软路由ROS使用.docVIP

软路由的使用 随着Linux系统的开发，基于Linux系统的软件路由器得到了广泛的应用，软件路由器可轻易实现双线策略、arp绑定、限速、封杀BT、QQ等软件，以及vpn等，并可以及时升级，这些，一般硬路由根本无法与之比拟。本文就软件路由器的硬件要求、软件安装、上网控制等几方面讲述软件路由器的使用。 一、硬件要求： 软路由对硬件的要求很低，一台普通的老式计算机（最好是赛扬700以上，128M以上内存），有两块100M的网卡，100M硬盘即可，光驱、键盘、显示器只是在安装时使用。笔者使用的硬件配置如下： 赛扬1.3/256M内存/1G硬盘/24速光驱/3块8139网卡。 安装三块网卡的目的是一块WAN口，两个LAN口，LAN口分别连接办公用计算机和教学用计算机。安装好所有硬件，WAN口连接到宽带，两个LAN口分别连接到各自的交换机，硬件安装完成。 二、软件安装： 准备RouteOS2.8以上版本安装光盘，在BIOS中设置从光盘启动计算机。进入安装组件的选择界面后，系统会自动选择默认组件。如果需要选择其他组件，可以使用方向键将白色光条移至选择项上，然后按空格键即可选中。选择好所需组件后，按字母“i”键，即可开始安装程序，系统会自动创建及格式化分区，并显示各组件安装进度条。待各组件安装结束后，取出安装光盘，重新启动计算机即可开始RouteOS的进一步配置。 软件设置： 1、出现登陆提示。用户:admin 密码：空 2、输入setup再按两次A 3、在ether1后面输入你的内网IP，如：/24 （这里/24是24位掩码与一样） 4、输入完ip后，按两次x退出。 以上步骤即完成了路由器的初步安装。 在局域网中找一台计算机，IP地址设置成 ，打开浏览器，输入地址 ，出现一个英文操作界面，下载 Winbox到本地，运行winbox以admin身份登陆路由器。在Winbox中完成以下操作。 1、添加WAN口网卡。在ip---address里按+，address输入你的外网ip和掩码位，比如37/27。network和broadcast不填，interface里选择ethr3 2、添加另一个LAN口网卡。在ip---address里按+，address输入你的另一个内网ip和掩码位，比如/24。network和broadcast不填，interface里选择ethr2. 3、增加外网网关。ip-routes按+，Destination用默认的/0 ，Gateway输入外网网关，比如54 4、实现NAT转发：在ip-firewall里,选Source NAT，按+，在Action里选masquerade (地址伪装)。 至此，路由器的初始设置完成。 三、允许指定IP上网 单位中所有的计算机都连接在局域网中，有时我们需要控制能够访问互联网的机器数量，只有授权的计算机允许访问互联网，未授权的计算机可正常使用局域网，通过设置RouteOS的防火墙可以轻松实现。 启动Winbox，登录路由器，：在IP-firewall里,选Filter Rules，右侧选forward，对所有经过路由器的数据包添加规则。按+，Src. Address中输入允许访问互联网的计算机IP地址，如：0/32（32表示32位子网掩码，即55），在Action页面中选accept，按OK按钮完成添加。这样我们就添加了一条规则，该规则允许IP地址为0的计算机数据包经过路由器转发到互联网。按照以上方法，继续依次添加允许访问互联网的IP地址。最后添加一条规则，在Src. Address中输入/24，Action页面中选drop，该规则断开IP地址从至54中所有未经允许的申请经过路由器的数据包。 经过以上设置，只有添加了允许规则的计算机才能正常访问互联网。在实际工作中，为了防止有人未经允许更改自己的IP地址，达到上网目的，可在路由器中将网卡卡号和IP地址绑定在一起，这样用户自行更改IP地址就无法和网卡卡号相对应，路由器拒绝为其提供数据转发。为方便终端用户设置和网络维护，可设置路由器的DHCP服务，为指定网卡卡号分配指定的IP地址，这样局域网中的计算机都设置成自动获取IP地址即可，路由器重新规划IP地址也不用对局域网中的计算机重新设置，减轻网管人员的工作量和出错率。 四、禁止QQ等聊天工具的使用 早期的QQ很容易禁止，只要关闭8000端口就可以了，近期发现QQ能够通过80端口工作，而80端口是WWW服务使用的端口，如果关闭，用户就无法正常访问互联网了。所以，我们可以采用禁止访问QQ服务器IP地址的方式，禁用QQ软件。QQ使用的服务器很多，因此笔者采用对QQ服务器IP地址整段禁用的方式，这种方式会禁掉部分非QQ使用的IP地址，大家也可以采用tcpview等