ip命令及Linux下的策略路由

最新推荐文章于 2023-04-19 09:48:55 发布
最新推荐文章于 2023-04-19 09:48:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux Net Working
Linux 同时被 2 个专栏收录
194 篇文章 6 订阅
订阅专栏
Net Working
146 篇文章 11 订阅
订阅专栏
一、ip命令基础 

# rpm -qf $(which ip) 
iproute-2.6.18-9.el5 

帮助:ip help

<1>链路层: 
# ip link 
# ip link help 
Usage: ip link set DEVICE { up | down |            #启用停用网卡 
arp { on | off } |            #打开关闭arp广播 
dynamic { on | off } |       
multicast { on | off } |        
allmulticast { on | off } |    
promisc { on | off } |        
trailers { on | off } |         
txqueuelen PACKETS |        #发送缓冲队列长度(默认1000) 
name NEWNAME |            #网卡命名(lan,wan) 
address LLADDR | broadcast LLADDR |#修改MAC地址 
mtu MTU }                #最大传输单元(默认1500) 
ip link show [ DEVICE ] 
网卡命名举例: 
# ip link set lan down 
# ip link set wlan down 
# ip link set eth0 name wlan 
# ip link set eth1 name lan 
# ip link set lan up 
# ip link set wlan up 

<2>ip addr 
# ip addr add 192.168.2.77/24 dev lan    #添加ip 
# ip addr show dev lan 
# ip addr flush dev lan        #清空网卡的所有ip地址 

<3>ip neigh  
# ip neigh show    #显示ip与mac对应关系 
# ip neigh flush dev lan 

<4>ip route (需要开启ip_forward) 
# ip route    #相当于route -n 
# ip route add 192.168.2.0/24 via 192.168.1.1 dev lan    #添加一条路由:去往2.0网段,通过lan网卡,下一跳IP为192.168.1.1 
# ip route add 0.0.0.0/0 via 10.10.10.30 dev wan    #添加默认路由 
# ip route add default via 10.10.10.30 dev wan        #添加默认路由 
# ip route del 192.168.2.0/24 
# traceroute www.google.com    #路由追踪 
# tracepath www.google.com    #.. 
# mtr www.google.com        #动态刷新追踪 

------------------------------------------------------------------------------------------------------------ 
二、ECMP(Equal Cost Multipath等值多路径路由) 

当路由上有多个链路接入时,并且同时使用,可以考虑ECMP技术 
添加两个默认路由,使用rr调度算法根据会话轮询 
# ip route help        #查看帮助 
# ip route add default mpath rr nexthop via 192.168.96.254 dev vmnet1 nexthop via 192.168.203.254 dev vmnet8 
# ip route         #这样就会有两条默认路由了

设置权重 
# ip route add default mpath rr nexthop via 192.168.96.254 dev vmnet1 weight 100 nexthop via 192.168.203.254 dev vmnet8 weight 10    #权重最大256 

默认RHEL5U3内核会cache路由,对于已经建立好的连接,不会轮询,而直接读取cache路由,从而破坏rr轮询,所以需要将“在cache情况下仍然支持ECMP的模块“编译出来安装 
Networking  --->  
--- Networking support 
Networking options  --->  
IP: equal cost multipath with caching support (EXPERIMENTAL) 


ip rule 
# ip route list table local    #最先查的表 
# ip route list table main    #平时操作的表 
# ip route list table default 


------------------------------------------------------------------------------------------------------------ 

三、策略路由 

1、基于源地址策略路由 

根据源客户端的子网网段走向相应的路由路径 
例如:销售部门和办公部门,让销售部门享受10M带宽线路,让办公部门享受1M带宽线路; 

配置举例: 
需求:让公司192.168.0.0/24网段的客户走网通路由,192.168.1.0/24网段的走电信路由; 

IP及拓扑说明:
C1--\       /-----CNC\
         (GW)             > ---->Client3C2--/       \------TEL/ 

Client1:192.168.0.1     
Client2:192.168.1.2 
Client3:20.0.0.1 

公司网关GW
对内:
I1:192.168.0.254    eth0
I2:192.168.1.254    eth0
对外:
E1:202.106.0.21        eth1
E2:202.106.46.152    eth1 
网通CNC网关
C1:202.106.0.20        eth0
C2:20.0.0.2                eth1
电信TEL网关
T1:202.106.46.151     eth0
T2:20.0.0.3                 eth1 

