本篇文章给大家谈谈如何保存软路由现有配置,以及软路由基本配置对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、软路由器怎么设置参数
众所周知,无线信号是数据传输的载体,这意味着无线网络的稳定与无线信号有着非常直接的关系。软路由器怎么设置参数呢?下面一起看看吧~
如何配置无线路由器
配置无线路由器之前,必须将PC与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN口上。物理连接安装完成后,要想配置无线路由器,还必须知道两个参数,一个是无线路由器的用户名和密码;另外一个参数是无线路由器的管理IP。笔者的TP-LINKWR641G无线路由器默认管理IP是192.168.1.1,用户名和密码都是admin。
要想配置无线路由器,必须让PC的IP地址与无线路由器的管理IP在同一网段。为此,笔者把自己笔记本网卡的地址更改为192.168.1.232,子网掩码用系统默认的即可,网关无需设置。目前,大多数的无线路由器只支持Web页面配置方式,而不支持Telnet等配置模式。
在浏览器中,输入无线路由器的管理IP,桌面会弹出一个登录界面,将用户名和密码填写进入之后,我们就进入了无线路由器的配置界面。
进入无线路由器的配置界面之后,系统会自动弹出一个“设置向导”。在“设置向导”中,系统只提供了WAN口的设置。建议用户不要理会“设置向导”,直接进入“网络参数设置”选项。
网络参数设置部分
在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。
要想让无线路由器保持高效稳定的工作状态,除对无线路由器进行必要的设置之外,还要进行必要的安全防范。用户购买无线路由器的目的,就是为了方便自己,如果无线路由器是一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度还会稳定吗?为了无线路由器的安全,用户必须清除无线路由器的默认LAN设置。
笔者的TP-LINKWR641G无线路由器,默认LAN口地址是192.168.1.1,为了防止他人入侵,笔者把LAN地址更改成为192.168.1.254,子网掩码不做任何更改。LAN口地址设置完毕之后,点击“保存”后会弹出重新启动的对话框。
LAN口网络参数设置
配置了LAN口的相关信息之后,再配置WAN口。对WAN口进行配置之前,先要搞清楚自己的宽带属于哪种接入类型,固定IP、动态IP,PPPoE虚拟拨号,PPTP,L2TP,802.1X+动态IP,还是802.1X+静态IP。笔者使用的是固定IP的ADSL宽带,为此,WAN口连接类型选择“静态IP”,然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。
说明:
诸如IP地址、子网掩码、网关和DNS服务器等信息,都是宽带运营商提供的。另外,固定IP的ADSL也属于静态IP的连接模式。
LAN口和WAN口的配置完成之后,下面我们要配置无线参数。在配置无线路由器时,严格来说没有步骤,笔者建议用户按照无线路由器配置页面中的次序进行配置。
无线网络参数配置
无线网络参数的设置优劣,直接影响无线上网的质量。从表面来看,无线路由器中的无线参数设置,无非是设置一个SSID号,仅此而已,在实际应用中,诸如信道、无线加密等设置项目,不仅会影响无线上网的速度,还会影响无线上网的安全。
SSID号:SSID(ServiceSetIdentifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由无线路由器广播出来,通过WindowsXP自带的扫描功能可以相看当前区域内的SSID。无线路由器出厂时已经配置了SSID号,为了防止他人共享无线路由器上网,建议用户自己设置一个SSID号,并定期更改,同时关闭SSID广播。
SSID设置
频段:即“Channel”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.4~2.4835GHz频段(中国标准),这些频段被分为11或13个信道。手机信号、子母机及一些电磁干扰会对无线信号产生一定的干扰,通过调整信道就可以解决。因此,如果在某一信道感觉网络速度不流畅时,可以尝试更换其他信道。笔者的TP-LINKWR641G无线路由器频段从1-13,可以根据自己的环境,调整到合适的信道。一般情况下,无线路由器厂商默认的信道值是6。
安全设置:
由于无线网络是一个相对开放式的网络,只要有信号覆盖的地方,输入正确的SSID号就可以上网,为了限制非法接入,无线路由器都内置了安全设置。很多用户都为了提高无线网络的安全性能,设置了复杂的加密,殊不知,加密模式越复杂,无线网络的通信效率就越低。为此,如果用户对无线网络安全要求不高,建议取消安全设置。
无线路由器的安全设置
无线网络MAC地址过滤:该项设置是为了防止未授权的用户接入无线网络,用户可以根据设置,限制或者允许某些MAC地址的PC访问无线网络。相比之下,MAC地址过滤比数据加密更有效,而且不影响无线网络的传输性能。要想准确获得接入无线路由器的PC的MAC地址,可以通过“主机状态”来查看,在该项中,用户可以看到接入该无线路由器所有机器的MAC地址。
说明:
上述选项是以笔者的TP-LINKWR641G无线路由器为实例介绍的,品牌不同,其无线路由器的设置选项会不尽相同。
DHCP服务器选项设置
DHCP服务:在实际应用中,很多用户的无线路由器DHCP服务是启动的,这样无线网卡就无需设置IP地址、网关及DNS服务器等信息。
从DHCP服务的工作原理可以看出,客户端开机会向路由器发出请求IP地址信息,上网过程中,路由器和无线网卡之间还会因为IP地址续约频繁通信,这无疑会影响无线网络的通信性能。为此,建议用户关闭DHCP服务。
DHCP服务设置
客户端列表:通过客户端列表功能,可以查看到该无线路由器的所有活动用户。
静态地址分配:通过静态地址分配功能,用户可以在路由器端为PC指定IP地址,并且根据PC端的网卡MAC地址指定IP。
转发规则选项设置
通过路由器上网,所有的`客户机只能使用私有地址,这样会使得一些互联网应用受到限制。转发规则,就是针对一些有特殊需求的互联网应用而设计的。下面,笔者仍以TP-LINKWR641G无线路由器为例,介绍一下转发规则中各个选项的功能及设置。
