第一步:访问路由器

首先确保您已经连接到RouterOS设备,您可以通过以下两种方法访问:

  • WinBox工具:连接到RouterOS设备,输入默认IP地址192.168.88.1

  • Web浏览器:在浏览器地址栏中输入http://192.168.88.1,用默认的用户名和密码登录:

    • 用户名:admin
    • 密码:留空(首次登录后建议更改密码)

第二步:恢复出厂设置并初始化

  • 在WinBox中,点击System -> Reset Configuration
  • 勾选No Default Configuration以清除设备上的任何默认配置,然后点击Reset Configuration按钮。

第三步:创建桥接接口并将LAN端口添加到桥接

  1. 创建桥接接口

    • 打开Bridge -> Add (+),创建一个新桥接接口,名称为bridge1
    • bridge1将用来管理多个LAN接口,使所有加入到这个bridge中的设备共享同一个子网。

  2. 添加LAN端口到桥接

    • 打开Bridge -> Ports -> Add (+)
    • 将需要作为LAN使用的物理端口(例如ether2ether3ether4等)加入到桥接接口bridge1中。
    • 这样,ether2ether3ether4等LAN端口的设备将位于同一个网络中,可以相互通信。

第四步:为桥接接口分配LAN IP地址

  1. 打开IP -> Addresses -> Add (+)
  2. Address字段中输入192.168.88.1/24
  3. 选择接口为bridge1
  4. 这样bridge1桥接接口将获得内部网络的IP地址,所有LAN设备会使用此地址作为网关。

第五步:配置WAN接口

根据您获得的WAN类型,以下是两种不同的配置方式:

5.1 DHCP客户端配置

  1. 打开IP -> DHCP Client -> Add (+)
  2. 选择您的WAN接口,例如ether1
  3. 确保Add Default RouteUse Peer DNS选项都已勾选。
  4. 点击OK

5.2 PPPoE拨号配置

  1. 打开PPP -> Interfaces -> Add (+),选择PPPoE Client
  2. General选项卡中,选择您的WAN接口,例如ether1
  3. Dial Out选项卡中,输入您的PPPoE用户名和密码(由您的ISP提供)。
  4. 勾选Use Peer DNS,以确保自动获取ISP提供的DNS信息。
  5. 点击OK

第六步:配置DHCP服务器

  1. 打开IP -> DHCP Server -> DHCP Setup
  2. 选择桥接接口bridge1作为您的LAN网络接口。
  3. DHCP设置向导将会引导您设置IP地址范围、网关、DNS等内容。跟随向导完成设置。
  4. 这样,您的LAN设备就可以通过DHCP获取到IP地址。

第七步:配置NAT(网络地址转换)

  1. 打开IP -> Firewall -> NAT -> Add (+)

  2. General标签页中:

    • Chain选择srcnat
    • Out. Interface选择WAN接口,例如ether1
  3. Action标签页中,选择masquerade
  4. 点击OK

此步骤确保所有LAN设备的私有IP地址可以通过路由器的公共IP地址访问外网。

第八步:配置DNS

  1. 打开IP -> DNS

  2. 添加ISP提供的DNS服务器地址,也可以使用公共DNS服务器,例如:

    • 8.8.8.8(Google DNS)
    • 1.1.1.1(Cloudflare DNS)
  3. 勾选Allow Remote Requests,以便路由器为内部设备提供DNS解析服务。

第九步:安全配置

  1. 打开System -> Users

    • 修改admin用户的密码,设置一个强密码,确保设备安全。

  2. 打开IP -> Services

    • 禁用不需要的远程服务,例如telnetftp,以提高设备的安全性。

第十步:验证网络连接

  • 打开Tools -> Ping工具,尝试ping一个公共地址(例如8.8.8.8)以确认设备可以访问互联网。
  • 在LAN设备上测试是否能够获取到IP地址,并且成功上网。

配置脚本示例

为了帮助您快速完成以上所有步骤,以下是一个完整的脚本示例。您可以直接在RouterOS的终端中运行此脚本:

# 创建桥接接口
/interface bridge add name=bridge1
# 将LAN接口加入桥接
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
# 分配IP地址到桥接接口
/ip address add address=192.168.88.1/24 interface=bridge1
# 配置WAN口DHCP客户端
/ip dhcp-client add interface=ether1 use-peer-dns=yes add-default-route=yes
# 配置DHCP服务器
/ip pool add name=dhcp_pool ranges=192.168.88.10-192.168.88.254
/ip dhcp-server add address-pool=dhcp_pool interface=bridge1 name=dhcp1
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1
# 配置NAT
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
# 配置DNS
/ip dns set servers=8.8.8.8,1.1.1.1 allow-remote-requests=yes
# 修改admin密码
/user set [find name=admin] password=您的新密码

总结

完成以上步骤后,您的Mikrotik RB5009UG+S+IN路由器应该能够成功连接到互联网,并为您的内部LAN设备提供网络服务。这份指南从基础的桥接创建、IP分配到NAT和安全配置,涵盖了配置路由器所需的所有步骤。

最后修改:2024 年 10 月 23 日
© 允许规范转载
赞赏必须赞赏,多多益善,老板一直发大财!