前面講的路由規則都是基於目標ip位址為匹配依據設定的路由規則,策略路由則更加靈活,它可以根據多個引數來配置路由。假設如下的使用場景:
在192.168.10.0子網中,除了主機192.168.10.123要訪問網際網路時是通過電信運營商(192.168.20.0/24)之外,其他主機都使用移動運營商(192.168.30.0/24)。這就需要:
(1)在路由器route3配置普通路由,使得資料報從192.168.80.123返回至192.168.10.0/24或者192.168.10.123/32時知道走那些路線:
假設route3的eth1接的是192.168.20.0/24網段,eth2接的是192.168.30.0/24網段:
# route add -net 192.168.10.123 netmask 255.255.255.255 gw 192.168.20.10 dev eth1
# route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.30.10 dev eth2
(2)在路由器route2中配置策略路由:
a. 建立路由表:
如下命令可用於檢視系統中存在多少張路由表:
# cat /etc/iproute2/rt_tables#
# reserved values
#255 local #本地路由表
254 main #主路由表,在前面我們增加的路由規則都設定於此
253 default #存放預設路由規則。注意增加預設規則是若沒有指定路由表那還是存在於main表中
0 unspec
## local
##1 inr.ruhep
# vi /etc/iproute2/rt_tables#
# reserved values
#255 local
254 main
253 default
0 unspec
251 telecom #電信
252 mobile #移動
## local
##1 inr.ruhep
# ip route show table main
# ip route show table 254
# ip route add 192.168.80.0/24 via 192.168.20.20 table 251
# ip route add 192.168.80.0/24 via 192.168.30.20 table 252
# ip route flush 251
# ip route flush 252
顯示當前的策略:
# ip rule show
或者 # ip rule ls
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
# ip rule add from 192.168.10.123/32 table 251 pref 10
# ip rule add from 192.168.10.10/24 table 252 pref 100
# ip rule add from 192.168.10.124/32 prohibit pref 9ip rule del from 192.168.10.10/24 table 252 pref 100Linux 路由 策略路由
目錄二 ip策略 刪除ip策略規則 三 永久生效,寫入配置檔案 etc sysconfig network scripts rule ethx 注意 本文中使用 隔開的命令等價 從linux 2.2開始,核心把路由歸納到許多路由表中,這些表都進行了編號,編號數字的範圍是1到255。可以在路由表配置檔...
Linux策略路由
linux策略路由 策略性路由 策略性是指對於ip包的路由是以網路管理員根據需要定下的一些策略為主要依據進行路由的。例如我們可以有這樣的策略 所有來直自網a的包,選擇x路徑 其他選擇y路徑 或者是 所有tos為a的包選擇路徑f 其他選者路徑k cisco 的網路作業系統 cisco ios 從11....
linux策略路由例項
linux雙網策略路由指令碼例項 雙網要比單網複雜的多。首先安裝linux高階路由包,用裡面的ip命令。apt get install iproute 先建立兩個表 修改 etc iproute2 rt tables如下 加t1自定義編號10 加t2自定義編號20 reserved values 2...