ROS5.17_ADSL双线PCC及NTH负载均衡图文教程

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

【RouterOS】ADSL多线详解，无脚本更新IP，无脚本断线自动切换前言：当你手里面有多条ADSL的时候，你会如何去利用他们呢？同时，怎么最大化利用他们呢？今天我们就来说说这个话题。

说到多线策略，就需要提及到两个概念，一个是负载均衡一个是带宽叠加。

就我个人理解，负载均衡是在多个人用有限的几条线时，如何使这几条线的利用率都最大化。

比如我有A、B、C、D四条线，在做负载均衡以前，可能A、B是满负荷工作，而C、D是空的；做了负载均衡以后，A、B、C、D都有流量，而不会出现一个压的喘不过气，一个没事做的情况了。

带宽叠加是在一个人用多条线的时候，能将多条线的带宽加起来，从而达到提高下载速度或减少网页打开的时间。

在ROS中，以该路由器为中心，可以分为上下两部分，下面一部分是内网限速（最典型的就是DSCP Over HTB），这里不做讨论，如有需要以后分析；另一部分就是ADSL向上的那一部分，下面我就以ADSL这部分的NTH均衡来做下实例，希望抛砖引玉，希望更好的策略能够提供给有需要的读者。

在设置ADSL多线的时候，你将可能会遇到以下问题：1、你可能没有四张网卡，需要用到Vlan交换机；这个需要你的交换机支持802.1Q，所需要拨号的四个交换机端口（也就是连着四个ADSL猫的端口）都设置成access模式，vlanID分别是10、20、30、40（当然，其他的数字也可以）。

连接RouterOS外线网卡的端口设置成trunk模式，并且允许以上vlan通过，在routeros 的wan口建立4个vlan，vlanID分别为10、20、30、40（需要与交换机上的对应），这样就保证的了多个猫之间不会互相干扰，但是都可以和routeros上的虚拟vlan接口通讯。

1./interface vlan2.add arp=enabled disabled=no interface=wan mtu=1500 name=vlan10vlan-id=103.add arp=enabled disabled=no interface=wan mtu=1500 name=vlan20vlan-id=204.add arp=enabled disabled=no interface=wan mtu=1500 name=vlan30vlan-id=305.add arp=enabled disabled=no interface=wan mtu=1500 name=vlan40vlan-id=40复制代码2、ADSL无法拨上号，因为用来拨号的mac都一样；如果你的vlan都是附着在wan口上面的，因此所有vlan虚拟接口的MAC地址都是同一个，因此电信局端检测到两个相同的mac在尝试用两个不同的账号同时拨号的时候就会断掉其中一个，这也是为什么有的无法同时拨号的原因。

