软路由Routeros安装经典实例

RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器，高到ISP的核心路器/认证网关—因为它功能

强大稳定，低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能：
1、Winbox图形界面远程管理
2、telnet/serial控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和AP2.4GHz11Mb/s
7、无线网络Clients和AP5.2GHz54Mb/s
8、v.35synchronous5Mb/swithframe-relay
9、asynchPPP/RADIUS(upto32ports)CycladeswithE1/T1支持
10、IP电话网关
11、热点服务用户管理系统（hotspotgateway）
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步：你要准备一台计算机，比486DX高就行，当然最好是奔腾以上的，至少32M内存，32M硬盘，最好

都是64M。有条件的可以使用DOM来代替硬盘，因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张

网卡NE2000兼容网卡，或者是RTL8XXX的，PCI的最好了，显示器和键盘只是在安装时使用。你可以到

mikrotik.com.cn软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步：到mikrotik.com.cn软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘，

在Windows的计算机上运行它，先是一个许可协议点YES就行了，下面出来的就是软盘制作界面图一，插入

第一张软盘单击一下Contiune，过一会它会提示你插入第二，直到第八张。
第三步：将作路由器使用的计算机显示器和键盘连接好，为从软盘启动，插入第一张软盘，启动计算机，

正常的话画面会出现软盘启动过程，过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘

读完之后回提示你重起计算机，不要忘了取出磁盘，设置为从硬盘启动。
第四步：重新启动之后路由器会提示你的“SoftwareID”是什么，让你输入”Licensingkey”。你需要

一个免费的许可，获取方法请见网站上下载页面的说明。获得后将其输入注意大小写，正确的Licening

key输入后回出现登录过程，“Username”、“Password”，默认的管理员帐号是admin，没有密码。
第五步：配置路由器，你以管理员身份登录，在提示付下输入setup命令，如果你的网卡是PCI的，会提示

你设置ether1（就是第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：

255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。有默

认直接回车就行了，在这里我将ether1作为局域网口，ehher2作为广域网口。将你的局域网连通。客户端

（windows的计算机）设置ip地址：192.168.0.10，子网掩码：255.255.255.0，网关：192.168.0.1，DNS

：192.168.0.1。好了试试网络通不通，在开始-运行中敲command点确定，在出来的DOS窗口敲ping

192.168.0.1看通不通，如果出现Replyfrom192.168.0.1:bytes=32time<10msTTL=64则通了，如

果出现Requesttimedout你则要检查你和路由器之间的网线是否连通。如果连通，启动IE，在地址位置

输入：http://192.168.0.1回车，页面中点击MikroTikWinBoxConsole的图标，下载winbox(winbox为

RouteOS的图形管理程序)，运行出现登陆对话框，ConnectTo:输入192.168.0.1、Login:输入admin、

password:空白，点击Connect，登录后打开一个新的窗口，这就是winbox的管理界面。接着你需要启用

ether2，点击Interface,单击灰色的ether2，单击窗口上的兰色勾。启用IP伪装，点击IP，Firewa，

SourceNAT，点击加号添加策略，默认即可。启用DNSCache，IP>DNSCache>DNSCacheSettings>

Enable输入ISP的DNS服务器地址。>OK>OK。
以下步骤分两种，宽带和ADSL（PPPoE）不一样。
宽带：单击IP，DHCPClients，Enable，AddDefaultRoute，Interface选择ether2，hostname为

Client1,OK。再次打开DHCPClients，查看Status页看是否获取IP地址，如果获取了就完工了。
ADSL：点击Interface，点击加号PPPoEClient修改MTU为1492（大多数是），切换DailOut页面输入

Service：（可以从ISP处获得也可以用RASPPPoE查到。），输入用户名密码，勾上UsepeerDNS，OK，查

看Status页看是否连接上。如果有一些网页打不开，你ISP的MTU=1492，请在IP>Firewall>Mangle>

单击红加号>Protocol选择TCP>TcpOptions选择sync>Actions选择accept>TCPMSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程，在终端更多的网络配置方法差不多，只是需要购买License。注意这里使