虚拟服务器:
虚拟服务器定义了广域网服务端口和局域网网络服务器之间的映射关系,所有对该广域网服务端口的访问将会被重定位给通过IP地址指定的局域网网络服务器。
例如,我们要把自己的公网FTP服务,映射到IP地址为192.168.1.246的机器中。
虚拟服务器设置
DMZ主机:在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。一般情况下,此项设置很少使用。DMZ主机的设置,与虚拟服务器设置相同。
UPnP设置:
UPnP通用即插即用是一种用于PC机和网络设备的常见对等网络连接的体系结构,尤其是在家庭网络中中。
UPnP以Internet标准和技术(例如TCP/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
使用无线路由器上网的机器,使用BT、MSN及一些软件时,通常需要打开一些端口,如果关闭了UPnP,BT下载速度会变慢,MSN视频聊天无法正常使用。为此,用户要想保障互联网应用的正常运行,必须启用UPnP设置。
使用UPnP的互联网应用
诚然,对无线网络稍有一点认识的人,都会无线路由器的设置,然而,会并不等于精通。要想让无线路由器保持一种高效、稳定的工作状态,必须精通无线路由器的每一项设置。
2、如何配置MikroTik RouterOS软路由器
mikrotik 无线路由器的设置方法如下:
1. 将路由器的电源连接好,然后将一条网线的一头插在电脑的网口,另一头插在路由器的LAN口。
2. 打开电脑的浏览器,在地址栏里输入路由器的IP(大部分产品的IP都是192.168.0.1),点击回车键,进入路由器的设置页面,用户名是 admin,密码是空白,点击登陆,进入路由器的设置主页。
3. 登录主页后,选择手动设置。然后再选择手动因特网设置,家庭拨号用户选择PPPOE连接类型。在用户名,用户里正确输入ISP提供商(网通,长城,电信,铁通,有线等)给的用户名和密码。连接方式选择总是(或者自动。型号,版本不同可能会不一样)MTU值填入1492。保存就完成了。
4. 无线路由器还有一个无线加密,用来保障用户无线的安全。在路由器的设置主页面选择无线设置,在安全模式里选择一种加密方式,WEP、WPA、WPA2中的任何一种,然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码,保存设置后路由器的设置就完成。
5.设置完成后路由器会自动重启,将外网线连在路由器的WAN口就可以使用了。
3、如何架设软路由(详细教程)
宽带怎样架设路由器? 怎样设置路由器? 宽带路由器也是一种共享上网设备,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且,多数宽带路由器上面还带有4口或者5口交换机,客户机只要把网线插在宽带路由器的交换机口中,再进行简单的配置就可以上网了。它的组网方式如图1所示。 图1 宽带路由器支持多种Internet接入方式的共享,例如ADSL、FTTB+LAN(光纤到楼+局域网到户)、闭路线宽带(即Cable Modem)、普通56Kbps Modem拨号上网等。不过,对于ADSL接入方式,它只支持以太式ADSL Modem。 下面,我们依旧以Windows 2000平台为基础,以ASUS(华硕)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞尔)TL-R400宽带路由器为例,来讲解宽带路由器共享ADSL的方法(其他品牌的宽带路由器在设置界面上会有所不同,但需要设置的地方和具体设置内容几乎都是相同的)。 首先,确保ADSL Modem工作正常,即我们已经能够通过它上网。然后,我们切断计算机和ADSL Modem的电源,把TL-R400宽带路由器连接进来。 图2 TL-R400宽带路由器如图2所示,它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机,用于连接需要上网的用户计算机。而背面板上的WAN口,则是用来连接ADSL Modem等网络接入设备的。首先,我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口(原来这条直通式双绞线是用来连接Modem和计算机的),然后,再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口(LAN口)。连接好以后,接通Modem和TL-R400的电源,开启计算机。 一、宽带路由器的配置 现在,我们要对TL-R400宽带路由器进行简单的配置,让它能够代替计算机进行自动拨号。 图3 同大多数以太式ADSL Modem一样,TL-R400宽带路由器也具有一个IP地址,且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192.168.123.254”,子网掩码为“255.255.255.0”。我们要注意,现在直接在计算机的IE浏览器地址栏中输入“ ”是无法访问管理页面的,道理很简单:IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。 图4 在系统桌面上鼠标右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”项,弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”,再鼠标右击,在弹出的菜单中选择“属性”项,进入“本地连接 属性”对话框。在该对话框中,选择“Internet协议(TCP/IP)”项,点击“属性”按钮,进入“TCP/IP属性”对话框。在该对话框中,将IP地址设置为“192.168.123.x”(x为1~253的自然数)(例如本例中的“192.168.123.200”),同时将网关设置为“192.168.123.254”(图3)。连续两次“确定”后,设置立即生效。现在,我们可以在IE地址栏中输入“ ”进入TL-R400的管理页面了。 