RouterOS 双线路由安装设置教程及配套工具脚本.doc

RouterOS双线路由安装设置教程及配套工具脚本Coolbeboy一、预安装配制 RouterOS 双线路由的基本硬件要求：主板：英特尔 845 系列（建议选用板载显卡）：英特尔奔腾系列处理器内存：512M 1G硬盘：10G（越大越浪费）网卡：Realtek 8139D 10M-100M（三块）二、RouterOS 2.9.27 安装部分说明：本教程选用 RouterOS 2.9.27 软件版本进行说明，首先对 RouterOS 的安装进行一下回顾：、首先把从这里下载到的 mikrotik-2.9.27.iso 文件刻到 CD 光盘中；、用该 CD 引导计算机并进行 RouterOS 的安装操作；、图一上所显示的是 RouterOS 安装程序的欢迎界面:（图一）在这个界面上可以选择所需要安装的 RouterOS 组件，设置其安装后所拥有的功能，一般在这里我们按字母“A”对其进行全选，然后按字母“I”进行安装即可；、在安装过程中会提示是否需要保持以前的设置如图二所示：（图二）此时如果是首次安装只需要按字母“N”键取消之前安装设置即可；、继续系统会提示你硬盘上的所有数据将会被清除，是否继续如图三所示：（图三）按字母“Y”键继续，并等待系统安装。、系统安装完比后出现如图四的提示：（图四）软件安装完成，按回车键重启的安样，此时先需要把安装光盘取出，然后按回车键重启计算机；RouterOS 2.9.27 软件下载地址：2/RouterOS/download/mikrotik-2.9.27.rar三、RouterOS 配制说明：、安装完成后，首次启动时会出现如图五那样的提示要求你对硬盘进行检查：（图五）此时按字母“N”键继续，将进入到 RouterOS ，如图六所示：（图六）、在 Mikrotik Login: 一栏中输入用户名，默认用户名为 admin ，密码为空，这样就可以进入到 RouterOS 的提示符操作界面，用过 DOS 的朋友会发现，此时的界面和以前使用过的 DOS 提示符很类似，所以操作上会有一些亲切感；、在 adminMikrotik 提示符下输入 Setup 此时将会出现如图七所示的操作提示：（图七）这里咱们对图七上所示的操作进行一下比较详细的说明：/恢复 RouterOS 的所有设置r -reset all router configuration/读取网卡驱动程序，当你安装了新网卡或在安装 RouterOS 时未带网卡安装时选择此项对网卡进行安装l - load interface driver/设置 IP 地址以及网关a - configure ip address and gateway/设置 dhcp 客户端d - setup dhcp client/设置 dhcp 服务端s - setup dhcp server/设置 pppoe 客户端p - setup pppoe client/设置 pptp 客户端t - setup pptp client/退出设置菜单x - exit menu在这里我们需要进行配制的仅是网卡的 IP 地址，所以我们按字母“a”进行 IP 地址的配制，如图八所示：（图八）将会再次出现以下选择进行配制：/添加 IP 地址a - add in address/设置默认网关g - setup default gateway/返回主菜单x - exit menu此时我们需要按字母“a”对网卡的 IP 地址分别进行配制，将会出现如图九所示的界面：图九）对于图九在这里需要再一次的进行一下说明，大家从图九上都可以看到，上面默认在 enable internetface 显示的是 ether1 在这里的这个 eteher1 代表的是 RouterOS 里识别到的第一块网卡，当我们需要设置第二块网卡的时候只需要把这里的 ether1 改为 ether2 即可，这里我们先对第一块网卡进行配制，按回车键继续配制；、此时将会出现 ip address/netmask 这样的提示，这里就是我们需要填入 IP 地址的地方，我们只需要按照这里所提供的模式输入 IP 地址和子网掩码即可，这里我们假定服务器的 IP 地址是 54 ，子网掩码是 ，此时我们只需要输入 54/ 或 54/24 都可以，刚输入的那个 24 和 是一样的，只不过表示方式不一样罢了，为了输入的准确建议朋友们以前种方式进行输入，输入完毕后回车即可；5、此又出现了如图八所示的界面，我们需要先按一下字母“x”，向上退一级操作，否则我们再操作的还是刚选择的那块 ether1 的那块网卡，然后再次选择字母“a”这样依次把三块网卡的地址配制好了，第二块网卡我们这里是配制的电信的外网接入，第三块网卡配制的是网通的外网接入，请朋友自行配制，这里我就不再多说了。切记只添加 IP 地址和子网掩码。四、winbox 设置说明：刚刚上面的操作已经把 RouterOS 安装完成并把三块网卡的 IP 地址逐一的进行了配制，此时我们可以把刚配制好的这台电脑的第一块网卡连接到内网，第二块网卡连接到电信的接入端，第三块网卡安装到网通的接入端，然后再在下面找一台客户机并把这台客户机的 IP 地址和子网掩码按照刚我们配制的这台 RouterOS 服务器设置一下，打开 Internet Explorer ，在地址栏里面输入 54/ 进入到 RouterOS 的管理网页从如图十的地方下载一个 winbox.exe 的管理程序对我们安装好的 RouterOS 进行进一步管理配制。（图十）、打开 winbox.exe 程序，程序界面如图十一所示：（图十一）我们在 Connect To 入输入刚配制的内网地址 54，在 Login 入输入用户名 admin ，而 Password 密码入为空，然后点击 Connect 连接 RouterOS 服务器并进入 Winbox 的设置界面，图十二上所示的是 Winbox 的管理界面，除了是英文版其他的和普通软件看上去没什么区别。