IT博客网-技術文摘-随笔分类-9 路由技术

IT博客网-技術文摘-随笔分类-9 路由技术http://www.cnitblog.com/cici/category/4276.htmlzh-cnThu, 08 Mar 2007 05:19:28 GMTThu, 08 Mar 2007 05:19:28 GMT60routeros电信+网通双线策略过程 2826版本（摘自T病毒的博客）http://www.cnitblog.com/cici/archive/2006/11/27/19642.html技術文摘技術文摘Mon, 27 Nov 2006 08:33:00 GMThttp://www.cnitblog.com/cici/archive/2006/11/27/19642.html 1、光盘刻录机一台。一张刻录碟（实在没有的朋友就将就用GHOST破解版的吧）
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间
软件要求：
routeros的任何版本
http://www.router.net.cn
有ISO的破解镜像，也有GHOST破解版本
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。
Ros2818光盘版带破解和简单教程的下载地址：
ftp://up:up at 220 dot 160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0，即第一IDE通道的主盘。
bios设置光盘引导系统，放入光盘启动机器得到如下画面

图1
选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：
用方向键和空格选择你需要的模组功能后，按“I”键确定安装。会再次询问你继续？yes or no?，按“Y“

图2
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示：
Press ENTER to Reboot，按回车重新启动机器。
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。剩下的配置过程我正在研究呢。忒复杂了。
Ros2818光盘版带破解和简单教程的下载地址：
ftp://up:up at 220 dot 160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0，即第一IDE通道的主盘。
bios设置光盘引导系统，放入光盘启动机器得到如下图1画面：
选择 2：Install RouteOS 2.8.18后稍等。
用方向键和空格选择你需要的模组功能后，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示：
Press ENTER to Reboot，按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动。

图3
重新启动后开始登陆。初始用户名admin，初始密码为空。
咦？怎么还有提示注册的信息和Soft ID？
原来是还需要一个命令激活注册补丁才可以哦：
输入命令：/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动

图4
重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了。
运行设置IP 命令setup

图5
选A（即第三个选项）配置IP地址和网关

图6
按下“A”增加IP地址

图7
将网线连接到内网卡，当网卡正常工作（工作灯亮后），选择默认网卡：

图8
根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。例如当IP地址为198.162.1.188，子网掩码为255.255.255.0时，如图9设置：

图9
完成以上设置后，按“g”设置默认网关

图10
网卡的设置

下载Winbox，其用用户名为“ADMIN”，密码为空；成功连接后就可以看到Winbox的使用界面

图11
若你禁用了内网外的另外两块网卡，这时请启用它们，然后选择功能菜单上的“Interface”，打开网卡设置对话框。另外两块网卡主要用于宽带接入，如果你的一条宽带接入是CNC网通，一条是telecom电信，则可以更换其名字（如图12、13），当然网卡的名字你觉得好听就行了，没有特别的要求。

图12

图13
在“IP——address”中，我们可以看到刚才配置的IP地址。由于刚才我们只配置了一块有于内网的网卡，所以列表中只有一个内网的IP（图14）。

图14
继续之前介绍的网卡配置工作，为用于外网的两个网卡配置IP地址、子网掩码、默认网关等（如图15）。在这里我们将CNC的网卡的IP/gateway设为：222.222.222.222 / 222.222.222.223。电信网卡的IP/gateway设为：111.111.111.111 / 111.111.111.112

图15
要注意的是，配置用于外网连接的两张网卡时，设置的默认网卡必须与内网网卡配置的相同，不然设置完成后，在“IP——ROUTERS”查看时会看到两个“IS”（如图16），这表示你为三张网卡配置了三个不同网卡。此时可以使用工具栏上的“-”按钮来删除两个失效的IS。完成后，列表中图17所示。

图16

图17
切换至“Tables”标签，建立一个名为“CNC”的网通路由表：

图18
按一下“+”按钮，配置刚才建立的网通路由表。Destination是目标网络的意思，保留设置；网关Gateway则设为网通的网关：222.222.222.223

图19
再增加两条路由表，netwatchmain（如图20）：目标地址111.111.111.112/32,网关为111.111.111.112；netwatchcnc：目标地址222.222.222.223/32，网关为222.222.222.223（如图21）。当两线线其中一条挂掉时，通过这两条路由表可以制定两条规则，强制电信与网通网关使用这两条规则，令两条线之间可以自动切换。

图20

图21
完成以上设置，可能你会发现电信与网通的Destination值均为0.0.0.0/0，这不是冲突了吗？！这时我们可以进入“Rule”中修改规则，但之前先进入FTP中，上传一个CNCRULE.RSC的文件（下载地址：
http://bbs.txwm.com/viewFile.asp?Boardid=190&ID=38765
）。IE中输入“FTP：//ROUTEROSIP”，帐号为admin，密码为空。进入后，将文件复制进去。

图22
完成以上设置后，再到“Rule”查看结果，可以看到网通的IP段都列出来了。

图23
建立好的rule规则里只有一条main路由表，比较它与其他网通的网段是否相同，若是相同的话，则可以直接使用网通的网关，main路由表也不必删除。不相同的话，则表示它是电信或其他的数据包，必须删除第一条main路由表。
共享上网与IP伪装
选择IP——Firewall——SNAT，使用“+”添中一条规则，然后要打开的窗口中选择“Action”，如图22设置。只要内外网关配置没有错误的话，策略路由就配置完成了。

图24
脚本的备份
选择“SYSTEM——SCRIPTS”，添加四条脚本：
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明：当网通挂了，把其网关设置为电信的111.111.111.112

图25
maindown
/ ip policy-routing table main
set [/ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明：当电信挂了，把其网关设置为网通的网关 222.222.222.223

图26

cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明：网通工作正常时，自动将其设置为原来的网关222.222.222.223

图27
mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明：当电信工作正常时，将其默认网关自动还原成原来网关111.111.111.112

图28
监视网络——配置Netwatch
选择“Tools——Netwatch”

图29
在“Host”标签中，设置“Host”的值为电信的网关“111.111.111.112”，Interval为10秒，timeout为1000ms；“Up”标签中，值为mainup；“Down”标签中，值为“maindown”。

图30
再次按“+”按钮，如图29所示配置网通的Netwatch

图31
Netwatch的作用其实就是监视网络通不通。当检测发现网通的线不通时，自动切换使用电信的线，反之亦然。另外，Netwatch也会监视挂了的那条线，看它什么时候能恢复，一旦恢复立即将切换回来。所以最后在路由规则里添加两条规则，Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc，目标地址与网关分别按这两个路由表来设置。建立这两条规则后，两条宽带线任何一条挂掉后，这两条规则可以保证两条线间的自动切换，保证网路的畅通。

技術文摘 2006-11-27 16:33 发表评论

]]>