本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

教程环境介绍：

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

本教程使用爱快iKuai作为主路由，LEDE作为旁路路由（辅助网关），LEDE酷软软件能够正常使用。

一、爱快iKuai主路由

iKuai版本：iKuai8_3.3.3_Build202002040918

1、电脑网卡连接爱快Lan1接口，配置电脑固定IP地址，如192.168.1.10，子网掩码：255.255.255.0

2、电脑浏览器输入192.168.1.1，打开爱快控制面板，账号admin，密码admin（第一次可能提示需要修改密码，按要求修改密码）

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

脚本说明：

1. 不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。

2. 只支持IPv4，不支持IPv6

3. 脚本中需要自己修改的信息

pppoe，拨号连接的名称，如pppoe-out1

RouterOS（以下简称ROS）使用公网IP配置。毕竟现在公网使用ROS的也很多。

本教程以ROS 6.44.5（long-term）版本为例，说说ROS如何做到通过固定IP上网的。

一、如何管理配置ROS（略）

可以看看文章《RouterOS入门配置和PPPoE宽带拨号上网》

二、设置公网IP

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 --> 自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）

IPSec 的两种工作模式：隧道（ip tunnel）模式和传输（ip transport）模式。简单的来说，隧道模式用于网关和网关之间的点对点连接；传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS（以下简称ROS）通过IPsec隧道模式（IP tunnel）实现点对点互连。

一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑：PC1（10.0.0.100） --- （10.0.0.1）R1（121.236.80.94） --- 互联网 --- （117.62.85.3）R2（192.168.88.1）---（192.168.88.254）PC2

RouterOS（以下简称ROS）的vrrp的mac地址是固定的，不能修改，一般都是00:00:5E:00:01:01开始，所以对于很多运营商来说只要封掉00:00:5E:00:xx:xx段MAC就可以封掉多拨。

对于实体机ROS来说，可以通过Bridge的方法来修改vrrp mac地址，网上也一般是这种方法。

操作方法：

一、建一个外网的bridge。（这边演示ether3是外网网卡）

Winbox -> Bridge -> +  -> OK（默认就可以）

一般服务器安装Centos都是不安装界面的，如果当时安装系统时没有设置IP地址的话，那就只能在命令行设置了IP地址了，对于高手来说，有N但多种方法设置，对于Linux小白来说，这个就要折腾好久。以下我就以Centos7最小化安装来设置IP地址。

一、查看网卡名称

CentOS7最小化安装后是没有 ifconfig 命令的，会提示ifconfig: command not found （意思是找不到该命令）。

所以没有办法通过 ifconfig 查看网卡相关配置信息的，这个时候通过新的ip addr （或者ip addr show）命令来查看网卡相关配。

通过命令得出lo回环网卡和一个ens192的网卡，但是ens192并没有ip地址，说明网卡没有启动。

Cisco交换机在网络届处于绝对领先地位，在很多大型公司和企业以及机房多可以看到该交换机的身影。当然Cisco也分为高中低端交换机，分别面向不同层次，但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统，所以设置都是大同小异。后面的教程也是基本以IOS为主的。

Cisco的交换机和路由器主要是使用超级终端来配置，另外还可以远程telnet控制，ssh控制，使用浏览器控制，用cisco的网管软件控制，sdm软件方式控制等等的方式来管理。但是还是建议使用命令行控制方法来管理，因为使用命令行控制方法灵活方便。

一、利用电脑超级终端与交换机建立连接。

可管理交换机上有一个“Console”端口专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

配置需求：

1.完成三层交换机的设备名称和ip地址设置

2.完成console控制台密码设置

3.完成telnet远程管理。

4.完成vlan创建并实现vlan互通

5.完成网口配置并分配vlan

一、网络拓扑图