資源描述:
《ROS軟路由培訓(xùn)(一).docx》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1���、本期內(nèi)容包括ROS路由器的基礎(chǔ)配置,主要內(nèi)容包括:1.IP地址配置���;2.路由配置��;3.NAT配置�����;4.防火墻策略的配置����;5.設(shè)置上網(wǎng)策略6.ROS限速7.ROSIPsecVPN設(shè)置一�、配置地址1.剛剛安裝好之后使用終端操作,輸入用戶名admin��,密碼為空登陸路由器。2.使用如下命令為我們的內(nèi)網(wǎng)接口配置一個(gè)IP地址�����,ROS默認(rèn)的接口名稱是ether1���、ether2如果分不清楚的情況下,我們就先給一個(gè)接口一個(gè)接口的試一下��。3.配置好接口之后��,使用winbox來連接ROS路由器����,地址為192.168.56.1,用戶名為admin�����,密碼默認(rèn)為“空”����。4.修改內(nèi)外網(wǎng)接口的名稱,以便
2�、我們?nèi)蘸髤^(qū)分5.修改外網(wǎng)口IP:靜態(tài)IP:在IP——address中點(diǎn)擊加號(hào)�����,然后輸入IP地址(帶子網(wǎng)掩碼)和接口�,點(diǎn)擊OK添加成功�����。DHCP自動(dòng)獲?����。涸贗P——DHCPClient中點(diǎn)擊“+”號(hào)���,然后選擇外網(wǎng)接口�����,點(diǎn)擊確定��,然后ROS就會(huì)自動(dòng)獲取IP地址��,簡單吧?�?���!PPPOE寬帶撥號(hào):點(diǎn)擊PPP,然后點(diǎn)擊加號(hào)����,再出現(xiàn)的菜單中選擇PPPOEClient;隨便起一個(gè)名字(無所謂)�����,然后修改“MaxMTU”值�,將原來的1480改為1492�,然后選擇外網(wǎng)接口點(diǎn)擊確定,在“DialOut”一欄里面輸入用戶名密碼��,之后路由器就會(huì)自動(dòng)撥號(hào)然后我們看見在有一條pppoe撥號(hào)的記錄�����,狀態(tài)
3�、為R,表示可用查看路由表��,有一條自動(dòng)生成的默認(rèn)路由二�、路由(靜態(tài)地址需要配置)打開IP——address中我們發(fā)現(xiàn)已經(jīng)有一條路由了��,標(biāo)記為DAC���,表示是動(dòng)態(tài)學(xué)習(xí)到的;這是一條到達(dá)內(nèi)網(wǎng)直連路由�,我們點(diǎn)擊加號(hào),然后輸入目的地址0.0.0.0/0和網(wǎng)關(guān)192.168.18.1����,點(diǎn)擊確定即可!三�����、NAT多對(duì)一上網(wǎng)因?yàn)槲覀兪嵌鄬?duì)一的上網(wǎng)環(huán)境�����,我們需要配置NAT使得眾多客戶端共享上網(wǎng)點(diǎn)擊IP——firewall���,選擇第二項(xiàng)NAT����,點(diǎn)擊加號(hào)�,新增一條NAT的策略���,在“General”Chain選項(xiàng)選擇srcnat,這個(gè)選項(xiàng)表示我們是源NAT���,也就是從內(nèi)網(wǎng)到外網(wǎng)的地址轉(zhuǎn)換���;接著我們點(diǎn)開A
4、ction選項(xiàng)�����,將“Action”一項(xiàng)選擇masquerade�,這一項(xiàng)表示我們被轉(zhuǎn)換成的地址就是我們外網(wǎng)口的接口地址(外網(wǎng)地址唯一)顯示情況下�����,如果我們有多個(gè)外網(wǎng)地址(比如電信給了我們兩個(gè)地址)��,那么我們可以指定被轉(zhuǎn)換成的地址�,做法就是在Action選項(xiàng)中選擇src-nat,這也是表示源路由����,只是我們需要在下面指定要被轉(zhuǎn)換的地址四�����、防火墻策略默認(rèn)情況下�,ROS里面防火墻策略是空的���,是允許所有用戶上網(wǎng)的��,下面我們細(xì)化用戶的上網(wǎng)權(quán)限:1.允許部分用戶上外網(wǎng)首先我們打開IP——firewall����,選擇第6項(xiàng)“AddressLists”�����,在這里我們新建一個(gè)組�����,點(diǎn)擊加號(hào)�,用戶組的名字
5、就是“可以上網(wǎng)”�,在地址欄中我們添加可以上網(wǎng)的用戶的IP地址(可以添加多個(gè)地址和地址段,只需要保證組名字相同即可)添加完之后我們轉(zhuǎn)到“filterrule”點(diǎn)擊加號(hào)添加一條防火墻規(guī)則;步驟一:按如下圖操作�����,需要說明的是我們需要將“connectionstata“選擇為”established“�����,這個(gè)表示允許TCP連接狀態(tài)為”已連接的“所有數(shù)據(jù)包通過(如果少了這一步��,將會(huì)導(dǎo)致所有的用戶上不了網(wǎng))步驟二��,添加允許上網(wǎng)的策略��,步驟如下完成以上兩個(gè)步驟之后��,所有用戶還是可以上網(wǎng)的���,因?yàn)镽OS默認(rèn)的是允許所有用戶上網(wǎng)的,所有我們還需要新建一條拒絕所有用戶的策略���;步驟三:拒絕所有用戶
6�、�����,五、設(shè)置上網(wǎng)策略該功能需要完成的步驟:1.設(shè)置可訪問的地址�;2.新建防火墻策略;步驟一:在IP—>Firewall—>AddressLists里面���,點(diǎn)擊新增步驟二:在新增窗口填寫分組名稱(如果已經(jīng)存在點(diǎn)擊向下的箭頭選擇對(duì)應(yīng)的分組)����,在“address”部分���,填寫對(duì)應(yīng)的IP地址����;然后點(diǎn)擊“OK”按鈕完成操作��;步驟三:有的時(shí)候我們需要備注一下名稱(百度����、汽車之家等等),可以按照圖中的步驟�,先選中一條記錄,然后點(diǎn)擊黃色按鈕�����,在彈出的對(duì)話框中填寫名稱,最后點(diǎn)擊“OK”按鈕即可�。步驟四:依次點(diǎn)擊“FilterRules”—》點(diǎn)擊“+”號(hào),新增一條策略�����。步驟五:點(diǎn)擊“General
7���、”Chain:選擇forward���;InInterface:選擇內(nèi)網(wǎng)接口(LAN);OutInterface:選擇外網(wǎng)接口(WAN)��;步驟六:點(diǎn)擊“Advanced”,Dst.AddressList:選擇我們之前新建好的組(允許訪問的網(wǎng)址)�����;步驟七:點(diǎn)擊“Action”選項(xiàng)Action:選擇accept���,表示允許數(shù)據(jù)通過����;最后點(diǎn)擊“OK”按鈕���,完整策略的配置��;步驟八:調(diào)整策略的位置默認(rèn)情況下��,新增的策略是在策略列表的最后一條����,我們需要通過鼠標(biāo)點(diǎn)擊拖動(dòng)的方式調(diào)整策略的順序���,我們的原則是在“拒絕所有”這條策略之上就好了�����。默認(rèn)情況下面
