下载文档原格式
如何设置无线路由器的双WAN备份一、引言如今,互联网已经成为我们生活和工作中不可或缺的一部分。
无论是个人用户还是企业机构,都需要一个稳定可靠的网络连接。
然而,由于网络服务提供商的不确定性,网络连接可能会出现断开或不稳定的情况。
为了应对这种情况,很多人选择在家庭或办公室中使用无线路由器的双WAN备份功能,以确保网络的连通性和稳定性。
二、双WAN备份如何工作双WAN备份是指将两个不同的网络连接同时连接到一个无线路由器上,当其中一个网络连接出现故障时,路由器会自动切换到另一个可用的网络连接,以保持网络的连通性。
常见的双WAN备份方式有两种:基于负载均衡的备份和基于优先级的备份。
三、基于负载均衡的备份基于负载均衡的备份是指在两个网络连接上均匀分配网络流量,以实现网络连接的双重备份。
当其中一个网络连接出现故障时,无线路由器会自动将所有网络流量切换到另一个可用的网络连接上。
这种备份方式可以充分利用两个网络连接的带宽资源,提高网络连接的速度和稳定性。
在设置基于负载均衡的备份时,首先需要确保无线路由器具备双WAN备份功能。
接下来,登录路由器的后台管理界面,找到双WAN备份选项,并启用该功能。
然后,根据网络连接的类型选择相应的设置,如ADSL、光纤或4G连接。
最后,在设置中指定负载均衡的算法和规则,以达到最佳的网络连接效果。
四、基于优先级的备份基于优先级的备份是指一个网络连接作为主连接,另一个网络连接作为备份连接。
当主连接出现故障时,无线路由器会自动切换到备份连接,以保持网络的连通性。
这种备份方式注重保证主连接的可用性,及时切换到备份连接以确保网络的稳定性。
在设置基于优先级的备份时,同样需要确保无线路由器支持双WAN备份功能。
进入路由器的后台管理界面,找到双WAN备份选项,并启用该功能。
然后,设置主连接和备份连接的优先级,一般情况下,主连接的优先级应设置为高于备份连接的优先级。
最后,根据需要,可以设置故障检测机制和切换规则,以实现自动切换功能。
如何设置无线路由器的双WAN备份随着互联网的高速发展,人们对网络的依赖越来越大。
无论是工作、学习还是娱乐,网络已经成为我们生活中不可或缺的一部分。
但是,有时候网络连接可能会出现问题,这就导致了网络不稳定或者无法正常使用。
为了解决这个问题,我们可以通过设置无线路由器的双WAN备份来提供网络的稳定性和可靠性。
双WAN备份,顾名思义,就是通过连接两个不同的宽带接入方式来备份网络连接。
当其中一个连接出现问题时,另一个连接会自动接管,确保网络的正常运行。
下面,将介绍如何设置无线路由器的双WAN 备份。
首先,我们需要购买一款支持双WAN备份功能的无线路由器。
市面上有许多品牌和型号的无线路由器可供选择,因此我们可以根据自己的需求和预算来选择适合自己的设备。
一旦我们购买了合适的无线路由器,下一步是进行设置。
首先,我们需要将宽带接入方式连接到路由器的WAN口上。
一般来说,我们可以选择通过网线连接或者通过无线方式连接。
如果选择通过网线连接,我们只需要将网线插入路由器的WAN口,然后将另一端插入宽带猫或者调制解调器的LAN口即可。
如果选择通过无线方式连接,我们可以在路由器的设置界面中找到无线设置选项,然后按照提示进行设置。
无论通过哪种方式连接,我们都需要确保宽带接入方式是正常工作的。
接下来,我们需要进入路由器的设置界面,进行双WAN备份的设置。
不同的无线路由器设置界面可能存在差异,一般我们可以在网络设置或者高级设置菜单中找到双WAN备份选项。
在双WAN备份选项中,我们需要先选择启用双WAN备份功能,然后设置两个WAN口的优先级。
一般来说,我们可以将主WAN口的优先级设置为较高,备份WAN口的优先级设置为较低。
这样,当主WAN口的连接出现问题时,备份WAN口就会自动接管。
除了设置优先级,我们还可以设置自动切换的条件。
一般来说,我们可以设置当主WAN口的连接速度低于一定阈值或者断开连接时,备份WAN口就会自动接管。
这样,当我们的网络连接出现问题时,备份WAN口就能够及时接管,确保网络的正常使用。
无线路由器双WAN备份功能的设置方法在信息时代的今天,无线路由器已经成为我们家庭网络的重要设备。
它不仅通过无线信号将网络传输到各个角落,还能够连接多台设备,满足我们对网络的需求。
然而,有时候我们可能会遇到一些网络连接不稳定的问题,这时候双WAN备份功能就显得尤为重要,它可以使我们的网络始终保持稳定性。
接下来,我将为大家介绍如何设置无线路由器的双WAN备份功能。
一、了解双WAN备份功能双WAN备份功能意味着我们可以将两个不同的网络连接(例如ADSL和光纤)同时连接到路由器上。
当主连接出现问题时,备份连接将会自动接管,以保证网络的稳定性。
这种设置可以大大提高网络的可靠性和稳定性,特别适用于有较高网络要求的家庭或办公环境。
二、选择适当的无线路由器在设置双WAN备份功能之前,我们需要选购一台支持该功能的无线路由器。
市面上有很多品牌和型号的无线路由器可供选择,我们可以根据自己的需求和预算来进行选择。
在选择时,我们可以关注路由器的品牌信誉度、技术性能以及是否支持双WAN备份功能等因素。
三、连接网络设备在设置双WAN备份功能之前,我们首先需要将路由器与网络设备进行连接。
通过网线将路由器的LAN口与计算机或网络设备进行连接,确保无线路由器可以正常工作。
