0.前景提要

本篇教程分為以下內(nèi)容：

1. 備注網(wǎng)口

2. 創(chuàng)建內(nèi)部網(wǎng)橋

3. 創(chuàng)建 PPPoE 撥號

4. 設(shè)置接口 IPv4 地址

5. 設(shè)置 IPv4 DHCP?服務(wù)器

6. 設(shè)置 DNS

在上一篇教程?[ RouterOS 折騰手記 ] RouterOS 安裝指南 中?，我們已經(jīng)在 PVE 環(huán)境下安裝好了 RouterOS，但是由于我咕的太久，現(xiàn)在 RouterOS 已經(jīng)更新到了 7.4 Stable 版本。

為了保證教程的及時性，我決定重裝 RouterOS。

到?Mikrotik?的官方網(wǎng)站（https://mikrotik.com/download）下載最新的 Winbox 軟件、RouterOS 固件以及固件對應(yīng)的校驗信息。

Winbox:

RouterOS 固件：

RouterOS 固件校驗信息：

說明：

本系列教程適用于 CHR 版本和 MikroTik 原廠硬路由的 RouterOS 配置。

對于原廠硬路由，RouterOS 自帶的 “Quick Set” 可以減少配置步驟，但自動配置出來的內(nèi)容較為簡單，且仍需調(diào)整參數(shù)。

這里推薦 2 款 MikroTik 的硬件設(shè)備，普通家庭上網(wǎng)環(huán)境可以使用被譽為弱電箱神器的?hex?系列?RB750Gr3?，如果對網(wǎng)絡(luò)性能有較高要求則可以使用?RB5009UG+S+IN?。

1.備注網(wǎng)口

由于 Winbox 目前只支持 Windows 系統(tǒng)，因此在 macOS 或 Linux 系統(tǒng)下時，需要準備一個 Windows 的虛擬機或者使用?Wine?。

打開 Winbox ，并將 Windows 設(shè)備的 LAN 口與 PVE 軟路由的 ETH1 到 ETH3 中的一個物理網(wǎng)口相連。此時 Winbox 會識別到一個新的 RouterOS 設(shè)備，并顯示出該設(shè)備的 mac 地址，該設(shè)備的 IP 地址為?0.0.0.0?。

點擊 mac 地址來登錄 RouterOS。默認賬戶：admin，默認密碼為空。登錄系統(tǒng)后顯示：

該對話框表示該系統(tǒng)未被授權(quán)。對于未被授權(quán)的設(shè)備將處于“試用”狀態(tài)，RouterOS 的試用時長為 24 小時，且?guī)挶幌拗圃?1Mbps 。

點擊 “OK” 關(guān)閉該窗口，點擊左側(cè)導(dǎo)航的 “Interfaces”：

如果在 PVE 下安裝 RouterOS 并添加網(wǎng)口過程中沒有出現(xiàn)問題，此處應(yīng)該顯示 5 個網(wǎng)口。

鼠標雙擊每個網(wǎng)口，并根據(jù)表格中的內(nèi)容，對每個網(wǎng)口進行備注：

備注完成后如圖所示：

2.創(chuàng)建內(nèi)部網(wǎng)橋

點擊左側(cè)導(dǎo)航的 “Bridge”，點擊“添加”按鈕：

• Name：bridge1

• Comment：defconf: Local Bridge

網(wǎng)橋創(chuàng)建完成后，給該網(wǎng)橋添加成員網(wǎng)口，切換到 “Ports” 選項卡，點擊“添加”按鈕：

從 “Interface” 下拉列表中選中需要添加的網(wǎng)口，點擊 “OK”，即可把網(wǎng)口添加為網(wǎng)橋成員接口。

重復(fù)該操作，將所有 LAN 口都添加入該網(wǎng)橋。

當(dāng)然，除了使用 Winbox 來添加網(wǎng)橋以及成員接口的方法外，還可以 SSH 登錄到 RouterOS，使用 CLI 來創(chuàng)建網(wǎng)橋并添加成員接口：

3.創(chuàng)建 PPPoE 撥號

演示環(huán)境為使用 RouterOS 撥號上網(wǎng)，如果使用光貓撥號，可以跳過本段。

點擊左側(cè)導(dǎo)航的 “PPP”，點擊“添加”按鈕，選擇 “PPPoE Client”：

• Name：pppoe-out1

• Interfaces：ether1

切換到 “Dial Out” 選項卡，填寫 PPPoE 撥號需要的用戶名和密碼，并填寫一個備注：

• User：撥號賬戶

• Password：撥號密碼

• Use Peer DNS：不勾選

• Add Default Route：必須勾選

• Comment：defconf: Local PPPoE IPv4

Use Peer DNS?表示是否使用撥號下發(fā)的 DNS 服務(wù)器，推薦此處不勾選，后續(xù)將會設(shè)置 RouterOS 所使用的 DNS 服務(wù)器。

確保?Add Default Route?為勾選狀態(tài)。

此時回到 “Interfaces” 頁面，暫時將 PPPoE 撥號禁用。

因為現(xiàn)在防火墻暫未設(shè)置，即使撥號成功也無法正常上網(wǎng)，而且為了避免外網(wǎng)某些流量意外訪問到 RouterOS，安全起見，先禁用 PPPoE 撥號。

4.設(shè)置接口 IPv4 地址

本部分主要設(shè)置網(wǎng)橋?bridge1?和?ether1?的 IPv4 地址，其中?ether1?的地址設(shè)置方法與是否使用 RouterOS 撥號而有所不同。

