在小企业为了节省成本,往往用一条ADSL线路,往往在带宽上是很不够用,如果再申请一条同样的线路,一般按常理去设置双ADSL线路的朋友都应该知道,如果两条线路拨上号的同时添加上默认路由,总有一条是不起作用,很简单,当内网需要访问外网时,它将有两条路可以选择,而路由器并不这么认为,而会匹配小的那条路由条目将数据包转发出去,所以我们今天在这里,在早期的策率路由是通过标志一段IP地址走一条线路,剩下的地址走类一条线路,其实在这样的策率路由在某种意义上,不科学,对网络带宽的利用率不高,假如网络当中只有一段地址的有效主机的话,那类一个线路就利用不上,就是一种资源的浪费,所以要写的就是为了解决这个问题,基于源地址的策率路由奇偶标志,也就是奇数与偶数的IP分别走一条路,这样将会充分的利用到当前带宽,比较科学的做法。
Email: [email protected]
说明:我这里的现场是随时随刻,两条线路的IP及网关都会改变。其实可以转变一下观念,将两条线路在MODER里面拨号路由,然后将两个MODER的内网地址做为routeros的外网网段地址。但是我这里还是以平常的方式来进行设置。
1)在配置之前,让大家来确认一下用来做ROUTEROS服务器的一些相关的物理网卡配置情况
2)为了方便的识别各个物理接口,给每个物理接口改名.
3)给wan1接口添加一个PPPOE CLIENT.
步骤(1):INTERFACE-添加PPPOE CLIENT,设置Name=ADSL1,interface=wan1.
.
步骤(2):进入Dial out接口,根据你ISP所提供的用户名跟密码输入,将add default route勾去掉,其它默认.
4)给wan2接口添加一个PPPOE CLIENT
步骤(1):INTERFACE-添加PPPOE CLIENT,设置Name=ADSL2,interface=wan2.
步骤(2):进入Dial out接口,根据你ISP所提供的用户名跟密码输入,将add default route勾去掉,其它默认.
5)为内网设置一条NAT地址伪装.
步骤(1),进入IP-Firewall-nat-+(新建一条NAT地址伪装),Action=masquerade,general-src.address=192.168.160.0/24
6)在ip-firewall-managle中建立奇数和偶数的地址列表。
步骤(1)ip-firewall-managle-address lists,新建奇数地址列表,在new firewall address list对话框中设置name=old number,address=192.168.160.11,按照同样的设置将其它的奇数IP添加好。
步骤(2)ip-firewall-managle-address lists,新建奇数地址列表,在new firewall address list对话框中设置name=new number,address=192.168.160.12,按照同样的设置将其它的奇数IP添加好。
注:默认是地址条目是没有激活的,你需要手动激活.
7)给不同的地址列表标志路由规则。
步骤(1),进入IP-Firewall-Mangle-+,设置chain=prerouting,在advanced选项卡中将src.addresslist=old number
在action选项卡中,设置action=mark routing,new routing mark=old number.
步骤(2),进入IP-Firewall-Mangle-+,设置chain=prerouting,在advanced选项卡中将src.addresslist=new number
在action选项卡中,设置action=mark routing,new routing mark=new number.
8)在ip-routers中添加两条路由标志,记得这里的MARK一定要跟前面设置的相一致并且将这两条命名为LINE1,LINE2.网关你可以参考一下,你两个线路的网关,因为这里是变的,错了都无所谓,最终的目的是想用后面的脚本来随时监控更新这变化的网关。
9)监控拔号状态的脚本添加,把拔号后得到的网关更新到上一步的路由表中.
脚本附件
10)给ADSL1,ADSL2设置一个计划任务,每隔05秒钟自动运行一次。
步骤:system-schedule
11)现在我们就可以来测试一下.
|