X86 j4125 4网口小主机折腾笔记五:PVE安装ROS RouterOS
X86 RouterOS 7.18 设置笔记一:基础设置
X86 RouterOS 7.18 设置笔记二:网络基础设置(IPV4)
X86 RouterOS 7.18 设置笔记三:防火墙设置(IPV4)
X86 RouterOS 7.18 设置笔记四:网络设置(IPV6)
X86 RouterOS 7.18 设置笔记五:防火墙设置(IPV6)
X86 RouterOS 7.18 设置笔记六:端口映射(IPv4、IPv6)及回流问题
X86 RouterOS 7.18 设置笔记七:不使用Upnp的映射方法
X86 RouterOS 7.18 设置笔记八:策略路由及DNS劫持
X86 RouterOS 7.18 设置笔记九:上海电信单线复用IPTV设置
X86 RouterOS 7.18 设置笔记十:上海电信IPTV使用msd_lite实现组播转单拨
X86 RouterOS 7.18 设置笔记十一:ROS更新方法及更新后IPTV组播转单播失效的解决方法

这里写目录标题

实现目标

设置网卡名称并添加PPPoE客户端

  • 把4个网卡名称改一下

    • 可以用命令行

      • 点击左侧:New Terminal
      • 输入以下命令
      # 把原来名为ether1的网卡改为eth0,并增加注释lan
/interface ethernet set [ find default-name=ether1 ] comment=lan disable-running-check=no name=eth0

# 把原来名为ether2的网卡改为eth1,并增加注释lan
/interface ethernet set [ find default-name=ether2 ] comment=lan disable-running-check=no name=eth1

# 把原来名为ether3的网卡改为eth2,并增加注释lan
/interface ethernet set [ find default-name=ether3 ] comment=lan disable-running-check=no name=eth2

# 把原来名为ether4的网卡改为eth3,并增加注释wan
/interface ethernet set [ find default-name=ether4 ] comment=wan disable-running-check=no name=eth3

# 增加pppoe客户端,使用eth3接口,允许接口运行。用户名密码稍后填写
/interface pppoe-client add add-default-route=yes comment=PPPoE disabled=no interface=eth3 name=pppoe

  • 图形化操作

    • 备注在右侧的comment里
    • pppoe-client点左上角下拉箭头添加
      在这里插入图片描述

建立lan的桥接

  • 命令行

    #添加名为br-lan的bridge,并备注local bridge
/interface bridge add comment="local bridge" name=br-lan

  • 图形化
    在这里插入图片描述

把eht0-2添加到br-lan

  • 命令行

    #添加eth0-2到br-lan,并备注local bridge
/interface bridge port add bridge=br-lan comment="local bridge" interface=eth0
/interface bridge port add bridge=br-lan comment="local bridge" interface=eth1
/interface bridge port add bridge=br-lan comment="local bridge" interface=eth2

  • 图形化
    在这里插入图片描述

定义接口列表

  • 作用
    • 在 RouterOS 中,interface list 是一个用于管理和组织网络接口的工具。它允许用户创建接口列表(Interface Lists),并将多个接口组合在一起,以便在配置策略、规则或其他网络功能时更方便地引用这些接口集合。
    • interface list 的主要用途
      • 简化配置:通过将多个接口组合成一个列表,可以在配置规则(如防火墙规则、QoS 规则、VLAN 配置等)时,一次性引用整个列表,而不需要逐个指定每个接口。
      • 提高可维护性:当需要对一组接口进行相同的操作时,只需修改接口列表的内容,而不需要逐条修改每条规则,从而提高配置的可维护性。
      • 增强灵活性:可以根据需要动态调整接口列表中的成员,而无需重新配置依赖这些接口的规则。
  • 命令行 
    # 增加接口列表list 
/interface list add comment="defconf:lan list" name=LAN
/interface list add comment="defconf:wan list" name=WAN
# 为了通过路由器拨号后访问光猫,我用不到
/interface list add comment="defconf:moden list" name=MODEN

    # 将指定接口interface添加到接口列表list
/interface list member add comment="defconf:lan member" interface=br-lan list=LAN
/interface list member add comment="defconf:wan member" interface=pppoe list=WAN

# MODEN的interface接口需要改成wan口的名字,为了通过路由器拨号后访问光猫,我用不到
/interface list member add comment="defconf:moden member" interface=eth3 list=MODEN
  • 图形化
    • 增加l接口列表list (图内名字错误,以上面命令行为准)
      在这里插入图片描述
    • 将指定接口interface添加到接口列表list(图内名字错误,以上面命令行为准)
      在这里插入图片描述

