Linux 基于策略的路由

最新推荐文章于 2024-02-04 16:25:10 发布
最新推荐文章于 2024-02-04 16:25:10 发布
阅读量244 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gaozhengwei/p/7098024.html
本文介绍Linux基于策略的路由,包括其优点、配置方法和实际应用案例。通过自定义路由表和规则,实现按数据包属性选择不同的路由路径,适用于多网卡或多出口环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux 基于策略的路由(Linux Policy Routing)

Linux 有传统的基于数据包目的地址的路由算法,和新的基于策略的路由算法
新算法优点:支持多个路由表,支持按数据报属性(源地址、目的地址、协议、端口、数据包大小、内容等)选择不同路由表


# 查看规则命令,后面可跟其它参数,默认为 show(list) 显示全部
ip rule

系统默认有3条记录
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

各部分解释
xx: 第一列数字是优先级,小的数字优先级高
lookup [xxx] : 表示搜索xxx路由表,1-252之间的数字或名称
中间部分内容:如 from all, 这是规则

整行的意思就是,如果一个数据包符合规则(源地址、目的地址、协议、端口、数据包大小、内容等),则使用指定路由表


# 系统最多支持255个路由表。文件 /etc/iproute2/rt_tables
# 可以看到系统保留的表及对应名称,253:default 254:main 255:local
# 可以自由添加自定义名称
# 查看路由表命令,参数可用数字或名称
ip route list table 101
ip route list table main
ip route list cache

# 清除表或内存缓存
ip route flush table 101
ip route flush cache

 


# 示例

##清空一个路由表
##添加一条路由
##添加这个表的默认路由
##添加规则使用这个表,如果没有指定优先级,则使用比现在规则最小数字
ip route flush table 100
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.240 table 100
ip route add default dev eth0 table 100
ip rule add from 192.168.1.242 table 100 [pre 12345]


# 示例2 (Linux 多个网卡使用相同网段的IP地址设置)
## Linux 系统带4个网卡,连接同一交换机,设置同一网段的IP,
## eth0-eth3 IP分别是 192.168.1.240-243
## 默认情况下 route -n 的结果是按 eth up 的顺序决定的,
## IP 实际上都全部指向第一块 UP 的网卡,可以在其它机器上 ping 这4个IP,使用 arp -a 查看到
## 全部 IP 都关连到相同的 MAC 地址
## 这样的结果就是保留第一条网线,拔掉其它网线,其它机器还是能连通这4个IP
## 意味着4个网卡,设置了4个相同网段的IP,但是数据流全部通过第一个网卡传输

## 执行以下命令
ip route flush table 100
ip route flush table 101
ip route flush table 102
ip route flush table 103

ip route add default dev eth0 table 100
ip route add default dev eth1 table 101
ip route add default dev eth2 table 102
ip route add default dev eth3 table 103

ip rule add from 192.168.1.240 table 100
ip rule add from 192.168.1.241 table 101
ip rule add from 192.168.1.242 table 102
ip rule add from 192.168.1.243 table 103

ip route flush cache
## 在其它机器上 ping 这4个IP ,使用 arp -a 查看到
## IP 关连的 MAC 已经不相同了。
## 拔掉任意一条网线,其它机器就会连不上对应的 IP
## 这就表示不同 IP 使用各自的网卡传输数据了。

