iproute2路由配置(ip rule、ip route、traceroute)

于 2021-07-10 20:17:22 发布
阅读量9.5k 收藏 57
点赞数 3
分类专栏: Linux 网络 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35745940/article/details/118633171
版权
本文详细介绍了Linux下高级网络管理工具iproute2的使用,包括安装、常见命令对比、路由策略(iprule)和路由表(iproute)的操作,以及iproute2与其他工具如net-tools的功能差异。通过示例展示了如何添加、删除和管理路由规则,以及如何利用iptables进行高级路由策略设置。此外,还提到了traceroute命令的使用方法,用于追踪网络数据包的路由路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Iproute2简介

Iproute2是一个在Linux下的高级网络管理工具软件。实际上,它是通过rtnetlink sockets方式动态配置内核的一些小工具组成的,从Linux2.2内核开始,Alexey Kuznetsov 实现了通过rtnetlink sockets用来配置网络协议栈,它是一个现代的强大的接口。

centos安装iproute2命令:

yum install -y iproute
ip -V

二、iproute2常用命令

在这里插入图片描述
net-tools和iproute2的大致对比:

net-tools iproute2 功能
netstat -r/route -n ip route show 查看路由信息
route add ip route add 添加路由
route del ip route del 删除路由
ifconfig ip link 显示up状态(激活状态)的网卡信息
ifconfig -a ip addr show 显示所有网卡的信息,包含未up的
ifconfig -s ip -s link 显示摘要信息
ifconfig -help ip -help 查看帮助
ifconfig eth0 up ip link set eth0 up 启动网卡
ifconfig eth0 down ip link set eth0 down 停掉网卡
netstat ss 监控工具
netstat -l ss -l 查看listen监听状态的连接信息
iptunnel ip tunnel ip隧道
netstat -g/ipmaddr ip maddr 多播地址管理
arp -na ip neigh arp地址解析信息ip->mac地址
三、路由(ip rule、ip route)
3.1、路由策略(ip rule)

基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。

ip rule 命令:

Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加;del 删除; llist 列表)

3.1.1、添加规则
1)Source IP

根据来源端IP来决定数据包参考哪个路由表发送出去。以下两个示例分别指出,如果数据包的来源端IP是192.168.182.10,就参考路由表10;如果来源端IP为192.168.182.0/24网段的IP,就参考路由表20。

ip rule add from 192.168.182.10 table 10  
ip rule add from 192.168.182.0/24 table 20

2)Destination IP

根据目的端IP来决定数据包参考哪个路由表发送出去。以下两个示例分别指出,如果数据包的目的端IP是192.168.183.1,就参考路由表10;如果目的端IP是192.168.183.0/24网段的IP,就参考路由表20。

ip rule add to 192.168.183.1 table 10  
ip rule add to 192.168.183.0/24 table 20

3.1.2、示例:

# 添加路由表
echo '1024    tab1' >> /etc/iproute2/rt_tables
# 通过路由表 tab1 路由来自源地址为192.168.182.0/24的数据包,优先级220
ip rule add from 192.168.182.0/24 table tab1 prio 220
# 把源地址为192.168.182.247的数据报的源地址转换为192.168.182.130,并通过表tab1进行路由
ip rule add from 192.168.182.247 nat 192.168.182.130 table tab1 prio 320

# 删除
ip rule del from 192.168.182.0/24 table tab1 prio 220
ip rule del from 192.168.182.247 nat 192.168.182.130 table tab1 prio 320

在这里插入图片描述

我们执行ip rule show命令所显示内容的第一个字段就是优先级别(prio),数字越小,代表优先级别越高,也代表这条规则可以排得越靠前,如此数据包在进行条件匹配时,就会越早匹配到这条规则,从输出的数据中,默认优先级别0、32766及32767已被占用,因此,在添加规则时,如果没有特别设置优先级别,那么,优先级别默认会从32766开始递减,如32765、32764……,如果我们需要特别设置优先级别,可以在ip rule add命令的最后加上prio XXX参数。

