RouterOS路由策略 - 360文档中心

routeros电信+网通双线策略过程

2023 routeros电信+网通双线策略过程CATALOGUE目录•介绍•routeros双线设置•routeros高级设置•常见问题及解决方案•结论01介绍•在当今互联网时代，网络已经成为人们生活和工作中必不可少的部分。

然而，由于网络资源的有限性，不同地区的网络用户常常面临着网络速度慢、网络掉线等问题。

为了解决这些问题，许多网络用户开始采用双线策略，即同时使用两个不同的网络线路来提高网络性能和稳定性，而ROS(RouterOS)就是一种常用的双线策略实现方式。

背景•双线策略的主要目的是提高网络性能和稳定性。

通过同时使用两个不同的网络线路，用户可以获得更大的带宽和更快的网速，同时还可以避免单线路故障导致的网络中断。

此外，双线策略还可以提高网络的容错能力，使得网络更加可靠和稳定。

目的任务确定两个不同的网络线路的接入方式，包括PPPoE、静态IP等；配置路由表，指定数据包优先级和路由路径；监控网络线路的运行状态，及时处理故障和异常情况。

双线策略的实现需要完成以下任务设置两个网络接口的IP地址、网关等参数；设置防火墙规则，确保网络安全和稳定性；01020304050602 routeros双线设置选择支持双线路接入的路由器，具备WAN口和LAN口。

路由器选择将电信线路和网通线路分别接入路由器的WAN口，将电脑等设备连接到路由器的LAN口。

网线连接硬件设置1软件设置23在浏览器中输入路由器的IP地址，登录到路由器管理界面。

登录路由器管理界面在路由器管理界面中，找到并点击“上网设置”或“网络设置”等类似选项。

导航至“上网设置”在“上网设置”中，分别添加电信线路和网通线路的信息，包括运营商分配的IP地址、子网掩码、网关等信息。

添加线路信息03保存设置保存所做的所有设置，使路由器开始正常工作。

网络接口配置01配置WAN口在路由器管理界面中，找到并点击“网络接口”或类似选项，配置WAN口，选择双线路自动切换或负载均衡等模式。

ROS软路由详细教程

ROS软路由详细教程ROS（RouterOS）是一种基于Linux内核开发的软路由操作系统，具有丰富的功能和灵活的配置选项。

在本教程中，我将为您提供一个详细的ROS软路由配置教程。

2.连接到ROS路由器3.配置基本设置在登录网页中，输入用户名和密码（默认情况下为“admin”）。

然后，选择“IP”选项卡，并选择“Addresses”子选项卡。

在这里，您可以配置路由器的IP地址、网关和子网掩码。

4.配置网络接口在“Interfaces”子选项卡中，您可以配置网络接口的设置。

首先，选择您要配置的接口，然后为其分配IP地址、设置网关和DHCP选项等。

5.配置DHCP服务器在“IP”选项卡中，选择“DHCP”子选项卡。

在这里，您可以启用和配置DHCP服务器，为连接到路由器的设备分配IP地址和其他网络参数。

6.配置防火墙在“IP”选项卡中，选择“Firewall”子选项卡。

您可以使用防火墙规则来管理网络流量并保护您的网络安全。

可以添加规则以阻止或允许特定IP地址、端口或协议的流量。

7.配置NAT在“IP”选项卡中，选择“NAT”子选项卡。

在这里，您可以配置网络地址转换（NAT）规则，以允许内部网络中的设备访问Internet，并且可以将特定的端口映射到特定的内部IP地址。

8.配置无线网络在“无线”选项卡中，您可以配置无线接口和无线网络的设置。

您可以为无线接口分配一个唯一的名称，选择您喜欢的频率和信道，并配置无线安全性选项（如WPA2-PSK）。

9.配置VPN在“IP”选项卡中，选择“VPN”子选项卡。

在这里，您可以配置各种VPN（Virtual Private Network）协议，如PPTP、L2TP和OpenVPN，以创建安全的远程访问链接。

10.配置路由在“IP”选项卡中，选择“Routes”子选项卡。

在这里，您可以添加和管理路由，以确定数据包的最佳路径。

您可以添加静态路由，也可以使用动态路由协议如OSPF（Open Shortest Path First）。

Routeros教程

Routeros的安装和电信/网通双线光纤,策略路由/双线分流/双线备份,全局速度限制，线程限制，DHCP服务器，PPPOE服务器和VPN，Hossport设置WEB认证上网方式，防火墙，图文教程注意因为网上有很多现成的图片教程，但是真真假假，版本不明，所以我这个集合教程里有很多图片不是原创，并且这里所有技术全部可以使用在 2.9以上版本的ROS上。

