资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
第9页 / 共17页
第10页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
PCC的负载均衡互联网共享人人为我我为人人这是ros最基本最重要的应用,网络上很多教程都比较笼统,新手基本看不懂!此教程,详细图文+脚本,新手老手都可以借鉴.通分组源地址和源端口实现负载平衡,这里我们建立2个WAN出口分别是wanl和wan2,内网接口是lanl网络环境如下:源地址,目标地址2/0源地址/目标地址2/1Route-rOS ISP1地址10.200.15.99/24,网关:10.200.15.1; ISP2地址10.200.100.99/24,网关:10.200.100.2; 内网IP地址192.168.100.1/24;启用DNS缓存功能,用192.168.100.1作内网DNS解析;基本配置首先进入ipaddress配置IP地址:1AddreList|+匚wA-diireas/NetworkBroadcaztInterface10.200.15.W2410,00.15.010.200.15.255iYiillllojoo.100.99/4lO.QO.100.010.200.100.255iYaiiZ16B.100.1/24192:168.100.0192.168.L00;.255lan在ipdnssetting中配置好DNS缓存,DNS为:61.139.2.693DNSStaticCache列ElY-Mangle标记配置接下来我们进入ipfirewallmangle标记连接和路由,我们使用per-connection-classifier双向地址进行分类做连接分类标记。首先我们需要将进入路由的的链接进行标记如下图,我们进入一条mangle规则,中的advanced标签内容可以看到per-connection-classifier分类器,选择both-addresses的分类:MangleRuleAilvimcedE:traActionStatieticsGerieralSir匚.AiiiiressList:list.AdiireeeListLayer?Frotocul:C-jutent:CcinTLyionliytue:CuTirLt:ctic-tlRate:TerConnectionClassifier:Src.MACjtililfesE然后选择dst-address-type二!local,即除了目标地址是本地以前的地址:AilVilTLiZedExtraActionStatistiesjenerizLL1MangleRule一丁CoiLTL&ctiorLLimitFLlfTiltpIlst.LimitAdire55亠Dzt.Adi_HSETypeTyp旦WInvertAdlit-essType:rHotspot一IPFrapTTi&rLt注:2条线的分类代码定义是第一条线为2/0,第二条为2/1MangleRule-Gener=J_止4:迅二ExtraActicnStatietics同样选择一下地址类型:MangleRuleG启良已乩AW:远二udEktf:iActioncmCotitlsctlorLimit一Limit-Dst.Limitf-Mth-Tim已一Src.kdiiresETyjiRTyre71rivertADet.A-d-lreeeAddriHNTypt;*Hotspot一IPFripTTierLt下面命令是提取走第一条线路的连接标记取名位1st_conn,并从连接里提取路由标记名位1st_route,设置:per-connection-classifier二both-addresses:2/0,设置in-interface=lan/ipfirewallmangleaddaction=mark-connectionchain二preroutingcomment二disabled二noin-interface=lannew-connection-mark=lst_connpassthrough二yesper-connection-classifier二both-addresses:2/0addaction=mark-routingchain=preroutingcomment二connection-mark=lst_conndisabled=noin-interface=lannew-routing-mark=lst_routepassthrough二yes提取走第二条线路的连接标记取名位2nd_conn,并从连接里提取路由标记名位2nd_route,设置:per-connection-classifier二both-addresses:2/l,设置in-interface=lan:/ipfirewallmangleaddaction=mark-connectionchain=preroutingcomment=disabled=noin-interface=lannew-connection-mark=2nd_connpassthrough=yesper-connection-classifier=both-addresses:2/1addaction=mark-routingchain=preroutingcomment=connection-mark=2nd_conndisabled=noin-interface=lannew-routing-mark=2nd_routepassthrough=yes在winbox在mangle中设置完成后如下:DFirewallFilterRulM=LTlk1ESericePijft宜CoriTLectiansAJilt-essLisLayer7PrutoeolsWAT*淤ActiqiiChainIn.Fei-CQrLiLH:cCcrLTLecticTLMarkB.-;pclC/rri:arkc口tltl已ctionprerouting1:=lTiLothalilresses:2/01st_coim0B1护m:=Lt_l:ronjtmgpreroutitl1:=lTiB;:pcc22Jprri:=Lt_l;cciTiTLact丄c-npr&ruutiTLg1:=lTiLothailiiresseE:2/12ndccirin0E1/nrarhroutingoutingIlYl;MiZFftlEriLin曲CEft氏师LESEESlEriLin曲帰L亦iDOEesetCountersResetAllCounter5pFeroTitin匸|乐|回程路由设置我们需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的路由/ipfirewallmangleaddchain二inputin-interface二wanlaction=mark-connectionnewconnectionmark=lst_connaddchain二inputin-interface=wan2action=mark-connectionnewconnectionmark=2nd_connwinbox设置标记完进入接口的链接后,将这些链接指定到相应的路由标记上:addchain二outputconnection-mark=lst_connaction=mark-routingnewroutingmark=lst_routeaddchain二outputconnection-mark=2nd_connaction=mark-routingnewrouting-mark=2nd_routewinbox设置口FirewallTiltinHATM:王匚唁1包SerriceForts匚。丁口已ctio昌Ad丘厂已LimitsL=iyer7ETot口匚ol吕0濺口窗SOResetC-ountersJUResetAllCounterEoutput+世ActionChainJIn.Int&rfiCH匚廿tlIlcticnM=d-kKhwRoutingM:ii-kE.JacktitE6rTi-krou+irLg-:-utpu+1芦oute.QE7去E:Mkrou+irLgoutput2nd_亡已Ml2nd_routs0Ia路由配置配置完标记后路由后,我们进入iproute配置路由,首先设置负载均衡的标记路由,首先设置第一条线路的路由标记,设置routing-mark=lst_route:函Route0.0.0.0/0Gewil祖tr1ImtesIdiablcdactivet:iti设置第二条线路的路由标记,设置routing-mark=2nd_route:刃RouteuOOO.O/OnGeReralAttilbu+ssdisaLleilactive配置默认网关和备份网关,默认网关的distance设置为1,并设置check-gateway二ping,通过ping监测网关状态:将笑ssbjou-aHB丄oolpw电总03只删电oouepslp呂1ih4rlE/a6QQvsnclH2Route=:O.0.0.0/0GeReralAttilbu+ssdisat1ed.activestat1配置完成后的路由标如下图:配置nat最后配置nat转换规则,进入ipfirewallnat中配置action二masquerade,分别对2条线路做伪装:/ipfirewallnataddaction=masqueradechain二srcnatout-interface二wanladdaction=masqueradechain=srcnatout-interface=wan2EFirewall命令代码如下:#添加ADSL1的pppoe-out帐户密码并取取消自动添加网关及DNS/interfacepppoe-clientaddname二pppoe-outlinterface=wan1user
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号