用的是免费License，有一些限制的如下：
最多PPTPserver连接-4.
最多PPPoEserver连接-4.
最多DHCPserver租约-8.
最多热点服务客户数量-4.
最多queues数量-4.
最多NAT策略数量-4.
最多EoIP界面数量-4.
WebCache禁止

1）安装－－9块盘，注意硬盘内容会被删除！还有，机器内存不能小于24M
安装过程中提示注册，注意注册码的大小写
2）启动后，使用admin密码为空，进入
3）设第一块网卡的ip：在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是

第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：255.255.255.0、gateway

：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默认直接回车就行了。
4）从windows端机器，ip设成192.168.0.x，在ie地址栏输上192.168.0.1
出现routeos的欢迎画面。点击，提示下载winbox，保存
5）运行winbox输上192.168.0.1用户名admin密码不输，选连接。会出现路由的管理界面
6启用网卡：点击interface，点击第二块卡，选择对号，启用（颜色不是虚的了）
7）设置地址：ip－－》address，选择＋号，输入第二块卡的ip地址（isp给你的）
为了便于管理，最好从这里把两块卡的别名，改成public和local，另外，这里支持一个网卡多个ip

，如果因为管理需要，你可以这样设
8）增加静态路由：ip－－》routes选择＋号，选中gateway，输上网关地址
在这里，destination可以使用默认0.0.0.0，表示路由所有的地址，也可以根据你的需要，只对你指

定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的
9）设置NAT共享上网：ip－－》firewall－sourcenat，选择＋号，选择action，action里面选择

masquerade，其余选择默认即可
至此，共享上网就完成了
剩下的，需要增加设置防火墙规则，否则，安全没有保障
ip－》firewall－》filterfules，选择＋号，ininterface选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改srcaddress的ip段，或者content内容过滤

ip－》firewall－》filterchains选中input，选择drop
这条规则禁止所有的外部连接
以上两条规则，屏蔽来自外网的所有连接

一些恶意网站和广告，也可以从这里屏蔽

其他的可以参考有关资料，或者天网等防火墙里面的规则

10）如果需要上网时输入密码认证才可以上网的，可以启用hotspot

实例：网卡8139C连接局域网，NE2000ISA（IO300IRQ10）连接ADSLModem，路由器地址192.168.0.1，

接入宽带ADSL（下载2m上传512K），网内一PC地址192.168.0.8（限制下载256K上传64K），开启Upnp，开

启DHCP服务。

RouteOS安装好后设置8139C地址为192.168.0.1，然后用winbox设置。

1.Drivers---“＋”---选NE2000IO=300IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用

PPPoe:
3.Interfaces---“+”---PPPoeClient---
name=ADSLMTU=1492MRU=1492Interface=NE2000Service=ADSLUser=xxxxxxxxPassword=xxxxxxxx

UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---SourceNAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCPTcpOptions=syncActionsaccept=TCPMSS=1448

DNScache:
6.IP---DNScacheSettings
PrimaryDnsServer=202.96.209.6Enabled=yes

DHCPServer:
7.IP---pool---"+"
name=123Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name=""Interface=8139CAddpool=123netmask=24gatway=192.168.0.1DnsServer=192.168.0.1

Upnp:
9.IP---Upnp---"+"
Interface=8139CType=internal
10.IP---Upnp---"+"
Interface=ADSLType=externalEnabled=yes
11.Terminal---键入ipupnpinterface(enter)
enable0,1(enter)
..setenabled=yes(enter)

Queues:
12.下载带宽IP---SimpleQueues---"+"
Name=downSrcAddress=0.0.0.0/0DstAddress=192.168.0.8/32terface=8139CMaxlimit=256000
13.上传带宽IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32InInterface=8139CDstAddress=0.0.0.0/0Protocol=allAction=accept

FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UPParent=ADSLFlow=UPMaxLimit=64000

以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入:IPROUTEADDGAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)源代码网整理以下