RouterOS v7 策略路由配置实例

已于 2022-07-10 09:51:22 修改
阅读量5.5k 收藏 6
点赞数 3
分类专栏: 服务器 文章标签: linux 运维 服务器
于 2022-07-04 15:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38984879/article/details/125601595
版权

对于RouterOS v7 创建策略路由,需新建路由表,在/routing table 下进行操作,通过下面一个实例
进行说明,在当前网络有多个内网IP 地址的划分:

  • 行政部门:192.168.80.1/24 接入vlan80
  • 销售部门:192.168.81.1/24 接入vlan81
  • 技术部门:192.168.82.1/24 接入vlan82

外网有两条线路接入wan1 和wan2,采用pppoe 拨号上网,需要将技术部门地址是192.168.82.0/24,
走地址段的走wan2 出口
在这里插入图片描述

首先,为三个部门创建内网的三层vlan 接口

[admin@MikroTik] > interface vlan
[admin@MikroTik] /interface/vlan > add name=vlan80 interface=sfp-sfpplus1 vlan-id=80
[admin@MikroTik] /interface/vlan > add name=vlan81 interface=sfp-sfpplus1 vlan-id=81
[admin@MikroTik] /interface/vlan > add name=vlan82 interface=sfp-sfpplus1 vlan-id=82
[admin@MikroTik] > ip add
[admin@MikroTik] /ip/address> add address=192.168.80.1/24 interface=vlan80
[admin@MikroTik] /ip/address> add address=192.168.81.1/24 interface=vlan81
[admin@MikroTik] /ip/address> add address=192.168.82.1/24 interface=vlan82
[admin@MikroTik] /ip/address> print
Flags: I, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
0 192.168.80.1/24 192.168.80.0 vlan80
1 192.168.81.1/24 192.168.81.0 vlan81
2 192.168.82.1/24 192.168.82.0 vlan82
3 D 10.10.10.2/32 10.10.10.1 pppoe-out1
4 D 10.20.20.2/32 10.20.20.1 pppoe-out2

创建内网的用户地址列表,取名位lan

[admin@MikroTik] /ip/address> /ip firewall/address-list/
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.80.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.81.0/24
[admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.82.0/24
[admin@MikroTik] /ip/firewall/address-list> print
Columns: LIST, ADDRESS, CREATION-TIME
# LIST ADDRESS CREATION-TIME
0 lan 192.168.80.0/24 dec/06/2021 10:22:15
1 lan 192.168.81.0/24 dec/06/2021 10:22:19
2 lan 192.168.82.0/24 dec/06/2021 10:22:21
[admin@MikroTik] /ip/firewall/address-list>

创建两条出口的nat 规则

[admin@MikroTik] /ip/firewall/address-list> /ip firewall/nat/
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out1 \
action=masquerade
[admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out2 \
action=masquerade

进入routing table 创建新的路由表wan2

[admin@MikroTik] /ip/firewall/address-list>/routing table
[admin@MikroTik] /routing/table > add name=wan2 fib

在mangle 通过new-routing-mark 标记技术部门IP 地址192.168.82.0/24,并排除到目标地址是LAN 地址列表,避免技术部门的IP 在新wan2 路由表无法查询到本地直连路由,排除后会到main 路由表查询。

[admin@MikroTik] /routing/table >/ip firewall mangle
[admin@MikroTik] /ip/firewall/mangle>add src-address=192.168.82.0/24 dst-address-list=!lan \
new-routing-mark=wan2 chain=prerouting

进入ip route 指定wan2 标记的路由表,走pppoe-out2 出口

[admin@MikroTik] /ip/firewall/mangle>/ip route
[admin@MikroTik] /ip/route >add gateway=pppoe-out2 routing-table=wan2

通过print where 过滤,查看wan2 路由表,

[admin@MikroTik] /ip/route> print where routing-table="wan2"
Flags: A - ACTIVE; s, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
3 As 0.0.0.0/0 pppoe-out2 1
[admin@MikroTik] /ip/route>

