ROS双线做法

ROS双线检测掉线自动切换实现ROS双线负载均衡自动切换/ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] gateway=电信网关;\n\n/ip route set \[/ip route find comment=tel\] disable=no;"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find gateway=网通网关\]" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route find comment=tel\] gateway=网通网关" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find gateway=网通网关\]" policy=ftp,reboot,read,write,policy,test,winbox,password/tool netwatch add host=电信网关timeout=1s interval=5s up-script=dxupdown-script=dxdown/tool netwatch add host=网通网关timeout=1s interval=5s up-script=cncupdown-script=cncdown更详细：电信或网通双线之一掉线自动切换的功能实现首先,需要配制netwatch检测功能,左侧tools->netwatch,+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,同样再添加网通的网关,和cncup,cncdown.然后添加执行的脚本文件,下面的这个是我自己用的,差点，不过能用就好..呵呵....将红字部分添上自己的网关,注意,我是在router list中电信0.0.0.0/0做了comment注释为tel./ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] \gateway=电信网关;\n/ip route set \[/ip route find comment=tel\] \disable=no;" policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route find comment=tel\] \gateway=网通网关" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,password在new terminal 中右键paste回车就可以了~~切换的原理是dxup 修改comment为tel的项的gateway为电信(电信可用时默认0.0.0.0/0为电信网关) dxdown 修改comment为tel的项gateway为网通(电信不可用修改0.0.0.0/0为网通) cncup 启用所有gateway为网通的项(当网通可用进行路由选择~)cncdown 禁用所有gateway 为网通的项~ (当网通不可用走默认线路不经过选择)。

当一个RouterOS 拨入两个ADSL 账号，可以通过IP 叠加的方式合并两条ADSL 的带宽。

通常一个MAC 只能拨一个ADSL 账号，如果要在一个网卡上拨多个ADSL 账号可以通一个能划VLAN 的交换机实现，在交换机上划分VLAN，同样在RouterOS 上也划分VLAN，交换机与RouterOS 上的VLAN 的ID 相对应，在RouterOS 上再建Bridge，每一个Bridge 加一个VLAN，修改Bridge 的MAC，拨号时在Interface 选择对应的Bridge。

此方案以两个ADSL 账号在不同的网卡上拨号为例。

配置参数如下：􀂾 两个 ADSL 账号:Name:adsl1, Password:abc;Name:adsl2,Password:abc。

􀂾 内网 IP 段：192.168.1.0/24。

步骤一、在Interface 中填加两个pppoe‐client,命名为pppoe‐out1 与pppoe‐out2,将ADSL 账号分别填加到两个pppoe‐client,并选择在相应的以太网口（Interface）上拨号，如图1、2步骤二、在防火墙中设置NTH 让两条ADSL 共同承载带宽（数值如图所示）。

路径：ip/firewall/mangle，先是标记一个连接（图3、4、5）。

然后再标记这个连接的路由（图6、7）。

步骤三、步骤二只是做了叠加后二分之一流量的标记，那么剩下流量的标记如同步骤二的方法一样，只是在Extra 处的NTH 保持默认（如图7）。

New‐Connection‐Mark=2,New‐Routing‐Mark=100。

步骤四、将在mangle 中做的连接标记在NAT 中调用。

路径：ip/firewall/nat 还要将连接标记2 做一个同上的源地址转换，方法同上图8、9 所示。

步骤五、在路由中调用在mangle 中做的路标记，如果在步骤一中将Add‐Default‐Route 打勾，那么将在路由表自动填加默认网关，那么在以下做的规则将显示兰色（无效），所以在不用打勾。

双线HTB操作手册这里我们介绍下双线的HTB的操作方法，这里以电信和联通线路为例，双线的HTB里我们可以加入对游戏端口的优先控制，即但个用户在下载时，玩游戏同样不会卡，我们这里重点讲解HTB流控做法，双线的路由规则被忽略。

如果想很好理解标记流量的原理，请理解下面这张图：我们的两条线路的IP地址如下：我们进入ip firewall mangle中标记数据规则，这里我们以forward链表为例，标记双线数据的上行和下行我们首先标记tel和cnc线路的下行，选择规则的in-interface=ether1-tel和in-interface=ether2-cnc标记下行数据标记cnc的数据流量标记电信和联通的上行数据流量电信上行数据流量联通上行流量标记标记完成后以上完成了对电信和联通数据标记，我们接下来要做的是，游戏数据的标记，现在要做的是导入游戏脚本，因为是电信和联通双线，我们就要做两条线路的游戏策略，导入两组游戏策略规则。

我们先把游戏脚本拖放到Files列表中我们进入CLI下，通过import命令导入脚本导入脚本后，我们可以在mangle中找到自定义的2个电信和联通的游戏链表我们定义数据跳转到游戏规则中，并进行相应游戏端口数据处理，首先定义电信游戏链表定义联通游戏数据的调整定义完成后，我们把两条游戏跳转规则拖动到最上面这样数据已经标记完成，剩下的就是在Queue里设置带宽控制规则了，进入Queue里，在Queue type 里定义Queue带宽控制假设我们的双线出口的带宽分别是电信12M，联通10M，内网主机是150台，我们根据这个带宽来添加电信、联通两条线路的上行和下行PCQ规则。