转载于:https://www.cnblogs.com/gaozhengwei/p/7098024.html

Linux网络之策略路由
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-16 1639
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
linux 添加路由
weixin_34364071的博客
05-19 1261
linux下静态路由修改命令 方法一: 添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.0.1 dev 192.168.0.1 删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1 add 增加路由 ...
使用 rt_tables 巧妙配置 Linux 多网卡多路由实现策略路由
weixin_34247299的博客
12-18 678
前言 一般在多网卡的网络访问关系中我们通常根据目标IP地址段来添加静态路由表,在主机系统配置层面这个需求一般都比较简单也不需要使用非常复杂的命令,说实话如果不是因为开发测试中心同事 @谢恒 的乱入启发,我也不会发现还有策略路由这样一种灵活通用的配置方法来实现Linux多网卡多路由的设定,灰常感谢。 rt_tables 是一种更加简单灵活的...
linux路由表与路由策略
weixin_33743661的博客
05-03 297
ip route 只是基于目的地址的路由选择 iprule路由策略,控制路由选择,可根据源地址,源IP等进行路由选择 路由策略由选择符合操作组成 iprule add 添加策略 iprule delete 删除策略 iprule show 显示策略 使用路由策略可以更好的控制路由走向,类似于cisco下的 route map 下面一...
linux源地址路由配置文件,在Linux主机下iproute2配置基于源IP地址的策略路由
weixin_27051161的博客
04-29 1316
Linux系统自带的ip命令功能十分强大,选项也十分丰富,在使用Linux主机当网关,多ISP接入的环境下,常用的方式就是根据AS号来选择路由,即多用户共同使用一张路由表。而因系统自带的默认路由无法根据源IP进行选路,所以仅依靠默认路由来无法使资源得到充分的利用,这时候就可以利用ip命令来配置基于源IP的策略路由。其实系统维护着很多张的路由表,默认路由表只是其中的一张,路由表文件位于/etc/ip...
linux 命令route add default dev eth0和route add default gw * dev eth0的区别?
热门推荐
五月的博客
04-06 2万+
route add default dev eth0 等效为:route add -net 0.0.0.0 netmask 0.0.0.0 dev eth0。下一跳是eth0设备,使用此路由的数据直接发往目标IP。     route add default gw * dev eth0 等效为:route add -net 0.0.0.0 netmask 0.0.0.0 gw * dev eth
linux 命令route add default dev eth0和route add default gw eth0的区别?
xxgxgx的专栏
02-29 3206
本机以太网卡eth0的IP地址为手动配置: 网关IP地址为192.168.1.1/24ifconfig eth0 192.168.1.100 netmask 255.255.255.0route add default dev eth0 //默认路由,将去往未知网络的数据包全部从接口eth0发出去测试结果为ping外网失败; [root@localhost ~]# netst
Linux策略路由的分析及其应用.pdf
09-07
Linux 策略路由是指基于策略路由选择机制,它允许管理员根据 IP 包的源地址、目的地址或其他信息来选择路由Linux 作为一个开源的操作系统,具有强大的功能,包括策略路由功能。 Linux 策略路由的实现原理是基于...
Linux环境下基于策略路由实现多线路负载均衡.pdf
09-06
Linux环境下基于策略路由实现多线路负载均衡】 随着互联网的快速发展,越来越多的企业和个人需要通过多个网络出口接入Internet,以提高网络带宽和效率。在Linux操作系统中,利用策略路由(Policy Routing)可以...
Linux下基于策略路由实现带宽合并和负载均衡.pdf
09-17
Linux是一种广泛使用的开源操作系统,其内核具有强大的网络功能,包括支持策略路由机制。策略路由是一种高级的路由功能,它可以基于数据包的各种属性(如源地址、目的地址、端口号等)来决定数据包的路由路径。与...
基于Linux策略路由结合VLAN技术的应用.pdf
09-06
基于Linux策略路由结合VLAN技术的应用.pdf
linux添加组播路由命令,linux – 使用ip route add将组播路由添加到多个接口
weixin_28822955的博客
04-29 4502
TLDR:有没有办法使用“ip route”为多个网卡添加组播路由?我们的软件使用两个多播组与两个不同的物理网络上的两个不同的设备组进行通信.除此应用程序外,一个网络上的设备无需通过我们的设备进行通信,即可与另一个网络上的设备进行通信.为此,该软件创建了两个套接字.每个绑定到单独的NICS的ip地址之一.然后该套接字加入该网络上存在的组播组,例如套接字1绑定到192.168.0.2并加入组播组23...
linux route命令的使用详解
lixinkuan的博客
10-16 3006
1、概述 route命令用于显示和操作IP路由表。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是 为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为 Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来...
linux路由表配置
最新发布
maimang1001的专栏
02-04 505
D、解决方法,由于在table 0中添加路由只能解决目的地址或目的网络不同时路由问题,但两块网卡有相同的子网,网关也一样,目的子网也一样,所以已经不能通过在table 0添加路由记录来解决问题,我们只能添加其他编号的table,并在新的table中添加路由记录,使eth1的包选路时使用新的table的路由记录,并从eth1上出去。路由规则的查看使用ip rule sh路由规则也从0开始编号,可以自由添加,来源相同IP的路由规则选择根据规则编号的大小确定优先级,编号越小优先级越高。
Linux ip route 常用配置
大西瓜的博客
09-06 5383
Linux ip route 常用配置 路由路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径,并将该数据有效地传送到目的站 点。由此可见,选择最佳路径的策略路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着 各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用,表中包含的信息决定了数据转发 的策略。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、 网上路由器的个数和下一个路由器的名字等内容。路
Android多网络并存
汽车以太网和SOA
11-15 7255
Android多网络并存
ip rule 命令
qq_31608451的博客
11-16 3443
ip rule 命令
linux策略路由命令详解,策略路由基础命令(Linux
weixin_29906279的博客
05-09 1833
策略路由基础命令(Linux)策略路由策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”Linux最多可以支持255张路由表,其中有3张表是内置的:存在文件/etc/iproute2/rt_tables中表255 本地路由表(Loca...
Linux 路由的添加删除-ip route
joshua317的博客
02-11 8175
本文为joshua317原创文章,转载请注明:转载自joshua317博客Linux 路由的添加删除-ip route - joshua317的博客 一、路由查看 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 0 .
基于域名的Linux路由策略配置指南
- **使用`ip`和`iptables`结合策略路由**:可以在数据包到达网络接口前,使用iptables的`PREROUTING`链来捕获进入的数据包,并根据包头中的目的域名进行判断,然后使用`ip rule`命令将数据包定向到特定的路由表。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值