另外,我们还需要将多个网络连接(例如ADSL和光纤)与路由器的WAN口进行连接。
四、进入路由器管理界面打开浏览器,输入路由器的默认IP地址进入路由器的管理界面。
一般来说,路由器的默认IP地址为或。
在网页地址栏中输入相应的IP 地址,并按下回车键即可进入管理界面。
在输入IP地址时,注意不要输入错误,否则将无法正确进入管理界面。
五、设置双WAN备份功能在进入路由器的管理界面后,我们可以找到双WAN备份功能的设置选项。
这些选项可能会在不同的路由器品牌和型号中有所不同,但一般都位于“网络设置”、“WAN设置”或“高级设置”等菜单中。
找到相关选项后,我们可以根据自己的需求进行设置。
可以说2.9在策略路由方面简单了,现在再详细说一下,因为有一些新手不是太懂!例子中所有的IP都是假设的!一电信&网通双线的策略路由+自动备份切换首先安装好ROS后给各个网卡添加IP,这个跟2.8版没有区别,我就不多说了。
但是2.9安装好后所有网卡都是激活的!并不像2.8还要手动激活!然后添加默认路由,在WINBOX/IP/ROUTES下点加号,在GATEWAY处填你的电信网关(如果你用电信为主),DISTANCE处填零(按向下的箭头即可),其它默认即可不用改!如图1现在就添加网通的策略路由,2.9不像2.8那样还要添加一个表,直接添加即可!按加号,在Destination处添加目标网段也就是网通的网段!Gateway处填加网通的网关,DISTANCE处填零(按向下的箭头即可),check gateway 选择PING(就是监视网关的方式,还支持ARP),其它默认即可不用改!这样就做成了自动的备份切换,就是当网通的网关断线了(PING不通)就自动换成电信为主线,这个我在我的机器试了一下还是很好用的如图2有多少个网段就添加多少!终端及.RSC文件的格式/ ip routeadd dst-address=58.16.0.0/16 gateway=X.X.X.X distance=0 scope=255 \target-scope=10 check-gateway=ping comment="" disabled=no接下来就是伪地址转换了WINBOX/IP/FIREWALL/NAT下General页Chain:srcnat,ACTION页ACTION:masquerade 如图3,4明天我就用网吧作试验,看看具体效果怎么样!关于备份切换官方的例子并没有把主线设置为CHECK GATEWAY二,多网关,多内网的策略路由!多内网的策略路由需要在IP/FIREWALL/Mangle作标记!论坛里有朋友说用两条电信的光纤,不知道怎么用,现在这个就简单多了假如你有两个内网的网段,一个是192.168.0.0/24用网关一走,一个是192.168.1.0/24用网关二走,那么可以这样在IP/FIREWALL/MANGLE下Chain:prerouting,src.address:192.168.0.0/24,action=mark routing,new routing mark :net1如图1以此类推添加192.168.1.0/24,new routing mark:net2在ip/routes下加号GATEWAY处填网关1或者2,MARK处选刚才标记的NET1或者NET2备份切换跟上面的一样三多网关的带宽负载均衡例子都是官方的文档为例,假如ISP1给你了10M的带宽,ISP2给了你20M带宽,那么他们的比率就是1:2,也就是ISP1占了1/3的总带宽,ISP2则占了总带宽的2/3。
Routeros双线负载均衡自动切换Routeros双线负载均衡自动切换/systemscriptadd name=cncdown policy=\ftp,reboot,read,write,policy,test,winbox,password,sniff source=\"/ip routedisable [/ip route find gateway=网通网关]"add name=cncuppolicy=ftp,reboot,read,write,policy,test,winbox,password,sniff \source="/iproute enable [/ip route find gateway=网通网关]"add name=dxdown policy=\ftp,reboot,read,write,policy,test,winbox,password,sniff source=\"/ip routeset [/ip route find comment=tel] gateway=电信网关"add name=dxuppolicy=ftp,reboot,read,write,policy,test,winbox,password,sniff \source="/iproute set [/ip route find comment=tel] gateway=电信网关;\\n\\n/ip routeset [/ip route find comment=tel] disable=no;"/tool netwatch add host=电信网关timeout=1s interval=5sup-script=dxupdown-script=dxdown/tool netwatch add host=网通网关timeout=1s interval=5sup-script=cncupdown-script=cncdown-------------------------------------------------------------------------------------------------#以上信息剪贴到终端即可#更详细:#电信或网通双线之一掉线自动切换的功能实现#首先,需要配制netwatch检测功能,#左侧tools->netwatch,+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,#同样再添加网通的网关,和cncup,cncdown.