winbox是一款很方便的RouterOS遠(yuǎn)程管理軟件，軟件可以將PC電腦變成一臺專業(yè)的可視化路由器，然后用戶能在另一臺主機(jī)上通過MAC地址或是TCP8291端口遠(yuǎn)程連接這個(gè)路由器，并通過Winbox控制臺來對路由器進(jìn)行配置工作，快速實(shí)現(xiàn)低成本、高性能的路由效果。

【基本介紹】

RouterOS是一種路由操作系統(tǒng)，并通過該軟件將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器，在軟件的開發(fā)和應(yīng)用上不斷的更新和發(fā)展，軟件經(jīng)歷了多次更新和改進(jìn)，使其功能在不斷增強(qiáng)和完善。特別在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，其極高的性價(jià)比，受到許多網(wǎng)絡(luò)人士的青睞。

RouterOS在具備現(xiàn)有路由系統(tǒng)的大部分功能，能針對網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等網(wǎng)絡(luò)設(shè)備的接入，基于標(biāo)準(zhǔn)的x86構(gòu)架的PC。一臺586PC機(jī)就可以實(shí)現(xiàn)路由功能，提高硬件性能同樣也能提高網(wǎng)絡(luò)的訪問速度和吞吐量。完全是一套低成本，高性能的路由器系統(tǒng)。

ROS命令大全:

/sy reset 恢復(fù)路由原始狀態(tài)
/sy reboot 重啟路由
/sy showdown 關(guān)機(jī)
/sy ide set name=機(jī)器名 設(shè)置機(jī)器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回車
save name=你要設(shè)置文件名 備份路由
LOAD NAME=你要設(shè)置文件名 恢復(fù)備份
/interface print 查看網(wǎng)卡狀態(tài)
0 X ether1 ether 1500 這個(gè)是網(wǎng)卡沒有開啟
0 R ether1 ether 1500 這個(gè)是正常狀態(tài)
/int en 0 激活0網(wǎng)卡
/int di 0 禁掉0網(wǎng)卡
/ip fir con print 查看當(dāng)前所有網(wǎng)絡(luò)邊接
/ip service set www port=81 改變www服務(wù)端口為81
/ip hotspot user add name=user1 password=1 增加用戶

【使用方法】

登陸RouterOS



MikroTikRouterOS內(nèi)能通過遠(yuǎn)程配置各種參數(shù)，包括Telnet，SSH，WinBox和Webbox。在這里我們將著重介紹怎樣使用WinBox：
MAC-telnet是在路由器沒有IP地址的情況下或者配置防火墻參數(shù)后無法連接，通過路由器網(wǎng)卡MAC地址登錄的方式遠(yuǎn)程連接到路由器。MAC-telnet僅能使用在來自同一個(gè)廣播域中（因此在網(wǎng)絡(luò)中不能有路由的存在），且路由器的網(wǎng)卡應(yīng)該被啟用。注:在Winbox中嵌入了通過MAC地址連接路由器的功能，并內(nèi)置了探測工具。這樣在管理員忘記或復(fù)位了路由器后，同樣可以通過MAC登陸到RouterOS上，進(jìn)行圖形界面操作。注：在winbox2.2.12后增加了可選擇的MAC登陸或者IP登陸的功能Winbox控制臺是用于MikroTikRouterOS的管理和配置，使用圖形管理接口（GUI）。通過連接到MikroTik路由器的HTTP（TCP80端口）歡迎界面下載Winbox.exe可執(zhí)行文件，下載并保存在你的Windows中，之后直接在你Windows電腦上運(yùn)行Winbox.exe文件

