源地址策略路由奇偶标记

牧云@^-^@ 提交于 2020-04-04 17:24:39
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。 为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶数的IP地址分开,即奇数的IP地址走线路A,而偶数的IP地址走线路B,这样的策略路由便提高了双线的使用效率。 操作步骤如下: 1、配置好网络的IP地址和路由; 2、在ip firewall address-list列表中建立奇数或者偶数地址列表; 3、进入ip firewall mangle通过src-address-list标记数据包; 4、在ip route中调用标记好的地址策略,配置路由。 步骤1:我们首先进入路由器配置IP地址,假设我们有两条线路,分别是A和B,A的IP地址是172.16.0.2,网关是172.16.0.1;B的IP地址是:10.200.15.20,网关是10.200.15.1。   在ip route中配置以线路A的网关172.16.0.1为默认路由: 步骤2:配置好IP地址和路由后,接下在ip firewall address-list中添加奇数的地址列表,因为是双线路由,我们只需要配置一条奇数的列表,而偶数的列表可以不用配置,因为奇数被标记后,剩下的就为偶数地址。 我们将奇数列表地址取名为odd,并向地址列表里面添加你网络内所有的奇数的IP地址: 步骤3:当奇数IP地址添加完成后,我们进入ip firewall mangle标记路由规则,我们选择chain=prerouting: [admin@CDNAT] /ip firewall mangle> add chain=prerouting action=mark-routing new -routing-mark=odd src-address-list=odd [admin@CDNAT] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-routing new-routing-mark=odd passthrough=yes src-address-list=odd 因为只标记了奇数的ip地址,剩下的便是偶数的,所以不用再做配置。 步骤4:配置完标记后,我们进入ip route配置路由,我们只需要将奇数的IP地址标记到线路B的网关即可,操作如下配置地址如下:   配置只需要添加gateway=10.200.15.1和routing-mark=odd,点确认: 奇数的IP地址便从B线路的10.200.15.1的网关出去,剩下的偶数IP地址从默认的线路A的172.16.0.1的网关出去。
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!