#然后添加执行的脚本文件,下面的这个是我自己用的,差点,不过能用就好..呵呵....#注意,我是在routerlist中电信0.0.0.0/0做了comment注释为tel.#切换的原理是#dxup 修改comment为tel的项的gateway为电信(电信可用时默认0.0.0.0/0为电信网关)#dxdown 修改comment为tel的项gateway为网通(电信不可用修改0.0.0.0/0为网通)#cncup 启用所有gateway为网通的项(当网通可用进行路由选择~)#cncdown 禁用所有gateway 为网通的项~ (当网通不可用走默认线路不经过选择)---------------------------------------------------------------------------------------------------下面是2.X的请分开复制-----------------------------------------------------------------------------------------------------ROS双线负载均衡自动切换/ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] gateway=电信网关;\n\n/ip route set \[/ip route findcomment=tel\] disable=no;"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find gateway=网通网关\]"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route find comment=tel\] gateway=网通网关"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find gateway=网通网关\]"policy=ftp,reboot,read,write,policy,test,winbox,password/tool netwatch add host=电信网关timeout=1s interval=5sup-script=dxupdown-script=dxdown/tool netwatch add host=网通网关timeout=1s interval=5sup-script=cncupdown-script=cncdown更详细:电信或网通双线之一掉线自动切换的功能实现首先,需要配制netwatch检测功能,左侧tools->netwatch,+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,同样再添加网通的网关,和cncup,cncdown.然后添加执行的脚本文件,下面的这个是我自己用的,差点,不过能用就好..呵呵....将红字部分添上自己的网关,注意,我是在router list中电信0.0.0.0/0做了comment注释为tel./ system scriptadd name="dxup" source="/ip route set \[/ip route find comment=tel\] \gateway=电信网关;\n/ip route set \[/ip route find comment=tel\] \disable=no;"policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncup" source="/ip route enable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="dxdown" source="/ip route set \[/ip route findcomment=tel\] \gateway=网通网关" \policy=ftp,reboot,read,write,policy,test,winbox,passwordadd name="cncdown" source="/ip route disable \[/ip route find \gateway=网通网关\]" \policy=ftp,reboot,read,write,policy,test,winbox,password在new terminal 中右键paste回车就可以了~~切换的原理是dxup 修改comment为tel的项的gateway为电信(电信可用时默认0.0.0.0/0为电信网关)dxdown 修改comment为tel的项gateway为网通(电信不可用修改0.0.0.0/0为网通)cncup 启用所有gateway为网通的项(当网通可用进行路由选择~)cncdown 禁用所有gateway 为网通的项~ (当网通不可用走默认线路不经过选择)。
