RouterOS 场景实战：家用网关的天花板？软路由界的扛把子！

声明：该文章由作者（大川说楼市）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

RouterOS 是MikroTik公司开发的一款路由器操作系统，本质上是一个基于Linux内核的专用系统。和市面上的“家用路由器”不同，它并不是只提供 WiFi 的“黑盒子”，而是一个完整的、接近 企业级路由器功能的平台。

高度可定制：防火墙、流量管理、VPN、QoS、负载均衡、VLAN、BGP 等，应有尽有；极客取向：界面和命令行功能丰富，学习成本虽高，但上限极高；硬件与软件分离：既可以运行在MikroTik自家的RouterBOARD硬件上，也可以安装在 x86 服务器甚至虚拟机里。

RouterOS 的核心优势

1. 管理更加灵活：同时支持 Web 界面、Winbox 工具和 CLI 命令行，满足从小白到极客不同层次的管理需求；
2. 性能更强劲：具备出色的小包转发能力，能高效应对高并发连接场景，已通过中小型企业业务实战验证，在家庭环境中更是游刃有余；
3. 监控更完善：RouterOS 内置丰富的系统监控功能，无需额外安装插件，就能查看接口流量、CPU 使用率、内存占用、等关键指标，对于希望全面掌握家庭网络状况又不想折腾三方服务的用户来说非常友好；
4. 扩展性极高：支持 VLAN、VPN（多种）、负载均衡、BGP 动态路由等多种企业级功能。

网络拓扑示意图

下面以最常见的场景为例：

• WAN 口：接入光猫，光猫完成 PPPoE 拨号功能；
• LAN 口：接入交换机/WiFi AP 路由器，DHCP 服务分配内网地址。

目标：从配置 IP 地址、启用 DHCP 和 DNS，到设置 SNAT，逐步完成基础网络服务配置，最终实现全网设备正常上网。

实测当前 2.5Gbps 光猫拨号与桥接模式性能差别不大，而且目前绝大多数光猫制造商不会提供超级用户权限，没执念的用户没必要将光猫调整为桥接模式。

1. 配置接口 IP 地址

1. 修改网卡名称

这里为了方便后期管理维护，我们使用 WAN、LAN 自定义接口名称更换掉默认网卡名称：

网卡对应关系可以采用如下方式确认：CHR 版本可通过虚拟化平台查看分配给虚拟机的网卡及其 MAC 地址，对应判断 RouterOS 内部接口；物理机环境则可通过插拔网线快速识别接口。

2. 配置接口 IP 地址

为接口配置对应的内外网 IP 地址：

2. 配置默认路由指向光猫地址

3. 配置启用 SNAT

至此 RouterOS 设备可以正常访问公网 IP 地址：

4. 配置 DNS 服务

至此 RouterOS 设备可以正常解析域名，cache-size 可根据设备内存大小灵活设置，适当加大有助于提升 DNS 缓存命中率，减少重复查询，提高整体解析效率。

5. 配置 DHCP 服务

DHCP 核心配置内容：

1. 接口绑定：指定 DHCP 服务在哪个接口启用；

2. 地址空间：设定局域网网段；

3. 网关地址：设置为 RouterOS LAN 口地址；

4. 地址池：设定 DHCP 可以分配的 IP 地址范围；

5. DNS 服务器：设置分配给客户端使用的域名解析服务器；

6. 租期：客户端租用 IP 的时长。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/