多条线路使用routeros路由设置.pdf

多线路路由电信网通双线同ISP多线路复合应用VPN借线成都网大科技成都网大科技RouterOS的路由功能主要为：基于源地址的路由基于目标地址的路由基于端口的路由基于负载均衡的路由基于端口的负载均衡电信网通双线电信网通双线路一般选择带宽较大的线路做主线路，导入较小带宽类型的路由表，让数据根据目标地址来选择线路基础网络设置设置网卡设置IP地址设置路由先添加一条网关为联通的默认路由，distance=1，再添加一条网关为电信，distance=2的路由，这样当联通线路出现问题的时候，电信就会自动切换成默认路由。然后添加NAT规则导入路由表将路由表文件上传到Files目录然后在命令行里执行import 文件名来导入路由表导入之后可以在ip rout rule目录下面看到路由表信息最后添加一条网关为电信，routing-mark为路由表标记Tlecom的路由同ISP多线路对于同类型ISP线路，将数据按带宽比例进行划分，让相应比例的数据走相应线路。如下示例，我们将内网的访问连接按连接的源地址和目标地址分组(PCC)为3份，其中1/3走电信1,其余2/3走电信2。配置步骤设置接口配置IP地址配置路由,设置备份路由配置NATPCC负载均衡PCC 原理PCC 匹配器将允许你分离传输流做到平衡流量的能力(你能指定这个设置选择src-address,src-port,dst-address,dst-port)PCC 从一定范围内分析选择 IP数据包头，通过哈西散列算法的帮助下，将选定的区域转换为 32bit 值。这个值除以指定 Denominator（分母），余数这时比较一个指定的（Remainder）余数。如果平等然后将捕获的数据包你可以从IP 头选择 src-address,dst-address,src-port,dst-port使用此操作。Both-address（源地址和目标地址）将内网进入路由器的连接按照源地址和目标地址的连接标记连接和路由，已有的连接则保持不变。PCC配置Mangle 标记配置/ip firewall mangle add action=mark-connection chain=prerouting comment=disabled=no in-interface=ether3-lan new-connection-mark=conn1 passthrough=yes per-connection-classifier=both-address:2/0add action=mark-connection chain=prerouting comment=disabled=no in-interface=ether3-lan new-connection-mark=conn2 passthrough=yes per-connection-classifier=both-address:2/1 将由内网接口进入的数据用PCC按both-address方式分别标记连接为conn1和conn2add action=mark-routing chain=prerouting comment=“”connection-mark=conn1disabled=no in-interface=ether3-lan new-routing-mark=rout1 passthrough=yesadd action=mark-routing chain=prerouting comment=connection-mark=conn2 disabled=no in-interface=ether3-lan new-routing-mark=rout2 passthrough=yes再将连接标记为conn1和conn2的分别标记路由为rout1和rout2Winbox配置连接标记选择内网接口选择Prerouting链表使用Both-adddress分类方式分两个组从0开始计数，选择第一组排除路由器本地地址标记连接为conn1添加第二条连接标记规则和第一条差区别只是PCC和标记连接部分Winbox配置路由标记Prerouting链表选择由内网接口进入的数据选择连接标记为conn1标记路由为rout1建立路由标记rout2路由指向指定tel1做网关路由标记选择rout1路由指向网关选择tel2路由标记选择rout2回程路由回程路由用于外网能从任意公网接口访问，其策略为在input链表标记从外网接口进入的连接，然后在output链表以之前标记的连接标记路由，并在路由里分别指向各自的网关。/ip firewall mangle add chain=input in-interface=ether1-tel1action=mark-connection new-connection-mark=conn1/ip firewall mangle add chain=input in-interface=ether2-tel2action=mark-connection new-connection-mark=conn2/ip firewall mangle add chain=output connection-mark=conn1action=mark-routing new-routing-mark=rout1/ip firewall mangle add chain=output connection-mark=conn2actitn=mark-routing new-routing-mark=rout2Winbox配置回程路由:标记由线路1进入的连接conn1标记由第二条线路进入的连接为conn2在Output链表中将连接标记为conn1的标记路由为rout1在Output链表中将连接标记为conn2的标记路由为rout2在路由里做路由指向回程路由标记和之前分流路由标记，此处路由规则就不需要重复添加。多线路复合应用某网吧有5M电信光纤一条，5M网通光纤一条，5条4MADSL，内部主机120台。简单网络结构结合网页数据上传小，下行比较大的特点，让网页数据负载均衡走ADSL线路，然后导入网通路由表，让网通数据走网通光纤，默认路由走电信光纤接口配置IP配置80端口分流路由标记:for i from=1 to=5 do=/ip firewall mangle add chain=prerouting in-interface=ether3-lanprotocol=tcp dst-port=80 per-connection-classifier=(botboth-addresses:5/.($i-1)dst-address-type=!local action=mark-connection new-connection-mark=(web-conn.$i);/ip firewall mangle add chain=prerouting in-interface=ether3-lan protocol=tcp dst-port=80 connection-mark=(web-conn.$i)action=mark-routingnew-routing-mting-mark=(web-rout.$i)导入联通路由表，路由指向VPN借线假设一个接入点A有电信和网通两条线路，并做了以网通为主，电信为静态路由策略设置。而另一个接入点B 接入了网通的线路，并且想通过PPTP隧道的方式借用接入点A的电信线路，现在看下面的图例根据上面的案例，接入点A 和B他们都是共同使用了网通的线路，这里网通两个点之间的延迟小于10ms，网络延迟小才能保证足够的网速给B做电信的访问。首先建立从接入点B 到A的PPTP隧道，我们在接入点A设置PPTP服务器，在接入点B设置客户端。这里接入点A的网通IP地址为 119.6.72.2，B网通地址为119.6.62.2。119.6.72.2119.6.62.2在A接入点配置PPTP-server定义Profile 开启PPTP服务在A接入点添加PPTP用户在B接入点建立PPTP隧道在B接入点导入电信路由表，并指定电信数据由PPTP隧道走向A接入点，再由A接入点的电信线路出去。