一:RouterOs簡介
RouterOs是一款基於Linux的路由器操作系統,功能強大,擁有幾乎所有硬件路由具有的功能。當然,這裏我們只選用了它的PPPOE Server功能。RouterOs要求相當簡單:一臺具有奔騰以上的CPU,64M內存的X86計算機就足夠了(既然號稱ISP級的路由器,對內存的要求是大了點)。關鍵是對網卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常見的網卡全可以。(建議大家選用Intel82559網卡,速度和穩定性都很好。RealTek8139對CPU資源消耗較大,不適合大數據流量工作。3com就不要考慮了,官方文件說它不支持MTU1500,在特殊應用上可能有問題。具體的資料請大家到到[url]www.mikrotik.com[/url]查詢)。筆者使用的系統是Intel的奔騰Ⅲ450,64M內存,Intel82559 100M網卡,可以輕鬆的承擔大約200用戶的PPPOE撥號以及NAT(網絡地址轉換)。唯一的缺點是該軟件是收費的,試用時間只有24小時。不過還好,發揮我們的“能動性”,可以解決這個問題。
RouterOs是一款基於Linux的路由器操作系統,功能強大,擁有幾乎所有硬件路由具有的功能。當然,這裏我們只選用了它的PPPOE Server功能。RouterOs要求相當簡單:一臺具有奔騰以上的CPU,64M內存的X86計算機就足夠了(既然號稱ISP級的路由器,對內存的要求是大了點)。關鍵是對網卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常見的網卡全可以。(建議大家選用Intel82559網卡,速度和穩定性都很好。RealTek8139對CPU資源消耗較大,不適合大數據流量工作。3com就不要考慮了,官方文件說它不支持MTU1500,在特殊應用上可能有問題。具體的資料請大家到到[url]www.mikrotik.com[/url]查詢)。筆者使用的系統是Intel的奔騰Ⅲ450,64M內存,Intel82559 100M網卡,可以輕鬆的承擔大約200用戶的PPPOE撥號以及NAT(網絡地址轉換)。唯一的缺點是該軟件是收費的,試用時間只有24小時。不過還好,發揮我們的“能動性”,可以解決這個問題。
二:RouterOs的安裝
這一點很簡單――RouterOs已經和Linux結合在一起了。大家可以到[url]http://www.mikrotik.com/download.html#v2[/url] 去下載。大約有20M。軟盤鏡像版可能需要7-9張軟盤,建議下載光盤鏡像版。將下載的.iso文件用刻錄軟件刻錄爲光盤,可以利用這張光盤啓動並安裝RouterOs。安裝是自動的,基本不需人工干預。爲了以後方便使用,可以一起下載RouterOs的圖形配置界面Winbox。
這一點很簡單――RouterOs已經和Linux結合在一起了。大家可以到[url]http://www.mikrotik.com/download.html#v2[/url] 去下載。大約有20M。軟盤鏡像版可能需要7-9張軟盤,建議下載光盤鏡像版。將下載的.iso文件用刻錄軟件刻錄爲光盤,可以利用這張光盤啓動並安裝RouterOs。安裝是自動的,基本不需人工干預。爲了以後方便使用,可以一起下載RouterOs的圖形配置界面Winbox。
三:RouterOs的基本配置
重新啓動計算機後,可以看到下圖的界面:
重新啓動計算機後,可以看到下圖的界面:
管理員用戶名是:admin
默認口令爲空。Ok,現在忘掉你學過的cisco或者華爲命令吧。讓我們來看看RouterOs的配置命令:如果大家用過Linux,就會感覺很熟悉。RouterOs的配置按分操作目錄分類的(官方文件叫Home menu level,我暫且這麼翻譯),也就是說在不同的目錄提示符下所能進行的工作是不同的。所以,在下文中還請大家注意當前工作目錄。
常用命令如下(該命令基本通用):
輸入?來顯示當前目錄下可執行的命令。
使用print來顯示當前目錄下的配置。
使用add 來添加配置。
使用remove 來刪除指定配置。
輸入..回到上曾目錄。
RuterOs有?號命令補全功能,在沒有歧義的情況下也可以使用命令縮寫。
爲了安全,請大家在根目錄先使用password命令來修改admin用戶的口令。
接下來,開始進入我們的RouterOs之PPPoE Server之旅吧!
