源地址策略路由奇偶标记

成都网大

在双线策略路由器情况下，早期的策略路由是通过标记一段地址走一条线路，如我们标记192.168.10.2-192.168.10.127走线路A，剩下的IP地址则走线路B，这样的策略路由在一定的情况下出现效率不高的问题，如当用户IP地址是顺序增加，但没有到127的时候。线路B就不会起到流量分配的作用。
　　为了解决这样的问题，我们通过RouterOS的address-list建立一个地址列表，分别将奇数和偶数的IP地址分开，即奇数的IP地址走线路A，而偶数的IP地址走线路B，这样的策略路由便提高了双线的使用效率。
操作步骤如下：
配置好网络的IP地址和路由；
在ip firewall address-list列表中建立奇数或者偶数地址列表；
进入ip firewall mangle通过src-address-list标记数据包；
在ip route中调用标记好的地址策略，配置路由。
步骤1：我们首先进入路由器配置IP地址，假设我们有两条线路，分别是A和B，A的IP地址是172.16.0.2，网关是172.16.0.1；B的IP地址是：10.200.15.20，网关是10.200.15.1。

在ip route中配置以线路A的网关172.16.0.1为默认路由：

步骤2：配置好IP地址和路由后，接下在ip firewall address-list中添加奇数的地址列表，因为是双线路由，我们只需要配置一条奇数的列表，而偶数的列表可以不用配置，因为奇数被标记后，剩下的就为偶数地址。
我们将奇数列表地址取名为odd，并向地址列表里面添加你网络内所有的奇数的IP地址：

步骤3：当奇数IP地址添加完成后，我们进入ip firewall mangle标记路由规则，我们选择chain=prerouting：
[admin@CDNAT] /ip firewall mangle> add chain=prerouting action=mark-routing new
-routing-mark=odd src-address-list=odd
[admin@CDNAT] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=prerouting action=mark-routing new-routing-mark=odd passthrough=yes
     src-address-list=odd


因为只标记了奇数的ip地址，剩下的便是偶数的，所以不用再做配置。
步骤4：配置完标记后，我们进入ip route配置路由，我们只需要将奇数的IP地址标记到线路B的网关即可，操作如下配置地址如下：

配置只需要添加gateway=10.200.15.1和routing-mark=odd，点确认：

奇数的IP地址便从B线路的10.200.15.1的网关出去，剩下的偶数IP地址从默认的线路A的172.16.0.1的网关出去。