Routeros教程路由器配置基本上网

　　首先，我们在说明Ros路由器设备配置上网之前，我们先来说明一下常用的网络用语，避免一些网络小白不清楚其中的含义。词汇解析：
　　WAN口：一般指连接互联网的接口（大部分路由器会在该接口上标记wan，通常为第一个接口）
　　LAN口：一般指连接内网客户端的接口
　　WAN接入方式：PPPOE拨号、静态IP、动态IP（DHCP自动获取）
　　默认路由：目的地址为0.0.0.0/0的路由条目为默认路由
　　这里需要注意一点：如果使用的是家用傻瓜路由器（如TP路由器）出厂会固定WAN口和LAN口的配置，限制了其功能性，接线只能按标注接口连接；但对于专业级路由设备而言，路由器上的Wan或Lan口是可以自定义的，路由器自身并不会识别哪个是WAN口哪个是LAN口，只会根据查询路由表转发数据包，一般默认路由指向的接口就是WAN口。
　　这里我们选择演示的设备是Mikrotik品牌的RB450G这款设备，我们使用一根千兆网线将电脑的网口和路由器的Eth2-Eth5口的其中一个接口连接起来，默认Eth1口则连接我们的外网线路（一般为光猫），连接好之后，我们可以通过web界面或winbox软件登陆上路由器。
　　winbox软件我们可以在官网上下载，https://mt.lv/winbox64
　　（这里是Mikrotik官网的winbox下载链接，如果有需要其他版本的，也可以在官网上下载，这边就不做过多赘述）
　　下载好winbox软件之后，我们双击打开该软件Winbox工具登录：
　　将电脑连接到Mikrotik路由的非1口（某些路由1口有默认防火墙配置，无法扫描登录），打开winbox工具，在知道设备信息时，可通过指定填写登录。Connect to栏目可填设备IP、MAC或域名，Login栏目填设备登录用户名，Password栏目填设备登录密码，填写完成后点击Connect按钮连接即可。
　　如果我们不清楚设备的IP信息等，只要电脑和路由器在同一个二层子网里，可以点击Neighbors邻居发现，发现后可以点击设备的MAC和IP，填入登录用户名和密码连接即可，使用ip地址登陆的话，电脑的网卡需要配置一个同网段的静态ip。
　　通常我们配置路由器所需要的氛围下面几个内容：
　　1、配置Wan口的上网信息，默认路由；
　　2、配置Lan口、开启Lan DHCP服务（可选）
　　3、配置NAT
　　4、配置DNS转发功能（可选）
　　接下来我们就要开始配置路由器：
　　步骤1：配置wan接口（本案例设置1口为wan口）接入方式为DHCP：
　　点击IP——DHCP client，添加指定接口为DHCP客户端，勾选Use Peer DNS，即从上级获取DNS服务器地址，Add Default Route为yes即自动添加默认路由。
　　如下图所示，选择ether1口为WAN口，会自动获取地址并生成默认路由；
　　接入方式为PPPOE：
　　点击PPP——PPPoE Client添加指定接口为PPPoE客户端
　　新建接口后，General选项卡的Interface选择拨号接口；
　　Dial Out选项卡的User栏填入拨号帐号，Password栏填入拨号密码；勾选Use Peer DNS即从上级获取DNS服务器地址，勾选Add Default Route即自动添加默认路由。
　　接入方式为静态IP：
　　假设运营商提供的专线IP信息如下
　　IP：192.168.1.2
　　子网掩码：255.255.255.0
　　网关：192.168.1.1
　　DNS：114.114.114.114
　　点击IP——Addresses设置WAN接口和IP地址以及子网掩码
　　点击IP——Routes添加默认路由指定网关
　　点击IP——DNS添加DNS服务器地址，勾选Allow Remote Requests允许路由DNS代理转发功能；
　　步骤2：配置LAN接口
　　通过bridge接口桥接ether2-5口：
　　新建桥接口bridge1
　　点击Port选项，将2-5口添加到bridge1接口中
　　给bridge1接口配置网关：
　　通过IP——Address选项为bridge1接口添加ip
　　为Bridge1接口开启DHCP服务：
　　点击IP——DHCP Server菜单，点击DHCP setup向导按钮，选择bridge1依次按Next下一步自动生成DHCP服务相关配置即可， DHCP向导设置完成之后会自动生成DHCP服务的相关配置。
　　步骤3：配置源地址NAT伪装
　　由于LAN网段IP是私有地址，不能在互联网传输，需要将源地址伪装成WAN接口IP
　　点击IP——Firewalls——NAT选项卡，新建规则，Chain选择srcnat（源地址NAT）
　　步骤4：配置DNS转发
　　为避免终端以路由LAN网关IP作为DNS导致无法解析，根据情况可开启DNS代理转发功能。
　　点击IP——DNS菜单，若Dynamic Server没有动态获取DNS服务器时（PPPOE以及DHCP接入时可选择自动获取DNS，参照步骤1说明），需手动在Server栏目填写有效的DNS服务器IP，最后勾选Allow Remote Requests允许缓存代理，OK保存即可。
　　当以上配置好，我们的路由器的wan口连接上外网之后，电脑等客户端连接到Lan可以自动获取ip地址，即可实现上网