ros多线路叠加策略pcc超详细教程(图文)

ROS3.30ADSL双线PCC及NTH负载均衡图文教程第一篇：ROS3.30 ADSL双线PCC及NTH负载均衡图文教程1、内网IP设置：2、添加pppoe 去掉 Add Default Route 我们后期手动进行路由设置。

4、标记先标记New Connection Mark 名称为1st_conn，然后用Connection 标记New routing Mark min名称为：1st_route5、设置PCCNTH的设置方法：7、设置备用路由最终效果图8、伪装设置：第二篇：ROS 典型PCC负载脚本ROS 典型PCC负载脚本:global num:set num 38:for szwm from=1 to=$num do={ :global type:set type(“both-addresses:”.$num.“/”.($szwm-1))#设置网卡名字 name中的wlan可以改成#/interface set(“ether”.$szwm)name=(“wlan”.$szwm)#建立pppoe拨号，并禁用/interface pppoe-client add name=(“pppoe-out”.$szwm)user=(“user”.$szwm)password=(“pass”.$szwm) interface=(“wlan”.$szwm)comment=(“ADSL_”.$szwm)di sabled=no # NAT伪装/ip firewall nat add chain=srcnat out-inte rface=(“pppoe-out”.$szwm)action=masqueradecomment=(“NAT_ADSL”.$szwm)# 标记从哪里来/ ip firewall mangleadd chain=input in-interface=(“pppoe-out”.$szwm)action=mark-connection new-connection-mark=(“adsl”.$szwm.“_conn”)passthrough=yescomment=(“From_ADSL”.$szwm)#标记从哪里来，回哪里去/ ip firewall mangle add chain=output connection-mark=(“adsl”.$szwm.“_conn”)action=mark-routing new-routing-mark=(“to_adsl”.$szwm)passthrough=yescomment=(“To_ADSL”.$szwm)#PCC设置/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=(“adsl”.$szwm.“_conn”)dst-address-type=!local in-interface=Local per-connection-classifier=$type passthrough=yes comment=(“ADSL_PCC”.$szwm)#标记路由/ip firewall mangle add chain=prerouting connection-mark=(“adsl”.$szwm.“_conn”)in-interface=Localaction=mark-routing new-routing-mark=(“to_adsl”.$szwm)comment=(“Route_To_ADSL”.$szw m)#添加路由/ip route add dst-address=0.0.0.0/0 gateway=(“pppoe-out”.$szwm)routing-mark=(“to_adsl”.$szwm)check-gateway=pingcomment=(“To_ADSL”.$szwm)add dst-address=0.0.0.0/0 gateway=(“pppoe-out”.$szwm)distance=$szwm check-gateway=ping comment=(“ECMP_”.$szwm)}配合这个掉线后自动修改脚本很好用以4线为例，其中某条线路断了后，会自动判断剩余可用的线路数量然后修改PCC规则的参数，线路恢复正常后会自动把参数修改回正常状态，注意连接标记名称一定要以纯数字“1、2、3、4...”来命名。

ros如何多拨实现带宽叠加Ros机器就用虚拟机来掩饰今天我们来让ros如何多拨后成功叠加带宽的：首先我来我们需要安装ros：我电脑是没有网络的如图：我们打开虚拟机，我有ros6.23封号的包我们直接打开导入就可以了如图：这样ros就算安装完成了我们就可以打开虚拟机了：提示输入用户名和密码：用户名admin 密码空直接回车就好接下来我们配置网络，我们再这里输入setup，进行内网的安装，这样我们才可以进行外网的配置如图：双击即可修改网卡的名称如图：然后点击VRRP 如图：点击前面的加如图：这里我们要创建3条VRRP 我们首先来创建第一条如图：其余两条也是一样如图：这里我们3条VRRP创建好了但都是红色的代表不生效，这里我们到ip-address里面添加ip 如图：这里我们把WAN的ip设置为10.0.0.1 然后vrrp1设置为10.0.0.1 vrrp2设置为10.0.0.2 vrrp3设置为10.0.0.3 如图：我们点击inderfaces里看看vrrp现在正常没如图：很明显已经正常了接下来我们就要创建PPPOE拨号了：点击PPP 如图：同样的在添加两条pppoe拨号拨号是多少就选择vrrp几然后我们就要添加PCC规则这样宽带才能叠加成功这里我们有一个写好的脚本一下便是：/ip firewall mangleadd action=mark-connection chain=prerouting disabled=no dst-address-type=\!local new-connection-mark=1 passthrough=yesper-connection-classifier=\both-addresses:3/0src-address-list=lanipadd action=mark-routing chain=prerouting connection-mark=1 disabled=no \new-routing-mark=1r passthrough=yes src-address-list=lanipadd action=mark-connection chain=prerouting disabled=nodst-address-type=\!local new-connection-mark=2 passthrough=yesper-connection-classifier=\both-addresses:3/1src-address-list=lanipadd action=mark-routing chain=prerouting connection-mark=2 disabled=no \new-routing-mark=2r passthrough=yes src-address-list=lanipadd action=mark-connection chain=prerouting disabled=no dst-address-type=\!local new-connection-mark=3 passthrough=yesper-connection-classifier=\both-addresses:3/2src-address-list=lanipadd action=mark-routing chain=prerouting connection-mark=3 disabled=no \new-routing-mark=3r passthrough=yessrc-address-list=lanip/ip routeadd disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=1radd disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=2radd disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out3 routing-mark=3r脚本添加方法如图：鼠标右击选择paste就可以黏贴上去了等几秒钟点击回车即可如图：这里表示已经完成了然后我们继续如图所示操作：然后在单击这行里面的NAT 如图：这样我们就完成了所有操作我们来用迅雷下载一个东西测试一下网速如图：这里我们到官网测试一下我带宽真是速度如图：。

