linux 策略路由

最新推荐文章于 2025-05-31 09:51:01 发布
最新推荐文章于 2025-05-31 09:51:01 发布
阅读量927 收藏 3
点赞数

以下转载:http://www.num123.com/post/95

今天闲着没事,就测试了一下用Linux系统做策略路由的效果,感觉还不错,下面介绍一下在Linux系统上的配置,三层交换机上的配置在这里就不做介绍了。

一、简单介绍

       传通的路由都使用的是一张路由表,只能对目的地址进行路由,而策略路由使用的是多张路由表。如果要配置Linux的策略路由必须使用iproute2的相关命令。虽然我们在配置IP相关的信息时可以使用ifconfig、route等古老的命令,但我们推荐使用iproute2的相关命令,因为iproute2功能强大,能为我们做更多的事情。

二、案例配置

 点击查看原图

       首先创建两张路由表,只需要添加到相应的文件中即可,Linux一共支持255个路由表,rt_tables文件中默认已经存在了三张路由表,分别是:

255    local

254    main

253    default

[root@localhost ~]# echo "10  cnc" >> /etc/iproute2/rt_tables

[root@localhost ~]# echo "20  cernet" >> /etc/iproute2/rt_tables

注意:路由表前面的数字只是编号并不代表优先级,路由表没有优先级,只有策略规则才有优先级。

 

  以下配置内容每次重启系统后都会消失,所以要把脚本设置为随系统一块启动。

 

######################配置脚本###############################

#!/bin/bash
#加载iptables的nat和filter模块,iptables服务最好设置成在开机时自动运行
modprobe iptable_nat
modprobe iptable_filter

#打开Linux内核包转发功能
echo "1"  > /proc/sys/net/ipv4/ip_forward    

#配置接口的IP地址,并激活接口
#eth0连接联通线路,eth1连接教育网线路,eth2下连三层交换机
#这里使用iproute2的新命令来配置IP,不在使用旧的命令如:ifconfig
ip address add 115.158.113.164/25 dev eth0
ip link set dev eth0 up
ip address add 10.212.46.100/24 dev eth1
ip link set dev eth1 up
ip address add 10.10.10.1/30 dev eth2
ip link set dev eth2 up

#向路由表中添加路由
#向cnc路由表中添加一条默认路由
ip route add default via 115.158.113.129 table cnc
#向cernet路由表中添加一条默认路由
ip route add default via 10.212.46.1 table cernet

#向主路由表中添加指向内部网段的路由,不然数据包反回时找不到路由信息
ip route add 192.168.100.0/24 via 10.10.10.2 table main
ip route add 192.168.200.0/24 via 10.10.10.2 table main

#设置路由规则rule,注意规则是按优先级来执行的。
#所有目的地访问115.158.119.0/25网段的用户都走cernet线路出去。
ip rule add from 0.0.0.0/0 to 115.158.119.0/25 table cernet pref  99
#网段192.168.100.0/24的用户都走联通线路出去,优先级设置为100
ip rule add from 192.168.100.0/24 table cnc pref 100
#网段192.168.200.0/24的用户都走教育网线路出去,优先级设置为101
ip rule add from 192.168.200.0/24 table cernet pref 101

#刷新路由表,使新配置的路由生效
ip route flush cache

#按求对数据包进行NAT转换
#把192.168.100.0/24网段的用户的源IP转换成联通线路接口的IP
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to 115.158.113.164
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -j SNAT --to 10.212.46.100

######################结束##################################

三、常用命令介绍

1、查看某张路由表的路由信息,如下面查看cernet路由表的信息:

ip route show table cernet

或者

ip route ls table cernet

如果后面不加table cernet ,则默认显示主表(main)的路由信息

2、查看IP地址信息

ip address show

3、查看策略路由规则

ip rule list

4、查看ARP缓存

ip neigh show

四、测试结果

 

