RouterOS v7 策略路由配置实例
對(duì)于RouterOS v7 創(chuàng)建策略路由,需新建路由表,在/routing table 下進(jìn)行操作,通過(guò)下面一個(gè)實(shí)例
進(jìn)行說(shuō)明,在當(dāng)前網(wǎng)絡(luò)有多個(gè)內(nèi)網(wǎng)IP 地址的劃分:
- 行政部門(mén):192.168.80.1/24 接入vlan80
- 銷(xiāo)售部門(mén):192.168.81.1/24 接入vlan81
- 技術(shù)部門(mén):192.168.82.1/24 接入vlan82
外網(wǎng)有兩條線(xiàn)路接入wan1 和wan2,采用pppoe 撥號(hào)上網(wǎng),需要將技術(shù)部門(mén)地址是192.168.82.0/24,
走地址段的走wan2 出口
首先,為三個(gè)部門(mén)創(chuàng)建內(nèi)網(wǎng)的三層vlan 接口
[admin@MikroTik] > interface vlan [admin@MikroTik] /interface/vlan > add name=vlan80 interface=sfp-sfpplus1 vlan-id=80 [admin@MikroTik] /interface/vlan > add name=vlan81 interface=sfp-sfpplus1 vlan-id=81 [admin@MikroTik] /interface/vlan > add name=vlan82 interface=sfp-sfpplus1 vlan-id=82 [admin@MikroTik] > ip add [admin@MikroTik] /ip/address> add address=192.168.80.1/24 interface=vlan80 [admin@MikroTik] /ip/address> add address=192.168.81.1/24 interface=vlan81 [admin@MikroTik] /ip/address> add address=192.168.82.1/24 interface=vlan82 [admin@MikroTik] /ip/address> print Flags: I, D - DYNAMIC Columns: ADDRESS, NETWORK, INTERFACE # ADDRESS NETWORK INTERFACE 0 192.168.80.1/24 192.168.80.0 vlan80 1 192.168.81.1/24 192.168.81.0 vlan81 2 192.168.82.1/24 192.168.82.0 vlan82 3 D 10.10.10.2/32 10.10.10.1 pppoe-out1 4 D 10.20.20.2/32 10.20.20.1 pppoe-out2創(chuàng)建內(nèi)網(wǎng)的用戶(hù)地址列表,取名位lan
[admin@MikroTik] /ip/address> /ip firewall/address-list/ [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.80.0/24 [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.81.0/24 [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.82.0/24 [admin@MikroTik] /ip/firewall/address-list> print Columns: LIST, ADDRESS, CREATION-TIME # LIST ADDRESS CREATION-TIME 0 lan 192.168.80.0/24 dec/06/2021 10:22:15 1 lan 192.168.81.0/24 dec/06/2021 10:22:19 2 lan 192.168.82.0/24 dec/06/2021 10:22:21 [admin@MikroTik] /ip/firewall/address-list>創(chuàng)建兩條出口的nat 規(guī)則
[admin@MikroTik] /ip/firewall/address-list> /ip firewall/nat/ [admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out1 \ action=masquerade [admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out2 \ action=masquerade進(jìn)入routing table 創(chuàng)建新的路由表wan2
[admin@MikroTik] /ip/firewall/address-list>/routing table [admin@MikroTik] /routing/table > add name=wan2 fib在mangle 通過(guò)new-routing-mark 標(biāo)記技術(shù)部門(mén)IP 地址192.168.82.0/24,并排除到目標(biāo)地址是LAN 地址列表,避免技術(shù)部門(mén)的IP 在新wan2 路由表無(wú)法查詢(xún)到本地直連路由,排除后會(huì)到main 路由表查詢(xún)。
[admin@MikroTik] /routing/table >/ip firewall mangle [admin@MikroTik] /ip/firewall/mangle>add src-address=192.168.82.0/24 dst-address-list=!lan \ new-routing-mark=wan2 chain=prerouting進(jìn)入ip route 指定wan2 標(biāo)記的路由表,走pppoe-out2 出口
[admin@MikroTik] /ip/firewall/mangle>/ip route [admin@MikroTik] /ip/route >add gateway=pppoe-out2 routing-table=wan2通過(guò)print where 過(guò)濾,查看wan2 路由表,
[admin@MikroTik] /ip/route> print where routing-table="wan2" Flags: A - ACTIVE; s, y - COPY Columns: DST-ADDRESS, GATEWAY, DISTANCE # DST-ADDRESS GATEWAY DISTANCE 3 As 0.0.0.0/0 pppoe-out2 1 [admin@MikroTik] /ip/route>這樣192.168.82.0/24 將走pppoe-out2 出口
總結(jié)
以上是生活随笔為你收集整理的RouterOS v7 策略路由配置实例的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 视频技术
- 下一篇: ansible中的变量