Keterangan
MikroTik RouterOS ™ ternyata komputer PC standar menjadi router jaringan yang kuat. Hanya menambahkan interface jaringan PC standar untuk memperluas kemampuan router.Menyiapkan MikroTik RouterOS ™
Download dan Instalasi MikroTik RouterOS ™
Proses download dan instalasi MikroTik RouterOS ™ adalah dijelaskan dalam diagram berikut:1. Download file instalasi arsip dasar.
Tergantung pada media yang diinginkan yang akan digunakan untuk menginstal MikroTik RouterOS ™ silakan memilih salah satu jenis arsip berikut untuk download:- Citra ISO dari CD instalasi, jika Anda memiliki CD writer untuk membuat CD. ISO image adalah file arsip MTcdimage_v2-7-x_dd-mmm-yyyy.zip berisi gambar CD bootable. CD akan digunakan untuk boot up PC berdedikasi dan menginstal MikroTik RouterOS ™ pada hard-drive atau flash-drive.
- Disk Maker MikroTik, jika Anda ingin membuat 3,5 "disket instalasi. Disk Maker adalah sebuah self-extracting archive DiskMaker_v2-7-x_dd-mmm-yyyy.exe file, yang harus dijalankan pada Windows 95/98/NT4/2K / XP workstation untuk membuat disket instalasi. disket instalasi akan digunakan untuk boot up PC berdedikasi dan menginstal MikroTik RouterOS ™ pada hard-drive atau flash-drive.
- Netinstall, jika Anda ingin menginstal RouterOS ™ melalui LAN dengan satu boot floppy disk, atau alternatifnya menggunakan PXE-opsi boot didukung oleh beberapa kartu antarmuka jaringan, yang memungkinkan instalasi jaringan benar-benar. Program netinstall bekerja pada Windows 95/98/NT4/2K/XP.
2. Buat media instalasi
Gunakan arsip instalasi yang sesuai untuk membuat CD Instalasi atau disket.- Untuk CD, menulis ISO image ke CD kosong.
- Untuk disket, jalankan Disk Maker pada workstation Windows Anda untuk membuat disket instalasi. Ikuti instruksi dan masukkan disket pada FDD Anda seperti yang diminta, label mereka sebagai Disk 1,2,3, dll
3. Instal MikroTik RouterOS ™ perangkat lunak.
Didedikasikan PC Anda perangkat keras router harus memiliki:- Sebuah generasi ke-4 maju (inti frekuensi 100MHz atau lebih), generasi ke-5 (Intel Pentium, Cyrix 6x86, AMD K5 atau sebanding) atau yang lebih baru Intel IA-32 (i386) motherboard yangkompatibel dan prosesor (Uniprocessor saja, prosesor dual dan lainnya SMP konfigurasi yang tidak didukung);
- dari 32MB sampai 1GB RAM (dari 48MB disarankan);
- 30MB atau lebih PRIMARY MASTER HDD IDE atau IDE flashdrive.
- Sebuah adaptor jaringan (PCI NE2000 kompatibel atau ISA kartu Ethernet, atau NIC lain yang didukung, lihat daftar perangkat yang didukung pada halaman web kami);
- Sebuah drive SEKUNDER MASTER set CD sebagai perangkat boot utama, jika Anda ingin menggunakan CD diciptakan untuk menginstal MikroTik RouterOS ™ ke HDD primary master;
- A 3.5 "FDD ditetapkan sebagai perangkat boot utama, jika Anda ingin menggunakan set diciptakan disket untuk menginstal MikroTik RouterOS ™;
- Sebuah monitor dan keyboard untuk instalasi dan setup awal Router MikroTik. Monitor dan keyboard tidak perlu terhubung ke router setelah itu sudah diatur untuk menghubungkan ke melalui jaringan.
Catatan
Instalasi dari CD atau jaringan memerlukan Base (dibayar) Lisensi. Jika Anda berniat untuk mendapatkan Lisensi Demo gratis, Anda harus menggunakan media disket instalasi.Hard disk akan diformat ulang sepenuhnya selama instalasi dan semua data akan hilang!Anda dapat memindahkan hard drive dengan MikroTik RouterOS ™ diinstal ke hardware baru tanpa kehilangan lisensi, tetapi Anda tidak dapat memindahkan ™ RouterOS ke dalam sebuah hard drive yang berbeda tanpa membeli lisensi yang lain (kecuali situasi kegagalan hardware). Untuk informasi tambahan menulis ke support [at] mikrotik.com
Mendapatkan Lisensi Perangkat Lunak
MikroTik RouterOS ™ The Perangkat Lunak proses perizinan dijelaskan dalam diagram berikut:Setelah menginstal router dan mulai itu untuk pertama kalinya Anda akan diberikan ID Software.