建立PPP拨号，把其中一条拨号名命名为ADSL1，另一个命明为ADSL2，并把内网网卡命名为LAN，然后等待拨号成功，设置参考下图拨号成功后，PPPOE会自动添加IP地址和网关,找到地址和网关，复制下来，替换到下面脚本中把A1IP替换成ADSL1的IP，A1网关替换成ADSL1的网关，把A2IP替换成ADSL2的IP，A2网关替换成ADSL2的网关.之后慢慢添脚本，添完成功后，把拨号的Add Default Route 的勾去掉，看负载均衡是否可以正常工作！1.普通脚本设置程序代码/ ip firewall natadd chain=srcnat action=masquerade comment="3" disabled=yes/ ip addressadd address=A1IP interface=ADSL1 comment="1" disabled=noadd address=A2IP interface=ADSL2 comment="2" disabled=no/ ip routeadd dst-address=0.0.0.0/0 gateway=A1网关routing-mark=1 comment="1"add dst-address=0.0.0.0/0 gateway=A2网关routing-mark=2 comment="2"add dst-address=0.0.0.0/0 gateway=A1网关comment="3"2.添加NAT，NTH脚本程序代码/ ip firewall mangleadd chain=prerouting in-interface=LAN protocol=tcp connection-state=new nth=1,1,0action=mark-connection \new-connection-mark=1 passthrough=yes comment="A1 NTH" disabled=noadd chain=prerouting in-interface=LAN protocol=tcp connection-mark=1 action=mark-routing new-routing-mark=1 \passthrough=no comment="A1 NTH" disabled=noadd chain=prerouting in-interface=LAN protocol=tcp connection-state=new nth=1,1,1action=mark-connection \new-connection-mark=2 passthrough=yes comment="A2 NTH" disabled=noadd chain=prerouting in-interface=LAN protocol=tcp connection-mark=2 action=mark-routing new-routing-mark=2 \passthrough=no comment="A2 NTH" disabled=no/ ip firewall natadd chain=srcnat connection-mark=1 action=src-nat to-addresses=A1IP to-ports=0-65535 comment="1" disabled=noadd chain=srcnat connection-mark=2 action=src-nat to-addresses=A2IP to-ports=0-65535 comment="2" disabled=no3.同步NAT，ADSL动态IP，网关脚本:位置winbox-system-script 点“+ ”号，改name为sync，然后复制下面的脚本到source里程序代码:local assign-address:local new-address:local status:local x:set x 2:for i from=1 to=$x do={:set status [/interface get [/interface find name=("ADSL" . $i)] running]:if ($status=true) do={:set new-address [/ip address get [/ip address find dynamic=yes interface=("ADSL" . $i)] address]:set new-address [:pick $new-address 0 ([:len $new-address] -3)]:set assign-address [/ip address get [/ip address find dynamic=no interface=("ADSL" . $i)] address]:set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)]:set new-gateway [/ip address get [/ip address find dynamic=yes interface=("ADSL" . $i)] network] :set adckip [/tool netwatch get [/tool netwatch find comment=$i] host]:if ($assign-address != $new-address) do={ /ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i] gateway=$new-gateway]/ip firewall nat set [/ip firewall nat find comment=$i] to-addresses=$new-address/ip route set [/ip route find comment=$i] gateway=$new-gateway]}:if ($new-gateway != $adckip) do={/tool netwatch set [/tool netwatch find comment=$i]host=$new-gateway]}}}4.添加ADSL1当线脚本A1Down，自动停用NTH负载所需的参数，并将标记3的网关设为ADSL2的网关位置winbox-system-script 点“+ ”号，改name为A1Down，然后复制下面的脚本到source里程序代码:local new-gateway:set new-gateway [/ ip address get [/ip address find dynamic=yes interface=ADSL2] network]/ip route set [/ip route find comment=3] gateway=$new-gateway/ip route enable [/ip route find comment=3]/ip route disabled [/ip route find comment=1]/ip route disabled [/ip route find comment=2]/ip firewall nat enable [/ip firewall nat find comment=3]/ip firewall nat disabled [/ip firewall nat find comment=1]/ip firewall nat disabled [/ip firewall nat find comment=2]5.添加ADSL2当线脚本A2Down，自动停用NTH负载所需的参数，并将标记3的网关设为ADSL1的网关位置winbox-system-script 点“+ ”号，改name为A2Down，然后复制下面的脚本到source里程序代码:local new-gateway:set new-gateway [/ ip address get [/ip address find dynamic=yes interface=ADSL1] network]/ip route set [/ip route find comment=3] gateway=$new-gateway/ip route enable [/ip route find comment=3]/ip route disabled [/ip route find comment=1]/ip route disabled [/ip route find comment=2]/ip firewall nat enable [/ip firewall nat find comment=3]/ip firewall nat disabled [/ip firewall nat find comment=1]/ip firewall nat disabled[/ip firewall nat find comment=2]6.添加ADSL掉线判断NETWATCH程序代码/ tool netwatchadd host=A1网关timeout=1s interval=1m up-script="" down-script="A1Down"comment="1" add host=A2网关timeout=1s interval=1m up-script="" down-script="A2Down" comment="2"7.添加双线判断正常脚本allup。

ROS软路由双线制作方法1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1选择 i 进入安装界面选择需要安装的package，图2图2此主题相关图片如下：选择 i 进入安装界面选择需要安装的package，图2 图2此主题相关图片如下：选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4[replyview]此主题相关图片如下：用光驱启动，在启动菜单按c破解，图5 图5此主题相关图片如下：破解之后进入已经没有了未注册提示。

见图6图3此主题相关图片如下：2、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6 图6此主题相关图片如下：/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX 输入IP和用户名连接（图8）图8此主题相关图片如下：进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc 和tel。

图9图9此主题相关图片如下：(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10此主题相关图片如下：3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11此主题相关图片如下：(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12此主题相关图片如下：(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13此主题相关图片如下：图14此主题相关图片如下：现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~图16此主题相关图片如下：路由配置基本命令Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型 Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制 Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制 Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP 对同等层请求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

ROS5.17 ADSL双线PCC及NTH负载均衡图文教程
本文根据ROS3.30 ADSL双线PCC及NTH负载均衡图文教程，以ros5.17版本为实验环境，实践改进后改编。

1、内网IP设置：
2、添加pppoe
去掉 Add Default Route 我们后期手动进行路由设置。

4、标记
先标记New Connection Mark 名称为1st_conn ，然后用Connection 标记New routing Mark名称为：1st_route
5、设置PCC （PCC与NTH只取其一！！！）
6、NTH的设置方法：
7、设置默认路由
8、设置备用路由
10、伪装设置：
9、NTH最终效果图（据说稳定性较差，不建议使用！！！）
10、PCC最终效果图
此页是Per connection Classifier:src address 流量效果，均衡性较差。

