RouterOS v7 策略路由配置实例

已于 2022-07-10 09:51:22 修改
阅读量4.1k 收藏 5
点赞数 3
分类专栏: 服务器 文章标签: linux 运维 服务器
于 2022-07-04 15:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38984879/article/details/125601595
版权

对于RouterOS v7 创建策略路由,需新建路由表,在/routing table 下进行操作,通过下面一个实例
进行说明,在当前网络有多个内网IP 地址的划分:

  • 行政部门:192.168.80.1/24 接入vlan80
  • 销售部门:192.168.81.1/24 接入vlan81
  • 技术部门:192.168.82.1/24 接入vlan82

外网有两条线路接入wan1 和wan2,采用pppoe 拨号上网,需要将技术部门地址是192.168.82.0/24,
走地址段的走wan2 出口
在这里插入图片描述

首先,为三个部门创建内网的三层vlan 接口

[admin@MikroTik] > interface vlan
[admin@MikroTik] /interface/vlan > add name=vlan80 interface=sfp-sfpplus1 vlan-id=80
[admin@MikroTik] /interface/vlan > add name=vlan81 interface=sfp-sfpplus1 vlan-id=81
[admin@MikroTik] /interface/vlan > add name=vlan82 interface=sfp-sfpplus1 vlan-id=82
[admin@MikroTik] > ip add
[admin@MikroTik] /ip/address> add address=192.168.80.1/24 interface=vlan80
[admin@MikroTik] /ip/address> add address=192.168.81.1/24 interface=vlan81
[admin@MikroTik] /ip/address> add address=192.168.82.1/24 interface=vlan82
[admin@MikroTik] /ip/address> print
Flags: I, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
0 192.168.80.1/24 192.168.80.0 vlan80
1 192.168.81.1/24 192.168.81.0 vlan81
2 192.168.82.1/24 192.168.82.0 vlan82
3 D 10.10.10.2/32 10.10.10.1 pppoe-out1
4 D 10.20.20.2/32 10.20.20.1 pppoe-out2

创建内网的用户地址列表,取名位lan

[admin@MikroTik] /ip/address> /ip firewall/address-list/
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.80.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.81.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.82.0/24
[admin@MikroTik] /ip/firewall/address-list> print
Columns: LIST, ADDRESS, CREATION-TIME
# LIST ADDRESS CREATION-TIME
0 lan 192.168.80.0/24 dec/06/2021 10:22:15
1 lan 192.168.81.0/24 dec/06/2021 10:22:19
2 lan 192.168.82.0/24 dec/06/2021 10:22:21
[admin@MikroTik] /ip/firewall/address-list>

创建两条出口的nat 规则

[admin@MikroTik] /ip/firewall/address-list> /ip firewall/nat/
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out1 \
action=masquerade
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out2 \
action=masquerade

进入routing table 创建新的路由表wan2

[admin@MikroTik] /ip/firewall/address-list>/routing table
[admin@MikroTik] /routing/table > add name=wan2 fib

在mangle 通过new-routing-mark 标记技术部门IP 地址192.168.82.0/24,并排除到目标地址是LAN 地址列表,避免技术部门的IP 在新wan2 路由表无法查询到本地直连路由,排除后会到main 路由表查询。

[admin@MikroTik] /routing/table >/ip firewall mangle
[admin@MikroTik] /ip/firewall/mangle>add src-address=192.168.82.0/24 dst-address-list=!lan \
new-routing-mark=wan2 chain=prerouting

进入ip route 指定wan2 标记的路由表,走pppoe-out2 出口

[admin@MikroTik] /ip/firewall/mangle>/ip route
[admin@MikroTik] /ip/route >add gateway=pppoe-out2 routing-table=wan2

通过print where 过滤,查看wan2 路由表,

[admin@MikroTik] /ip/route> print where routing-table="wan2"
Flags: A - ACTIVE; s, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
3 As 0.0.0.0/0 pppoe-out2 1
[admin@MikroTik] /ip/route>

