ROS各种策略路由的实现希望对各位有用

glunix

如何实现路由器的负载均衡

通过在 /ip route 使用逗号“，”间隔添加多个网关就可以实现负载均衡功能，如：由两个网关 192.168.1.1 和 192.168.2.1 ，在路由器中设置为 /ip route add gateway 192.168.1.1,192.168.2.1 这即可实现负载均衡。

  如何实现路由器的策略路由

routeros 允许管理多个路由表，当你在使用多条 ISP 线路实，通过多个路由表可以为内网用户分配访问不同外网的线路，同时也可以指定访问端口的线路。策略路由设置具体如下：

Main 表总是存在的，这个表是不能被删除和更改名称的。 Main 表管理着 /ip route 目录选项：

  [admin@MikroTik] ip policy-routing> table main  
[admin@MikroTik] ip policy-routing table main> print  
Flags: X - disabled, I - invalid, D - dynamic, R - rejected

#  TYPE  DST-ADDRESS  G  GATEWAY  DISTANCE  INTERFACE  
0 static  192.168.1.0/24  r 192.168.0.50  1 Local  
1 static  0.0.0 .0/0  r 10.0.0.1  1 Public  
2 D connect  192.168.0.0/24  r 0.0.0 .0  0 Local  
3 D connect  10.0.0 .0/24  r 0.0.0 .0  0 Public  
[admin@MikroTik] ip policy-routing table main>

[admin@MikroTik] ip policy-routing table main> /ip route print

Flags: X - disabled, I - invalid, D - dynamic, J - rejected,

C - connect, S - static, R - rip, O - ospf, B - bgp

#  DST-ADDRESS  G  GATEWAY  DISTANCE  INTERFACE  
0 S  192.168.1.0/24  r 192.168.0.50  1 Local  
1 S  0.0.0 .0/0  r 10.0.0.1  1 Public  
2 DC  192.168.0.0/24  r 0.0.0 .0  0 Local  
3 DC  10.0.0 .0/24  r 0.0.0 .0  0 Public  
[admin@MikroTik] ip policy-routing table main>




添加一个新的路由表，命名为 mt ：

  [admin@MikroTik] ip policy-routing> add name=mt

[admin@MikroTik] ip policy-routing> print

Flags: D - dynamic  
Flags: X - disabled, I - invalid, D - dynamic, R - rejected

# NAME

0 mt  
1    D       main

[admin@MikroTik] ip policy-routing>  


在 mt 表中添加路由访问 10.5.5 .0/24 的网络，经过的网关 10.0.0.22 ：

  [admin@MikroTik] ip policy-routing> table mt

[admin@MikroTik] ip policy-routing table mt> add dst-address= 10.5.5 .0/24 \

\... gateway= 10.0.0 .22

[admin@MikroTik] ip policy-routing table mt> print
Flags: X - disabled, I - invalid, D - dynamic, R - rejected

# TYPE
DST-ADDRESS  G GATEWAY  DISTANCE  INTERFACE
0 static  10.5.5 .0/24  r 10.0.0.22 1  Public
[admin@MikroTik] ip policy-routing table mt>



  定义策略路由的规则

如添加一条指定源地址为 10.0.0 .144 主机的所有数据进入 mt 的路由表中查询路由：

  [admin@MikroTik] ip policy-routing rule> add src-address= 10.0.0 .144/32 \

\... table=mt action=lookup

[admin@MikroTik] ip policy-routing rule> print

Flags: X - disabled, I - invalid

# SRC-ADDRESS DST-ADDRESS INTE... FLOW ACTION TABLE
0 0.0.0 .0/0 0.0.0 .0/0  all     lookup  main
1 10.0.0 .144/32 0.0.0 .0/0  all    lookup  mt
[admin@MikroTik] ip policy-routing rule>  


当添加完后，要把添加的策略移动到默认路由规则（即在下面表中看到的第 0 条规则，此规则不能删除）之上，才能有效。

  [admin@MikroTik] ip policy-routing rule> add flow=CQ action=lookup  
[admin@MikroTik] ip policy-routing rule> print  
Flags: X - disabled, I - invalid  
# SRC-ADDRESS DST-ADDRESS INTE... FLOW ACTION TABLE
0 10.0.0 .144/32  0.0.0 .0/0  all     lookup  mt
1 0.0.0 .0/0  0.0.0 .0/0  all    lookup  main
[admin@MikroTik] ip policy-routing rule>  


  如何定义游戏端口通过策略路由选择线路

假定传奇端口是 7000 ，先在 /ip firewall manlge 中定义一个 flow 名为 CQ ，然后在设定 dst-port 的端口为 7000 。具体如： /ip firewall manlge add dst-port=7000 flow-mark=CQ ，当定义完端口进入路由表，指定线路传奇的线路在 mt 表中查询。

  [admin@MikroTik] ip policy-routing rule> add flow=CQ action=lookup  
[admin@MikroTik] ip policy-routing rule> print  
Flags: X - disabled, I - invalid  
# SRC-ADDRESS DST-ADDRESS INTE... FLOW ACTION TABLE
0 0.0.0 .0/0  0.0.0 .0/0  all     lookup  main
1 0.0.0 .0/0  0.0.0 .0/0  all  CQ  lookup  mt  
[admin@MikroTik] ip policy-routing rule>  


同样如上面所诉，要将该规则移动到 main 规则上：

  [admin@MikroTik] ip policy-routing rule> add flow=CQ action=lookup  
[admin@MikroTik] ip policy-routing rule> print  
Flags: X - disabled, I - invalid  
# SRC-ADDRESS DST-ADDRESS INTE... FLOW ACTION TABLE
0 0.0.0 .0/0  0.0.0 .0/0  all  CQ  lookup  mt  
1 0.0.0 .0/0  0.0.0 .0/0  all    lookup  main  
[admin@MikroTik] ip policy-routing rule>  

载自http://www.mikrotik.com.cn/m6/m6dex.htm非原创觉得不错就发出来了。哈哈。

fushuo

不错，谢谢你!

mcpu

好贴，收下