人力资源-ROS软路由培训范本VIP专享VIP免费

本期内容包括ROS路由器的基础配置，主要内容包括：1.IP地址配置；2.路由配置；3.NAT配置；4.防火墙策略的配置；5.设置上网策略6.ROS限速7.ROSIPsecVPN设置一、配置地址1.刚刚安装好之后使用终端操作，输入用户名admin，密码为空登陆路由器。2.使用如下命令为我们的内网接口配置一个IP地址，ROS默认的接口名称是ether1、ether2如果分不清楚的情况下，我们就先给一个接口一个接口的试一下。3.配置好接口之后，使用winbox来连接ROS路由器，地址为192.168.56.1，用户名为admin，密码默认为“空”。4.修改内外网接口的名称，以便我们日后区分5.修改外网口IP：静态IP：在IP——address中点击加号，然后输入IP地址（带子网掩码）和接口，点击OK添加成功。DHCP自动获取：在IP——DHCPClient中点击“+”号，然后选择外网接口，点击确定，然后ROS就会自动获取IP地址，简单吧！！PPPOE宽带拨号：点击PPP，然后点击加号，再出现的菜单中选择PPPOEClient；随便起一个名字（无所谓），然后修改“MaxMTU”值，将原来的1480改为1492，然后选择外网接口点击确定，在“DialOut”一栏里面输入用户名密码，之后路由器就会自动拨号然后我们看见在有一条pppoe拨号的记录，状态为R，表示可用查看路由表，有一条自动生成的默认路由二、路由（静态地址需要配置）打开IP——address中我们发现已经有一条路由了，标记为DAC，表示是动态学习到的；这是一条到达内网直连路由，我们点击加号，然后输入目的地址0.0.0.0/0和网关192.168.18.1，点击确定即可！三、NAT多对一上网因为我们是多对一的上网环境，我们需要配置NAT使得众多客户端共享上网点击IP——firewall，选择第二项NAT，点击加号，新增一条NAT的策略，在“General”Chain选项选择srcnat，这个选项表示我们是源NAT，也就是从内网到外网的地址转换；接着我们点开Action选项，将“Action”一项选择masquerade，这一项表示我们被转换成的地址就是我们外网口的接口地址（外网地址唯一）显示情况下，如果我们有多个外网地址（比如电信给了我们两个地址），那么我们可以指定被转换成的地址，做法就是在Action选项中选择src-nat，这也是表示源路由，只是我们需要在下面指定要被转换的地址四、防火墙策略默认情况下，ROS里面防火墙策略是空的，是允许所有用户上网的，下面我们细化用户的上网权限：1.允许部分用户上外网首先我们打开IP——firewall，选择第6项“AddressLists”，在这里我们新建一个组，点击加号，用户组的名字就是“可以上网”，在地址栏中我们添加可以上网的用户的IP地址（可以添加多个地址和地址段，只需要保证组名字相同即可）添加完之后我们转到“filterrule”点击加号添加一条防火墙规则；步骤一：按如下图操作，需要说明的是我们需要将“connectionstata“选择为”established“，这个表示允许TCP连接状态为”已连接的“所有数据包通过（如果少了这一步，将会导致所有的用户上不了网）步骤二，添加允许上网的策略，步骤如下完成以上两个步骤之后，所有用户还是可以上网的，因为ROS默认的是允许所有用户上网的，所有我们还需要新建一条拒绝所有用户的策略；步骤三：拒绝所有用户，五、设置上网策略该功能需要完成的步骤：1.设置可访问的地址；2.新建防火墙策略；步骤一：在IP—>Firewall—>AddressLists里面，点击新增步骤二：在新增窗口填写分组名称（如果已经存在点击向下的箭头选择对应的分组），在“address”部分，填写对应的IP地址；然后点击“OK”按钮完成操作；步骤三：有的时候我们需要备注一下名称（百度、汽车之家等等），可以按照图中的步骤，先选中一条记录，然后点击黄色按钮，在弹出的对话框中填写名称，最后点击“OK”按钮即可。步骤四：依次点击“FilterRules”—》点击“+”号，新增一条策略。步骤五：点击“General”Chain：选择forward；InInterface：选择内网接口（LAN）；OutInterface：选择外网接口（WAN）；步骤六：点击“Advanced”,Dst.AddressList：选择我们之前新建好的组（允许访问的网址）；步骤七：点击“Action”选项Action：选择accept，表示允许数据通过；最后点击“OK”按钮，完整策略的配置；步骤八：...