以下是Per connection Classifier:both addresses and ports 流量效果，有下载任务时，双线均衡性极好。

建议使用此参数！！！
希望此教程对您有所帮助。

ros软路由ADSL双线+PPPOE服务器设置详细图文教程减小字体增大字体一、先说下这几天泡论坛发现在自己以前及其错误的地方登录winbox 初始化ros以前都是把显示器键盘接到ros上，配置lan网卡地址后再将显示器键盘接到电脑上，把电脑本地连接配ros网段，连接winbox，等测试自动获取ip时又将本地连接设为自动获取。

需要回复ros为初始时，又重复上面的过程泡坛才知道，winbox可以用ros lan网卡的mac地址登录，不必管本地连接的ip的。

初始化时在winbox里使用new terminal就可以初始化了，初始了后用mac登录winbox就可以配置了。

总结：把ros的电脑先设BIOS设为来电自动开机，忽略一切错误开机，就可以再也不接键盘和显示器了。

二、配置ros 双ADSl负载均衡走的弯路因为夹杂了pppoe服务，一直配不通，用脚本生成器生成的也不通，看很多教程，互相影响，自己最后也不知道在配什么了。

总结：先一步一步配，看到哪一步不通。

不如1、先配好lan，看winbox能否登陆winbox2、配置双线adsl，看2条adsl是否拨号成功，双线adsl脚本配置后，在ip里是不应该出现58类ip的，因为之前不理解自动刷新网关，看到脚本里58类ip，自己的机子里没有，以为不正常，重复添加脚本。

（增加pppoe服务后，拨号用户不通，这个后面详解）3、客户机配置手动ip和dns，看能否上网。

3、增加pppoe服务，导入pppoe账号，可以用脚本生成器生成。

三：配置双线adsl+pppoe服务过程1、安装ros，这个这里省略。

2、配置lan ip3、电脑配ip，和ros一个网段，winbox登陆，获取到lan的MAC，把ip换为mac登陆。

方法是ip登陆后点下后面小□（里面有三个...的那个，connect左边那个）在打开的菜单里点mac就可以换了。

4、改网卡名字我把第一个改为wan1，第二个改为wan2，第三个改为lan。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量实用标准文档文案大全。

ROS双线做法（双电信）首先说一下，本文不能算是Ros双线的教程，只是在此存照，记录一下自己做的双线步骤，做为菜鸟一只的我，此过程如有错误，还望各位看贴的兄弟能提醒赐教，小弟不胜感激。

本文截图皆为网吧真实环境(IP及网关部分做了处理)，尽量写得详细，我想做过单线的朋友应该能看懂。

RouterOS版本：2.9.27网络环境：双电信光纤固定IP两条：25M和10M。

两条光纤网关不同。

效果：做IP分流，固定豪华区走25M，普通区走10M光纤。

当某条光纤掉线后会自动切换到另一条，使得所有机器正常上网。

下文先说明后配图，括号中的红色字体为截图选项在winbox中的位置。

1. 首先给三块网卡命名：LAN为内网，10M为10M光纤，25M为25M 光纤。

( Interfaces )2. 依次添加外网的IP及子网掩码：( IP——>Addresses )3. 依次添加外网的网关。

这里要注意的是，在Check Gateway里选择“ping”，在Mark里手动填写光纤网卡的标志，25M的光纤网卡标志为“25M”，10M的光纤网卡标志为“10M”。

这个标志将用来做IP分流/端口分流。

( IP——>Routes——>Routes )4. 为外网网卡添加注释，即Comment。

可以在第三步的时候就完成，也可以第3步完成后再做。

这个注释将在自动切换脚本里用到。

25M的网卡注释为“25M”，10M的网卡注释为“10M”。

( IP——>Routes——>Routes )5. 添加IP伪装，让内网能够共享上网。

( IP——>Firewall——>NAT )6. 开始做IP分流策略，( IP——>Firewall——>Mangle——>"+"——>General页) Chain选择“prerouting”, Src. Address里填写要分流的IP段，即起始IP到结束IP，起末IP 用减号“-”相连，也可以填写单个IP。

ROS双线ADSL不同网关按网段分流教程教程开始：建立PPP拨号，把其中一条拨号名命名为ADSL1，另一个命明为ADSL2，首先等待拨号成功。

设置参考图1: 拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是，手动再添加一次这些地址，以配合脚本。

