设置内网网卡的IP地址命令~
/ip address
add address=192.168.1.1/24 interface=ether1
基本就齐全了~

至于其他的暂时还想不到。用到的时候再说了。`。再说下，我的教程是根据

放火墙策略

制作教程
http://www.cublog.cn/u/18601/showart.php?id=109313

以上两个图文教程做的路由。如果有问题可以去以上两个地址学习下~我也是看图学习，呵呵~不过途中也遇到一些问题，

因为自己没仔细看~所以做个录象也是为了自己以后用得到~

1、安装ROS
要注意的硬盘接到IDE1上。光驱接到IDE0上。否则安装会不成功地~
我拿虚拟机做的安装调试，如果和实际安装不通的地方，我会说明的~~

下面开始做~

1。首先选择要安装的ROS服务。。

全部选择即可。全选输入A，同意选择输入I，回车，询问你：注意啦，所有数据（功能），都要被安装（选择了），是否继续，输入Y即可。
它又询问，是否保存旧配置，输入N回车，接下来开始创建分区，格式化硬盘，安装服务。提示软件安装完成，输入回车重起。
之后ROS就会独立启动了。。启动后又问了，是否检测硬盘。通常不必检测了，因为耽误时间。默认他自动选N。。我们也可以直接输入N的。。

OK。ROS启动了。输入账号ADMIN。默认为空密码。

可以了。登陆进来了。因为是破解版。所以不会提示未注册。

输入命令/int pri

OK。我的都认出来了，如果你的没认出来，把网卡重新插下，或者换块网卡。

2。设置ROS的IP地址。

输入命令/ip address
我的3块网卡都认到了，如果你的没有认到，请重新插下网卡，或者更换其他网卡

输入命令add address=192.168.0.1/24 interface=ether1

好了。ROS的IP地址设定好了，我设置的是192.168.0.1为网关地址。大家根据自己的实际情况设置就可以了。/24是为啥，
相信不必多说了。这个/就是子网掩码的2进制1的个数，一个十进制255等于8个二进制的1，我设置子网掩码为
255.255.255.0。所以就是3个十进制的8个1。也就是24啦。OK。继续。。在IE里输入来访问ROS。
呵呵，顺利，打开了ROS的WEB界面。那么下载WINBOX吧。
账号为admin密码为空。

3。设置网卡名字以及电信和网通的IP信息

登陆WINBOX后，首先设置3块网卡的名字。2。96不存在手动激活的
左边interfaces
把ether1改名为lan因为ether1接的是内网啦 ，也就是从上往下数的第一块网卡。
把ether2改名为telecom，也就是设置为电信，
把ether3改名为cnc，也就是网通。

好的。3块网卡名字取好了，那么在winbox里设置电信和网通的IP，子网掩码，网关等信息。

左边ip--address，点+号，先输入电信的地址吧

我的电信IP是59.44.176.190 子网掩码255.255.255.252 网关59.44.176.189
输入的信息也就是59.44.176.190/30

我的网通IP是221.202.188.62 子网掩码255.255.255.224 网关221.202.18.33
输入的信息也就是221.202.188.62/27

OK电信和网通的IP信息设置完成。

4。设置默认网关地址，以及设置NAT转发。

填写一个默认网关~
左边IP--ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.
检测网关状态选择PING就可以了。

看看。半夜工作没效率，添错了。默认网关的目的地址应该是0.0.0.0/0的，我画蛇添
脚的，改成电信了。汗~~继续吧~~

设置NAT
左边IP--FIREWALL--NAT选项卡,+号添加chain:srcnat,src.addr:192.168.0.0/24,ACTION选项卡里为masquerade.OK,
现在可以通过电信上网了。

说明一下，网上传的教程添的都是192.168.1.0/24，但是人家设置的网关是192.168
.0.1。。所以是192.168.1.0/24，但是我们这里设置的网关是192.168.0.1。如果
错误填写为192.168.0.1/24的话，就会出错喽，掩饰下。就是这个错误了。。
刚才在百度贴吧里看到有人问，后来自己发现。就是自己不认真，可真是照葫芦画瓢
了~~大家注意噢~~OK转发做好~

5。上传路由表，防火墙策略并激活。

上传路由表
上传路由表文件cnc.rsc

WINBOX里激活网通路由表

在WINBOX中，NEW TERMINAL,输入import cnc完成激活

哎呀，又出错？又是不小心，貌似这样噢。。把网通路由表打开看看写的是啥~

汗，，大家注意了，我就犯了这个毛病了~咋激活都激活不了。原来这里的。。

电信网关，和网通网关是要改成自己的真实网关地址的，下面我就改下了~~

OK。统统改完~~保存。再重新上传~再激活一次~好了。激活成功~~

添加一个防火墙策略脚本

上传防火墙脚本 上传fw.rsc

WINBOX里激活防火墙策略脚本

在WINBOX中，NEW TERMINAL,输入import fw完成激活

好地，激活成功~~继续做。

6。通过NETWATCH检测实现掉线后自动切换线路。

检测掉线后自动切换功能

左边tools--netwatch,点+号,HOST添电信的网关,UP中添dxup,DOWN中添dxdown,OK,

插一句，这个Timeout延时这项，如果感觉切换速度慢，可以设置为20毫秒的~

同样再添加网通的网关,和cncup,cncdown.
然后添加执行的脚本文件,下面的这个是我自己用的,差点，不过能用就好..呵呵....
将红字部分添上自己的网关,注意,我是在router list中电信0.0.0.0/0做了comment注释为tel.（再插一句，网通策略里已经写好了，不需要我们再次填写注释的~）

