cisco ROS動(dòng)態(tài)ADSL+固定IP怎么做策略路由

時(shí)間：2016-03-25 11:33:04 權(quán)威724由分享

　　思科cisco依靠自身的技術(shù)和對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解，使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一，其制造的路由器設(shè)備也是全球一流，那么你知道cisco ROS動(dòng)態(tài)ADSL+固定IP怎么做策略路由嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于cisco ROS動(dòng)態(tài)ADSL+固定IP怎么做策略路由的相關(guān)資料，供你參考。

　　cisco ROS動(dòng)態(tài)ADSL+固定IP做策略路由的方法：

　　先來介紹一下我的網(wǎng)絡(luò)情況吧：ROS共接三條線，一條內(nèi)網(wǎng)，兩條外線,一條是電信光纖固定IP的;一條是網(wǎng)通光纖PPPOE撥號(hào)認(rèn)證的，網(wǎng)通光纖的網(wǎng)關(guān)和IP都是撥一次號(hào)變一次，在硬路由上看獲得的IP和網(wǎng)關(guān)都是一樣的，接到ROS里撥號(hào)，獲得的網(wǎng)關(guān)就是 ip->address 里的 network 項(xiàng)。例如撥號(hào)獲得的IP是address里的10.1.1.178/32 網(wǎng)關(guān)是network里的 10.1.1.179

　　怎么安裝ROS我就不說了，論壇上很多，我們從安裝完ROS開始吧。偶用的是ROS2.8.26,先把系統(tǒng)恢復(fù)一下默認(rèn)設(shè)置，在軟路由命令行提示符下輸入 /system reset 選Y重啟軟路由。

　　重啟完成后用admin登入軟路由，給第3塊網(wǎng)卡分配IP(我的第3塊網(wǎng)卡接內(nèi)網(wǎng))，在命令行提示符下輸入/ip address add address 192.168.125.222/24 interface=ether3 回車

　　輸入/interface enable ether3 回車 ,啟用第3塊網(wǎng)卡。

　　好了，可以告別命令行了。在下面找一臺(tái)客戶機(jī)，在IE地址欄里輸入http://192.168.125.222 ,下載winbox,用winbox登陸軟路由吧。

　　用winbox登陸軟路由，點(diǎn)interface,看到了嗎?只有ether3是亮的，其它兩塊網(wǎng)卡ether1、ether2都是灰色的，選中它們，點(diǎn)上面藍(lán)色的對(duì)鉤啟用它們

　　雙擊ether3 ,改下名字，改為lan吧

　　同樣，把ether1改為adsl,ether2改為ip (adsl連接網(wǎng)通光纖，ip連接電信固定IP)

　　設(shè)置電信IP，IP->ADDRESS,“+”號(hào)，address里填電信的IP 172.16.1.2/255.255.0.0

　　interface里選ip ,ok!

　　接下來設(shè)置網(wǎng)關(guān)，IP->Routes,Routes頁(yè),"+"號(hào)，在gateway里輸入電信的網(wǎng)關(guān) 172.16.1.1 ok!

　　設(shè)置IP偽裝共享上網(wǎng)，IP->FIREWALL,Source NAT 頁(yè)，“+”號(hào)，Action頁(yè),Action里選masquerade ok!

　　好了，現(xiàn)在下面的客戶機(jī)應(yīng)該可以上網(wǎng)了(當(dāng)然，要把客戶機(jī)的網(wǎng)關(guān)設(shè)為192.168.125.222才行的啦~~~)..................OPO說得對(duì)啊~打字真累~唉~不聽老人言啊~~~~~~~~