虽然里面整理的不全部是原创，但是经过我的整理以及一些地方的衔接修改，现在这些东西变得简单易懂了。

只要稍微动动脑，这些功能你都能实现，而且几乎这些功能对你都有用处。

呵呵，说了这么多废话，意思大概就是只要你认真按着我的这个教程去做，那就一定会打造出属于你自己的路由器的。

RouterOS的安装和破解：软件的安装:a.在BIOS中设置从光盘启动计算机。

b.使用光盘启动计算机时，会出现下面的界面：让你选择安装的模块，呵呵，我选择全部安装，键盘输入ａ，然后输入ｉ开始安装。

计算机提醒你是不是要保留以前的设置，我是全新安装的，我按ｎ回车，不保留。

然后计算机提示继续否，废话，不继续干嘛，按ｙ继续。

计算机开始安装了。

你就等着安装完成出现让你按回车键继续的画面，计算机重新启动后就行了。

由于我安装的是破解的系统，所以计算机重新启动之后就没有要求我输入什么许可证之类的。

若你下载的是需要破解的系统，请自己找资料破解，嘿嘿！在字符界面下，系统的简单初始设置：系统安装之后重新启动，然后出现登陆界面，输入初始用户名admin，口令直接回车。

进入RouterOS的字符界面，好了，现在开始我们的简单初始设置阶段。

１、更改网卡的名称以方便区分不同的网络接口。

为方便区分我们作如下规定：接入互联网的网络接口命名为Wan，其接入互联网的方式是通过dhcp客户端动态获取IP地址。

接入局域网的互联网接口我们命名为Lan，网卡的IP地址我们规定为192.168.0.254。

另外，我们设定内部网络的地址是192.168.0.0,网络掩码为255.255.255.0（也就是/24）,网关地址为0.0.0.0（特别提示，这里一定要设定为0.0.0.0，有的教程中把这里设定为192.168.0.254，甚至于有的教程里把Lan的地址设定为192.168.0.1之后还把网关设定为192.168.0.254,我认为这些设定都是不对的。

优秀的软路由-RouterOS

优秀的软路由－RouterOSDynamips＋CISCO IOS支持桥接到PC网卡，即可以将模拟路由器接入现实网络中，具体是模拟路由器接口和实际PC网卡桥接。

昨天在单位网络中心试了下，的确可以代替实际路由器工作。

但毕竟是模拟器，性能是很差的。

软路由器－RouteOS的性能很好，经过测试。

测试性能还不错（与硬件、客户量有关）。

RouteOS是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能。

RouteOS具有以下几种网络功能：1、路由器功能（支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4路由协议）支持IPv4、IPv6协议。

2、PPPOE服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略。

3、PPTP/VPN服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议，支持MPPE链路加密。

4、L2TP/VPN服务器和客户端功能支持RADIUS认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议，支持链路加密。

5、基于IPIP的VPN功能与CISCO等厂家的IPIP功能兼容，与各种类UNIX、UNIX 系统的IPIP功能兼容。

6、基于IPSEC的VPN功能支持AH/SEP模式，支持多种哈稀（HASH）算法和加密算法。

7、基于EoIP(Ethernet over IP)的VPN功能提供高性能线速VPN功能，支持基于PPTP、L2TP、IPSEC的链路加密应用。

8、HOTSPOT（WEB认证）服务器功能支持在有线局域网和无线局域网上的WEB认证；支持RADIUS后台认证计费，支持MD5-CHAP认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。

ros软路由实用技术ros软路由adsl双线 pppoe服务器设置(图文讲解)

