RouterOS基础配置入门指南

# RouterOS基础配置入门指南 ## 什么是RouterOS？ RouterOS是MikroTik公司开发的一款功能强大的路由器操作系统，基于Linux内核，提供了丰富的网络管理功能。它不仅可以运行在MikroTik的硬件设备上，还可以通过x86虚拟机安装，是中小企业和家庭网络管理的理想选择。 ## 安装与初始设置 ### 系统安装 RouterOS可以通过ISO镜像安装在x86设备上，或者直接购买预装RouterOS的MikroTik硬件。安装完成后，默认IP地址为192.168.88.1，用户名为admin，密码为空。 ### 首次登录 使用Winbox工具或SSH连接到RouterOS： ```bash ssh admin@192.168.88.1 ``` 首次登录后，建议立即设置管理员密码： ``` /user set admin password=你的强密码 ``` ## 网络接口配置 ### 查看网络接口 使用以下命令查看所有网络接口： ``` /interface print ``` ### 配置IP地址 为接口配置IP地址： ``` /ip address add address=192.168.1.1/24 interface=ether1 ``` ### 配置网关 设置默认网关用于互联网访问： ``` /ip route add gateway=192.168.1.254 ``` ## DHCP服务配置 ### 创建DHCP地址池 ``` /ip pool add name=dhcp_pool0 ranges=192.168.1.100-192.168.1.200 ``` ### 创建DHCP网络 ``` /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8,8.8.4.4 ``` ### 启用DHCP服务器 ``` /ip dhcp-server add interface=ether2 address-pool=dhcp_pool0 name=dhcp1 disabled=no ``` ## 防火墙配置 ### 基本安全规则 配置防火墙保护内网安全： ``` /ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept comment="允许SSH" add chain=input protocol=tcp dst-port=80,443 action=accept comment="允许Web管理" add chain=input connection-state=established,related action=accept add chain=input action=drop comment="拒绝其他入站" ``` ### NAT配置 实现内网共享上网： ``` /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade ``` ## 系统维护 ### 备份配置 定期备份系统配置： ``` /system backup save name=backup-$(date) ``` ### 系统更新 保持系统最新： ``` /system package update check-for-updates /system package update install ``` ## 总结 RouterOS提供了企业级的网络管理功能，通过合理配置可以实现路由、交换、无线、防火墙、VPN等多种网络服务。建议初学者从基础配置开始，逐步深入学习高级功能，同时注意安全加固和定期备份。 ## 参考资料 - MikroTik官方文档：https://help.mikrotik.com - RouterOS Wiki：https://wiki.mikrotik.com