对于RouterOS v7 创建策略路由,需新建路由表,在/routing table 下进行操作,通过下面一个实例
进行说明,在当前网络有多个内网IP 地址的划分:

  • 行政部门:192.168.80.1/24 接入vlan80
  • 销售部门:192.168.81.1/24 接入vlan81
  • 技术部门:192.168.82.1/24 接入vlan82

外网有两条线路接入wan1 和wan2,采用pppoe 拨号上网,需要将技术部门地址是192.168.82.0/24,
走地址段的走wan2 出口

首先,为三个部门创建内网的三层vlan 接口

[admin@MikroTik] > interface vlan
[admin@MikroTik] /interface/vlan > add name=vlan80 interface=sfp-sfpplus1 vlan-id=80
[admin@MikroTik] /interface/vlan > add name=vlan81 interface=sfp-sfpplus1 vlan-id=81
[admin@MikroTik] /interface/vlan > add name=vlan82 interface=sfp-sfpplus1 vlan-id=82
[admin@MikroTik] > ip add
[admin@MikroTik] /ip/address> add address=192.168.80.1/24 interface=vlan80
[admin@MikroTik] /ip/address> add address=192.168.81.1/24 interface=vlan81
[admin@MikroTik] /ip/address> add address=192.168.82.1/24 interface=vlan82
[admin@MikroTik] /ip/address> print
Flags: I, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
0 192.168.80.1/24 192.168.80.0 vlan80
1 192.168.81.1/24 192.168.81.0 vlan81
2 192.168.82.1/24 192.168.82.0 vlan82
3 D 10.10.10.2/32 10.10.10.1 pppoe-out1
4 D 10.20.20.2/32 10.20.20.1 pppoe-out2

创建内网的用户地址列表,取名位lan

[admin@MikroTik] /ip/address> /ip firewall/address-list/
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.80.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.81.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.82.0/24
[admin@MikroTik] /ip/firewall/address-list> print
Columns: LIST, ADDRESS, CREATION-TIME
# LIST ADDRESS CREATION-TIME
0 lan 192.168.80.0/24 dec/06/2021 10:22:15
1 lan 192.168.81.0/24 dec/06/2021 10:22:19
2 lan 192.168.82.0/24 dec/06/2021 10:22:21
[admin@MikroTik] /ip/firewall/address-list>

创建两条出口的nat 规则

[admin@MikroTik] /ip/firewall/address-list> /ip firewall/nat/
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out1 \
action=masquerade
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out2 \
action=masquerade

进入routing table 创建新的路由表wan2

[admin@MikroTik] /ip/firewall/address-list>/routing table
[admin@MikroTik] /routing/table > add name=wan2 fib

在mangle 通过new-routing-mark 标记技术部门IP 地址192.168.82.0/24,并排除到目标地址是LAN 地址列表,避免技术部门的IP 在新wan2 路由表无法查询到本地直连路由,排除后会到main 路由表查询。

[admin@MikroTik] /routing/table >/ip firewall mangle
[admin@MikroTik] /ip/firewall/mangle>add src-address=192.168.82.0/24 dst-address-list=!lan \
new-routing-mark=wan2 chain=prerouting

进入ip route 指定wan2 标记的路由表,走pppoe-out2 出口

[admin@MikroTik] /ip/firewall/mangle>/ip route
[admin@MikroTik] /ip/route >add gateway=pppoe-out2 routing-table=wan2

通过print where 过滤,查看wan2 路由表,

[admin@MikroTik] /ip/route> print where routing-table="wan2"
Flags: A - ACTIVE; s, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
3 As 0.0.0.0/0 pppoe-out2 1
[admin@MikroTik] /ip/route>

这样192.168.82.0/24 将走pppoe-out2 出口

RouterOS v7 策略路由配置实例相关推荐

  1. 华为策略路由加等价路由_华为策略路由配置实例

    华为策略路由配置实例 1.组网需求 图1策略路由组网示例图 如上图1所示,公司用户通过Switch双归属到外部网络设备.其中,一条是低速链路,网关为10.1.20.1/24:另外一条是高速链路,网关为 ...

