對于RouterOS v7 創建策略路由，需新建路由表，在/routing table 下進行操作，通過下面一個實例
進行說明，在當前網絡有多個內網IP 地址的劃分：

• 行政部門：192.168.80.1/24 接入vlan80
• 銷售部門：192.168.81.1/24 接入vlan81
• 技術部門：192.168.82.1/24 接入vlan82

外網有兩條線路接入wan1 和wan2，采用pppoe 撥號上網，需要將技術部門地址是192.168.82.0/24，
走地址段的走wan2 出口

首先，為三個部門創建內網的三層vlan 接口

[admin@MikroTik] > interface vlan [admin@MikroTik] /interface/vlan > add name=vlan80 interface=sfp-sfpplus1 vlan-id=80 [admin@MikroTik] /interface/vlan > add name=vlan81 interface=sfp-sfpplus1 vlan-id=81 [admin@MikroTik] /interface/vlan > add name=vlan82 interface=sfp-sfpplus1 vlan-id=82 [admin@MikroTik] > ip add [admin@MikroTik] /ip/address> add address=192.168.80.1/24 interface=vlan80 [admin@MikroTik] /ip/address> add address=192.168.81.1/24 interface=vlan81 [admin@MikroTik] /ip/address> add address=192.168.82.1/24 interface=vlan82 [admin@MikroTik] /ip/address> print Flags: I, D - DYNAMIC Columns: ADDRESS, NETWORK, INTERFACE # ADDRESS NETWORK INTERFACE 0 192.168.80.1/24 192.168.80.0 vlan80 1 192.168.81.1/24 192.168.81.0 vlan81 2 192.168.82.1/24 192.168.82.0 vlan82 3 D 10.10.10.2/32 10.10.10.1 pppoe-out1 4 D 10.20.20.2/32 10.20.20.1 pppoe-out2

創建內網的用戶地址列表，取名位lan

[admin@MikroTik] /ip/address> /ip firewall/address-list/ [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.80.0/24 [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.81.0/24 [admin@MikroTik] /ip/firewall/address-list> add list=lan address=192.168.82.0/24 [admin@MikroTik] /ip/firewall/address-list> print Columns: LIST, ADDRESS, CREATION-TIME # LIST ADDRESS CREATION-TIME 0 lan 192.168.80.0/24 dec/06/2021 10:22:15 1 lan 192.168.81.0/24 dec/06/2021 10:22:19 2 lan 192.168.82.0/24 dec/06/2021 10:22:21 [admin@MikroTik] /ip/firewall/address-list>

創建兩條出口的nat 規則

[admin@MikroTik] /ip/firewall/address-list> /ip firewall/nat/ [admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out1 \ action=masquerade [admin@MikroTik] /ip/firewall/nat> add src-address-list=lan out-interface=pppoe-out2 \ action=masquerade

進入routing table 創建新的路由表wan2

[admin@MikroTik] /ip/firewall/address-list>/routing table [admin@MikroTik] /routing/table > add name=wan2 fib

在mangle 通過new-routing-mark 標記技術部門IP 地址192.168.82.0/24，并排除到目標地址是LAN 地址列表，避免技術部門的IP 在新wan2 路由表無法查詢到本地直連路由，排除后會到main 路由表查詢。

[admin@MikroTik] /routing/table >/ip firewall mangle [admin@MikroTik] /ip/firewall/mangle>add src-address=192.168.82.0/24 dst-address-list=!lan \ new-routing-mark=wan2 chain=prerouting

進入ip route 指定wan2 標記的路由表，走pppoe-out2 出口

[admin@MikroTik] /ip/firewall/mangle>/ip route [admin@MikroTik] /ip/route >add gateway=pppoe-out2 routing-table=wan2

通過print where 過濾，查看wan2 路由表，

[admin@MikroTik] /ip/route> print where routing-table="wan2" Flags: A - ACTIVE; s, y - COPY Columns: DST-ADDRESS, GATEWAY, DISTANCE # DST-ADDRESS GATEWAY DISTANCE 3 As 0.0.0.0/0 pppoe-out2 1 [admin@MikroTik] /ip/route>

這樣192.168.82.0/24 將走pppoe-out2 出口

總結

以上是生活随笔為你收集整理的RouterOS v7 策略路由配置实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。