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

华为交换机策略路由方法

华为交换机策略路由方法
华为交换机策略路由方法是使用IP地址、路由策略和路由条
目来实现路由决策和流量控制。

具体步骤如下：
1. 配置IP地址：在华为交换机上为相应的接口配置IP地址，
确保交换机能够与其他设备进行通信。

2. 创建路由策略：使用命令行界面或图形用户界面来创建路由策略，可以基于多种条件来定义策略，如源IP地址、目的IP
地址、业务类型等。

3. 创建路由条目：根据创建的路由策略，配置相应的路由条目，指定目的网络和下一跳地址。

4. 配置路由选项：设置路由选项，如路由缓存、路由版本、路由处理方式等。

5. 进行路由决策：当交换机接收到数据包时，会根据路由策略和路由条目进行路由决策，选择最优的路径将数据包转发到目标网络。

6. 流量控制：根据路由策略和路由条目，可以对特定的流量进行控制和限制，如限制带宽、设置QoS优先级等。

值得注意的是，华为交换机还支持动态路由协议，如OSPF、BGP等，可以与其他路由器交换路由信息，实现更加灵活和
自适应的路由选择。

RouterOS从入门到精通——双线教程

RouterOS从入门到精通——双线教程希望大家能支持本站，买些你做路由需要的配件，这样也好给我点写教程的动力，我逐步放上来供大家参考。

前面大家都知道了怎么做单线路由了，这里有些简单相同的步骤我就不重复再说了此主题相关图片如下：这一步是添加网通的IP和掩码，我相信这个还是简单了就不多说了，下一步此主题相关图片如下：添加网通网关，点击IP—routes进入路由列表菜单，点+然后按图添加网通的网关，千万别忘记了给网通网关做标记“CNC”，这个标记要完全与你路由表中的标记名相同，而且是区分大小写的，否则你的路由表就无效，填写完成后点OK就行了。

下一步此主题相关图片如下：会的，然后把网通的路由表上传上去后关闭FTP软件此主题相关图片如下：点击Files菜单后就能查看你刚才上传的文件了。

下一步此主题相关图片如下：路由表文件名+后缀，回车后就能导入路由表了。

下一步此主题相关图片如下：在路由列表上点Rules标签，这里可以看到全部的网通列表，下一步此主题相关图片如下：网通网关生效，到此为止，你的双线策略路由算初步完成了。

结束语：其实routeros路由器的制作并不神秘，这要看你有没有用心去研究，做一台路由简单，但如何利用好这台路由那就要用很长的时间去分析和了解，ROS实在是太强大了，我所掌握的还都只能算是皮毛，还需要经过长期的努力才能有更深入的了解。

从这台路由上可以详细了解到你的内部网络正常与否，可以从中学习由于内网网络问题而引起的本来算是抽象的网络知识，这在一个大型的网络中起的作用应该不会小，所以希望大家都能熟练掌握它，让它为你更好的服务。

如果有时间我会把VPN借线，双向绑定、PPPOE拨号防ARP攻击，内网限流等等好多东西逐步放上来供大家参考！希望大家能都能支持一下本站的发展，谢谢！！。

中文手册RouterOS

中文手册RouterOSISP级软件路由器之王RouerOS 宽带接入服务器用户手册――配置指南RouerOS 系列宽带接入服务器配置指南内容摘要一．概述 (3)1．RouerOS 宽带接入服务器的网络接口类型 (3) 2．RouerOS 宽带接入服务器具有以下网络功能 (3)二．基本的配置管理 (5)1 1．系统的缺省帐号 (5)1 2．登录方式 (5)1 3．命令行配置的基本操作 (6)1 远程管理-权限管理 (7)1 5．日志管理 (8)1 91 7．系统时间设置 (10)8. 系统热启动 (10)三．物理接口的配置管理 (10)四．查看当前配置 (11)4.1 查看全部配置 (11)4.2 查看子项配置 (11)五．IP 参数配置 (11)1 1. 路径： (11)1 2. 功能： (11)1 3. 配置IP 地址及路由 (12)1 4. 配置Firewall (14)1 5. 配置IP Service，限定远程管理RouerOS 的地址和方式 (16) 1 6. 配置Hotspot（WEB 认证） (16)1 7. 配置IP Pool (16)1 8. 启用NAT 后的策略路由配置 (16)六．配置ppp 参数 (21)1. 配置PPP 模板 (22)2. 配置Radius-client (22)七．PPPoE 配置 (23)八．HOTSPOT 配置 (25)九．VLAN 配置 (30)十．VPN 配置 (31)10.1 PPTP VPN (31)10.2 EOIP VPN (32)十一．DHCP 配置 (33)11.1 DHCP Server (33)MAC 地址(及IP 地址)与端口绑定 (34)十二．防火墙配置 (35)12.1 防“冲击波”病毒 (35)十三. 配置文件的备份与恢复 (36)1 1. 显示文件系统 (36)1 2. 备份配置文件 (36)1 3. 恢复配置文件 (37)1 4. 配置文件上载与下载 (37)1 5. 配置复位 (37)1 6. 查看系统资源状况 (37)2 7. 监视端口流量 (37)Reference： (37)一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。