好啦。按照要求，把红字改为自己真实的网关地址
/ system script
add name="dxup" source="/ip route set \[/ip route find comment=tel\] \
  gateway=59.44.176.189;
\n/ip route set \[/ip route find comment=tel\] \
  disable=no;" policy=ftp,reboot,read,write,policy,test,winbox,password
add name="cncup" source="/ip route enable \[/ip route find \
  gateway=221.202.188.33\]" \
  policy=ftp,reboot,read,write,policy,test,winbox,password
add name="dxdown" source="/ip route set \[/ip route find comment=tel\] \
  gateway=221.202.188.33" \
  policy=ftp,reboot,read,write,policy,test,winbox,password
add name="cncdown" source="/ip route disable \[/ip route find \
  gateway=221.202.188.33\]" \
  policy=ftp,reboot,read,write,policy,test,winbox,password

在WINBOX中选new terminal 中右键paste回车就可以了~~

唉，还得交代下这个操作，由于本人马虎，没理解透这句话意思~

完整说法是，复制这段改好的切换策略脚本。到这里鼠标右键。然后看到不~~

paste。。。开始我理解错了~我还纳闷。。哪里有paste哇。。如今一想，汗死~

回车一下。。检测线路状态策略添好了~~看看添到哪里去了？？

原来是添加到这里了。类似2826里的脚本添加方法。。看看内容，貌似全部正确~

看看原理吧~~

切换的原理是
dxup(电信上线) 修改comment为tel的项的gateway为电信   (电信可用时默认0.0.0.0/0为电信网关)
dxdown(电信掉线) 修改comment为tel的项gateway为网通   (电信不可用修改0.0.0.0/0为网通)
cncup(网通上线)启用所有gateway为网通的项       (当网通可用进行路由选择~)
cncdown(网通掉线) 禁用所有gateway 为网通的项~     (当网通不可用走默认线路不经过选择)

好的。理解有难度？？演示下就知道了~~

route list 是路由表~~最上面那个就是刚才我们添的默认电信网关~~

现在我的电信线，和网通线都没有接，所以全部掉线。但是电信线为默认，所以第一个

现实是电信的网关地址。。好。那么我们通过Script List这个东西测试一下4种状态

第一个 cncdown网通掉线是什么情况~注意观察route list默认网关的变化。

看。下面的网通策略都变灰了。也就是禁止使用了~~意思就是网通掉线了。就经过
网通的路由表了。直接全部走电信线~理解网通掉线的线路选择方式了吧~

再试验下一项 网通如果连上了呢？？哈。。所有为网通策略的网关又恢复正常了~

当然路由表里的默认网关地址没有变化，因为现在测试的是网通线路的正常与不正常~

所以干预不到默认网关。那么看看上面对cncup的解释~恩，符合~~

测试电信掉线了会如何？我们对dxdown操作，注意看默认网关的变化了~

也就是刚才鼠标点的那里~倒。。电信网关毫不留情的断了。网通跑到前面去了~~

再回到上面看看对dxdown的解释~好，也符合，那再试验下电信上线的状况~

默认网关恢复为电信网关了，再回上面，看看对dxup的解释~好的。那么现在看来

掉线后，切换功能是正常的了~~

继续下面设置~~

就是填写DNS了。

IP--DNS--Settings  Primary DNS添电信主DNS Seconday DNS添网通主DNS

把这个Allow Remote Requests的钩打上，如果不打会出问题的，上次做2826

似乎就忘记选了吧，结果出问题了，具体问题已经忘的一干二净了~

好的DNS添好了。如果我们现在上网的话cache里就会有缓存的DNS了。。我现在没有

连接电信和网通的线路，，所以我也不知道如果我现在访问。。

cache里会有DNS出现。测试下吧~似乎是没反映~~刚才打开百度是因为IE缓存

再开其他网站就打不开了，毕竟没接网线嘛~~好的。。到这里基本上双线路由做好

了。至于ROS的绑定ARP。回流，影射，怎么做，，目前我还不会哈~还得去学习~

做这个教程一是为了方便大家，二是为了巩固自己印象。如果有错误的话，欢迎

大家指正~加Q83704429。注释里写几句话嘛。是什么问题M我~~累不到你的~~

好了。2点了。该睡了。。大家晚安。。希望看到教程，可以帮到需要帮助的人~

高手们就不要B4我了。谢谢。