GW配置: 
<1>增加自定义的路由表 
# vi /etc/iproute2/rt_tables  
100     tab1 
101     tab2
# ip rule 
<2>添加路由规则 
# ip route add default via 202.106.0.20 dev eth1 table tab1    #添加默认路由到表tab1 
# ip route add default via 202.106.46.151 dev eth1 table tab2    #添加默认路由到表tab2 
# ip rule add from 192.168.1.0/24 table tab1            #来自192.168.1.0/24网段的请求走tab1表 
# ip rule add from 192.168.0.0/24 table tab2 
# ip rule 
# ip route add 192.168.1.0/24 dev eth0 table tab1    #添加直连路由,若不添加则Client1 ping GW后,数据包不能返回,因为tab1表中只有一个default路由 
# ip route add 192.168.0.0/24 dev eth0 table tab2 

TEL配置:
添加去往Client1/2的路由 
# ip route add 192.168.0.0/24  via 202.106.46.152 dev eth0 
# ip route add 192.168.1.0/24  via 202.106.46.152 dev eth0 

CNC配置:
添加去往Client1/2的路由 
# ip route add 192.168.0.0/24  via 202.106.0.21 dev eth0 
# ip route add 192.168.1.0/24  via 202.106.0.21 dev eth0 

Client配置: 
Client1\2: 
# ip route add default via 192.168.0.254 dev eth0 
# ip route add default via 192.168.1.254 dev eth0 

Client3: 
# ip route add default via 20.0.0.3 dev eth0    #测试仅从TEL路径返回也可以双路返回 
# ip route add default mpath rr nexthop via 20.0.0.2 dev eth0 nexthop via 20.0.0.3 dev eth0 

Client1\2测试: 
# traceroute 20.0.0.1 

------------------------------------------------------------ 
2、基于防火墙标记的路由(firemark) 

将来自不同ip段的数据包打上不同的防火墙标记,根据防火墙的标记路由到相应的地址 
GW配置:
1-100的IP标记为1,101-253的IP标记为10 
# iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.1-192.168.1.100 -j MARK --set-mark 1 
# iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.101-192.168.1.253 -j MARK --set-mark 10 

先清空之前的rule 
# ip rule del from 192.168.1.0/24 
# ip rule del from 192.168.0.0/24 

# ip rule add fwmark 1 pref 1000 table tab1     #将标记为1的包送至tab1,pref为优先级 
# ip rule add fwmark 10 pref 2000 table tab2 
# ip rule 
0:      from all lookup 255  
1000:        ....    tab1 
2000:        ....    tab2 
32766:  from all lookup main  
32767:  from all lookup default  
剩余基本同上 
# ip route add default via 202.106.0.20 dev eth1 table tab1    #添加默认路由到表tab1 
# ip route add default via 202.106.46.151 dev eth1 table tab2 
# ip route add 192.168.1.0/24 dev eth0 table tab1        #添加直连路由 
# ip route add 192.168.0.0/24 dev eth0 table tab2 
........ 

------------------------------------------------------------ 
3、基于目的地址策略路由 
根据访问的目标地址返回,访问网通的IP段走CNC,访问电信的走TEL 

GW配置: 
删除规则 
# iptables -F -t mangle 
# ip rule del fwmark 1 pref 1000 table tab1      
# ip rule del fwmark 10 pref 2000 table tab2  

