。没有这一步,内网设备无法通过路由器的公网 IP 上网。
「IP」->「Firewall」,切换到「NAT」标签页点击「New」添加一条规则。
- General标签页
- China:选择
srcnat(源地址转换)
- China:选择
- Action标签页
- Action:选择
masquerade(伪装)
- Action:选择
5、RouterOS 配置上网
5.1 PPPoE 拨号上网
「Interfaces」->「New」->「PPPoE Client」
配置PPPoE拨号信息
- General标签页
- Name:可保持默认,我这里修改为了PPPoE
- Interface:选择 WAN
- Dial Out标签页
- User:输入宽带账号
- Password:输入宽带密码
- Use Peer DNS:这里选择是否使用运营商的DNS,建议勾选。
- Add Default Route:勾选。添加默认路由,这步很关键,否则无法上网
5.2 DHCP 方式上网
「IP」->「DHCP Client」->「New」
- DHCP标签页
- Interface:选择WAN
- Use Peer DNS:这里选择是否使用运营商的DNS,建议勾选。
6、RouterOS 配置DNS
设置DNS服务器:「IP」->「DNS」
- 如果你之前选择了Use Peer DNS,这里会自动获取运营商的DNS。
- Servers:这里你仍然可以添加公共DNS。例如:
223.5.5.5 - 勾选 Allow Remote Requests
7、RouterOS 配置DHCP服务器
点击左侧菜单「IP」->「DHCP Server」->「DHCP Setup」使用向导配置DHCP服务器。
配置步骤:
- DHCP Server Interface:选择 我们创建的网桥 LAN;(默认名称bridge1)
- DHCP Address Space:保持默认
- Gateway for DHCP Network:LAN IP
- Address to Give Out:地址池,建议预留部分IP手动分配,例如:
10.10.10.101-10.10.10.200, - Send DNS:勾选
- DNS Servers:只保留一条,配置路由器IP
- Lease Time:默认
- 完成
7、RouterOS IPV6设置
7.1 创建IPV6 DHCP客户端
「IPv6」->「DHCP Client」
- DHCP标签页
- Interface:选择PPPoE
- Request:勾选prefix。
- Pool Name:填写自定义IPV6地址池,例如IPV6。
- Use Peer DNS:这里选择是否使用运营商的DNS,建议勾选。
设置完成后即可获取到IPV6地址:
7.2 配置IPV6 IP地址
「IPv6」->「Address」->「NEW」
- From Pool:选择IPV6地址池
- Interface:选择LAN
7.3 配置IPV6 ND
「IPv6」->「ND」禁用默认配置。
「IPv6」->「ND」->「NEW」新建配置。
- Interface:选择LAN
- 其他保持默认
至此,ROS的基本配置已经完成!相比其他系统,RouterOS 的学习曲线确实偏陡,需要一定的网络基础,但也正因如此,它的上限同样非常高,功能丰富、可玩性强,值得花时间深入研究;