目录网络拓扑与目标基础配置多PPPoE拨号内网与DHCP设置PCC负载均衡流量分类与标记路由策略与回程路由光猫访问配置验证与调试注意事项与优化1. 网络拓扑与目标网络拓扑图+------------+ +------------+ +-----------------+ | 光猫1 | | 光猫2 | | 内网设备 | | (192.168.1.1)|------| (192.168.1.2)|------| (192.168.100.x) | +------------+ +------------+ +-----------------+ | | | | +-------------+-------------------+

方案概述通过流量标记和队列管理实现以下优先级：最高优先级：PING、DNS次优先级：小包流量（上行<192B/下行<512B）、网页流量最低优先级：其他常规流量一、流量标记配置（Mangle）1.1 整体配置视图1.2 配置脚本/ip firewall mangle # ICMP标记 add action=mark-packet chain=forward comment="Mark Ping" new-packet-mark=PING passthrough=no protocol=icmp # DNS标记 add action=mark-packet chain=forward comment="Mark DNS Query" new-packet-mark=DNS_P passthrough=no port=53 protocol=udp # SpeedTest标记 add action=mark-packet chain=forward comment="Mark SpeedTest" new-pack

实测 MikroTik RouterOS v7.17.2 ARM 版支持 Cloudflare DDNS 功能。以下是配置脚本及说明：################# CloudFlare 变量 ################# # 是否开启 debug 调试模式 :local CFDebug "ture" # 是否开启 CFcloud 功能 :local CFcloud "false" # 修改为有公网 IP 的接口名称 :global WANInterface "pppoe-out1" # 修改为你要 ddns 的域名，若是二级域名，这里填写完整的二级域名 :local CFdomain "x.xxx.com" # CloudFlare 全局密钥 token 或者有权限操作解析域名的 token :local CFtkn "推荐全局 token" :local CFemail "账号邮箱" # 域名 zoneId :local CFzone