来个免费的吧~版权属于网大

isee

routeros支持多线路的负载均衡，某小区为了节约费用，采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽，为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD，让后通过VLAN连接到RouterOS进行拨号，再做PCC负载均衡，网络拓扑图如下：



外网接入的方法是在交换机和Routeros路由器上划分VLAN，然后在ROS对应的VLAN上做PPPoE-CLIENT。

1、首先划分VLAN（我们这里是从2开始排序的），脚本如下：
[admin@MikroTik] > :for i from=2 to=41 do= {interface vlan add name=("vlan".$i) vlan-id=$i interface=ether2-wan }


2、然后添加PPPOE拨号（先添加拨号再手动输入 每个AD的帐号和密码，40条AD设置还是要花点时间了），脚本如下：
[admin@MikroTik] > :for i from=2 to=41 do= {interface pppoe-client add name=("pppoe-out".$i) user=$i password=$i interface=("vlan".$i)}


3、我们这里采用PCC的负载均衡，在ip firewall mangle里添加相应的PCC规则，通过一些脚本添加PCC的规则，注意：如果PPPoE客户端拨号没有成功，那么添加的规则则为红色的，拨号成功后自动正常
[admin@MikroTik] > :for i from=2 to=41 do={/ip firewall mangle add chain=input action=mark-connection new-connection-mark=conn1 in-interface=("pppoe-out".$i)}


4.然后标记路由让从哪个接口进来的数据就从哪个接口出去：
[admin@MikroTik] >  :for i from=2 to=41 do= {ip firewall mangle add chain=output connection-mark=("conn".$i) action=mark-routing new-routing-mark=("rout".$i)}
[admin@MikroTik] >


5．然后将所有内网出来的数据通过pcc的both-addresses分成40分并标记连接和路由：
[admin@MikroTik] > :for i from=2 to=41 do= {/ip firewall mangle add chain=prerouting src-address-list=lan-add action=mark-connection new-connection-mark=("conn".$i) per-connection-classifier=("both-addresses:40/".$i) comment=$i{... /ip firewall mangle add chain=prerouting src-address-list=lan-add action=mark-routing new-routing-mark=("rout".($i-2)) connection-mark=("conn".$i)}


6.为每个路由标记添加路由并添加pppoe-out41为默认路由：
[admin@MikroTik] > :for i from=2 to=41 do= {ip route add dst-address=0.0.0.0/0 gateway=("pppoe-out".$i) routing-mark=("rout".$i)}
[admin@MikroTik] >ip routed add dst-address=0.0.0.0/0 gateway=pppoe-out41


7．最后做NAT伪装，一般最好是对每个出口进行伪装：
[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade

看图到这里

qile

想问下用的交换机型号是多少

47771885

...这也是网大的 。。干
有点手抖

qinfei

想问下的是，在ROS前面用来拨号连接AD猫的VLAN交换机，应该是要划分VLAN的吧？没用过，不好意思，呵呵

soapy

thththhththththththth

crc8

直接贴上原地址不就得了

http://www.mikrotik.com.cn/newshow.aspx?ID=127