电信/网通双线光纤,策略路由/双线分流/双线备份,图文教程双线一直是ROS的一个特色,相信也有很多朋友都会做,会使用。
也有很多新来的朋友想学习,可能由于没有入门的原因,或许也没有静下心来仔细的咀嚼前辈们的帖子,导致还是有很多问题的存在。
每个人都有自己的意愿,想要收费的,愿意付费的那是你们的自由和权利,他人无权干涉,并非有些朋友所说的“讲得太多了,版主还怎么赚钱啊”,我扪心自问,从未靠ROS技术赚取过一分钱,一直本着己欲立而立人,己欲达而达人之心为大家解答。
也希望论坛的朋友们能多动脑筋,灵活运用让ROS真正的为你们的工作和生活服务,而并非有了问题就来求教,问完就走人的心态你们始终不会提高,希望我们的论坛仍然是一个交流,愉快的环境。
言归正传见图:做双线有3种方法,最早的方法就是添加路由表,策略效率较低。
此方法是最简单的,还有一种方法是利用地址列表做MANGLE标记。
做双线备份另外种方法,最简单的就是利用Distance的优先级来做,选择PING检测,主线优先级高于备份路由的优先级,当主线DOWN掉就会显示蓝色失效状态,备份的路由规则就自然生效接替使用。
不需要脚本就完成自动切换。
下面讲讲双线分流的做法。
双线分流一般都是同ISP的几条线路达到减轻单线带宽不足的情况。
下面是最基本的就是平均分配100台机器,50台走一条线。
更好的做法可以做到光纤玩游戏,ADSL线路可做分流QQ,WEB等,具体做法就是在目标端口上填写QQ是8000端口,UDP协议,WEB当然是80端口了。
都是很灵活的。
做同网关的多线ADSL有个技巧,才能让多线并存。
然后用脚本实现切换。
按照图中设置,然后配合脚本,从1开始做标签,以此类推。
:local assign-address:local new-address:local status:local x:set x 1:for i from=1 to=$x do={:set status [/interface get [/interface find name=("pppoe-out" . $i)] running] :if ($status=true) do={:set new-address [/ip address get [/ip address find dynamic=yes interface=("pppoe-out" . $i)] address]:set new-address [:pick $new-address 0 ([:len $new-address] -3)] :set assign-address [/ip address get [/ip address find dynamic=no interface=("pppoe-out" . $i)] address]:set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)] :if ($assign-address != $new-address) do={/ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i] gateway=$new-address}}}红色部分,你有几条ADSL就设置为几。
无线路由器在现代家庭和办公环境中起着至关重要的作用。
它不仅使我们能够无线连接到互联网,还能通过双WAN备份功能提供可靠的互联网连接。
本文将讨论如何设置无线路由器的双WAN备份,以提供稳定和高效的网络连接。
第一部分:了解双WAN备份功能的优势在过去,无线路由器只能通过一个WAN口连接互联网,切换到备份连接时需要手动干预。
然而,现代的无线路由器可以通过双WAN备份功能实现自动切换,以保证网络连接的稳定性。
这意味着,当主要WAN连接发生故障或出现问题时,路由器将自动切换到备用WAN连接,以确保网络的连续性和可用性。
第二部分:选择双WAN备份的无线路由器在设置双WAN备份之前,我们需要选择适合双WAN连接的无线路由器。
有许多不同品牌和型号的无线路由器可供选择,这些路由器具有不同的功能和规格。
在选择时,我们应该考虑以下几个因素:1.双WAN口:确保路由器拥有至少两个WAN口,以支持双WAN备份功能。
2.负载均衡:一些高级无线路由器具有负载均衡功能,可以将流量在多个WAN口之间智能地平衡分配,以实现更快的上网速度。
3.双WAN优先级设置:一些无线路由器允许我们设置主WAN口和备用WAN口的优先级,以确保在主WAN口失效时能够及时切换到备用WAN口。
第三部分:连接和设置双WAN备份一旦我们选择了适合双WAN备份的无线路由器,我们可以开始连接并设置双WAN备份功能。
以下是设置步骤:1.连接WAN口:将主WAN连接插入无线路由器的主WAN口,将备用WAN连接插入备用WAN口。
2.设置优先级:通过登录无线路由器的管理界面,在设置菜单中找到“双WAN设置”或类似的选项。
