策略路由例項

2021-06-07 16:38:02 字數 1827 閱讀 6948

如上圖網路拓撲所示,將建立兩條不同的路徑使其接入網路,下面將使用ip命令在三層交換機中建立起兩條路徑,路由來自不同網路的資料報。

在三層交換機中建立兩條wan連線,分別標識為wan1、wan2。wan1使用的虛擬網路介面eth0.3,配以靜態ip位址172.16.100.254,經過閘道器172.16.100.253接入網際網路,內網的網路介面為br0,使用ip位址172.16.1.254, wan2鏈結中外網的網路介面為eth0.4,使用ip位址192.168.100.254,經過閘道器192.168.100.253接入網際網路,對應的內網的網路介面br1,使用ip位址192.168.1.254。 現在我們要實現兩點:

(1) 內網172.16.1.0/24網段主機的資料報通過eth0.3介面路由到外網;

(2) 內網192.168.1.0/24網段主機的資料報通過eth0.4介面路由到外網。

在linux的鏈結中,首先匹配策略路由的方式,其次是匹配靜態路由,也就是我們的route命令顯示的結果。所以我們通過配置策略路由的方式,經br0接收的包通過策略路由經eth0.3**出去,經br1接收的包經過策略路由經eth0.4**出去。

一.配置路由

1) 在rt_table 裡面建立新的路由表wan1和wan2,表的編號分別為100和101

#echo "100 wan1" >> /etc/iproute/rt_tables

#echo "101 wan2" >>/etc/iproute/rt_tables

2) 為wan1表制定預設路由為eth0.3,閘道器172.16.100.253,為wan2表制定預設路由為eth0.4閘道器192.168.100.253

#ip route add default via 172.16.100.253 table wan1

#ip route add default via 192.168.100.253 table wan2

3) 分別配置網段路由到高階路由表

#ip route add 172.16.1.254/32 dev br0 table wan1

#ip route add 172.16.100.254/32 dev eth0.3 table wan1

#ip route add 192.168.1.254/32 dev br1 table wan2

#ip route add 192.168.100.254/32 dev eth0.4 table wan2

4) 強制lan口的包查詢每個wan連線的高階路由表

#ip rule add from 172.16.1.0/24 iif br0 table wan1

#ip rule add from 192.168.1.0/24 iif br1table wan2

5) 制定詳細匹配,為每個wan口上網配置策略路由

#ip rule add from 172.16.100.254/32 pref 100 tablewan1

#ip rule add from 192.168.100.254/32 pref 100 tablewan2

匹配路由規則時,將按優先順序pref值從低到高匹配,直到找到匹配的規則。如果pref值不指定,則將在已有規則最小序號前插入。

二.配置nat

經路由之後,lan口的使用nat進行偽裝,在之前的網段nat後面增加下面,匹配所有的網段。

#iptables -t nat -a postrouting -o eth0.3 -jmasquerade

#iptables -t nat -a postrouting -o eth0.4 -jmasquerade

linux策略路由例項

linux雙網策略路由指令碼例項 雙網要比單網複雜的多。首先安裝linux高階路由包,用裡面的ip命令。apt get install iproute 先建立兩個表 修改 etc iproute2 rt tables如下 加t1自定義編號10 加t2自定義編號20 reserved values 2...

路由策略與策略路由

一 路由策略。route policy 多個協議的相互操作 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。主要工具 重分布,標準的acl,字首列表,router policy,過濾策略,修改次優路由 1.重分布的場景 部署不同機構的合併 ...

路由策略和策略路由

策略路由pbr policy based routing 是一種依據使用者制定的策略進行路由選擇的機制。傳統的路由 原理是首先根據報文的目的位址查詢路由表,然後進行報文 但是目前越來越多的使用者希望能夠在傳統路由 的基礎上根據自己定義的策略進行報文 和選路。策略路由具有如下優點 路由策略是為了改變網...