我們?cè)谡f明Ros路由器設(shè)備配置上網(wǎng)之前，我們先來說明一下常用的網(wǎng)絡(luò)用語，避免一些網(wǎng)絡(luò)小白不清楚其中的含義。

詞匯解析：

WAN口：一般指連接互聯(lián)網(wǎng)的接口（大部分路由器會(huì)在該接口上標(biāo)記wan，通常為第一個(gè)接口）

LAN口：一般指連接內(nèi)網(wǎng)客戶端的接口

WAN接入方式：PPPOE撥號(hào)、靜態(tài)IP、動(dòng)態(tài)IP（DHCP自動(dòng)獲?。?/p>

默認(rèn)路由：目的地址為0.0.0.0/0的路由條目為默認(rèn)路由

這里需要注意一點(diǎn)：如果使用的是家用傻瓜路由器（如TP路由器）出廠會(huì)固定WAN口和LAN口的配置，限制了其功能性，接線只能按標(biāo)注接口連接；但對(duì)于專業(yè)級(jí)路由設(shè)備而言，路由器上的Wan或Lan口是可以自定義的，路由器自身并不會(huì)識(shí)別哪個(gè)是WAN口哪個(gè)是LAN口，只會(huì)根據(jù)查詢路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，一般默認(rèn)路由指向的接口就是WAN口。

這里我們選擇演示的設(shè)備是Mikrotik品牌的RB450G這款設(shè)備，我們使用一根千兆網(wǎng)線將電腦的網(wǎng)口和路由器的Eth2-Eth5口的其中一個(gè)接口連接起來，默認(rèn)Eth1口則連接我們的外網(wǎng)線路（一般為光貓），連接好之后，我們可以通過web界面或winbox軟件登陸上路由器。

winbox軟件我們可以在官網(wǎng)上下載，https://mt.lv/winbox64

（這里是Mikrotik官網(wǎng)的winbox下載鏈接，如果有需要其他版本的，也可以在官網(wǎng)上下載，這邊就不做過多贅述）

下載好winbox軟件之后，我們雙擊打開該軟件

Winbox工具登錄：

將電腦連接到Mikrotik路由的非1口（某些路由1口有默認(rèn)防火墻配置，無法掃描登錄），打開winbox工具，在知道設(shè)備信息時(shí)，可通過指定填寫登錄。Connect to欄目可填設(shè)備IP、MAC或域名，Login欄目填設(shè)備登錄用戶名，Password欄目填設(shè)備登錄密碼，填寫完成后點(diǎn)擊Connect按鈕連接即可。

如果我們不清楚設(shè)備的IP信息等，只要電腦和路由器在同一個(gè)二層子網(wǎng)里，可以點(diǎn)擊Neighbors鄰居發(fā)現(xiàn)，發(fā)現(xiàn)后可以點(diǎn)擊設(shè)備的MAC和IP，填入登錄用戶名和密碼連接即可，使用ip地址登陸的話，電腦的網(wǎng)卡需要配置一個(gè)同網(wǎng)段的靜態(tài)ip。

通常我們配置路由器所需要的氛圍下面幾個(gè)內(nèi)容：

1、配置Wan口的上網(wǎng)信息，默認(rèn)路由；

2、配置Lan口、開啟Lan DHCP服務(wù)（可選）

3、配置NAT

4、配置DNS轉(zhuǎn)發(fā)功能（可選）

接下來我們就要開始配置路由器：

步驟1：配置wan接口（本案例設(shè)置1口為wan口）

接入方式為DHCP：

點(diǎn)擊IP——DHCP client，添加指定接口為DHCP客戶端，勾選Use Peer DNS，即從上級(jí)獲取DNS服務(wù)器地址，Add Default Route為yes即自動(dòng)添加默認(rèn)路由。

如下圖所示，選擇ether1口為WAN口，會(huì)自動(dòng)獲取地址并生成默認(rèn)路由；

接入方式為PPPOE：

點(diǎn)擊PPP——PPPoE Client添加指定接口為PPPoE客戶端

新建接口后，General選項(xiàng)卡的Interface選擇撥號(hào)接口；

Dial Out選項(xiàng)卡的User欄填入撥號(hào)帳號(hào)，Password欄填入撥號(hào)密碼；勾選Use Peer DNS即從上級(jí)獲取DNS服務(wù)器地址，勾選Add Default Route即自動(dòng)添加默認(rèn)路由。

接入方式為靜態(tài)IP：

假設(shè)運(yùn)營(yíng)商提供的專線IP信息如下

IP：192.168.1.2

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.1.1

DNS：114.114.114.114

點(diǎn)擊IP——Addresses設(shè)置WAN接口和IP地址以及子網(wǎng)掩碼

點(diǎn)擊IP——Routes添加默認(rèn)路由指定網(wǎng)關(guān)

點(diǎn)擊IP——DNS添加DNS服務(wù)器地址，勾選Allow Remote Requests允許路由DNS代理轉(zhuǎn)發(fā)功能；

步驟2：配置LAN接口

通過bridge接口橋接ether2-5口：

新建橋接口bridge1

點(diǎn)擊Port選項(xiàng)，將2-5口添加到bridge1接口中

給bridge1接口配置網(wǎng)關(guān)：

通過IP——Address選項(xiàng)為bridge1接口添加ip

為Bridge1接口開啟DHCP服務(wù)：

點(diǎn)擊IP——DHCP Server菜單，點(diǎn)擊DHCP setup向?qū)О粹o，選擇bridge1依次按Next下一步自動(dòng)生成DHCP服務(wù)相關(guān)配置即可，DHCP向?qū)гO(shè)置完成之后會(huì)自動(dòng)生成DHCP服務(wù)的相關(guān)配置。

步驟3：配置源地址NAT偽裝

由于LAN網(wǎng)段IP是私有地址，不能在互聯(lián)網(wǎng)傳輸，需要將源地址偽裝成WAN接口IP

點(diǎn)擊IP——Firewalls——NAT選項(xiàng)卡，新建規(guī)則，Chain選擇srcnat（源地址NAT）

步驟4：配置DNS轉(zhuǎn)發(fā)

為避免終端以路由LAN網(wǎng)關(guān)IP作為DNS導(dǎo)致無法解析，根據(jù)情況可開啟DNS代理轉(zhuǎn)發(fā)功能。

點(diǎn)擊IP——DNS菜單，若Dynamic Server沒有動(dòng)態(tài)獲取DNS服務(wù)器時(shí)（PPPOE以及DHCP接入時(shí)可選擇自動(dòng)獲取DNS，參照步驟1說明），需手動(dòng)在Server欄目填寫有效的DNS服務(wù)器IP，最后勾選Allow Remote Requests允許緩存代理，OK保存即可。

當(dāng)以上配置好，我們的路由器的wan口連接上外網(wǎng)之后，電腦等客戶端連接到Lan可以自動(dòng)獲取ip地址，即可實(shí)現(xiàn)上網(wǎng)