一、如何设置策略路由

不知道设备品牌，只提供思路。

一、两个路由器连接的是否是同一家运营商的网络，或者是否有主次之分？

如果有主次之分，就只需配置2条默认路由，设置不同的优先级和不同的出接口就可以。

二、没有主次，且按内网不同IP网络数据从不同路由器发出。

如192.168.1.0从路由器1走，192.168.2.0从路由器2走。

这个比较麻烦，要看你的三层交换机是否支持策略路由配置。

建议到厂商官网下载该型号设备的操作手册，详细查看后确定。

不知道你的2个路由器是什么型号的，是否支持VRRP或HSRP？如果三层交换机不支持策略路由，而2个路由器支持VRRP或HSRP也可以。

将不同IP网段在三层划分到不同vlan，在2个路由器上配置vlan间路由，然后启动VRRP（HSRP），让路由器1作为vlan1的主路由，同时做vlan2的备份路由，让路由器2作为vlan2的主路由，同时做vlan1的备份路由。

三、如果只是两个傻瓜路由器，和一个三层交换机

可以考虑在交换机上用QOS方式试试，这个应该是支持的。

具体配置到设备厂商官网查找。

二、如何制作路由器

路由器的制作步骤

1、系统的安装，把ROS光盘放如光驱进BIOS调成光驱引导，光驱引导到ROS安装界面，先按A 再按I进行系统安装，安装是会提示是否保留旧的配置选N，然后系统开始格式化硬盘建立引导分区，然后进行系统安装，安装完后机器从新启动在启动的过程中会提示是否检测硬盘按N进行下一步操作。

2、系统启动完后，就到了路由的登陆界面，新做的路由用户名一般是admin秘密为空。

在进入登陆界面是输入admin 回车就可以了。

这时已经进入ROS系统里了。

3、进入ROS第一件事就是输入命令查看认到几个网卡，命令如下：

Int pri 然后就可以看到系统里认到几个网卡信息了。

4、添加内网网关，命令如下：

第一步输入：Ip addres 回车 。

第二步输入：add address=192.168.0.1/24（添加内网的网关和内网子网码）这个时候在DOS界面的工作已经完成，下面就可以用winbox工具登陆路由器了。

5、在下面的终端机器上，IE地址栏里输入：192.168.0.1 下载winbox工具。

然后在工具里的第一项输入：192.168.0.1 进入路由器的窗口界面。

1：第一部设置网卡名称：

具体路径：winbox左边的菜单项里，选Interfaces项有网卡的信息。

第一块网卡为 LAN 第二块网卡为CNC(网通) 第三块网卡为TEL(电信)。

这三块网卡的ARP都设置成enabled。

其他都为默认值。

2：设置网通和电信的ip 还有子网掩码。

具体路径：winbox左边的菜单项里，IP------Address 点加号填写网通和电信的IP和子网掩码，具体填写如下：

Address：网通IP和子网

Network：自动生成（网段）

Broadcast：自动生成

Interface：CNC

Address：电信IP和子网

Network：自动生成（网段）

Broadcast：自动生成

Interface：TEL

3：设置默认网关，默认网通就添加网通网关，默认电信就添加电信网关。

具体路径：winbox左边的菜单项里，IP-----Route 点+号添加默认网关。

菜单项如下：

Destination：0.0.0.0------这一项不填为默认值。

Gateway ：0.0.0.0.-------这一项填默认网关。

Cheek gateway：这一项选者ping ----------检测网关用Ping命令。

其他项都不填写。

4：设置NAT（内网ip段伪装或内网ip段转发）

具体路径：winbox左边的菜单项里，IP-----Firewall-----NAT项。

菜单项如下：

1） General项：

Chain：这一项设置成srcnat

Src. Address：填写内网的IP段

例：如果内网的网关是192.168.0.1/24

那内网的网段就是192.168.0.0/24

2） Action项：

Action：这一项选择masquerade。

5：上传路由表：从网页地址栏里登陆FTP服务器，FTP：//192.168.0.1回车登进FTP服务器里把路由表输入进去，然后在 winbox菜单项里 选择 New Terminal在里面出入import cnc或tel 激活路由表。

6：双线自切设置,注意网通和电信的网关都要填加。

具体路径：tool-----Netwatch点+号添加。

Host项：

Host：网通网关

Interval： 00：00：03

Timeout：1200-----------这一项是延时。

UP项：cncup

Down现：cncdown

tool-----Netwatch点+号添加。

Host项：

Host：电信网关

Interval： 00：00：03

Timeout：1200-----------这一项是延时。

UP项：telup

Down项：teldown

7：填加双线自切策略。

具体路径：New terminal 项把自切策略复制到表里，右键点击一下选Paste然后回车。

这个策略填加了，system-----scripts。

8：端口映射：

具体路径：IP----Firewall------NAT项。

General项：

Chain：选择dstnat项

Dst.Address：外网IP地址（网通或电信）

Protocol ：选择 6（tcp）-----通过什么协议传输。

Dst.port ：端口

Action项：

Action：选择dst-nat

To addresses：到达的内网机器IP

To ports ：3389 （这个是远程进入端口）2003服务器用户名必须有密码，要不远程连接不上。

三、linux下如何设置策略路由

1、查看本机路由信息

[root@Router ~]# ip route ls

192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.1 dev eth0

2、确认是否需要改变默认路由

[root@Router ~]# ip route replace default via 192.168.70.254 dev eth0 table main

[root@Router ~]# ip route ls

192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.1 dev eth0

3、建立特殊路由表

[root@Router ~]# vi /etc/iproute2/rt_tables

255 local

254 main

253 default

200 test

4、向test路由表中添加它自己的默认路由

[root@Router ~]# ip route add default via 192.168.1.1 table test

注意：这个table test一定不要忘了写，否则写到了主路由表中

5、先看看机器当前的ip rule

[root@Router ~]# ip rule ls

0: from all lookup local

32766: from all lookup main

32767: from all lookup default

可以看到，规则中走了3个路由表，local、main、default

我们平常用route看到的，实际是路由表main

这些规则是按序号大小顺序走的，一个不同，则走下一个，知道通路或走完为止

6、添加路由到路由表test中

[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test

这个意思是说，去向IP地址范围为59.76.0.0/16的访问，则启用test的路由表中的路由规则

而test的路由规则是什么呢？上面已经设置了，走的是202.196.x.1的路由.

现在再来看一下当前的ip rule

[root@Router ~]# ip rule ls

0: from all lookup local

10000: from all to 59.76.0.0/16 lookup test

32766: from all lookup main

32767: from all lookup default