你想擁有先進的路由和網(wǎng)絡功能嗎?一臺舊電腦就可以幫你創(chuàng)建自己的企業(yè)級路由器。使用Mikro Tikes RouterOS軟件，就可以享有思科路由般的體驗了，而其價格卻比思科路由低得多。

RouterOS軟件具備所有常見的功能：路由，防火墻，帶寬管理，無線接入點，回程鏈接，熱點網(wǎng)關，VPN服務器等等。在該軟件一天的免費試用期內(nèi)所有功能都可供使用。之后，用戶必須購買某一級別的許可證方可使用。

我們可以使用內(nèi)部RADIUS服務器用于企業(yè)WiFi加密的驗證請求，而不是獲得對路由的更多控制。我們可以用VPN服務器遠程訪問文件，或用它來確保WiFi熱點的安全鏈接。另一個辦法是創(chuàng)建虛擬SSID或VLAN分離訪問。無論你使用的是商業(yè)局域網(wǎng)還是家庭網(wǎng)絡，都具有無窮可能。

這個系列分兩部分，我們將創(chuàng)建基本的路由功能，而大家也可試驗其他功能。在第一部分里，我們會收集所需硬件和軟件，然后將RouterOS安裝到驅(qū)動上。我們要通過互聯(lián)網(wǎng)配置RouterOS并賦予該路由一個IP。大家會了解如何在遠程電腦上用GUI應用完成剩下的配置。

關于RouterOS

首先，要獲得所需硬件。雖然RouterOS可安裝到其他平臺，但我們要將其安裝到一臺普通電腦上(Intel/AMD 32位)。盡管我們可以遠程運行RouterOS，但其間至少還需要鍵盤，鼠標和顯示器。此后，大家可使用WinBox或其他遠程管理工具。

此外，還需要一些存儲設備(IDE, SATA, USB, SD等)。安裝RouterOS前，它會自動分離并格式化磁盤，然后將自己默認為操作系統(tǒng)。RouterOS需要至少64Mb空間。

當然，RouterOS支持許多網(wǎng)絡適配器，包括10G以太網(wǎng)網(wǎng)卡，802.11a/b/g/n無線網(wǎng)卡和3G調(diào)制解調(diào)器?；蛟S你至少需要兩種以太網(wǎng)網(wǎng)卡：一個用來連接互聯(lián)網(wǎng)，另一個用來連接交換機以便為其他電腦提供更多端口。

下載遠程GUI配置工具，WinBox到另一臺電腦上，該電腦在初始化配置過程中要與安裝了RouterOS的電腦相連。當然，你還需要下載RouterOS ISO CD映像并燒成安裝盤。

安裝到驅(qū)動

準備就緒后，放入安裝盤，重啟。RouterOS會自動加載進行安裝。選擇你希望安裝的數(shù)據(jù)包進行安裝。大家可能會對下面的數(shù)據(jù)包感興趣：系統(tǒng)，lcd，dhcp, 高級工具集，路由，安全以及熱點。

安裝完成后，可在登錄后進入使用用戶名管理和空白密碼的命令行界面，輸入新密碼。

下一步，要指明被標記的是哪些接口：哪個是ether1，哪個是ether2。在主菜單中，輸入interface，確認，輸入monitor-traffic，先嘗試ether1接口。然后將新電腦連接到每個網(wǎng)絡適配器，看看哪一個有反應來進行篩選。 #p#

對互聯(lián)網(wǎng)和路由IP設置進行配置

和創(chuàng)建現(xiàn)有的路由器一樣，必須對互聯(lián)網(wǎng)連接進行配置。下面段落就包含各種連接類型。

如果你使用的是有線網(wǎng)絡或是不需要特別配置的鏈接(動態(tài)IP)，那你可能已經(jīng)習慣不對網(wǎng)絡進行配置。RouterOS也是同樣道理，不過你必須先啟用DHCP。此項已經(jīng)為現(xiàn)有路由開啟。下面是啟用步驟：

1. 在命令行，輸入setup，確認。

2. 輸入d進行DHCP客戶設置。

3. 確保連接了調(diào)制解調(diào)器的網(wǎng)絡接口/適配器使用的是正確名稱，確認結束。此前查看流量的時候，你應該已經(jīng)注意到接口名稱。

