首先,了解两个路由器是否连接同一家运营商的网络,以及是否存在主次之分。如果网络有主次之分,只需配置两条默认路由,并设置不同的优先级和出接口。
若没有主次之分,并且需要根据内网不同IP网络数据从不同路由器发出,就需要考虑以下方法:
1. 检查三层交换机是否支持策略路由配置。若不支持,且两个路由器支持VRRP或HSRP,可将不同IP网段划分到不同VLAN。在两个路由器上配置VLAN间路由,并启动VRRP(HSRP)。设置路由器1作为VLAN1的主路由,同时作为VLAN2的备份路由;设置路由器2作为VLAN2的主路由,同时作为VLAN1的备份路由。
2. 如果只是两个路由器和一个三层交换机,可以尝试在交换机上使用QoS方式。具体配置方法可在设备厂商官网查找。
接下来,介绍如何制作路由器:
1. 安装系统:将ROS光盘放入光驱,引导到ROS安装界面,选择安装系统。安装过程中会提示是否保留旧的配置,选择N并开始格式化硬盘建立引导分区。
2. 系统启动后,进入路由器登录界面。默认用户名为admin,密码为空。
3. 输入命令查看已识别的网卡数量,然后添加内网网关。
4. 使用winbox工具登录路由器,并进行以下设置:
- 设置网卡名称 - 设置网通和电信的IP及子网掩码 - 设置默认网关 - 设置NAT - 上传路由表 - 设置双线自切 - 添加双线自切策略 - 设置端口映射
最后,介绍在Linux下如何设置策略路由:
1. 查看本机路由信息 2. 确认是否需要改变默认路由 3. 建立特殊路由表 4. 向特殊路由表中添加默认路由 5. 查看机器当前的ip rule 6. 添加路由到特殊路由表中
通过以上步骤和建议,您可以更好地理解并设置策略路由,从而优化您的网络环境。一、如何设置策略路由
不知道设备品牌,只提供思路。
一、两个路由器连接的是否是同一家运营商的网络,或者是否有主次之分?
如果有主次之分,就只需配置2条默认路由,设置不同的优先级和不同的出接口就可以。
二、没有主次,且按内网不同IP网络数据从不同路由器发出。
如192.168.1.0从路由器1走,192.168.2.0从路由器2走。
这个比较麻烦,要看你的三层交换机是否支持策略路由配置。
建议到厂商官网下载该型号设备的操作手册,详细查看后确定。
不知道你的2个路由器是什么型号的,是否支持VRRP或HSRP?如果三层交换机不支持策略路由,而2个路由器支持VRRP或HSRP也可以。
将不同IP网段在三层划分到不同vlan,在2个路由器上配置vlan间路由,然后启动VRRP(HSRP),让路由器1作为vlan1的主路由,同时做vlan2的备份路由,让路由器2作为vlan2的主路由,同时做vlan1的备份路由。
三、如果只是两个傻瓜路由器,和一个三层交换机
可以考虑在交换机上用QOS方式试试,这个应该是支持的。
具体配置到设备厂商官网查找。
二、如何制作路由器
路由器的制作步骤
1、系统的安装,把ROS光盘放如光驱进BIOS调成光驱引导,光驱引导到ROS安装界面,先按A 再按I进行系统安装,安装是会提示是否保留旧的配置选N,然后系统开始格式化硬盘建立引导分区,然后进行系统安装,安装完后机器从新启动在启动的过程中会提示是否检测硬盘按N进行下一步操作。
2、系统启动完后,就到了路由的登陆界面,新做的路由用户名一般是admin秘密为空。
在进入登陆界面是输入admin 回车就可以了。
这时已经进入ROS系统里了。
3、进入ROS第一件事就是输入命令查看认到几个网卡,命令如下:
Int pri 然后就可以看到系统里认到几个网卡信息了。
4、添加内网网关,命令如下:
第一步输入:Ip addres 回车 。
第二步输入:add address=192.168.0.1/24(添加内网的网关和内网子网码)这个时候在DOS界面的工作已经完成,下面就可以用winbox工具登陆路由器了。
5、在下面的终端机器上,IE地址栏里输入:192.168.0.1 下载winbox工具。
然后在工具里的第一项输入:192.168.0.1 进入路由器的窗口界面。
1:第一部设置网卡名称:
具体路径:winbox左边的菜单项里,选Interfaces项有网卡的信息。
第一块网卡为 LAN 第二块网卡为CNC(网通) 第三块网卡为TEL(电信)。
这三块网卡的ARP都设置成enabled。
其他都为默认值。
2:设置网通和电信的ip 还有子网掩码。
具体路径:winbox左边的菜单项里,IP------Address 点加号填写网通和电信的IP和子网掩码,具体填写如下:
Address:网通IP和子网
network:自动生成(网段)
Broadcast:自动生成
Interface:CNC
Address:电信IP和子网
Network:自动生成(网段)
Broadcast:自动生成
Interface:TEL
3:设置默认网关,默认网通就添加网通网关,默认电信就添加电信网关。
具体路径:winbox左边的菜单项里,IP-----Route 点+号添加默认网关。
