来个免费的吧~版权属于网大
RouterOS支持多线路的负载均衡,某小区为了节约费用,采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽,为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD,让后通过VLAN连接到RouterOS进行拨号,再做PCC负载均衡,网络拓扑图如下:外网接入的方法是在交换机和RouterOS路由器上划分VLAN,然后在ROS对应的VLAN上做PPPoE-CLIENT。
1、首先划分VLAN(我们这里是从2开始排序的),脚本如下:
> :for i from=2 to=41 do= {interface vlan add name=("vlan".$i) vlan-id=$i interface=ether2-wan }
2、然后添加PPPOE拨号(先添加拨号再手动输入 每个AD的帐号和密码,40条AD设置还是要花点时间了),脚本如下:
> :for i from=2 to=41 do= {interface pppoe-client add name=("pppoe-out".$i) user=$i password=$i interface=("vlan".$i)}
3、我们这里采用PCC的负载均衡,在ip firewall mangle里添加相应的PCC规则,通过一些脚本添加PCC的规则,注意:如果PPPoE客户端拨号没有成功,那么添加的规则则为红色的,拨号成功后自动正常
> :for i from=2 to=41 do={/ip firewall mangle add chain=input action=mark-connection new-connection-mark=conn1 in-interface=("pppoe-out".$i)}
4.然后标记路由让从哪个接口进来的数据就从哪个接口出去:
>:for i from=2 to=41 do= {ip firewall mangle add chain=output connection-mark=("conn".$i) action=mark-routing new-routing-mark=("rout".$i)}
>
5.然后将所有内网出来的数据通过pcc的both-addresses分成40分并标记连接和路由:
> :for i from=2 to=41 do= {/ip firewall mangle add chain=prerouting src-address-list=lan-add action=mark-connection new-connection-mark=("conn".$i) per-connection-classifier=("both-addresses:40/".$i) comment=$i{... /ip firewall mangle add chain=prerouting src-address-list=lan-add action=mark-routing new-routing-mark=("rout".($i-2)) connection-mark=("conn".$i)}
6.为每个路由标记添加路由并添加pppoe-out41为默认路由:
> :for i from=2 to=41 do= {ip route add dst-address=0.0.0.0/0 gateway=("pppoe-out".$i) routing-mark=("rout".$i)}
>ip routed add dst-address=0.0.0.0/0 gateway=pppoe-out41
7.最后做NAT伪装,一般最好是对每个出口进行伪装:
> ip firewall nat add chain=srcnat action=masquerade
看图到这里 想问下用的交换机型号是多少 本帖最后由 47771885 于 2011-3-14 23:40 编辑
...这也是网大的 。。干
有点手抖 想问下的是,在ROS前面用来拨号连接AD猫的VLAN交换机,应该是要划分VLAN的吧?没用过,不好意思,呵呵:lol thththhththththththth 直接贴上原地址不就得了
http://www.mikrotik.com.cn/newshow.aspx?ID=127
页:
[1]