正文开始，脚本在下面。

我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久，网站开发小组的项目经理就找到我向我提出了需求，因为现在他们的测试服务器是放在我们办公室内网的，我们公司其它部门和其它分公司和我们办公室不是一个局域网，网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试，想让我帮助实现，当时我一口答应下来，也觉得这是个很简单的事情，但是事情往往出人意料。

我一开始的思路是这样的，第一步就是在IP－>firewall－> nat下面做基于目标的伪装，也就是映射，第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器，第三步就是做动态映射的计划任务，定时更新第一步里面的目标地址即ADSL的地址，最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。

做完以后发现需求基本满足，就是内网客户端不能通过域名访问到服务器，只能通过内网IP访问，为了精益求精，继续研究，baidu和google 上搜索了无数方法均无效，后来在一个论坛里面看到一个高人的回复内容给了我启发，于是再一次尝试配置居然成功了。

不敢独享，现在将思路和脚本整理分享给更多需要的人。

首先我来分析下出现上述问题的原因，因为我们这里的环境是多线叠加的，我们的每个连接在进行路由之前都会对连接进行标记并路由，不同的标记有可能走不同的路由导致数据没办法顺利到达服务器，其内部数据的具体流向以及转换我也不是很清楚，如有高手路过请不吝赐教。

下面进入正题，其实很简单，我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了，有几条线就做几个标记，最后要添加计划任务更新标记里的目标地址为对应的外网接口地址，所以加上这最后两步一共是六步，下面就放出每一步的脚本（我的环境是双线叠加的，所以以下脚本都是适合双线的，改成多线的也很容易）1、做映射，这里以把内网的8890端口映射成9000端口为例。

PCC的负载均衡<互联网共享人人为我我为人人>这是ros最基本最重要的应用，网络上很多教程都比较笼统,新手基本看不懂!此教程,详细图文+脚本, 新手老手都可以借鉴.通分组源地址和源端口实现负载平衡，这里我们建立2个WAN出口分别是wan1和wan2，内网接口是lan1 网络环境如下：∙ISP1地址10.200.15.99/24，网关：10.200.15.1；∙ISP2地址10.200.100.99/24，网关：10.200.100.2；∙内网IP地址192.168.100.1/24；∙启用DNS缓存功能，用192.168.100.1作内网DNS解析；基本配置首先进入ip address配置IP地址：在ip dns setting中配置好DNS缓存，DNS为：61.139.2.69Mangle标记配置接下来我们进入ip firewall mangle标记连接和路由，我们使用per-connection-classifier双向地址进行分类做连接分类标记。

