RouterOS 场景实战 ①：家用网关的天花板？软路由界的扛把子！

目录：

• 一、什么是 RouterOS？
• 二、RouterOS 的核心优势
• 三、RouterOS 配置家用网关实战
  • 1. 配置接口 IP 地址
  • 2. 配置默认路由指向光猫地址
  • 3. 配置启用 SNAT
  • 4. 配置 DNS 服务
  • 5. 配置 DHCP 服务
  • 6. 启用监控视图
• 四、体验总结
• 五、延伸玩法（进阶）

一、什么是 RouterOS？

RouterOS 是MikroTik公司开发的一款路由器操作系统，本质上是一个基于Linux内核的专用系统。和市面上的“家用路由器”不同，它并不是只提供 WiFi 的“黑盒子”，而是一个完整的、接近 企业级路由器功能的平台。

• 高度可定制：防火墙、流量管理、VPN、QoS、负载均衡、VLAN、BGP 等，应有尽有；
• 极客取向：界面和命令行功能丰富，学习成本虽高，但上限极高；
• 硬件与软件分离：既可以运行在MikroTik自家的RouterBOARD硬件上，也可以安装在 x86 服务器甚至虚拟机里。

二、RouterOS 的核心优势

1. 管理更加灵活：同时支持 Web 界面、Winbox 工具和 CLI 命令行，满足从小白到极客不同层次的管理需求；
2. 性能更强劲：具备出色的小包转发能力，能高效应对高并发连接场景，已通过中小型企业业务实战验证，在家庭环境中更是游刃有余；
3. 监控更完善：RouterOS 内置丰富的系统监控功能，无需额外安装插件，就能查看接口流量、CPU 使用率、内存占用、等关键指标，对于希望全面掌握家庭网络状况又不想折腾三方服务的用户来说非常友好；
4. 扩展性极高：支持 VLAN、VPN（多种）、负载均衡、BGP 动态路由等多种企业级功能。

三、RouterOS 配置家用网关实战

网络拓扑示意图

下面以最常见的场景为例：

• WAN 口：接入光猫，光猫完成 PPPoE 拨号功能；
• LAN 口：接入交换机/WiFi AP 路由器，DHCP 服务分配内网地址。

目标：从配置 IP 地址、启用 DHCP 和 DNS，到设置 SNAT，逐步完成基础网络服务配置，最终实现全网设备正常上网。

实测当前 2.5Gbps 光猫拨号与桥接模式性能差别不大，而且目前绝大多数光猫制造商不会提供超级用户权限，没执念的用户没必要将光猫调整为桥接模式。

1. 配置接口 IP 地址

1. 修改网卡名称

这里为了方便后期管理维护，我们使用 WAN、LAN 自定义接口名称更换掉默认网卡名称：

网卡对应关系可以采用如下方式确认：CHR 版本可通过虚拟化平台查看分配给虚拟机的网卡及其 MAC 地址，对应判断 RouterOS 内部接口；物理机环境则可通过插拔网线快速识别接口。

2. 配置接口 IP 地址

为接口配置对应的内外网 IP 地址：

2. 配置默认路由指向光猫地址

3. 配置启用 SNAT

至此 RouterOS 设备可以正常访问公网 IP 地址：

4. 配置 DNS 服务

至此 RouterOS 设备可以正常解析域名，cache-size 可根据设备内存大小灵活设置，适当加大有助于提升 DNS 缓存命中率，减少重复查询，提高整体解析效率。

5. 配置 DHCP 服务

DHCP 核心配置内容：

1. 接口绑定：指定 DHCP 服务在哪个接口启用；

2. 地址空间：设定局域网网段；

3. 网关地址：设置为 RouterOS LAN 口地址；

4. 地址池：设定 DHCP 可以分配的 IP 地址范围；

5. DNS 服务器：设置分配给客户端使用的域名解析服务器；

6. 租期：客户端租用 IP 的时长。

6. 启用监控视图

四、体验总结

• 相比其他系统，RouterOS 的学习曲线确实偏陡，需要一定的网络基础，但也正因如此，它的上限同样非常高，功能丰富、可玩性强，值得花时间深入研究；
• 在交互方式上，RouterOS 也极为灵活：无论是 Web 界面、Winbox 客户端、命令行 CLI、API 接口，还是移动端 App，总有一种适合你的使用习惯。

五、延伸玩法（进阶）

除了胜任日常家用网关的基础功能，RouterOS 还具备一系列进阶能力，适合有探索欲的进阶用户进一步挖掘：

1. 单线多拨 / 双拨；
2. 多线接入与负载均衡策略；
3. 智能 QoS、带宽动态分配；
4. VPN/BGP/MPLS 等企业级特性等等。

RouterOS 当家用网关是有点大材小用，但一旦开始上手，就很难停下来。功能全得离谱，玩法多得上头，妥妥一款值得深挖的系统。