　　下面到PPPOE撥號(hào)了，點(diǎn)INTERFACE,“+”號(hào)，選 pppoe client (沒有嗎?不會(huì)是安裝的時(shí)候忘了選PPP功能包了吧!哈哈~干嘛要步偶的后塵呢~~~)?？碐eneral頁(yè)，name寫pppoe-out1,interface選adsl ;Dial Out頁(yè)，User填撥號(hào)帳號(hào)，Password填撥號(hào)密碼，把Add Default Route的鉤去掉， ok! 關(guān)于Service項(xiàng)，是填I(lǐng)SP撥號(hào)服務(wù)器名稱的，知道的話最好填上，不知道就不填了，偶這里是填對(duì)了能撥得上，不填也能撥得上，亂填的話就一直會(huì)dialing... 看情況了，有些ISP不填就撥不上。

　　一切OK，左看看，右看看......撥上了嗎?呵呵，很多ISP都是綁定了你的MAC地址的，換了網(wǎng)卡撥號(hào)的話，記得打個(gè)電話去給他們知會(huì)一下，免得在這邊瞎忙半天也撥不上去啊~~~哈哈~~~

　　看看，撥上了~~~獲得IP了 10.1.1.168/32 網(wǎng)關(guān)10.1.1.169

　　OK!上面都是在羅嗦前輩們智慧的結(jié)晶、勞動(dòng)的成果，下面到主要部分了，這還得多謝咱們的王玨清同志以及論壇上眾多的高手們，下面的很多地方都有他們的經(jīng)典貼子的影子。

　　建議先研究一下王玨清同志的那篇經(jīng)典貼“routeros電信+網(wǎng)通雙線策略過程”

　　添加路由表，IP-ROUTES，TABLE頁(yè)，“+”號(hào)，添加三個(gè)路由表 cnc 、 cncnetwatch 、 mainnetwatch

　　三個(gè)表的作用： cnc 網(wǎng)通策略路由表

　　cncnetwatch 用于監(jiān)視網(wǎng)通網(wǎng)絡(luò)狀態(tài)

　　mainnetwatch 用于監(jiān)視電信網(wǎng)絡(luò)狀態(tài)

　　選Routes頁(yè)，在旁邊的選擇框中選中mainnetwatch路由表，添加進(jìn)電信的網(wǎng)關(guān)和IP

　　在cnc表和cncnetwatch表里也添加進(jìn)網(wǎng)通的網(wǎng)關(guān)，因?yàn)榫W(wǎng)通是動(dòng)態(tài)的，我們先隨便填一個(gè)，隨后我們會(huì)通過腳本來動(dòng)態(tài)更新它。

　　建立腳本，system->scripts ,"+"號(hào)，分別建立5個(gè)腳本 adslup adsldown adslwatch ipup ipdown 內(nèi)容在下面，分別復(fù)制到source框里

　　腳本adslup

腳本adslup
/ip policy-routing table cnc
set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway $adslwg
/system scheduler disable [/system scheduler find name=schedule1]
/system scheduler disable [/system scheduler find name=schedule2]
:if ([/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={
:if ([/ip policy-routing table main get [/ip policy-routing table main find dst-address=0.0.0.0] gateway]!=$adslwg) do={
/ip policy-routing table main
set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg
}
}

腳本adsldown 注意：把網(wǎng)關(guān)111.111.111.111改為自己的電信網(wǎng)關(guān)
/ip policy-routing table cnc
set [/ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.111
/system scheduler enable [/system scheduler find name=schedule1]
:if ([/system resource get uptime]<2m) do={
/system scheduler enable [/system scheduler find name=schedule2]
}
:if ([/tool netwatch get [/tool netwatch find comment=ip] status]="down") do={
/system scheduler enable [/system scheduler find name=schedule2]
}

腳本adslwatch
:global pppzt
:global adslwg
:global jackey
/interface pppoe-client monitor pppoe-out1 once do={:set pppzt $status}
:if ($pppzt="connected") do={
:set jackey [/ip address get [/ip address find interface=pppoe-out1] network]
:if ($jackey!=$adslwg) do={
:set adslwg $jackey
/ip policy-routing table cncnetwatch
set [/ip policy-routing table cncnetwatch find dst-address=0.0.0.0] gateway=$jackey
/ip policy-routing rule
set [/ip policy-routing rule find table=cncnetwatch] dst-address=$jackey dst-netmask=255.255.255.255
/tool netwatch set [/tool netwatch find comment=adsl] host $jackey
}
}