这样192.168.82.0/24 将走pppoe-out2 出口

gregrgr
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RouterOSROS策略路由实现旁路由的自动分流
GUAIYU的博客
03-23 1393
很多时候需要指定局域网特定主机出口相应的路由网关来实现访问数据的分流,此时不得不使用到策略路由来帮以实现此目的。这种策略路由的好处在于,不需要单独为局域某些客户端配置特定的网关以及DNS地址指定的旁路由(如Openwrt)网关上面去,而是统一采用RouterOS作为网关及DNS即可实现出口路由的策略分流。简而言之,就对不对客户端主机地址作任何地址的更改,自动采用ROS作为网关和DNS实现访问的分流。
RouterOS中文手册 包含 安装 策略路由脚本 中文配置...一切ROS相关打包
11-27
RouterOS中文手册 包含 安装 策略路由脚本 中文配置...一切ROS相关打包 是很多ROS资料一起打包在一起 包括了常用脚本 设置 策略路由 安装配置方法 硬件支持等
RouterOSROS策略路由实现旁路由的自动分流,网络安全架构师之路
最新发布
2401_84182842的博客
04-10 669
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
路由Routes之策略路由-从零开始学RouterOS系列13
bierxiu9789的博客
08-14 2028
本章教程主要是讲RouterOS策略路由是怎样实现的。上一章我们说了静态路由,但是静态路由有个不好,因为一旦我们指定的静态路由,它是全局控制的。也就是说我们192.168.11.0/24整个网段访问114.114.114.114整个IP时候都会通过电信的网关出去、但是如果我们只是一个IP需要用到这个某个网关出去而已,那么就需要通过策略路由来去实现了。策略路由是一种特殊的静态路...
RouterOS软路由器、双线策略路由、×××借线策略路由、软路由教程、RouterOS v3.0(一)...
weixin_33935505的博客
10-10 699
由于时间问题,我只能逐步做好后放上来,请谅解!安装软件前请先准备好一台主机,如果你是单线就装两块网卡,网卡推荐使用intel82559,如果是双线就安装三块网卡。此主题相关图片如下:先下载routeros2.9.27版本的光盘镜像软件,至于怎么刻盘这里我就不说了,然后安装路由的主机设置成从光驱启动,启动成功后就到了上图这里。此主题相关图片如下:然后选择要安装的模块,方法是...
RouterOS实现负载均衡和策略路由的方法
weixin_34402090的博客
04-08 747
• 如何实现路由器的负载均衡 通过在 /ip route 使用逗号“,”间隔添加多个网关就可以实现负载均衡功能,如:由两个网关 192.168.1.1 和 192.168.2.1 ,在路由器中设置为 /ip route add gateway 192.168.1.1,192.168.2.1 这即可实现负载均衡。 • 如何实现路由器的策略路由 RouterOS ...
routeros软路由的一些常用命令整理
10-01
routeros软路由在操作过程中难免会使用一些命令,本文整理了一些常用命令,感兴趣的朋友可以参考下哈,希望对大家有所帮助
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器
MikroTik RouterOS软路由上网配置教程
10-01
很多朋友咨询MikroTik RouterOS软路由上网怎么配置,今天小编就为大家整理了MikroTik RouterOS软路由上网配置教程,一起看看吧
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
routeros做双PPPoE的源策略路由教程
10-07
routeros做双PPPoE的源策略路由教程
RouterOS官方7层协议过滤脚本
12-11
RouterOS官方7层协议过滤脚本设置
软路由ROS 普通QOS策略 HTB+PCQ 脚本 通过测试100﹪好用
01-19
除夕夜200个人大部分在那看春晚直播,本来是用的那个元旦加强版的。 各种在线视频,风行,PPS,QQ直播,我滴个神啊, 那个卡的我啊,蛋都绿了。 随便开个网站,没有30秒别想出来字,网上看个电影,90分钟的一部电影,缓冲要300次, 本网吧210台机器没本地电影,都是网上看,受罪啊! 弄了三小时的结果,弄出这个出来,换上以后效果还不错。 昨天晚上已经测试过 ,34M光纤,全是那个看春晚的,缓冲10秒,看3秒 欢迎提出宝贵意见!共同进步。 各人网络环境不同,如果使用此脚本导致游戏延迟,请QQ告知 全手工操作,一条一条加的,别说是用谁的改的! 如果当中有什么错误,请指出, 精力有限,游戏端口不全,如果某些游戏没做优先,请指出! 风行,QQ直播,迅雷,PPS,等带宽杀手自动分离,请勿修改优先级别! 默认关闭屏遮在线视频广告,经测试,屏遮广告会导致个别网站调用视频加载时间过长 如果你想用,请自行开启 调试有风险,调试前请务必备份原脚本,备份命令 /e file=xxxxxx
ROS 6.15最新破解版 Mikrotik RouterOS可升7.x L6全功能版本
06-22
ROS 6.15最新破解版,虚拟机 Mikrotik RouterOS可升7.x L6全功能版本
ROS 6.19最新正式版破解版 MikroTik RouterOS可升7.x L6全功能版本
09-02
MikroTik RouterOS v6.19 最新正式版 L6许可,可顺利升级到7.x版本。 文件MD5:d99b840320739c0433bc8f062feb6bb5 此文件为VMware的导出文件。 可安装到VMware Workstation和VMware ESX服务器
MikroTik-RouterOS-X86_64-DISK2G-L5-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK2G-L5-V7
双线服务器策略路由设置
金庆的专栏
10-24 4061
双线服务器策略路由设置电信网通双线服务器,发现只有电信用户能连,网通不通。经运维检查,发现是策略路由没做好。添加了策略路由后就正常了。双线服务器有2个外网网卡,一个配电信IP, 一个配网通IP.策略路由让电信网的数据走电信网卡,电信网关; 网通的数据走网通的网卡,网通网关。配置方法如下:1. 创建 /etc/rc.d/route.sh需要更改里面的网关地址和服务器地址.#!/bin/bashech
RouterOS7.x - MikroTik文档入门系列1
linuxunion的博客
07-29 1092
RouterOS是一个基于Linux内核的独立操作系统。它为 MikroTik 硬件设备提供动力,但也可用于虚拟机。
ROUTEROS 路由
09-02
RouterOS是一种路由操作系统,可以将普通的PC电脑变成专业路由器。它具有大型网络由的功能,并可以用于制作网吧软路由。只需要一台性能好一点的电脑,内存大一点即可,价格在3000元人民币以下。RouterOS经过多次更新和改进,其功能不断增强和完善。安装RouterOS的方法是将U盘插入路由器的USB口,从BIOS中设置从U盘启动模式,然后启动路由器。待U盘启动后,清除密码并自动关机,拔掉U盘后使用默认用户名admin登录即可,密码为空。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ROUTEROS 路由操作系统](https://download.csdn.net/download/slglove/1251963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [论文研究-RouterOS路由软件IPv6功能初探 .pdf](https://download.csdn.net/download/weixin_39840588/11564810)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [网大科技RouterOS密码清除工具U盘版.zip](https://download.csdn.net/download/weixin_38744375/11666170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值