超详细router os安装配置教程(原创)

超详细ros安装配置教程（原创）本次以router os v3.30 img版本为例说明ros的基本安装以及基本配置，img版无需刻盘，只需挂接到一台计算机用写盘工具写入到目的硬盘即可，另外以上版本支持七层过滤协议，可以禁止一些高级应用如qq等。一、 安装 为了机器体积与功耗，采用了较老的815芯片的小主机（网上有售），功耗小，运行比较稳定，网卡采用intel82559芯片网卡，拥有更大并发连接数同时也比realtek之类的稳定，很适合用来做软路由。 1、 修改主板电源管理 ac power back 方式，意外断电后再来电时自动开机，禁用声卡等，这个不需多做说明；2、 写入img镜像到硬盘（ide）接口或cf卡（可以购买256m以上的cf卡+cf卡转ide转接板，更稳定高速）将硬盘跳线设置成master 接入到用来写入的计算机主板。启动后解压ros 3.30 img版.rar运行“写盘工具”里面的DiskImg.exe 点write image ，write image to 选择刚接上的硬盘（一般是最后的驱动器即physical disk 数字最大的那个）然后选择img镜像，点browse选，点击go！即开始写盘。成功后关闭即可.最后关闭计算机取下写好的硬盘，装入做ros的小主机中（注意：一定要接到小主机的ide0接口，且硬盘要设置成主盘master）。安装网卡，首先插第一块网卡（靠近北桥的pci插槽）插上内网网线，开机启动ROS(开始自动算号破解)，数分钟后ROS自动重启，注册成功！在算号时请勿安全关机或重启(可以强制关机,再启动将重新算号)3、 登陆ros、分配内网地址，账号：admin登陆密码：空 ；查看网络接口,命令：interface print默认为ether1，分配地址命令：ip 4、 web配置工具winbox登陆， 内网计算机配置好ip（与ros内网卡在同一网段）；ie中输入ros地址 在web页面中下载winbox 运行，输入ros的ip即可登录，然后双击interface再双击ether1修改内网卡名称为nei（以便区分）5、 关机（winbox中点systemshutdown）后插入外网卡，修改外网卡名称（wai）分配外网ip地址至此网卡（我这是在家用路由器下的地址）至此，硬件安装配置结束。二、 基本应用1、 共享上网（nat转发）： 添加默认路由，依次点击iprouters-+号general ，destination 里填.0/0 即可访问任何目标地址；gateway里填ros外网卡所在网段的网关（我这里即做实验用的家用路由器的网关也就是外网卡下一跳地址），interface里默认成wai点ok完成 设置dns依次点ipdnssettings填入服务商dns，我这是移动的，点ok完成 伪装内网ip共享上网，点ipfirewallnat“+号”chain里选srcnat（对于源地址）里填内网网段；action（动作）标签里的action填masquerade（伪装）点ok完成 开启内网dhcp服务，首先创建dhcp地址池，点ippool “+号”在ip pool选项卡中的name填入如dhcp-pool1 ，address里填用于自动获得的ip地址范围如其它默认，点ok完成设置；开启服务，点ipdhcp serverdhcp setup，服务名称name 默认dhcp1 ，interface填nei，address pool选刚创建的dhcp-pool1其它默认，点ok完成，至此基本的共享上网功能实现。2、 内网 pppoe拨号认证上网 创建地址池，点击ippool“+号” 在ip pool选项卡中的name填入如pppoe-pool1 ，address里填用于自动获得的ip地址范围如其它默认，点ok完成设置 创建profiles（模板）点击pppprofiles选项卡“+号”在name里填pppoe-profiles1，local address里填192.168.2.1 remote address里选上一步创建的pppoe-pool1地址池，dns server填写主和备用两个dns地址；点开limits选项卡在only one组里选yes（一个账号同时只能一个拨通）点ok完成 创建用户，点pppsecrets“+号”new ppp secrets选项卡 在name里填写拨号的账号如bohao，password密码填bohao用户对应密码如 123 ，在service里填pppoe或any， profiles里选上一步创建的pppoe-profiles1模板点ok完成 创建服务，点ppppppoe servers“+号”pppoe service选项卡 ，service name里默认为pppoe-service1，interface里填nei，default profile里选pppoe-profiles1其它默认，点ok完成 配置pppoe服务的nat转发，ipfirewallnat“+号”general选项卡的chain里选srcnat（对于源地址）里填内网网段；action（动作）标签里的action填masquerade（伪装）点ok完成（说明：在做pppoe拨号应用时一定要禁用“disable”掉前面创建的网段共享上网的那条nat规则） 配置pppoe服务客户端，这个不需说明与adsl拨号上网一样，账号密码填写以上创建的bohao1/123即可，以上是ros作为pppoe拨号上网服务器的应用。