1. 請教大家,關於同網段linux策略路由配置,linux伺服器:eth0:10.40.48.74/26 eth1:10.40.48.34/26
在linux配置
route add -net 10.40.48.128/26 gw 10.40.48.65
route add -net 10.40.48.0/24 gw 10.40.48.1則刪除。
你的拓撲圖是不是這樣
10.40.48.190/26(客戶端1)——(路由器1)10.40.48.65/26——10.40.48.74/26(eth0),linux,eth1:10.40.48.34/26 10.40.48.2/26(客戶端2)
| |
10.40.48.1/26(路由器2)
2. linux下的策略路由保存在哪個文件下才能保證重啟網卡或網路服務時路由不丟
/etc/sysconfig/network-script/ifcfg-eth0
查看一下這個文件就會明白了~
3. linux的策略路由跟路由器防火牆的測試路由有什麼區別
策略路由是目前硬體路由器支持的一種高級路由技術,路由器不僅可以根據目的IP地址進行路由選擇外,而且還可以根據其他因素進行路由選擇。在Linux下應用iptables和策略路由實現防火牆,在功能上更強大,使管理員更靈活方便的控制所需要的轉發,不僅能夠根據IP包的目的地址而且能夠根據報文大小或IP源地址來選擇數據包的轉發路徑,以更好的控制內外網數據包的轉發和限制。
4. linux策略路由
0.0.0.0填寫源IP地址,192.168.100.2填寫目的IP地址。
/24表示子網掩碼是24位,就是
255.255.255.0.在這里192.168.3.0/24表示整個192.168.3.0的這個網段。
盧韜旭
5. 請教一個linux雙網口策略路由配置的問題
由Linux實現流量分割,
1, 到202.96.209.133的數據從Linux路由器的eth2到路由器A,再到202.96.209.133。
2, 到Internet其他地方的數據從Linux路由器的eth1到路由器B,再到Internet。
實現方法:
打開Linux的路由功能:# echo 1 >/proc/sys/net/ipv4/ip_forward
首先添加一條規則,指定從172.16.16.2來的數據查找路由表5:
# ip ru add from 172.16.16.2 lookup 5
1,實現第一個功能
(1),在路由表5中添加一條路由,到202.96.209.133的數據經過192.168.1.1:
# ip ro add 202.96.209.133 via 192.168.1.1 table 5
(2),這樣就完成了路由的設置,因為172.16.16.2是私有地址,所以在Linux路由器的出口eth2處應該對其進行NAT的設置,如下:
# iptables -t nat -A POSTROUTING -s 172.16.16.2 -d 202
6. linux 雙線策略路由
LZ想問什麼?
如果是要雙線路由,你可以用海蜘蛛
海蜘蛛路由安裝視頻
http://you.video.sina.com.cn/b/13695919-1375120564.html
7. linux環境,策略路由,雙線WAN鏈接的問題
大致的思路 就是你把從br-lan(lan1 lan2 ) 進來的包,打標簽 101,然後這些標簽的包,去查找 一個 子路由表,比如 table 101 然後這個101 里寫的默認路由是從eth0 出去。
同樣 ,你 br-lan2 可以 打 標簽 102 ,走table 102 ,默認路由eth0.99
用到的知識 : iptables mangle 表 set mark ip rule ip tables
8. 想全面學習linux策略路由的內容,看什麼書比較好
《UNIX環境高級編程》是 Unix/ Linux 程序員案頭必備的一本書籍。可以說,Linux 程序員如果沒有讀過這本書,就好像基督教徒沒有讀過聖經一樣,是很難讓人理解的。這本書概括了 Linux 編程所需的一切理論框架、主要系統函數、多進程編程、乃至 Linux 網路通信。
9. linux策略路由能對目的埠進行限制嗎
當然也不能例外,但是Linux並沒有將這這兩種情況進行區分,而是使用「多張路由表」將二者統一了起來。在Linux中,內置了三張路由表:
local,main,default,其中local路由表的優先順序最高,並且不能被替換,在有數據包進來的時候,首先無條件的查找local路由表,如果找到了路由,則數據包就是發往本機的,如果找不到,則接著在其它的路由表中進行查找。使用ip route ls table local命令可以看到local表的內容,比如機器的eth0網卡上配有192.168.0.7,則在local表中會有如下的路由:
local 192.168.0.7 dev eth0 proto kernel scope host src 192.168.0.7
值得注意的是,local表中的路由是可以刪除的。路由的src項指的是當數據包從本機發出時,在local表中找到了源地址的路由,首選的源ip地址
在local表和main表之間,可以插入251張策略路由表,因此如果有策略路由表的話,如果local表中沒有找到路由,則會查找策略路由表。
總結一下本節的內容,Linux內置了三張路由表,其中local路由表優先順序最高且不可替換,它完成「IF 目的地址配置在本機 THEN 本機接收」這個邏輯,在local表之後,可以配置多張策略路由表,策略路由的知識本文不談,但是基本就是根據源地址,目的地址,出介面,入介面等元素來決定數據包在路由前是否進入該張策略路由表,本質上是一種過濾行為(然則結果是可以緩存的,其要點就在於此!)。