- Tuliskan ID Software dilaporkan oleh RouterOS ™.
- Jika Anda memiliki account dengan MikroTik, ikuti ke langkah berikutnya.
Jika Anda tidak memiliki account di www.mikrotik.com, cukup tekan 'New' tombol di sudut kanan atas halaman web MikroTik untuk membuat account Anda.
Anda akan disajikan dengan Formulir Daftar Account di mana Anda memilih nama account Anda dan mengisi informasi yang diperlukan. - Untuk mendapatkan kunci Lisensi Perangkat Lunak, log on ke account Anda di www.mikrotik.com memasukkan nama account dan password Anda (bagian atas sudut kanan pada halaman web ini), misalnya:
- Setelah login ke Account Server pilih "Lisensi Demo Gratis" atau "Order Lisensi Perangkat Lunak" di Menu Account.
- Software Key akan dikirimkan ke alamat email, yang telah ditentukan dalam setup account Anda.
- Baca email Anda dan masukkan Software Key di konsol router, misalnya:
Software ID: 5T4V-IUT Kunci perangkat lunak: 4N7X-UZ8-6SP
Catatan
Instalasi CD atau NetInstall tidak dapat 'dibuka' dengan Kunci Demo Gratis. Gunakan instalasi Floppy atau membeli kunci Berlisensi.Masuk ke Router Mikrotik
Ketika login ke router melalui console terminal, Anda akan disajikan dengan MikroTik RouterOS ™ prompt login. Gunakan 'admin' tanpa password (tekan 'Enter') untuk log on ke router untuk pertama kalinya, misalnya: MikroTik v2.7
Login: admin
Password:
Password dapat diubah dengan perintah / password.Menambah Paket Perangkat Lunak
Instalasi dasar datang dengan hanya paket "sistem" dan paket-paket lain. Ini termasuk routing IP dasar dan administrasi router. Untuk memiliki fitur tambahan seperti IP Telephony, OSPF, nirkabel dan seterusnya, Anda akan perlu untuk men-download paket perangkat lunak tambahan.Paket-paket perangkat lunak tambahan harus memiliki versi yang sama dengan paket sistem. Jika tidak, paket tersebut tidak akan diinstal. Silakan berkonsultasi dengan MikroTik RouterOS ™ Instalasi Paket Software dan Manual Upgrade untuk informasi lebih rinci tentang instalasi paket software tambahan.Masalah Lisensi Perangkat Lunak
Jika Anda ingin meng-upgrade 'bebas' versi Mikrotik Anda instalasi RouterOS ™ ke versi 'dibayar', silahkan membeli KUNCI Lisensi Perangkat Lunak baru untuk ID Software yang digunakan ketika mendapatkan 'bebas' demo lisensi. Demikian pula, jika lisensi tambahan diperlukan untuk mengaktifkan fungsionalitas dari paket perangkat lunak, lisensi harus diperoleh untuk ID Software sistem anda. Kunci baru harus dimasukkan dengan menggunakan perintah lisensi set / sistem kunci, dan router harus reboot setelah itu: [Admin @ MikroTik] ip firewall nat src-> print / sistem lisensi
software-id: "SB6T-R8T"
kunci: "3YIV-ZW8-DH2"
upgradable-unitl: apr/01/2004
[Admin @ MikroTik] system license> fitur cetak
Flags: X - disabled
# FITUR
0 X AP
1 X sinkron
2 X radiolan
3 X nirkabel-2.4GHz
4 berlisensi
[Admin @ MikroTik] sistem lisensi> set kunci = D46G-IJ6-QW3
[Admin @ MikroTik] system license> / sistem reboot
Reboot, ya? [Y / N]: y
sistem akan reboot segera
Catatan
Jika tidak ada lisensi yang sesuai, interface yang sesuai wont muncul di bawah daftar interface, meskipun paket dapat diinstal di MikroTik RouterOS ™ dan driver yang sesuai dimuat.Menjelajahi Konsol Terminal
Welcome Screen dan Command Prompt
Setelah masuk ke router Anda akan disajikan dengan MikroTik RouterOS ™ Welcome Screen dan command prompt, misalnya: MMM MMM KKK KKK TTTTTTTTTTT
MMMM MMMM KKK KKK TTTTTTTTTTT
MMM MMMM MMM III KKK KKK RRRRRR TTT III KKK oooooo KKK
