网关动态ADSL和固定IP双线策略路由

ROS动态ADSL+固定IP做 策略路由

首先要感谢 www.routerclub. com论坛里的众多高 手们,呕心沥血写 了很多经典 的教程,让我们受益 匪浅~~~~~论坛上做双 线策略的贴 子很多特别是王同 志的“routeros电信+网通双线策 略过程”讲解得很详 细很适合像偶 这种菜鸟们 吃啊呵呵~~

但有关动态 IP或ADSL+固定IP、 以及双动态 ADSL做双线策略的 贴子却很少  以致于偶翻 遍好几个论 坛都难觅踪 影(adsl开了路由再接 到ROS的 就免看了你那是固定IP了) 于是乎关门 闭户悬梁刺骨发粪图墙苦苦挣扎了 N天N夜终于是苍天 开眼啊~~~结果了果实不大够用就好这期间发现 一块宝地里面有很多 经典的脚本 稍微懂点E 文的可以进 去看看ww w.mikrotik. com

再次感谢w ww.routerclub. com and www.mikrotik. com

不足多处请多指教

转载请注明 出自www .routerclub. com by jackey56 QQ:xxxxxxxx免了吧偶不善言表 

先来介绍一 下我的网络 情况吧 ROS共接三条线一条内网两条外线,一条是电信 光纤固定I P的一条是网通 光纤PPP OE拨号认证的 网通光纤的 网关和IP 都是拨一次 号变一次在硬路由上 看获得的I P和网关都是一样的接到ROS 里拨号获得的网关 就是ip->address里的network项。例如拨号获 得的IP是 address里的

10. 1. 1. 178/32 网关是ne twork里的 10. 1. 1. 179

怎么安装R OS我就不说了论坛上很多 我们从安装 完ROS开 始吧。偶用的是R OS2.8. 26,先把系统恢 复一下默认 设置在软路由命 令行提示符 下输入/system reset选Y重启软 路由。

重启完成后 用admi n登入软路由给第3块网 卡分配IP (我的第3块 网卡接内网

 在命令行提 示符下输入 /ip address add address 192. 168. 125. 222/24interface=ether3回车

输入/interface enable ether3回车,启用第3块 网卡。

好了可以告别命 令行了。在下面找一 台客户机在IE地址 栏里输入h ttp://192. 168. 125. 222 ,下载win box,用winb ox登陆软路由吧。

用winb ox登陆软路由 点inte rface,看到了吗只有eth er3是亮的其它两块网卡ethe r1、 ether2都是灰色的选中它们 点上面蓝色 的对钩启用 它们

双击eth er3 ,改下名字改为lan 吧

同样把ethe r1改为adsl, ether2改为ip adsl连接网通光纤  ip连接电信固定IP 

设置电信I P IP->ADDRESS,“”号 address里填电信的IP 172. 16. 1. 2/255. 255.0.0interface里选ip ,ok!

接下来设置 网关 IP->Routes,Routes页, "+"号在gate way里输入电信的网 关

172. 16. 1. 1 ok!

设置IP伪 装共享上网  IP->FIREWALL,Source NAT页 “”号 Action页,Action里选masquerade ok!

好了现在下面的 客户机应该 可以上网了 当然要把客户机 的网关设为

192. 168. 125. 222才行的啦~~~). . . . . . . . . . . . . . . . . .王珏清说得 对啊~打字真累~唉~不听

老人言 啊~~~~~~~~

下面到PP POE拨号了 点INTE RFACE,“”号选pppoe client (没有吗不会是安装

的时候忘了 选PPP功 能包了吧哈哈~干嘛要步偶 的后尘呢~~~) 。看Gene ral页name写pppoe-out1, interface选adsl  Dial Out页 User填拨号帐号 Password填拨号密码把Add Default Route的钩去掉 ok!关于Ser vice项是填ISP 拨号服务器名称的知道的话最 好填上不知道就不 填了偶这里是填 对了能拨得 上不填也能拨

得上乱填的话就 一直会di aling. . . 看情况了有些ISP 不填就拨不 上。

一切OK左看看右看看. . . . . .拨上了吗呵呵很多ISP 都是绑定了 你的MAC 地址的换了网卡拨 号的话记得打个电 话去给他们 知会一下免得在这边 瞎忙半天也 拨不上去啊 ~~~哈哈~~~

看看拨上了~~~获得IP了 10. 1. 1. 168/32 网关10. 1. 1. 169

OK!上面都是在 罗嗦前辈们 智慧的结晶 、劳动的成果 下面到主要 部分了这还得多谢 咱们的王珏 清同志以及 论坛上众多 的高手们下面的很多 地方都有他 们的经典贴