基于RouterOS的双线策略路由的应用研究

ｈｎｅｎｔｈｉｉｃｎｅｏｔｅＩｔｒｅ．Ｔｅｓｎｆａｃｆｅｔｏ—ｌｎｏｔｄｔｅｐｎｉｌｆｔｅｔｏ—ｌｎｄｌｒｔｄｃｄａｄｔｅｇｉｈｔｗａｅｒｕｅａｒｃｐｅｏｎｈｉｈｗａｅｍｏｅｅｉｒｕｅｈａｎｏｎ
解决了电信与联通网络之间访问的瓶颈问题，从而为门户网站、大型企业、园、据中心等重要校数数据结点提供良好的网络环境。
（）１提升国内网络资源互访的速度。作为国内主要的２家网络运营商，信与联电
因特网数据中心）网络带宽，到各企业与个的分
０引言
目前我国的互联网接入主要是电信和联通，此外还有移动、通、铁教育网等多个网络经营商。
由于电信与联通的网络占据传统网络的绝大部分
ｔｗｏ—ｌｎｏｔｇｓｒｅｏｕｏａｅｎＲｏｔｒｓｐｔｏｗｒ．ＴｅｒｓｌｈｗｔａｍｅｅｔｕｌｅａｅｒｕｎｅｖｒｓｌｔｎｂｄｏｕｅＯＳｉｕｒａｄｉｉｓｆｈｅｕｔｓｏｈｔｉｉｐｔＭｏｂｉｔｓｔｓｉｄｈ
全国范围内的资源访问速度。
市场，内实现的双线网络，业也是指电信与联通南
北线路之间的双线接人。由于电信和联通之间存

多条线路使用routeros路由设置

导入之后可以在ip rout rule目录下面看到路由表信息
最后添加一条网关为电信，routing-mark为路由表标记Tlecom的路由
同ISP多线路
对于同类型ISP线路，将数据按带宽比例进行划分，让相应比例的数据走相应线路。如下示例，我们将内网的访问连接按连接的源地址和目标地址分组 (PCC)为3份，其中1/3走电信1,其余2/3走电信2。
/ip firewall mangle add chain=input in-interface=ether1-tel1\ action=mark-connection new-connection-mark=conn1 /ip firewall mangle add chain=input in-interface=ether2-tel2\ action=mark-connection new-connection-mark=conn2 /ip firewall mangle add chain=output connection-mark=conn1\ action=mark-routing new-routing-mark=rout1 /ip firewall mangle add chain=output connection-mark=conn2\ actitn=mark-routing new-routing-mark=rout2
配置步骤设置接口
配置IP地址
配置路由,设置备份路由
配置NAT
PCC负载均衡
PCC 原理
PCC 匹配器将允许你分离传输流做到平衡流量的能力(你能指定这个设置选择 src-address, src-port, dst-address,dst-port) PCC 从一定范围内分析选择 IP数据包头，通过哈西散列算法的帮助下，将选定的区域转换为 32bit 值。这个值除以指定 Denominator（分母），余数这时比较一个指定的（Remainder）余数。如果平等然后将捕获的数据包你可以从 IP 头选择 src-address, dst-address, src-port, dst-port使用此操作。

RouterOS-双线方案

RouterOS实现双线网络
RouterOS支持多线路的接入，也同样支持电信、网通等多运营商的双线路网络。

通过导入编辑好的电信或者网通路由表，就可以很方便的实现RouterOS的双线功能。

下面是一个双线应用的图例，我们可以实现电信网通双线的功能，也可以同时实现特殊用户的线路定义和游戏与web端口的路由等。

下图是一个双线导入后的界面：
通过配置后，我们默认线路用网通，即在图中的interface为CNC的，电信则导入路由表interface 标记为Telecom。

可以通过Rules来定义路由的策略规则，如下图定义web的路由：
通过双线配置，RouterOS可以解决网吧、ISP运营和网络快速互访等问题，解决方法多样且灵活，完全满足各种双线网络的需要。

