.jpg?t=351a9a09-ba30-8058-8523-ff170f9fe536)
type
Post
status
Published
date
Apr 29, 2026
summary
slug
tags
实用教程
运维
网络
推荐
category
技术分享
icon
password
一 下载镜像
根据cpu架构下载对应的iso镜像
安装后的初始账号为:admin,密码为空。
二 申请key
申请demo license
【Make a demo key】->
输入【Software ID】(下文会说明如何查看Software ID)->
【Send key to my email (xxx).】即会将key邮件发送至注册邮箱
三 配置RouterOS
(一)配置虚拟机网络
首先需要配置物理机和虚拟机的网卡对应关系。一般设置为完全桥接
1、网卡对应关系
物理机---(虚拟网络编辑器)vmware中间网卡(虚拟机的网络适配器)---虚拟机
2、物理机网卡
3、vmware中间网卡
调用虚拟网络编辑器
取得管理员权限以便配置
增加中间网卡VMnet0
VMnet0桥接模式绑定物理机网卡
4、虚拟机
调用虚拟机网络适配器
虚拟机的网卡绑定VMnet0
(二)配置管理网卡和默认路由
其次配置RouterOS系统的管理网卡地址和默认路由
【配置管理网卡】
【查看网卡】
int pr
【配置网卡IP】我这里配置和物理机同网段
ip address add address=192.168.31.213/24 interface=ether1
【配置默认路由】
ip route add gateway=192.168.31.1
【查看网卡IP】
ip address print
【查看路由】
ip route print
(三)配置IP
RouterOS可以和互联网IP互通,可以和物理机IP互通
互联网IP:114.114.114.114
物理机IP:192.168.31.212
VMware3-配置物理机和虚拟机的网卡对应关系
RouterOS-VMware安装的RouterOS配置网卡映射
(四)RouterOS-配置Staticv4、DHCPv4server和PPPoEv4server
2.1 选中网卡
【winbox登录】->【Interfaces】->【Interface】->【选中ether2这块网卡对外提供Staticv4服务】
2.2 配置网卡的IPv4 address
【IP】->【Address】
【加号】->【依次配置如下内容】->【Apply】->【OK】
Address:192.168.72.10/24
Network:192.168.72.0
Interface:ether2
2.3 验证网络互通
【Tools】->【Ping】->【Ping to输入目的IP】->【Start】->【下方有如下回显说明网络已互通】
三、DHCPv4server
3.1 配置pool
【IP】->【Pool】->【Pools】->【加号】->配置如下内容->【Apply】->【OK】
Name:地址池pool的名称,本次配置vlan1
Address:192.168.72.2-192.168.72.100
3.2 配置interface ip
见步骤“二、Staticv4(基于interface)”,注意interface ip不能在pool地址池中。
本次配置192.168.72.1/24
3.3 配置DHCPv4server
【IP】->【DHCP Server】->【DHCP】->【加号】->【Generic】->【配置如下】->【Apply】->【OK】
Name:命名vlan1
Interface:接口ether2
Lease Time:租期1天
Address Pool:下拉框选择“3.1 配置pool”配置的地址池
【IP】->【DHCP Server】->【Networks】->【加号】-> 【配置如下】->【Apply】->【OK】
Address:192.168.72.0/24
Gateway:192.168.72.1,给client分配的网关,一般需要和“3.2 配置interface ip”一致
Netmask:24,给client分配的netmask
DNS Servers :192.168.72.1,给client分配的dns server
以上配置完成,DHCPv4 client获取如下:
3.4 注意!!
VMware搭建RouterOS配置DHCPv4server,下挂PC dhcp获取地址时有一个异常的DHCPserver给其分配地址??
比如下图,192.168.72.1是我配置的RouterOS的dhcpv4server,但是下挂PC还会收到一个192.168.72.254给其响应的DHCP offer,首先确认RouterOS上没有192.168.72.254这个地址,后来发现是因为VMware的中间网卡(绑定虚拟机网卡和物理机网卡)启用了DHCPv4server,将其关闭就好了。
【编辑】->【虚拟网络适配器】->【去勾选】【使用本地DHCP服务器将IP地址分配给虚拟机 】->【重启RouterOS虚拟机】
四、PPPoEv4server
4.1 配置pool
【IP】->【Pool】->【Pools】->【加号】->【配置如下】->【Apply】->【OK】
Name:vlan-pppoe
Address:192.168.72.102-192.168.72.200,注意routeros的地址池pool不要互相冲突,和各接口ip也不要互相冲突!务必做好网络的规划!