MMM MM MMM III RRR RRR OOO KKKKK OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR TTT III KKK oooooo KKK
MikroTik RouterOS v2.7 (c) 1999-2003 http://www.mikrotik.com/
Xterm terminal terdeteksi, menggunakan mode multiline
[Admin @ MikroTik]>
Prompt perintah menunjukkan nama identitas router dan tingkat menu saat ini, misalnya: [Admin @ MikroTik]> Base tingkat menu
[Admin @ MikroTik] interface> Interface konfigurasi
[Admin @ MikroTik] ip address> Manajemen IP Address
Perintah
Daftar perintah yang tersedia pada setiap tingkat menu dapat diperoleh dengan memasukkan tanda tanya, misalnya '?': [Admin @ MikroTik]>?
driver Driver manajemen
file penyimpanan file lokal router.
Jalankan script konfigurasi impor diekspor
Interface antarmuka konfigurasi
log log Sistem
Ubah sandi sandi
ping Send paket ICMP Echo
Serial port port
berhenti Keluar konsol
Radius klien pengaturan jari-jari
Redo Ulangi tindakan previosly dibatalkan
setup setup Apakah dasar dari sistem
snmp SNMP pengaturan
Batalkan membatalkan aksi sebelumnya
User user manajemen
ppp Point to Point Protocol
IP ip pilihan
Bandwidth manajemen antrian
Sistem informasi dan sistem utilitas
alat alat Diagnostik
Berbagai routing protokol routing pengaturan
ekspor Cetak atau menyimpan skrip ekspor yang dapat digunakan untuk memulihkan
konfigurasi
[Admin @ MikroTik]> ip?
akuntansi akuntansi Lalu Lintas
Alamat alamat manajemen
arp ARP entries manajemen
dns pengaturan DNS
firewall Firewall manajemen
Tetangga tetangga
pengaturan kemasan paket pengepakan
kolam renang alamat IP
Rute rute manajemen
jasa layanan IP
kebijakan routing routing Kebijakan
UPnP
dhcp-client klien DHCP pengaturan
dhcp-server DHCP Pengaturan server
dns-cache cache DNS manajemen
IPSec IP keamanan
ekspor Cetak atau menyimpan skrip ekspor yang dapat digunakan untuk memulihkan
konfigurasi
[Admin @ MikroTik]> ip
Daftar perintah yang tersedia dan menu telah deskripsi singkat di sebelah item. Anda dapat memindahkan ke tingkat menu yang diinginkan dengan mengetik nama dan menekan [Enter], misalnya: [Admin @ MikroTik]> Base tingkat menu
[Admin @ MikroTik]> driver Masukkan 'driver' untuk pindah ke tingkat driver
menu
[Admin @ MikroTik] driver> / Enter '/' untuk pindah ke menu tingkat dasar
dari tingkat manapun
[Admin @ MikroTik]> interface Masukkan 'antarmuka' untuk pindah ke antarmuka
tingkat menu
[Admin @ MikroTik] interface> / ip Masukkan '/ ip' untuk pindah ke menu tingkat IP
dari tingkat manapun
[Admin @ MikroTik] ip>
Perintah atau argumen tidak perlu diselesaikan, jika tidak ambigu. Misalnya, bukan 'antarmuka' mengetik Anda dapat mengetik hanya 'dalam' atau 'int'. Untuk menyelesaikan perintah menggunakan [Tab] kunci.Perintah dapat dijalankan dari tingkat menu, di mana mereka berada, dengan mengetik namanya. Jika perintah ini dalam tingkat menu yang berbeda dari yang ada sekarang, maka perintah tersebut harus dipanggil menggunakan path yang penuh (mutlak) atau relatif, misalnya:
[Admin @ MikroTik] ip route> print Mencetak tabel routing
[Admin @ MikroTik] ip route> .. mencetak alamat Mencetak tabel alamat IP
[Admin @ MikroTik] ip route> / ip address print Mencetak tabel alamat IP
Perintah mungkin memiliki argumen. Argumen-argumen nama-nama mereka dan nilai-nilai. Beberapa perintah, mungkin memiliki argumen yang dibutuhkan yang tidak memiliki nama.Ringkasan pada menjalankan perintah dan bergerak antara tingkat menu
Komando Aksi
perintah [Enter] Jalankan perintah
Tampilkan [?] Daftar semua perintah yang tersedia
Tampilan perintah bantuan pada perintah dan daftar argumen [?]