ROS 3.3 IP地址分流(策略路由)

ROS 3.3 IP 地址分流（策略路由）适用于不同ISP在双线策略路由器情况下，早期的策略路由是通过标记一段地址走一条线路，如我们标记192.168. 0.2-192.168.0.127 走线路 A ，剩下的 IP 地址则走线路 B ，这样的策略路由在一定的情况下出现效率不高的问题，如当用户 IP 地址是顺序增加，但没有到 127 的时候。

线路 B 就不会起到流量分配的作用。

为了解决这样的问题，我们通过 RouterOS 的 address-list 建立一个地址列表，分别将奇数和偶数的 IP 地址分开，即偶数的 IP 地址走线路 A ，而奇数的 IP 地址走线路 B ，这样的策略路由便提高了双线的使用效率。

一：设置拨号，路由，DNS ，伪装#接口配置/ip address add address=192.168.0.1/255.255.255.0 interface=lan comment=lan /interface pppoe-client#线路A 走偶数add name="pppoe-out01" max-mtu=1440 max-mru=1440 interface=WAN1 \ user="adsl1" password="adsl1" profile=default \#service-name="" ac-name="" add-default-route=no dial-on-demand=no \ use-peer-dns=no allow=pap,chap,mschap1,mschap2 disabled=no #线路B 走奇数add name="pppoe-out02" max-mtu=1440 max-mru=1440 interface=WAN2 \ user="adsl2" password="adsl2" profile=default \service-name="" ac-name="" add-default-route=no dial-on-demand=no \ use-peer-dns=no allow=pap,chap,mschap1,mschap2 disabled=no#DNS 配置/ip dns set primary-dns=202.102.192.68 secondary-dns=202.102.199.68 allow-remote-requests=yes#路由配置（默认网关和备份网关）/ip routadd check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out01add check-gateway=ping comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out02#伪装/ip firewall natadd action=masquerade chain=srcnat disabled=no src-address=192.168.0.0/24#这一条change mss 在最上面， ros3.3也许会自动添加，不过会在最后面，故复制一份放在by 特种兵217线路。

华为路由器路由策略和策略路由

路由策略和策略路由一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。

若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1路由策略原理图如图1，一个路由策略中包含N（N>=1）个节点（Node）。

路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

RouterOS做跨网段路由

RouterOS做跨网段路由今日set ROS，总结下：1，安装：略！（太easy了）2，不同网段之间相互访问的设置：背景：3张网卡, "WAN"连接ADSL,IP地址:10.0.0.1;"PasuLAN"连接A网(新的网络，192.168.1.*),IP地址:192.168.1.10,作为A网的网关、DNS、DHCP SERVER;"OtherPasu"连接B网(旧的网络，192.168.0.*),IP地址:192.168.0.10,此网卡在B网没有管理权限，仅作为一个路由网关，因为B网有另一台普通硬件路由器(IP地址:192.168.0.1). A网是新网段,现在A网(1.*)内电脑希望可以同时访问A、B两网内电脑和服务器(即电脑同时想访问B网里的旧服务器192.168.0.*网段.亦访问192.168.1.*自己的网段)Winbox=>IP=>Routes=>可以见到至少有3个Route List:WAN的不说;PasuLAN的是Destination=192.168.1.0/24,Pref.Source=192.168.1.10,Interface=PasuLAN, 代表着192.168.1.*网段的由192.168.1.10这个网卡做网关，做数据包分发(不知意思是否正确); OtherPasu的是Destination=192.168.0.0/24,Pref.Source=192.168.0.10,Interface=OtherPasu, 代表着192.168.0.*网段的由192.168.0.10这个网卡做网关;关键步骤:添加2条Route List：a) Destination=192.168.0.0/24,Gateway=192.168.0.1,Pref.Source=192.168.0.10b) Destination=192.168.1.0/24,Gateway=192.168.0.10,Pref.Source=192.168.0.1/*这里的Destination代表目标网段/地址,如果是多线路的话就是网通/电信网段,Gateway 就是管理这个目标网段的网关地址（ISP分配的或内定的），Pref.Source是RouterOS的网卡，是作为目标网段的一个接口，负责把数据包扔去Gateway。