手动添加2个和PPP自动添加出来一样的IP，并教程开始：建立PPP拨号，把其中一条拨号名命名为ADSL1，另一个命明为ADSL2，首先等待拨号成功。

设置参考图1:拨号成功后，PPPOE会自动添加IP地址和网关，我们要做的就是，手动再添加一次这些地址，以配合脚本。

手动添加2个和PPP自动添加出来一样的IP，并标记为1和2，1为ADSL1的IP，2为ADSL2的IP：绿色代表我们添加时取的数字，红框代表的是我们添加的内容,说简单点，就是复制一份自动分配得来的IP地址，然后做个标记位置winbox-ip-addresses设置如图2下面是手动添加2个和PPP自动添加出来一样的router(称作外网网关)，并标记为1和2，1为ADSL1的外网网关，2为ADSL2的外网网关：黑色代表我们添加时取的数字，红框代表的是我们添加的内容,说简单点，就是复制一份自动分配得来的外网网关，然后做个标记位置winbox-ip-routes设置如图3添加完毕后,打开winbox-new terminal，复制下面的脚本，在终端上点右键，选paste1.添加IP地址伪装/ ip firewall natadd chain=srcnat action=masquerade comment="" disabled=no2.添加网段分流脚本,请手动修改红色部分红色部分代表了192.168.1.1-192.168.1.120用ADSL1，192.168.1.121-192.168.1.240用ADSL1修改完毕后，复制修改后的内容，在终端上paste/ ip firewall mangleadd chain=prerouting src-address=192.168.1.1-192.168.1.120action=mark-routing new-routing-mark=1 passthrough=yes \comment="" disabled=noadd chain=prerouting src-address=192.168.1.121-192.168.1.240action=mark-routing new-routing-mark=2 passthrough=yes \comment="" disabled=noadd chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1400 comment="" disabled=no3.添加ADSL掉线后自动添加新IP和网关脚本位置winbox-system-script 点“+ ”号，改name为script，然后复制下面的脚本到source里,添加完毕后效果如图4:local assign-address:local new-address:local status:local x:set x 2:for i from=1 to=$x do={:set status [/interface get [/interface find name=("ADSL" . $i)] running]:if ($status=true) do={:set new-address [/ip address get [/ip address find dynamic=yes interface=("ADSL" . $i)] address]:set new-address [:pick $new-address 0 ([:len $new-address] -3)]:set assign-address [/ip address get [/ip address find dynamic=no interface=("ADSL" . $i)] address]:set assign-address [:pick $assign-address 0 ([:len$assign-address] -3)]:if ($assign-address != $new-address) do={ /ip address set [/ip address find comment=$i] address=$new-addressnetwork=$new-address broadcast=$new-address/ip route set [/ip route find comment=$i]gateway=$new-address/ip route set [/ip route find comment=$i]gateway=$new-address}}}4.添加脚本计划任务10秒钟运行一次script脚本，就是上面那个，来防掉线！！/ system scheduleradd name="task" on-event=script start-date=jan/01/1970start-time=00:00:00 interval=10s comment="" \disabled=no做到这里基本算是结束了，限速，绑ARP之类的脚本，网上大把，这里就不说了！。

郁闷,,论坛不让写shuang线,我就用两线代替了...都不知道为什么要屏蔽shuang线....说明：此方法适合拔号后网关不一样的网络环境！首先说一下我为什么要用两条ADSL来代理上网.本网吧开始用25M光纤带了400台机子,有一段时间感觉网络比较卡,于是老板考虑加带宽.但是考虑到深圳的光纤费超贵的,就申请了两条4M的ADSL来分流..25M带340台,其它的60 台用两条ADSL来带..（文章中我并不是带的60台，这个大家自己看）为什么要用负载呢, 因为你用ROUTER OS接两个外网网卡,拔号上网以后,同时能用的就只有一条ADSL,即使两条都拔上了也是这样.所以为了不浪费资源,我们就要负载来让两条ADSL同时工作,同时来代理上网....先引用一个高手的话.--------------------------------------------------------------------------注:很多人问1.动态的ADSL怎么办?你仔细观察一下IP Routes 里面动态ADSL重拨IP是变的网关是不变的你在interfaces里的ADSL拨号把Add Default Route 去掉然后在IP Routes里手动添加网关2.ADSL网关都一样怎么办?简单嘛...其中一个Moden开启路由功能就就不同网关了不?---------------------------------------------------------------------------首先说一下ADSL负载大部分都是根据IP分流,或者是根据端口分流,由于我网吧的IP段比较乱,我就根据IP分流来带60台机子..端口分流的话如果你喜欢可以自己试用一下.我的ADSL拔号后的情况...我拔号后,每次网关都会变,,网关就是那次拔号后的子网掩码. 那么应该怎么做呢? 往下看就是了..第一步:安装好routeros(我用的是2.927) 装上三个网卡,一个内网的,二个外网的..接好内网的网线,使你能访问路由...并且改好路由网卡的名称. 如图1第二步:外网(WAN1,WAN2)两个网卡添加pppoe client第一个命名为ADSL1 并且加上拔号的用户名和密码, 第二条命名为ADSL2 同时加上拔号的用户名和密码.这里要注意:把Add Default Route 去掉. 如图2, 3第三步:设置IP伪装这个大家都会吧...如图4,5第四步:设置MARK标记标记你要分流的IP范围如图6,7设置new routeing mark为ADSL1,ADSL2第五步:在IP-routers中添加路由标记,命名为link1,link2这里的MARK要和你上一步中设的一致这里的gateway你可以随便填,因为下面会用脚本来更新这个路由. 如图8,9第七步:添加一个计划任务,每隔10(或者是20)秒运行一下上面的ADSL1,ADSL2脚本.如图12,13 这里更改时间的话,就是interval后面改就行了,注意看图就OK了.(system--scheduler这个和XP中计划任务服务的名称是一样的.)第八步: OK了,希望你能够成功...大家看看我做好以后的效果吧!!真实环境测试的.下面是我的两条ADSL的真实流量图！引用引用第28楼d23于2007-10-12 20:15发表的:先感谢楼主发帖现在碰到问题了想请教完全按照楼主的做但是第二根ADSL不能拨号连接就是没有反映请你先用ADSL做到单机能够拔号上网了以后再来试router拔号.....如果单机能拔再试一下把拔号选项的第一个勾勾上,也就是手动拔号,然后再把勾去掉,让他自动拔号,我开始的时候也有的时候不能拔上,我试过后就可以了,还是不行就换一下网卡,因为我这里有这种情况,我两个3com的网卡,只有一个能拔上,所以我就换了一个TP的垃圾网卡居然拔上了...从今天早上做到今天晚上，终于搞定了。

