配置的前提是：一臺裝好了ROS的路由，具有至少 3塊以上的網(wǎng)卡。Ip地址，我這里因為是做教程就拿假的代替了： 第一條公網(wǎng)IP 192.168.10.2/24 網(wǎng)關(guān) 192.168.10.1 第二條公網(wǎng)IP 192.168.20.2/24 網(wǎng)關(guān) 192.168.20.1 內(nèi)網(wǎng) ROS IP地址為 192.168.0.1/24 需求如下：

• 配置的前提是：一臺裝好了ROS的路由，具有至少 3塊以上的網(wǎng)卡。Ip地址，我這里因為是做教程就拿假的代替了：
  
  第一條公網(wǎng)IP?? 192.168.10.2/24 網(wǎng)關(guān)192.168.10.1???
  
  第二條公網(wǎng)IP???192.168.20.2/24 網(wǎng)關(guān) 192.168.20.1???
  
  內(nèi)網(wǎng) ROS IP地址為 192.168.0.1/24
  
  需求如下：
  
  192.168.0.2 - 192.168.0.30 走公網(wǎng)1 線路
  192.168.0.31 - 192.168.0.250 走公網(wǎng) 2 線路
  192.168.0.251 - 192.168.0.254 走公網(wǎng)1 線路
  
  當(dāng)公網(wǎng)1掉線后,自動切換成公網(wǎng)2線路,當(dāng)公網(wǎng)2掉線后,自動切換到公網(wǎng)1,公網(wǎng)1恢復(fù)后,又自動切換回來,公網(wǎng)2恢復(fù)后,也自動切換回來。
  
  OK開始。為了方便，我把三塊網(wǎng)的標(biāo)識名稱分別更改成 lan wan1 wan2 了，lan 分配內(nèi)網(wǎng)IP， wan1 分配 公網(wǎng)1 的IP，wan2 分配 公網(wǎng)2 的IP。 ;轉(zhuǎn)載請注明 廣西電腦技術(shù)專題站Gxmmc.com
  
  IP地址的分配，我也不詳細(xì)截圖說了，不懂的話，建議看下本站的其他教程。
  
  
  
  
  配置好IP地址后，在ip >>firewall >>mangle添加路由標(biāo)記。
  命令如下：紫色部分為內(nèi)網(wǎng)的地址段，紅色為路由標(biāo)簽，等下添加路由標(biāo)記的時候要對應(yīng)這里的。
  /ip firewall mangle add chain=prerouting src-address=192.168.0.2-192.168.0.30 action=mark-routing new-routing-mark=10 passthrough=yes
  /ip firewall mangle add chain=prerouting src-address=192.168.0.31-192.168.0.250 action=mark-routing new-routing-mark=20 passthrough=yes
  /ip firewall mangle add chain=prerouting src-address=192.168.0.251-192.168.0.254 action=mark-routing new-routing-mark=10 passthrough=yes ;內(nèi)容來自www.Gxmmc.com
  
  配置好后，
  
  
  
  接著，來設(shè)置下IP的偽裝。命令如下：
  / ip firewall nat add chain=srcnat action=masquerade
  
  偽裝好IP后
  添加兩個外網(wǎng)的網(wǎng)關(guān)到路由表并且做好 路由標(biāo)記
  下面的 紅色部分，就是對應(yīng)著前面所設(shè)置的 標(biāo)簽了，綠色部分的注釋，可以隨便寫，但是要對應(yīng)下面的腳本。
  命令如下：
  /ip route add gateway=192.168.10.1 routing-mark=10 comment=link1
  /ip route add gateway=192.168.20.1 routing-mark=20 comment=link2 ;本文來廣西電腦技術(shù)專題站
  
  如圖：
  
  
  最到這一步，整個內(nèi)網(wǎng)是已經(jīng)可以正常上網(wǎng)的了，但是我們還需要做下檢測部分，某條公網(wǎng)掉線自動切換。
• 創(chuàng)建四個腳本，如下圖操作：
  
  
  
  
  
  命令如下
  / system script
  add name="link1down" source="/ip route set link1 gateway=192.168.20.1" \
  ?????? policy=ftp,reboot,read,write,policy,test,winbox,password
  add name="link1up" source="/ip route set link1 gateway=192.168.10.1" \
  ?????? policy=ftp,reboot,read,write,policy,test,winbox,password ;內(nèi)容來自www.Gxmmc.com
  add name="link2up" source="/ip route set link2 gateway=192.168.20.1" \
  ?????? policy=ftp,reboot,read,write,policy,test,winbox,password
  add name="link2down" source="/ip route set link2 gateway=192.168.10.1" \
  
  注意前面的 淺藍(lán)色 部分要和下面的 網(wǎng)絡(luò)連接監(jiān)測相對應(yīng)
  然后設(shè)置網(wǎng)絡(luò)連接監(jiān)測，如下圖操作：
  
  
  
  
  上面只是添加一個 公網(wǎng)IP的 網(wǎng)關(guān)，因為是雙電信，所以 要再添加多一個`監(jiān)測為 192.168.20.1 的，具體的操作和上面的截圖那樣，我就不再截圖出來了。 ;轉(zhuǎn)載請注明 廣西電腦技術(shù)專題站Gxmmc.com
  
  命令操作如下：
  注意：此處的淺藍(lán)色關(guān)系到腳本名字，上面淺藍(lán)色處
  
  / tool netwatch
  add host=192.168.10.1 timeout=1000ms interval=1s up-script=link1up \
  ?????? down-script=link1down comment="" disabled=no
  add host=192.168.20.1 timeout=1000ms interval=1s up-script=link2up \
  ?????? down-script=link2down comment="" disabled=no
  
  好了，到此，已經(jīng)完成所有的配置了，此配置經(jīng)過本站測試，的確是正常的，如果你所設(shè)置的不生效，那請檢查下看是哪一步出錯了。
  
  提示： 由于 雙電信 分流 設(shè)置后，在外網(wǎng)是 ping 不通當(dāng)前的任何一個公網(wǎng)IP的，當(dāng)然也就是在外面是沒辦法連進(jìn)來的，在這我提供一個方法那就是 在路由表 多做一個`AS，如下圖： ;廣西IT歡迎您
  
  
  
  通過這樣的設(shè)置后，以后在外面都是通過 Wan1 線 對 路由和內(nèi)部網(wǎng)絡(luò)的管理了。端口影射方面也要做下回流，具體請看下本站的其他教程。

轉(zhuǎn)載于:https://blog.51cto.com/pizzn/203539

總結(jié)

以上是生活随笔為你收集整理的RouterOS V2.9.27 固定IP双电信分流教程(详)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。