当前位置：文档之家› ROS双线做法

ROS双线做法

ROS双线做法（双电信）

首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27

网络环境：双电信光纤固定IP两条：25M和10M。两条光纤网关不同。

效果：做IP分流，固定豪华区走25M，普通区走10M光纤。当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。

下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M 光纤。( Interfaces )

2. 依次添加外网的IP及子网掩码：( IP——>Addresses )

3. 依次添加外网的网关。这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。这个标志将用来做IP分流/端口分流。

( IP——>Routes——>Routes )

4. 为外网网卡添加注释，即Comment。可以在第三步的时候就完成，也可以第3步完成后再做。这个注释将在自动切换脚本里用到。25M的网卡注释为“25M”，10M的网卡注释为“10M”。( IP——>Routes——>Routes )

5. 添加IP伪装，让内网能够共享上网。( IP——>Firewall——>NAT )

6. 开始做IP分流策略，

( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP 用减号“-”相连，也可以填写单个IP。如下图所示：

接上图，选好General页后选项Action页，如下图：Action选择“mark routing”，New Routing Mark 选择已做好光纤网卡的标志，即上图src. address 里的填写的IP段将通过做这个标志的网卡光纤线路上网。这里的意思是10.0.0.1到10.0.2.255的IP将通过25M的光纤上网。

( IP——>Firewall——>Mangle——>"+"——>Action页)

下图是做好IP分流策略后的图片：( IP——>Firewall——>Mangle )

7. 添加自动切换脚本，此脚本会跟Netwatch的监控功能实现某条线路掉线之后，掉线的内网机器会自动连接到不掉线的线路上。脚本名称及内容如下：( System—>Scripts ——>“+” )

先添加第一个代码，以下是25M正常时( 符合我们在Netwatch里的设置)的脚本名称及脚本内容：

Name: 25Mup

Source: /ip route set25M gateway=25M光纤网关

说明：脚本名称为“25Mup”，取25M正常在线的意思。脚本内容“/ip route set 25M gateway=25M光纤网关”，是当25M正常时设置25M网卡的网关为25M 网卡的网关。即正常时用自己的网关。这里要注意的是脚本里“set 25M”这里，这个“25M”，就是我们在第四步( IP——>Routes——>Routes ) 里给光纤的网卡做的注释，即Comment ，这个名称一定要与我们给光纤网卡的注释名称一样，包括大小写。

添加第二个代码，以下是25M掉线时（不符合我们在Netwatch里的设置时）的脚本名称及脚本内容：

Name: 25Mdown

Source: /ip route set25M gateway=10M光纤网关

说明：脚本名称为“25Mdown”，取25M正常掉线的意思。脚本内容“/ip route set 25M gateway=10M光纤网关”，是当25M掉线时设置25M网卡的网关为10M 网卡的网关。即不正常时用10M的网关，从而实现了IP分流策略里的分流到25M光纤的网卡切换成10M光纤的网卡。