/wangba/a/2009-09-12/a09116513.shtml?首页│新闻│文章│系统│设计│淘宝│网管│网赚│图文│专杀│杀毒│防火墙│更新编程│站长│热门│社区│ Delphi 源码│ VB 源码│ C 源码│ QQ │搜索│ Server 2008 │ Linux │专题安全中国首页 > 新闻中心 > 网吧管理技术ROS软路由详细最完整教程(图)安全中国 更新时间:2009-09-12 00:05:25责任编辑:池天ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：1、首先下载软路由的ghost硬盘版，如果没有，从/download/ros297.rar下载2、释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

3、将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1、开机，出现登陆提示。

用户:admin 密码：空2、输入setup再按两次A??3、在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4、输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox 在图形界面下访问路由了。

5、关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6、开机，运行winbox以admin身份登陆7、添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28、增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109、实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade10、现在该路由已经做好雏形，可以正常上网了。

第一步设置PPPOE拔号：外网(WAN1,WAN2)两个网卡添加pppoe client第一个命名为ADSL1 并且加上拔号的用户名和密码，第二条命名为ADSL2 同时加上拔号的用户名和密码，这里要注意把Add Default Route 去掉. 如图，就是填好ADSL账号和密码，如下图：以下是用命令行配置ADSL帐号和密码的过程，相对来说比较易懂：#设置ADSL拔号/ interface pppoe-client add name="pppoe-out1" interface=wan1 user="ADSL账号" password="ADSL密码" add-default-route=no disabled=no/ interface pppoe-client enable pppoe-out1/ interface pppoe-client add name="pppoe-out2" interface=wan2 user="ADSL账号" password="ADSL密码" add-default-route=no disabled=no/ interface pppoe-client enable pppoe-out2第二步标记连接和路由：配置MANGLE来实现为每个数据包做标记，并配置相应的路由信息，这里的路由信息指的就是“池”，然后在后面的路由表当中实现将“池”中的包分配到相应的线路当中。

下图两个ADSL线路的配置过程：以下是命令行下配置过程，详细解释第一条就是每隔一个包建立一个新的会话，并用“1”做标记，因此所有属于同一会话的连续的数据包将被放到标记为1的连接中，注意，我们将这些数据包传递给第二条和第三条规则（passthrough=yes）。

第二条规则在prerouting链表将所有标记属于“1”的连接放入routing mark的“1”标记中，并将以上连接在此停止处理。

PCC的负载均衡<互联网共享人人为我我为人人>这是ros最基本最重要的应用，网络上很多教程都比较笼统,新手基本看不懂!此教程,详细图文+脚本, 新手老手都可以借鉴.通分组源地址和源端口实现负载平衡，这里我们建立2个WAN出口分别是wan1和wan2，内网接口是lan1 网络环境如下：∙ISP1地址10.200.15.99/24，网关：10.200.15.1；∙ISP2地址10.200.100.99/24，网关：10.200.100.2；∙内网IP地址192.168.100.1/24；∙启用DNS缓存功能，用192.168.100.1作内网DNS解析；基本配置首先进入ip address配置IP地址：在ip dns setting中配置好DNS缓存，DNS为：61.139.2.69Mangle标记配置接下来我们进入ip firewall mangle标记连接和路由，我们使用per-connection-classifier双向地址进行分类做连接分类标记。

