最近在玩mikrotik RouterOS（以下简称ROS），这是我比较喜欢的一款路由软件，性能和功能比较强大。

ROS升级：

1、去官网下载升级包,根据自己的设备下载对应的升级文件main package，比如我这边使用是别人的虚拟机打包破解版本（如图：可以看到当前版本是ROS 5.18，插件也是5.18），所以应该下载x86的main package，还有需要下载对应的插件包Extra packages。

官网地址： https://mikrotik.com/download（建议：如果想使用ROS，请支持正版）

大部分软路由网口是偏少的，一般也就3~4个网口，所以如果多条物理ADSL线路，RouterOS（以下简称ROS）需要用到web网管型交换机来扩展WAN。

这边以4条ADSL，8口web网管型交换机，以及4口ROS软路由为测试环境。

详细设置：

1、首先在Web网管型交换机4个网口设置VLAN_ID:10，20，30，40，还有设置一个trunk口连接到软路由ether1上

2、创建VLAN，Winbox --> Interfaces --> Interface,重命名ether1为WAN，Interfaces -->VLAN，新建4个VLAN：VLAN10，VLAN20，VLAN30，VLAN40。

单线多拨/一线多拨需要运营商的支持，可以达到叠加速度（也要运营商支持）以及获取多个IP地址的目的。

RouterOS（以下简称ROS）可以通过VRRP显示PPPOE多拨，本文虚拟机虚拟ROS以及自建PPPoE服务器，WAN口是ether1，LAN口是ether2，来实现1线3拨以及使用PCC规则来达到负载均衡的效果。

一、VRRP设置

1、打开“Interfaces” - “VRRP”，点击“+”

2、添加3个VRRP，name分别为vrrp1，vrrp2，vrrp3

3、VRRP选项卡分别设置vrrp1的VRID为1， vrrp2的VRID为2， vrrp3的VRID为3

本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

一、环境介绍

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

无意中发现江苏（苏州）电信的原生IPv6改为有状态的IPv6，那么我使用的RouterOS软路由（以下简称ROS）就可以获取到IPv6的地址了，所以又可以折腾了一波。

一、IPv6介绍

1、IPv6的地址共有128位，也就是IPv6地址总量一共有2的128次方个地址。/32、/48是IPv6地址的一种表示方式，表示IPv6地址的一个整块，也可以理解为是一个完整的IPv6地址池。在计算IPv6地址数量的时候，/32的IPv6地址数量是2的（128－32）次方个地址，也就是2的96次方个地址。/48的IPv6地址数量是2的（128－48）次方个地址，也就是2的80次方个地址。同理，/64的IPv6地址数量是2的（128－64）次方，也就是64次方个地址。我这里分配到的是/56前缀的IPv6地址池。

很多人认为RouterOS（以下简称ROS）学起来很难，但是其实不然，ROS难在脚本，其他的都是可以通过Winbox可视化操作。如果单单是通过PPPoE拨号上网，那就很容易了。

一、前期准备

1、ROS、光猫和电脑连入同一局域网

2、ROS 6.47.9版本（long-term）

3、Winbox客户端。

二、使用Winbox

1、打开Winbox，点击Neighbors选项卡，可以找到ROS的MAC和IP等信息（如果未找到ROS，点击Refresh刷新列表）。点击MAC地址，使用MAC地址连接，点击IP使用IP连接，点击后会直接显示在Connect to上，Login填入默认账号admin，Password默认为空，点击Connect，就可以进入ROS控制台了。

RouterOS（以下简称ROS）的vrrp的mac地址是固定的，不能修改，一般都是00:00:5E:00:01:01开始，所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说，可以通过Bridge的方法来修改vrrp mac地址，网上也一般是这种方法。

操作方法：

一、建一个外网的bridge。（这边演示ether3是外网网卡）

Winbox -> Bridge -> + -> OK（默认就可以）

IPSec 的两种工作模式：隧道（ip tunnel）模式和传输（ip transport）模式。简单的来说，隧道模式用于网关和网关之间的点对点连接；传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS（以下简称ROS）通过IPsec隧道模式（IP tunnel）实现点对点互连。

一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑：PC1（10.0.0.100） --- （10.0.0.1）R1（121.236.80.94） --- 互联网 --- （117.62.85.3）R2（192.168.88.1）---（192.168.88.254）PC2

MikroTik RouterOS x86最大内存只能支持2G，多余的内存将不被使用，即使是L6授权也是最大2G，但是可以通过修改文件的方法支持X64，识别更多的硬盘。

如果你需要购买正版，建议买CHR（Cloud Hosted Router）版本，在CHR版本中无最大内存限制，并且CPU核心也不受限制。CHR 的授权比较宽松，在你购买授权后，可以无限制的更换运行介质（其实就是更换硬盘），只要重新 renew 一次即可。而且官方逐步放弃对x86的支持，转投硬件以及CHR的支持。而且x86架构对于网卡驱动非常挑剔，一不小心购买的网卡是没有驱动的，只能买一些intel或者博通的高端网卡。

操作步骤：（这里以虚拟机版本ROS和最新版ROS 6.42.9 X86为例）

1、通过DiskGenius加载ROS的虚拟磁盘，一般就是60M的那个磁盘

在外面要访问公司/家里的资源时，需要使用VPN来连接到内网。通常的方式是使用PPTP和L2TP VPN连入。

一、PPTP和L2TP服务器配置

1、 配置 PPTP和L2TP VPN ip地址池（PPTP和L2TP共用一个地址池）。Winbox点击“ip” --- “Pool”，打开IP Pool，点击“+”，添加VPN ip地址池。

Name：比如VPN-Remote

Address：比如192.168.2.1-192.168.2.254

Next Pool：none