策略路由怎么做
不知道设备品牌,只提供思路。
一、两个路由器连接的是否是同一家运营商的网络,或者是否有主次之分?
如果有主次之分,就只需配置2条默认路由,设置不同的优先级和不同的出接口就可以。
二、没有主次,且按内网不同IP网络数据从不同路由器发出。
如192.168.1.0从路由器1走,192.168.2.0从路由器2走。
这个比较麻烦,要看你的三层交换机是否支持策略路由配置。
建议到厂商官网下载该型号设备的操作手册,详细查看后确定。
不知道你的2个路由器是什么型号的,是否支持VRRP或HSRP?如果三层交换机不支持策略路由,而2个路由器支持VRRP或HSRP也可以。
将不同IP网段在三层划分到不同vlan,在2个路由器上配置vlan间路由,然后启动VRRP(HSRP),让路由器1作为vlan1的主路由,同时做vlan2的备份路由,让路由器2作为vlan2的主路由,同时做vlan1的备份路由。
三、如果只是两个傻瓜路由器,和一个三层交换机
可以考虑在交换机上用QOS方式试试,这个应该是支持的。
具体配置到设备厂商官网查找。
二、如何制作路由器
路由器的制作步骤
1、系统的安装,把ROS光盘放如光驱进BIOS调成光驱引导,光驱引导到ROS安装界面,先按A 再按I进行系统安装,安装是会提示是否保留旧的配置选N,然后系统开始格式化硬盘建立引导分区,然后进行系统安装,安装完后机器从新启动在启动的过程中会提示是否检测硬盘按N进行下一步操作。
2、系统启动完后,就到了路由的登陆界面,新做的路由用户名一般是admin秘密为空。
在进入登陆界面是输入admin 回车就可以了。
这时已经进入ROS系统里了。
3、进入ROS第一件事就是输入命令查看认到几个网卡,命令如下:
Int pri 然后就可以看到系统里认到几个网卡信息了。
4、添加内网网关,命令如下:
第一步输入:Ip addres 回车 。
第二步输入:add address=192.168.0.1/24(添加内网的网关和内网子网码)这个时候在DOS界面的工作已经完成,下面就可以用winbox工具登陆路由器了。
5、在下面的终端机器上,IE地址栏里输入:192.168.0.1 下载winbox工具。
然后在工具里的第一项输入:192.168.0.1 进入路由器的窗口界面。
1:第一部设置网卡名称:
具体路径:winbox左边的菜单项里,选Interfaces项有网卡的信息。
第一块网卡为 LAN 第二块网卡为CNC(网通) 第三块网卡为TEL(电信)。
这三块网卡的ARP都设置成enabled。
其他都为默认值。
2:设置网通和电信的ip 还有子网掩码。
具体路径:winbox左边的菜单项里,IP------Address 点加号填写网通和电信的IP和子网掩码,具体填写如下:
Address:网通IP和子网
Network:自动生成(网段)
Broadcast:自动生成
Interface:CNC
Address:电信IP和子网
Network:自动生成(网段)
Broadcast:自动生成
Interface:TEL
3:设置默认网关,默认网通就添加网通网关,默认电信就添加电信网关。
具体路径:winbox左边的菜单项里,IP-----Route 点+号添加默认网关。
菜单项如下:
Destination:0.0.0.0------这一项不填为默认值。
Gateway :0.0.0.0.-------这一项填默认网关。
Cheek gateway:这一项选者ping ----------检测网关用Ping命令。
其他项都不填写。
4:设置NAT(内网ip段伪装或内网ip段转发)
具体路径:winbox左边的菜单项里,IP-----Firewall-----NAT项。
菜单项如下:
1) General项:
Chain:这一项设置成srcnat
Src. Address:填写内网的IP段
例:如果内网的网关是192.168.0.1/24
那内网的网段就是192.168.0.0/24
2) Action项:
Action:这一项选择masquerade。
5:上传路由表:从网页地址栏里登陆FTP服务器,FTP://192.168.0.1回车登进FTP服务器里把路由表输入进去,然后在 winbox菜单项里 选择 New Terminal在里面出入import cnc或tel 激活路由表。
6:双线自切设置,注意网通和电信的网关都要填加。
具体路径:tool-----Netwatch点+号添加。
Host项:
Host:网通网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:cncup
Down现:cncdown
tool-----Netwatch点+号添加。
Host项:
Host:电信网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:telup
Down项:teldown
7:填加双线自切策略。
具体路径:New terminal 项把自切策略复制到表里,右键点击一下选Paste然后回车。
这个策略填加了,system-----scripts。
8:端口映射:
具体路径:IP----Firewall------NAT项。
General项:
Chain:选择dstnat项
Dst.Address:外网IP地址(网通或电信)
Protocol :选择 6(tcp)-----通过什么协议传输。
Dst.port :端口
Action项:
Action:选择dst-nat
To addresses:到达的内网机器IP
To ports :3389 (这个是远程进入端口)2003服务器用户名必须有密码,要不远程连接不上。
三、linux下如何设置策略路由
1、查看本机路由信息
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
2、确认是否需要改变默认路由
[root@Router ~]# ip route replace default via 192.168.70.254 dev eth0 table main
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
3、建立特殊路由表
[root@Router ~]# vi /etc/iproute2/rt_tables
255 local
254 main
253 default
200 test
4、向test路由表中添加它自己的默认路由
[root@Router ~]# ip route add default via 192.168.1.1 table test
注意:这个table test一定不要忘了写,否则写到了主路由表中
5、先看看机器当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
可以看到,规则中走了3个路由表,local、main、default
我们平常用route看到的,实际是路由表main
这些规则是按序号大小顺序走的,一个不同,则走下一个,知道通路或走完为止
6、添加路由到路由表test中
[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test
这个意思是说,去向IP地址范围为59.76.0.0/16的访问,则启用test的路由表中的路由规则
而test的路由规则是什么呢?上面已经设置了,走的是202.196.x.1的路由.
现在再来看一下当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
10000: from all to 59.76.0.0/16 lookup test
32766: from all lookup main
32767: from all lookup default