李東杰

DOI：10.16661/j.cnki.1672-3791.2015.36.018

摘 要：由于中方海外基地職工宿舍樓使用的是MikroTik公司生產(chǎn)研發(fā)的RouterBOARD 750路由器進(jìn)行上網(wǎng)，所以該文通過Winbox軟件控制臺(tái)對(duì)RouterOS路由系統(tǒng)（嵌入RouterBOARD路由器）的遠(yuǎn)程管理進(jìn)而實(shí)現(xiàn)RouterBOARD 750路由器進(jìn)行配置與管理的敘述，重點(diǎn)闡述了通過使用Winbox軟件如何一步一步地配置RouterBOARD 750路由器的參數(shù)進(jìn)行上網(wǎng)的步驟與過程，這為海外基地今后的網(wǎng)絡(luò)信息化管理人員提供了充分的參考與借鑒。

關(guān)鍵詞：Winbox軟件 RouterBOARD 750路由器 RouterOS 遠(yuǎn)程管理 配置 步驟

中圖分類號(hào)：G483 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）12（c）-0018-03

RouterBOARD 750是由MikroTik公司基于嵌入式RouterOS路由操作系統(tǒng)平臺(tái)開發(fā)的硬件路由器，預(yù)裝了RouterOS Level 4路由系統(tǒng)，即硬件化的RouterOS，它主要針對(duì)的是中小型企事業(yè)單位低功耗、高穩(wěn)定性的中小型有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)。

RouterBOARD 750路由器是由軟路由RouterOS制作的，而Winbox是基于Windows操作系統(tǒng)下遠(yuǎn)程管理 RouterOS路由系統(tǒng)的軟件，是一個(gè)允許管理和配置RouterOS系統(tǒng)快捷實(shí)用而又簡(jiǎn)單的GUI（圖形用戶接口）的小工具，它提供更加直觀而方便的圖形界面。使用Winbox軟件登陸后，就可以直接進(jìn)行路由器的配置和管理了。Winbox控制臺(tái)使用的是TCP8291端口，登陸路由器后，可以通過Winbox軟件控制臺(tái)直接操作RouterBOARD 750路由器的配置和管理，并執(zhí)行與RouterOS系統(tǒng)本地控制臺(tái)同樣的任務(wù)。

在便攜式電腦上下載了Winbox應(yīng)用程序，并進(jìn)行了解壓安裝，通過以太網(wǎng)線將電腦與路由器連接起來(lái)，打開路由器電源。在便攜式電腦桌面上運(yùn)行Winbox.exe軟件，點(diǎn)擊按鈕，Winbox程序會(huì)自動(dòng)尋找RouterBOARD 750路由器的MAC地址，找到以后會(huì)立刻顯示在Winbox的列表框內(nèi)，選擇MAC地址后并運(yùn)行Connect（連接）登陸，進(jìn)入到路由器配置界面。

在對(duì)RouterBOARD 750路由器進(jìn)行配置前，首先要進(jìn)行一下基本的預(yù)先規(guī)劃。

（1）Port 1口默認(rèn)是GateWay Port（WAN-Port）接口，即外網(wǎng)接口。

（2）Port 2～5口默認(rèn)是Switch Port（LAN-Port）接口，即內(nèi)網(wǎng)接口。

內(nèi)網(wǎng)網(wǎng)關(guān)：192.168.1.254/24

內(nèi)網(wǎng)DHCP地址段：192.168.1.100-192.168.1.200

DNS地址：77.242.21.134（主用） 80.91.126.31（備用）

因?yàn)楹Ｍ馀_(tái)站使用的是光纖上網(wǎng)，所以對(duì)RouterBOARD 750路由器上網(wǎng)配置的步驟如下。

（1）通電，啟動(dòng)設(shè)備，檢查接口狀態(tài)，查看電源及插上網(wǎng)線的插口等指示燈是否正常。

（2）復(fù)位路由器：讓RouterBOARD 750路由器恢復(fù)默認(rèn)配置，也可通過Winbox軟件復(fù)位路由器（若路由器為全新啟用，則此步可以省略）Winbox復(fù)位路由器：Winbox登錄RouterOS后，用System（系統(tǒng)）選項(xiàng)里的Reset Configuration（復(fù)位配置）進(jìn)行復(fù)位操作，記住勾選“No Default Configuration”與”Do Not Backup”兩項(xiàng)，操作成功后，RouterOS將會(huì)重啟。

