路由路安裝(路由器安裝全過程)

發(fā)布時間：2024-04-29

本文為大家介紹路由路安裝(路由器安裝全過程)，下面和小編一起看看詳細內容吧。
路由安裝心得--ros兩線負載均衡
研究了一段時間routeros，發(fā)現(xiàn)確實是一款不錯的軟路由器。先說一下我的安裝經驗吧。
www.ttep.cn
先說下我的網絡環(huán)境
兩個受限鏈接是動態(tài)ip，需要做負載均衡
內網ip段192.168.0.1-192.168.0.200
要完全打開192.168.0.168主機（如路由中的dmz主機）
機器配置
celeron 1. 1g 64m 3張3com網卡
1.選擇全部用光盤版安裝（軟盤版需要額外安裝插件）
注意注冊碼是大寫的
先插一個網卡，設置他為連接內網的網卡
2.以admin用戶身份登錄，密碼為空
3.設置第一塊網卡的ip
進入setup提示你設置ether1（連接內網的第一塊網卡），輸入ip地址（192.168.0.1）子網掩碼（255.255.255.0）網關：192.168.0.254一路回車。
4.將剩下的兩塊網卡插入電腦
5.在windows機器上，設置ip為192.168.0.x，在ie地址欄輸入192.168.0.1
出現(xiàn)routeos 歡迎屏幕。點擊，提示下載winbox，保存
6、運行winbox，輸入192.168.0.1 用戶名admin 密碼為空，選擇連接。會出現(xiàn)路由管理界面
7、激活新插入的兩塊網卡：點擊界面，點擊第二塊網卡，勾選，enable前面的x改為r
8、設置外網兩塊網卡的地址，在winbox中選擇ip-dhcp-client，在窗口中勾選enabled interface，選擇ether2（第二塊網卡），勾選add default route，選擇hostname，添加wan1表示外網的第一塊網卡，然后apply 這個時候獲取ip，會在ip-address中看到ip
現(xiàn)在設置第三塊網卡，現(xiàn)在有個問題routeros只能加一個dhcp client，所以按照上面的方法獲取ip的話，之前的ip就沒了，所以這里只能湊合了，因為流量有限一般ip只要一直連上就不會變所以把對方線路的ip當成靜態(tài)ip先記下ip然后在ip-address里面按加號填寫ip，比如219.233.23.23/24，這里注意：其實如果都是固定ip，可以在這里設置，但是如果你的兩個ip在同一個網段，比如一個是219.233。劃分
比如219.233.23.23/25 219.233.23.147/24 這樣后面做負載均衡的時候就不會出錯
9、現(xiàn)在應該可以ping通外網了，但是防火墻還沒有設置好，在ip-firewall中選擇source nat按加號添加規(guī)則，在規(guī)則中選擇action-在action中選擇masquerade
現(xiàn)在您可以在局域網中訪問互聯(lián)網了。
10. 現(xiàn)在讓我們設置負載均衡
在控制臺輸入www.ttep.cn
ip route add gat=外網地址1，外網地址2
能
是不是很簡單
11. 端口映射
端口映射很容易
在控制臺中
ip 防火墻dst-nat 添加操作=nat 協(xié)議=tcp
^
這個是協(xié)議可以全選
dst-address=外網地址/32:80 to-dst-address=內網ip地址
^
這里是你要映射的端口，如果全部不加
www.ttep.cn
示例1：將外網80端口的請求全部指向168端口
ip 防火墻dst-nat 添加操作=nat 協(xié)議=tcp
dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168
例子2：全開192.168.0.168
ip 防火墻dst-nat 添加操作=nat 協(xié)議=tcp
dst-address=319.23.23.23/32 to-dst-address=192.168.0.168
12、看看routeros的防火墻，效果不錯
比如流行的sasser和shockwave的134-139端口
在winbox中
ip-firewall-filter規(guī)則先設置輸入（右邊可選）
選修的
一般的
protocl選擇udp或者tcp（其實這兩個都要設置，重復一遍即可）
勾選src.port，填寫134-139
dst.port 打勾，填入134-139
行動
在action中選擇drop丟棄數(shù)據(jù)包或者reject拒絕數(shù)據(jù)包
好的，完成了
然后選擇轉發(fā)和輸出，如上設置，這樣不管是外網機器還是內網機器，都不會中毒影響到其他用戶。
其實ip filter rules可以設置很多規(guī)則來做一個很好的防火墻，但是要注意根據(jù)不同的情況設置input,forward,output
補充一下，其實在端口映射中這樣做，也就自然而然地實現(xiàn)了流通的功能（即內網也可以使用外網的地址訪問內網的主機）[p:1]
好了，路由路安裝(路由器安裝全過程)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。