首先我们需要将进入路由的的链接进行标记如下图，我们进入一条mangle规则，中的advanced标签内容可以看到per-connection-classifier分类器，选择both-addresses的分类：然后选择dst-address-type=!local，即除了目标地址是本地以前的地址：注：2条线的分类代码定义是第一条线为2/0，第二条为2/1同样选择一下地址类型：下面命令是提取走第一条线路的连接标记取名位1st_conn，并从连接里提取路由标记名位1st_route，设置：per-connection-classifier=both-addresses:2/0, 设置in-interface=lan/ip firewall mangleadd action=mark-connection chain=prerouting comment="" disabled=no \in-interface=lan new-connection-mark=1st_conn passthrough=yes \per-connection-classifier=both-addresses:2/0add action=mark-routing chain=prerouting comment="" connection-mark=1st_conn \disabled=no in-interface=lan new-routing-mark=1st_route passthrough=yes提取走第二条线路的连接标记取名位2nd_conn，并从连接里提取路由标记名位2nd_route，设置：per-connection-classifier=both-addresses:2/1，设置in-interface=lan:/ip firewall mangleadd action=mark-connection chain=prerouting comment="" disabled=no \in-interface=lan new-connection-mark=2nd_conn passthrough=yes \per-connection-classifier=both-addresses:2/1add action=mark-routing chain=prerouting comment="" connection-mark=2nd_conn \disabled=no in-interface=lan new-routing-mark=2nd_route passthrough=yes在winbox在mangle中设置完成后如下：回程路由设置我们需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由/ip firewall mangleadd chain=input in-interface=wan1 action=mark-connectionnew-connection-mark=1st_connadd chain=input in-interface=wan2 action=mark-connectionnew-connection-mark=2nd_connwinbox设置标记完进入接口的链接后，将这些链接指定到相应的路由标记上：add chain=output connection-mark=1st_conn action=mark-routing new-routing-mark=1st_routeadd chain=output connection-mark=2nd_conn action=mark-routing new-routing-mark=2nd_routewinbox设置路由配置配置完标记后路由后，我们进入ip route配置路由，首先设置负载均衡的标记路由，首先设置第一条线路的路由标记，设置routing-mark=1st_route：设置第二条线路的路由标记，设置routing-mark=2nd_route：配置默认网关和备份网关，默认网关的distance设置为1，并设置check-gateway=ping，通过ping监测网关状态:备份网关的distance设置为2，并设置check-gateway=ping，通过ping监测网关状态:配置完成后的路由标如下图：配置nat最后配置nat转换规则，进入ip firewall nat中配置action=masquerade，分别对2条线路做伪装：/ip firewall natadd action=masquerade chain=srcnat out-interface=wan1add action=masquerade chain=srcnat out-interface=wan2命令代码如下：# 添加ADSL1的pppoe-out帐户密码并取取消自动添加网关及DNS/interface pppoe-client add name="pppoe-out1" interface="wan1" user="adsl1name" password="adsl1pass" add-default-route=no disabled=no/interface pppoe-client add name="pppoe-out2" interface="wan2" user="adsl2name" password="adsl2pass" add-default-route=no disabled=no# 激活pppoe-out拨号/interface pppoe-client enable pppoe-out1/interface pppoe-client enable pppoe-out2# 添加本地连接配置/ip address add address=192.168.1.254/255.255.255.0 interface=lan1 comment="LAN1" # 设置DNS缓存/ip dns set primary-dns="202.103.224.68" secondary-dns="202.103.225.68"allow-remote-requests=yes# 设置MSS值为1440/ip firewall mangle add action="change-mss" chain="forward" comment="change-mss" disabled=no new-mss="1440" protocol="tcp" tcp-flags="syn"# 设置input/ip firewall mangle add action="mark-connection" chain="input" comment="" disabled=no in-interface="pppoe-out1" new-connection-mark="pppoe-out1_conn" passthrough=yes/ip firewall mangle add action="mark-connection" chain="input" comment="" disabled=no in-interface="pppoe-out2" new-connection-mark="pppoe-out2_conn" passthrough=yes# 设置output/ip firewall mangle add action="mark-routing" chain="output" comment="" connection-mark="pppoe-out1_conn" disabled=no new-routing-mark="to_pppoe-out1" passthrough=yes/ip firewall mangle add action="mark-routing" chain="output" comment=""connection-mark="pppoe-out2_conn" disabled=no new-routing-mark="to_pppoe-out2" passthrough=yes# PCC设置/ip firewall mangle add action="mark-connection" chain="prerouting" comment="" disabled=no dst-address-type="!local" in-interface="lan1"new-connection-mark="pppoe-out1_conn" passthrough=yesper-connection-classifier="both-addresses:2/0" src-address="192.168.1.0/24" /ip firewall mangle add action="mark-connection" chain="prerouting" comment="" disabled=no dst-address-type="!local" in-interface="lan1"new-connection-mark="pppoe-out2_conn" passthrough=yesper-connection-classifier="both-addresses:2/1" src-address="192.168.1.0/24"/ip firewall mangle add action="mark-routing" chain=prerouting comment="" connection-mark="pppoe-out1_conn" disabled=no in-interface="lan1"new-routing-mark="to_pppoe-out1" passthrough=yes src-address="192.168.1.0/24" /ip firewall mangle add action="mark-routing" chain=prerouting comment="" connection-mark="pppoe-out2_conn" disabled=no in-interface="lan1"new-routing-mark="to_pppoe-out2" passthrough=yes src-address="192.168.1.0/24" /ip route add comment=1 disabled=no distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out1" routing-mark="to_pppoe-out1" check-gateway="ping"/ip route add comment=2 disabled=no distance=1 dst-address="0.0.0.0/0" gateway="pppoe-out2" routing-mark="to_pppoe-out2" check-gateway="ping"/ip route add check-gateway="ping" comment="pppoe-out1" disabled=no distance="10" dst-address="0.0.0.0/0" gateway="pppoe-out1"/ip route add check-gateway="ping" comment="pppoe-out2" disabled=no distance="10" dst-address="0.0.0.0/0" gateway="pppoe-out2"# 配置pppoe-out数据转发共享及标记/ip firewall nat add action="masquerade" chain="srcnat" comment="1" disabled=no out-interface="pppoe-out1"/ip firewall nat add action="masquerade" chain="srcnat" comment="2" disabled=no out-interface="pppoe-out2"。