首先我们需要将进入路由的的链接进行标记如下图，我们进入一条mangle规则，中的advanced标签内容可以看到per-connection-classifier分类器，选择both-addresses的分类：然后选择dst-address-type=!local，即除了目标地址是本地以前的地址：注：2条线的分类代码定义是第一条线为2/0，第二条为2/1同样选择一下地址类型：下面命令是提取走第一条线路的连接标记取名位1st_conn，并从连接里提取路由标记名位1st_route，设置：per-connection-classifier=both-addresses:2/0, 设置in-interface=lan/ip firewall mangleadd action=mark-connection chain=prerouting comment="" disabled=no \in-interface=lan new-connection-mark=1st_conn passthrough=yes \per-connection-classifier=both-addresses:2/0add action=mark-routing chain=prerouting comment="" connection-mark=1st_conn \disabled=no in-interface=lan new-routing-mark=1st_route passthrough=yes提取走第二条线路的连接标记取名位2nd_conn，并从连接里提取路由标记名位2nd_route，设置：per-connection-classifier=both-addresses:2/1，设置in-interface=lan:/ip firewall mangleadd action=mark-connection chain=prerouting comment="" disabled=no \in-interface=lan new-connection-mark=2nd_conn passthrough=yes \per-connection-classifier=both-addresses:2/1add action=mark-routing chain=prerouting comment="" connection-mark=2nd_conn \disabled=no in-interface=lan new-routing-mark=2nd_route passthrough=yes在winbox在mangle中设置完成后如下：回程路由设置我们需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由/ip firewall mangleadd chain=input in-interface=wan1 action=mark-connectionnew-connection-mark=1st_connadd chain=input in-interface=wan2 action=mark-connectionnew-connection-mark=2nd_connwinbox设置标记完进入接口的链接后，将这些链接指定到相应的路由标记上：add chain=output connection-mark=1st_conn action=mark-routing new-routing-mark=1st_routeadd chain=output connection-mark=2nd_conn action=mark-routing new-routing-mark=2nd_routewinbox设置路由配置配置完标记后路由后，我们进入ip route配置路由，首先设置负载均衡的标记路由，首先设置第一条线路的路由标记，设置routing-mark=1st_route：设置第二条线路的路由标记，设置routing-mark=2nd_route：配置默认网关和备份网关，默认网关的distance设置为1，并设置check-gateway=ping，通过ping监测网关状态:备份网关的distance设置为2，并设置check-gateway=ping，通过ping监测网关状态:配置完成后的路由标如下图：配置nat最后配置nat转换规则，进入ip firewall nat中配置action=masquerade，分别对2条线路做伪装：/ip firewall natadd action=masquerade chain=srcnat out-interface=wan1add action=masquerade chain=srcnat out-interface=wan2命令代码如下：# 添加ADSL1的pppoe-out帐户密码并取取消自动添加网关及DNS/interface pppoe-client add name="pppoe-out1" interface="wan1" user="adsl1name" password="adsl1pass" add-default-route=no disabled=no/interface pppoe-client add name="pppoe-out2" interface="wan2" user="adsl2name" password="adsl2pass" add-default-route=no disabled=no# 激活pppoe-out拨号/interface pppoe-client enable pppoe-out1/interface pppoe-client enable pppoe-out2# 添加本地连接配置/ip address add address=192.168.1.254/255.255.255.0 interface=lan1 comment="LAN1" # 设置DNS缓存/ip dns set primary-dns="202.103.224.68" secondary-dns="202.103.225.68"allow-remote-requests=yes# 设置MSS值为1440/ip firewall mangle add action="change-mss" chain="forward" comment="change-mss" disabled=no new-mss="1440" protocol="tcp" tcp-flags="syn"# 设置input/ip firewall mangle add action="mark-connection" chain="input" comment="" disabled=no in-interface="pppoe-out1" new-connection-mark="pppoe-out1_conn" passthrough=yes/ip firewall mangle add action="mark-connection" chain="input" comment="" disabled=no in-interface="pppoe-out2" new-connection-mark="pppoe-out2_conn" passthrough=yes# 设置output/ip firewall mangle add action="mark-routing" chain="output" comment="" connection-mark="pppoe-out1_conn" disabled=no new-routing-mark="to_pppoe-out1" passthrough=yes/ip firewall mangle add action="mark-routing" chain="output" comment=""connection-mark="pppoe-out2_conn" disabled=no new-routing-mark="to_pppoe-out2" passthrough=yes# PCC设置/ip firewall mangle add action="mark-connection" chain="prerouting" comment="" disabled=no dst-address-type="!local" in-interface="lan1"new-connection-mark="pppoe-out1_conn" passthrough=yesper-connection-classifier="both-addresses:2/0" src-address="192.168.1.0/24" /ip firewall mangle add action="mark-connection" chain="prerouting" comment="" disabled=no dst-address-type="!local" in-interface="lan1"new-connection-mark="pppoe-out2_conn" passthrough=yesper-connection-classifier="both-addresses:2/1" src-address="192.168.1.0/24"/ip firewall mangle add action="mark-routing" chain=prerouting comment="" connection-mark="pppoe-out1_conn" disabled=no in-interface="lan1"new-routing-mark="to_pppoe-out1" passthrough=yes src-address="192.168.1.0/24" /ip firewall mangle add action="mark-routing" chain=prerouting comment="" connection-mark="pppoe-out2_conn" disabled=no in-interface="lan1"new-routing-mark="to_pppoe-out2" passthrough=yes src-address="192.168.1.0/24" /ip route add comment=1 disabled=no distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out1" routing-mark="to_pppoe-out1" check-gateway="ping"/ip route add comment=2 disabled=no distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out2" routing-mark="to_pppoe-out2" check-gateway="ping"/ip route add check-gateway="ping" comment="pppoe-out1" disabled=no distance="10" dst-address="0.0.0.0/0" gateway="pppoe-out1"/ip route add check-gateway="ping" comment="pppoe-out2" disabled=no distance="10" dst-address="0.0.0.0/0" gateway="pppoe-out2"# 配置pppoe-out数据转发共享及标记/ip firewall nat add action="masquerade" chain="srcnat" comment="1" disabled=no out-interface="pppoe-out1"/ip firewall nat add action="masquerade" chain="srcnat" comment="2" disabled=no out-interface="pppoe-out2"。