设置lan口IP

  • 命令行 
    # 给网桥br-lan添加本地IP地址
/ip address add address=192.168.0.1/24 comment="defconf: local LAN IPv4 address" interface=br-lan network=192.168.0.0
  • 图形化(图内名字错误,以上面命令行为准)
    在这里插入图片描述

设置wan口静态IP,透过路由器访问光猫用

  • 命令行 
    # 给eth3添加本地IP地址,interface为wan口的名字
/ip address add address=192.168.1.10/24 comment="IPv4 for moden" interface=eth3 network=192.168.1.0

设置DHCP服务器

  • 删除原有的DHCP客户端

在这里插入图片描述

  • 增加DHCP服务器
    • 命令行 
      # 添加名为pool1的地址池
/ip pool add comment="defconf: Local LAN DHCP Pool" name=DHCP_pool1 ranges=192.168.0.150-192.168.0.199

# 添加名为DHCP-Server的dhcp服务器,使用br-lan网桥,地址池使用pool1,注释为local LAN DHCP Server
/ip dhcp-server add address-pool=DHCP_pool1 bootp-support=none comment="defconf: Local LAN DHCP Server" interface=br-lan lease-time=1d name=DHCP-Server
#设置DHCP的网关
/ip dhcp-server network add address=192.168.0.0/24 comment="defconf: Local LAN DHCP Network" dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
  • 图形化
    • 添加地址池
      在这里插入图片描述
    • 添加dhcp服务
      在这里插入图片描述

配置DNS地址

  • 命令行 
    /ip dns set allow-remote-requests=yes cache-max-ttl=1d cache-size=1024KiB max-concurrent-queries=150 servers=233.5.5.5,119.29.29.29
  • 图形化
    在这里插入图片描述

设置UPNP(可选,打开的话不能手动建立同端口映射,可能会有冲突)

  • 命令行 
    /ip upnp set enabled=yes
/ip upnp interfaces add interface=br-lan type=internal
/ip upnp interfaces add interface=pppoe type=external

配置动态伪装(源地址转换)

  • 命令行 
    /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade IPv4" out-interface-list=WAN
#连接光猫用
/ip firewall nat add action=masquerade chain=srcnat comment="modemconf: Access To Modem" dst-address-list=local_moden_ipv4 out-interface-		list=MODEN src-address-list=local_LAN_ipv4
  • 图形化
    在这里插入图片描述

配置MSS

  • 命令行 
    /ip firewall mangle add action=change-mss chain=forward comment="defconf: IPv4 mss for WAN" new-mss=clamp-to-pmtu protocol=tcp tcp-flags=syn
 #连接光猫用
/ip firewall mangle add action=accept chain=prerouting comment="onuconf: access to moden" dst-address-list=local_moden_ipv4 src-address-list=local_LAN_ipv4
# 网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

AI 原生营销矩阵系统:智能线索管理与私域转化技术实现

本文从工程实践角度,深入拆解了 AI 原生营销矩阵系统的智能线索管理系统与私域转化闭环技术,详细讲解了跨平台消息统一接入、微信抖音消息互通、智能客服机器人、线索智能分配与跟进等核心技术的实现细节。通过构建完善的智能线索管理体系,能够有效解决公域获客与私域转化之间的技术鸿沟,提高客户响应速度和线索转化率,帮助企业实现营销效果的最大化。在未来,随着 AI 技术的不断发展,智能线索管理系统将变得更加智能

avatar DAMO开发者矩阵

工业机器人RobotStudio搬运项目作业

创建工具、工件坐标、载荷三类程序数据;完成 RAPID 程序调试与仿真,实现机器人自动拾取、搬运、放置、计数、满载复位全流程作业。在 RobotStudio 6.08 中完成太阳能薄板搬运工作站的解包、系统重置、I/O 配置、程序数据创建、目标点示教、RAPID 程序编写与调试,实现机器人从流水线拾取太阳能薄板并搬运至暂存盒的循环自动作业,完成工件周转至下一工位处理。熟练完成 I/O 配置、程序数

avatar DAMO开发者矩阵
cover

维他动力获5亿Pre-A轮启动人形研发;优必选与日立达成合作人形机器人赋能制造; 前小米高管创业工业通用具身大脑小雨智造获B+轮融资

avatar DAMO开发者矩阵