تنظیمات روتر
پس از نصب نرم افزار RouterOS و یا روشن کردن روتر، روش های مختلفی برای ارتباط با آن و انجام تنظیمات وجود دارد:
· دسترسی با استفاده از نرم افزار WinBox
· دسترسی با استفاده از واسط گرافیکی وب بیس (Webfig)
· دسترسی به Command Line Interface (CLI)از طریق Telnet ,ssh ,serial cableو یا حتی با استفاده از کیبورد و مانیتور به شرطی که روتر VGA card داشته باشد.
IP addressپیش فرض روی تمام روترهای میکروتیک 192.168.88.1 می باشد که روی ether1 ست شده است.یوزر نیم پیش فرض admin و بدون پسورد(پسورد خالی) می باشد.
WINBOX:
Winboxیک نرم افزار پیکر بندی روتر است که می تواند از طریق macیا IP به روتر وصل شود.آخرین نسخه آن از اینجا قابل دانلود استٌWinBox
برنامه را اجرا کنید و دکمه Browse را بزنید اگر روتر شما وصل و روشن باشد اینجا باید نمایش داده شود.winbox تمام روترهای موجود در شبکه را پیدا می کند.حال بر روی mac یا ip روتر مورد نظر کلیک کنید و سپس connect را بزنید.
Winbox تمام پلاگین های روتر را دریافت کرده و صفحه تنظیمات روتر را نمایش می دهد .
WEBFIG:
شما می توانید با وارد کردن ipروتر در browser خود وارد محیط تنظیمات وب بیس آن شوید که ظاهر آن دقیقا مشابه WinBoxاست.
CLI:
CLI یا Command Line Interface اجازه می دهد تا شما تنظیمات روتر را با استفاده از فرمان های متنی(Text Cammands ) انجام دهید.از آنجا که تعداد این فرمان ها زیاد است، به گروه های مختلفی دسته بندی شده اند که برای مشاهده آنها می توانید به اینجا مراجعه کنید: Manual Console
چندین راه برای دسترسی به CLI وجود دارد:
winbox terminal
telnet
ssh
serial cable etc
Serila Port
اگر روتر شما پورت سریال داشته باشد می توانید با اتصال آن به یک PC و با استفاده از نرم افزارهایی مثل HyperTerminal یا Putty وارد کنسول روتر شوید.پارامترهای مورد نظر را مثل شکل زیر ست کنید:
اگر پارامتر ها را درست وارد کرده باشید باید صفحه لاگین زیر را مشاهده کنید:
Monitor and Keyboard
اگر روتر شما کارت گرافیک داشته باشد می توانید با اتصال مانیتور و کیبورد وارد کنسول دستگاه شوید:
پس از لاگین کردن صفحه زیر نمایش داده می شود:
حال شما می توانید با وارد کردن فرمان setup تنظیمات روتر را آغاز کنید.
تنظیمات مقدماتی:
در این بخش به آموزش پیکر بندی اولیه روتر می پردازیم.
ابتدا ارتباط مودم اینترنت با روتر را از طریق اتصال کابل شبکه lan به ether1 بر قرار می کنیم و سپس کامپیوتر یا سوییچ را با کابل lan به یکی از پورتهای اترنت روتر وصل می کنیم در تنظیمات پیش فرض روتر سرویس DHCP ست شده بنابراین pc پس از اتصال به روترباید ازDHCP،آی پی از رنج 192.168.88.xxx دریافت کند.
ورود به روتر (Logging into the router):
آی پی آدرس 192.168.88.1را در browser خود وارد کنید،حال صفحه اصلی RouterOS را مشاهده خواهید کرد سپس بر روی Webfigکلیک کنید.
در این مرحله صفحهlogin ظاهر می شود که باید یوزرنیم و پسورد روتر را که به صورت پیش فرض admin بدون پسورد است،وارد کنید.
حال شما وارد صفحه Router Configuration شده اید.
پیشنهاد می شود که در ابتدا به منظور جلوگیری از ورود افراد به روتر، پسورد را تغییر دهید. برای این منظور بر رویSystemاز منوی پنل سمت چپ کلیک کرده و سپس در زیر منوی باز شده روی Users کلیک کنید.
سپس صفحه زیر را مشاهده خواهید کرد که در اینجا می توانید یوزر جدید ایجاد و یا آنها را ویرایش کنید.اگر روی یکی از یوزرها مثلا در اینجا admin کلیک کنید،می توانید اطلاعات مربوط به آن یوزر را edit کنید و یا با زدن دکمه Add new
یوزر جدید ایجاد کنید.
پس از دادن تغییرات برای ذخیره آنهاchange را بزنید.