routeros电信+网通双线策略过程

随着网络技术的不断发展，双线策略也逐渐得到了完善和优化。从最初的静态路由表设置，到现在的动态负载均衡和备份机制，双线策略已经成为了企业网络建设的重要部分。
02
技术原理
路由选择原理
静态路由
静态路由是指手动配置的路由规则，适用于网络拓扑结构相对固定的情况。在双线策略中，静态路由可以用于指定特定网络的流量走哪条线路。
05
注意事项
安全问题
保护路由器和网络环境
01
确保路由器网络环境受到保护，以防止未经授权的访问和恶
意攻击。
定期更新和打补丁
02
及时更新路由器的固件和操作系统，并打上安全补丁，以修复
已知漏洞。
限制远程访问
03
限制远程访问的权限，仅允许授权用户访问路由器和网络环境
。
性能问题
负载均衡
配置负载均衡策略，以在多个线路之间分配流量，从而提高整体性能。
QoS（Quality of Service）
为不同类型的数据流设置优先级，以确保关键业务流量的顺畅传输。
缓存和加速
使用缓存和加速技术，以减少网络延迟和提升数据传输速度。
网络瓶颈问题
识别瓶颈
定期监控网络流量和性能指标，识别出可能导致瓶颈的设备和连接。
优化网络结构
根据实际情况调整网络结构，避免过度复杂的连接和设备层级。
2023-11-11
routeros电信+网通双线策略过程
目录
• 概述 • 技术原理 • 实施步骤 • 配置细则 • 注意事项 • 案例分析
01
概述
双线策略的定义
• 双线策略是指同时使用电信和网通两条线路来提供网络服务，通过设置路由表和负载均衡等机制，实现数据的分流和备份，以提高网络的稳定性和可用性。

RouterOS端口策略路由

RouterOS端口策略路由MikroTik RouterOS可以支持多种策略路由，如我们常见的源地址、目标地址，同样支持端口的策略路由，多种规则可以根据用户情况配合使用，在很大部分多线路网络中常需要定义一些端口，如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路，一个是ISP1通过光纤接入，另外一个ISP2的PPPoE拨号链接，我们需要通过将访问网页的数据都转移到PPPoE拨号上，其他的的数据默认走ISP1的光纤。

实际配置:现在我们定义访问网页的端口，访问网页的端口是TCP 80端口，我们进入/ip firewall mangle中做数据标记，从标记中提取路由标记，命名为“web”，因为我们在前面的连接标记中做过了passthrough的设置，在这里就不用在重复设置。

然后我们进入/ip route，配置路由我们让标记好的80端口通过pppoe-out1出去:在这里，如果在ip route rule里有其他的策略规则出现，我们最好是在/ip route rule里再次定义80端口的规则:MikroTik RouterOS可以支持多种策略路由，如我们常见的源地址、目标地址，同样支持端口的策略路由，多种规则可以根据用户情况配合使用，在很大部分多线路网络中常需要定义一些端口，如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路，一个是ISP1通过光纤接入，另外一个ISP2的PPPoE拨号链接，我们需要通过将访问网页的数据都转移到PPPoE拨号上，其他的的数据默认走ISP1的光纤。

实际配置:现在我们定义访问网页的端口，访问网页的端口是TCP 80端口，我们进入/ip firewall mangle中做数据标记，从标记中提取路由标记，命名为“web”，因为我们在前面的连接标记中做过了passthrough的设置，在这里就不用在重复设置。

然后我们进入/ip route，配置路由我们让标记好的80端口通过pppoe-out1出去:在这里，如果在ip route rule里有其他的策略规则出现，我们最好是在/ip routerule里再次定义80端口的规则:。

MikroTikRouterOS应用事例讲解一

MikroTikRouterOS应用事例讲解一MikroTik RouterOS应用事例讲解防火墙规则下面是三条预先设置好了的chains，他们是不被能删除的：· input –用于处理进入路由器的数据包，即数据包目标IP地址是到达路由器一个接口的IP地址，经过路由器的数据包不会在input-chains处理。