參考之前的網(wǎng)絡(luò)規(guī)劃：

• 光貓地址：192.168.100.1/24

• RouterOS 地址：172.16.1.1/24

首先設(shè)置網(wǎng)橋的 IPv4 地址，點擊左側(cè)導(dǎo)航 “IP” 菜單的子菜單 “Addresses”，點擊“添加”按鈕：

• Address：172.16.1.1/24

• Network：172.16.1.0

• Interface：bridge1

• Comment：defconf: Local LAN IPv4 Address

4.1.RouterOS 撥號時

對于使用 RouterOS 撥號的場景?，并且希望能通過 RouterOS 問到光貓時，需要給 ether1 分配一個和光貓同網(wǎng)段的地址?192.168.100.2/24?：

• Address：192.168.100.2/24

• Network：192.168.100.0

• Interface：ether1

• Comment：modemconf: Modem IPv4 Address

接口地址設(shè)置完成后如圖所示：

4.2.光貓撥號時

對于使用光貓撥號的場景?，ether1?的地址應(yīng)通過光貓的 DHCP 來分配；點擊左側(cè)導(dǎo)航 “IP” 菜單的子菜單 “DHCP Client”，點擊“添加”按鈕：

• Interface：ether1

• Use Peer DNS：取消勾選

• Use Peer NTP：取消勾選

• Add Default Route：必須為 yes

• Comment：defconf: DHCP For WAN

創(chuàng)建完成后，如果獲取到了 IPv4 地址則表示設(shè)置正確，如圖所示：

5.設(shè)置 IPv4 DHCP 服務(wù)器

目前我并沒有使用 IPv6 網(wǎng)絡(luò)，因此本教程中僅使用 IPv4 的 DHCP 服務(wù)，后續(xù)如果挖坑 IPv6，將會補全 IPv6 相關(guān)設(shè)置。

設(shè)置 DHCP 服務(wù)器分為兩個部分，一是創(chuàng)建 DHCP 的地址池，二是創(chuàng)建 DHCP 服務(wù)器。

5.1.創(chuàng)建 DHCP 地址池

先創(chuàng)建 DHCP 地址池，點擊左側(cè)導(dǎo)航 “IP” 菜單的子菜單 “Pool”，點擊“添加”按鈕：

• Name：Local_Pool_IPv4

• Addresses：172.16.1.101-172.16.1.150

• Comment：defconf: Local LAN IPv4 Pool

說明：

在?Addresses?處填寫的地址段為?172.16.1.101-172.16.1.150?，表示該地址池有 50 個可用 IPv4 地址；我預(yù)留了一部分地址用于內(nèi)網(wǎng)設(shè)備的靜態(tài) IP 設(shè)置。

對于內(nèi)網(wǎng)設(shè)備較多的情況下，可以酌情加大該地址池的空間；由于子網(wǎng)掩碼為?/24?即?255.255.255.0?，因此該地址池最大的地址空間為?172.16.1.2-172.16.1.254?。

地址池創(chuàng)建完成后，如圖所示：

5.2.創(chuàng)建 DHCP 服務(wù)器

接下來創(chuàng)建 DHCP 服務(wù)器， 點擊左側(cè)導(dǎo)航 “IP” 菜單的子菜單 “DHCP Server”，點擊“添加”按鈕：

• Name：Local_DHCP_IPv4

• Interface：bridge1

• Lease Time：1d 00:00:00

• Address Pool：Local_Pool_IPv4

• Bootp Support：none

• Comment：defconf: Local LAN IPv4 DHCP Server

創(chuàng)建完成 DHCP 服務(wù)器后如圖所示：

接下來創(chuàng)建 DHCP 服務(wù)器網(wǎng)絡(luò)參數(shù)，切換到 “Networks” 選項卡，點擊“添加”按鈕：

• Address：172.16.1.0/24

• Gateway：172.16.1.1

• Netmask：24

• DNS Server：172.16.1.1

• Domain：fox.lab??(可選)

• Comment：defconf: Local LAN IPv4 DHCP Network

DHCP 服務(wù)器網(wǎng)絡(luò)參數(shù)創(chuàng)建完成后，如圖所示：

此時重連一次電腦的網(wǎng)絡(luò)，電腦將能夠從 RouterOS 獲取到 IP 地址：

6.設(shè)置 DNS

點擊左側(cè)導(dǎo)航 “IP” 菜單的子菜單 “DNS”，并修改參數(shù)：

• Servers：223.5.5.5、119.29.29.29

• Allow Remote Requests：必須勾選

• Max. Concurrent Queries：150

• Cache Size：1024

• Cache Max TTL：1d 00:00:00
  

Servers?處可填寫國內(nèi)知名的 DNS 服務(wù)提供商，比如阿里云的?223.5.5.5?。

Allow Remote Requests??必須勾選?，其作用是允許內(nèi)網(wǎng)設(shè)備通過 RouterOS 地址來進行 DNS 查詢。在之前的 DHCP 網(wǎng)絡(luò)設(shè)置部分，將 RouterOS 地址設(shè)置成了內(nèi)網(wǎng)設(shè)備的 DNS 服務(wù)器地址，因此，如果此處不勾選該選項，則會導(dǎo)致內(nèi)網(wǎng)設(shè)備無法進行 DNS 解析。

至此，RouterOS 基礎(chǔ)配置已經(jīng)完成，后續(xù)將設(shè)置 RouterOS 的接口組和防火墻，讓 RouterOS 以及內(nèi)網(wǎng)設(shè)備正常上網(wǎng)。