图5 在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中,选择“Primary Setup”(主要设置)项,出现如图4所示的对话框。在该对话框中,显示有TL-R400的默认IP地址以及WAN(广域网)的类型,默认为“Dynamic IP Address”(动态IP地址)。点击“Change”(更改)按钮,进入图5所示对话框,在该对话框中,我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”(局域网上的点对点协议),这是因为ADSL拨号采用的是该协议。点选后,点击“Save”按钮进入下一步的对话框。在这里,我们需要设定ADSL的账号和密码(即ISP提供给你的ADSL用户名和密码),以后,拨号的任务就交给TL-R400了。填写完毕,我们需要保存设置。不过且慢!!我们仔细思考网上数据传送到用户计算机的过程,是从Internet→ADSL Modem→宽带路由器→本机,而前面我们已经看到为了访问宽带路由器,我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行,那么,进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“192.168.1.1”(多数以太式ADSL Modem出厂默认IP地址都是“192.168.1.1”),子网掩码为“255.255.255.0”。很显然,和“192.168.254.x”不在一个网段上,也就是说,这时TL-R400是无法访问ADSL Modem的,数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候,才能实现互访和数据传输!所以,我们还需要将TL-R400的IP地址进行修改,我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“192.168.1.2”,子网掩码“255.255.255.0”(图6)。最后点击“Save”按钮保存设置,并点击“Reboot”立即重新启动TL-R400宽带路由器使设置生效。 图6 二、客户机的配置 当TL-R400重新启动后,会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启,请手动连接)字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ ”已无法访问该管理页面了,因为TL-R400的IP地址段已经做了修改,和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。 图7 进入图4所示对话框,在这里,将IP地址修改为“192.168.1.x”(x为3~255的自然数)(本例中为“192.168.1.3),子网掩码依旧是“255.255.255.0”。由于TL-R400现在取代了以前的代理服务器,起到一个“网关”的作用,所以这里我们将“网关”设置为TL-R400的IP地址“192.168.1.2”。由于采用的是“网关”式共享,那么客户机的DNS服务器也应该指向“网关”,即“192.168.1.2”(图7)(关于这一点,我们在用SyGate共享组网时已提及)。 三、宽带路由器拨号连接Internet 现在,ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下,能够实现数据传送了。 在IE地址栏中输入“ ”,然后输入管理密码进入TL-R400管理页面,点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后,连接成功,同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息(图8)。 图8 现在客户机可以上网了。打开IE,输入网址——Go!! 以后要上网时,只要将ADSL Modem和TL-R400的电源打开,TL-R400就会自动拨号并连接上Internet。这时计算机登录后,就可以直接上网了,无须任何额外的操作。如果不想上网了,关闭TL-R400的电源即可。 TL-R400支持4台计算机共享上网,如果多于4台计算机,可以再加一个集线器(或交换机),组网方式如图9。 图9 【路由式ADSL共享的优缺点】 可能有的读者会说,我又不要共享上网,路由不路由无所谓。的确,如果对于单机上网的用户来说,路由与否,似乎并不是很重要,但对于需要共享的用户来说,路由与否,的确有着比较直观的差异。最后我们再总结一下路由模式的利弊,大家可依据自己的实际情况决定是否采用路由方式。 优点 1.组网方便,且不需要单独一台计算机作为代理服务器,可以降低损耗并节约电费^__^。 2.一次设置后,计算机开机便可上网,无须在安装拨号软件进行拨号,非常方便省事。 3.所有计算机都不暴露在公网中,相对比较安全。如果开启了宽带路由器的防火墙功能,上网安全将得到进一步的保障! 缺点 1.所有计算机都没有公有IP地址了,暴露在外的是路由式ADSL Modem或宽带路由器。某些需要公有IP地址的应用(例如点对点信息共享,如P2P;各种服务器架设,例如流媒体服务器、邮件服务器等)需要靠端口映射来实现。尽管多数ADSL Modem和宽带路由器支持端口映射,但还是需要单独设置,显得不那么方便。 2.支持的共享计算机数量有限,比不上采用单独的代理服务器/网关计算机的共享方式。一般路由式ADSL Modem能够稳定地支持到5~12台,而能够稳定地支持60台计算机共享的宽带路由器(不带交换机,还需要单独购买交换机或者集线器)则需要2000多元,价格并不便宜。
4、软路由如何设置?
软路由Routeros安装经典实例
作者:未知 来源:网上搜集 浏览次数:121
阅读权限:游客身份 花费燕城币:0 添加时间:2005-12-9 8:35:36
软路由Routeros安装经典实例
下面是我转的,不过我都测过了,没问题,也用带了200台电脑了!!!
RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器,高到ISP的核心路器/认证网关—因为它功能
强大稳定,低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能:
