首先,需要明确两个路由器连接的是否属于同一家运营商的网络,或者是否存在主次之分。如果存在主次之分,只需配置两条默认路由,并设置不同的优先级和不同的出接口即可。
如果没有主次之分,且按内网不同IP网络数据从不同路由器发出,如192.168.1.0从路由器1走,192.168.2.0从路由器2走,那么就需要考虑是否支持策略路由配置。如果三层交换机不支持策略路由,可以考虑以下方案:
1. 将不同IP网段在三层划分到不同VLAN,然后在两个路由器上配置VLAN间路由。启动VRRP(HSRP),让路由器1作为VLAN1的主路由,同时做VLAN2的备份路由;让路由器2作为VLAN2的主路由,同时做VLAN1的备份路由。
2. 如果只是两个傻瓜路由器和一个三层交换机,可以在交换机上用QoS方式尝试配置。具体配置方法可参考设备厂商官网。
接下来,将详细介绍如何制作路由器:
1. 系统安装:将ROS光盘放入光驱,在BIOS中设置为光驱引导,按A再按I进行系统安装。安装过程中会提示是否保留旧的配置,选择N继续。系统安装完成后,重新启动。
2. 登录系统:启动后,进入路由登录界面。新做的路由用户名一般是admin,密码为空。输入admin回车即可进入ROS系统。
3. 查看网卡信息:进入ROS系统后,输入命令"Int pri",查看系统认到的网卡信息。
4. 添加内网网关:输入命令"ip address",添加内网网关和子网码。
5. 使用winbox工具登录路由器:在终端机器上,输入"192.168.0.1"下载winbox工具,然后输入"192.168.0.1"进入路由器窗口界面。
6. 设置网卡名称:在winbox左边的菜单项中,选择"Interfaces"项,根据需要设置网卡名称。
7. 设置IP和子网掩码:在winbox左边的菜单项中,选择"IP--Address",填写网通和电信的IP和子网掩码。
8. 设置默认网关:在winbox左边的菜单项中,选择"IP--Route",添加默认网关。
9. 设置NAT:在winbox左边的菜单项中,选择"IP--Firewall--NAT",设置内网IP段的伪装或转发。
10. 上传路由表:登录FTP服务器,将路由表输入进去,然后在winbox菜单项中选择"New Terminal",输入"import cnc或tel"激活路由表。
11. 双线自切设置:在"tool--Netwatch"中添加网通和电信的网关。
12. 添加双线自切策略:在"New terminal"项中添加自切策略,然后复制到"system--scripts"。
13. 端口映射:在"IP--Firewall--NAT"中设置端口映射。
通过以上步骤,就可以成功制作和配置路由器,实现策略路由。在实际应用中,还需根据实际情况进行调整和优化。一、如何设置策略路由
不知道设备品牌,只提供思路。
一、两个路由器连接的是否是同一家运营商的网络,或者是否有主次之分?
如果有主次之分,就只需配置2条默认路由,设置不同的优先级和不同的出接口就可以。
二、没有主次,且按内网不同IP网络数据从不同路由器发出。
如192.168.1.0从路由器1走,192.168.2.0从路由器2走。
这个比较麻烦,要看你的三层交换机是否支持策略路由配置。
建议到厂商官网下载该型号设备的操作手册,详细查看后确定。
不知道你的2个路由器是什么型号的,是否支持VRRP或HSRP?如果三层交换机不支持策略路由,而2个路由器支持VRRP或HSRP也可以。
将不同IP网段在三层划分到不同vlan,在2个路由器上配置vlan间路由,然后启动VRRP(HSRP),让路由器1作为vlan1的主路由,同时做vlan2的备份路由,让路由器2作为vlan2的主路由,同时做vlan1的备份路由。
三、如果只是两个傻瓜路由器,和一个三层交换机
可以考虑在交换机上用QOS方式试试,这个应该是支持的。
具体配置到设备厂商官网查找。
二、如何制作路由器
路由器的制作步骤
1、系统的安装,把ROS光盘放如光驱进BIOS调成光驱引导,光驱引导到ROS安装界面,先按A 再按I进行系统安装,安装是会提示是否保留旧的配置选N,然后系统开始格式化硬盘建立引导分区,然后进行系统安装,安装完后机器从新启动在启动的过程中会提示是否检测硬盘按N进行下一步操作。
2、系统启动完后,就到了路由的登陆界面,新做的路由用户名一般是admin秘密为空。
在进入登陆界面是输入admin 回车就可以了。
这时已经进入ROS系统里了。
3、进入ROS第一件事就是输入命令查看认到几个网卡,命令如下:
Int pri 然后就可以看到系统里认到几个网卡信息了。
4、添加内网网关,命令如下:
第一步输入:Ip addres 回车 。
第二步输入:add address=192.168.0.1/24(添加内网的网关和内网子网码)这个时候在DOS界面的工作已经完成,下面就可以用winbox工具登陆路由器了。
5、在下面的终端机器上,IE地址栏里输入:192.168.0.1 下载winbox工具。
然后在工具里的第一项输入:192.168.0.1 进入路由器的窗口界面。
1:第一部设置网卡名称:
具体路径:winbox左边的菜单项里,选Interfaces项有网卡的信息。
第一块网卡为 LAN 第二块网卡为CNC(网通) 第三块网卡为TEL(电信)。
这三块网卡的ARP都设置成enabled。
其他都为默认值。
