cisco ROS動態(tài)ADSL+固定IP怎么做策略路由

　　思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟模式的深刻理解，使其成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一，其制造的路由器設(shè)備也是全球一流，那么你知道cisco ROS動態(tài)ADSL+固定IP怎么做策略路由嗎?下面是學習啦小編整理的一些關(guān)于cisco ROS動態(tài)ADSL+固定IP怎么做策略路由的相關(guān)資料，供你參考。

　　cisco ROS動態(tài)ADSL+固定IP做策略路由的方法：

　　先來介紹一下我的網(wǎng)絡(luò)情況吧：ROS共接三條線，一條內(nèi)網(wǎng)，兩條外線,一條是電信光纖固定IP的;一條是網(wǎng)通光纖PPPOE撥號認證的，網(wǎng)通光纖的網(wǎng)關(guān)和IP都是撥一次號變一次，在硬路由上看獲得的IP和網(wǎng)關(guān)都是一樣的，接到ROS里撥號，獲得的網(wǎng)關(guān)就是 ip->address 里的 network 項。例如撥號獲得的IP是address里的10.1.1.178/32 網(wǎng)關(guān)是network里的 10.1.1.179

　　怎么安裝ROS我就不說了，論壇上很多，我們從安裝完ROS開始吧。偶用的是ROS2.8.26,先把系統(tǒng)恢復一下默認設(shè)置，在軟路由命令行提示符下輸入 /system reset 選Y重啟軟路由。

　　重啟完成后用admin登入軟路由，給第3塊網(wǎng)卡分配IP(我的第3塊網(wǎng)卡接內(nèi)網(wǎng))，在命令行提示符下輸入/ip address add address 192.168.125.222/24 interface=ether3 回車

　　輸入/interface enable ether3 回車 ,啟用第3塊網(wǎng)卡。

　　好了，可以告別命令行了。在下面找一臺客戶機，在IE地址欄里輸入http://192.168.125.222 ,下載winbox,用winbox登陸軟路由吧。

　　用winbox登陸軟路由，點interface,看到了嗎?只有ether3是亮的，其它兩塊網(wǎng)卡ether1、ether2都是灰色的，選中它們，點上面藍色的對鉤啟用它們

　　雙擊ether3 ,改下名字，改為lan吧

　　同樣，把ether1改為adsl,ether2改為ip (adsl連接網(wǎng)通光纖，ip連接電信固定IP)

　　設(shè)置電信IP，IP->ADDRESS,“+”號，address里填電信的IP 172.16.1.2/255.255.0.0

　　interface里選ip ,ok!

　　接下來設(shè)置網(wǎng)關(guān)，IP->Routes,Routes頁,"+"號，在gateway里輸入電信的網(wǎng)關(guān) 172.16.1.1 ok!

　　設(shè)置IP偽裝共享上網(wǎng)，IP->FIREWALL,Source NAT 頁，“+”號，Action頁,Action里選masquerade ok!

　　好了，現(xiàn)在下面的客戶機應(yīng)該可以上網(wǎng)了(當然，要把客戶機的網(wǎng)關(guān)設(shè)為192.168.125.222才行的啦~~~)..................OPO說得對啊~打字真累~唉~不聽老人言啊~~~~~~~~

　　下面到PPPOE撥號了，點INTERFACE,“+”號，選 pppoe client (沒有嗎?不會是安裝的時候忘了選PPP功能包了吧!哈哈~干嘛要步偶的后塵呢~~~)。看General頁，name寫pppoe-out1,interface選adsl ;Dial Out頁，User填撥號帳號，Password填撥號密碼，把Add Default Route的鉤去掉， ok! 關(guān)于Service項，是填I(lǐng)SP撥號服務(wù)器名稱的，知道的話最好填上，不知道就不填了，偶這里是填對了能撥得上，不填也能撥得上，亂填的話就一直會dialing... 看情況了，有些ISP不填就撥不上。

　　一切OK，左看看，右看看......撥上了嗎?呵呵，很多ISP都是綁定了你的MAC地址的，換了網(wǎng)卡撥號的話，記得打個電話去給他們知會一下，免得在這邊瞎忙半天也撥不上去啊~~~哈哈~~~

