使用VM环境搭建Mikrotik RouteOS软路由测试环境

73 次查看 0 条评论

MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。完全是一套低成本,高性能的路由器系统。进入MikroTik官网。

1、创建 Mikrotik RouteOS虚机,基本配置如下:

93197-qb9p2w4ydfg.png

注意虚拟硬盘请使用IDE接口模式,好像RouteOS只支持这个模式。

2、开始安装 RouteOS 系统:

从CD-ROM引导进入界面后,按 a 以选择安装全部模块功能,然后按 i 开始安装,会给出两次确认信息,都按 y 确认即可。稍等片刻就安装完成,按回车键重启。

76189-p5pdz1ow63c.png

重启好后使用账号 admin 和空密码登录到控制台。系统提示需要进行授权许可,不授权许可只能试用24小时。按回车键进入操作界面。

37963-r6mwtnpjej.png

网上有对应的破解工具,挂载破解镜像从其启动一路回车完毕重启即可完美授权成功。
查看授权信息:

[admin@MikroTik] > system license print

18709-p7kolfrfpqb.png

为了安全设置一个密码:

[admin@MikroTik] > password

06954-c4i2vqpot06.png

3、配置使用

3.1、配置 Lan 口IP地址:

# 先查看一下有哪些网卡设备(虚机上我添加了2块网卡)
[admin@MikroTik] > interface print
# 设置 ether2 网卡 IP 为 192.168.83.2(因为我VM仅主机模式网段为192.168.83.0/24段)
[admin@MikroTik] > ip address add address=192.168.83.2/24 interface=ether2

通过浏览器打开 http://192.168.83.2 即可访问到MikroTik的WEB控制台。可下载Winbox客户端管理。
或者通过终端使用 telnet 192.168.83.2 也可以登录到控制台。

17869-fgppxgwjox.png

Winbox v2.2.18 for MikroTik v5.25.zip

3.2、配置 Wan 口IP地址。由于MikroTik虚机第一块网卡我们配置的NAT模式,这里我直接配置ether1使用DHCP自动获取IP方式。

# 其中 disabled=no 不能少,因为添加完毕默认是禁用状态
[admin@MikroTik] > ip dhcp-client add interface=ether1 disabled=no
# 查看 IP信息
[admin@MikroTik] > ip address print
# 查看路由信息
[admin@MikroTik] > ip route print
# 查看 dhcp-client 获取的详细信息
[admin@MikroTik] > ip dhcp-client print detail

可以看到IP地址和路由都已经自动添加配置好了。

34762-c7qr0ntn2yk.png

网络也已经连通。但Lan口目前还是无法上网的,因为没有配置NAT伪装。

17976-9d9379v37om.png

3.3、配置NAT伪装共享上网:

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade

3.4、客户机测试网络是否连通

另一台测试虚机网卡也使用的仅主机模式连接配置静态IP:192.168.83.129,配置192.168.83.2为默认网关。

84310-qsmaxmb30v.png

网络连通测试通过。为了方便客户机方便直接上网,下面配置DHCP Server服务自动下发客户机IP配置信息。

# 首先配置IP地址池
[admin@MikroTik] > ip pool add name=lan-pool ranges=192.168.83.3-192.168.83.254
# 添加DHCP服务
[admin@MikroTik] > ip dhcp-server add name=lan-dhcp address-pool=lan-pool interface=ether2 disabled=no
# 添加网关、DNS信息
[admin@MikroTik] > ip dhcp-server network add address=192.168.83.0/24 gateway=192.168.83.2 dns-server=114.114.114.114

这样客户机便可以使用DHCP自动获取到IP地址网关DNS信息,自动配置好上网。

11178-czfz3n5j9qm.png

4、下面来配置一个PPPoE服务器供小区拨号认证实例

PPPoE以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。

4.1、设置一个PPPoE服务IP地址池,这里我选用运营商级的私有网段100.64.0.0/10避免冲突:

[admin@MikroTik] > ip pool add name=pppoe-pool ranges=100.64.0.2-100.64.0.254

4.2、配置PPPoE相关信息:

# 创建一个专用模板
[admin@MikroTik] > ppp profile add name=pppoe local-address=100.64.0.1 remote-address=pppoe-pool dns-server=114.114.114.114 only-one=yes
# 创建一个PPPoE服务器
[admin@MikroTik] > interface pppoe-server server add service-name=pppoe-server interface=ether2 disabled=no default-profile=pppoe
# 添加一个PPPoE账号
[admin@MikroTik] > ppp secret add name=test password="123456" service=pppoe profile=pppoe

4.3、在另外一台测试创建一个PPPoE拨号连接进行拨号上网测试。由于在上面第三部中我们配置了局域网DHCP服务,内网用户接上网线就可以正常上网了。为了准确验证我们的PPPoE可以使用认证上网。先禁用上一步中配置好的DHCP服务。

# 查看DHCP信息
[admin@MikroTik] > ip dhcp-server print
# 根据numbers编号(上面结果的第一列值)来禁用对应DHCP服务
[admin@MikroTik] > ip dhcp-server set numbers=0 disabled=yes
  1. Windows XP创建宽带拨号(PPPoE)连接方法
  2. Windows 7创建宽带拨号(PPPoE)连接方法
  3. Windows 10创建宽带拨号(PPPoE)连接方法

40835-vxox05fdhp.png

结果证明一切都正常。

4.4、不禁用本地局域网DHCP服务,但禁止非法用户直接上网(及没被允许的用户只能使用PPPoE拨号来上网)。

可以通过对合法用户绑定静态IP->MAC关系,然后设置Lan对应网卡只响应静态ARP请求即可解决。操作如下:

# 查看ARP信息
[admin@MikroTik] > ip arp print
# 绑定合法用户静态IP-MAC
[admin@MikroTik] > ip arp add address=192.168.83.1 mac-address=00:50:56:C0:00:01 interface=ether2
# 设置局域网卡只相应静态ARP请求
# 设置后只能配置了静态绑定的设备以及PPPoE拨号后可以登录Route设备
[admin@MikroTik] > interface ethernet set ether2 arp=reply-only

17436-rvp692ugbub.png

4.5、禁止PPPoE用户登录到控制台界面

待续。。。

NetWork 网络 , 路由器

暂无评论,快来抢沙发。