⒈ 配置我們的網卡:
RouterOs中,網卡默認以ether1、ether2、ether3的形式進行命名。
網卡配置是在[admin@MikroTik] interface>目錄,使用print命令來看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
X表示網卡還沒有啓動,使用enable命令啓動:
[admin@MikroTik] interface> en 0
[admin@MikroTik] interface> en 1
再用print命令看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
狀態變成R,說明網卡啓動成功。
查看網卡ether1數據流量:
[admin@MikroTik] interface> monitor-traffic ether1
received-packets-per-second: 3
received-bits-per-second: 24.4kbps
sent-packets-per-second: 0
sent-bits-per-second: 0bps
[Q uit|D dump|C-z pause]
Q鍵退出。D鍵記錄數據包。C鍵暫停。
查看網卡ether1工作狀態:
[admin@MikroTik] interface ethernet> monitor ether1
status: link-ok
auto-negotiation: done
rate: 100Mbps
full-duplex: yes
default-cable-setting: standard
[Q quit|D dump|C-z pause]
可以看出,網卡已經連接,以100M全雙工的方式運作。
⒉ 爲網卡配置IP地址。
我的網絡外網連接IP是219.218.188.12(教育網的)。連接到網卡ether1。
爲網卡ether1設置IP地址:
[admin@MikroTik] ip address> add address=219.218.188.12/24
interface=ether1
內網網卡用於PPPoE Server,爲了減少麻煩,所以不設置IP地址。
查看一下IP設置情況:
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 219.218.188.12/24 219.218.188.0 219.218.188.255
ether1
⒊ 配置PPPoE-Server
這裏有點麻煩,還請大家特別注意當前工作目錄。
RouterOs的PPPoE Server 配置大致可分4個步驟
·爲PPPoE虛擬撥號用戶設置一個IP地址池,用於給客戶動態分配IP地址。
·添加一個PPP profile ,設置一個路由器IP地址,以使客戶可以從IP POOL中獲取IP地址。
·添加PPPoE撥號用戶,用戶可以使用用戶名和口令進行撥號。
·添加一個PPPoE Server。
工作完成,用戶纔可以進行虛擬撥號。再強調一下,請大家注意工作目錄。
我們來具體操作一下:
① 添加一個名稱爲mypool的地址池
[admin@MikroTik] ip pool> add name=mypool
ranges=192.168.0.3-192.168.0.254
可以使用print命令看一下:
[admin@MikroTik] ip pool> print
# NAME RANGES
0 mypool 192.168.0.3-192.168.0.254
默認口令爲空。Ok,現在忘掉你學過的cisco或者華爲命令吧。讓我們來看看RouterOs的配置命令:如果大家用過Linux,就會感覺很熟悉。RouterOs的配置按分操作目錄分類的(官方文件叫Home menu level,我暫且這麼翻譯),也就是說在不同的目錄提示符下所能進行的工作是不同的。所以,在下文中還請大家注意當前工作目錄。
常用命令如下(該命令基本通用):
輸入?來顯示當前目錄下可執行的命令。
使用print來顯示當前目錄下的配置。
使用add 來添加配置。
使用remove 來刪除指定配置。
輸入..回到上曾目錄。
RuterOs有?號命令補全功能,在沒有歧義的情況下也可以使用命令縮寫。
爲了安全,請大家在根目錄先使用password命令來修改admin用戶的口令。
接下來,開始進入我們的RouterOs之PPPoE Server之旅吧!
⒈ 配置我們的網卡:
RouterOs中,網卡默認以ether1、ether2、ether3的形式進行命名。
網卡配置是在[admin@MikroTik] interface>目錄,使用print命令來看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
X表示網卡還沒有啓動,使用enable命令啓動:
[admin@MikroTik] interface> en 0
[admin@MikroTik] interface> en 1
再用print命令看看:
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
狀態變成R,說明網卡啓動成功。
查看網卡ether1數據流量:
[admin@MikroTik] interface> monitor-traffic ether1
received-packets-per-second: 3
received-bits-per-second: 24.4kbps
sent-packets-per-second: 0
sent-bits-per-second: 0bps
[Q uit|D dump|C-z pause]
Q鍵退出。D鍵記錄數據包。C鍵暫停。
查看網卡ether1工作狀態:
[admin@MikroTik] interface ethernet> monitor ether1
status: link-ok
auto-negotiation: done
rate: 100Mbps
full-duplex: yes
default-cable-setting: standard
[Q quit|D dump|C-z pause]
可以看出,網卡已經連接,以100M全雙工的方式運作。
⒉ 爲網卡配置IP地址。
我的網絡外網連接IP是219.218.188.12(教育網的)。連接到網卡ether1。
爲網卡ether1設置IP地址:
[admin@MikroTik] ip address> add address=219.218.188.12/24
interface=ether1
內網網卡用於PPPoE Server,爲了減少麻煩,所以不設置IP地址。
查看一下IP設置情況:
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 219.218.188.12/24 219.218.188.0 219.218.188.255
ether1
⒊ 配置PPPoE-Server
這裏有點麻煩,還請大家特別注意當前工作目錄。
RouterOs的PPPoE Server 配置大致可分4個步驟
·爲PPPoE虛擬撥號用戶設置一個IP地址池,用於給客戶動態分配IP地址。
·添加一個PPP profile ,設置一個路由器IP地址,以使客戶可以從IP POOL中獲取IP地址。
·添加PPPoE撥號用戶,用戶可以使用用戶名和口令進行撥號。
·添加一個PPPoE Server。