3、 远程vpn访问与pppoe服务类似，实现外网主机控制、访问内部网络某台计算机（地位相当于在同一局域网内的计算机），并且数据经过加密，安全程度高。 创建地址池，点击ippool-“+号” 在ip pool选项卡中的name填入如pptp-pool1 ，address里填ip地址范围如其它默认，点ok完成设置 创建profiles（模板）点击pppprofiles选项卡“+号”，在name里填pptp-profiles1，local address里填192.168.3.1 remote address里选上一步创建的pptp-pool1地址池，dns server填写主点和备用两个dns地址，use encryption（加密）选yes；点开limits选项卡在only one组里选yes（一个账号同时只能一个拨通）点ok完成 创建用户，点pppsecrets“+号”new ppp secrets选项卡 在name里填写拨号的账号如vpn1，password密码填vpn1用户对应密码如 123 ，在service里填pptp， profiles里选上一步创建的pptp-profiles1模板点ok完成 启用服务，点pppinterfacepptp server选项卡中点中“enabled”复选框开启服务，在default profiles选第二步创建的pptp-profiles1模板，勾选authentication（验证）下的四个复选框，点ok完成 配置pptp远程客户端（控制机），新建网络连接，与pppoe类似，注意在类型里面选择“连接到我的工作场所的网络”，下一步选择“虚拟专用网络”即vpn，下一步填写isp名称如pptp，如果之前创建过pppoe连接并设置成默认连接则下一步会询问：“是否在进行vpn拨号之前先拨通之前的这个连接”，选择“不拨初始连接”下一步填写vpn服务器地址即ros外网卡的ip地址，下一步在“可用连接”对话框中选择“任何人使用”下一步完成vpn客户端设置。 测试，用上步配置好vpn连接的段的计算机（因为试验中ros不是出口路由）双击建好的pptp连接，填写在ros中建立的pptp的账号和密码，点“连接”即可连接上，此时这台计算机和内网计算机相当于在一个局域网内，方便对内部计算机进行访问、管理。 使vpn用户能上外网，vpn用户（）在连接到远程计算机后将无法访问外网（专线），如果要同时能够访问外网的话，还要在ros防火墙里添加一条对该网段的nat转换规则：winbox中点ipfirewallnat“+号”在general选项卡里选srcnat ，里填vpn用户所在网段；action标签里的action填masquerade点ok完成，以上为远程vpn的基本配置。4、热点服务（hotspot service）Hotspot是基于web认证的连接模式，通过ie浏览器访问任何地址时首先弹出一个认证页面要求输入服务的账号密码，成功登陆后方可上网，管理员管理起来比较方便，且可以穿透三层交换和路由；不过也有缺点如：其它不需要通过web 80端口的应用程序也要通过打开浏览器验证后才能联网使用。配置步骤： winbox中点击iphotspothotspot setup 打开热点配置向导，在hotspot interface里选“nei”网卡，下一步在local address of network 里是“nei”网卡的ip地址、掩码（），记得在下面的masquerade network 勾选上复选框（伪装内网ip使用nat上网），点下一步设置热点地址池即客户机ip范围（），下一步询问是否使用ssl验证这里不使用，在“select certificate”里选none，下一步询问smtp服务器地址，这里保持默认，下一步填写dns地址，如果前面配置好了这里已自动显示出来不需要再输入，否则一定要填上，不然热点服务会失败，下一步询问dns名称，保持默认空白，下一步创建热点用户在name of local hotspot user （热点用户名）填写如：hotuser1，password for the user（密码）如：123，下一步，完成向导。 用户登陆方式设置，点iphotspotserver profileslogin选项卡，默认为 chap和cookie，如果勾选了cookie，则用户首次登陆成功后会缓存用户的cookie下次无需验证时效为3d（天）可以自行修改，另外即使没有勾选cookie 用户生存期仍有2分钟，可以在iphotspotuser profiles双击打“*”号的default模板里keepalive timeout中修改 用户登陆时间、流量设置，iphotspotusershotspot user对话框limits选项卡其中limit up time（上线时间）、limit bytes in（流入）、limit bytes out（流出）、limit bytes total（总流量）进行限制。 