ROS设置上网的步骤，写下来

本区为菜鸟区，所讨论的对象为刚接触ROS的新手，高手请飘过

ROS菜鸟系列1－－实现共享上网，即内部网络多台机器通过ROS实现一起访问互联网的功能实现，

以上是废话，呵呵

前提条件：一台装有从网大公司购买的装好ROS电子盘及两张网卡的主机，通过显示器登录ROS（版本为330）

实现第一步：查看网卡信息

进入菜单：interface

[admin@MikroTik] /interface> print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU

0 R ether1 ether 1500

1 R ether2 ether 1500

从print命令显示的信息来看，两张网卡都已被ROS正常识别出来，如果显示的“X”，则表明网卡是禁用状态，如：

[admin@MikroTik] /interface> print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU

0 X ether1 ether 1500

1 R ether2 ether 1500

网卡“ether1”处于禁用状态

可通过命令：

[admin@MikroTik] /interface> enable ether1

[admin@MikroTik] /interface> print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU

0 R ether1 ether 1500

1 R ether2 ether 1500

设定“ether1”为外网网卡，“ether2”为内网网卡

[admin@MikroTik] /interface> set ether1 name=wan

[admin@MikroTik] /interface> set ether2 name=lan

[admin@MikroTik] /interface> print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU

0 R wan ether 1500

1 R lan ether 1500

实现第二步：配置IP地址

1）如果是具备固定外网IP地址时：

假定外网IP地址为11111111/24(24个1，即掩码2552552550)，网关是111111254，内网为19216811/24

接上面：

[admin@MikroTik] /interface> /ip address

[admin@MikroTik] /ip address> add address=11111111/24 interface=wan

[admin@MikroTik] /ip address> add address=19216811/24 interface=lan

[admin@MikroTik] /ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 11111111/24 1111110 111111255 wan

1 19216811/24 19216810 1921681255 lan

实现第三步：配置网关

1）固定IP：

[admin@MikroTik] /ip address> /ip route

[admin@MikroTik] /ip route> add gateway=111111254

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN

0 A S 0000/0 r 111111254 1 wan

1 ADC 1111110/24 11111111 0 wan

2 ADC 19216810/24 19216811 0 lan

2）如果是ADSL，不需要配置，因为在上面配置IP地址是，选择参数：add-default-route=yes

实现第四步：配置DNS

[admin@MikroTik] /ip route> /ip dns

[admin@MikroTik] /ip dns> set primary-dns=8888 allow-remote-requests=yes

[admin@MikroTik] /ip dns> print

primary-dns: 8888

secondary-dns: 0000

allow-remote-requests: yes

max-udp-packet-size: 512

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 5KiB

参数allow-remote-requests=yes，意思是本地路由启用DNS功能，即：在内网机器上，配置DNS时可以直接使用网关地址作DNS服务器

实现第五步：隐藏，共享上网（NAT）

[admin@MikroTik] /ip dns> /ip firewall nat

[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade

[admin@MikroTik] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade

以上五步即可完成利用ROS实现内网多台机器共享上网的功能，在后续的系列中，我们会在此基础上添加其他功能，利用ROS现实现其他目标明确的功能

高手请飘过，

如果是通过winbox连接到ROS的用户，以上所有的命令都可以在winbox中的主菜单中的：“new terminal”直接进行粘贴操作使用

/

/

/

/

/

转自ROS中国代理成都网大官方论坛，已根据问题作出修改

以下为省略部分：

实现第二步：配置IP地址

2）如果通过ADSL拨号共享上网时：

假定ADSL的用户名：111和密码：111，内网：19216811/24

[admin@MikroTik] /interface> pppoe-client

[admin@MikroTik] /interface pppoe-client> add user=111 password=111 interface=wan add-default-route=yes

[admin@MikroTik] /interface pppoe-client> print

Flags: X - disabled, R - running

0 X name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=wan user="111" password="111" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2

[admin@MikroTik] /interface pppoe-client> /ip address

[admin@MikroTik] /ip address> add address=19216811/24 interface=lan

[admin@MikroTik] /ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 19216811/24 19216810 1921681255 lan

实1000台的网吧，组网方案跟100台没什么区别，始终都是基础星型网络的拓扑，差异也就是一些相关设备（如交换机、路由器）在性能上需要加强，然后加上三层交换管理而已。