在这个菜单中,我们可以设置主WAN和备用WAN的优先级。
通常情况下,我们将主WAN口的优先级设置为较高,以确保在正常情况下首选主WAN连接。
3.配置备份策略:在双WAN设置菜单中,我们还可以配置备份策略。
这包括设置故障检测方式(如Ping)和切换时间延迟。
网吧双线解决方案在二零零二年以前,中国最大的互联网接入服务商是中国电信,以后拆分为北方的中国网通和南方的中国电信。
原来一体的网络也拆分为两部分,南方的游戏服务器大部分采用电信线路,北方的游戏服务器大部分采用网通线路,网站也存在类似问题。
由于双方在业务上的竞争,导致了网通电信网间访问速度非常慢。
在浏览使用网通线路的网站,登陆使用网通线路的游戏时,速度非常好;反之,遇到使用电信线路的网站或游戏时,速度就很慢。
通过以上分析,最好的解决方法就是安装电信、网通双线路。
可是一系列问题又来了,网吧里使用电脑计费、还有内部游戏服务器、电影服务器、公安软件服务器、文化软件服务器。
电信、网通ip地址不同,各自有自己的网段,网吧内部服务器只能和同网段机器连通。
这样,各类服务器无法正常工作,只能控制一部分通网段的机器。
针对这种情况,我准备了3套方案:方案1使用TP-LINK480双WAN口路由器优点:使用,调试方便,技术要求低缺点:费用高,比两个TP-LINK480单WAN口路由器还要贵,用户机无法在网通线路和电信线路之间切换方案2使用两台TP-LINK480单WAN口路由器优点:价格相对方案1便宜些,最重要的是用户机可以自主选择线路。
玩网通游戏时,选择网通线路;玩电信游戏时,选择电信线路。
缺点:技术较方案1复杂些。
方案3 使用路由软件SYGATE,办公版的SYGATE最多可以支持4条线路优点:费用很少,只需一台计算机,多块网卡,安装软件即可缺点:对技术有要求,需要一定的计算机水平虽然使用方案3投入最少,但是万一出现问题,必须技术人员才可以处理;而方案1投资高,用户机无法在网通线路和电信线路之间切换,只是增加了线路带宽和线路异常处理,所以我选择了方案2,这样,出现问题,普通人员就可以处理(其实就是路由器断电重起)。
在此,我介绍一下方案2的具体实施步骤:第一步,准备两台TP-LINK480单WAN口路由器,分别接入网通线路和电信线路,再把路由器接入主交换机。
如何设置路由器的双WAN口备份在当前的互联网时代,一个稳定快速的网络连接对于个人和企业来说都非常重要。
由于网络连接的不稳定性,经常会出现网络中断或速度慢的情况。
为了解决这一问题,许多路由器都配备了双WAN口备份的功能,可以实现两条宽带线路的备份,保证网络的连通性和稳定性。
本文将介绍如何设置路由器的双WAN口备份,以提高网络的可靠性。
第一步:确认路由器支持双WAN口备份功能首先,您需要确认您购买的路由器是否支持双WAN口备份功能。
您可以查看路由器的产品手册或者上网搜索相关信息。
如果您的路由器支持这一功能,那么您可以继续下一步的设置。
第二步:连接宽带线路在设置双WAN口备份之前,您需要先连接两条宽带线路到路由器的WAN口。
使用正确的网线将宽带的输出连接到路由器的WAN口1和WAN口2。
确保两条宽带线路都连接稳定,并且都已经正常工作。
第三步:登录路由器管理页面打开您的浏览器,输入路由器的默认IP地址,通常为192.168.1.1或192.168.0.1,按下回车键。
在弹出的登录页面中,输入您的管理员用户名和密码进行登录。
如果您不确定管理员用户名和密码是什么,您可以参考路由器的说明书或者联系路由器厂家获取相关信息。
第四步:进入双WAN设置页面登录成功后,您将看到路由器的管理页面。
根据路由器的型号和品牌的不同,双WAN设置页面可能会有所不同,但通常可以在“WAN设置”、“双WAN”或者“负载均衡”等选项中找到相关设置。
第五步:启用双WAN口备份功能在双WAN设置页面中,您可以看到“双WAN口备份”或者“备份模式”等选项。
选择启用双WAN口备份功能,并进行相应的设置。
通常,您可以选择设置主WAN口和备用WAN口的优先级或权重。
您可以根据您的需求和实际情况进行设置,以达到最佳的网络性能。
第六步:保存设置并重启路由器完成设置后,不要忘记点击“保存”或“应用”按钮,将设置保存到路由器中。
然后,您需要重启路由器使设置生效。
电信网通双线备份自动切换配置RouterOS 2.9中路由规则增加的两点功能:1、在RouterOS 2.9路由规则中增加了check-gateway的功能,能检测到网关的线路状态,如果网关无法探测到,便认为网关无法连接,会自动禁止访问网关的数据通过,check-gate way功能的探测时间为10s一个周期。
2、在RouterOS 2.9中具备了对缺省网关的判断,在RouterOS 2.9的任何一个路由表中只能存在一个缺省网关,即到任何目标地址为0.0.0.0/0,没有做路由标记(routing-mark)的规则,如果存在另一个缺省网关则认为是错误,路由将不予以执行。
如下图:从上图我们可以看到,所有访问电信的IP段从10.200.15.1出去,其他的数据走网通的缺省网关出去,在我们可以这些网关的前缀都为“AS”,即确定的静态路由,而在第二排可以看到蓝色一行,他也是一个缺省网关,但因为一个路由表中只能存在一个缺省网关,所有前缀为“S”即静态但不确定的网关,被认为位非法的。