这样192.168.82.0/24 将走pppoe-out2 出口

WHQL认证的必要性
germany86的博客
07-22 1613
WHQL认证的必要性 设备生产商要知道自己生产设备是否能在windows上正常,稳定的运行,就需要做微软发布的硬件测试标准-微软徽标认证,又称WHQL认证。硬件设备要能在windows运行,就需要驱动驱动分二类:一类是windows自带的驱动就能满足您的设备工作了,一类是你需要自己开发驱动能满足你设备才能运行的驱动。设备能否在Windows上稳定的运行,就需要通过WHQL认证,来让你知道您设计的硬件是否能兼容Windows自带的驱动,在Windows上运行,或者是您设计的硬件和驱动,是否能在Window
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5343
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Windows 10 不同版本WHQL认证驱动数字签名兼容问题.docx
03-31
Windows 10微软公司发行以来不断的推出新的版本,尤其是近期更新更是频繁。微软不断的更新本件非常好的事,修正发现的Bug然后推出更为稳定的Windows 操作系统。文章详细的描述了不同版本Windows 10 WHQL认证兼容的问题,并且给出了解决方案
主板中的Win10/win8.1 WHQL支持是否要开启
Anxinenen的博客
04-07 1万+
在新式的电脑主板上会有Windows 10/8.1 WHQL支持开启的选项,这个选项的开启和关闭分别代表什么意义呢? 这其实还要从UEFI和Legacy两种不同BIOS的说起. Legacy是传统的BIOS,uefi启动是一种新的主板引导项,它被看做是bios的继任者。我们知道传统的BIOS开机是有一个硬件自检的过程,因此相比新式UEFI BIOS 开机速度来说会慢一些。UEFI模式启动不但更快捷...
Windows 10版本驱动数字签名更新的必要性
Anxinenen的博客
07-21 565
Windows 10版本驱动数字签名更新的必要性 最近我们在接到一位客户的反馈,之前做的windows 10 WHQL认证获得的驱动数字签名在新版本Windows 10 20H2无法安装,提示是数字签名无法验证。而之前其他的Windows 10版本一直都是能正常使用的。 事情让人感到蹊跷,我们调出了这位客户之前做WHQL认证驱动存档。他们是在2018年3月份做的认证,当时测试的系统版本Windows 10 RS2也就是1704版本。我们查看了当时微软对catalog文件签名所用的算法是Sha1RS
没有过WHQL认证驱动win7 上安装的方法
01-27
为了使驱动程序在长期使用中保持有效,通常需要找到经过WHQL认证驱动,或者在系统中进行其他设置以永久禁用驱动程序签名检查,但这可能会增加系统风险,如遇到兼容性问题和安全性问题。 此外,安装未经WHQL认证的...
FTDI CDM v2.12.04 WHQL认证驱动支持Windows 10
描述中的"可支持 Windows 10"意味着该驱动程序版本已经通过了微软WHQLWindows Hardware Quality Labs)认证,并且兼容Windows 10操作系统。WHQL测试是微软的一个认证过程,确保第三方硬件产品能够与Windows操作...
【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异
![【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异]...本文还提出了解决驱动签名兼容性问题的策略和方法,最后展望了未来操作系统兼容性的发
不兼容的签名实现,
weixin_30673611的博客
07-04 421
sayHello(str:string=null) 接口也要写成 sayHello(str:string=null); 关键问题在于你要给函数参与默认值null,接口也要写上赋值 转载于:https://www.cnblogs.com/jiahuafu/archive/2009/07/04/1516862.html...
搭建windows WHLK/WHCK/WHQL测试平台,获取微软数字签名
04-20
本文介绍如何为windows驱动程序开发搭建WHLK测试平台,进行WHLK测试,以获取微软数字签名。WHLK/WHCK/WHQL是同一个东西,历史上有过不同的名称而已。
WHQL安装使用文档
02-27
WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。 实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
驱动兼容_「图」英特尔DCH驱动新版发布:重点修复Windows 10兼容性问题
weixin_35724881的博客
12-25 761
英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序,将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019(Version 1909)功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布,可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运...
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10Windows HLK 中的测试可让你充分利用
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
用插件登录wow为什么显示服务器不兼容,《魔兽世界》显示游戏设备驱动不兼容的解决方法...
weixin_33657499的博客
08-12 7067
近日有《魔兽世界》的玩家反映,在客户端更新升级后登陆游戏设备,其显示驱动不兼容,这是由于显卡驱动过期导致,若不选择更新,亦可通过点击确定按钮跳过该提示继续游戏,但每次登录都会出现,这里给大家分享下《魔兽世界》登陆显示游戏设备驱动不兼容的解决方法。请各位玩家参照以下步骤来更新显卡驱动:1、按下Windows键 + R。(Windows键一般情况下位于左Alt键的左方。)2、输入DxDiag并点击确定...
如何取得Windows驱动程序的数字签名
Sunny285067545的专栏
08-02 4861
Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的稳定性。当然,通常购自于名牌大厂的硬件就不会有这样的提示,这是怎么一回
WHQL认证(徽标认证)步骤介绍
germany86的博客
01-16 9019
WHQLWindows Hardware Quality Labs的简称,意思为“Windows操作系统硬件质量实验室”,其微软徽标认证计划( Microsoft Logo Program )使得各种软件、硬件、系统和 XML服务等与 Windows 操作系统兼容和并保证产品在Windows系统上的稳定性。 此认证计划为生产商与终端消费者提供了一套可信赖的认证模式,以确保其系统或周边配备能够与系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值