（图十二）、首先咱们点选上面的 Interfaces 选项卡进入到 Interface List ，在这里为了我们做出来的 RouterOS 服务器日后好维护最好把每块网卡的名称改成与其工作内容相关联的名称，我个人在学习编程时得来的很好的习惯就是你所做的操作最好在重要项目方面都加一些注释，这样就算是我们 N 段时间前做的服务器都可以不费劲的看懂哪块网卡是干什么的，这些设置是相对于哪些方面的等等这些，所以在这里将以前的 ether1 改成 Lan，ether2 改成 CNC，ether3 改成 Telecom，关闭这个 Interface List 列表；3、点选 IP Routes 会出现名为 Route List 的窗口，这里是路由列表，就是将网通网段的地址分由网通那条线路走，电信网段的地址分由电信那条线路走的地方；在这里我们点一下如图十三的那个加号就会出现如图十四那样的名为 New Route 的窗口，是用来添加路由策略的：（图十三）（图十四）图十四上面的 Destination 是用来设置访问地址段的，就是我们平时所说的如果你访问的是网通地址就走哪条线路，所说的网通的那个网段就是在这里面设置的，而下面的那个 Gateway 不用多说，大家一看就知道是用来设置网关的，接刚才的说， Destination 是用来设置网段的，那如果识别了是网通的网段，怎样才能设置走网通线来访问他呢？当然就把网通的那个“网关”添加到 Gateway 里面去就可以了。由于设置这个路由列表的项目比较多，所以不能一条一条的手动设置，我这里有一个已经写好的设置脚本，大家在使用的时候只需要打开脚本文件并把里面的“网通网关”和“电信网关”替换成你当前正在使用的那两条线路的网关即可，下面说明怎样将我们修改好的路由策略脚本添加到 Route List 当中。打开 Internet Explorer 浏览器，在地址栏中输入 54/，用户名 admin ，密码空，然后把刚刚我们编辑好的路由脚本文件（router.rsc）复制到里面，在 Winbox 的管理界面中有一个名为 New Terminal 的选项卡，我们点击它将会弹出一个像我们刚配制网卡那时的提示符操作，在里面输入 import router.rsc 回车即可把路由策略添加完成。以电信为主干的路由策略（已经使用半年多随时发现问题随时修改至今的脚本，拿走即用）：2/RouterOS/download/router.rar五、防火墙以及其他设置、点选 IP Firewall 选项卡，将会弹出名为 Firewall 的窗口，在这里我们设置防火墙以及上网伪装达到让下面客户机通过此 RouterOS 服务器上网的目地，操作方法如同上面添加路由策略的操作，在 Filter Rules 标签中点击加号进行防火墙的添加。、点击 Firewall 窗口中的 NAT 票签对上网 IP 进行伪装，以达到让下面客户机上网的目地，在这里我们依然点击红色的那个加号将会弹出如图十五所示的窗体：（图十五）在 New NAT Rule 窗口中其他的都不用去设置，只需要将 Action 标签中的 Action 项如图十五那样选择为 masquerade 即可达到让下面的客户机上网的目地了。、设置 DNS 地址池，点击 IP 选项卡，选择 DNS 选项将会弹出名为 DNS 的窗体，在这个窗口中点击 Settings 分别将当地的电信 DNS 和网通的 DNS 添加进去，并将 Allow Remote Requests 选项打上钩，即可。、客户机上网限速，点击 Queues 选项卡将会弹出 Queue List 窗口，这里的设置就不再具体介绍了，由于项目比较多所以依然是采用脚本导入的方式完成。限速脚本说明：脚本内容：:for ip from 1 to 255 do=/queue simpleadd name=(Client . $ip) dst-address=(192.168.0. . $ip . /32) limit-at=1200000/600000 max-limit=2560000/1280000 burst-limit=4000000/1280000 burst-threshold=2560000/1280000 burst-time=15/15上面的脚本是按照模式将 IP 地址从 一直到 55 的这些地址进行限速，后面跟的那个 /32 代表 55 批一台机器的地址，而那些数值需要除以 8 再除以 1024 进行换算才可以得到我们在实际使用中能够看到的那些数值，Client 指的是自定义命名的被限速地址的名称，后着的那个 $ip 是按照不同的 IP 地址分别将 Client 设置成为 Client1、Client2 Client254。把上面的脚本内容复制到 System 选项卡中的 Script 项目中，添加一条脚本并将脚本内容复制到 Source 栏中修改完毕后点击 Script List 窗口中的 Run Script 执行即可。、设置掉线自动切换，在这之前请先将掉线自动切换脚本中的网通网关和电信网关改成你当前正在使用的电信网关和网通网关后，用 import 命令导入脚本，再点击 Tools 选项卡中的 Netwatch 项目，在弹出的 Netwatch 窗口中选择红色的那个加号，并在弹出的 Net Netwatch Host 窗口中点选 Host 标签，并在 Host 一栏中输入你的网通网关，再点选 Up 标签，并在On Up 中输入 cncup ，同理点选 Down 标签，在 On Down 中输入 cncdown，点击 OK 确认；再点击红色的那个加号，这次在 Host 一栏中输入你的电信的网关，在 On Up 中输入 dxup ，在 On Down 中输入 dxdown，确认即可。之前使用 import 命令导入了四个脚本，分别是 cncup、cncdown、dxup、dxdown，这样做的目地是为了在服务器发现网通线路掉线的时候自动执行 cncdown 中的内容，将属于网通的路由策略闭关，让所有用户在此时都选用电信线路上网，当网通线路接通的时候则就执行 cncup 中的内容，再开启路由策略中属于网通线路的项目以达到不会因一条线路掉线而导致所有访问那条线的用户