router.asus.

如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧，各位老铁们，大家好，今天由我来为大家分享routeasu，以及routerboard路由器的相关问题知识，希望对大家有所帮助。

winbox软路由如何安装,命令都有哪些

RouterOS的基本设置包括个部分interfacip addresip routip firewall src-nat。

interface的命令中主要为修改接口称和激活接口；

ip address的命令主要为分别在两接相应接口上增加外网IP地址和局域网IP地址；

ip route的命令主要是墙加路由表，这里简单的网络路由表中只有三条，一条是手动加的，两条是动态路由项；

ip firewall src-nat的命令是用来设置网络地址转换，这里的伪装masquerade)即是网络地址转换NAT)的一种特殊形式，局域网多台机器使用一个外网IP上网一般都用伪装masquerade)。

如果只是做单纯的路由器来使用，把上面绿色部分的IP按实际的网络修改即可。

此过程本人已全新安装测试多次，均很正常，如果你按照此命令设置仍不能让局域网访问外网，最有可能的是你的内网和外网网线插反了网卡，更不要忘了客户机的TCP/IP属性配置。

设置RouterOS筒明教程官方设置） RouterOS V

如何设置RouterOS文档版本:应用于:MikroTik RouterOS V

怎么样保护你的MikroTik RouterOS��。

要保护你的MikroTik RouterOS��,你不应该只是修改你的admin的密码，还需要设置数据包的过滤，所以目的地到路由器的数据包需要在一次经过ip firewall的input链表处理，注意input链表不会去**通过路由器的传输数据。

你可以添加下面的规则到/ip firewall rule input只需要通过copy和paste到路由器的Terminal Console（终端控制台）或

/ip firewall rule input add connection-state=invalid action=drop

comment="Drop invalid connections"

/ip firewall rule input add connection-state=established

comment="Allow established connections"

/ip firewall rule input add connection-state=related

comment="Allow related connections"

/ip firewall rule input add protocol=udp comment="Allow UDP"

/ip firewall rule input add protocol=icmp comment="Allow ICMP Ping"

0/2，/ip firewall rule input add src-address=0。

comment="Allow access from our local networ Edit this。

0/2 protocol=tcp dst-port=00，/ip firewall rule input add src-address=0。

comment="This is web proxy service for our customer Edit this。

/ip firewall rule input add action=drop log=yes

comment="Log and drop everything else"

使用/ip firewall rule input print packets命令可以看到有多少个数据包被里面的规则处理过，使用reset-counters命令去复位统计值，检查系统日志文件通过/log print可以看到数据包被丢弃的信息。

你可能需要在里面添加允许来至确认主机的访问，例如：记住出现在列表中的防火墙规则在命令中被处理，一个规则匹配的数据包，不会被之后其他的规则处理，添加了新的规则后，如果想优先被处理，通过move命令移动到所以规则之上。

怎样保护你的MikroTik RouterOS��从来至 Spam的请求

To protect your MikroTik RouterOS�� from being used as spam relay you have to:

See the How To section about it，保证你的路由器使用了防火墙规则。

web proxy访问列表配置在/ip web-proxy access下，添加下面规则允许来至确认主机的访问，只需要通过copy和paste到路由器的Terminal Console（终端控制台）或。

/ip web-proxy access add src-address=0，0/2。

/ip web-proxy access add dst-port=-2 action=deny

comment="Deny using us as telnet and SMTP relay"

/ip web-proxy access add action=deny

comment="Deny everything else"

注意，允许确认服务首先你应该由规则，并且在规则的最后通常为拒绝任何的访问。

确认你的家用DSL modem以安装好，并想通过一个安全的方式将你的家庭网络连接到Internet，首先你需要安装MikroTik路由器在DSL modem和你家庭网络中间：

下一步连接你的家庭网络到xDSL：

首先你的MikroTik路由器有两张以太网卡，一个对应家庭的DSL modem，一个对应你的家庭网络。

安装时，确定你安装了dhcp软件功能包。

/interface enable ether,ether2

配置DHCP客户端在对外的接口上xDSL)接收来至IP配置的服务：

/ip dhcp-client set enabled=yes interface=ether

检查，如果你收到IP配置信息后使用lease print，如下：

[admin@MikroTik] ip dhcp-client> lease print

expires: may/0/0 0::