argumen perintah Tampilan [?] bantuan pada argumen perintah itu
[Tab] Lengkapi perintah / kata. Jika input adalah ambigu, suatu
kedua [Tab] memberi opsi yang memungkinkan
/ Pindah ke tingkat dasar
/ Perintah Jalankan perintah tingkat dasar
.. Pindah ke atas satu tingkat
"" Masukkan string kosong
"Word1 word2" Masukkan 2 kata-kata yang mengandung spasi
Anda dapat menyingkat nama tingkat, perintah dan argumen.Untuk konfigurasi alamat IP, daripada menggunakan 'alamat' dan 'netmask' argumen, dalam kebanyakan kasus Anda dapat menentukan alamat bersama-sama dengan jumlah bit yang benar dalam topeng jaringan, yaitu, tidak perlu untuk menentukan netmask ' 'secara terpisah. Jadi, berikut dua entri akan setara:
/ Ip address 10.0.0.1/24 menambahkan interface ether1 alamat
/ Ip address 10.0.0.1 menambahkan alamat netmask 255.255.255.0 interface ether1
Catatan
Anda harus menentukan ukuran topeng jaringan dalam argumen alamat, bahkan jika itu adalah 32-bit subnet, yaitu, menggunakan 10.0.0.1/32 untuk alamat dan netmask 255.255.255.255 10.0.0.1Mengakses Router Remotely Menggunakan Web Browser dan Konsol WinBox
Ringkasan
Router MikroTik juga dapat diakses dari jarak jauh menggunakan http dan WinBox Konsol, misalnya, menggunakan browser web komputer Anda.Keterangan
Winbox Console digunakan untuk mengakses konfigurasi MikroTik Router dan fitur manajemen yang menggunakan antarmuka pengguna grafis.Semua fungsi antarmuka Winbox yang sedekat mungkin ke Console fungsi: semua fungsi winbox persis di tempat yang sama di Console Terminal dan sebaliknya (kecuali fungsi-fungsi yang tidak diimplementasikan dalam Winbox). Itulah sebabnya ada bagian winbox tidak ada di manual.The Winbox Console plugin loader, program winbox.exe, dapat diambil dari router MikroTik, URL adalah http:// router_address / winbox / winbox.exe Gunakan web browser pada Windows 95/98/ME/NT4.0 / 2000/XP untuk mengambil halaman web router dengan link yang disebutkan.
Catatan bahwa jika Anda mengubah port default untuk layanan www pada router, Anda harus menentukan hanya setelah alamat IP yang dipisahkan oleh kolom (misalnya 10.0.0.1:8080).
Winbox plugin cache pada disk lokal untuk setiap versi MikroTik RouterOS ™. Plugin tidak di-download, jika mereka berada dalam cache, dan router belum upgrade sejak terakhir kali telah diakses.
Mulai Konsol Winbox
Ketika melakukan koneksi ke router MikroTik melalui http (port TCP 80 secara default), Page Selamat router ditampilkan dalam web browser, misalnya:Dengan mengklik pada link Konsol Winbox Anda dapat mulai download winbox.exe. Pilih opsi "Jalankan program ini dari lokasi saat ini" dan klik "OK":
Menerima peringatan keamanan, jika ada:
Atau, Anda dapat menyimpan program winbox.exe ke disk dan menjalankannya dari sana.
