第一节使用ROS配置简单NAT服务器

都市牧牛

我使用的是ros2.8.26的 **汉化版本，先将得到的iso刻录成光盘，然后将一台商用PC作为硬件，其配置为
        CPU ：P4 1.6G
        内存： 256M
        硬盘：40G 7200转
        网卡：8139 两张
安装在10分钟不到的时间里完成，重新启动后出现登陆界面。缺省账号为admin，密码为空，具有最大权限，我们下面的第一步工作就是要给ROS配置合理的内外网的IP地址，然后就可以利用图形化的管理工具进行更进一步的配置和管理。

一、        配置内外网的IP地址
首先看看两块网卡是否都被识别出来了，命令是：
/interface
print
然后我们来激活他们，命令是：
ENABLE 0
ENABLE 1
0是第一块网卡。
激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。

然后输入：
IP
ADDRESS
add address 172.16.200.1/24 interface eth0
add address 202.98.56.65/27 interface eth1
这样就设置好了内外网这两块网卡的IP和子网掩码。24代表255.255.255.0
添加完毕后可以用print命令来查看结果。如果发现某条有错误，用“remove 错误的编号可以删除。
到这里IP的配置就大功告成了,我们可以使用winbox来控制服务器了。
在IE地址栏输入:http://172.16.200.1（根据你配置的IP实际情况），可以得到如下页面：
左边是两种控制方式：winbox图形界面和consloe控制台文本界面。我们好不容易告别了文本界面，当然要用图形界面。点击、下载、运行后，
如图：

图1.2

输入你的IP，用户名、密码，既可登陆。
初始用户名admin，密码空
至此，routeros已经彻底安装完毕了，但还没有经过配置，它还没有具备路由的功能。
二、        配置简单NAT服务器
为了让我们的网络能够通畅首先必须为我们的外网地址配置DNS
使用winbox连接以后，我们可以 IP??DNS??状态??设置



然后我们开始配置NAT，这个功能实际上就是通过配置防火墙的IP伪装来实现，在ROS的图形配置界面下变得非常的简单
IP??防火墙??Source NAT??增加


这一步的意思就是通过任何地址的数据包经过伪装以后进行转发，也就是说如果你的网络就一个网段的话比如172.16.200.0/24 那么通过这一步以后你就可以顺利上网了。但是在我们学校网络结构中，在nat服务器下面还有一个三层交换机，下面划分了20个vlan，见图


在这样的环境中，我们必须要为ROS配置好静态路由，我们的网络才可以正常运行起来。配置方法：IP??路由??
  
通过这个配置就是告诉ROS凡是返回的数据包 如果目标地址是172.16.0.0/16 那么就把数据发送给三层交换机的上行端口172.16.200.2/24 ，到这一步我们的利用ROS配置带多个VLAN的NAT服务器就顺利完成。

[ 本帖最后由 都市牧牛 于 2005-10-4 10:47 AM 编辑 ]

yunq

20个vlan,下有多少台机器,使用效果如何?

zhanghui

搂主是不是要发个系列？
支持阿

rainmo

系列的哦
那我也支持一下
呵呵

都市牧牛

我是自己一边学习 一边做点笔记  既整理 也提高自己

我写的东西都是看了大家的文章才做的,可以说没有什么创新的东西
还没有写完 2.9出来了
现在就准备学习2.9的配置了 大家一起来努力最好了!

都市牧牛

原帖由 yunq 于 2005-10-6 21:22 发表
20个vlan,下有多少台机器,使用效果如何?

我们学校一共机器大概与700台  运行的最大一般看到有400台左右, 实际使用的vlan大概有12个

以前使用redhat 和isa2004 都有不同程度的当机的现象

后来使用smoothwall3.0 后情况得到好转

最后 使用ros2.8以后 就重来没有出现过问题!感觉相当的稳定

要知道以前我用redhat的时候使用的IBM服务器 而现在用的只是一台PC

情灭缘尽

老聂，整理成一个贴，然后可以考虑让他们加个精华什么的

duoduosjy

可不可以在CONSOLE模式下，演示配置内网和外网。我看不懂WINDOWS的wINBOX。

王珏清1

无法理解~你的三层互相不通？

都市牧牛

原帖由 王珏清1 于 2005-10-7 19:56 发表
无法理解~你的三层互相不通？

三层交换机里的vlan 之间的访问控制 直接在交换机里来完成 此处加的ros 实际上就起到一个nat的功能

三层交换机的默认路由 是172.16.200.1 即为ros的内网地址  然后ros的 默认路由直接指向电信的网关

不知道我的理解错了没有!

都市牧牛

原帖由 duoduosjy 于 2005-10-7 19:39 发表
可不可以在CONSOLE模式下，演示配置内网和外网。我看不懂WINDOWS的wINBOX。

我是这样配置的:
把ros初始安装以后  使用admin 登陆 然后在命令行下面 配置网络参数

然后就用windbox登陆进行诸如 路由和nat之类配置

如果你希望完全使用命令来进行配置 可以具体参看下面的资料

http://www.cnrot.cn/show.aspx?id=219&cid=45

这本说明书里全部都是使用命令来完成的!

51f

固定IP的配置

kouk

文本方式配置ROUTEROS固定IP
谢谢~这个我也需要

264456561

楼主的2.8.26能否发一份给小弟
QQ：264456561
E-MAIL：huaqi977@sohu.com
一起研究呀！

pucka

顶........好