MikroTik RouterOS V5 中文教程

MikroTikRouterOS9中文教程RouterOS中文教程此教程用于学习，严谨任何个人、组织和公司用于商业用途！-YuSong-1-前言很多人认为RouterOS是美国人开发，其实这套软件来至东欧的小国家拉脱维亚，公司名称是MikroTik（MikrotiklsSIA），官方网站是（）。昀初MikroTik开发RouterOS目的是解决无线局域网传输问题（WLAN），后来通过不断扩展功能实现了各种功能的应用。而在国内昀大的使用人群是网吧和小区宽带、这个和国外的情况有点差别，在国外RouterOS不仅用于解决路由管理，大多应用在WLAN的覆盖和传输，RouterOS在基于802.11abgn协议上的高带宽传输有自己的明显优势，特别是他独有的Nstrem和Nv2协议。RouterOS从功能和性能方面已经超过了许多中端路由器，随着RouterOS在国内越来越多的人接受，不过从昀开始的网吧多线路与流控和小区宽带，后来的VPN方案解和企业管理，还是RouterOS的WLAN无线应用，都在不断冲击整个网络行业！甚至在2005年后出现了几款类似的软件路由系统，虽然从个别方面比起RouterOS优越，但整体上仍然难以超越。我从2003年底接触RouterOS近8年多了，这几年,积累了不少RouterOS的经验，整体来说RouterOS比其他路由器有他的长处，如对一些功能提供较开放的设置，特别脚本编写，灵活的处理各种功能，让管理员能对路由器进行一些弹性的控制！当然开放的系统，也对管理员有一定的技术要求。这套教程是我通过整理各种资料，并结合自己的经验编辑而成，可能也有不足的地方希望大家提出各自的见解，毕竟RouterOS的应用是比较灵活，在不同硬件平台上反映也有差别。教程从昀基础的安装、如何登陆配置到深入多线路策略和流量控制，以及各种服务器、WLAN配置和脚本编写都进行了讲解，也分析RouterOS工作流程、多线路路由和负载均衡、SimpleQueue、PCQ和HTB等原理。如果你是个初学者可以从头开始学习RouterOS，如果你想提高自己的RouterOS水平，同样能学习到更多的功能。我希望通过这份教程能对准备和正在使用RouterOS朋友起到帮助，我从2006年第一次在青岛做培训时就逐步地接触了较早几个玩RouterOS的朋友，他们中间有很多很好的想法，对RouterOS大相径庭，但也有各自的认识，当然这个从技术和商业上都有，我一共编写和整理了3份教程RouterOS中文教程，WLAN无线操作手册和Script脚本教程，以及各种培训资料。RouterOS也被一些客户用在较大的网络上，在2007年某地长宽使用16台RouterOS架设了PPPoE服务器，每2台组成一组，当时注册用户达到23000人，并发在线12650人，带宽2.4G这个是我已知昀大的一次应用，当时对那边工程师这样大规模应用很佩服！那时是2.9的版本，当然现在的v5.0在发挥多核心处理有很高好的提升，同样CPU的不断发展也促使RouterOS的性能在不断提升，当然我希望还有很大规模的应用。MikroTik发展历程：•1995年开始基于WISP方案解决；•1996年将无线ISP计划推向全球；•1997年开发RouterOS的软件，基于Intel（PC）解决路由技术问题；•2002年拥有RouterBOARD的硬件。该教程对WLAN的基础知识和常见问题都做了普通的讲解，对现在主流的WLAN网络的常见连接方式如：点对点、点对多点、中继、WDS和Mesh网络做了讲解和配置说明，能让阅读者对MikroTik产品的WLAN应用和配置等得到充分了解。构建基于MikroTik产品的WLAN网络，需要基于对MikroTikRouterOS一定的掌握，如对RouterOS的基本操作和IP网络协议的了解。内容如有更新，恕不通知。RouterOS中文教程此教程用于学习，严谨任何个人、组织和公司用于商业用途！-YuSong-2-版本:V5.0适用于:RouterOSv3.x，v4.x，v5.x编:余松E-mail:yus_sds@yahoo.com.cn目录第一章RouterOS基本操作-------------------------------------------------------10RouterOS安装RouterOS各种登陆方式CLI命令行操作简单网络配置事例第二章系统管理-------------------------------------------------------------------42RouterOS备份与复位管理系统重启与关机RouterOS身份设置系统资源管理RouterOS功能包升级和降级RouterOS升级RouterBOARD固件RouterOS常用协议与端口Supout.rif技术支持文件第三章MikroTikRouterBOARD介绍----------------------------------------------64RouterBOARD的发展RouterBOARDThroughput（吞吐量）RouterBOARD型号与分析第四章接口配置（Interface）-------------------------------------------------------70Interface基本操作以太网卡接口RouterBOARD硬件交换配置第五章IP配置与ARP--------------------------------------------------------------74IP地址地址解析协议ARPARP代理ARP绑定操作ARP双向绑定第六章路由设置(Route)---------------------------------------------------------79基本路由操作奇偶源地址策略路由光纤和ADSL静态路由电信与网通目标地址路由网关断线处理端口策略路由PPTP借线路由操作RouterOSPCC负载均衡第七章DHCP配置-----------------------------------------------------------------107DHCP-clientDHCP-server第八章DNS配置-----------------------------------------------------------------111RouterOS中文教程此教程用于学习，严谨任何个人、组织和公司用于商业用途！