Program winbox.exe membuka jendela login winbox. Login ke router dengan menentukan alamat IP (dan nomor port jika Anda telah berubah dari nilai default 80), nama pengguna, dan password, misalnya:
Watch proses download plugin Winbox:
Konsol Winbox dibuka setelah plugin telah di-download:
Konsol Winbox menggunakan TCP port 3986 (tidak aman) atau 3987 (aman; paket keamanan membutuhkan untuk diinstal). Setelah log on ke router Anda dapat bekerja dengan konfigurasi router MikroTik melalui konsol Winbox dan melakukan tugas yang sama seperti menggunakan konsol biasa.
Tinjauan Fungsi Umum
Anda dapat menggunakan menu bar untuk menavigasi melalui menu konfigurasi router, konfigurasi jendela terbuka. Dengan mengklik ganda pada beberapa item daftar di jendela Anda dapat membuka jendela konfigurasi untuk item tertentu, dan sebagainya.Ada beberapa petunjuk untuk menggunakan Konsol Winbox:
- Untuk membuka jendela yang dibutuhkan, cukup klik pada item menu yang sesuai.
- Untuk menambah entri baru Anda harus mengklik pada ikon di jendela yang sesuai.
- Untuk menghapus klik entri yang ada pada ikon.
- Untuk mengaktifkan item, klik pada ikon.
- Untuk menonaktifkan item, klik pada ikon.
- Untuk membuat atau mengedit komentar untuk item yang dipilih, klik pada ikon.
- Untuk me-refresh jendela, klik pada ikon.
- Untuk membatalkan tindakan, klik pada ikon di atas menu utama.
- Untuk mengulang tindakan, klik pada ikon di atas menu utama.
- Untuk logout dari Konsol Winbox, klik pada ikon.
Tips untuk winbox Konsol
- Saya tidak dapat membuka Konsol Winbox
- Periksa port dan alamat untuk layanan www di / daftar ip layanan cetak. Pastikan alamat yang Anda menghubungkan dari pertandingan jaringan yang Anda tetapkan dalam bidang alamatdan bahwa Anda telah ditentukan port yang benar di winbox loader. Layanan perintah / ip set www port = 80 address = 0.0.0.0 / 0 akan berubah nilai-nilai ini ke yang default, jadi anda akan dapat menghubungkan menentukan hanya alamat yang benar dari router di bidang alamat winbox loader
- Konsol Winbox menggunakan TCP port 3986 (tidak aman) atau 3987 (aman; paket keamanan membutuhkan untuk diinstal). Pastikan Anda memiliki akses ke sana melalui firewall.
Konfigurasi Fungsi Dasar
Bekerja dengan Antarmuka
Sebelum mengkonfigurasi alamat IP dan rute silahkan cek menu / antarmuka untuk melihat daftar interface yang tersedia. Jika Anda memiliki Plug-and-Play kartu dipasang di router, hal ini sangat mungkin bahwa driver perangkat telah dimuat untuk secara otomatis, dan interface yang relevan muncul di daftar cetak / antarmuka, misalnya: [Admin @ MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 eter 1500
3 R ether4 eter 1500
4 R ether5 eter 1500
5 R sync1 sinkron 1500
6 R PC1 pc 1500
7 R ether6 eter 1500
8 R prism1 prisma 1500
[Admin @ MikroTik] interface>
Interface harus diaktifkan, jika Anda ingin menggunakannya untuk komunikasi. Gunakan perintah mengaktifkan nama / interface untuk mengaktifkan antarmuka dengan nama yang diberikan atau nomor, misalnya: [Admin @ MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 X ether1 ether 1500
0 X ether2 ether 1500
[Admin @ MikroTik] interface> mengaktifkan 0
[Admin @ MikroTik] interface> mengaktifkan ether2
[Admin @ MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R ether1 ether 1500
0 R ether2 ether 1500
[Admin @ MikroTik] interface>
Nama antarmuka dapat diubah ke yang lebih deskriptif dengan menggunakan perintah set / antarmuka: [Admin @ MikroTik] interface> set 0 name = Public