ROS PCC负载详细图文教程（新）！虽然网上很多视频，但是貌似很多菜菜天天都在问如何负载平衡，下面做一个PCC的负载教程。

以下环境是ADSL 4线负载均衡，线路数量不同的请自行修改脚本。

接口图示开启DHCP，自己先给lan网卡配置一个地址，例如192.168.0.1/24NAT伪装Mangle视图下面是回程路由，只发一个接口的图，其他的自己添加，可加可不加标记连接，路由路由设置4线PCC负载脚本PCC 负载脚本—–仅支持3.30或以上脚本！/ip firewall mangleadd action=change-mss chain=forward comment=”" disabled=no new-mss=1400 protocol=tcp tcp-flags=synadd action=mark-connection chain=input comment=”" disabled=no in-interface=pppoe-out1 new-connection-mark=pppoe-out1_conn passthrough=yesadd action=mark-connection chain=input comment=”" disabled=no in-interface=pppoe-out2 new-connection-mark=pppoe-out2_conn passthrough=yesadd action=mark-connection chain=input comment=”" disabled=no in-interface=pppoe-out3 new-connection-mark=pppoe-out3_conn passthrough=yesadd action=mark-connection chain=input comment=”" disabled=no in-interface=pppoe-out4 new-connection-mark=pppoe-out4_conn passthrough=yesadd action=mark-routing chain=output comment=”" connection-mark=pppoe-out1_conn disabled=no new-routing-mark=to_pppoe-out1 passthrough=yesadd action=mark-routing chain=output comment=”" connection-mark=pppoe-out2_conn disabled=no new-routing-mark=to_pppoe-out2 passthrough=yesadd action=mark-routing chain=output comment=”" connection-mark=pppoe-out3_conn disabled=no new-routing-mark=to_pppoe-out3 passthrough=yesadd action=mark-routing chain=output comment=”" connection-mark=pppoe-out4_conn disabled=no new-routing-mark=to_pppoe-out4passthrough=yesadd action=mark-connection chain=prerouting comment=”" disabled=no dst-address-type=!local new-connection-mark=pppoe-out1_conn passthrough=yes per-connection-classifier=both-addresses:4/0 src-address=192.168.0.0/24add action=mark-connection chain=prerouting comment=”" disabled=no dst-address-type=!local new-connection-mark=pppoe-out2_conn passthrough=yes per-connection-classifier=both-addresses:4/1 src-address=192.168.0.0/24add action=mark-connection chain=prerouting comment=”" disabled=no dst-address-type=!local new-connection-mark=pppoe-out3_conn passthrough=yes per-connection-classifier=both-addresses:4/2 src-address=192.168.0.0/24add action=mark-connection chain=prerouting comment=”" disabled=no dst-address-type=!local new-connection-mark=pppoe-out4_conn passthrough=yes per-connection-classifier=both-addresses:4/3 src-address=192.168.0.0/24add action=mark-routing chain=prerouting comment=”" connection-mark=pppoe-out1_conn disabled=no new-routing-mark=to_pppoe-out1 passthrough=yes src-address=192.168.0.0/24add action=mark-routing chain=prerouting comment=”" connection-mark=pppoe-out2_conn disabled=no new-routing-mark=to_pppoe-out2 passthrough=yes src-address=192.168.0.0/24add action=mark-routing chain=prerouting comment=”" connection-mark=pppoe-out3_conn disabled=no new-routing-mark=to_pppoe-out3 passthrough=yes src-address=192.168.0.0/24add action=mark-routing chain=prerouting comment=”" connection-mark=pppoe-out4_conn disabled=no new-routing-mark=to_pppoe-out4 passthrough=yes src-address=192.168.0.0/24/ip routeadd comment=adsl1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_pppoe-out1add comment=adsl2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_pppoe-out2add comment=adsl3 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out3 routing-mark=to_pppoe-out3add comment=adsl4 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out4 routing-mark=to_pppoe-out4add comment=adsl1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1add comment=adsl2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out2add comment=adsl3 disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out3add comment=adsl4 disabled=no distance=4 dst-address=0.0.0.0/0 gateway=pppoe-out4add check-gateway=ping comment=adsl1 disabled=no distance=10 dst-address=0.0.0.0/0 gateway=pppoe-out1add check-gateway=ping comment=adsl2 disabled=no distance=10 dst-address=0.0.0.0/0 gateway=pppoe-out2add check-gateway=ping comment=adsl3 disabled=no distance=10 dst-address=0.0.0.0/0 gateway=pppoe-out3add check-gateway=ping comment=adsl4 disabled=no distance=10 dst-address=0.0.0.0/0 gateway=pppoe-out4/ip firewall natadd action=masquerade chain=srcnat comment=”" disabled=no out-interface=pppoe-out1add action=masquerade chain=srcnat comment=”" disabled=no out-interface=pppoe-out2add action=masquerade chain=srcnat comment=”" disabled=no out-interface=pppoe-out3add action=masquerade chain=srcnat comment=”" disabled=no out-interface=pppoe-out4。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

