我們在說明Ros路由器設備配置上網之前，我們先來說明一下常用的網絡用語，避免一些網絡小白不清楚其中的含義。

詞匯解析：

WAN口：一般指連接互聯網的接口（大部分路由器會在該接口上標記wan，通常為第一個接口）

LAN口：一般指連接內網客戶端的接口

WAN接入方式：PPPOE撥號、靜態IP、動態IP（DHCP自動獲取）

默認路由：目的地址為0.0.0.0/0的路由條目為默認路由

這里需要注意一點：如果使用的是家用傻瓜路由器（如TP路由器）出廠會固定WAN口和LAN口的配置，限制了其功能性，接線只能按標注接口連接；但對于專業級路由設備而言，路由器上的Wan或Lan口是可以自定義的，路由器自身并不會識別哪個是WAN口哪個是LAN口，只會根據查詢路由表轉發數據包，一般默認路由指向的接口就是WAN口。

這里我們選擇演示的設備是Mikrotik品牌的RB450G這款設備，我們使用一根千兆網線將電腦的網口和路由器的Eth2-Eth5口的其中一個接口連接起來，默認Eth1口則連接我們的外網線路（一般為光貓），連接好之后，我們可以通過web界面或winbox軟件登陸上路由器。

winbox軟件我們可以在官網上下載，https://mt.lv/winbox64

（這里是Mikrotik官網的winbox下載鏈接，如果有需要其他版本的，也可以在官網上下載，這邊就不做過多贅述）

下載好winbox軟件之后，我們雙擊打開該軟件

Winbox工具登錄：

將電腦連接到Mikrotik路由的非1口（某些路由1口有默認防火墻配置，無法掃描登錄），打開winbox工具，在知道設備信息時，可通過指定填寫登錄。Connect to欄目可填設備IP、MAC或域名，Login欄目填設備登錄用戶名，Password欄目填設備登錄密碼，填寫完成后點擊Connect按鈕連接即可。

如果我們不清楚設備的IP信息等，只要電腦和路由器在同一個二層子網里，可以點擊Neighbors鄰居發現，發現后可以點擊設備的MAC和IP，填入登錄用戶名和密碼連接即可，使用ip地址登陸的話，電腦的網卡需要配置一個同網段的靜態ip。

通常我們配置路由器所需要的氛圍下面幾個內容：

1、配置Wan口的上網信息，默認路由；

2、配置Lan口、開啟Lan DHCP服務（可選）

3、配置NAT

4、配置DNS轉發功能（可選）

接下來我們就要開始配置路由器：

步驟1：配置wan接口（本案例設置1口為wan口）

接入方式為DHCP：

點擊IP——DHCP client，添加指定接口為DHCP客戶端，勾選Use Peer DNS，即從上級獲取DNS服務器地址，Add Default Route為yes即自動添加默認路由。

如下圖所示，選擇ether1口為WAN口，會自動獲取地址并生成默認路由；

接入方式為PPPOE：

點擊PPP——PPPoE Client添加指定接口為PPPoE客戶端

新建接口后，General選項卡的Interface選擇撥號接口；

Dial Out選項卡的User欄填入撥號帳號，Password欄填入撥號密碼；勾選Use Peer DNS即從上級獲取DNS服務器地址，勾選Add Default Route即自動添加默認路由。

接入方式為靜態IP：

假設運營商提供的專線IP信息如下

IP：192.168.1.2

子網掩碼：255.255.255.0

網關：192.168.1.1

DNS：114.114.114.114

點擊IP——Addresses設置WAN接口和IP地址以及子網掩碼

點擊IP——Routes添加默認路由指定網關

點擊IP——DNS添加DNS服務器地址，勾選Allow Remote Requests允許路由DNS代理轉發功能；

步驟2：配置LAN接口

通過bridge接口橋接ether2-5口：

新建橋接口bridge1

點擊Port選項，將2-5口添加到bridge1接口中

給bridge1接口配置網關：

通過IP——Address選項為bridge1接口添加ip

為Bridge1接口開啟DHCP服務：

點擊IP——DHCP Server菜單，點擊DHCP setup向導按鈕，選擇bridge1依次按Next下一步自動生成DHCP服務相關配置即可，DHCP向導設置完成之后會自動生成DHCP服務的相關配置。

步驟3：配置源地址NAT偽裝

由于LAN網段IP是私有地址，不能在互聯網傳輸，需要將源地址偽裝成WAN接口IP

點擊IP——Firewalls——NAT選項卡，新建規則，Chain選擇srcnat（源地址NAT）

步驟4：配置DNS轉發

為避免終端以路由LAN網關IP作為DNS導致無法解析，根據情況可開啟DNS代理轉發功能。

點擊IP——DNS菜單，若Dynamic Server沒有動態獲取DNS服務器時（PPPOE以及DHCP接入時可選擇自動獲取DNS，參照步驟1說明），需手動在Server欄目填寫有效的DNS服務器IP，最后勾選Allow Remote Requests允許緩存代理，OK保存即可。

當以上配置好，我們的路由器的wan口連接上外網之后，電腦等客戶端連接到Lan可以自動獲取ip地址，即可實現上網