[Admin @ MikroTik] interface> set 1 name = lokal
[Admin @ MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - berjalan
# NAMA JENIS MTU
0 R Public ether 1500
0 R ether Lokal 1500
[Admin @ MikroTik] interface>
Penggunaan Komando 'setup'
Penyiapan awal router dapat dilakukan dengan menggunakan perintah / setup yang memungkinkan sebuah antarmuka, memberikan alamat / netmask untuk itu, dan mengkonfigurasi rute default. Jika Anda tidak menggunakan perintah setup, atau perlu memodifikasi / menambahkan setting untuk alamat dan rute, ikuti langkah-langkah yang dijelaskan di bawah.Catatan
Driver perangkat untuk NE2000 kartu ISA yang kompatibel harus dimuat dengan menggunakan perintah tambahkan di bawah menu driver /. Misalnya, untuk memuat driver untuk kartu dengan alamat IO 0x280 dan IRQ 5, itu sudah cukup untuk mengeluarkan perintah: [Admin @ MikroTik] driver> menambahkan nama = ne2k-isa io = 0x280
[Admin @ MikroTik] driver> print
Flags: I - invalid, D - dynamic
# DRIVER IRQ IO MEMORY PROTOKOL ISDN-
0 D RealTek 8139
1 D Intel EtherExpressPro
2 D PCI NE2000
3 ISA NE2000 280
4 Moxa C101 Synchronous C8000
[Admin @ MikroTik] driver>
Ada beberapa driver lain yang harus ditambahkan secara manual. Silakan merujuk ke bagian buku panduan masing-masing untuk informasi rinci tentang bagaimana driver harus dimuat.Menambahkan Alamat
Asumsikan Anda perlu mengkonfigurasi router MikroTik untuk setup jaringan berikut:Pada contoh ini kita menggunakan dua jaringan:
- LAN lokal dengan alamat jaringan 192.168.0.0 dan 24-bit netmask 255.255.255.0 Alamat router adalah 192.168.0.254 dalam jaringan ini.
- Jaringan ISP dengan alamat 10.0.0.0 dan 24-bit netmask 255.255.255.0 Alamat router adalah 10.0.0.217 dalam jaringan ini.
[Admin @ MikroTik] ip address> add Publik alamat antarmuka 10.0.0.217/24
[Admin @ MikroTik] ip address> menambahkan interface alamat 192.168.0.254/24 Lokal
[Admin @ MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.0.217/24 10.0.0.217 10.0.0.255 Publik
1 192.168.0.254/24 192.168.0.0 192.168.0.255 lokal
[Admin @ MikroTik] ip address>
Di sini, topeng jaringan telah ditentukan dalam nilai argumen alamat. Atau, 'netmask' argumen bisa digunakan dengan '255 .255.255.0 nilai '. Alamat jaringan dan siaran yang tidak ditentukan dalam input karena mereka dapat dihitung secara otomatis.Catatan
Harap dicatat bahwa alamat yang ditugaskan ke antarmuka yang berbeda dari router ini harus dimiliki jaringan yang berbeda.Konfigurasi Default Route
Anda dapat melihat dua dinamis (D) dan terhubung (C) rute, yang telah ditambahkan secara otomatis ketika alamat yang ditambahkan dalam contoh di atas: [Admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - static, R - rip, O - OSPF, B - BGP
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 DC 192.168.0.0/24 r 0.0.0.0 0 Lokal
1 DC 10.0.0.0/24 r 0.0.0.0 0 Publik
[Admin @ MikroTik] ip route> print detail
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - static, R - rip, O - OSPF, B - BGP
0 DC dst-address = 192.168.0.0/24 disukai-source = 192.168.0.254
gateway = 0.0.0.0 gateway negara = jarak terjangkau = 0 interface = Lokal
1 DC dst-address = 10.0.0.0/24 disukai-source = 10.0.0.217 gateway = 0.0.0.0
gateway-state = jarak terjangkau = 0 interface = Publik
[Admin @ MikroTik] ip route>
Rute ini menunjukkan, bahwa paket IP dengan tujuan untuk 10.0.0.0/24 akan dikirim melalui antarmuka publik, sedangkan paket IP dengan tujuan untuk 192.168.0.0/24 akan dikirim melalui antarmuka Lokal.Namun, Anda perlu menentukan mana router harus meneruskan paket, yang memiliki tujuan selain jaringan yang terhubung langsung ke router.Contoh