功能鍵介紹

。。。
搜索和顯示MNDP(MikroTikNeighborDiscoveryProtocol)或CDP(CiscoDiscoveryProtocol)設(shè)備。可以通過該功能鍵搜索同一子網(wǎng)內(nèi)MikroTik和Cisco設(shè)備。并能通過MAC地址登陸到MikroTikRouterOS進(jìn)行操作。

connect
通過指定的IP地址（默認(rèn)端口為80，不許特別指定，如果你修改了端口需要對具體訪問端口做自定）或MAC地址（如果路由器在同一子網(wǎng)內(nèi)）登陸路由器。

save
保存當(dāng)前連接列表（當(dāng)需要運(yùn)行它們時(shí)，只需雙擊） 

remove
刪除從列表中選擇的項(xiàng)目 

tools
刪除所有列表中的項(xiàng)目，清除在本地的緩存，從wbx文件導(dǎo)入地址或?qū)С鰹閣bx文件

SecureMode（安全模式）
提供保密并在winbox和RouterOS之間使用TLS（TransportLayerSecurity）協(xié)議
 
KeepPassword（保存密碼）
保存密碼到本地磁盤的文本文件中

Winbox控制臺使用TCP/8291端口，在登陸到路由器后可以通過Winbox控制臺操作MikroTik路由器的配置并執(zhí)行與本地控制臺同樣的任務(wù)。 


Winbox常用管理



單線配置實(shí)例
例如下面的拓?fù)浣Y(jié)構(gòu)，你需要通過RouterOS完成以下的網(wǎng)絡(luò)配置：


 
在當(dāng)前的事例中我們使用到兩個(gè)網(wǎng)絡(luò)（外網(wǎng)和內(nèi)網(wǎng)）：?內(nèi)網(wǎng)使用地址為：192.168.0.0子網(wǎng)淹碼24-bit（255.255.255.0）。路由器的地址在這個(gè)網(wǎng)絡(luò)中為192.168.0.254?ISP的網(wǎng)絡(luò)為10.0.0.0子網(wǎng)淹碼24-bit（255.255.255.0）。路由器的地址是在網(wǎng)絡(luò)中為10.0.0.217?外網(wǎng)DNS為61.139.2.69，202.98.68.96我們的步驟一共分為五步?
首先：啟動設(shè)備后，檢查interface接口網(wǎng)口連接是否正常，并定義網(wǎng)口名稱?
第二：將對應(yīng)網(wǎng)口的IP地址配置好?
第三：配置網(wǎng)關(guān)路由?
第四：配置nat地址轉(zhuǎn)換規(guī)則?
第五：配置DNS服務(wù)器

第一步：網(wǎng)絡(luò)接口配置
在/interfaces列表中修改ether1為ether1-wan，定義為外網(wǎng)接口；修改ether2為ether2-lan定義為內(nèi)網(wǎng)接口，如圖：


 
同樣將ether2修改為ether2-lan，指定內(nèi)網(wǎng)接口：
第二步：添加IP地址在/ipaddress中添加IP地址和選擇網(wǎng)卡接口，添加內(nèi)網(wǎng)和外圍的IP地址如圖：


 
第三步：添加默認(rèn)網(wǎng)關(guān)在/iproutes里添加默認(rèn)網(wǎng)關(guān)10.0.0.1，開啟check-gateway=ping（網(wǎng)關(guān)ping監(jiān)測）如圖：


 
第四步，NAT地址轉(zhuǎn)換在/ipfirewallnat里點(diǎn)擊“+”添加偽裝規(guī)則：


 
在NAT里添加新的規(guī)則，在chain里選擇srcnat鏈表



在選擇action里的action=masquerade規(guī)則：





第五步，DNS配置在/ipdns的settings中添加多個(gè)DNS服務(wù)器地址，根據(jù)需要啟用DNS緩存（allowremoterequests）：

到此，上述的單線上網(wǎng)事例就已經(jīng)配置完成！
端口映射
這里我們需要將內(nèi)網(wǎng)的http服務(wù)器發(fā)布到外網(wǎng)，內(nèi)網(wǎng)的http服務(wù)器IP地址192.168.0.88，這里需要做端口映射規(guī)則，進(jìn)入ipfirewallnat里，選擇chain=dstnat，我們的外網(wǎng)IP地址是10.0.0.217配置到dst-address，dst-port為tcp協(xié)議80端口，如下圖

 

在action選擇dst-nat操作，to-address設(shè)置內(nèi)網(wǎng)http服務(wù)器IP地址，和端口80