腳本ipup 注意：把網(wǎng)關(guān)111.111.111.111改為自己的電信網(wǎng)關(guān)
/ip policy-routing table main
set [/ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.111
:if ([/tool netwatch get [/tool netwatch find comment=adsl] status]="down") do={
/system scheduler disable [/system scheduler find name=schedule2]
}

腳本ipdown
/ip policy-routing table main
set [/ip policy-routing table main find dst-address=0.0.0.0] gateway $adslwg
:if ([/tool netwatch get [/tool netwatch find comment=adsl] status]="down") do={
/system scheduler enable [/system scheduler find name=schedule2]
}

　　下面創(chuàng)建監(jiān)視網(wǎng)絡(luò)狀態(tài)工具, Tools->Netwatch (什么，又沒有?安裝時(shí)又把a(bǔ)dvanced-tools給忘了吧~~再次偷笑)。

　　點(diǎn)"+"號(hào)，host頁(yè),host里填網(wǎng)通網(wǎng)關(guān)(動(dòng)態(tài)的，隨便填一個(gè)，隨后會(huì)通過腳本動(dòng)態(tài)更新)，interval填10秒 00:00:10 timeout里填1000 ,看見Tools按鈕沒有，點(diǎn)它，選擇comment,在里面填adsl(注意,一定要填), up頁(yè)填adslup,down頁(yè)填adsldown

　　再點(diǎn)"+"號(hào)，host頁(yè),host里填電信網(wǎng)關(guān)(靜態(tài)的，記得填正確的網(wǎng)關(guān)地址)，interval填10秒 00:00:10 timeout里填1000 ,comment里面填ip(注意,一定要填), up頁(yè)填ipup,down頁(yè)填aipdown

　　ok!還有一個(gè)監(jiān)視工具,定時(shí)監(jiān)視pppoe撥號(hào)卡的狀態(tài),

　　system->scheduler 看圖填吧!

　　name:schedule1 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:10:00

　　name:schedule2 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:00:20

　　schedule1是每10分鐘監(jiān)視一次pppoe-out1撥號(hào)卡的狀態(tài),如果連接良好,腳本會(huì)把它禁用,斷線時(shí)會(huì)啟用。

　　schedule2是用來加速對(duì)pppoe-out1撥號(hào)卡的監(jiān)視,當(dāng)固定IP中斷,只有PPPOE線路,而又剛好重啟了路由器時(shí),以及兩條線路都中斷時(shí),它就會(huì)起到加速對(duì)pppoe-out1撥號(hào)卡監(jiān)視的作用,以最短的時(shí)間接通線路。

　　呼~~~~可以松口氣了，就差路由規(guī)則了，偷懶一下吧，先謝過王同志了~~~打字真累啊~~~~ ^v^

　　IP->ROUTES , RULES頁(yè)

　　呵呵,還差一點(diǎn)點(diǎn)~~~~路由規(guī)則最上面再加上兩條,一條是電信網(wǎng)關(guān)的IP, dst.address 填電信網(wǎng)關(guān)172.16.1.1/32 ,interface選all,

　　table選mainnetwatch ;一條是網(wǎng)通網(wǎng)關(guān),dst.address 里隨便填個(gè)IP 　10.1.1.8/32吧,interface選all,table選cncnetwatch　。

　　這兩條規(guī)則就作用就是強(qiáng)制電信的網(wǎng)關(guān)走電信，網(wǎng)通的網(wǎng)關(guān)走網(wǎng)通了，免得/tool netwatch　里ping 電信的網(wǎng)關(guān)從網(wǎng)通繞過去ping通了，

　　造成誤判，以為電信線路是通的。

　　OK了，到這里算是完成了，重啟一下路由試下一效果吧