ROS多根adsl叠加负载均衡PCC的做法命令⾏：/ ip firewall mangle1、保证访问局域⽹IP的时候不被PCC了。

add chain=prerouting dst-address=10.1.1.0/24 action=accept in-interface=ether1add chain=prerouting dst-address=10.2.2.0/24 action=accept in-interface=ether12、保证上⽹流量从哪进就从哪出，所以必须⽐如对从wan⼝进来的流量进⾏标识。

为避免上下流量出错connection-mark=no-mark不可少！add chain=prerouting in-interface=wlan1 connection-mark=no-mark action=mark-connection new-connection-mark=1add chain=prerouting in-interface=wlan2 connection-mark=no-mark action=mark-connection new-connection-mark=23、对于从局域⽹进的连接，⽬的地址为⾮局域⽹IP的流量进⾏连接标记，每个1/2。

为避免上下流量出错connection-mark=no-mark不可少！add chain=prerouting in-interface=ether1 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=1add chain=prerouting in-interface=ether1 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=24、对于之前进⾏连接的标识进⾏，分别标识不同的路由标记。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量实用标准文档文案大全。

ROS双线做法（双电信）首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。

本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27网络环境：双电信光纤固定IP两条：25M和10M。

两条光纤网关不同。

效果：做IP分流，固定豪华区走25M，普通区走10M光纤。

当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。

下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M 光纤。

( Interfaces )2. 依次添加外网的IP及子网掩码：( IP——>Addresses )3. 依次添加外网的网关。

这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。

这个标志将用来做IP分流/端口分流。

( IP——>Routes——>Routes )4. 为外网网卡添加注释，即Comment。

可以在第三步的时候就完成，也可以第3步完成后再做。

这个注释将在自动切换脚本里用到。

25M的网卡注释为“25M”，10M的网卡注释为“10M”。

( IP——>Routes——>Routes )5. 添加IP伪装，让内网能够共享上网。

( IP——>Firewall——>NAT )6. 开始做IP分流策略，( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP 用减号“-”相连，也可以填写单个IP。

ROS-多条ADSLPCC叠加及VLAN多MAC脚本ROS－多条ADSLPCC叠加及VLAN多MAC脚本NTH是2.9的脚本，掉一条线，整个丢包，而且要刷新IP，麻烦。

PCC是3.0以上版本才有的，方便好用，我这有6条ADSL，拔掉4条，下面上网感觉不到变化。

VLAN绑定多MAC脚本，据说是把TRUNK改成ACCESS，这样可以避免陷入ISP拔号规则，一般是5条以上的ADSL，用于解决主板网卡不够用的方法，很实用，有多少VLAN 就可以用多少条宽带。

当然，交换机一定要稳定，要支持802.1Q，一定要用TAG。

二手的也行，大概250元左右，但是便宜一般也会有些问题，我买的第一款VLAN 交换机是DLINK DES－3225G刚开始时通时不通，就是现在也是，很少有能看到一插上就拔通的情况，现在熟了，知道有几个口有问题，是拔不通的，知道要等几分钟才会拔通。

