00.RouterOS初始化及基础配置

本文介绍RouterOS初始化后的一些基础配置。第一次进入RouterOS先恢复原厂设置，Winbox以mac地址登录

• 恢复出厂设置

/system reset-configuration

• 确认接口，区分lan，wan，更改名称为方便以后操作（建议手动操作）

/interface set ether1 name=lan
/interface set ether2 name=wan

• 建立bridge1，并将所有lan接口添加进桥

/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=lan

注：如果双网口，可不建bridge，直接使用lan口，并接入物理交换机。但为方便管理，并为后期vlan等虚拟接口并入bridge做准备，建议建立bridge

• 为bridge1设置IP。本教程以bridge1为例，即ros本机ip为10.0.0.1/24

/ip address add interface=bridge1 address=10.0.0.1/24 network=10.0.0.0

• 配置时区，配置NTP服务器

/system clock set time-zone-name="Asia/Shanghai"
/system clock manual set time-zone=+08:00
/system ntp client set enabled=yes servers=cn.pool.ntp.org,ntp1.aliyun.com,time1.cloud.tencent.com

• 关闭所有不需要的服务及端口，更改Winbox登陆端口为5391（可自定义），并开启仅允许内网访问，注意下方address=10.0.0.0/24修改为自己的内网网段

/ip smb set enabled=no
/ip smb shares disable numbers=0
/ip ssh set forwarding-enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip proxy set enabled=no
/ip service disable api
/ip service disable api-ssl
/ip service disable ftp
/ip service disable ssh
/ip service disable telnet
/ip service disable www
/ip service disable www-ssl
/ip service set winbox port=5391 address=10.0.0.0/24
/tool bandwidth-server set enabled=no

• 创建新的管理员帐号和密码，关闭默认管理员帐号

/user add name=用户名 password=密码 group=full address=10.0.0.0/24

特别注意：先确认上边的用户名和密码已经可以正常登录，再禁用或删除默认用户名

• 禁用默认账户

/user disable admin

• 修改端口后登陆时ip地址后注意加上5391端口
  

• 更新及授权加速服务器添加静态IP（可不操作，若后续更新慢可尝试添加）

/ip dns static
add address=45.12.89.152 name=upgrade.mikrotik.com type=A
add address=45.12.89.152 name=licence.mikrotik.com type=A