تنظیمات دسترسی به اینترنت:
به صورت پیش فرض روی پورتether1روتر DHCP Client ست شده تا بتواند از مودم اینترنت یا ISP آی پی بگیرد حال اگر سرویسDHCP در مودم اینترنت فعال نباشد باید آی پی را یه صورت دستی وارد کنید. وارد 'IP -> DHCP Client' شوید اگر وضعیت به صورت شکل زیر بود(Searching) نشان دهنده غیر فعال بودن DHCP است و شما می توانید آن را حذف کنید(قسمت شماره 2).
برای ست کردن آی پی استاتیک یا دستی برود به: 'IP -> Address'
در اینجا شما آی پی lan روتر را که با آن وصل شده اید، مشاهده می کنید.حال برای ست کردن ip روی ether1 دکمه Add new را بزنید.
در اینجا شما بایدip ای که از طرفISP به شما داده شده را وارد کنید و یا یک ip از رنج آی پیlanمودم که اینترنت دارد، ست کنید.مثلا 192.168.1.100
به این ترتیب ether1 با اتصال به مودم به اینترنت متصل می شود و باید با انجام تنظیمات بعدی اینترنت را به پورت lan روتر منتقل کنیم تا بتوانیم به شبکه اینترنت بدهیم.
انجام تنظیمات NAT:
Configuring network address translation (NAT)
به دلیل اینکه شبکه شما محلی و global است باید اینترنت را از طریق سرویس NAT به شبکه خود تخصیص دهید.کار NAT (network address translation) در واقع ترجمه یک آی پی استاتیک به آی پی های یک شبکه محلی است و کاربرد اصلی آن برای اینترنت دار کردن شبکه محلی است به طوریکه تمام آی پی های شبکه از طریق یک آی پی اینترنتی و ولید به اینترنت متصل می شوند.
برای تنظیمات NAT در میکروتیک بروید به:IP -> Firewall -> tab NAT
Add new را زده و پارامتر های آن را به صورت زیر وارد می کنیم:
Chain:Srcnat
Src address:رنج آی پی آدرس شبکه را وارد میکنیم مثلا 16/172.16.0.0
out-interface: اینترفیسی را که به اینترنت متصل است مشخص میکنیم در اینجا ether1.
Action:masquerade
اگرآی پی اینترنتی داینامیک باشد از masquerade استفاده میکنیم و اگر آی پی استاتیک بود میتوان ار Netmap هم استفاده کرد.
معرفی درگاه اینترنت و مسیریابی(Default gateway & routing):
شما باید از قسمت IP -> Routes روت پیش فرض اینترنت را اضافه کنید، Add newرdd new فرض اینترنت را اضافه کنیدتفاده میکنیم و اگر آی پی استاتیک بود میتوان ار دثفئشح هم استفاده کرد را بزنید.
سپس در صفحه باز شده دکمه + کنار Gateway را زده و آی پی gateway خود که همان آی پی مودم اینترنت است و یا از طرف isp داده شده را وارد میکنیم مثلا 172.16.1.1
Dst.Address را نیز به همان صورت 0/0.0.0.0 باقی می گذاریم چون می خواهیم این روت شامل تمام ای پی های اینترنت باشد و شبکه محلی ما از درگاه متصل به مودم خارج شود.
حال دکمه ok را زده تا دستور روت ایجاد شود.
اکنون شما باید در شبکه lan و با کل آی پی ها اینترنت داشته باشید.
می توانید از قسمت Tools -> Ping پینگ 8.8.8.8 را بگیرید تا مطمئن شوید مشکلی برای ارتباط با اینترنت وجود ندارد.
DNS
پس از بر قراری ارتباط با اینترنت برای آنکه بتوانید صفحات وب را باز کنید نیاز دارید تا سرویس DNS را در روتر تنظیم کنید.البته اگر DNS به صورت اتوماتیک از DHCP مودم گرفته شده باشد دیگر نیازی به ست کردن آن نیست.برای انجام تنظیمات DNS بروید به:IP -> DNS ->Settings
ابتدا گزینه setting و سپس (+)add را بزنید همچنین تیک Allow Remote Request را نیز انتخاب کنید.
حال در قسمت Serversآی پی آدرس DNSرا وارد کنید که میتواند شامل آی پی DNS مودم مثل 172.16.1.1 و یا یک DNS اینترنتی مثل 8.8.8.8 باشد.
حال شما باید قادر باشید تا از طریق یک pc در شبکه lan، به اینترنت و صفحات وب دسترسی داشته باشید.
در این بخش از آموزش میکروتیک شما کلیه تنظیمات لازم را جهت راه اندازی روتر و اتصال شبکه lan به اینترنت از طریق روتر، فرا گرفتید در بخش بعدی با سرویس های Firewall و نحوه انجام تنظیمات آن آشنا خواهید شد.
نظرات شما عزیزان:
برچسبها: آموزش میکروتیک قسمت دوم تنظیمات روتر,