（3）從Winbox配置列表中，選擇Interfaces選項(xiàng)，檢查Interface 網(wǎng)絡(luò)接口連接是否正常，并可以定義網(wǎng)絡(luò)接口的名稱?？蓪nterface List 列表中ether1的名字修改為ether1-wan，定義為外網(wǎng)接口，ether2至ether5 定義為內(nèi)網(wǎng)接口， 在Interface選項(xiàng)設(shè)置框中的General設(shè)置欄里，對(duì)Name進(jìn)行修改（此步也可不做修改，直接忽略即可）。

（4）配置外網(wǎng)的連接方式，中國(guó)海外基地使用的是pppoe撥號(hào)連接外網(wǎng)的方式，配置方法如下。

在Winbox配置界面中，選擇點(diǎn)擊PPP，彈出PPP設(shè)置框→在Interface選項(xiàng)設(shè)置欄里，點(diǎn)擊“+”號(hào)按鈕，新建一個(gè)PPP Interface → 在彈出的New PPP Interface設(shè)置框中的General設(shè)置欄里，Name欄中輸入pppoe-out1；Type欄下拉菜單里選擇PPPoE Client；Interfaces欄下拉菜單里選擇ether1-wan→在New PPP Interface設(shè)置框中的Dial Out設(shè)置欄里，User欄中輸入1；Password欄中輸入1，點(diǎn)擊勾選Add Default Route與Use Peer DNS兩項(xiàng)→點(diǎn)擊Apply →點(diǎn)擊OK，外網(wǎng)的連接方式配置基本完成。

（5）配置內(nèi)網(wǎng)網(wǎng)關(guān)的IP地址（IP Addresses），其中在配置bridge1時(shí)的IP地址為192.168.1.254/24，如下面幾步的操作設(shè)置。

（6）配置DNS服務(wù)器的設(shè)置：在Winbox配置界面中，選擇點(diǎn)擊IP，在IP的擴(kuò)展菜單里選擇點(diǎn)擊DNS，彈出DNS Settings設(shè)置框→在DNS Settings設(shè)置框里，Servers欄中輸入DNS的主用地址為77.242.21.134，備用地址為80.91.126.31，點(diǎn)擊勾選Allow Remote Fequests選項(xiàng)，→點(diǎn)擊Apply →點(diǎn)擊OK，DNS服務(wù)器設(shè)置的配置基本完成。

（7）配置DHCP服務(wù)器的設(shè)置，設(shè)置內(nèi)網(wǎng)的網(wǎng)段為192.168.1.100-192.168.1.200，如圖2。

（8）配置路由器的網(wǎng)關(guān)，添加路由器的默認(rèn)網(wǎng)關(guān)（Gateway）為撥號(hào)端口1（pppoe-out1），配置方法如下。

在Winbox配置界面中，選擇點(diǎn)擊IP，在IP的擴(kuò)展菜單里選擇點(diǎn)擊Routes，彈出Routes List設(shè)置框→在Routes List設(shè)置框中的Routes設(shè)置欄里，點(diǎn)擊“+”號(hào)按鈕，新建一個(gè)Route窗口→在New Route設(shè)置框中，Gateway欄下拉菜單里選擇pppoe-out1→點(diǎn)擊Apply →點(diǎn)擊OK，路由器的網(wǎng)關(guān)配置基本完成。