工作完成,用戶纔可以進行虛擬撥號。再強調一下,請大家注意工作目錄。
我們來具體操作一下:
① 添加一個名稱爲mypool的地址池
[admin@MikroTik] ip pool> add name=mypool
ranges=192.168.0.3-192.168.0.254
可以使用print命令看一下:
[admin@MikroTik] ip pool> print
# NAME RANGES
0 mypool 192.168.0.3-192.168.0.254
② 添加一個名稱爲myserver的PPP Profile
[admin@MikroTik] ppp profile> add name=myserver
local-address=192.168.0.1 remote-address=mypool
可以使用print命令看一下:
[admin@MikroTik] ppp profile> print
Flags: * - default
1 name="myserver" local-address=192.168.0.1 remote-address=mypool
session-timeout=0s idle-timeout=0s
use-compression=no use-vj-compression=no use-encryption=no
require-encryption=no .ly-one=no
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter=""
outgoing-filter="" dns-server=""
wins-server=""
③ 爲PPPoE Server添加用戶名爲yourland,口令爲10057,該用戶只能使用PPPoE服務。
[admin@MikroTik] ppp secret> add name=yourland password=10057
service=pppoe profile=myserver
使用命令print看一下:
[admin@MikroTik] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE
REMOTE-ADDRESS
0 yourland pppoe 10057 myserver
0.0.0.0
④ 添加一個PPPoE 服務,名爲mypppoe,端口設置爲內網接口ether2
[admin@MikroTik]interface pppoe-server server>add
service-name=mypppoe interface=ether2 default-profile=myserver
也可以使用命令print看一下。
[admin@MikroTik] ppp profile> add name=myserver
local-address=192.168.0.1 remote-address=mypool
可以使用print命令看一下:
[admin@MikroTik] ppp profile> print
Flags: * - default
1 name="myserver" local-address=192.168.0.1 remote-address=mypool
session-timeout=0s idle-timeout=0s
use-compression=no use-vj-compression=no use-encryption=no
require-encryption=no .ly-one=no
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter=""
outgoing-filter="" dns-server=""
wins-server=""
③ 爲PPPoE Server添加用戶名爲yourland,口令爲10057,該用戶只能使用PPPoE服務。
[admin@MikroTik] ppp secret> add name=yourland password=10057
service=pppoe profile=myserver
使用命令print看一下:
[admin@MikroTik] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE
REMOTE-ADDRESS
0 yourland pppoe 10057 myserver
0.0.0.0
④ 添加一個PPPoE 服務,名爲mypppoe,端口設置爲內網接口ether2
[admin@MikroTik]interface pppoe-server server>add
service-name=mypppoe interface=ether2 default-profile=myserver
也可以使用命令print看一下。
四.配置NAT(網絡地址轉換)
由於我們內網使用的是私有IP地址,爲了學生可以正常上網,還要配置NAT進行地址轉換纔可以。
我們要使用的是RouterOs稱爲“Source NAT”的方式。
[admin@MikroTik] ip firewall src-nat>add action=masquerade
out-interface=ether1
使用命令激活NAT
[admin@MikroTik] ip firewall src-nat> enable 0
五.爲路由器配置默認路由,IP地址219.218.188.1是我們下一跳的地址。
[admin@MikroTik] ip route> add dst-address=0.0.0.0/0
gateway=219.218.188.1
六.配置客戶機
客戶機上只需要安裝一款PPPoE虛擬撥號軟件就可以了。只是要注意,客戶機和PPPoE服務器要通過交換機正確連接纔可以。
七.使用Winbox進行方便配置
在一臺可以和RouterOs服務器正確連接的PC上安裝Winbox。
由於我們內網使用的是私有IP地址,爲了學生可以正常上網,還要配置NAT進行地址轉換纔可以。
我們要使用的是RouterOs稱爲“Source NAT”的方式。
[admin@MikroTik] ip firewall src-nat>add action=masquerade
out-interface=ether1
使用命令激活NAT
[admin@MikroTik] ip firewall src-nat> enable 0
五.爲路由器配置默認路由,IP地址219.218.188.1是我們下一跳的地址。
[admin@MikroTik] ip route> add dst-address=0.0.0.0/0
gateway=219.218.188.1
六.配置客戶機
客戶機上只需要安裝一款PPPoE虛擬撥號軟件就可以了。只是要注意,客戶機和PPPoE服務器要通過交換機正確連接纔可以。
七.使用Winbox進行方便配置
在一臺可以和RouterOs服務器正確連接的PC上安裝Winbox。
這樣,配置就方便多了,終於可以忘記剛纔的命令了。
總之,RouterOs功能的確很是強大,我這裏只用到了一小部分功能。更多的功能還待大家來共同發掘!另:如果您如果覺的用硬盤不夠安全的話,可以去購買一塊“電子硬盤”或者CF卡轉IDE口的轉接器,把您的RouterOs配置成一臺真正的路由。
PS:詳見附件PPPOE SERVER圖文設置截圖