![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
路由转发
文章平均质量分 72
it潮人
这个作者很懒,什么都没留下…
展开
-
网络地址转换NAT原理
NAT英文全称是“Network Address”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。转载 2023-07-11 11:38:43 · 84 阅读 · 0 评论 -
ebtables基本使用
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。参照用户实际要求,设置ebtables规则如..转载 2021-04-27 14:32:33 · 8774 阅读 · 0 评论 -
策略路由/路由表/ip rule/ ip route --全网最清晰解释
策略路由的由来:最初,路由仅依据目的地址,采用最长匹配原则来决定下一跳。 后来 人们还希望通过其他项来选择下一跳, 比如源地址, 传输协议, 端口等。。因此策略路由应运而生。 根据不同的条件(源地址, 传输协议, 端口)选择路由表, 然后在路由表中根据目的地址选择下一跳。策略路由样貌:它是由三部分组层,part1:优先级,也就是上图中的0, 32766, 32767, 数字越小优先级越高。 新增路由策略的时候,如果不通过pref指定优先级会在找个除零以外最小的优先级。 ...转载 2021-04-12 17:20:30 · 3433 阅读 · 0 评论 -
ip rule 和 ip route 学习 总结
ip rule 和 ip route:首先两者的区别:ip rule是管理 路由规则。ip route是管理路由表的ip rule add to 114.114.114.114 table 10 :这行 表示凡是目的IP是114.114.114.144 就会进入路由表10ip route add to 114.114.114.114via 192.168.188.2 table 10 :这行表示 在路由表10增加了路由转发规则 目的地址为114.114.114.114走网关...转载 2021-04-12 16:47:46 · 982 阅读 · 0 评论 -
基于iproute命令集配置Linux网络(ip命令)
iproute是Linux下一个网络管理工具包合集,用于取代先前的如ifconfig,route,ifup,ifdown,netstat等历史网络管理工具。该工具包功能强大,它通过网络链路套接字接口与内核进行联系。iproute的用户界面比net-tools的用户界面要更直观。对网络资源比如链路、IP地址、路由和隧道等用“对象”抽象进行了恰当的定义,因此可以使用一致的语法来管理不同的对象。本文主要描述使用该工具包的ip命令来配置Linux网络。一、iproute工具包集查看iproute工具包集#转载 2021-04-09 10:58:07 · 986 阅读 · 0 评论 -
ebtables基本使用
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.这里主要介绍ebtables,iptables类似。一、过滤时机要了解过滤时机,首先得了解网络数据包进入网卡后,在系统中的转换流程,见图:从上图可以看到数据包从进入到离开系统,要经过PreRoute,Input,Forward,Output,PostRoute这五个阶段。每个阶段中包括了一些节点,每个节点就是转载 2020-12-29 13:37:00 · 791 阅读 · 0 评论 -
如何看路由表!
当前的路由:destination 目的网段mask 子网掩码interface 到达该目的地的本路由器的出口ipgateway 下一跳路由器入口的ip,路由器通过interface和gateway定义一调到下一个路由器的链路,通常情况下,interface和gateway是同一网段的metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由第一条缺省路由:意思就是说,当一个数据包的目的网段不在你的路由记录中,那么,你的路由器该把转载 2020-09-24 19:54:51 · 582 阅读 · 0 评论