特别鸣谢:感谢David老板带我开始接触RouterOS系统并分享一些脚本和经验给我;感谢XBB大佬推荐我使用WR330手动刷入RouterOS系统;感谢Ron大佬这几天来孜孜不倦地指导和讲解,让我对ROS系统有了更深的认识。现在记录一下学习经过

这里使用的设备是友华wr330刷成的mikrotik rb750gr3

使用winbox工具登录到RouterOS系统界面

选择Neighbours选项中的MAC Address地址,使用默认账号admin 默认密码留空 点击connect进入系统界面

创建full权限账号并禁用或删除默认账号

选择System-Users 点击+新建账号 名称name随意填写 Group 点击后面的小箭头选择Full 密码password 随意填写 重复一次密码 然后点击OK保存

点击admin账号后 选择上面的X号是禁用此账号 选择上面的—号是删除此账号 禁用或删除都可以

刚才设置的名称和密码一定要记住。

关掉某些不用的服务,防止被人恶意连接或攻击

点击IP-Services 我们把除了winbox需要用的8291端口以外的端口服务全都关掉,点选,然后点击X即可
点击IP选择Firewall 点击Service Ports 把所有都关掉,全选点击X即可。

配置接口

先配置WAN接口

点击左侧PPP选项 在Interface选项卡中点击+ 选择PPPoE Client 名称name可以使用默认pppoe-out1 也可以填入Internet 下面的Interfaces选项中选择对应的接口 一般默认是ether1

Dial Out 选项中 User 填入你的宽带账号 Password 填入你的宽带密码 下面Use Peer DNS 和 Add Default Route 两项前面打勾 其他都默认 点击右侧的OK

配置LAN接口

点击左侧IP选择Address 点击+ Address处填写ROS IP 比如10.10.10.250/24 Interface 一般是选择ether2 这里选择 Bridge 点击右侧OK
点击左侧IP选择Pool 点击+ 名称name 默认Poor1 Address 填入10.10.10.100-10.10.10.200 点击OK

配置NAT

点击左侧IP选择Firewall 选择NAT选项 点击+ General选项卡中 Chain 选择 srcnat 点击Action 选项卡 Action 选择masquerade 点击OK

配置DHCP服务器

点击左右IP选择DHCP Server 然后点击加号。选项Generic选项,Name随意填写,Interface选择Bridge,Adresses Pool选择刚才设置的IP池Poor1,其他选项保持默认,点OK
选择上面Network,这里的Adress设置为10.10.10.0/24,Gateway(网关)设置成Ros的IP,DNS Servers(DNS服务器)也设置成Ros IP,点击OK

配置DNS

点击左侧IP选择DNS 在DNS Settings里 把Allow Remote Requests的勾打上,其他默认不变

将光猫桥接出来的网线接在Internet口上 这时你发现网络已经通了 可以正常上网 基础上网配置到这里已完成

顺带讲一下Ron大佬指导我编辑接口名称时发生的一个状况:

为了方便使用 一般会将ether1 ether2 ether3 ether4 ether5这些接口改成WAN LAN1 LAN2 LAN3 LAN4 然后再建一个Bridge接口 将所有的LAN口添加进Bridge 当时改接口名称时系统不让改 我不小心把Bridge删掉了 这时系统退出进不去了 Ron大佬帮我想了好多种办法才重新能够进入ROS系统 办法是让此设备的WAN接入局域网内的交换机 从上级路由中可以获取到IP 通过这个IP可以进入ROS系统 然后再次将设备重置 又可以重新开始设置了

再次感谢大佬们的指导 后续适时会分享Firewall规则的使用