Pada contoh berikut rute default (tujuan 0.0.0.0, netmask 0.0.0.0) akan ditambahkan. Dalam hal ini adalah ISP gateway 10.0.0.1, yang dapat dicapai melalui antarmuka Umum: [Admin @ MikroTik] ip route> add gateway = 10.0.0.1
[Admin @ MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
C - connect, S - static, R - rip, O - OSPF, B - BGP
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0 / 0 r 10.0.0.1 1 Umum
1 DC 192.168.0.0/24 r 0.0.0.0 0 Lokal
2 DC 10.0.0.0/24 r 0.0.0.0 0 Publik
[Admin @ MikroTik] ip route>
Di sini, rute default adalah terdaftar di bawah # 0. Seperti yang kita lihat, gateway 10.0.0.1 dapat dicapai melalui 'Umum' antarmuka. Jika gateway yang ditentukan salah, nilai untuk 'antarmuka' argumen akan diketahui.Catatan
Anda tidak dapat menambahkan dua rute ke tujuan yang sama, yaitu, destination-address/netmask! Ini berlaku untuk rute default juga. Sebaliknya, Anda dapat memasukkan beberapa gateway untuk satu tujuan. Untuk informasi lebih lanjut tentang rute IP, silakan baca topik terkait dalam Manual.Jika Anda telah menambahkan rute statis yang tidak diinginkan sengaja, menggunakan remove command untuk menghapus satu yang tidak dibutuhkan. Anda tidak akan dapat menghapus dinamis (DC) rute. Mereka ditambahkan secara otomatis dan mewakili rute ke jaringan router yang terhubung langsung.Menguji Konektivitas Jaringan
Mulai sekarang, perintah / ping dapat digunakan untuk menguji konektivitas jaringan pada kedua interface. Anda dapat mencapai setiap host pada jaringan yang terhubung baik dari router.Contoh
Pada contoh di bawah ini terlihat, hows tidak bekerja ping perintah: [Admin @ MikroTik] ip route> / ping 10.0.0.4
10.0.0.4 64 byte ping: ttl = 255 time = 7 ms
10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
3 paket yang ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 5/5.6/7 ms
[Admin @ MikroTik] ip route>
[Admin @ MikroTik] ip route> / ping 192.168.0.1
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
3 paket yang ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 1/1.0/1 ms
[Admin @ MikroTik] ip route>
Workstation dan laptop dapat mencapai (ping) router di alamat lokal 192.168.0.254, Jika alamat router 192.168.0.254 ditetapkan sebagai default gateway dalam konfigurasi TCP / IP baik workstation dan laptop, maka Anda harus dapat melakukan ping router: C: \> ping 192.168.0.254
Balas dari 192.168.0.254: bytes = 32 time = 10 ms TTL = 253
Balas dari 192.168.0.254: bytes = 32 time <10 ms TTL = 253
Balas dari 192.168.0.254: bytes = 32 time <10 ms TTL = 253
C: \> ping 10.0.0.217
Balas dari 10.0.0.217: bytes = 32 time = 10 ms TTL = 253
Balas dari 10.0.0.217: bytes = 32 time <10 ms TTL = 253
Balas dari 10.0.0.217: bytes = 32 time <10 ms TTL = 253
C: \> ping 10.0.0.4
Request timed out.
Request timed out.
Request timed out.
C: \>
Catatan
Anda tidak dapat mengakses apa pun di luar router (jaringan 10.0.0.0/24 dan Internet), kecuali jika Anda melakukan salah satu dari berikut:- Menggunakan sumber terjemahan alamat jaringan (masquerading) pada router MikroTik untuk 'menyembunyikan' pribadi LAN 192.168.0.0/24 (lihat informasi di bawah), atau
- Tambahkan rute statis pada ISP, gateway 10.0.0.1 yang menentukan host 10.0.0.217 sebagai gateway ke jaringan 192.168.0.0/24. Maka semua host pada jaringan ISP, termasuk server, akan dapat berkomunikasi dengan host di LAN.