买完这款交换机后，委实头疼了一个星期。

刚做完ROS，首先添加PPPOE：:for i from 1 to 7 do={/interface pppoe-client add name=("pppoe-out".$i) interface=("wan") user=("wan") password=("wan") add-default-route=yes disabled=no以下是PCC叠加脚本，我这是7条ADSL，彩字是要根据你的情况修改后运行的：::::标记及PCC/ip firewall mangleadd action=change-mss chain=forward comment="" disabled=no new-mss=1400 protocol=tcp tcp-flags=syn :for i from=1 to=7 do= {/ip firewall mangle add action=mark-connection chain=input comment="" disabled=no in-interface=("pppoe-out".$i) new-connection-mark=("pppoe-out".$i) passthrough=yes}:for i from=1 to=7 do= {/ip firewall mangle add action=mark-routing chain=output comment="" connection-mark=("pppoe-out".$i) disabled=no new-routing-mark=("to_pppoe-out".$i) passthrough=yes}:for i from=1 to=7 do= {/ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local new-connection-mark=("pppoe-out".$i) passthrough=yes per-connection-classifier=("both-addresses:7/".($i-1)) src-address=192.168.0.0/24}:for i from=1 to=7 do= {/ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=("pppoe-out".$i) disabled=no new-routing-mark=("to_pppoe-out".$i) passthrough=yes src-address=192.168.0.0/24}:::添加路由表:for i from=1 to=7 do= {/ip route add comment=("adsl".$i) disabled=no distance=1 dst-address=0.0.0.0/0gateway=("pppoe-out".$i) routing-mark=("to_pppoe-out".$i)} :for i from=1 to=7 do= {/ip route add check-gateway=ping comment=("adsl".$i) disabled=no distance=10 dst-address=0.0.0.0/0 gateway=("pppoe-out".$i)}:for i from=1 to=7 do= {/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=("pppoe-out".$i)}::::VLAN绑定多MAC脚本:for i from 1 to 7 do={/interface vlan add arp=enabled comment="" disabled=no interface=1lan mtu=1500 name=("v1".$i) use-service-tag=no vlan-id=("1".$i)}:for i from 1 to 7 do={/interface bridge add admin-mac=("00:A2:E0:F1:71:9".$i) ageing-time=5m arp=enabled auto-mac=no comment="" disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=("ADSL-".$i) priority=0x8000 protocol-mode=none transmit-hold-count=6}:for i from 1 to 7 do={/interface bridge port add bridge=("ADSL-".$i) comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=("v1".$i) path-cost=10 point-to-point=auto priority=0x80}。

用ROS 宽带叠加-NTH负载均衡教程2011-08-22 15:48:37| 分类：电脑技术| 标签：ros 宽带叠加多线连接|字号大中小订阅提示：该文中所用的拓扑图如图1所示：图1 网络环境：RouterOS的ether1口接电信的ADSL，ether2口接网通的ADSL,ether3口接内网。

相关接口及参数配置：接口名称配置图2 点击winbox左侧导航栏中的interface，分该文中所用的拓扑图如图1所示：图1网络环境：RouterOS的ether1口接电信的ADSL，ether2口接网通的ADSL,ether3口接内网。

相关接口及参数配置：接口名称配置图2点击winbox左侧导航栏中的interface，分别选择Etherne1、ether2、ether3口，双击后在name栏中修改名称为ether1-adsl1、ether2-adsl2、ether3-lan，如图2所示。

PPPOE Client配置图3点击interface list对话框中点击红色的加号，选择PPPoE Client，将会弹出PPPOE配置的对话框，首先在general选项中选择接口为ether1-adsl1，其它参数默认。

然后在dial out选项中输入电信或者网通所给的pppoe账号和密码，选中use peer DNS对应的复选框，其它的参数默认。

如图3.接口IP配置操作路径：ip address，在弹出的address list对话框中配置相应的ip地址和对应的接口，这里做了PPPOE client拨号成功后，PPPOE server会自动给你的ros随机分配一定预先设定好的地址，如图4。

图4NAT的配置操作路径：ip firewall，在nat选项中点击红色的加号，在弹出的nat new rule对话框中的chain选择srcnat，action选择masquerade，点击okjike，其它参数默认路由标记的配置操作路径：ip firewall mangle，点击加号添加规则。

#对于多线接入情况下，不同ISP接入线路是不能做流量合并的这一说法，一直谬误至今。

#以下的方法我很早就开始使用了，最近有朋友问起，我#索性做出一个文档，让有需要的人也能获益。

一，（我这里就不再详细写出如何架设pppoe服务了，如有需要在文库里搜索ROS设置pppoe服务就可以有不少相关文档）假设你的内网用户为pppoe拨号上网方式，服务配置文件为profile1,用户地址池为pool1,联通dns地址为221.5.88.88,电信dns地址为202.96.128.86，那么只需指定其中一个为主dns地址就可以了，我这里设为联通的dns地址,在winbox里打开ppp->profile，找到你的服务配置文件，设置如下图1所示：或者按下面第二步的方法输入脚本命令也可以：#脚本代码/ppp profile add change-tcp-mss=no dns-server=”221.5.88.88” local-address=”10.0.0.1” name=profile1 only-one=yes remote-address=pool1二，你先自行在winbox建立好各个宽带连接，以六条adsl宽带为例，假设宽带线路pppoe-out1,pppoe-out3,pppoe-out5为电信，pppoe-out2 pppoe-out4 pppoe-out6为联通，你可以按正常的PCC六线合并的方法先做好，或者你也可以进入winbox，在菜单打开New Terminal，复制下面#####开头,至#####结尾部份的内容，粘贴进去就可以了。