如果当202.112.12.12.11网关断线,则10.20 0.15.1会自动启用,变为缺省路由,实现现在的切换,如下:当202.112.12.11断线后,check-gateway在10s一个周期后探测到,并将10.200.15. 11设置为缺省路由,如果202.112.12.11正常后,系统也将会将202.112.12.11设置为缺省路由,因为他是先于10.200.15.1添加入路由表中。
源地址双线应用案例这是一个典型的通过一个路由器并使用两条ISP线路接入的环境(比如都是两条电线的ADS L或者LAN接入):当然,你可以选择负载均衡!这里有多种方法可以选择,只是根据你的环境,选择最适合你解决方案。
基于用户端IP地址的策略路由如果你有很多的主机地址,你可以通过IP地址将他们分组。
这时,指定源IP地址,发送的传输通过ISP1或者ISP2的网关出去。
让我们假设终端电脑的网络地址段为192.168.100.0/ 24,IP分配如下:·192.168.100.1-127分配到A组·192.168.100.128-253 分配到B组·192.168.100.254路由器本地IP地址(即内网的网关)现在,我们通过子网划分的方式,将终端电脑进行分组:·A组为192.168.100.0/25,地址范围:192.168.100.0-127·B组为192.168.100.128/25,地址范围:192.168.100.128-255如果你不能理解,请你查阅TCP/IP的相关教材或通过网上查找相关的子网划分资料!我们需要添加两个ip firewall mangle的规则,标记来至A组和B组终端电脑的数据包。
定义A组:链表为chain=prerouting,源地址:src-address=192.168.100.0/25操作为Action=mark routing并定义新的路由标记GroupA.最好做一个注释,以便以后便于你自己或者别人查看和处理。
定义B组:链表为chain=prerouting,源地址:src-address=192.168.100.128/25操作为Action=mark routing并定义新的路由标记GroupB所有来至终端电脑的IP传输都通过路由标记为GroupA或者GroupB。
这样我们可以标记到路由表中(routing table)。
下面,我们需要定义两个默认路给相应的路由标记和网关:到这里,如果你没有对路由器做NAT的伪装,请在/ip firewall nat里添加src- Addres s=192.168.100.0/24action=masquerade,在终端电脑上测试一下跟踪路由是否正确定义两个分组的默认路由:A组测试如下情况:C:\>tracert -d 8.8.8.8Tracing route to 8.8.8.8 over a maximum of 30 hops1 2 ms 2 ms 2 ms 192.168.100.2542 10 ms 4 ms3 ms 10.1.0.1...B组测试如下情况:C:\>tracert -d 8.8.8.8Tracing route to 8.8.8.8 over a maximum of 30 hops1 2 ms 2 ms 2 ms 192.168.100.2542 10 ms 4 ms3 ms 10.5.8.1...如何做端口的策略路由:MikroTik RouterOS可以支持多种策略路由,如我们常见的源地址、目标地址,同样支持端口的策略路由,多种规则可以根据用户情况配合使用,如下图:现在我们通过下面的图解一步步实现端口的策略路由:我们有两个ISP接入的线路,一个是WAN1:211.162.172.23,一个是WAN2:218.1 12.109.27(地址为假设),我们让默认的数据通过WAN1,让访问网页的数据通过WAN2。
现在我们定义访问网页的端口,访问网页的端口是TCP 80端口,我们进入/ip firewall ma ngle中做数据标记首先我们标记80端口的连接,标记名为“http”然后我们从这些连接中提取我们想要的数据:之后我们从标记中提取路由标记,命名为“web”,因为我们在前面的连接标记中做过了passt hrough的设置,在这里就不用在重复设置。
然后我们进入/ip route,配置路由我们让标记好的80端口路由去WAN2的线路:在这里,我们也可以通过/ip route rule来定义端口的规则:让定义的web标记在一次回到web路由表中去查找网关。
透明传输整形器(Transparent Traffic Shaper)这个事例将介绍如何配置一个透明传输整形器。
透明整形器是建立在一个桥上,能区分和优先考虑什么样的传输通过。
现在考虑下面的网络拓扑:在这里配置一组队列限制,一个客户端的总的通过量和三个子队列(HTTP、P2P和其他的传输数据),HTTP传输将优先在其他传输之上。