首先添加电信出口的下行带宽，通过PCQ设置每台电脑带宽为2M，取名为teldown，记住要换算主机数，即total-limit=limit*150台主机=7500添加电信出口的上行带宽控制，上行分配为512k接下来是联通的下行和上行带宽PCQ规则配置PCQ规则如下：以上PCQ规则配置完成后，最后一步就是配置Queue Tree的流控，HTB需要考虑一个父级带宽，每个子队列从父级获得一个可用的带宽，每个子队列都有优先级，父级根据子队列的优先级不同来对其区别处理，优先级高的先获得带宽，低的则最后获得。

ROS软路由双线制作方法1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1选择 i 进入安装界面选择需要安装的package，图2图2此主题相关图片如下：选择 i 进入安装界面选择需要安装的package，图2 图2此主题相关图片如下：选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4[replyview]此主题相关图片如下：用光驱启动，在启动菜单按c破解，图5 图5此主题相关图片如下：破解之后进入已经没有了未注册提示。

见图6图3此主题相关图片如下：2、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6 图6此主题相关图片如下：/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX 输入IP和用户名连接（图8）图8此主题相关图片如下：进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc 和tel。

图9图9此主题相关图片如下：(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10此主题相关图片如下：3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11此主题相关图片如下：(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12此主题相关图片如下：(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13此主题相关图片如下：图14此主题相关图片如下：现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~图16此主题相关图片如下：路由配置基本命令Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型 Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制 Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制 Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP 对同等层请求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

ROS的虚拟双线教程！作者：软路由网┋来源：网络┋发布用户：admin┋发布时间：08年01月15日┋阅读：1154次环境测试二台ROS2.96的路由。

电信(单线)IP：219.159.78.68(以下就称为A机内网IP段1 92.168.88段) 网通(单线) IP：219.159.78.87(以下就称为B机内网IP段192.168.0段) 好了看我的说明：A机设置：先在AB机之间建一个虚拟通道连接方式用IPIP。

[admin@219.159.78.68] interface ipip> add local-address=219.159.78.68 \remote-address=219.159.78.87 disabled=no[admin@219.159.78.68] ip address> add address=10.0.0.1/24 interface=ipip1 把10.0.0.1这个IP分配给IPIP1这块虚拟网卡B机设置:[admin@219.159.78.87] interface ipip> add local-address=219.159.78.87 \remote-address=219.159.78.68 disabled=no[admin@219.159.78.87] ip address> add address=10.0.0.2/24 interface=ipip1 把10.0.0.2这个IP分配给IPIP1这块虚拟网卡----------------------------------------------------------------------------------------------------------------------------------通过这样设置就可以在A机的命令控制台里ping 通10.0.0.2（也就是B机的虚拟网卡的I P）这个IP了。

ROS多线不同网关分流图解教程目的两条电信不同网关线路，把内网的机器分成两部分，分别走一条，某一条断线时候会自动切换到另外一条，线路ok后，又切换回来。

首先添加双线IP地址，我这里分别是：第一条192.168.10.2/24 网关192.168.10.1 [公网]第二条192.168.20.2/24 网关192.168.20.1 [公网]内网ROS IP地址为192.168.30.1 [内网][admin@lan] > ip ad priFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 192.168.30.1/24 192.168.30.0 192.168.30.255 lan1 192.168.10.2/24 192.168.10.0 192.168.10.255 NO.12 192.168.20.2/24 192.168.20.0 192.168.20.255 NO.2添加好IP地址后，在ip firewall mangle添加路由标记。

注意其中的斜体部分是你内网分流的目标地址，红色字体为自己命的名字，后面只要对照上就可以了。

[admin@lan] > ip firewall mangle priFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting src-address=192.168.30.2-192.168.30.127 action=mark-routingnew-routing-mark=10 passthrough=yes1 chain=prerouting src-address=192.168.30.128-192.168.30.254action=mark-routing new-routing-mark=20 passthrough=yes做一个ip伪装/ ip firewall nat add chain=srcnat action=masquerade现在要在ip route 中添加两条网关信息。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS双线叠加试验成功
2011-08-25
以前多次在虚拟机中安装ROS成功，却没机会在试验双外线。