如下图2所标的：#####以下代码为pcc的6线合并做法，连接标记是大写C开头，路由标记是大写R开头（你若果有其它做法，也可以，这里你需要记住连接标记的名字，一会在NAT会用到）/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local" new-connection-mark="C1” per-connection-classifier="both-addresses:6/0"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C1" dst-address-type="!local" new-routing-mark="R1"/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local" new-connection-mark="C2" per-connection-classifier="both-addresses:6/1"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C2" dst-address-type="!local" new-routing-mark="R2"/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local" new-connection-mark="C3" per-connection-classifier="both-addresses:6/2"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C3" dst-address-type="!local" new-routing-mark="R3"/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local"new-connection-mark="C4" per-connection-classifier="both-addresses:6/3"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C4" dst-address-type="!local" new-routing-mark="R4"/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local" new-connection-mark="C5" per-connection-classifier="both-addresses:6/4"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C5" dst-address-type="!local" new-routing-mark="R5"/ip firewall mangle add action="mark-connection" chain=prerouting dst-address-type="!local" new-connection-mark="C6" per-connection-classifier="both-addresses:6/5"/ip firewall mangle add action="mark-routing" chain=prerouting connection-mark="C6" dst-address-type="!local" new-routing-mark="R6"# 以下代码为标记各线路返程数据的连接和路由标记，in开头为连接标记，o1-o6是路由标记/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out1" new-connection-mark="in1"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o1"/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out2" new-connection-mark="in2"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o2"/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out3" new-connection-mark="in3"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o3"/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out4" new-connection-mark="in4"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o4"/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out5" new-connection-mark="in5"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o5"/ip firewall mangle add action="mark-connection" chain=input in-interface="pppoe-out6" new-connection-mark="in6"/ip firewall mangle add action="mark-routing" chain=output connection-mark="in1" new-routing-mark="o6"#下面是给所标记的数据指定路由出口/ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out1" routing-mark=R1/ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out2" routing-mark=R2/ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out3" routing-mark=R3 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out4" routing-mark=R4 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out5" routing-mark=R5 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out6" routing-mark=R6 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out1" routing-mark=o1 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out2" routing-mark=o2 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out3" routing-mark=o3 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out4" routing-mark=o4 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out5" routing-mark=o5 /ip route add distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out6" routing-mark=o6#下面是指定各个出口的上网方式，/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out1"/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out2"/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out3"/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out4"/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out5"/ip firewall nat add action=masquerade chain=srcnat out-interface="pppoe-out6"#####以上就是PCC六线的合并脚本。

还有网通策略（电信做主线的情况下~），还有防火墙策略~还有切换脚本策略~~还有要用到的几个命令，/int pri 能显示出你现在可用的网卡。

import 激活路由策略和防火墙的命令。

设置内网网卡的IP地址命令~/ip addressadd address=192.168.1.1/24 interface=ether1基本就齐全了~至于其他的暂时还想不到。

用到的时候再说了。

`。

再说下，我的教程是根据放火墙策略/read.php?tid=6687&fpage=1制作教程/u/18601/showart.php?id=109313以上两个图文教程做的路由。

如果有问题可以去以上两个地址学习下~我也是看图学习，呵呵~不过途中也遇到一些问题，因为自己没仔细看~所以做个录象也是为了自己以后用得到~1、安装ROS要注意的硬盘接到IDE1上。

光驱接到IDE0上。

否则安装会不成功地~我拿虚拟机做的安装调试，如果和实际安装不通的地方，我会说明的~~下面开始做~1。

首先选择要安装的ROS服务。

全部选择即可。

全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续，输入Y即可。

它又询问，是否保存旧配置，输入N回车，接下来开始创建分区，格式化硬盘，安装服务。

提示软件安装完成，输入回车重起。

之后ROS就会独立启动了。

启动后又问了，是否检测硬盘。

通常不必检测了，因为耽误时间。

默认他自动选N。

我们也可以直接输入N的。

OK。

ROS启动了。

输入账号ADMIN。

默认为空密码。

可以了。

登陆进来了。

因为是破解版。

所以不会提示未注册。

输入命令/int priOK。

我的都认出来了，如果你的没认出来，把网卡重新插下，或者换块网卡。

2。

设置ROS的IP地址。

输入命令/ip address我的3块网卡都认到了，如果你的没有认到，请重新插下网卡，或者更换其他网卡输入命令add address=192.168.0.1/24 interface=ether1好了。