· forward –用于处理通过路由器的数据包· output –用于处理源于路由器并从其中一个接口出去的数据包。

他们具体的区别如下：当处理一个chain（数据链），策略是从chain列表的顶部从上而下执行的。

如果一个数据包满足策略的条件，这时会执行该操作。

我们来看看防火墙过滤原则：现在我来看事例中的防火墙规则：我先从input链表开始，这里是对所有访问路由的数据进行过滤和处理：从input链表的第一条开始执行，这里一共有三条规则：0 ;; 接受你信任的IP地址访问(src-address=填写信任IP,默认允许任何地址)chain=input src-address=192.168.100.2 action=accept1 ;;; 丢弃非法连接chain=input connection-state=invalid action=drop2 ;;; 丢弃任何访问数据chain=input action=drop下面是forward链表forward链表，一共有7条规则，包括两个跳转到自定义链表ICMP和virus链表：0 ;;; 接受已建立连接的数据chain=forward connection-state=established action=accept1 ;;; 接受相关数据chain=forward connection-state=related action=accept2 ;;; 丢弃非法数据包chain=forward connection-state=invalid action=drop3 ;;; 限制每个主机TCP连接数为80条chain=forward protocol=tcp connection-limit=80,32 action=drop4 ;;; 丢弃掉所有非单播数据chain=forward src-address-type=!unicast action=drop5 ;;; 跳转到ICMP链表chain=forward protocol=icmp action=jump jump-target=ICMP6 ;;; 跳转到病毒链表chain=forward action=jump jump-target=virusforward工作过程如下：在自定义链表ICMP中，是定义所有ICMP（Internet控制报文协议），ICMP经常被认为是IP层的一个组成部分。

【新提醒】Routeros软路由基于pppoe的WLAN的认证

【新提醒】Routeros软路由基于pppoe的WLAN的认证基于pppoe的WLAN的认证建立PPPOE认证我们一般通过WDS桥接模式构建WLAN网络，因为只有二层链路才能透传PPPOE数据，构建网络如下：Wan口的外网链接地址IP地址是218.88.88.8\24，内网因为是PPPOE拨号认证，我们可以不用在内网接口设置IP地址，只要建立PPPOE服务器分配建立隧道连接的IP即可，建立PPPOE的WLAN认证网络步骤如下：1、配置基本网络参数IP地址、网关、nat和地址池，并配置WLAN的连接；2、在ppp中添加pppoe服务器；3、配置pppoe的profiles用户组规则，并在secrets中添加用户账号4、测试pppoe拨号连接。

步骤1：我们先添加wan口的外网IP地址：接着我们进入ip route配置路由，网关为218.88.88.1进入bridge在我们添加桥接，并设置rstp的参数，将lan口和wlan1设置到bridge1中：将lan和WLAN1添加到bridge1中：之后我们进入ip firewall nat 配置src-nat 的伪装策略action=masquerade,用于隐藏内部IP地址连接上网，如下图：接下来配置wlan1的无线模块，我们这里以2.4G- bG为主，配置mode=ap=bridge、band=2.4G-B\G、frequency=2412、SSID=CDNAT、wds-mode=dyamic-mesh、wds-default-bridge=bridge1配置如下图：当wlan无线配置完后，配置pppoe服务，pppoe服务器参数如下;1、用户分配地址段：193.168.10.10-192.168.10.2532、用户网关地址：192.168.10.13、DNS服务器:61.139.2. 694、用户宽带为：下行：2MBPS，上行：1Mbps首先我们需要进入IP pool中添加PPPOE分配给用户的地址池：步骤2：配置完基本参数后，现在进入PPP的PPPOE-server选项，启用PPPOE服务器，将服务器的interface设置到bridge1上，default-profile选择default-encryption,并将one-session-per-host 打上勾，验证方式authentication都选上：步骤3：进入profile中配置profiles规则，这个是配置用户组规则，即不同的用户类型分配一个profile类型，这里我们使用默认的defauit-encryption规则：1、local-address为本地路由器的网关地址2、remote-address为给用户端分配的ip地址3、dns-server填写相应的dns服务器4、user-encryption使用加密方式5、idle-timeout:空闲超时时间，即当客户端在一段时间内没有任何数据流量后，就断开连接。