菜单项如下:
Destination:0.0.0.0------这一项不填为默认值。
Gateway :0.0.0.0.-------这一项填默认网关。
Cheek gateway:这一项选者ping ----------检测网关用Ping命令。
其他项都不填写。
4:设置NAT(内网ip段伪装或内网ip段转发)
具体路径:winbox左边的菜单项里,IP-----Firewall-----NAT项。
菜单项如下:
1) General项:
Chain:这一项设置成srcnat
Src. Address:填写内网的IP段
例:如果内网的网关是192.168.0.1/24
那内网的网段就是192.168.0.0/24
2) Action项:
Action:这一项选择masquerade。
5:上传路由表:从网页地址栏里登陆FTP服务器,FTP://192.168.0.1回车登进FTP服务器里把路由表输入进去,然后在 winbox菜单项里 选择 New Terminal在里面出入import cnc或tel 激活路由表。
6:双线自切设置,注意网通和电信的网关都要填加。
具体路径:tool-----Netwatch点+号添加。
Host项:
Host:网通网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:cncup
Down现:cncdown
tool-----Netwatch点+号添加。
Host项:
Host:电信网关
Interval: 00:00:03
Timeout:1200-----------这一项是延时。
UP项:telup
Down项:teldown
7:填加双线自切策略。
具体路径:New terminal 项把自切策略复制到表里,右键点击一下选Paste然后回车。
这个策略填加了,system-----scripts。
8:端口映射:
具体路径:IP----Firewall------NAT项。
General项:
Chain:选择dstnat项
Dst.Address:外网ip地址(网通或电信)
Protocol :选择 6(tcp)-----通过什么协议传输。
Dst.port :端口
Action项:
Action:选择dst-nat
To addresses:到达的内网机器IP
To ports :3389 (这个是远程进入端口)2003服务器用户名必须有密码,要不远程连接不上。
三、linux下如何设置策略路由
1、查看本机路由信息
[root@router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
2、确认是否需要改变默认路由
[root@Router ~]# ip route replace default via 192.168.70.254 dev eth0 table main
[root@Router ~]# ip route ls
192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70
169.254.0.0/16 dev eth1 scope link
default via 192.168.1.1 dev eth0
3、建立特殊路由表
[root@Router ~]# vi /etc/iproute2/rt_tables
255 local
254 main
253 default
200 test
4、向test路由表中添加它自己的默认路由
[root@Router ~]# ip route add default via 192.168.1.1 table test
注意:这个table test一定不要忘了写,否则写到了主路由表中
5、先看看机器当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
可以看到,规则中走了3个路由表,local、main、default
我们平常用route看到的,实际是路由表main
这些规则是按序号大小顺序走的,一个不同,则走下一个,知道通路或走完为止
6、添加路由到路由表test中
[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test
这个意思是说,去向IP地址范围为59.76.0.0/16的访问,则启用test的路由表中的路由规则
而test的路由规则是什么呢?上面已经设置了,走的是202.196.x.1的路由.
现在再来看一下当前的ip rule
[root@Router ~]# ip rule ls
0: from all lookup local
10000: from all to 59.76.0.0/16 lookup test
32766: from all lookup main
32767: from all lookup default