-YuSong-3-内部DNS域名解析第九章防火墙过滤（FirewallFilte）----------------------------------------------113RouterOS防火墙类型防火墙过滤防火墙规则事例P2P协议过滤RouterOS7层协议DMZ配置事例第十章RouterOS数据流（packetflow）---------------------------------------126基本概念功能模块与结构第十一章带宽控制（Queue）-------------------------------------------------------131Queue机制Queue类型SimpleQueue简单队列HTB介绍Queuetree队列树PCQ配置HTB与PCQ流量控制网吧PCQ动态流控与HTBConnectionRate流量控制第十二章网络地址翻译（nat）-------------------------------------------------------173nat介绍源地址nat目标地址nat连接状态连接跟踪第十三章分类标记（Mangle）-----------------------------------------------------180Mangle介绍Mangle应用第十四章RouterOSNth-------------------------------------------------------182Passthrough对Nth的控制Nth负载均衡的应用Nth端口映射的应用第十五章网桥（Bridge）-----------------------------------------------------------189网桥配置网桥应用事例第十六章VRRP--------------------------------------------------------------------208VRRP路由简单的VRRP应用事例第十七章Hotspot-----------------------------------------------------------------211Hotspot介绍HotSpot接口设置Hotspot服务HTTP方式WalledGardenIP方式WalledGardenIP绑定Hotspot主机列表HotSpot用户管理RouterOS中文教程此教程用于学习，严谨任何个人、组织和公司用于商业用途！-YuSong-4-Hotspot在线用户Hotspot配置事例Hotspot即插即用功能HotSpot防火墙部分第十八章PPPoE配置--------------------------------------------------------------234PPPoEClient设置PPPoEServer设置ADSL拨号上网事例基于802.11g无线网络的PPPoE服务Winbox配置PPPoE服务大型PPPoE服务的综合应用第十九章PPTP--------------------------------------------------------------------246PPTP客户设置PPTP服务器设置PPTP应用实例第二十章PPTP与L2TP服务------------------------------------------------------257同时建立PPTP和L2TP服务器VPN的几种应用方式第二十一章OpenVPN-------------------------------------------------------------262OVPN配置OVPNbridge模式第二十二章SSTP------------------------------------------------------------------273端到服务器连接点对点的SSTP第二十三章EoIP隧道--------------------------------------------------------------279EoIP配置EoIP应用事例第二十四章IPSec配置-------------------------------------------------------------284IPSec配置实例WindowsL2TP/IPsec连接第二十五章Bonding---------------------------------------------------------------302基于2个EoIP隧道的Bonding第二十六章VLAN------------------------------------------------------------------307VLAN配置VLAN应用事例多VLAN下的PPPoE服务第二十七章web代理---------------------------------------------------------------311访问列表直接访问列表缓存管理代理监视连接列表HTTP方式Web代理应用事例第二十八章MetaRotuer------------------------------