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统(hotspot gateway)
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好
都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张
网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到
mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,
在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入
第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,
正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘
读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要
一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening
key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示
你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端
(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS
:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping
192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time10ms TTL=64 则通了,如
果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通,启动IE,在地址位置
输入:[url][/url] 回车,页面中点击MikroTik WinBox Console的图标,下载winbox (winbox为
RouteOS 的图形管理程序),运行出现登陆对话框,Connect To:输入192.168.0.1、Login:输入admin、
password:空白,点击Connect,登录后打开一个新的窗口,这就是winbox的管理界面。接着你需要启用
ether2,点击Interface,单击灰色的ether2,单击窗口上的兰色勾。启用IP伪装,点击IP,Firewa,
Source NAT,点击加号添加策略,默认即可。启用DNS Cache,IP DNS Cache DNS Cache Settings
Enable 输入ISP的DNS服务器地址。 OK OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为
Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入
Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查
看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP Firewall Mangle
单击红加号 Protocol选择TCP Tcp Options 选择 sync Actions选择 accept TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使
用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止
1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是
第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip
,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指
定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择
masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
实例:网卡8139C连接局域网,NE2000 ISA(IO300 IRQ10)连接ADSL Modem,路由器地址192.168.0.1,
接入宽带ADSL(下载2m上传512K),网内一PC地址192.168.0.8(限制下载256K上传64K),开启Upnp,开
启DHCP服务。
RouteOS安装好后设置8139C地址为192.168.0.1,然后用winbox设置。
1.Drivers---“+”---选NE2000 IO=300 IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用
PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---键入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下载带宽 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上传带宽 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)
****************************************
我还有 LINUX做路由全过程 如果需要请发信
zhxilsl@163.com
关于如何保存软路由现有配置和软路由基本配置的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。