40条线路负载均衡RouterOS支持多线路的负载均衡，某小区为了节约费用，采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽，为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD，让后通过VLAN连接到RouterOS进行拨号，再做PCC负载均衡，网络拓扑图如下：外网接入的方法是在交换机和RouterOS路由器上划分VLAN，然后在ROS对应的VLAN上做PPPoE-CLIENT。

1、首先划分VLAN（我们这里是从2开始排序的），脚本如下：[admin@MikroTik] > :for i from=2 to=41 do= {interface vlan addname=("vlan".$i) vlan-id=$i interface=ether2}2、然后添加PPPOE拨号（先添加拨号再手动输入每个AD 的帐号和密码，40条AD设置还是要花点时间了），脚本如下：[admin@MikroTik] > :for i from=2 to=41 do= {interface pppoe-client add name=("pppoe-out".$i) user=$i password=$i interface=("vlan".$i)}3、我们这里采用PCC的负载均衡，在ip firewall mangle 里添加相应的PCC规则，通过一些脚本添加PCC的规则，注意：如果PPPoE客户端拨号没有成功，那么添加的规则则为红色的，拨号成功后自动正常[admin@MikroTik] > :for i from=2 to=41 do={/ip firewall mangle add chain=input action=mark-connection new-connection-mark=conn1in-interface=("pppoe-out".$i)}4.然后标记路由让从哪个接口进来的数据就从哪个接口出去：[admin@MikroTik] > :for i from=2 to=41 do= {ip firewall mangle add chain=output connection-mark=("conn".$i) action=mark-routingnew-routing-mark=("rout".$i)}[admin@MikroTik] >5．然后将所有内网出来的数据通过pcc的both-addresses 分成40分并标记连接和路由：[admin@MikroTik] > :for i from=2 to=41 do= {/ip firewall mangle add chain=prerouting src-address-list=lan-add action=mark-connectionnew-connection-mark=("conn".$i)per-connection-classifier=("both-addresses:40/".$i) comment=$i{ (i)firewall mangle add chain=prerouting src-address-list=lan-addaction=mark-routing new-routing-mark=("rout".($i-2))connection-mark=("conn".$i)}6.为每个路由标记添加路由并添加pppoe-out41为默认路由：[admin@MikroTik] > :for i from=2 to=41 do= {ip route adddst-address=0.0.0.0/0 gateway=("pppoe-out".$i)routing-mark=("rout".$i)}[admin@MikroTik] >ip routed add dst-address=0.0.0.0/0gateway=pppoe-out417．最后做NAT伪装，一般最好是对每个出口进行伪装：[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade。

现在许多网吧采用一根光纤配合多根ADSL的接入方案似乎ROS的价值又重新被发现现以夏荷心语的ROS设置过程为例讲解如下:首先需要准备好硬件接入线路数+1=网卡数量网卡建议使用100M网卡(夏荷心语开始内网使用千M网卡内网会掉线不知是否与此有关当然也有可能是开始ROS 设置有问题或ARP原因造成的)8169网卡的interface-status显示如下图始终让人不放心。

而百M的就不一样，如下图：硬件准备好后让该机从无盘启动，在无盘上安装虚拟机，在公司网站上下载ROS2.97的安装文件，将ROS文件安装到该机硬盘上，具体操作步骤略，请大家参阅我的另一篇文章，用VM构建ROS的方法ROS安装好后将路由器的各条线接好并进行网络规划夏荷心语网吧一共85台机器其中1至50号在楼下上客率很高50号至85号在楼上平时没有什么人上另外网吧有一台服务器要更新游戏一台电影服务器(用的乐吧)也要更新电影;网吧有一根3M光纤一根3MADSL一根4MADSL最后决定:3M光纤提供所有工作站的游戏带宽同时由于游戏带宽富余的可能性大服务器的远程管理通过光纤进行操控;4M ADSL提供楼下50台机器的网页浏览即80端口的应用;3M光纤提供楼上35台机器的网页浏览以及BT游戏更新与乐吧电影更新的任务。

规划完成后，启动路由器，可以在任意一台工作站上下载一个WINBOX，下载地址可以是任何一个用软路由的网吧的路由管理界面，运行WINBOX，按如下图示操作，即可进入ROS管理界面：进入设置界面后首先进行网卡标记，内网网卡很好确定，由于其它网卡都没有设置，只有内网有少许流量，选中双击，修改网卡名称为LAN，如下图（Interfaces）：内网确定后开始设定内网IP，光纤IP，如下图(IP-Address)：ＩＰ设好后添加光纤网关，如下图（IP-Routes）：设置伪装，实现共享上网，如下图（IP-Firewall-NAT）:设置好后找一台机器Ping外网，如果能通则说明设置正确，不通则在IP-Address 中双击外网光纤IP修改其对应的interface直到外网通为止，测试好后将光纤网卡的名称改为Cable。