ROS双线做法（双电信）

ROS双线做法（双电信）

这也是我在网上下载的，看到了就想大家分享一下而已。

首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。
        RouterOS版本：2.9.27
        网络环境：双电信光纤固定IP两条：25M和10M。两条光纤网关不同。
        效果：做IP分流，固定豪华区走25M，普通区走10M光纤。当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。
        下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M光纤。 ( Interfaces )

2. 依次添加外网的IP及子网掩码： ( IP——>Addresses )

3. 依次添加外网的网关。这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。这个标志将用来做IP分流/端口分流。 ( IP——>Routes——>Routes )

4. 为外网网卡添加注释，即Comment。可以在第三步的时候就完成，也可以第3步完成后再做。这个注释将在自动切换脚本里用到。25M的网卡注释为“25M”，10M的网卡注释为“10M”。 ( IP——>Routes——>Routes )

5. 添加IP伪装，让内网能够共享上网。( IP——>Firewall——>NAT )

6. 开始做IP分流策略，(IP——>Firewall——>Mangle——>"+"——>General页 ) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP用减号“-”相连，也可以填写单个IP。如下图所示：

接上图，选好General页后选项Action页，如下图：Action选择“mark routing”，New Routing Mark 选择已做好光纤网卡的标志，即上图src. address里的填写的IP段将通过做这个标志的网卡光纤线路上网。这里的意思是10.0.0.1到10.0.2.255的IP将通过25M的光纤上网。( IP——>Firewall——>Mangle——>"+"——>Action页 )

下图是做好IP分流策略后的图片：( IP——>Firewall——>Mangle )

7. 添加自动切换脚本，此脚本会跟Netwatch的监控功能实现某条线路掉线之后，掉线的内网机器会自动连接到不掉线的线路上。脚本名称及内容如下：
( System—>Scripts ——>“+” )
先添加第一个代码，以下是25M正常时( 符合我们在Netwatch里的设置)的脚本名称及脚本内容：
Name: 25Mup
Source: /ip route set25Mgateway=25M光纤网关
说明：脚本名称为“25Mup”，取25M正常在线的意思。脚本内容“/ip route set 25Mgateway=25M光纤网关”，是当25M正常时设置25M网卡的网关为25M网卡的网关。即正常时用自己的网关。这里要注意的是脚本里“set 25M”这里，这个“25M”，就是我们在第四步 ( IP——>Routes——>Routes ) 里给光纤的网卡做的注释，即Comment ，这个名称一定要与我们给光纤网卡的注释名称一样，包括大小写。

添加第二个代码，以下是25M掉线时（不符合我们在Netwatch里的设置时）的脚本名称及脚本内容：
Name: 25Mdown
Source: /ip route set25Mgateway=10M光纤网关
说明：脚本名称为“25Mdown”，取25M正常掉线的意思。脚本内容“/ip routeset 25M gateway=10M光纤网关”，是当25M掉线时设置25M网卡的网关为10M网卡的网关。即不正常时用10M的网关，从而实现了IP分流策略里的分流到25M光纤的网卡切换成10M光纤的网卡。
相关脚本图片如下：

25M光纤正常时的脚本图

25M掉线时的脚本图：

下面是所有的自动切换脚本，一共四个：25M正常时、25M掉线时、10M正常时、10M掉线时。
25M正常时：
Name: 25Mup
Source: /ip route set25Mgateway=25M光纤网关
25M掉线时：
Name: 25Mdown
Source: /ip route set25Mgateway=10M光纤网关
10M正常时：
Name: 10Mup
Source: /ip route set10Mgateway=10M光纤网关
10M掉线时：
Name: 10Mdown
Source: /ip route set10Mgateway=25M光纤网关

8.添加好自动切换脚本后，最后来做开始做Netwatch监控网关，监控做好后才能实现自动运行脚本，才可以其中一条线掉线后自动切换至另一条线上。( Tools——>Netwatch——>“+” )

首先是Host页，图片已配有一些说明，另外说一下，Host页里的“Interval”设定ping网关的时间间隔不宜过短，太短会消耗较多cpu资源，对硬件配置低的软路由可能造成一定负担，太长了也会导致某条线掉线之后脚本没能及时自动切换。“Timeout”ping值延迟时间大家视自己的网络情况而定，某些下载工具开始下载时导致的瞬间延迟也是很高的，如何监测到延迟超过了我们的设置值，则这条线会断开且自动切换到另一条线上。成都网大上的教程设置是“Interval”为10秒，“Timeout”为500ms。

Up页，此页我们设置On Up为“25Mup”，即25M正常时的脚本。要注意的是，这个“25Mup”不是随便取的，而是要跟我们在 ( System—>Scripts ) 脚本设置25M光纤正常时的脚本名称一致( 包括大小写 )。

Down页，此页我们设置On Down为“25Mdown”，即25M掉线时的脚本。这个也要跟我们在( System—>Scripts ) 脚本里设置25M光纤掉线时的脚本名称一致( 包括大小写 )。

Netwatch设置好的图:

OK！这样，这样就完成了基于源IP分流策略的Ros双电信制作。

另外在ROS中设置电信网通双ADSL

1、先添加双线IP地址，我这里分别是：
第一条 192.168.10.2/24 网关192.168.10.1 [公网]
第二条 192.168.20.2/24 网关 192.168.20.1 [公网]
内网 ROS IP地址为192.168.30.1 [内网]
2、添加两个外网的网关并且做好标记
命令如下：
[admin@lan] > /ip route add gateway=192.168.20.1 routing-mark=20comment=link2
[admin@lan] > /ip route add gateway=192.168.10.1 routing-mark=10comment=link1
这里把一条标记为20一条标记为10，
3、在ip firewall mangle添加路由标记

[admin@lan] > ip firewall mangle pri
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routing
new-routing-mark=10 passthrough=yes
这里是指30。2到30。127走刚才标记为10的网关
1 chain=prerouting src-address=192.168.30.128-192.168.30.254
action=mark-routing new-routing-mark=20 passthrough=yes
4、做一个ip伪装 /ip firewall nat addchain=srcnat action=masquerade
现在就可以上网了吧
5、下面做个脚本监测某条公网线路down掉后，自动切换到另外一条

这里就要用到上面的绿色标注的字眼，字符一定要全部一样，要不就不会执行了
创建四个脚本，如下（这个是在图形界面下的 system script后点+号添加）
link1up
/ip route set link1 gateway=192.168.10.1
link1down
/ip route set link1 gateway=192.168.20.1
link2down
/ip route set link2 gateway=192.168.10.1
link2up
/ip route set link2 gateway=192.168.20.1
6、命令如下：
/ system script
add name="link1down" source="/ip route set link1gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link1up" source="/ip route set link1gateway=192.168.10.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link2up" source="/ip route set link2gateway=192.168.20.1" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="link2down" source="/ip route set link2gateway=192.168.10.1" \

7、然后设置网络连接监测（此处的蓝色关系到脚本名字，上面蓝色处）
/ tool netwatch add host=192.168.10.1 timeout=30ms interval=1sup-script=link1up \ down-script=link1down comment="" disabled=no addhost=192.168.20.1 timeout=30ms interval=1s up-script=link2up \down-script=link2down comment="" disabled=no

ROS双线做法（双电信）相关推荐

RouterOS V2.9.27 固定IP双电信分流教程(详)
配置的前提是:一台装好了ROS的路由,具有至少 3块以上的网卡.Ip地址,我这里因为是做教程就拿假的代替了: 第一条公网IP 192.168.10.2/24 网关 192.168.10.1 第二条公网 ...
华为荣耀8电信卡显示无服务器,华为荣耀手机实现双电信卡双待双通，5步告诉你真相...
原标题:华为荣耀手机实现双电信卡双待双通,5步告诉你真相今天看到了荣耀20在华为商城的具体参数信息.*如果两张都是电信卡,副卡(非默认移动数据卡)必须开通电信VoLTE业务,才能同时使用电信双卡. ...
终端插双电信卡都能打电话么？
DSDS终端有双电信卡的需求.但由于基带限制,双电信卡不能同时注册CDMA 1x网络. 本文对双电信卡终端电话.短信.上网状态进行总结,方便大家遇到问题时有个对比了解. 双电信卡前提条件 1.插有双电 ...
双线机房双网卡双ip 路由设置
做互联网网站,最头疼的事情之一就是电信和网通的互联互不通了,为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管到双线机房.双线机房有两类,一类是通过BGP技术实现互联互通,服务器 ...
双线机房双网卡双ip DNSpod智能DNS解析和路由设置
为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管到双线机房. 双线机房有两类: 一类是通过BGP技术实现互联互通,服务器只需要一个网卡一个IP地址就可以了,由机房进行路由的智能 ...
RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置
为什么使用双软路由,双软路由有什么优势?在世界上存在十几个"DNS根服务器",会存在DNS污染的问题,导致终端无法获取到正确的IP地址,通过双软路由可以解决DNS污染的问题,使用R ...
ROS安装、双系统Ubuntu安装以及ROS的基本使用
双系统ROS安装以及基本教程第一章安装ubuntu下载第二章 ROS安装以及基本实现文章目录双系统ROS安装以及基本教程前言一.ubuntu安装 1.Ubuntu镜像安装: 2.Win3 ...
linux在机房设置ip,双线机房双IP linux设置路由
vi /etc/iproute2/rt_tables## reserved values#255 local254 main253 default0 unspec2 ...
双线机房双IP linux设置路由
本文转账自http://www.itxinxi.net/blog/read.php/401.htm vi /etc/iproute2/rt_tables # # reserved values # 2 ...
f420 虚拟服务器,F420双线实现上海电信IPTVAB认证
首先声明:本人不是网络工程师,所以文中很多观点都是道听途说+瞎猜的,所以请懂行的朋友一笑而过.本教程以chrome浏览器和中兴F420为例,其它没试过,但原理是一样的. 三月份将用了8年的1500元年 ...

ROS双线做法（双电信）

ROS双线做法（双电信）相关推荐

最新文章

热门文章