routeros电信+网通双线策略过程

准备工作：
1、光盘刻录机一台。

一张刻录碟（实在没有的朋友就将就用GHOST破解版的吧）
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间
软件要求：
routeros的任何版本
有ISO的破解镜像，也有GHOST破解版本
RouterOS 安装图文教程
只是安装过程。

一直安装到可以用winbox控制为止。

Ros2818光盘版带破解和简单教程的下载地址：
解包后将包内的刻录成可引导光盘。

机器的硬盘设置为IDE0，即第一IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下画面
图1
选择2：Install RouteOS 后稍等，得到如下画面：
用方向键和空格选择你需要的模组功能后，按“I”键确定安装。

会再次询问你继续？yes or no?，按“Y“
图2
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。

最后提示：
Press ENTER to Reboot，按回车重新启动机器。

RouterOS 安装图文教程
只是安装过程。

一直安装到可以用winbox控制为止。

剩下的配置过程我正在研究呢。

忒复杂了。

Ros2818光盘版带破解和简单教程的下载地址：
解包后将包内的刻录成可引导光盘。

机器的硬盘设置为IDE0，即第一IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下图1画面：
选择2：Install RouteOS 后稍等。

用方向键和空格选择你需要的模组功能后，摁“i“键确定安装。

会再次询问你继续？yes or no?，摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。

最后提示：
Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。

选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。

如果你的硬盘在IDE0:0的话破解是不会有问题的。

否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。

问你是否重启呢。

把光盘拿出来后按下Y确定重启动。

图3
重新启动后开始登陆。

初始用户名admin，初始密码为空。

咦？怎么还有提示注册的信息和Soft ID？
原来是还需要一个命令激活注册补丁才可以哦：
输入命令：/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。

按Y重新启动
图4
重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了。

运行设置IP 命令setup
图5
选A（即第三个选项）配置IP地址和网关
图6
按下“A”增加IP地址
图7
将网线连接到内网卡，当网卡正常工作（工作灯亮后），选择默认网卡：
图8
根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。

例如当IP地址为，子网掩码为时，如图9设置：
图9
完成以上设置后，按“g”设置默认网关
图10
网卡的设置
下载Winbox，其用用户名为“ADMIN”，密码为空；成功连接后就可以看到Winbox的使用界面
图11
若你禁用了内网外的另外两块网卡，这时请启用它们，然后选择功能菜单上的“Interface”，打开网卡设置对话框。

另外两块网卡主要用于宽带接入，如果你的一条宽带接入是CNC网通，一条是telecom电信，则可以更换其名字（如图12、13），当然网卡的名字你觉得好听就行了，没有特别的要求。

图12
图13
在“IP——address”中，我们可以看到刚才配置的IP地址。

由于刚才我们只配置了一块有于内网的网卡，所以列表中只有一个内网的IP（图14）。

图14
继续之前介绍的网卡配置工作，为用于外网的两个网卡配置IP地址、子网掩码、默认网关等（如图15）。

在这里我们将CNC的网卡的IP/gateway设为：/ 。

电信网卡的IP/gateway设为：/?
图15
要注意的是，配置用于外网连接的两张网卡时，设置的默认网卡必须与内网网卡配置的相同，不然设置完成后，在“IP——ROUTERS”查看时会看到两个“IS”（如图16），这表示你为三张网卡配置了三个不同网卡。

此时可以使用工具栏上的“-”按钮来删除两个失效的IS。

完成后，列表中图17所示。

图16
图17
切换至“Tables”标签，建立一个名为“CNC”的网通路由表：
图18
按一下“+”按钮，配置刚才建立的网通路由表。

Destination是目标网络的意思，保留设置；网关Gateway则设为网通的网关：
图19
再增加两条路由表，netwatchmain（如图20）：目标地址网关为；netwatchcnc：目标地址，网关为（如图21）。

当两线线其中一条挂掉时，通过这两条路由表可以制定两条规则，强制电信与网通网关使用这两条规则，令两条线之间可以自动切换。

图20
图21
完成以上设置，可能你会发现电信与网通的Destination值均为，这不是冲突了吗？！这时我们可以进入“Rule”中修改规则，但之前先进入FTP中，上传一个的文件（下载地址：）。

IE中输入“FT P：//ROUTEROSIP”，帐号为admin，密码为空。

进入后，将文件复制进去。

图22
完成以上设置后，再到“Rule”查看结果，可以看到网通的IP段都列出来了。

图23
共享上网与IP伪装
选择IP——Firewall——SNAT，使用“+”添中一条规则，然后要打开的窗口中选择“Action”，如图22设置。

只要内外网关配置没有错误的话，策略路由就配置完成了。

图24
脚本的备份
选择“SYSTEM——SCRIPTS”，添加四条脚本：
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address= gateway 脚本说明：当网通挂了，把其网关设置为电信的
图25
maindown
/ ip policy-routing table main
set [/ ip policy-routing table main find dst-address= gateway 脚本说明：当电信挂了，把其网关设置为网通的
网关
图26
cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address= gateway 脚本说明：网通工作正常时，自动将其设置为原来
的网关
图27
mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address= gateway 脚本说明：当电信工作正常时，将其默认网关自动
还原成原来网关
图28
监视网络——配置Netwatch
选择“Tools——Netwatch”
图29
在“Host”标签中，设置“Host”的值为电信的网关“，Interval为10秒，timeout为1000ms；“Up”标签中，值为mainup；“Down”标签中，值为“maindown”。

图30
再次按“+”按钮，如图29所示配置网通的Netwatch
图31
Netwatch的作用其实就是监视网络通不通。

当检测发现网通的线不通时，自动切换使用电信的线，反之亦然。

另外，Netwatch也会监视挂了的那条线，看它什么时候能恢复，一旦恢复立即将切换回来。

所以最后在路由规则里添加两条规则，Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc，目标地址与网关分别按这两个路由表来设置。

建立这两条规则后，两条宽带线任何一条挂掉后，这两条规则可以保证两条线间的自动切换，保证网路的畅通。

图32
建立好的rule规则里只有一条main路由表，比较它与其他网通的网段是否相同，若是相同的话，则可以直接使用网通的网关，main路由表也不必删除。

不相同的话，则表示它是电信或其他的数据包，必须删除第一条main路由表。