2:设置网通和电信的ip 还有子网掩码。
具体路径:winbox左边的菜单项里,IP------Address 点加号填写网通和电信的IP和子网掩码,具体填写如下:
Address:网通IP和子网
network:自动生成(网段)
Broadcast:自动生成
Interface:CNC
Address:电信IP和子网
Network:自动生成(网段)
Broadcast:自动生成
Interface:TEL
3:设置默认网关,默认网通就添加网通网关,默认电信就添加电信网关。
具体路径:winbox左边的菜单项里,IP-----Route 点+号添加默认网关。
菜单项如下:
Destination:0.0.0.0------这一项不填为默认值。
Gateway :0.0.0.0.-------这一项填默认网关。
Cheek gateway:这一项选者ping ----------检测网关用Ping命令。
其他项都不填写。
4:设置NAT(内网ip段伪装或内网ip段转发)
具体路径:winbox左边的菜单项里,IP-----Firewall-----NAT项。
菜单项如下:
1) General项:
Chain:这一项设置成srcnat
Src. Address:填写内网的IP段
例:如果内网的网关是192.168.0.1/24
那内网的网段就是192.168.0.0/24
2) Action项:
Action:这一项选择masquerade。
5:上传路由表:从网页地址栏里登陆FTP服务器,FTP://192.168.0.1回车登进FTP服务器里把路由表输入进去,然后在 winbox菜单项里 选择 New Terminal在里面出入import cnc或tel 激活路由表。
6:双线自切设置,注意网通和电信的网关都要填加。
具体路径:tool-----Netwatch点+号添加。
Host项:
Host:网通网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:cncup
Down现:cncdown
tool-----Netwatch点+号添加。
Host项:
Host:电信网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:telup
Down项:teldown
7:填加双线自切策略。
具体路径:New terminal 项把自切策略复制到表里,右键点击一下选Paste然后回车。
这个策略填加了,system-----scripts。
8:端口映射:
具体路径:IP----Firewall------NAT项。
General项:
Chain:选择dstnat项
Dst.Address:外网ip地址(网通或电信)
Protocol :选择 6(tcp)-----通过什么协议传输。
Dst.port :端口
Action项:
Action:选择dst-nat
To addresses:到达的内网机器IP
To ports :3389 (这个是远程进入端口)2003服务器用户名必须有密码,要不远程连接不上。
三、Linux下如何设置策略路由
1、查看本机路由信息
[root@router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
2、确认是否需要改变默认路由
[root@Router ~]# ip route replace default via 192.168.70.254 dev eth0 table main
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
3、建立特殊路由表
[root@Router ~]# vi /etc/iproute2/rt_tables
255 local
254 main
253 default
200 test
4、向test路由表中添加它自己的默认路由
[root@Router ~]# ip route add default via 192.168.1.1 table test
注意:这个table test一定不要忘了写,否则写到了主路由表中
5、先看看机器当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
可以看到,规则中走了3个路由表,local、main、default
我们平常用route看到的,实际是路由表main
这些规则是按序号大小顺序走的,一个不同,则走下一个,知道通路或走完为止
6、添加路由到路由表test中
[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test
这个意思是说,去向IP地址范围为59.76.0.0/16的访问,则启用test的路由表中的路由规则
而test的路由规则是什么呢?上面已经设置了,走的是202.196.x.1的路由.
现在再来看一下当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
10000: from all to 59.76.0.0/16 lookup test
32766: from all lookup main
32767: from all lookup default