4.2 给用于pppoe的pool添加ppp属性
【PPP】->【Profiles】->【加号】->【General】->【配置如下】->【Apply】->【OK】
Name:vlan1-pppoe
Local Address:192.168.72.101
Remote Address:“vlan1-pppoe”,步骤4.1add新增的地址池pool
DNS Server:192.168.72.101
4.3 配置PPPoEv4 server
【PPPoE】->【PPPoE Servers】->【加号】->【配置如下】->【Apply】->【OK】
Service Name:vlan1-pppoe
Interface:ether2,PPPoEv4server计划绑定的interface
Max MTU:1480
Max MRU:1480
Keepalive Timeout:10
Default Profile:vlan1-pppoe,步骤4.2add新增的ppp模板
Accept Empty Service:勾选
One Session Per Host:勾选
Max Session:50,最多多少个会话
Authentication:全部勾选,ppp认证方式
4.4 配置PPPoE secret
【PPP】->【Secrets】->【加号】->【配置如下】->【Apply】->【OK】
Name:vlan1-pppoe,PPPoE拨号所用的用户名
Password:pppoe,PPPoE拨号所用的密码
Service:pppoe,下拉框选择
Profile:vlan1-pppoe,以上步骤配置的PPPoE模板
以上配置完成,PPPoEv4 client获取如下:
(五)RouterOS-配置PPPoEv4&v6 Server
1 接口
ether3 出接口
ether4 内网接口
2 出接口
出接口采用PPPoE拨号SLAAC获取前缀,手动配置后缀
2.1 选择出接口interface,配置PPPoE client模式
2.2 配置PPPoE client用户名和密码
2.3 从PPPoE client获取前缀地址池
2.4 给出接口选择前缀并配置后缀
3 NAT
3.1 IPv4 NAT
3.2 IPv6 NAT
4 DNS Proxy
5 内网
起两套环境,一个vlan341,一个vlan342
5.1 interface
5.2 vlan
5.3 IPv4 pool
IPv4 DHCPv4地址池
IPv4 PPPoE地址池
5.4 vlan接口 IPoE IPv4 address
这是给IPv4 IPoE用的,IPv4 PPPoE因为是p2p的在起PPPoEv4server的时候会自动起虚拟接口IP
5.5 IPv4 DHCPserver
5.6 IPv4 PPPoEserver
5.6.1 profile
5.6.2 IPv4 PPPoEserver
5.6.3 secrets
5.7 IPv6 Static address
5.7.1 IPv6 static组网指向二级路由器内网的静态路由
二级路由器wan:341::100/64 二级路由器lan:3411::/64
二级路由器wan:342::100/64 二级路由器lan:3422::/64
5.8 IPv6 PPPoEserver
5.8.1 PPPoE server binding
User是secret name(步骤5.6.3)
Service是PPPoEv4 Server name(步骤5.6.2)
如果不配置这个,每次二级路由器向其PPPoE拨号,在ROS的PPP的interface会自动生成一个ppp虚接口,这个对v4没啥影响,但是会导致v6的nd失效,即每次二级路由器拨号,都需要在ROS重新配置nd,比较麻烦。
5.8.2 ND RA
RA携带的给二级路由器wan分配的前缀
RA携带的给二级路由器wan分配的前缀
5.8.3 IPv6 基于PPPoE之上的IPv6接口address
IPv6比IPv4较特殊,基于PPPoE之上,IPv4是p2p的,而IPv6是在ppp之上封装IPv6
5.8.4 基于PPPoE的DHCPv6-PDserver
PD:给二级路由器的内网分配的前缀
DNS server
DHCPv6-PD server
6 问题
仅第一个拨号的二级路由器拿到的PD是对的,第二个拨号的二级路由器拿不到PD,抓包查看第二个路由器拨号的时候ROS dhcpv6给分配的PD仍是第一个拨号的二级路由器的PD且lifetime都是0,目前还未解决。
第一个拨号的二级路由器
第二个拨号的二级路由器
- 作者:红尘客
- 链接:https://notion.hhymc.top:18443/article/351a9a09-ba30-8058-8523-ff170f9fe536
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
.jpg?t=34da9a09-ba30-80c5-b508-dac3cb7dc93f)
.jpg?t=366a9a09-ba30-8038-ba3b-ce59ff59cde4)
.jpg?t=35aa9a09-ba30-808b-97e7-d6a1d42e9119)