Linux 路由 策略路由

2022-06-18 15:48:12 字數 2539 閱讀 7974

目錄二、ip策略

刪除ip策略規則

三、永久生效,寫入配置檔案: /etc/sysconfig/network-scripts/rule-ethx

注意:本文中使用;隔開的命令等價

從linux-2.2開始,核心把路由歸納到許多路由表中,這些表都進行了編號,編號數字的範圍是1到255。

可以在路由表配置檔案:/etc/iproute2/rt_tables中為路由表命名。

預設情況下,所有的路由都會被插入到表main(編號254)中。在進行路由查詢時,核心只使用路由表main。

[root@centos7 ~]# cat /etc/iproute2/rt_tables 

## reserved values

#255 local

254 main

253 default

0 unspec

## local

##1 inr.ruhep

[root@centos7 ~]# ip ru ls

0: from all lookup local

32766: from all lookup main

32767: from all lookup default

第一列:冒號之前的數字,表示該路由表被匹配的優先順序,數字越小,越早被匹配。範圍是0~32767。預設0、32766、32767三個優先級別已被占用。如果在新增規則時沒有定義優先級別,那麼預設的優先級別會從32766開始遞減,可以通過prio id引數在設定路由表時新增優先順序。

第二列:from,這裡顯示的是匹配規則,當前表示的是從**來的資料報,還有:

from -- 源位址

to -- 目的位址(這裡是選擇規則時使用,查詢路由表時也使用)

tos -- ip包頭的tos(type of sevice)域

dev -- 物理介面

fwmark -- 防火牆引數

第三段:loacl/main/default, 這些都是路由表名稱,表示資料報要從那個路由表送出去。local表包含本機路由及廣播資訊,main表就是我們route -n看到的內容,default表,預設為空。

在新增規則時,需要先定義好優先順序、條件及路由表id,然後才可以新增規則。

根據源位址決定路由表

ip rule add from 192.168.10.0/24 table 100

ip rule add from 192.168.20.20 table 110

根據目的位址決定路由表
ip rule add to 192.168.30.0/24 table 120

ip rule add to 192.168.40.0/24 table 130

根據網絡卡裝置決定路由表
ip rule add dev eth0 table 140

ip rule add dev eth1 table 150

此外還可以根據其他條件進行設定,例如tos等等

增加一條規則,到 dx 表,所有資料報預設使用源 ip 1.1.1.2 通過 eth1 走閘道器 1.1.1.1

ip route add default via 1.1.1.1 dev eth1 src 1.1.1.2 dx
增加一條規則,規則匹配的物件是所有的資料報,動作是選用路由表1的路由,這條規則的優先順序是32800

ip rule add [from 0/0] table 1 pref 32800
增加一條規則,規則匹配的物件是ip為192.168.3.112, tos等於0x10的包,使用路由表2,這條規則的優先順序是1500,動作是丟棄。

ip rule add from 192.168.3.112/32 [tos 0x10] table 2 pref 1500 prohibit
增加一條規則,規則匹配的物件是fwmark 標記3的資料報,使用路由表2

ip rule add fwmark 3  table 3
需要使用iptables給相應的資料打上標記3

iptables -a prerouting -t mangle -i eth0 -s 192.168.0.1 -192.168.0.100 -j mark --set-mark 3  # 使用iptables給相應的資料打上標記3
ip rule del from 192.168.10.10  # 根據明細條目刪除

ip rule del prio 32765 # 根據優先順序刪除

ip rule del table wt # 根據表名稱來刪除

Linux策略路由

前面講的路由規則都是基於目標ip位址為匹配依據設定的路由規則,策略路由則更加靈活,它可以根據多個引數來配置路由。假設如下的使用場景 在192.168.10.0子網中,除了主機192.168.10.123要訪問網際網路時是通過電信運營商 192.168.20.0 24 之外,其他主機都使用移動運營商 ...

Linux策略路由

linux策略路由 策略性路由 策略性是指對於ip包的路由是以網路管理員根據需要定下的一些策略為主要依據進行路由的。例如我們可以有這樣的策略 所有來直自網a的包,選擇x路徑 其他選擇y路徑 或者是 所有tos為a的包選擇路徑f 其他選者路徑k cisco 的網路作業系統 cisco ios 從11....

Linux 配置路由(策略路由) 三

ip route 只是基於目的位址的路由選擇 ip rule 路由策略,控制路由選擇,可根據源位址,源ip等進行路由選擇 路由策略由選擇符合操作組成 ip rule add 新增策略 ip rule delete 刪除策略 ip rule show 顯示策略 使用路由策略可以更好的控制路由走向,類似...