（9）配置NAT服務(wù)器（網(wǎng)絡(luò)地址轉(zhuǎn)換）， 配置成為一個(gè)全局偽裝。

在Winbox配置界面中，選擇點(diǎn)擊IP，在IP的擴(kuò)展菜單里選擇點(diǎn)擊firewall，彈出firewall設(shè)置框→在設(shè)置框中選擇點(diǎn)擊NAT選項(xiàng)，在NAT設(shè)置欄里，點(diǎn)擊“+”號(hào)按鈕，新建一個(gè)NAT Rule→在彈出的New NAT Rule設(shè)置框中的General設(shè)置欄里，Chain欄下拉菜單里選擇srcnat→ 在New NAT Rule設(shè)置框中，點(diǎn)擊Action，在其設(shè)置欄里，Action欄下拉菜單里選擇masquerade（自動(dòng)翻轉(zhuǎn)）→點(diǎn)擊Apply→點(diǎn)擊OK，則設(shè)置NAT服務(wù)器的配置基本完成。

（10）配置系統(tǒng)時(shí)間：在Winbox配置界面中，選擇點(diǎn)擊System，在System的擴(kuò)展菜單里選擇點(diǎn)擊SNTP Client，彈出SNTP Client設(shè)置框，在設(shè)置框中，Mode欄下拉菜單里選擇unicast；Primary NTP Server欄下拉菜單里選擇time.windows.com；點(diǎn)擊勾選Enabled→點(diǎn)擊Apply→點(diǎn)擊OK。再次選擇點(diǎn)擊System，在System的擴(kuò)展菜單里選擇點(diǎn)擊Clock，彈出Clock設(shè)置框，在設(shè)置框中，Time Zone Name欄下拉菜單里選擇“所在的大洲/所在的時(shí)區(qū)”，對(duì)于當(dāng)時(shí)所在的位置選擇的是Europe/Belgrade→點(diǎn)擊Apply→點(diǎn)擊OK，系統(tǒng)時(shí)間配置基本完成。

（11）配置好的系統(tǒng)進(jìn)行備份，大家把配置完了的系統(tǒng)備份下來(lái)，方便以后可以進(jìn)行恢復(fù)，備份方式分兩種。

①全局備份：在Winbox配置界面中，選擇點(diǎn)擊Files，彈出Files List設(shè)置框，在設(shè)置框中，選擇點(diǎn)擊Backup，則生成一個(gè).backup的文件，所有配置好的數(shù)據(jù)全都在里面，其中包括RouterOS系統(tǒng)的登錄帳號(hào)、密碼及系統(tǒng)的配置等；若要恢復(fù)的時(shí)候，選擇該文件，點(diǎn)擊Restore即可。

②配置條目的備份，只是針對(duì)配置的相關(guān)信息進(jìn)行備份，如圖3所示。

至此，使用RouterBOARD 750路由器進(jìn)行上網(wǎng)的配置步驟基本上就算完成了，設(shè)置好其他相關(guān)設(shè)備的配置，大家就可以進(jìn)行網(wǎng)上沖浪了。

結(jié)語(yǔ)

該文通過對(duì)RouterBOARD 750路由器上網(wǎng)實(shí)例調(diào)試步驟的配置與分析，讓大家很好地學(xué)習(xí)了通過Winbox軟件控制臺(tái)遠(yuǎn)程登錄RouterOS后，直接對(duì)RouterBOARD 750路由器進(jìn)行操作的配置和管理的方法，加深了對(duì)基于 Windows操作系統(tǒng)下遠(yuǎn)程管理 RouterOS路由系統(tǒng)的Winbox軟件的了解、認(rèn)識(shí)及學(xué)習(xí)，為以后更好地使用Winbox軟件對(duì)RouterBOARD路由器進(jìn)行管理和配置打下了良好的基礎(chǔ)。

參考文獻(xiàn)

[1] 李會(huì)琴.基于多種工業(yè)現(xiàn)場(chǎng)輸入信號(hào)的網(wǎng)絡(luò)路由器的設(shè)計(jì)與實(shí)現(xiàn)[D].西安：西安電子科技大學(xué)，2014.

[2] 彭加林.無(wú)線路由器接入模塊的設(shè)計(jì)和實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2003.