如果你的ISP一個靜態(tài)互聯(lián)網(wǎng)IP地址，而且它不需要登錄細節(jié)，那么下面的步驟就可用來配置網(wǎng)絡連接：

1. 在主菜單中，輸入setup，確認。

2. 輸入a 進行IP和網(wǎng)關設置。

3. 輸入a創(chuàng)建一個新的IP地址。

4. 確保連接了調(diào)制解調(diào)器的網(wǎng)絡接口/適配器使用的是正確名稱，確認結束。此前查看流量的時候，你應該已經(jīng)注意到接口名稱。

5. 輸入ISP分配的互聯(lián)網(wǎng)IP地址，此地址后有“/”和子網(wǎng)掩碼(如，209.165.155.124/20)。

6. 輸入g 設置默認網(wǎng)關。

7. 輸入ISP分配的默認網(wǎng)關的IP，確認結束。

8. 輸入x 退出IP設置菜單。

9. 輸入 x 保存更改，然后返回主菜單。

如果你的互聯(lián)網(wǎng)連接方式是PPPoE或PPTP，如DSL，在主菜單中輸入setup，確認結束。依據(jù)網(wǎng)絡連接類型，輸入p或t，然后按命令提示符輸入詳細信息。

下一步，可創(chuàng)建用于路由的IP地址。這樣可讓路由與網(wǎng)絡連接。而且，連接配置工具的時候也有了可用地址。以下步驟可添加IP信息：

1. 在主菜單中，輸入setup，確認結束。

2. 輸入a，進行IP和網(wǎng)關設置。

3. 輸入a，創(chuàng)建一個新的IP地址。

4. 確保連接了調(diào)制解調(diào)器的網(wǎng)絡接口/適配器使用的是正確名稱，確認結束。此前查看流量的時候，你應該已經(jīng)注意到接口名稱(ether1)。

5. 輸入所需IP和子網(wǎng)掩碼，此二者由“/”符合分開(如192.168.1.1/24)。

6. 輸入g, 設置默認網(wǎng)關。

7. 輸入所需IP，此IP可能就是你剛剛創(chuàng)建的IP。確認結束。

8. 輸入x，退出IP設置菜單。

9. 輸入x，保存更改，返回主菜單。 #p#

進入WinBox配置工具

現(xiàn)在，安裝有RouterOS的電腦擁有了一個IP，我們要用WinBox程序?qū)ζ溥M行配置，而不是用命令行。雖然它是一個簡單的程序，但它有助于快速完成設置。其菜單和設置類似于控制臺接口。

將一臺電腦接入你已經(jīng)為本地網(wǎng)絡指派的以太網(wǎng)適配器。遠程連接到RouterOS前，必須用靜態(tài)IP配置該電腦的網(wǎng)卡，該靜態(tài)IP地址應該在允許的RouterOS IP地址范圍內(nèi)。例如，若路由IP為192.168.1.1，那么可使用192.168.1.115。

現(xiàn)在可以進行連接，打開WinBox，輸入你為RouterOS創(chuàng)建的IP，輸入登錄憑證，然后按“連接”。

在下一節(jié)里，我們會完成路由配置，然后進行實現(xiàn)網(wǎng)絡連接。

配置 DHCP管理IP地址

如果你為每臺聯(lián)網(wǎng)電腦手動設置IP，那你可能需要啟用RouterOS上的DHCP服務器。

該服務器控制并管理著網(wǎng)絡中的IP地址。以下是用WinBox對DHCP服務器進行配置的步驟：

1. 點擊IP>DHCP-Server，然后點擊DHCP安裝按鈕。

2. 確保將連接到本地網(wǎng)絡的網(wǎng)絡接口/適配器使用的名稱無誤，點擊下一步。

3. 指定地址范圍，如，192.1681.0/24，然后點下一步。

4. 輸入默認網(wǎng)關IP地址——例如，192.168.1.1(路由IP)——點下一步。

5. 忽略DHCP中繼設置，點擊下一步。

6. 輸入DHCP地址范圍。可能你想將其改為192.168.1.100-192.168.1.199，所有你可使用路由的100個首選地址和任意接入點或用靜態(tài)IP加載的服務器。然后就容易區(qū)分AP/服務器地址和終端用戶地址了。

