分享我的routeros电信+网通双线策略过程

1、光盘刻录机一台。一张刻录碟（实在没有的朋友就将就用GHOST破解版的吧）
2、破破烂烂的机器一台~
3、三块网卡8139-530随便你
4、1G以上的硬盘硬盘空间

软件要求：

routeros的任何版本
http://www.router.net.cn 有ISO的破解镜像，也有GHOST破解版本
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。
解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0，即第一IDE通道的主盘。
bios设置光盘引导系统，放入光盘启动机器得到如下画面

图1

选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：
用方向键和空格选择你需要的模组功能后，按“I”键确定安装。会再次询问你继续？yes or no?，按“Y“

图2

然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示：
Press ENTER to Reboot，按回车重新启动机器。
RouterOS 2.8.18安装图文教程
只是安装过程。一直安装到可以用winbox控制为止。剩下的配置过程我正在研究呢。忒复杂了。

Ros2818光盘版带破解和简单教程的下载地址：

ftp://up:[email protected]/RouteOS%C8%ED%C2%B7%D3%C9.rar

解包后将包内的Ros01.iso刻录成可引导光盘。机器的硬盘设置为IDE0，即第一IDE通道的主盘。

bios设置光盘引导系统，放入光盘启动机器得到如下图1画面：
选择 2：Install RouteOS 2.8.18后稍等。
用方向键和空格选择你需要的模组功能后，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“.
然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“.
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示：
Press ENTER to Reboot，按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了。
选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456…循环出现等问题。
问你是否重启呢。把光盘拿出来后按下Y确定重启动。

图3

重新启动后开始登陆。初始用户名admin，初始密码为空。
咦？怎么还有提示注册的信息和Soft ID？
原来是还需要一个命令激活注册补丁才可以哦：
输入命令：/system license import file-name=key
或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动

图4

重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了。
运行设置IP 命令setup

图5

选A（即第三个选项）配置IP地址和网关

图6

按下“A”增加IP地址

图7

将网线连接到内网卡，当网卡正常工作（工作灯亮后），选择默认网卡：

图8

根据自己的实际情况来设置默认网卡的IP地址以及子网掩码。例如当IP地址为198.162.1.188，子网掩码为255.255.255.0时，如图9设置：

图9

完成以上设置后，按“g”设置默认网关

图10

网卡的设置

下载Winbox，其用用户名为“ADMIN”，密码为空；成功连接后就可以看到Winbox的使用界面

图11

若你禁用了内网外的另外两块网卡，这时请启用它们，然后选择功能菜单上的“Interface”，打开网卡设置对话框。另外两块网卡主要用于宽带接入，如果你的一条宽带接入是CNC网通，一条是telecom电信，则可以更换其名字（如图12、13），当然网卡的名字你觉得好听就行了，没有特别的要求。

图12

图13

在“IP——address”中，我们可以看到刚才配置的IP地址。由于刚才我们只配置了一块有于内网的网卡，所以列表中只有一个内网的IP（图14）。

图14

继续之前介绍的网卡配置工作，为用于外网的两个网卡配置IP地址、子网掩码、默认网关等（如图15）。在这里我们将CNC的网卡的IP/gateway设为：222.222.222.222 / 222.222.222.223。电信网卡的IP/gateway设为：111.111.111.111  /  111.111.111.112

图15

要注意的是，配置用于外网连接的两张网卡时，设置的默认网卡必须与内网网卡配置的相同，不然设置完成后，在“IP——ROUTERS”查看时会看到两个“IS”（如图16），这表示你为三张网卡配置了三个不同网卡。此时可以使用工具栏上的“-”按钮来删除两个失效的IS。完成后，列表中图17所示。

图16

图17

切换至“Tables”标签，建立一个名为“CNC”的网通路由表：

图18

按一下“+”按钮，配置刚才建立的网通路由表。Destination是目标网络的意思，保留设置；网关Gateway则设为网通的网关：222.222.222.223

图19

再增加两条路由表，netwatchmain（如图20）：目标地址111.111.111.112/32,网关为111.111.111.112；netwatchcnc：目标地址222.222.222.223/32，网关为222.222.222.223（如图21）。当两线线其中一条挂掉时，通过这两条路由表可以制定两条规则，强制电信与网通网关使用这两条规则，令两条线之间可以自动切换。

图20

图21

完成以上设置，可能你会发现电信与网通的Destination值均为0.0.0.0/0，这不是冲突了吗？！这时我们可以进入“Rule”中修改规则，但之前先进入FTP中，上传一个CNCRULE.RSC的文件　　
IE中输入“FTP：//ROUTEROSIP”，帐号为admin，密码为空。进入后，将文件复制进去。

图22

完成以上设置后，再到“Rule”查看结果，可以看到网通的IP段都列出来了。

图23

建立好的rule规则里只有一条main路由表，比较它与其他网通的网段是否相同，若是相同的话，则可以直接使用网通的网关，main路由表也不必删除。不相同的话，则表示它是电信或其他的数据包，必须删除第一条main路由表。

共享上网与IP伪装

选择IP——Firewall——SNAT，使用“+”添中一条规则，然后要打开的窗口中选择“Action”，如图22设置。只要内外网关配置没有错误的话，策略路由就配置完成了。

图24

脚本的备份

选择“SYSTEM——SCRIPTS”，添加四条脚本：
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112

脚本说明：当网通挂了，把其网关设置为电信的111.111.111.112

图25

maindown
/ ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明：当电信挂了，把其网关设置为网通的网关 222.222.222.223

图26

cncpu
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明：网通工作正常时，自动将其设置为原来的网关222.222.222.223

图27

mainup
/ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 111.111.111.112

脚本说明：当电信工作正常时，将其默认网关自动还原成原来网关111.111.111.112

图28

监视网络——配置Netwatch

选择“Tools——Netwatch”

图29

在“Host”标签中，设置“Host”的值为电信的网关“111.111.111.112”，Interval为10秒，timeout为1000ms；“Up”标签中，值为mainup；“Down”标签中，值为“maindown”。

图30

再次按“+”按钮，如图29所示配置网通的Netwatch

图31

Netwatch的作用其实就是监视网络通不通。当检测发现网通的线不通时，自动切换使用电信的线，反之亦然。另外，Netwatch也会监视挂了的那条线，看它什么时候能恢复，一旦恢复立即将切换回来。所以最后在路由规则里添加两条规则，Tabel栏里分别选择之前建立路由表netwatchmain与netwatchcnc，目标地址与网关分别按这两个路由表来设置。建立这两条规则后，两条宽带线任何一条挂掉后，这两条规则可以保证两条线间的自动切换，保证网路的畅通。

图32