RouterOS系统安装和简单配置

1. 安装RouterOS系统

VMware虚拟机，新建一个其他系统的虚拟机，类似安装Linux系统，挂载系统镜像，根据提示一步步完成安装。

选择安装的功能包

选择安装的功能包后，press i 进行安装，press y 保存设置的配置安装。

安装完成后 press Enter 重启完成安装，系统很小，安装很快，整个过程不到5分钟。

显示登录界面

默认账号admin 密码为空

第一次安装的 RouterOS 需要注册许可，否则只能使用 24 小时，在下面我们可以看到 software-id ，你通过安装后的得到的 software-id 与销商联系购买许可。

登录查看网卡

#2. 配置

2.1 配置IP地址

故障：安装完系统后，可以打开WEB登录页面，但是登录则提示用户密码无效，多次修改密码后，问题依旧
解决方法：更换IP和主机在同一个网段后，问题解决（不知道为什么）

2.2 连接winbox

没有导入liscense

2.3 用户管理

Group权限管理

add用户

remove用户

3. 激活

安装vmware激活的虚拟机系统。

4. RouterOS IP 工作流程和防火墙

4.1 Mangle的作用

RouterOS中的IP firewall主要由三个规则部分组成Mangle、Filter、NAT，而Address-list常用于地址列表的分类。

Mangle通过标记特定的IP数据流后，为Filter、NAT和路由、Queue提供标记后的IP数据流。

Mangle在RouterOS中起到一个标记和分类的作用。

4.2 Firewall链表分类

RouterOS的链表组成主要包括：

• input --- 用于处理进入路由器的数据包，即数据包目标IP地址是到达路由器一个接口的IP地址。保护路由器。
• forward --- 用户处理通过路由器的数据包。保护用户。
• output --- 用户处理源于路由器并从其中一个借口出去的数据包。控制路由发出去的数据。
• 自定义链表 --- RouterOS中可以通过自定义建立其他链表，用于数据过滤分类。

input的过滤流程

output的过滤流程

Forward的过滤流程

forward数据不经过input和output过滤。

防火墙规则构成是if - then 的方式（if 环境条件then action执行）

5. PPPOE server