Contoh Aplikasi
Berikutnya akan membahas situasi dengan 'menyembunyikan' LAN 192.168.0.0/24 swasta 'di belakang' satu alamat 10.0.0.217 diberikan kepada Anda oleh ISP.Aplikasi Contoh dengan Masquerading
Jika Anda ingin 'hide' LAN pribadi 192.168.0.0/24 'belakang' satu alamat 10.0.0.217 diberikan kepada Anda oleh ISP, Anda harus menggunakan jaringan sumber terjemahan alamat (masquerading) fitur router MikroTik. Masquerading berguna, jika Anda ingin mengakses jaringan ISP dan Internet muncul karena semua permintaan yang datang dari host 10.0.0.217 jaringan ISP. Para masquerading akan mengubah sumber alamat IP dan port dari paket berasal dari jaringan 192.168.0.0/24 ke alamat 10.0.0.217 dari router ketika paket disalurkan melalui itu.Masquerading menghemat jumlah alamat IP global yang diperlukan dan memungkinkan seluruh jaringan menggunakan alamat IP dalam komunikasi dengan dunia.Untuk menggunakan masquerading, sumber aturan NAT dengan 'menyamar' tindakan harus ditambahkan ke konfigurasi firewall:
[Admin @ MikroTik] ip firewall nat src-> add action = masquerade out-interface = Publik
[Admin @ MikroTik] ip firewall nat src-> cetak
Flags: X - disabled, I - invalid, D - dynamic
0 src-address = 0.0.0.0 / 0:0-65535 dst-address = 0.0.0.0 / 0:0-65535
out-interface = Publik protokol = semua icmp-options = apapun: aliran apapun = ""
koneksi = "" isi = "" batas-hitung = 0 limit-burst = 0 batas-waktu = 0s
action = masquerade ke-src-address = 0.0.0.0 to-src-port = 0-65535
[Admin @ MikroTik] ip firewall nat src->
Catatan
Silakan melihat Manual Firewall untuk informasi lebih lanjut tentang menyamar.Contoh Aplikasi dengan Manajemen Bandwidth
Mikrotik RouterOS ™ v2.7 menawarkan manajemen antrian yang luas.Asumsikan Anda ingin membatasi bandwidth untuk download dan 128kbps pada 64kbps di upload untuk semua host di LAN. Pembatasan bandwidth ini dilakukan dengan menerapkan antrian untuk antarmuka keluar mengenai arus lalu lintas. Hal ini cukup untuk menambah dua antrian di router MikroTik: [Admin @ MikroTik] antrian sederhana> antarmuka tambahkan = max-limit = 128000 Lokal
[Admin @ MikroTik] antrian sederhana> antarmuka tambahkan = Public max-limit = 64000
[Admin @ MikroTik] antrian sederhana> cetak
Flags: X - disabled, I - invalid, D - dynamic
0 name = "queue1" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
interface = Lokal limit-at = 0 queue = default prioritas = 8 max-limit = 128000
1 name = "queue2" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
antarmuka = limit-at = 0 queue Umum = prioritas default = 8 max-limit = 64000
[Admin @ MikroTik] sederhana antrian>
Tinggalkan semua parameter lain seperti yang ditetapkan oleh standar. Batas adalah sekitar 128kbps pergi ke LAN (download) dan 64kbps meninggalkan klien LAN (upload).Catatan
Antrian telah ditambahkan untuk interface keluar mengenai arus lalu lintas.Silakan melihat Manual Antrian untuk informasi lebih lanjut tentang manajemen bandwidth dan antrian.Contoh Aplikasi dengan NAT
Asumsikan kita telah pindah server dalam contoh sebelumnya kami dari jaringan publik untuk satu lokal kami:Alamat server'would telah s sekarang adalah 192.168.0.4, dan kita menjalankan web server di atasnya yang mendengarkan port TCP 80. Kami ingin membuatnya dapat diakses dari Internet di alamat: 10.0.0.217:80 port. Hal ini dapat dilakukan dengan cara Network Address terjemahan statis (NAT) pada Router MikroTik. Alamat Publik: 10.0.0.217:80 port akan diterjemahkan ke alamat Lokal: 192.168.0.4:80 port. Salah satu tujuan NAT aturan diperlukan untuk menerjemahkan alamat tujuan dan port:
[Admin @ MikroTik] ip firewall dst-nat> add action = nat protocol = tcp \
dst-address = 10.0.0.217/32: 80 to-dst-address = 192.168.0.4
[Admin @ MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 src-address = 0.0.0.0 / 0:0-65535 di-interface = semua
dst-address = 10.1.0.217/32: 80 protokol = tcp icmp-options = apapun: aliran apapun = ""
src-mac-address = 00:00:00:00:00:00 batas-hitung = 0 limit-burst = 0
batas waktu = 0s action = nat to-dst-address = 192.168.0.4 to-dst-port = 0-65535
[Admin @ MikroTik] ip firewall dst-nat>
0 comments:
Post a Comment