通过下面一个简单的网络拓扑作为配置实例,根据该网络需要通过RouterOS完成配置:
在当前的实例中我们使用到两个网络(外网和内网):
• 内网使用地址为:192.168.0.0子网淹码24-bit(255.255.255.0)。路由器的地址在这个网络中为192.168.0.254
• ISP的网络为10.0.0.0 子网淹码24-bit(255.255.255.0)。路由器的地址是在网络中为10.0.0.217
• 外网DNS为61.139.2.69,202.98.68.96
我们的步骤一共分为五步
• 首先:启动设备后,检查interface接口网口连接是否正常,并定义网口名称
• 第二:配置对应网口的IP地址
• 第三:配置默认网关路由
• 第四:配置nat地址转换规则
• 第五:配置DNS服务器
第一步:网络接口配置
在/interfaces列表中修改ether1为ether1-wan,定义为外网接口;修改ether2为ether2-lan定义为内网接口,如图:
 
同样将ether2修改为ether2-lan,指定内网接口:
第二步:添加IP地址
在/ip address中添加IP地址和选择网卡接口,添加内网和外围的IP地址如图:
第三步:添加默认网关
在/ip routes里添加默认网关10.0.0.1,开启check-gateway=ping(网关ping监测)如图:
 
第四步,NAT地址转换
在/ip firewall nat 里点击“+”添加伪装规则:
 
在NAT里添加新的规则,在chain里选择srcnat链表:
 
在选择action里的action=masquerade规则:
 
添加完成后:
 
第五步,DNS配置
在/ip dns的settings中添加多个DNS服务器地址,根据需要启用DNS缓存(allow remote requests),并能通过Cache size修改DNS缓存大小:
 
到此,上述的单线上网事例就已经配置完成!
端口映射
根据以上网络拓扑,需要将内网的http服务器发布到外网,内网的http服务器IP地址192.168.0.88,这里需要做端口映射规则,进入ip firewall nat里,选择chain=dstnat,我们的外网IP地址是10.0.0.217配置到dst-address,dst-port为tcp协议80端口,如下图
 
在action选择dst-nat操作,to-address设置内网http服务器IP地址,和端口80
 
主机带宽控制
进入Queue添加带宽控制规则,选择simple queue,添加主机IP是192.168.0.3,并取名为IP03,设置带宽为上行(upload)1m,下行(download)2m