  2. 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...

    acl advanced 3860    ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...

  3. linux策略路由配置实例,linux策略路由实例

    linux双网策略路由脚本实例 双网要比单网复杂的多. 首先安装Linux高级路由包,用里面的ip命令. # apt-get install iproute 先创建两个表 修改 /etc/iprout ...

  4. 分公司网络建设---Juniper 设备策略路由配置

    分公司网络建设---Juniper网络设备策略路由配置 分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通 ...

  5. 华为交换机静态路由配置案例_快速了解配置三层交换机策略路由配置

    交换机策略路由功能简介 交换机的策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制.策略路由可以根据 IP/IPv6 报文源地 ...

  6. 路由策略和策略路由配置与管理-1

    路由策略和策略路由配置与管理 "路由策略"与"策略路由"之间的区别就在于它们的主体(或者说"作用对象")不同,前者的主体是"路由& ...

  7. 基于net.tcp的WCF配置实例解析

    开通黄钻 基于net.tcp的WCF配置实例解析 本文主要通过文件配置来讲解如何编写一个基于net.tcp的Windows Form小程序. 使用的工具 涉及的工具有: SvcUtil.exe WCF ...

  8. log4j2配置实例[按小时记录日志文件]

    log4j2.xml文件配置实例:<?xml version="1.0" encoding="UTF-8"?> <configuration ...

  9. 地址设置nginx负载均衡_nginx负载均衡配置实例

    什么是负载均衡? 负载均衡主要通过专门的硬件设备或者通过软件算法实现.通过硬件设备实现的负载均衡效果好.效率高.性能稳定,但是成本比较高.通过软件实现的负载均衡主要依赖于均衡算法的选择和程序的健壮性. ...

最新文章

  1. 机器学习03-神经网络
  2. intel服务器修复两个漏洞,游戏厂商:修复Intel处理器漏洞后 服务器超卡
  3. asp.net application,session,static 几种变量生命周期及用法 收藏
  4. python json.load_python 读写json文件(dump, load),以及对json格式的数据处理(dumps, loads)...
  5. ubuntu中安装sqldeveloper和JDK 1.7
  6. python简单代码-用Python代码实现5种最好的、简单的数据可视化!
  7. Oracle学习资料汇集
  8. html网页设计插件,适用于网页设计的Photoshop插件包
  9. 将mysql数据库批量导出为word三线表格形式
  10. 2022华为春招面试经历
  11. 两个卡方分布之和_数理统计|笔记整理(2)——样本与总体概念,抽样分布,次序统计量...
  12. 跌疯了,理性投资人会这样做 附国内外免费股票数据源
  13. go html vue,[终极巨坑]golang+vue开发日记【三】,登陆界面制作(二)
  14. oracle create bigfile tablespace,create bigfile tablespace
  15. Hive-beeline启动脚本
  16. GitHub下载加速利器
  17. C语言【程序19】题目:两个乒乓球队进行比赛,各出三人。
  18. [数据库] MariaDB安装及使用
  19. 电容屏分类及优缺点介绍
  20. 无需再怨恨“刘海屏”了,因为适配十分简单

热门文章

  1. 电大计算机专业英语形成性考试,2016电大15版英语4形成性考核册作业答案.doc
  2. 笔试|蓝鸽|C++岗
  3. 服务器同时在线人数承载,服务器承载:空间或服务器支持在线人数为多少
  4. python 去掉首尾空格
  5. magics24安装教程|magics中文版下载
  6. springboot框架学习 图书管理系统的简单实现
  7. 计算机组成原理与编语言程序设计(第四版)178页4-19题:在实例模式下,假设(DS)=1234H,(SI)==124H,(12464H)=30ABH,(12484H)=464H,有以下程序
  8. 【狮子数学】chapter2-05-单调性
  9. 算法学习---关于哈密顿图的哈密顿通路求解问题
  10. 腾讯企业邮箱没有绑定手机也没有绑定微信怎么处理