MikroTik RouterOS是一種路由操作系統，并通過該軟件將標準的PC電腦變成專業路由器，新云軟件園小編在本文詳細介紹了Mikrotik ros 軟路由設置教程提供給大家參考。

winbox下調試

根據你所設的局域網IP。輸入

http://192.168.1.1

(我的是192.168.1.1) 下載winbox

得到如下圖：

輸入管理員用戶admin，默認密碼為空，如圖：

第一項：interfaces。這里可以更改你的網卡名稱，查看個內外網總體

查看外網流量如圖：（選擇網卡名稱第四項traffic）

第二項，IP

由于你已經填寫好了內外網的IP，所以IP Addresses里無須再管了。注意事項，外網掩碼請仔細詢問你當地的電信或者網通部門

2、ip routes，這里是更改你所走的網關用的，如圖

3、IP pool（不管他）

4、IP arp（這里是網卡mac地址與ip地址綁定，我是綁定了），具體操作，雙擊前面帶D（代表未arp綁定）的IP地址，點tools選擇copy，點OK，哈哈，前面的D就沒啦，恭喜你綁定成功。

5、IP vrrp（不管他）

6、IP firewall(重點哦)

到這里了，是不是還拼不通外網啊，哈哈，沒有IP偽裝啊，當然上不了啊。IP—firewall—source，點加號加一條規則，第一項里面填你的設置的內網網段，不是網關哦，后面跟24，不是32哦。切記！如圖

能上網了吧，這時候你的軟路由非常脆弱，所以，我們來給他增“墻”，本文核心，防火墻配置。

input 設置圖：

一些重要的端口改變圖：為什么要改變端口，用途很明顯，默認的大家都知道，而你所改的呢？只有你自己知道，哈哈，這就是效果！

看到沒？

比如telnet啊，winbox啊，upnp，http（這里是指訪問你的路由的http端口哦）。

forward 設置，這里控制著你網吧的安全核心，先看圖：

其本都是drop drop drop。（阻止的意思啦）

tcp/udp協議的134—139端口，445端口（把三波引進來的就是這個端口，罪大惡極，封封封！）

500端口（這個端口是別人經常攻擊你軟路由的端口，也封）還有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纖就別封了，無所謂）

output 設置，此項比較簡單，但很重要，syn大家都明白吧。如圖：

virus設置：（也很重要哦）如果你input forward 兩項防火沒有起到什么作用，可以在里面做個跳轉，使之兩項轉向virus設置。

virus設置圖：

jump(跳轉圖)：

哈哈，防火墻設置基本完成，不要看似簡單，記住寫規則的順序：先允許，后拒絕，別說我沒講哦，否則防火墻會被你配的一團糟，你還以為你的路由很安全呢？哈哈。

端口映射：

這項比較簡單，IP—firewall—Destination。先看圖：

負載平衡：IP—firewall—connections 點Tracking 看我圖設置：

吃午飯啦，下午繼續！還有一些東西，經常遇到的問題啊什么的。呵呵。

剛才有人問我配置怎么樣，建議網卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。別的硬件倒無所謂，我想現在硬件也不會差到哪里吧，CPU，內存都是超便宜哦。

至于網卡順序嘛：以三塊網卡為例，以我的為例，從主板顯卡這邊數，依次為3、2、1。

路由水晶頭做法：路由與電信的轉發包同一設備，所以，你想想是用哪種接法呢？在這里賣個關子，不說。不能什么都喂給你吃哦，有得時候自己動手，學的更多更深！

我想知的是。軟件穩不穩定。。。。。機子配制要不要很高的。100多臺的。

還有。能不能控制內網的每個IP 的下載上傳的流量。。。。限制以后。會不會導倒內網打開網頁慢的。

我前幾天就買了俠諾的路由器。它的只能限制內網的總速度的。不能對每個IP的限制。還有這樣整體限制上傳下載。

會影響到內網打開網頁慢。

樓主我想知道這些的。不知大家有沒有測試過的。這些問題得到解決沒？

機器配置要求不高，由于沒有128的內存，我用的是256的，由于沒有815的板子，我用的845的，由于沒有cy1.7的CPU，我用的是2.0的，關鍵在網卡配置。呵 呵，ROS可以單個IP限速，不過我從來不限，防火墻配置好了，限速干什么呢？限速后玩游戲，網頁都很正常。但有人提及過刷浩方問題，由于我不限速，所以，至今沒發現。大家要限速的請看下面：Queues項的Simple queue：

我的前面都是X，就是沒有啟用的意思啦，關鍵時候用一下，哈哈。

ros下怎樣用命令關機？

system—shutdown

1、安裝ROS

除了自己學習和測試用ROS外，最好還是單獨用一臺機器，相信這也不用多說，安裝的時候要注意的是硬盤一定要接在IDE0上面，并且作為主盤MASTER，光驅隨便，很多安裝之后不能正常啟動的都是這個問題、用安裝光盤啟動后，如圖

選擇 i 進入安裝界面選擇需要安裝的package

選擇完后，再按i安裝，y確定，再按n不保存舊配置。最后回車重新啟動，這時進入ROS是未注冊的版本

用光驅啟動，在啟動菜單按c破解

破解之后進入已經沒有了未注冊提示。。。

2、服務端配置

/interface pri 能顯示出你現在可用的網卡。如圖

/ip address

add address=192.168.1.1/24 interface=ether1

設置ether1為內網IP，其中192.168.1.1/24添自己的內網IP ，設置成功沒有提示，可以用pri查看

3、winbox配置（所有配置都在這里進行）

在局域網其他機器IE瀏覽器192.168.1.1 進入WEBBOX，左邊可以下載WINBOX，當然如果你已經有WINBOX可以省略這步。打開WINBOX輸入IP和用戶名連接

進入配置界面

(1)點左側INTERFACE，雙擊ether1將name改為lan，同樣將另兩個改為cnc和tel。

(2)左側IP->ADDRESS ,+號,分別設置CNC和TEL的IP地址,添網通和電信給的IP/子網掩碼(不要和我的一樣...),紅叉部分是自動添加的

3)IP->ROUTE,+號添加默認的網關,默認網通就添網通網關，默認電信就添電信的網關，這里默認電信.

如圖11,正常下黑圈處為AS,黃圈出為TEL.comment設注釋為tel

(4)IP->FIREWALL,NAT選項卡,+號添加chain:srcnat,src.addr:192.168.1.0/24,ACTION選項卡里為masquerade.OK,現在可以通過電信上網了

(5)

上傳路由表文件cnc.rscFTP://admin:@192.168.1.1

在WINBOX中，NEW TERMINAL,輸入import cnc完成

現在已經可以電信網通自動切換了.

(6)只是切換也不太安全,一定要配制一下防火墻么，同5一樣,上傳防火墻的RSC文件到192.168.1.1,在NEW TERMINAL里執行import firewall,整體和第5步相近.

(7)配置的差不多了,該改管理員賬號了,左側USERS,雙擊ADMIN改個名字和右下腳的password,如果不需要遠程修改ROS的話,可以設定訪問IP,192.168.1.0/24之類的