[admin@MikroTik] ip dhcp-client>

添加你的私有网络地址到ether2网卡上，如下：

/2 interface=ether2，/ip address add address=0。

/ip firewall src-nat add out-interface=ether action=masquerade comment="Masquerades everything leaving the external interface"

/ip firewall rule input add connection-state=invalid action=drop

comment="Drop invalid connection packets"

/ip firewall rule input add connection-state=established

comment="Allow established connections"

/ip firewall rule input add connection-state=related

comment="Allow related connections"

/ip firewall rule input add protocol=udp comment="Allow UDP"

/ip firewall rule input add protocol=icmp comment="Allow ICMP Ping"

0/2，/ip firewall rule input add src-address=0。

comment="From my home network"

/ip firewall rule input add action=drop log=yes

comment="Log and drop everything else"

可选)配置DHCP服务散发IP配置到你的家庭网络中去：

/ip pool add name=private ranges=0。

0/2， address=0，/ip dhcp-server network add gateway=0。

dns-server=0，2,2 domain="maicom"。

/ip dhcp-server add name=home interface=ether2 lease-time=3h

你能通过你的家庭网络访问Internet。

如果你有一个RouterBoard，需要更新BIOS固件版本

在这部分将介绍你如何升级你的RouterBoard的BIOS固件版本。

At first,检查你的一个routerboard功能包被安装

[admin@MikroTik] system package> print

# NAME VERSION BUILD-TIME UNINSTALL

0 routerboard aug/0/0 ::32 no

security aug/0/0 :0: no

2 system aug/0/0 :03:02 no

3 advanced-tools aug/0/0 :0: no

wireless aug/0/0 :2: no

[admin@MikroTik] system package>

检查你的RouterBoard BIOS固件：

[admin@MikroTik] system routerboard> print

current-firmware: Aug/0/0 ::)

upgrade-firmware: Aug/0/0 ::)

[admin@MikroTik] system routerboard>

可以通过在下载页面查看在all packages文档最新的BIOS更新（ ），BIOS更新文件被命名为wlb-bios-[version_number]，fwf这里的version_number是BIOS固件版本。

如果这个文件包含一个较新的版本，通过FTP使用二进制文件传输模式，拷贝到路由器，但完成后，你应该能在/file目录看到文件以及包含的BIOS固件信息：。

[admin@MikroTik] system routerboard>/file print

# NAME TYPE SIZE CREATION-TIME

0 wlb-bios-fwf routerbios sep/0/0 00:2:0

[admin@MikroTik] system routerboard>

检查RouterBoard的BIOS固件版本和你可以看到能一个能用于更新的版本：

[admin@MikroTik] system routerboard> print

current-firmware: Aug/0/0 ::)

upgrade-firmware: 2 Aug//0 2:3:)

[admin@MikroTik] system routerboard>

现在通过upgrade命令更新BIOS版本。

[admin@MikroTik] system routerboard> upgrade

[y/n]，Firmware upgrade requires reboot of the route Continue。

选择y后软件将升级BIOS，路由器将自动重启，请不要手动重启路由器，在路由器重启完成后，可用检查新的BIOS版本：。

[admin@MikroTik] system routerboard> print

current-firmware: 2 Aug//0 2:3:)

upgrade-firmware: 2 Aug//0 2:3:)

[admin@MikroTik] system routerboard>

WDS只能工作在Prism与Atheros网卡上，远程网络能通过MikroTik RouterOS��基于IP的以太传输（EoIP）或WDS功能简单桥接起来，使用EoIP能扩展到其他别的类型的网卡上，如PPTP, CISCO/Aironet, Prism。

