Linux的路由表与路由政策分分快三全天计划网站

作者:电脑系统

     4、可以验证效果了

*                                *

    

1. 先在/etc/sysconfig/network里面添加默认路由GATEWAY=222.73.121.1

    3、添加编辑路由表

*           (1)修改vim /etc/iproute2/rt_tables,添加内容:
*

*            252   1*

*            251   2*

*           (2)#命令行执行下列命令,添加原路返回路由——此处注意在命令行执行下列命令是临时生效。*

*            *ip route flush table 1

               ip route add default via 10.0.7.254 dev eth0 src 10.0.7.2 table 1

               ip rule add from 10.0.7.2 table 1

               ip route flush table 2

                 ip route add default via 168.6.101.254 dev eth1 src 168.6.101.2 table 2

                   ip rule add from 168.6.101.2 table 2

/etc/sysconfig/network-scripts/route-eth1

系统环境:

*    centos linux7*

 

网络环境:

*    服务器是vmware虚拟服务器,手动添加一块新网卡eth1,要求配置如下。*

*    eth0:10.0.7.2    gw :10.0.7.254    netmask:255.255.255.0*

*    eth1:168.6.101.2   gw :168.6.101.254  *netmask:255.255.255.0**

ip  rule  add  from  112.80.1.100  table  wangtong

   1、添加新网卡eth1网段是168.6.101.0网段。添加成功后进入系统中,如果使用ifconfig到并不会看到添加网卡内容。

             分分快三全天计划网站 1

 

            其中eth1是新添加的网卡

             手动创建网卡配置文件,通过copy ifcfg-eth0 复制出一份 ifcfg-eth1的副本出来,配置网卡1的时候有两点需要注意一下。

            ********UUID=9420c638-16e9-41a1-bf59-325c6f601871 ——需要改成eth1的UUID,查看方法# uuidgen eth1即可得到结果********

            ********GATEWAY=10.0.7.254  ——由于同一台机器中新加网卡,原默认网关是eth0的,如果在手动修改eth1的时候添加新的网关会导致冲突,结果就是两个网卡都会断开连接。********

*    修改eth1配置文件时:*

*            #vim /etc/iproute2/rt_tables/ ifcfg-eth1*

*            修改:NAME、DEVICE、UUID、IPADDR、NETMASK *

*            删除:GATEWAY
*

按如下格式添加路由条目

       4. 将添加以上命令时建议添加到/etc/rc.d/init.d/network文件的后面,保证机器重启开机自动运行。

            分分快三全天计划网站 2

 

 

配置方法:

#

    2、修改完成之后重启网络服务

*           启动第二块网卡:ifup eth1*

*           重启网络服务:*service network restart

           验证网卡是否启动:ifconfig查看即可

            #以上完成之后并不能实现不同IP访问不同网关,只能实现10网段的地址可以通过网关访问出去,但168网段的地址只能在同一个vlan下的局域网内互相访问。

           #原因是我们在修改配置文件的时候,eth0有添加网关内容,eth1并没有设置网关,系统默认使用10.0.7.254 网关,168肯定是不能使用的了。

ip rule delete  删除策略

 问题背景:

*    业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务。*

将上述命令添加至/etc/rc.local中,以便重启可以生效

32765: from 222.73.121.100 lookup dianxin

 

#

 

254     main

[root@lamp iproute2]# cat rt_tables

# local

重启网络服务可以看到路由策略生效,当然,client的访问到达server之前是需要智能DNS解析的功能来选择不同的到达路径的。

A.      使用电信网关做默认路由,并添加网通的路由条目,并将条目写到/etc/rc.local或者/etc/sysconfig/network里面,以开机时可以加载

ip route flush table wangtong

 

 

2. 设置ip rule 策略

3. 添加原路返回路由

 

#1      inr.ruhep

 

32767: from all lookup default

ip  route  flush  table dianxin

#

添加路由条目如下

 

下面一个例子显示了使用路由策略的优点:

假设有一台双线服务器

B.      每网卡路由:假设eth0为222.73.121.100/24,eth1为112..80.1.100/24,新建以下文件

 

 

255     local

112.80.1.100/24 网关 112.80.1.1

使用路由策略可以更好的控制路由走向,类似于cisco下的 route map

253     default

32764: from 112.80.1.100 lookup wangtong

 

vi /etc/iproute2/rt_tables #添加路由表

假设电信IP为

ip  route  add  default  via 112.80.1.1 dev eth1  src 112.80.1.100 table wangtong

 

网通IP

ip rule 路由策略,控制路由选择,可根据源地址,源IP等进行路由选择

0:      from all lookup 255

# reserved values

ip route 只是基于目的地址的路由选择

方法1(静态路由方法):

#

222.73.121.100/24 网关 222.73.121..1

 

0       unspec

[root@lamp ~]# ip rule show

ip rule add   添加策略

32766: from all lookup main

路由策略由选择符合操作组成

 

有两张网卡,有电信IP和网通IP地址,实现电信IP访问服务器时,服务器响应使用电信网关,网通IP访问服务器时,服务器响应使用网通网关。

251 wangtong   #网通路由表

 

 

58.16.0.0/13 via 112.80.1.100

ip  rule  add  from  222.73.121.100  table  dianxin

 

方法2(根据用户访问的路径设置静态路由):

252 dianxin   #电信路由表

缺点是需要添加很多条目的路由条目,并且需要更新,如果有一个网通网段未添加,这个网段的IP就不能访问服务器的。

 

route add –net 58.16.0.0/13 gw 112.80.1.1

分分快三全天计划网站 3

ip rule show  显示策略

…..

在network里面添加GATEWAY=222.73.121.1

ip  route  add  default  via 222.73.121.1 dev  eth0  src 222.73.121.100 table dianxin

即让从电信IP过来的请求按照电信路由返回,从网通IP过来的请求从网通路由返回

本文由分分快三计划发布,转载请注明来源

关键词: 分分快三计划