ip route 只是基於目的位址的路由選擇
ip rule 路由策略,控制路由選擇,可根據源位址,源ip等進行路由選擇
路由策略由選擇符合操作組成
ip rule add 新增策略
ip rule delete 刪除策略
ip rule show 顯示策略
使用路由策略可以更好的控制路由走向,類似於cisco下的 route map
下面乙個例子顯示了使用路由策略的優點:
假設有一台雙線伺服器
有兩張網絡卡,有電信ip和網通ip位址,實現電信ip訪問伺服器時,伺服器響應使用電信網關,網通ip訪問伺服器時,伺服器響應使用網通閘道器。
假設電信ip為
222.73.121.100/24 閘道器 222.73.121..1
網通ip
112.80.1.100/24 閘道器 112.80.1.1
方法1(靜態路由方法):
a. 使用電信網關做預設路由,並新增網通的路由條目,並將條目寫到/etc/rc.local或者/etc/sysconfig/network裡面,以開機時可以載入
在network裡面新增gateway=222.73.121.1
新增路由條目如下
route add –net 58.16.0.0/13 gw 112.80.1.1
b. 每網絡卡路由:假設eth0為222.73.121.100/24,eth1為112..80.1.100/24,新建以下檔案
/etc/sysconfig/network-scripts/route-eth1
按如下格式新增路由條目
58.16.0.0/13 via 112.80.1.100
缺點是需要新增很多條目的路由條目,並且需要更新,如果有乙個網通網段未新增,這個網段的ip就不能訪問伺服器的。
方法2(根據使用者訪問的路徑設定靜態路由):
1. 先在/etc/sysconfig/network裡面新增預設路由gateway=222.73.121.1
2.設定ip rule 策略
vi /etc/iproute2/rt_tables #新增路由表
[root@lamp iproute2]# cat rt_tables
# reserved values
255 local
254 main
253 default
0 unspec
252 dianxin #電信路由表
251 wangtong #網通路由表
# local
#1 inr.ruhep
3. 新增原路返回路由
ip route flush table dianxin
ip route add default via 222.73.121.1 dev eth0 src 222.73.121.100 table dianxin
ip rule add from 222.73.121.100 table dianxin
ip route flush table wangtong
ip route add default via 112.80.1.1 dev eth1 src 112.80.1.100 table wangtong
ip rule add from 112.80.1.100 table wangtong
即讓從電信ip過來的請求按照電信路由返回,從網通ip過來的請求從網通路由返回
將上述命令新增至/etc/rc.local中,以便重啟可以生效
[root@lamp ~]# ip rule show
0: from all lookup 255
32764: from 112.80.1.100 lookup wangtong
32765: from 222.73.121.100 lookup dianxin
32766: from all lookup main
32767: from all lookup default
重啟網路服務可以看到路由策略生效,當然,client的訪問到達server之前是需要智慧型dns解析的功能來選擇不同的到達路徑的。
Linux 路由 策略路由
目錄二 ip策略 刪除ip策略規則 三 永久生效,寫入配置檔案 etc sysconfig network scripts rule ethx 注意 本文中使用 隔開的命令等價 從linux 2.2開始,核心把路由歸納到許多路由表中,這些表都進行了編號,編號數字的範圍是1到255。可以在路由表配置檔...
Linux策略路由
前面講的路由規則都是基於目標ip位址為匹配依據設定的路由規則,策略路由則更加靈活,它可以根據多個引數來配置路由。假設如下的使用場景 在192.168.10.0子網中,除了主機192.168.10.123要訪問網際網路時是通過電信運營商 192.168.20.0 24 之外,其他主機都使用移動運營商 ...
Linux策略路由
linux策略路由 策略性路由 策略性是指對於ip包的路由是以網路管理員根據需要定下的一些策略為主要依據進行路由的。例如我們可以有這樣的策略 所有來直自網a的包,選擇x路徑 其他選擇y路徑 或者是 所有tos為a的包選擇路徑f 其他選者路徑k cisco 的網路作業系統 cisco ios 從11....