路由

路由无法上网排查步骤

路由上网慢卡顿排查步骤

旗舰版自定义UI有哪些可以自定义?

PPPoE和第三方对接各属性参数

项目 Attributes 属性 取值(实例) 说明
地址池 Framed-Pool 20M 下发地址池
IP 地址 Framed-IP-Address 10.10.0.10 下发 IP 地址
计费更新时间 Acct-Interim-Interval 60 计费更新时间间隔【秒】
限速方式1 RP-Upstream-Speed-Limit
RP-Downstream-Speed-Limit
125/1250 单位为 KB/S,换算 上行 1000kbps
单位为 KB/S,换算 下行 10000kbps
限速方式2 Mikrotik-Rate-Limit 1000k/10000k或1000000/10000000 上行 1000kbps/下行 10000kbps
到期时间 Session-Timeout 86400 86400 秒后强制踢下线
0或不下发此属性表示不强制下线
PPPOE 地址 NAS-IP-Address 192.168.1.254 BRAS与RADIUS服务器连接的接口的IP地址
有可能是内网地址或是外网地址
看RADIUS的部署方式
DNS 下发 MS-Primary-DNS-Server
MS-Secondary-DNS-Server
114.114.114.114
180.76.76.76
主 DNS 可选下发
副 DNS 可选下发
接口 VLAN NAS-Port-Id 10 用户端 VLAN 标识,用于 RADIUS 校验或绑定
踢用户下线 COA 3799 端口 此机制遵循 RFC 3576 此机制遵循 RFC 3576

PPPoE和第三方RAIDUS计费系统支持一览表

计费软件 限速 地址池 到期管理 RADIUS 强制踢下线 选择设备类型
蓝海 支持 支持 支持 支持 Mikrotik/ROS
凌风 支持 支持 支持 支持 Mikrotik/ROS
Radius Manager 3.9 支持 支持 不支持 下一版支持 Mikrotik/ROS
Radius Manager 4.X 即将支持 即将支持 即将支持 即将支持 即将支持
安腾 支持 不支持 不支持 暂不支持 Mikrotik/ROS

内网pppoe用户内网限速或路由WAN口拨号达不到设定速度

各项测速软件并不一致,最准确的测速方式是下载一个指定文件,例如60M,然后计算下载时间如30s,得出的2MB/s 另外在上网时,上级运营商或者路由给的带宽值如100M,仅为理论值,上下行各保留一部分带宽余量,不会满载,更不会上下行同时达到满载。

如何设置VRRP双机热备

VRRP需要有双路由和双外线做冗余备份

两个路由LAN口同网段,下面用户指向虚拟IP 172.16.1.1地址,web登录后进入“应用”-“VRRP双机热备” (此模块为付费模块)主路由和备用路由需要设置相同的标识/虚拟IP地址/通告时间间隔/通信密钥,优先级范围1-255,保证主路由数字大于备路由就行

主路由配置:

备路由配置:

监控物理接口指哪些接口出故障时就切换到备路由

全双备方式:

路由上网卡绑定接口类型选择桥模式

LAN口的桥模式两个网卡一根线路接主核心,一根线路接备核心,主备两路由都采用这种桥模式连接,两核心交换机做VRRP冗余备份。下面的网关指向核心交换机的各个VLAN子接口,核心交换机和路由互作静态路由

在VRRP的触发机制中选择“所有接口”,这样主路由与两核心交换同时断开的情况下才会切换到备路由

配置自定义走线

路由可按源/目的 IP/端口号走线

首先正常配置好多线负载,进入多线负载中的自定义标签页

选择新增规则

名称自定义,优先级填自然数,然后定义走线规则,例如这里自定义192.168.1.100这个IP打开网页时走WAN2

还可以勾选 掉线不自动切换到其他线路,这个主机开网页时都会走WAN2线路

端口映射不成功

首选确定内网主机端口开放(telnet/nc/nmap等工具确认),接着内网另一主机测试确定路由映射的WAN口端口是否通,最后确定在远程主机上测试此WAN口端口是否通。映射的WAN线路不能开启DMZ或者一对一NAT

路由其它高优先级设置影响了映射
路由优先级:自定义NAT > 一对一NAT > DMZ > 端口映射

路由单WAN口通过MAC扩展

此模式适用单条线进入不带VLAN号,含有多个拨号或固定IP的环境

进入”网络”-“虚拟接口” 新增规则标签

名称用WAN+数字,VLAN都填0,MAC地址用后面的随机生成,物理网卡选择与外线相接的网卡,激活后保存

有几个账号就建立几个这样的虚拟扩展

进入广域网(WAN)设置,会多出几个虚拟扩展的标签页

每进入一个标签页,就类似独立WAN口那样设置拨号或者固定IP等

都设置好后按多WAN口汇聚开启各个接口的线路检测,拨号成功后都加入多线负载即可

此模式也可用于带不同VLAN号的虚拟扩展

如何区分公网IP和私网IP

公网IP 全世界任意地方一般都能访问到的

私网IP 无法直接访问到,一般内部访问到的

私网IP格式一般如下三种
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x

目前很多拨号为100.x.x.x开头的也为私网地址,直接用浏览器登录IP138

这里的59.173.212.48不为路由WAN口上获得的IP一般就说明使用的为私网IP

文档更新时间: 2019-11-11 15:27   作者:陈代山