ROS NTH负载均衡一：方法一（以五线为例）：1：标记NTH和路由：/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="Change MSS"/ip firewall mangle add chain=prerouting connection-state=new action=mark-connection new-connection-mark=nth_1 nth=5,1 passthrough=yes comment=NTH_1;/ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new action=mark-connection new-connection-mark=nth_2 nth=5,2 passthrough=yes comment=NTH_2;/ip firewall mangle add chain=prerouting connection-mark=nth_2 action=mark-routing new-routing-mark=nth_route_2 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new action=mark-connection new-connection-mark=nth_3 nth=5,3 passthrough=yes comment=NTH_3;/ip firewall mangle add chain=prerouting connection-mark=nth_3 action=mark-routing new-routing-mark=nth_route_3 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new action=mark-connection new-connection-mark=nth_4 nth=5,4 passthrough=yes comment=NTH_4;/ip firewall mangle add chain=prerouting connection-mark=nth_4 action=mark-routing new-routing-mark=nth_route_4 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new action=mark-connection new-connection-mark=nth_5 nth=5,5 passthrough=yes comment=NTH_5;/ip firewall mangle add chain=prerouting connection-mark=nth_5 action=mark-routing new-routing-mark=nth_route_5 passthrough=no2：伪装：/ip firewall nat add chain=srcnat out-interface=出口一action=masquerade/ip firewall nat add chain=srcnat out-interface=出口二action=masquerade/ip firewall nat add chain=srcnat out-interface=出口三action=masquerade/ip firewall nat add chain=srcnat out-interface=出口四action=masquerade/ip firewall nat add chain=srcnat out-interface=出口五action=masquerade3：增加路由：/ip route add dst-address=0.0.0.0/0 gateway=出口一check-gateway=ping routing-mark=nth_route_1/ip route add dst-address=0.0.0.0/0 gateway=出口二check-gateway=ping routing-mark=nth_route_2/ip route add dst-address=0.0.0.0/0 gateway=出口三check-gateway=ping routing-mark=nth_route_3/ip route add dst-address=0.0.0.0/0 gateway=出口四check-gateway=ping routing-mark=nth_route_4/ip route add dst-address=0.0.0.0/0 gateway=出口五check-gateway=ping routing-mark=nth_route_54：增加默认路由：/ip route add dst-address=0.0.0.0/0 gateway=出口一/ip route add dst-address=0.0.0.0/0 gateway=出口二/ip route add dst-address=0.0.0.0/0 gateway=出口三/ip route add dst-address=0.0.0.0/0 gateway=出口四/ip route add dst-address=0.0.0.0/0 gateway=出口五二：方法二（以五线为例）：1：标记NTH和路由：/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="Change MSS"/ip firewall mangle add chain=prerouting connection-state=new nth=5,1 action=mark-connection new-connection-mark=nth_1 passthrough=yes comment=NTH_1 /ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new nth=4,1 action=mark-connection new-connection-mark=nth_1 passthrough=yes comment=NTH_2 /ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new nth=3,1 action=mark-connection new-connection-mark=nth_1 passthrough=yes comment=NTH_3 /ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new nth=2,1 action=mark-connection new-connection-mark=nth_1 passthrough=yes comment=NTH_4 /ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no/ip firewall mangle add chain=prerouting connection-state=new nth=1,1 action=mark-connection new-connection-mark=nth_1 passthrough=yes comment=NTH_5 /ip firewall mangle add chain=prerouting connection-mark=nth_1 action=mark-routing new-routing-mark=nth_route_1 passthrough=no注：此处NTH_5处nth=1,1也可以不标记。

用ROS 宽带叠加-NTH负载均衡教程2011-08-22 15:48:37| 分类：电脑技术| 标签：ros 宽带叠加多线连接|字号大中小订阅提示：该文中所用的拓扑图如图1所示：图1 网络环境：RouterOS的ether1口接电信的ADSL，ether2口接网通的ADSL,ether3口接内网。

