监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1182|回复: 0
打印 上一主题 下一主题

源地址策略路由奇偶标记

[复制链接]

1

主题

1

帖子

33

积分

实习生

跳转到指定楼层
1
发表于 2013-11-1 09:30:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。
  为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶数的IP地址分开,即奇数的IP地址走线路A,而偶数的IP地址走线路B,这样的策略路由便提高了双线的使用效率。
操作步骤如下:
配置好网络的IP地址和路由;
在ip firewall address-list列表中建立奇数或者偶数地址列表;
进入ip firewall mangle通过src-address-list标记数据包;
在ip route中调用标记好的地址策略,配置路由。
步骤1:我们首先进入路由器配置IP地址,假设我们有两条线路,分别是A和B,A的IP地址是172.16.0.2,网关是172.16.0.1;B的IP地址是:10.200.15.20,网关是10.200.15.1。

在ip route中配置以线路A的网关172.16.0.1为默认路由:

步骤2:配置好IP地址和路由后,接下在ip firewall address-list中添加奇数的地址列表,因为是双线路由,我们只需要配置一条奇数的列表,而偶数的列表可以不用配置,因为奇数被标记后,剩下的就为偶数地址。
我们将奇数列表地址取名为odd,并向地址列表里面添加你网络内所有的奇数的IP地址:

步骤3:当奇数IP地址添加完成后,我们进入ip firewall mangle标记路由规则,我们选择chain=prerouting:
[admin@CDNAT] /ip firewall mangle> add chain=prerouting action=mark-routing new
-routing-mark=odd src-address-list=odd
[admin@CDNAT] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=prerouting action=mark-routing new-routing-mark=odd passthrough=yes
     src-address-list=odd


因为只标记了奇数的ip地址,剩下的便是偶数的,所以不用再做配置。
步骤4:配置完标记后,我们进入ip route配置路由,我们只需要将奇数的IP地址标记到线路B的网关即可,操作如下配置地址如下:

配置只需要添加gateway=10.200.15.1和routing-mark=odd,点确认:

奇数的IP地址便从B线路的10.200.15.1的网关出去,剩下的偶数IP地址从默认的线路A的172.16.0.1的网关出去。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册通行证

x
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-22 02:08 , Processed in 0.104601 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表