# ip rule add to 20.0.0.1 table tab2 
# ip rule add to 20.0.0.4 table tab1 
# ip rule 

其余配置同上 

Client1\2测试: 
# traceroute 20.0.0.1 
# traceroute 20.0.0.4 

假如访问教育网或国外网络,可以在main表中添加一条默认的路由
dolphin98629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux策略路由命令 中文详解手册.docx
10-09
linux策略路由命令 手册、讲解linux策略路由的设定、转发、逻辑
网络(五)之静态路由与默认路由
Stephen_jj的博客
02-12 801
静态路由与默认路由 续上篇的STP,这篇讲一下有关路由的相关知识,主要讲解一下路由的概念原理,和路由的静态路由协议与默认路由。 什么是路由 路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IPIPX/SPX、AppleTalk等协议),...
linux中路由策略rule和路由表table
@_囚徒-2018_的家园
06-03 2万+
1.linux系统中路由表table linux最多可以支持255张路由表,每张路由表有一个table id和table name。其中有4张表是linux系统内置的: (1)table id = 0 系统保留。 (2)table id = 255 称为本地路由表,表名为local。像本地接口地址,广播地址,以及NAT地址都放在这个表。该路由表由系统自动维护,管理员不能直接修改。 (3
Android TCPIP常见问题
汽车以太网和SOA
11-11 5527
Android TCPIP常见问题
Linux路由表的一些资料
青帝的专栏
12-23 1705
<br /> <br />使用下面的 route 命令可以查看 Linux 内核路由表。 # routeDestination Gateway Genmask Flags Metric Ref Use Iface<br />192.168.0.0 * 255.255.255.0 U 0 0 0 eth0<br />169.254.0.0 * 255.255
iproute2学习笔记
weixin_34336292的博客
06-21 185
一、替代arp, ifconfig, route等命令 显示网卡和IP地址 root@openstack:~# ip link list 1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN     link/loopback 00:00:00:00:00:00 brd 00:00:00:...
Linux双网卡不同IP,如何设置linux双网卡双网关不同IP段?
weixin_39969568的博客
05-05 673
两个不在一段的IP看成一个电信一个网通来设置 就可以了。centos无问题1。 vi /etc/iproute2/rt_tables,增加网通和电信两个路由表251 tel电信路由表252 cnc 网通路由表2。 给网卡绑定两个地址用于电信和网通两个线路ip addr add 192。168。0。2/24 dev eth0ip addr add 10。0。0。2/24 dev eth13、分别设置...
ip命令 显示与操作路由
01-09
ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具。 语法格式:ip [参数] 常用参数: -s 输出更详细的信息 -f 强制使用指定的协议族 -4 指定使用的...
iproute2高级路由命令
07-11
本人学习linux策略路由命令使用时的实验报告文档,初学者可以对照操作一下,熟悉使用。
基于Linux IP 策略路由的多路由分配技术
10-08
深入分析并指出了多出口流量分配的需求和存在的问题。结合实际的应用背景,指出了传统IP 路由的不足。提出了解决多出口流 量分配问题的方法——IP 策略路由(Policy Routing)机制。分析了策略路由Linux 操作系统上的实现iproute2。并给出了在某实验室的应用 实例。
linux下的ip命令手册(中文版)
12-21
linux ip命令详解,非常实用,绝对物超所值。 通过ip命令可以配置IP地址、路由、ARP、策略路由等等,非常强大。
IP命令手册
01-07
ipiproute2 软件包里面的一个强大的网络配置工具,本书详细介绍了ip 命令及其选项。 其中包括: link: 网络设备; address:一个设备的协议(IP 或者IPV6)地址; neighbour: ARP 或者NDISC 缓冲...
route 添加路由 和 IP route 添加路由
热门推荐
Answer_to_you的博客
10-10 3万+
route 路由怎么添加路 示例1:添加到主机路由 route add –host 192.168.4.2 dev eth0:1 route add –host 192.168.4.1 gw 192.168.4.250示例 2:添加到网络的路由 route add –net IP netmask MASK eth0 route add –net IP netmask MASK gw IP route add –net IP/24 eth1 示例3:添加默认网关 route add default gw IP
策略路由以及使用 ip route , ip rule , iptables 配置策略路由实例
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
Linux多网卡同网段解决方法(配置IP路由)
叶落花枯的博客
07-30 1万+
Linux多个网卡设置为相同网段,会发现只有其中一个网卡可以正常使用,原因是如果系统有多个独立网卡,并且这些网卡的IP属于同一个子网,那么后面的网卡的IP将自动路由到最前面的网卡上。本文的解决方法在Ubuntu系统下测试有效,其他的Linux系统不确定是否可以按照相同的方法配置。
【网络工具ip 学习】
A08118139的博客
04-06 241
优先级为29000的策略表示,所有的数据包,其iptables的mark和0xffff按位与后,所得结果为0x0,且是从lo回环接口输入的数据包,使用rmnet_data0路由表。在不主动设置数据包的mark时,数据包的mark就是0,所以在不设置mark的时候,数据包通常会满足这条路由策略。先寻找下面三个的有指定目标的路由表,如果该数据包的目的ip是这三个有具体目标的(按子网掩码来定优先级),那么就发送给这个的网关。优先级为11000的策略表示,所有是的数据包(Nat表——用于网络地址转换(IP、端口)
IP段的流量绑定网卡,并添加永久性路由
weixin_45217447的博客
04-19 581
IP段的流量绑定网卡,并添加永久性路由
node-v5.11.0-x86.msi
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux 添加路由策略 waln
07-28
Linux中添加Wi-Fi网络的路由策略可以通过以下步骤完成: 1. 首先,打开终端并以管理员身份登录。 2. 使用以下命令查看当前系统中的网络接口信息: ``` ifconfig ``` 3. 找到你要添加路由策略的Wi-Fi网络接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值