相关接口及参数配置：接口名称配置图2 点击winbox左侧导航栏中的interface，分该文中所用的拓扑图如图1所示：图1网络环境：RouterOS的ether1口接电信的ADSL，ether2口接网通的ADSL,ether3口接内网。

相关接口及参数配置：接口名称配置图2点击winbox左侧导航栏中的interface，分别选择Etherne1、ether2、ether3口，双击后在name栏中修改名称为ether1-adsl1、ether2-adsl2、ether3-lan，如图2所示。

PPPOE Client配置图3点击interface list对话框中点击红色的加号，选择PPPoE Client，将会弹出PPPOE配置的对话框，首先在general选项中选择接口为ether1-adsl1，其它参数默认。

然后在dial out选项中输入电信或者网通所给的pppoe账号和密码，选中use peer DNS对应的复选框，其它的参数默认。

如图3.接口IP配置操作路径：ip address，在弹出的address list对话框中配置相应的ip地址和对应的接口，这里做了PPPOE client拨号成功后，PPPOE server会自动给你的ros随机分配一定预先设定好的地址，如图4。

图4NAT的配置操作路径：ip firewall，在nat选项中点击红色的加号，在弹出的nat new rule对话框中的chain选择srcnat，action选择masquerade，点击okjike，其它参数默认路由标记的配置操作路径：ip firewall mangle，点击加号添加规则。

ROS软路由双线制作方法1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1选择 i 进入安装界面选择需要安装的package，图2图2此主题相关图片如下：选择 i 进入安装界面选择需要安装的package，图2 图2此主题相关图片如下：选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4[replyview]此主题相关图片如下：用光驱启动，在启动菜单按c破解，图5 图5此主题相关图片如下：破解之后进入已经没有了未注册提示。

见图6图3此主题相关图片如下：2、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6 图6此主题相关图片如下：/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX 输入IP和用户名连接（图8）图8此主题相关图片如下：进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc 和tel。

图9图9此主题相关图片如下：(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10此主题相关图片如下：3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11此主题相关图片如下：(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12此主题相关图片如下：(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13 图13此主题相关图片如下：图14此主题相关图片如下：现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC 文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~图16此主题相关图片如下：路由配置基本命令Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型 Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制 Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制 Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP 对同等层请求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

ROS多ADSL负载平衡IP分流+端口分流描述：80和非80端口的流量图第一种方案...把90台客户机分3份...每条ADSL各负责30台机但是客人都挤到前30台上网怎么办?效果不是很理想第二种方案:比较科学,我今天介绍的就是这个以前用ISA统计一天下来整个网络80%的流量基本属于http访问比如看网页,下载之类的...(95%都是通过访问外网的80端口)如果把这部分流量与网络游戏分开用不同的ADSL那么就可以保证网络游戏的ping值十分稳定...看网页下载慢一点根本不会察觉...影响不大...可以看到上图WAN01非80端口的TX RX 上传下载的流量都相当大部分都是网游QQ 之类...WAN03是对外网80端口访问...下载流量很大...(ADSL的话ping 值就爆涨了...卡机...)举例:我们要吧90台机分2份1-45号机用ADSL146-90号机用ADSL21-90号机访问外网80端口时用ADSL3我是在2.9.7版本做的2.9.6一样1.安装ROS2.设置好上网...3.masquerade srcnat设置好...上过程略...假设:1-45号机IP:192.168.0.1-192.168.0.45 46-90号机IP:192.168.0.46-192.168.0.90 路由IP:192.168.0.254开工...描述：图1图片：图1:IP->router 先给第一条ADSL 设置好然后Mark值设置:ADSL1同理吧第二条,第三条ADSL 设置为ADSL2,ADSL3图2,图3:IP->Firewall->Mangle 新建一个规则,如图这时1-45号机上网都是用ADSL1的了...你上论坛看看自己的IP是否是ADSL1的IP了...46-90号机过程省略...和上面做发一样分流80端口下面我们把内网所以对外网80端口访问的全部分配到第3根ADSL...如图这里就完成了...检查一下在45号机上QQ 看网页看看IP地址是不是分别为ADSL1 和ADSL3 46号机看看...如果是那么就成功拉...恭喜...以上我做为大家分享一下我的经验...做的不是太好...见笑...同理大家可以制作更复杂的策略...N线接入...注:很多人问1.动态的ADSL怎么办?你仔细观察一下IP Routes 里面动态ADSL重拨IP是变的网关是不变的你在interfaces里的ADSL拨号把Add Default Route 去掉然后在IP Routes里手动添加网关2.ADSL网关都一样怎么办?简单嘛...其中一个Moden开启路由功能就就不同网关了不?这里其实是通过例子说明思路这里是说明:端口分流IP分流的做法分流的具体做法很多大家可以按照上面的灵活变通就可以。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量Welcome !!! 欢迎您的下载，资料仅供参考！。