　　看看，撥上了~~~獲得IP了 10.1.1.168/32 網(wǎng)關(guān)10.1.1.169

　　OK!上面都是在羅嗦前輩們智慧的結(jié)晶、勞動的成果，下面到主要部分了，這還得多謝咱們的王玨清同志以及論壇上眾多的高手們，下面的很多地方都有他們的經(jīng)典貼子的影子。

　　建議先研究一下王玨清同志的那篇經(jīng)典貼“routeros電信+網(wǎng)通雙線策略過程”

　　添加路由表，IP-ROUTES，TABLE頁，“+”號，添加三個路由表 cnc 、 cncnetwatch 、 mainnetwatch

　　三個表的作用： cnc 網(wǎng)通策略路由表

　　cncnetwatch 用于監(jiān)視網(wǎng)通網(wǎng)絡(luò)狀態(tài)

　　mainnetwatch 用于監(jiān)視電信網(wǎng)絡(luò)狀態(tài)

　　選Routes頁，在旁邊的選擇框中選中mainnetwatch路由表，添加進電信的網(wǎng)關(guān)和IP

　　在cnc表和cncnetwatch表里也添加進網(wǎng)通的網(wǎng)關(guān)，因為網(wǎng)通是動態(tài)的，我們先隨便填一個，隨后我們會通過腳本來動態(tài)更新它。

　　建立腳本，system->scripts ,"+"號，分別建立5個腳本 adslup adsldown adslwatch ipup ipdown 內(nèi)容在下面，分別復制到source框里

　　腳本adslup

　　下面創(chuàng)建監(jiān)視網(wǎng)絡(luò)狀態(tài)工具, Tools->Netwatch (什么，又沒有?安裝時又把advanced-tools給忘了吧~~再次偷笑)。

　　點"+"號，host頁,host里填網(wǎng)通網(wǎng)關(guān)(動態(tài)的，隨便填一個，隨后會通過腳本動態(tài)更新)，interval填10秒 00:00:10 timeout里填1000 ,看見Tools按鈕沒有，點它，選擇comment,在里面填adsl(注意,一定要填), up頁填adslup,down頁填adsldown

　　再點"+"號，host頁,host里填電信網(wǎng)關(guān)(靜態(tài)的，記得填正確的網(wǎng)關(guān)地址)，interval填10秒 00:00:10 timeout里填1000 ,comment里面填ip(注意,一定要填), up頁填ipup,down頁填aipdown

　　ok!還有一個監(jiān)視工具,定時監(jiān)視pppoe撥號卡的狀態(tài),

　　system->scheduler 看圖填吧!

　　name:schedule1 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:10:00

　　name:schedule2 ; start date: oct/23/2005 ; start time: 00:00:00 ; interval: 00:00:20

　　schedule1是每10分鐘監(jiān)視一次pppoe-out1撥號卡的狀態(tài),如果連接良好,腳本會把它禁用,斷線時會啟用。

　　schedule2是用來加速對pppoe-out1撥號卡的監(jiān)視,當固定IP中斷,只有PPPOE線路,而又剛好重啟了路由器時,以及兩條線路都中斷時,它就會起到加速對pppoe-out1撥號卡監(jiān)視的作用,以最短的時間接通線路。

　　呼~~~~可以松口氣了，就差路由規(guī)則了，偷懶一下吧，先謝過王同志了~~~打字真累啊~~~~ ^v^

　　IP->ROUTES , RULES頁

　　呵呵,還差一點點~~~~路由規(guī)則最上面再加上兩條,一條是電信網(wǎng)關(guān)的IP, dst.address 填電信網(wǎng)關(guān)172.16.1.1/32 ,interface選all,

　　table選mainnetwatch ;一條是網(wǎng)通網(wǎng)關(guān),dst.address 里隨便填個IP 　10.1.1.8/32吧,interface選all,table選cncnetwatch　。

　　這兩條規(guī)則就作用就是強制電信的網(wǎng)關(guān)走電信，網(wǎng)通的網(wǎng)關(guān)走網(wǎng)通了，免得/tool netwatch　里ping 電信的網(wǎng)關(guān)從網(wǎng)通繞過去ping通了，

　　造成誤判，以為電信線路是通的。

　　OK了，到這里算是完成了，重啟一下路由試下一效果吧