1、无论PC1或PC2访问115.158.119.0/25网段时都走教育网线路

点击查看原图

点击查看原图

2、PC1数据包经过联通线路出去

点击查看原图

3、PC2数据包经过教育网线路出去

 

 点击查看原图

 

 

 

 

转载:http://yemaosheng.com/?p=409

wz___y
关注
Linux网络之策略路由
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-16 1617
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
linux策略路由命令 中文详解手册.docx
10-09
Linux 策略路由命令中文详解手册 Linux 策略路由命令是 Linux 系统中的一种高级路由和流量控制机制,用于实现复杂的网络路由和流量控制策略。本手册为 Linux 策略路由命令的中文详解手册,涵盖了 Linux 策略路由的...
Linux策略路由设置
11-10
Linux策略路由设置,关于linux服务器设置的一些文档。
Linux环境下基于策略路由
zhbaoq的专栏
05-18 1549
原文作者:Matthew G. Marsh原文出处:http://www.sysadminmag.com/linux/articles/v09/i01/a3.htm编    译:ideal ideal@linuxaid.com.cn>        使用的传统路由算法都是根据IP包目的地址进行路由选择.然而在现实应用中经常有这样的需求:进行路由选择时不仅仅根据数据报的目的地
Linux策略路由
最新发布
weixin_43932886的博客
05-31 869
默认优先级为0的ip rule不能删除及修改,它对应的路由表为local,由系统自动产生并更新,local表中有四种目的地址,本机接口的IP,本机接口的IP所属的网段,本机接口的IP所属的网段广播地址,环回地址(127.0.0.0/8)。报文进入Linux时,首先通过prerouting链,在该链中为报文设置meta mark,报文在Linux内部的整个转发过程都会携带这个标识,后续的Rouing模块,或者forward等其它链都可以看到这个标识并把他作为一个匹配条件。
Linux 策略路由
u010674101的专栏
06-25 1241
"ip rule show"命令用于显示Linux系统上的路由策略策略路由规则。策略路由规则允许您根据不同的网络流量类型或者需要使用不同的路由策略,从而实现更灵活的路由管理。具体来说,"ip rule show"命令将列出当前系统中定义的所有策略路由规则,并显示每个规则的优先级、匹配条件、ACTIONS列表等信息。Linux 策略路由的实现需要多个路由表和一个路由策略数据库(RPDB)。通过使用"ip rule add"命令,您可以向系统添加新的策略路由规则,以便更好地控制网络流量的路由
linux策略路由
maimang1001的专栏
12-03 1881
linux策略路由 - kk Blog —— 通用基础 https://blog.youkuaiyun.com/guodong1010/article/category/6149064 linux策略路由 - 放飞自我 - 博客园 1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。 Cisco 的网络操作系统 (Cisco I
Linux策略路由的分析及其应用.pdf
09-07
Linux 策略路由的分析及其应用 Linux 策略路由是指基于策略路由选择机制,它允许管理员根据 IP 包的源地址、目的地址或其他信息来选择路由Linux 作为一个开源的操作系统,具有强大的功能,包括策略路由功能。 ...
利用Linux策略路由实现Internet多出口链路互联.pdf
09-07
利用Linux策略路由实现Internet多出口链路互联 本文主要介绍了利用Linux策略路由实现Internet多出口链路互联的技术,在当前的计算机网络中,路由技术主要分为动态路由和静态路由,但是这些路由算法都是根据包的目的...
Linux 策略路由简介.docx
09-23
总的来说,Linux策略路由提供了一种强大的工具,允许系统管理员根据具体需求定制网络流量的行为,从而更好地管理和优化网络资源。正确配置策略路由可以提高网络效率,保障服务稳定性和安全性。然而,这也需要对网络...
基于Linux策略路由结合VLAN技术的应用.pdf
09-06
基于Linux策略路由结合VLAN技术的应用.pdf
ip rule 命令
zhang6928的专栏
02-09 1817
linux 高级路由即基于策略路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