子的影子。

建议先研究 一下王珏清 同志的那篇 经典贴“routeros电信+网通双线策 略过程”

添加路由表  IP-ROUTES TABLE页 “”号添加三个路 由表cnc 、 cncnetwatch 、mainnetwatch

三个表的作 用 cnc 网通策略路 由表cncnetwatch 用于监视网 通网络状态mainnetwatch 用于监视电 信网络状态

选Rout es页在旁边的选 择框中选中 mainnetwatch路由表添加进电信 的网关和I

P

在cnc表 和cncn etwatch表里也添加进网通 的网关 因为网通是 动态的我们先随便填一个随后我们会 通过脚本来 动态更新它 。

建立脚本 system->scripts , "+"号分别建立5 个脚本adslup adsldown adslwatch ipup ipdown 内容在下面 分别复制到 source框里

脚本ads lup

/ip policy-routing table cnc set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway $adslwg /system scheduler disable [/system scheduler find name=schedule1]

/system scheduler disable [/system scheduler find name=schedule2]

: if ( [/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={

: if ( [/ip policy-routing table main get [/ip policy-routing table main find dst-address=0.0.0.0] gateway] !=$adslwg) do={

/ip policy-routing table main set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg

}

}

脚本ads ldown 注意把网关11 1. 111. 111. 111改为自己的电信 网关/ip policy-routing table cnc set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway

111. 111. 111. 111

/system scheduler enable [/system scheduler find name=schedule1]

: if ( [/system resource get uptime]<2m) do={

/system scheduler enable [/system scheduler find name=schedule2]

}

: if ( [/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={

/system scheduler enable [/system scheduler find name=schedule2]

}

脚本ads lwatch

:global pppzt

:global adslwg

:global jackey

/interface pppoe-client monitor pppoe-out1 once do={ :set pppzt $status}: if ($pppzt="connected") do={

:set jackey [/ip address get [/ip address find interface=pppoe-out1] network]

: if ($jackey!=$adslwg) do={

:set adslwg $jackey

/ip policy-routing table cncnetwatch set [/ip policy-routing table cncnetwatch find dst-address=0.0.0.0]gateway=$jackey

/ip policy-routing rule set [/ip policy-routing rule find table=cncnetwatch] dst-address=$jackey dst-netmask=255. 255. 255. 255

/tool netwatch set [/tool netwatch find comment=adsl] host $jackey

}

}

脚本ipu p 注意把网关11 1. 111. 111. 111改为自己的电信 网关/ip policy-routing table main set [/ip policy-routing table main find dst-address=0.0.0.0] gateway

111. 111. 111. 111

: if ( [/tool netwatch get [/tool netwatch find comment=adsl] status]="down")do={

/system scheduler disable [/system scheduler find name=schedule2]

}

脚本ipd own

/ip policy-routing table main set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg : if ( [/tool netwatch get [/tool netwatch find comment=adsl] status]="down")do={

/system scheduler enable [/system scheduler find name=schedule2]

}

下面创建监 视网络状态 工具, Tools->Netwatch (什么又没有安装时又把 advanced-tools给忘了吧~~再次偷笑 。

点"+"号 host页,host里填网通网关 动态的随便填一个 随后会通过 脚本动态更新  interval填10秒00:00: 10 timeout里填1000 ,看见Too ls按钮没有 点它选择com ment,在里面填a dsl (注意,一定要填) , up页填adslup,down页填adsl down

再点"+"号 host页,host里填电信网关 静态的记得填正确 的网关地址  interval填10秒00:00: 10 timeout里填1000 , comment里面填ip(注意,一定要填) ,up页填ipup,down页填aipd own

ok!还有一个监 视工具,定时监视p ppoe拨号卡的状态 ,system->scheduler看图填吧!

name:schedule1 ; start date:oct/23/2005 ; start time: 00:00:00 ; interval :

00: 10:00name:schedule2 ; start date:oct/23/2005 ; start time: 00:00:00 ; interval :

00:00:20schedule1是每10分钟 监视一次p ppoe-out1拨号卡的状态 ,如果连接良 好,脚本会把它 禁用,断线时会启 用。schedule2是用来加速对 pppoe-out1拨号卡的监视 ,当固定IP 中断,只有PPP OE线路,而又刚好重 启了路由器 时,以及两条线 路都中断时 ,它就会起到 加速对pp poe-out1拨号卡监视的 作用,以最短的时 间接通线路 。

呼~~~~可以松口气 了就差路由规 则了偷懒一下吧 先谢过王同 志了~~~打字真累啊

~~~~ ^v^

IP->ROUTES , RULES页