注：因为MikroTik RouterOS不能直接在两个无线设备上做透明桥，所以通过EoIP方式实现。

让我们假设下面的一个网络设置：

下面的步骤将使用EoIP接口创建透明桥：

确定你以将两个MikroTik路由器连接，例如一个路由器配置为服务端 AP)，另外一个则为客户端station):

[admin@AP]> interface wireless set wlan mode=bridge ssid=mikrotik

[admin@Station] interface wireless> print

[admin@Station] interface wireless> set wlan mode=station ssid=mikrotik disabled=no

确定IP配置正确，并能从一个路由器访问到另一个:

[admin@AP]> ip address add address=0，/2 interface=wlan。

2/2 interface=wlan，[admin@Station]> ip address add address=0。

[admin@Station]> ping 0。

byte pong: ttl= time= ms。

byte pong: ttl= time= ms。

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max= /0/ ms

2 tunnel-id= disabled=no，[admin@AP]> interface eoip add remote-address=0。

[admin@Station]> interface eoip add remote-address=0， disabled=no， tunnel-id=。

添加桥接口并将相应的接口放入：

[admin@AP]> interface bridge add forward-protocols=ip,arp,other disabled=no

[admin@AP]> interface bridge port set eoip-tunnel,ether bridge=bridge

[admin@Station]> interface bridge add forward-protocols=ip,arp,other

[admin@Station]> interface bridge port set eoip-tunnel,ether bridge=bridge

如果你是通过ether连接的，那在设置后将会丢失连接，这是因为网卡设置的切换。

将以太网卡的IP地址移动到桥接口上：

[admin@AP] ip address> set [find interface=ether ] interface=bridge

[admin@AP] ip address> print

Flags: X- disabled, I- invalid, D- dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

2 bridge。

2 wlan。

[admin@Station] ip address> set [find interface=ether ] interface=bridge

[admin@Station] ip address> print

Flags: X- disabled, I- invalid, D- dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

2 bridge。

2 wlan [admin@Station] ip address>。

现在你可以通过在ether上的bridge接口连接到路由器。

注，桥需要0到秒时间学习地址和开始经过的流量，通过ping测试桥连接从0。

如果你有prisCISCO/Aironet网卡或加密的PPTP隧道，同样可以创建EoIP透明桥EoIP隧道只能用于建立两个MikroTik路由器之间。

如何将公网地址连接到一个本地地址。

如何通过RouterOS教程为RB0路由器进行上网配置

掌握专业路由器管理利器：MikroTik RouterOS实战教程

MikroTik RouterOS，这款强大的路由操作系统，凭借其不断优化的功能和卓越性能，已成为网络专业人员的首选，尤其在无线连接、身份认证、策略路由、带宽控制和防火墙过滤等领域，ROS展现了无可比拟的优势，性价比极高，深受行业青睐。

让我们以RouterBOARD 0为例，一步步搭建一个简单的在线课程环境，版本选择2:

基础配置:新设备接入，确保接口灯正常，通过Winbox登录，重置设备至干净状态。

连接设置:采用PPPoe拨号或专线，根据实际情况配置端口，如图所示。

内部网络: 2，内网DHCP范围00-0，DNS设置为3和。

检查接口连通性，确保网线插口指示灯正常，通过Winbox登录设备进行初始化设置。

使用Winbox进行设备重置，如图所示，重启设备后开始下一步。

选择外网连接方式，如图2（专线）或图3（PPPoe拨号）。

为内部网络创建桥接，桥接IP设置为2，如图和图。

配置DNS，如图所示，添加3和作为DNS服务器。

设置DHCP范围，确保00-0可用，如图至3所示。

路由配置：添加默认路由，指向拨号端口，如图。

启用NAT，实现全局伪装，如图所示。

系统时间设置，如图和，保持设备时间准确。

备份系统：全局备份包含所有配置，如图，备份配置项仅保留必要信息，如图。

希望这个教程能帮助您更好地驾驭MikroTik RouterOS，享受专业级网络管理带来的便利，通过以上步骤，您将成功配置ROS路由器，提升网络管理效率。

欢迎再次光临本站哦，文章分享结束，routeasu和routerboard路由器的答案你都知道了吗。