7. 指定ISP使用的DNS服務器，點下一步。該地址可能是自動查找;否則就要使用OpenDNS：208.67.222.222和208.67.220.220。

8. 默認的租借時間適用;但也可做更改，點擊下一步。

9. 確認結束對話框。 #p#

啟用DNS中繼解除客戶配置

下一步，應該啟用DNS中繼功能，這樣可通過路由IP對客戶端DNS服務器進行配置，隨后，路由器會將DNS查詢轉發(fā)給真正的服務器。

默認情況下，DHCP為客戶提供了真正的DNS服務器地址，而查詢會被直接發(fā)送出去。不過，如果你手動配置一個靜態(tài)IP，必須自己輸入DNS信息。

路由IP通常比ISP提供的DNS地址更容易記憶。

以下是用WinBox啟用該功能的步驟：

1. 點擊IP>DNS，然后按設置。

2. 雙擊你輸入的由ISP提供的DNS服務器地址，進入一級和二級域。

3. 確認Allow Remote Requests選項的狀態(tài)，以啟用DNS中繼。

4. “確認”結束。

啟用NAT共享網(wǎng)絡

創(chuàng)建基本互聯(lián)網(wǎng)共享路由的最后一步是啟用NAT。這一過程使得網(wǎng)絡共享成為可能。

記住，每臺電腦或設備必須擁有一個IP地址訪問網(wǎng)絡。但是你必須獲取一個用來連接互聯(lián)網(wǎng)的IP地址。因此需要用NAT欺騙互聯(lián)網(wǎng)，使之與本地網(wǎng)絡中任意電腦或設備聯(lián)系。

換言之，它可使路由器單一接觸點或本地網(wǎng)絡與互聯(lián)網(wǎng)之間的中繼設備。

以下是啟用RouterOS上NAT的步驟：

1. 點擊IP>防火墻，選擇NAT選項卡。

2. 點擊標有加號的按鈕，添加新的防火墻規(guī)則。

3. 在Chain方面，選擇“srcnat”。

4. 至于Src Address，則要輸入本地網(wǎng)絡的范圍。例如，如果路由IP是192.168.1.1，就必須輸入192.168.1.0/24。

5. 在Out Interface上，選擇要連接互聯(lián)網(wǎng)的接口名稱。

6. 點擊Action選項卡。

7. 為Action選擇“Masquerade”

8. 確認并保存更改。

為WiFi接入配置無線接口 #p#

下面是在路由上創(chuàng)建無線接入的步驟：

1. 點擊無線菜單按，進入無線接口窗口。如果RouterOS查找到可用無線網(wǎng)卡，便會將其列出來，如果這些網(wǎng)卡被禁用，則需要你為其解禁。

2. 選擇AP Bridge模式。

3. 配置基本無線設置，如頻段，頻率，SSID(網(wǎng)絡名稱)以及安全設置。

4. 完成這些后，關閉無線設置窗口。

現(xiàn)在，應該配置無線加密防止其他人使用你的網(wǎng)絡或盜用你的網(wǎng)絡：

1. 選擇安全配置文件標簽。

2. 雙擊默認設置，對其進行修改;或點擊添加按鈕，創(chuàng)建新的配置。

3. 使用WPA/WPA2(PSK)的簡單方法，選擇Dynamic Keys模式。然后，檢查WPA PSK 和/或 WPA2 PSK驗證類型。如果使用WPA則選擇TKIP，如果使用WPA2，則選AES CCM。然后在預共享密鑰盒中輸入密語。

下面為AP創(chuàng)建一個IP地址：

1. 點擊IP>Addresses，然后點“添加”。

2. 在同一子網(wǎng)中輸入一個地址，地址后有“/”和子網(wǎng)掩碼。例，若路由IP是192.168.1.1/24，則輸入192.168.1.2/24。

3. 為接口選擇無線適配器。

4. 確認，保存更改。

現(xiàn)在，你可能也想在無線端口擁有DHCP，這樣WiFi用戶可自動獲取其IP地址：

1. 點擊IP>DHCP-Server，點擊“添加”。

2. 為接口選擇無線適配器。

3. 在地址池，選擇“dhcp_pool1”。

4. 確認并保存更改。

發(fā)現(xiàn)RouterOS的其他功能

以上，我們只做了基本設置，使其成為一個簡單的有線或無線路由。RouterOS還有其他高級服務。例如，你可以使用其RADIUS服務器，運行用于WiFi連接的WPA/WPA2-Enterprise加密。還可以使用VPN服務器保護公共熱點的遠程鏈接。