前些日子,有伴侣在玩迅雷的玩客云,说到了每一个玩客云设备前面都需要加装一台路由,而后对应一条线路(思虑专线接入成本,因此接入的所有是普通宽带需要PPPOE拨号),在实质运用上面增多了不少的成本,因此期盼进行一个网络优化。
这儿就提一下怎样利用ROS系统自带的VRRP接口来实现单网口,多条线路上网(注:是实现10条以上线路的拨号上网)。
VRRP 其实是一个协议--虚拟路由冗余协议(Virtual Router Redundancy Protocol,简叫作VRRP)。
注:需要仔细认识的伴侣能够直接百度吧。
本来这个是用来做为多路由互为备份时候的宕机冗余运用的,然则亦能够用来另用。
下面来看下这个组网,如图:
简单的做一个结构图
所有线路接入连接到交换机(注:某宝上面有些大厂的二手交换机成色都还是不错的,选全千兆普通的就行,亦就一台普通家用路由器的钱,然则能够为你省下一二十台的路由的钱。)。ROS设备接入到交换机上,举荐运用ROS的硬件设备,选取全千兆口的(注:举荐一个型号吧,MikroTik RB750Gr3 hEX,价格不高,大概350元以内,倘若线路接入是同一个运营商的前提下,拖带个五十个上下玩客云是不会有太大问题的,再往上的话亦不介意有人尝试下)。
接下来咱们进入配置
首要是WAN口配置。
首要任务是添加VRRP接口,日前wan口的网卡是ether1,将 vrrp 添加并且绑定到 ether1
winbox设置如图:
有多少条线路就设置多少接口
经过winbox添加vrrp 时候名叫作和ID号不可重复,关于优先级这儿说明下,255是优先级最高,这儿不需要修改。vrrp 的数量通常不介意超过50,之前在调试过程中发掘倘若超过太多会显现有些线路不可正常拨号的现象,需要手工操作或利用脚本触发进行起步。
批量添加的话就需要用到脚本命令,如下:
# for i from=1 to=50 do={/interface vrrp add vrid=$i name=("vrrp".$i) arp=enabled disabled=no interface=ether1 }
注:这儿的 “i” 是变量。
添加完成以后,会发掘所有的vrrp表示都是红色的,这儿需要给所有的vrrp和vrrp绑定的网卡都需要配置IP位置。这个位置随便填写就可,倘若是拨号线路,位置不影响网络。
运用脚本快速添加IP位置。
#for ad from=1 to=50 do={/ip address add address=("192.168.168.".$ad) netmask=255.255.255.0 interface=("vrrp".$ad) disabled=no }
在vrrp上创立pppoe拨号,每一个拨号账号对应一个vrrp,如图:
在vrrp接口上面创立pppoe拨号
pppoe拨号配置
上图中红色框内三项不要勾选,后面咱们运用脚本进行提取而后自动添加。(注,pppoe-out线路编号必定要连贯,后续的脚本需要运用到。)
由于要创立多条路由规则,因此在设置pppoe拨号的时候无运用自动添加网关,由于pppoe拨号会显现网关变动的状况,这就需要做到自动更新。
首要配置默认路由,有多少个pppoe拨号就设置多少条,而后对路由线路进行编号,如图:
路由添加
“routing mark” 对应每条线路进行标号。
批量添加脚本如下:
#:for r from=1 to=50 do={/ip route add gateway=("pppoe-out".$r) check-gateway=ping distance=$r routing-mark=("x".$r) disabled=no}
添加完成以后,还需要增多一条按时取网关位置和修改路由网关位置的脚本。如图:
网关自动更新-1
写好脚本以后,在计划任务中添加对应的任务,意见每十秒检测一次。
计划任务添加
到这儿,单网口多线拨号已然基本完成,路由可能正常连接这些线路的网络。
配置路由和策略。
路由配置,
位置伪装转发配置
红色框中在这种多线拨号上网时候留空就能够,由于需要对所有的终端数据报文进行标记,而后按照标记确定从哪条线路上网。
对数据包进行标记:
数据包标记,制定路由出口线路
在数据报文进行标记完成以后,还需要在路由设置里面针对这些数据包的路由表。
配置
至此,单网口多线拨号上网完成。
这儿的VRRP方式,经过修改路由策略,和路由报文标记策略,亦可做多运营商的多线策略路由,包含多线路叠加。
发表于 2024-8-31 13:57:28