收藏
下载资源下载资源 加入VIP,免费下载

ROS双线分流.docx

上传人:b****3 文档编号:5400948 上传时间:2023-05-08 格式:DOCX 页数:10 大小:456.80KB
下载 相关 举报
ROS双线分流.docx_第1页
第1页 / 共10页
ROS双线分流.docx_第2页
第2页 / 共10页
ROS双线分流.docx_第3页
第3页 / 共10页
ROS双线分流.docx_第4页
第4页 / 共10页
ROS双线分流.docx_第5页
第5页 / 共10页
ROS双线分流.docx_第6页
第6页 / 共10页
ROS双线分流.docx_第7页
第7页 / 共10页
ROS双线分流.docx_第8页
第8页 / 共10页
ROS双线分流.docx_第9页
第9页 / 共10页
ROS双线分流.docx_第10页
第10页 / 共10页
亲,该文档总共10页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

ROS双线分流.docx

《ROS双线分流.docx》由会员分享,可在线阅读,更多相关《ROS双线分流.docx(10页珍藏版)》请在冰点文库上搜索。

ROS双线分流.docx

ROS双线分流

ROS双线做法(双电信)

     这也是我在网上下载的,看到了就想大家分享一下而已。

首先说一下,本文不能算是Ros双线的教程,只是在此存照,记录一下自己做的双线步骤,做为菜鸟一只的我,此过程如有错误,还望各位看贴的兄弟能提醒赐教,小弟不胜感激。

本文截图皆为网吧真实环境(IP及网关部分做了处理),尽量写得详细,我想做过单线的朋友应该能看懂。

       RouterOS版本:

2.9.27

       网络环境:

双电信光纤固定IP两条:

25M和10M。

两条光纤网关不同。

       效果:

做IP分流,固定豪华区走25M,普通区走10M光纤。

当某条光纤掉线后会自动切换到另一条,使得所有机器正常上网。

       下文先说明后配图,括号中的红色字体为截图选项在winbox中的位置。

       1.首先给三块网卡命名:

LAN为内网,10M为10M光纤,25M为25M光纤。

     (Interfaces)

       2.依次添加外网的IP及子网掩码:

(IP——>Addresses)

       3.依次添加外网的网关。

这里要注意的是,在CheckGateway里选择“ping”,在Mark里手动填写光纤网卡的标志,25M的光纤网卡标志为“25M”,10M的光纤网卡标志为“10M”。

这个标志将用来做IP分流/端口分流。

(IP——>Routes——>Routes)

       4.为外网网卡添加注释,即Comment。

可以在第三步的时候就完成,也可以第3步完成后再做。

这个注释将在自动切换脚本里用到。

25M的网卡注释为“25M”,10M的网卡注释为“10M”。

(IP——>Routes——>Routes)

       5.添加IP伪装,让内网能够共享上网。

(IP——>Firewall——>NAT)

       6.  开始做IP分流策略,(IP——>Firewall——>Mangle——>"+"——>General页)Chain选择“prerouting”,Src.Address里填写要分流的IP段,即起始IP到结束IP,起末IP用减号“-”相连,也可以填写单个IP。

如下图所示:

       接上图,选好General页后选项Action页,如下图:

Action选择“markrouting”,NewRoutingMark选择已做好光纤网卡的标志,即上图src.address里的填写的IP段将通过做这个标志的网卡光纤线路上网。

这里的意思是10.0.0.1到10.0.2.255的IP将通过25M的光纤上网。

(IP——>Firewall——>Mangle——>"+"——>Action页)

       下图是做好IP分流策略后的图片:

(IP——>Firewall——>Mangle)

       7.添加自动切换脚本,此脚本会跟Netwatch的监控功能实现某条线路掉线之后,掉线的内网机器会自动连接到不掉线的线路上。

脚本名称及内容如下:

(System—>Scripts——>“+”)

       先添加第一个代码,以下是25M正常时(符合我们在Netwatch里的设置)的脚本名称及脚本内容:

Name:

25Mup

Source:

/iprouteset25Mgateway=25M光纤网关

       说明:

脚本名称为“25Mup”,取25M正常在线的意思。

脚本内容“/iprouteset25Mgateway=25M光纤网关”,是当25M正常时设置25M网卡的网关为25M网卡的网关。

即正常时用自己的网关。

这里要注意的是脚本里“set25M”这里,这个“25M”,就是我们在第四步(IP——>Routes——>Routes)里给光纤的网卡做的注释,即Comment,这个名称一定要与我们给光纤网卡的注释名称一样,包括大小写。

       添加第二个代码,以下是25M掉线时(不符合我们在Netwatch里的设置时)的脚本名称及脚本内容:

Name:

25Mdown

Source:

/iprouteset25Mgateway=10M光纤网关

       说明:

脚本名称为“25Mdown”,取25M正常掉线的意思。

脚本内容“/iprouteset25Mgateway=10M光纤网关”,是当25M掉线时设置25M网卡的网关为10M网卡的网关。

即不正常时用10M的网关,从而实现了IP分流策略里的分流到25M光纤的网卡切换成10M光纤的网卡。

       相关脚本图片如下:

25M光纤正常时的脚本图

25M掉线时的脚本图:

       下面是所有的自动切换脚本,一共四个:

25M正常时、25M掉线时、10M正常时、10M掉线时。

25M正常时:

Name:

25Mup

Source:

/iprouteset25Mgateway=25M光纤网关

25M掉线时:

Name:

25Mdown

Source:

/iprouteset25Mgateway=10M光纤网关

10M正常时:

Name:

   10Mup

Source:

/iprouteset10Mgateway=10M光纤网关

10M掉线时:

Name:

   10Mdown

Source:

/iprouteset10Mgateway=25M光纤网关

        8.添加好自动切换脚本后,最后来做开始做Netwatch监控网关,监控做好后才能实现自动运行脚本,才可以其中一条线掉线后自动切换至另一条线上。

(Tools——>Netwatch——>“+”)

       首先是Host页,图片已配有一些说明,另外说一下,Host页里的“Interval”设定ping网关的时间间隔不宜过短,太短会消耗较多cpu资源,对硬件配置低的软路由可能造成一定负担,太长了也会导致某条线掉线之后脚本没能及时自动切换。

“Timeout”ping值延迟时间大家视自己的网络情况而定,某些下载工具开始下载时导致的瞬间延迟也是很高的,如何监测到延迟超过了我们的设置值,则这条线会断开且自动切换到另一条线上。

成都网大上的教程设置是“Interval”为10秒,“Timeout”为500ms。

       Up页,此页我们设置OnUp为“25Mup”,即25M正常时的脚本。

要注意的是,这个“25Mup”不是随便取的,而是要跟我们在(System—>Scripts)脚本设置25M光纤正常时的脚本名称一致(包括大小写)。

       Down页,此页我们设置OnDown为“25Mdown”,即25M掉线时的脚本。

这个也要跟我们在(System—>Scripts)脚本里设置25M光纤掉线时的脚本名称一致(包括大小写)。

       Netwatch设置好的图:

OK!

这样,这样就完成了基于源IP分流策略的Ros双电信制作。

另外在ROS中设置电信网通双ADSL

1、先添加双线IP地址,我这里分别是:

第一条192.168.10.2/24网关192.168.10.1[公网]

第二条192.168.20.2/24网关192.168.20.1[公网]

内网ROSIP地址为192.168.30.1[内网]

2、添加两个外网的网关并且做好标记

命令如下:

[admin@lan]>/iprouteaddgateway=192.168.20.1routing-mark=20comment=link2

[admin@lan]>/iprouteaddgateway=192.168.10.1routing-mark=10comment=link1

这里把一条标记为20一条标记为10,

3、在ipfirewallmangle添加路由标记

[admin@lan]>ipfirewallmanglepri

Flags:

X-disabled,I-invalid,D-dynamic

0chain=preroutingsrc-address=192.168.30.2-192.168.30.127action=mark-routing

new-routing-mark=10passthrough=yes

这里是指30。

2到30。

127走刚才标记为10的网关

1chain=preroutingsrc-address=192.168.30.128-192.168.30.254

action=mark-routingnew-routing-mark=20passthrough=yes

4、做一个ip伪装/ipfirewallnataddchain=srcnataction=masquerade

现在就可以上网了吧

5、下面做个脚本监测某条公网线路down掉后,自动切换到另外一条

这里就要用到上面的绿色标注的字眼,字符一定要全部一样,要不就不会执行了

创建四个脚本,如下(这个是在图形界面下的systemscript后点+号添加)

link1up

/iproutesetlink1gateway=192.168.10.1

link1down

/iproutesetlink1gateway=192.168.20.1

link2down

/iproutesetlink2gateway=192.168.10.1

link2up

/iproutesetlink2gateway=192.168.20.1

6、命令如下:

/systemscript

addname="link1down"source="/iproutesetlink1gateway=192.168.20.1"\

policy=ftp,reboot,read,write,policy,test,winbox,password

addname="link1up"source="/iproutesetlink1gateway=192.168.10.1"\

policy=ftp,reboot,read,write,policy,test,winbox,password

addname="link2up"source="/iproutesetlink2gateway=192.168.20.1"\

policy=ftp,reboot,read,write,policy,test,winbox,password

addname="link2down"source="/iproutesetlink2gateway=192.168.10.1"\

7、然后设置网络连接监测(此处的蓝色关系到脚本名字,上面蓝色处)

/toolnetwatchaddhost=192.168.10.1timeout=30msinterval=1sup-script=link1up\down-script=link1downcomment=""disabled=noaddhost=192.168.20.1timeout=30msinterval=1sup-script=link2up\down-script=link2downcomment=""disabled=no

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 医药卫生 > 基础医学

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2