Linux策略路由详解
京东科技开发者
10-10 1291
Linux中,我们通常使用route命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略路由机制,route命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针对不同源地址、传输层端口甚至是payload进行更细致的路由控制,传统的基于目的地址的路由表就无法满足需求了,需要使用功能更加强大的路由策略数据库来处理。
linux操作系统 策略路由 —— 筑梦之路
筑梦之路
06-13 1118
在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。linux系统有多张路由表,而路由策略会根据一些条件,将路由请求转向不同的路由表。例如源地址在某些范围走路由表A,另外的数据包走路由表,类似这样的规则是有路由策略rule来控制。在linux系统中,一条路由策略rule主要包含三个信息,即rule的优先级,条件,路由表。其中rule的优先级数字越小表示优先级越高,然后是满足什么条
策略路由
02-21 1247
1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。   Cisco 的网络操作系统 (Cisco IOS) 从11.0开始就采用新的策略路由机制。而Linux是在内核2.1开始采用策略路由机制的
Linux下的策略路由
CoLiuRs
10-28 2575
策略路由:     Linux系统可以同时存在256(0-255)个路由表,而且每个路由表都各自独立,互不相关。数据包在传输时是根据RPDB(路由策略数据库)内的策略决定数据包应该用哪个路由表传输的。 /etc/iproute2/rt_tables  下定义了路由表 /etc/iproute2/rt_tables  下定义了路由表 格式 : 表 名称 表255 本地路由表(L
linux策略路由实例
weixin_34355559的博客
12-01 119
linux双网策略路由脚本实例 双网要比单网复杂的多。首先安装Linux高级路由包,用里面的ip命令。# apt-get install iproute先创建两个表修改/etc/iproute2/rt_tables如下加t1自定义编号10加t2自定义编号20代码:########################################## reserved val...
linux 策略路由命令
01-21
### Linux 策略路由命令及其使用 #### `ip rule` 命令概述 `ip rule` 是用于配置策略路由规则的工具。该命令允许创建复杂的路由决策逻辑,超越传统的单一默认网关模式。通过定义不同的规则集,可以根据数据包的不同属性(如源地址、目标地址等),将其导向特定的路由表。 #### 创建和管理规则 为了增加一条新的策略路由规则,可以使用如下语法: ```bash sudo ip rule add from <source_ip> table <table_number> ``` 这条指令会向系统中添加一个新的规则,当来自指定 `<source_ip>` 的流量到达时,将查询编号为 `<table_number>` 的路由表来决定如何处理这股流量[^1]。 对于删除已有的规则,则可采用相似的方式执行反操作: ```bash sudo ip rule del from <source_ip> table <table_number> ``` 上述两条命令分别展示了怎样新增或移除基于源IP地址的选择性路由行为。值得注意的是,在实际环境中可能还需要考虑其他因素,比如优先级设置等,以便更精细地控制网络通信路径[^2]。 #### 查看当前存在的所有规则 要获取目前生效的所有策略路由规则列表,只需简单运行下面这个命令即可: ```bash ip rule show ``` 此命令返回的结果将以一定顺序排列显示出来,反映了各条规则之间的相对重要性和匹配流程;通常情况下,默认存在几项基本规则负责维持常规互联网连接正常运作所需的基础设定[^3]。 #### 实际应用场景举例 假设在一个多ISP接入场景下希望实现负载均衡效果——即让一部分内部主机走某运营商线路而另一部分则选用不同链路外出上网。此时就可以利用前面提到的技术手段达成目的:分别为两组机器分配独立子网段作为各自唯一的身份标识符,并据此建立差异化的出口方向指引机制。 具体来说就是先编辑 `/etc/iproute2/rt_tables` 文件加入自定义表格名称映射关系,接着依照前述方式依次构建相应转发准则完成整个部署过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值