快速配置配置代码(可以复制到MikroTik RouterOS执行):/ interface bridgeadd name="bridge1"/ interface bridge portadd interface=ether2 bridge=bridge1add interface=ether3 bridge=bridge1/ ip firewall mangleadd chain=prerouting protocol=tcp dst-port=80 action=mark-connection \ new-connection-mark=http_conn passthrough=yesadd chain=prerouting connection-mark=http_conn action=mark-packet \new-packet-mark=http passthrough=noadd chain=prerouting p2p=all-p2p action=mark-connection \new-connection-mark=p2p_conn passthrough=yesadd chain=prerouting connection-mark=p2p_conn action=mark-packet \new-packet-mark=p2p passthrough=noadd chain=prerouting action=mark-connection new-connection-mark=other_co nn \passthrough=yesadd chain=prerouting connection-mark=other_conn action=mark-packet \new-packet-mark=other passthrough=no/ queue simpleadd name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000add name="http" parent=main packet-marks=http max-limit=240000/500000add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000add name="other" parent=main packet-marks=other max-limit=128000/1280 00分析下面将解释每段代码的具体实现:Bridge/ interface bridgeadd name="bridge1"/ interface bridge portadd interface=ether2 bridge=bridge1add interface=ether3 bridge=bridge1建立一个新的bridge接口,并分配2个以太网卡给他:这样可以在两个网络间实现透明桥的Mangle/ ip firewall mangleadd chain=prerouting protocol=tcp dst-port=80 action=mark-connection \ new-connection-mark=http_conn passthrough=yesadd chain=prerouting connection-mark=http_conn action=mark-packet \new-packet-mark=http passthrough=no所有符合TCP端口80及HTTP协议传输的数据,将标记为数据包标记为http ,注意:第一条规则设置为passthrough=yes,第二条为passthrough=no./ ip firewall mangleadd chain=prerouting p2p=all-p2p action=mark-connection \new-connection-mark=p2p_conn passthrough=yesadd chain=prerouting connection-mark=p2p_conn action=mark-packet \new-packet-mark=p2p passthrough=noadd chain=prerouting action=mark-connection new-connection-mark=other_co nn \passthrough=yesadd chain=prerouting connection-mark=other_conn action=mark-packet \new-packet-mark=other passthrough=no同上面所述,P2P传输被标记为数据包标记p2p 并将剩下的传输标记为other.Queues/ queue simpleadd name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000创建一个队列,限制所有聪客户端来的流量传输为(指定客户端的target-address)256k/51/ queue simpleadd name="http" parent=main packet-marks=http max-limit=240000/500000 add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000add name="other" parent=main packet-marks=other max-limit=128000/1280 00所有子队列排列入main 父系, 因此所有的带宽流量不会超过指定的main 队列注意:http 队列优先级高于其他队列,级HTTP流量将优先考虑。
