聲明：該文章由作者（大川說(shuō)樓市）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

RouterOS 是MikroTik公司開(kāi)發(fā)的一款路由器操作系統(tǒng)，本質(zhì)上是一個(gè)基于Linux內(nèi)核的專(zhuān)用系統(tǒng)。和市面上的“家用路由器”不同，它并不是只提供 WiFi 的“黑盒子”，而是一個(gè)完整的、接近 企業(yè)級(jí)路由器功能的平臺(tái)。

高度可定制：防火墻、流量管理、VPN、QoS、負(fù)載均衡、VLAN、BGP 等，應(yīng)有盡有；極客取向：界面和命令行功能豐富，學(xué)習(xí)成本雖高，但上限極高；硬件與軟件分離：既可以運(yùn)行在MikroTik自家的RouterBOARD硬件上，也可以安裝在 x86 服務(wù)器甚至虛擬機(jī)里。

RouterOS 的核心優(yōu)勢(shì)

1. 管理更加靈活：同時(shí)支持 Web 界面、Winbox 工具和 CLI 命令行，滿(mǎn)足從小白到極客不同層次的管理需求；
2. 性能更強(qiáng)勁：具備出色的小包轉(zhuǎn)發(fā)能力，能高效應(yīng)對(duì)高并發(fā)連接場(chǎng)景，已通過(guò)中小型企業(yè)業(yè)務(wù)實(shí)戰(zhàn)驗(yàn)證，在家庭環(huán)境中更是游刃有余；
3. 監(jiān)控更完善：RouterOS 內(nèi)置豐富的系統(tǒng)監(jiān)控功能，無(wú)需額外安裝插件，就能查看接口流量、CPU 使用率、內(nèi)存占用、等關(guān)鍵指標(biāo)，對(duì)于希望全面掌握家庭網(wǎng)絡(luò)狀況又不想折騰三方服務(wù)的用戶(hù)來(lái)說(shuō)非常友好；
4. 擴(kuò)展性極高：支持 VLAN、VPN（多種）、負(fù)載均衡、BGP 動(dòng)態(tài)路由等多種企業(yè)級(jí)功能。

網(wǎng)絡(luò)拓?fù)涫疽鈭D

下面以最常見(jiàn)的場(chǎng)景為例：

• WAN 口：接入光貓，光貓完成 PPPoE 撥號(hào)功能；
• LAN 口：接入交換機(jī)/WiFi AP 路由器，DHCP 服務(wù)分配內(nèi)網(wǎng)地址。

目標(biāo)：從配置 IP 地址、啟用 DHCP 和 DNS，到設(shè)置 SNAT，逐步完成基礎(chǔ)網(wǎng)絡(luò)服務(wù)配置，最終實(shí)現(xiàn)全網(wǎng)設(shè)備正常上網(wǎng)。

實(shí)測(cè)當(dāng)前 2.5Gbps 光貓撥號(hào)與橋接模式性能差別不大，而且目前絕大多數(shù)光貓制造商不會(huì)提供超級(jí)用戶(hù)權(quán)限，沒(méi)執(zhí)念的用戶(hù)沒(méi)必要將光貓調(diào)整為橋接模式。

1. 配置接口 IP 地址

1. 修改網(wǎng)卡名稱(chēng)

這里為了方便后期管理維護(hù)，我們使用?WAN、LAN?自定義接口名稱(chēng)更換掉默認(rèn)網(wǎng)卡名稱(chēng)：

網(wǎng)卡對(duì)應(yīng)關(guān)系可以采用如下方式確認(rèn)：CHR 版本可通過(guò)虛擬化平臺(tái)查看分配給虛擬機(jī)的網(wǎng)卡及其 MAC 地址，對(duì)應(yīng)判斷 RouterOS 內(nèi)部接口；物理機(jī)環(huán)境則可通過(guò)插拔網(wǎng)線(xiàn)快速識(shí)別接口。

2. 配置接口 IP 地址

為接口配置對(duì)應(yīng)的內(nèi)外網(wǎng) IP 地址：

2. 配置默認(rèn)路由指向光貓地址

3. 配置啟用 SNAT

至此 RouterOS 設(shè)備可以正常訪(fǎng)問(wèn)公網(wǎng) IP 地址：

4. 配置 DNS 服務(wù)

至此 RouterOS 設(shè)備可以正常解析域名，cache-size 可根據(jù)設(shè)備內(nèi)存大小靈活設(shè)置，適當(dāng)加大有助于提升 DNS 緩存命中率，減少重復(fù)查詢(xún)，提高整體解析效率。

5. 配置 DHCP 服務(wù)

DHCP 核心配置內(nèi)容：

1. 接口綁定：指定 DHCP 服務(wù)在哪個(gè)接口啟用；

2. 地址空間：設(shè)定局域網(wǎng)網(wǎng)段；

3. 網(wǎng)關(guān)地址：設(shè)置為 RouterOS LAN 口地址；

4. 地址池：設(shè)定 DHCP 可以分配的 IP 地址范圍；

5. DNS 服務(wù)器：設(shè)置分配給客戶(hù)端使用的域名解析服務(wù)器；

6. 租期：客戶(hù)端租用 IP 的時(shí)長(zhǎng)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/