前天终于获得另一条ADSL 外线，并在真实环境中体验了ROS的双线路带宽叠加。

废话不说，上图为先：
经过简单装配，一台双WAN口的软路由便完成了。

经过N分钟的安装（过程：略），ROS安装成功。

默认登录名：admin 密码为空。

先在ROS 中设置好内网LAN IP：192.168.1.1，方便在另一台WINDOWS机中用WINBOX登录ROS。

以前曾经在虚拟机中成功测试过单WAN口的ROS，如今却要在真实环境下试验双WAN口ROS，如何搞？对我来说简直是一头雾水。

于是“百度”了很多资料，其中一篇很实用，地址：/pzgm/blog/item/2f0624f0230459b4a40f5253.html 。

根据此文，依葫芦画瓢，很快便完成双WAN口配置：内网LAN IP：192.168.1.1，外网WAN1：4M ADSL，外网WAN2通过路由器接邻居的ADSL ，共享带宽为2M。

从上图可以看到，迅雷“即时速度：559.00KB/S”说明双WAN口带宽叠加成功。

两块外网网卡满载运行。

拨掉WAN2口，只保留WAN1的情形，迅雷“即时速度：402.06KB/S ”，只有一块外网网卡有流量。

流量。

从这个网络曲线图中更能直观地观察带宽变化。

ROS双WAN口带宽叠加成功。

2220。

RouterOS从入门到精通——双线教程希望大家能支持本站，买些你做路由需要的配件，这样也好给我点写教程的动力，我逐步放上来供大家参考。

前面大家都知道了怎么做单线路由了，这里有些简单相同的步骤我就不重复再说了此主题相关图片如下：这一步是添加网通的IP和掩码，我相信这个还是简单了就不多说了，下一步此主题相关图片如下：添加网通网关，点击IP—routes进入路由列表菜单，点+然后按图添加网通的网关，千万别忘记了给网通网关做标记“CNC”，这个标记要完全与你路由表中的标记名相同，而且是区分大小写的，否则你的路由表就无效，填写完成后点OK就行了。

下一步此主题相关图片如下：会的，然后把网通的路由表上传上去后关闭FTP软件此主题相关图片如下：点击Files菜单后就能查看你刚才上传的文件了。

下一步此主题相关图片如下：路由表文件名+后缀，回车后就能导入路由表了。

下一步此主题相关图片如下：在路由列表上点Rules标签，这里可以看到全部的网通列表，下一步此主题相关图片如下：网通网关生效，到此为止，你的双线策略路由算初步完成了。

结束语：其实routeros路由器的制作并不神秘，这要看你有没有用心去研究，做一台路由简单，但如何利用好这台路由那就要用很长的时间去分析和了解，ROS实在是太强大了，我所掌握的还都只能算是皮毛，还需要经过长期的努力才能有更深入的了解。

从这台路由上可以详细了解到你的内部网络正常与否，可以从中学习由于内网网络问题而引起的本来算是抽象的网络知识，这在一个大型的网络中起的作用应该不会小，所以希望大家都能熟练掌握它，让它为你更好的服务。

如果有时间我会把VPN借线，双向绑定、PPPOE拨号防ARP攻击，内网限流等等好多东西逐步放上来供大家参考！希望大家能都能支持一下本站的发展，谢谢！！。

VRRP ROS软路由双线组网方式Edit by 特种兵217虚拟路由冗余协议Virtual Router Redundancy Protocol (VRRP)，MikroTik RouteROS VRRP 协议遵循RFC2338。

VRRP 协议是保证访问一些资源不会中断，即通过多台路由器组成一个网关集合，如果其中一台路由器出现故障，会自动启用另外一台。

两个或多个路由器建立起一个动态的虚拟集合，每一个路由器都可以参与处理数据，这个集合最大不能超过255个虚拟路由器(可参考虚拟路由协议)。

一般现在的路由器都支持该协议。

许多VRRP 路由器可用组成一个虚拟路由器集合。

在一个网络中最大可用支持相同VRID（虚拟路由ID）255个。

每个路由器都必须设置一个优先参数，每个VRRP 配置通一个虚拟的网卡绑定在一个真实的网卡上。

VRRP地址放入虚拟的VRRP 网卡上。

VRRP Master 状态显示为running 标志，虚拟网卡上的地址被激活，其他属于backup（即优先级低的VRRP 路由）停止运行虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。

一个或多个IP 地址可以分配到一个虚拟路由上，一个虚拟路由节点应该具备以下状态：•MASTER 状态, 一个节点回答所有的请求给相应请求的IP 地址。

仅只有一个MASTER 路由器在虚拟路由中。

每隔一段时间这个主节点发出VRRP 广播包给所有backup 路由器。

•BACKUP 状态, VRRP 路由器监视Master 路由器的状态。

它不会回答任何来至相应IP 地址的请求，当MASTER路由器无法工作时（假设至少三次VRRP 数据连接丢失），选择过程发生，新的MASTER 会根据优先级产生。

注：VRRP 不能运行在VLAN 接口上，VLAN 的接口MAC 地址于与运行在物理网卡MAC 地址是不同的。

以上是关于VRRP协议的简介，这里我们利用VRRP协议组成双线接入的网络，原理如下：ROS允许多个路由器加入一个VRRP组，其中master路由器负责转发数据，backup 路由器处于闲置状态，这样会造成资源浪费。