计算机技術文摘

routeros电信+网通双线策略过程 2826版本 (摘自T病毒的博客)

1、光盘刻录机一台。一张刻录碟(实在没有的朋友就将就用GHOST破解版的吧)
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间
软件要求:
routeros的任何版本
http://www.router.net.cn
有ISO的破解镜像,也有GHOST破解版本
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。
Ros2818光盘版带破解和简单教程的下载地址:
ftp://up:up at 220 dot 160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下画面

图1
选择 2:Install RouteOS 2.8.18后稍等,得到如下画面:
用方向键和空格选择你需要的模组功能后,按“I”键确定安装。会再次询问你继续?yes or no?,按“Y“

图2
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。剩下的配置过程我正在研究呢。忒复杂了。
Ros2818光盘版带破解和简单教程的下载地址:
ftp://up:up at 220 dot 160.54.129/RouteOS%C8%ED%C2%B7%D3%C9.rar
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0,即第一IDE通道的主盘。
bios设置光盘引导系统,放入光盘启动机器得到如下图1画面:
选择 2:Install RouteOS 2.8.18后稍等。
用方向键和空格选择你需要的模组功能后,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:
Press ENTER to Reboot,按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动。

图3
重新启动后开始登陆。初始用户名admin,初始密码为空。
咦?怎么还有提示注册的信息和Soft ID?
原来是还需要一个命令激活注册补丁才可以哦:
输入命令:/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动

图4
重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了。
运行设置IP 命令setup

图5
选A(即第三个选项)配置IP地址和网关

图6
按下“A”增加IP地址

图7
将网线连接到内网卡,当网卡正常工作(工作灯亮后),选择默认网卡:

图8
根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。例如当IP地址为198.162.1.188,子网掩码为255.255.255.0时,如图9设置:

图9
完成以上设置后,按“g”设置默认网关

图10
网卡的设置

下载Winbox,其用用户名为“ADMIN”,密码为空;成功连接后就可以看到Winbox的使用界面

图11
若你禁用了内网外的另外两块网卡,这时请启用它们,然后选择功能菜单上的“Interface”,打开网卡设置对话框。另外两块网卡主要用于宽带接入,如果你的一条宽带接入是CNC网通,一条是telecom电信,则可以更换其名字(如图12、13),当然网卡的名字你觉得好听就行了,没有特别的要求。

图12

图13
在“IP——address”中,我们可以看到刚才配置的IP地址。由于刚才我们只配置了一块有于内网的网卡,所以列表中只有一个内网的IP(图14)。

图14
继续之前介绍的网卡配置工作,为用于外网的两个网卡配置IP地址、子网掩码、默认网关等(如图15)。在这里我们将CNC的网卡的IP/gateway设为:222.222.222.222 / 222.222.222.223。电信网卡的IP/gateway设为:111.111.111.111 / 111.111.111.112

图15
要注意的是,配置用于外网连接的两张网卡时,设置的默认网卡必须与内网网卡配置的相同,不然设置完成后,在“IP——ROUTERS”查看时会看到两个“IS”(如图16),这表示你为三张网卡配置了三个不同网卡。此时可以使用工具栏上的“-”按钮来删除两个失效的IS。完成后,列表中图17所示。

图16

图17
切换至“Tables”标签,建立一个名为“CNC”的网通路由表:

图18
按一下“+”按钮,配置刚才建立的网通路由表。Destination是目标网络的意思,保留设置;网关Gateway则设为网通的网关:222.222.222.223

图19
再增加两条路由表,netwatchmain(如图20):目标地址111.111.111.112/32,网关为111.111.111.112;netwatchcnc:目标地址222.222.222.223/32,网关为222.222.222.223(如图21)。当两线线其中一条挂掉时,通过这两条路由表可以制定两条规则,强制电信与网通网关使用这两条规则,令两条线之间可以自动切换。

图20

图21
完成以上设置,可能你会发现电信与网通的Destination值均为0.0.0.0/0,这不是冲突了吗?!这时我们可以进入“Rule”中修改规则,但之前先进入FTP中,上传一个CNCRULE.RSC的文件(下载地址:
http://bbs.txwm.com/viewFile.asp?Boardid=190&ID=38765
)。IE中输入“FTP://ROUTEROSIP”,帐号为admin,密码为空。进入后,将文件复制进去。

图22
完成以上设置后,再到“Rule”查看结果,可以看到网通的IP段都列出来了。

图23
建立好的rule规则里只有一条main路由表,比较它与其他网通的网段是否相同,若是相同的话,则可以直接使用网通的网关,main路由表也不必删除。不相同的话,则表示它是电信或其他的数据包,必须删除第一条main路由表。
共享上网与IP伪装
选择IP——Firewall——SNAT,使用“+”添中一条规则,然后要打开的窗口中选择“Action”,如图22设置。只要内外网关配置没有错误的话,策略路由就配置完成了。

图24
脚本的备份
选择“SYSTEM——SCRIPTS”,添加四条脚本:
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明:当网通挂了,把其网关设置为电信的111.111.111.112

图25
maindown
/ ip policy-routing table main
set [/ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:当电信挂了,把其网关设置为网通的网关 222.222.222.223

图26

cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:网通工作正常时,自动将其设置为原来的网关222.222.222.223

图27
mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明:当电信工作正常时,将其默认网关自动还原成原来网关111.111.111.112

图28
监视网络——配置Netwatch
选择“Tools——Netwatch”

图29
在“Host”标签中,设置“Host”的值为电信的网关“111.111.111.112”,Interval为10秒,timeout为1000ms;“Up”标签中,值为mainup;“Down”标签中,值为“maindown”。

图30
再次按“+”按钮,如图29所示配置网通的Netwatch

图31
Netwatch的作用其实就是监视网络通不通。当检测发现网通的线不通时,自动切换使用电信的线,反之亦然。另外,Netwatch也会监视挂了的那条线,看它什么时候能恢复,一旦恢复立即将切换回来。所以最后在路由规则里添加两条规则,Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc,目标地址与网关分别按这两个路由表来设置。建立这两条规则后,两条宽带线任何一条挂掉后,这两条规则可以保证两条线间的自动切换,保证网路的畅通。

posted on 2006-11-27 16:33 计算机技术博客 阅读(330) 评论(0)  编辑 收藏 引用 所属分类: 9 路由技术

公告

http://www.nuanbb.com

导航

常用链接

随笔分类(255)

常用链接