3.2、路由表 (使用 ip
最低0.47元/天 解锁文章
博客
通过 docker-compose 快速部署 Flink 保姆级教程
04-14 1889
Apache Flink 是一个开源的流处理框架,用于处理和分析实时数据流。它支持事件驱动的应用和复杂的事件处理(CEP),并且可以处理批处理任务。Flink 提供了高吞吐量、低延迟以及强大的状态管理和容错能力。它可以在各种环境中运行,包括本地集群、云环境和容器化环境(如 Docker 和 Kubernetes)。文末有Flink高吞吐量和低延迟:Flink 能够处理大规模的数据流,同时保持毫秒级的处理延迟。状态管理和容错:Flink 提供了强大的状态管理功能,允许在发生故障时从检查点或保存点恢复作业。
博客
Raft Kafka on k8s 部署实战操作
03-24 1607
部署 Raft Kafka(Kafka 3.3.1 及以上版本引入的 KRaft 模式)在 Kubernetes (k8s) 上,可以简化 Kafka 集群的管理,因为它不再依赖于 Zookeeper。
博客
Prometheus 基于 Consul 实现服务自动发现注册
03-17 1954
Prometheus与Consul集成可以实现服务的自动发现和注册。Consul 是一个服务发现和配置的工具,它可以管理服务的注册、发现和健康检查。Prometheus可以通过Consul的服务发现功能来动态地发现监控目标(Targets)。
博客
深度解析 Raft 协议与KRaft实战演示
03-10 1187
Raft 协议是一种分布式一致性算法,它用于在分布式系统中的多个节点之间达成一致性。Raft 协议的目标是提供一种相对简单、易于理解和实现的方法,以确保在网络分区、节点故障等情况下,系统仍然能够保持一致性和可用性。
博客
为何Kafka在2.8版本开始会“抛弃”Zookeeper?
03-03 2003
Kafka被官方定义为分布式流式处理平台,因为具备高吞吐、可持久化、可水平扩展等特性而被广泛使用。
博客
OpenResty 介绍与实战讲解(nginx&lua)
02-18 3643
OpenResty是一个基于 Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。简单地说OpenResty的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。Nginx。
博客
lua 语法介绍与 NGINX lua 高级用法实战操作
02-03 1724
lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。
博客
NGINX 实战操作(yarn-proxy)
01-28 1680
NGINX 代理是非常常见的,内网生成环境一般不让在本机直接访问,这时候就得利用代理,但是一般代理就得脱敏或去掉页面上的高危操作。这里就拿 YARN 代理来讲解。这里也会涉及到 subs_filter 讲解。
博客
NGINX sub_filter和subs_filter 指令讲解
01-21 1840
在 NGINX 中,sub_filter 和 subs_filter 是两个用于替换响应内容中字符串的指令,它们主要用于反向代理和修改响应内容。
博客
NGINX 路由配置与参数详解(https配置、跨域配置、socket配置)
01-14 3021
Nginx 是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存。它的设计目标是提供高并发、低内存消耗和高度可伸缩性,使其成为处理大量并发连接的理想选择。
博客
NGINX - 高级负载均衡器、Web服务器、反向代理
01-07 877
Nginx 是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存。它的设计目标是提供高并发、低内存消耗和高度可伸缩性,使其成为处理大量并发连接的理想选择。
博客
Hadoop YARN Cgroups 资源隔离讲解
12-24 1643
Hadoop YARN (Yet Another Resource Negotiator) 使用 Cgroups(Control Groups)来进行资源管理和隔离。Cgroups 是 Linux 内核提供的一种机制,用于限制、账户和隔离进程组(process groups)的资源(例如 CPU、内存、磁盘 I/O 等)
博客
Apache Kyuubi 讲解与实战操作
12-20 2067
Apache Kyuubi,一个分布式多租户网关,用于在 Lakehouse 上提供无服务器 SQL。Kyuubi 是一个基于 Apache Spark 的开源分布式 SQL 引擎,为用户提供了一个统一的 SQL 查询接口,使其能够以标准 SQL 语法查询和分析各种数据源。
博客
通过 docker-compose 快速部署 EFAK 保姆级教程
12-10 1076
EFAK(Eagle For Apache Kafka,以前称为 Kafka Eagle)是一款由国内公司开源的Kafka集群监控系统,可以用来监视kafka集群的broker状态、Topic信息、IO、内存、consumer线程、偏移量等信息,并进行可视化图表展示。独特的KQL还可以通过SQL在线查询kafka中的数据。
博客
Java 内存分析工具 Arthas 介绍与示例讲解
12-04 4882
Arthas(阿尔萨斯)是阿里巴巴开源的一款Java诊断工具,用于实时检测、诊断Java应用程序的性能问题。它是一个命令行工具,提供了丰富的功能,包括查看类加载信息、方法执行耗时、线程堆栈、内存分析等。Arthas的设计目标是在生产环境中实时诊断和解决Java应用程序的问题。以下是Arthas实时性Arthas可以在运行中的Java进程中实时进行诊断,无需重新启动应用。丰富的命令: 提供了众多的命令,涵盖了类加载、方法执行、线程、内存、GC等多个方面。动态追踪。
博客
dump 日志收集与分析(jmap 和 jstack 工具)讲解与实战操作
12-03 9258
dump通常指的是从一个系统或应用程序中生成一份详细的信息快照,以便进行调试、分析或故障排除。在不同的上下文中,dump可能指的是不同类型的信息。内存转储):内存转储是将程序的内存内容以二进制形式保存到文件中的过程。这对于在程序崩溃或发生问题时进行调试和分析非常有用。常见的工具有 gcore(用于 GDB)、jmap(用于 Java 应用程序)等。核心转储(Core Dump):核心转储是在程序崩溃时生成的一个包含程序当前内存状态的文件。它通常包括内存、寄存器和堆栈信息。
博客
通过 docker-compose 快速部署 Rancher 保姆级教程
11-26 1818
Rancher是一个开源的容器管理平台,它为企业提供了一个简化容器化应用部署、管理和扩展的工具。Rancher提供了一套完整的容器服务堆栈,支持Docker和Kubernetes,并且可以在任何基础设施上运行,包括物理服务器、虚拟机、公有云和私有云。以下是Rancher多集群管理Rancher允许您集中管理多个Kubernetes集群、集群和独立的Docker容器。这使得在多云、混合云和多地理位置的环境中管理和部署容器化应用变得更加简便。用户和权限管理Rancher。
博客
开源数据收集引擎 Logstash 讲解和示例讲解
11-20 841
Logstash 是一个开源的数据收集和日志处理工具,它是 Elastic Stack(ELK Stack)的一部分,用于从各种数据源中采集、转换和传输数据,以帮助分析和可视化大规模数据。Logstash 通常与 Elasticsearch 和 Kibana 一起使用,以实现实时日志分析和监控。
博客
kafka 磁盘扩容与数据均衡实在操作讲解
11-19 911
Kafka 的磁盘扩容和数据均衡是与保证Kafka集群可用性和性能相关的两个重要方面。在 Kafka 中,分区数据的存储和平衡对集群的运行至关重要。
博客
容器日志采集的三种方式实战操作讲解(Filebeat)
11-12 1567
Filebeat 是一个轻量级的开源数据采集器,通常用于从不同来源收集和发送日志和事件数据。在 Kubernetes 或 Docker 环境中,Filebeat 常用于采集容器的日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值