==============

首先我们根据在网络中的作用不同，将交换机设备分为三种：核心层交换机、汇聚层交换机、接入层交换机。

然后交换机组网的逻辑应按星型网络拓扑设计：核心交换机与几台汇聚层交换机连接，而接入层交换机则接入汇聚层的各台交换机。

拓扑图附在文后，临时编制，美观度见谅了。

========

设备连接方式方面：

1，路由设备与核心交换机的连接，视你的Internet带宽而定，如果是百兆宽带，用一条六类跳线效果就足够了，当然用光纤网卡配合光纤跳线连接效果更佳。

2，交换机之间连接宜采用光纤连接，其中：

核心交换机与汇聚交换机的连接，可考虑室内多模万兆150型(50/125)连接，这样的话，对核心交换机与汇聚层交换机的技术参数方面则要求可扩展万兆光纤模块，且核心交换机的可扩展模块数量需大于等于汇聚层交换机总数。

汇聚层交换机与接入层交换机的连接，采用普通光纤（单模、多模均可）连接即可。

3，终端PC与接入层交换机的连接，可采用非屏蔽六类线连接。

然后就是设备的选型问题：

1，路由器或代理服务器，你可以用ROS做代理服务器，也可以采购华为、Cisco等厂商的高性能路由器，这个你自己定吧。

2，接入层交换机的数量应不少于50台（如采用48口交换机应不少于25台），汇聚层交换机宜采购5-10台，这个根据你场地情况和资金预算可以自己定一下。

3，核心交换机带3层交换功能，并请厂商划好Vlan统一管理。

4，汇聚层交换机只要满足总的背板宽带，以及足够的光纤模块插槽基本也就够了，如果汇聚层与核心你打算上万兆光纤，核心交换机、汇聚交换机都必须支持万兆传输。

5，综合布线的时候，6类水晶头要买各厂原装的，你去搞面板模块成本相当高，不太合算。

设置DNS服务器的第一个原则就是就近，一来提高反应速度，二来也减少种种限制带来的不必要的麻烦。就你使用天津电信的DNS服务器一事就不太妥当，这样的DNS反应时间可能延迟超过10ms，严重影响web等依赖域名的网络服务的访问速度。

另外建议如果你的网吧计算机较多，那么最好自己拥有一台DNS服务器，这台服务器可以缓存很多已查询结果，这样既可以减少网络上行流量，又可以一定程度提高web页面的访问速度。

路由器就叫路由器，不叫上网服务器，如果你使用ros或者代理服务器那么到是可以勉强叫上网服务器。

双线的话，你用ros或者硬路由都可以，路由器一般直接连到服务商线路上，如果有防火墙，那可以放在路由器里面。

已经跟你说了，不想重复，请仔细看我的回答！

这个很麻烦

方案一(要花钱但简单一点):

1买一个双WAN口的路由器把电信和校园网的分别插在WAN1和WAN2上

2在路由器里设置静态路由(Static Rout)把到校园网的网络访问都固定到校园网的WAN口去

方案二(不花钱但贼麻烦):

1找一台电脑装3张网卡,把电信和校园网的线都插在该电脑上

2另一张网卡插在交换机的上行口其它电脑也插交换机上

3在你的电脑上装一个VMWare(虚拟机)

4去下一个RouterOS安装到虚拟机里面

5在ROS里面设置静态路由

PS推荐方案一因为方案二麻烦而且装ROS的电脑是代理服务器关了的话其它电脑上不了网

接到LAN上你怎么上的用宽带连接拨号

1，首先你的客户端到这个1921681252服务器的数据包得经过ROS才行。如果是同一个lan口下的设备互访（应该说是同一个vlan下的），这个是做不了的。因为数据包不经过路由器。你无法把要去1921681252的数据包转发给1921681253

2，如果你划分了vlan，并且1921681252与1921681253在同一个vlan，而你的客户端跟这两个服务器是不同的vlan。这样你访问这两个服务器的数据包都会被路由器转发，这样你设置转发规则即可

3，/ip firewall nat add chain=dstnat src-address=19216810/24（客户端地址） dst-address=1921681252（目标地址） protocol=tcp（协议） dst-port=0-65535 action=dst-nat to-address=1921681253（转发地址） to-ports=0-65535

4，如果你访问的数据只有tcp协议 上面的即可。如果有udp协议，增加一条即可。不一定适合你的环境，请做测试在应用。