用户登录数限制，点iphotspotuser profileshotspot user profiles对话框中的“share users 设置为1，以保证一台计算机同时只能登陆一个用户。 推放广告，按上一步的步骤打开hotspot user profiles对话框，点advertise（广告）勾选advertise复选框，advertise url 中填写推放网址，advertise interval 填写时间间隔（如12小时），advertise timeout （广告延时）默认即可。 测试，用户查看，客户机浏览器输入任何网址，弹出登陆页面，输入账号、密码通过验证，在用户登录提示窗口中可以查看连接的相关信息，此时如果在另一台计算机用此账号登陆将提示：“no more session are allowed for user hotuser1，因为第四步设置过只允许一个用户同时登陆一次；如果要查看曾经与ros连接过的计算机可以点击iphotspothosts选项卡，“d”表示在线；“ad”表示在线且登陆成功。 直通用户如果局域网内某台计算机不希望进行登陆验证即可以上网，需要设置如下：iphotspotip bindings“+”号hotspot ip bindings 在address和to address里填入无需验证的计算机ip，server选all，type里填bypassed。5、队列限速Ros限速分单个ip限速、网段限速、pcq动态限速等 单个ip限速：点击queues，打开queues list 对话框 ，打开simple queues（简单队列）选项卡“+号”new simple queues 对话框，在name里输入一个直观的名称，在“target address”（目标地址）输入想要限速的计算机ip 如，勾选target upload与target download 在下面的max limit （最大限速）填上要限制的速度，注意单位是bits/s，可以勾选一周内的哪几天生效，另外最好在advanced选项卡里interface 选“nei” 网段限速:只需把“new simple queue”对话框中的target address 改成，即对整个网段进行限制。 Pcq动态限速：可以根据用户数动态调整用户的可用带宽，提高带宽的利用率，配置：首先禁用或者删除以前的简单队列，打开“queue list”页面中“queue type”选项卡，点“+”号，打开“new queue type”对话框，先配置下载pcq下载队列，在type name里填写名称如pcq-down，kind 选pcq，rate填0（只有一个用户时可利用所有带宽），“limit”（队列长度）默认为50（数据包个数）多出的被丢弃，“total limit”（队列可容纳的数据包）默认为2000，那么可容纳的最大在线用户数为2000/50=40，“total limit”需要根据实际网络状况来设置，然后再classifier下面勾选；按照以上方法配置pcq上传队列pcq-up，注意在classifier下面勾选。 配置简单队列：点queuesqueue list“+”号-new simple queue，添加一条简单队列，在general选项卡中 “name”填如pcq限速，target address填内网地址，勾选target upload与target download在下面的max limit中分别填写出口上行、下行总带宽；点开advanced选项卡，interface填“nei”，queue type 分别选之前配置的pcq-up、pcq-down 两条规则，点“ok”完成配置。6、七层过滤协议Router os 在以上版本加入了七层防火墙过滤协议，可以限制一些常见的应用程序，如qq、迅雷等。以禁止qq登陆为例简要说明如下： 记事本打开复制里面全部内容，winbox中点击new terminal 将复制的内容全部粘贴进去，接下来在ipfirewalllayer 7 protocols选项卡可以看到可禁止的条目 添加新的防火墙过滤规则，在ipfirewallfilter rules“+”号new firewall rule在General选项卡的“chain”选forward;”advaced”选项卡的“layer 7 protocols”里选qq，；action选项卡“action”里选drop（丢弃）6、 脚本生成器很方便的傻瓜化的配置工具，通过点击应用生成相应的代码，将生成的代码直接复制到winbox的new terminal命令行中执行就能完成各种配置，不需多做说明。 教程制作：aming qq 116458570 2011-7-27