|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
光纤和 ADSL 静态路由
基本情况:假设用户有两条 Internet 线路,一条是使用固定地址的网通光纤 2M,另一条是使用电信拨号的 ADSL 通用为 2M。使用 NAT 伪装让局域网共享上网。在路由器上共有 3 块网卡,WAN1 用于网通光纤,WAN2 用于 ADSL 拨号,LAN 用于连接内网终端。
首先我们设置 WAN1 与 WAN2 的 IP 地址:ADSL 拨号大致如下:具体参考 PPPoE 设置说明
配置 ADSL 线路
/interface pppoe-client 配置 ADSL 拨号信息。
/interface pppoe-client add name pppoe-line1 service CHN-Telecom/ user 以 c999@166 password
123 interface WAN2 use-peer-dns yes mtu 1942 mru 1942
注: 设置 pppoe-client 时当得到 ADSL 默认网关后,将 pppoe-client 中的 add-default-route=yes,修改 为 add-default-route=no 避免自动添加默认的电信路由。
[RouterOS@ROSABC] ip address> add address 61.193.77.77/24 interface WAN1
[RouterOS@ROSABC] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 61.193.77.77/24 61.193.77.0 61.193.77.255 WAN1
D 1 218.88.32.10/24 218.88.32.1 0.0.0.0 pppoe-out1
[RouterOS@ROSABC] ip address>
下面配置内网地址为 192.168.0.1/24:
[RouterOS@ROSABC] ip address> add address 192.168.0.1/24 interface LAN
[RouterOS@ROSABC] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 61.193.77.77/24 61.193.77.0 61.193.77.255 WAN1
D 1 218.88.32.10/24 218.88.32.1 0.0.0.0 pppoe-out1
2 192.168.0.1/24 192.168.0.0 192.168.0.255 LAN
[RouterOS@ROSABC] ip address>
下面我们需要配置一个默认网关,在这里我们以网通的 61.193.77.1 网关为默认网关,电信的作为静态路由:
[RouterOS@ROSABC] ip route> add gateway=61.193.77.1
[RouterOS@ROSABC] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 61.193.77.0/24 61.193.77.77 WAN1
1 ADC 218.88.32.1/32 218.88.32.10 pppoe-out1
2 ADC 192.168.0.0/24 192.168.0.1 LAN
3 A S 0.0.0.0/0 r 61.193.77.1 WAN1
[RouterOS@ROSABC] ip route>
现在我们导入电信的静态路由表,电信和网通的路由表脚本在 www.ROSABC.com 的网站上可以下载到, 操作根据说明要求设置,网通电信双线路由脚本操作方式:
将你的正确的电信或网通的网关,使用用编辑-替换掉脚本里的“网关”,然后打开 winbox,点击 Terminal(控制终端)然后复制脚本,并在 Terminal(控制终端)中点右键选择“paste”粘贴脚本,粘贴完后敲回车, 也可以生产.rsc 的文件上传到路由器的 files 根目录下,通过 import 命了完成操作。
这里我们将电信的网关 218.88.32.1 在“电信 IP 脚本”文本文件中使用替换操作将所有含“网关”的关键字 替换为 218.88.32.1,然后复制并在 Terminal 控制台中粘贴脚本。这样电信脚本即可导入。
[hcf@NAT] ip route> prin
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DIS INTERFACE
0 ADC 61.193.77.0/24 61.193.77.77 WAN1
1 ADC 218.88.32.1/32 218.88.32.10 pppoe-out1
2 ADC 192.168.0.0/24 192.168.0.1 LAN
3 A S 0.0.0.0/0 r 61.193.77.1 WAN1
4 A S 218.4.0.0/15 r 218.88.32.1 pppoe-out1
5 A S 218.6.0.0/16 r 218.88.32.1 pppoe-out1
6 A S 218.13.0.0/16 r 218.88.32.1 pppoe-out1
7 A S 218.14.0.0/15 r 218.88.32.1 pppoe-out1
8 A S 218.16.0.0/14 r 218.88.32.1 pppoe-out1
9 A S 218.20.0.0/16 r 218.88.32.1 pppoe-out1
10 A S 218.21.0.0/17 r 218.88.32.1 pppoe-out1
11 A S 218.22.0.0/15 r 218.88.32.1 pppoe-out1
12 A S 218.30.0.0/15 r 218.88.32.1 pppoe-out1
13 A S 218.62.128.0/17 r 218.88.32.1 pppoe-out1
14 A S 218.63.0.0/16 r 218.88.32.1 pppoe-out1
15 A S 218.64.0.0/15 r 218.88.32.1 pppoe-out1
16 A S 218.66.0.0/16 r 218.88.32.1 pppoe-out1
.....
为保证一条线路断线时,到其他目标地址能正常连接,在/tool netwatch 中设置主机网关监控(具体设置参考Network 监控),并配置脚本编译。
如果当你使用静态路由指定网通或电信线路的时候,其中一条线路出现故障,需要切换到另外一条线路时我们需 要设置以下脚本,如电信的线路出现故障,需要禁用掉电信网关的静态路由策略,让所有的数据走默认的网通线 路,电信网关为:222.212.48.1。脚本设置如下:
当电信线路出现故障的时候,禁用掉所有到电信网关的策略
:foreach i in=[/ip route find gateway=218.88.32.1] do={/ip rout disable $i}
当电信线路正常后,启用所有电信策略
:foreach i in=[/ip route find gateway=218.88.32.1] do={/ip rout enable $i}
|
|
发表于 2013-4-21 01:54:22
发表于 2016-2-24 16:16:05